Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Primeros pasos

Instalación

Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux

Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda Online
FAQ Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux

18 de julio de 2024

ID 222375

Guardar como PDF

Prepare dos equipos para que funcionen como los nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.

Para preparar nodos para el clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:

  1. Asegúrese de que tenga dos equipos que cumplen los requisitos de hardware y software. Estos equipos actuarán como nodos activos y pasivos del clúster de conmutación por error.
  2. Dependiendo de su distribución de Linux, instale el paquete nfs-utils o el paquete nfs-kernel-server en cada nodo ejecutando el comando correspondiente:

    sudo yum instalar nfs-utils

    sudo apt install nfs-kernel-server

  3. Cree puntos de montaje con los siguientes comandos:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Haga coincidir los puntos de montaje y las carpetas compartidas:

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocDataShare_klfoc } /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0 >> /etc/fstab

    Aquí, {server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos.

  5. Monte las carpetas compartidas ejecutando los siguientes comandos:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.

    Ejecute el siguiente comando:

    sudo ls -la /mnt/

  7. Configure un adaptador de red secundario en cada uno de los nodos.

    Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.

    Realice una de las siguientes acciones:

    • Utilice un adaptador de red virtual.
      1. Utilice el siguiente comando para verificar que NetworkManager se usa para administrar el adaptador físico:

        nmcli device status

        Si el adaptador físico aparece como no administrado en la salida, configure NetworkManager para administrar el adaptador físico. Los pasos de configuración exactos dependen de su distribución.

      2. Utilice el siguiente comando para identificar las interfaces:

        ip a

      3. Cree un nuevo perfil de configuración:

        nmcli connection add type macvlan dev <interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no

    • Utilice un adaptador de red físico o un hipervisor. En este escenario, desactive el software NetworkManager.
      1. Elimine las conexiones de NetworkManager para la interfaz de destino:

        nmcli con del <nombre de conexión>

        Use el siguiente comando para comprobar si la interfaz de destino tiene conexiones:

        nmcli con show

      2. Edite el archivo NetworkManager.conf. Busque la sección "keyfile" y asigne la interfaz al parámetro "unmanaged-devices".

        [keyfile]

        unmanaged-devices=interface-name:<nombre de interfaz>

      3. Reinicie NetworkManager:

        systemctl reload NetworkManager

        Use el siguiente comando para comprobar que la interfaz de destino no esté administrada:

        nmcli dev status

    • Utilice un equilibrador de carga de terceros. Por ejemplo, puede utilizar un servidor nginx. En este caso, haga lo siguiente:
      1. Proporcione un equipo dedicado basado en Linux con nginx instalado.
      2. Configure el equilibrio de carga. Establezca el nodo activo como servidor principal y el nodo pasivo como servidor de reserva.
      3. En el servidor nginx, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13291, TCP 13299 y TCP 17000.

Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las instrucciones adicionales del escenario.

Consulte también:

Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Escenario: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.