Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux
Przygotuj dwa komputery do pracy jako węzły aktywne i pasywne dla klastra trybu failover Kaspersky Security Center Linux.
W celu przygotowania węzłów dla klastra trybu failover Kaspersky Security Center Linux:
- Upewnij się, że masz dwa komputery, które spełniają wymagania sprzętowe i programowe. Te komputery będą działać jako aktywne i pasywne węzły klastra trybu failover.
- Aby węzły działały jako klienci NFS, zainstaluj pakiet nfs-utils na każdym węźle.
Uruchom następujące polecenie:
sudo yum install nfs-utils
- Utwórz punkty montowania, uruchamiając następujące polecenia:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Sprawdź, czy współdzielone foldery mogą zostać pomyślnie zamontowane. [krok opcjonalny]
Uruchom następujące polecenia:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfocTutaj {
server
}:{path to the KlFocStateShare folder
} oraz {server
}:{path to the KlFocDataShare_klfoc folder
} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików.Po pomyślnym zamontowaniu folderów współdzielonych odmontuj je, uruchamiając następujące polecenia:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Dopasuj punkty montowania i foldery współdzielone:
sudo vi /etc/fstab
{
server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Tutaj {
server
}:{path to the KlFocStateShare folder
} oraz {server
}:{path to the KlFocDataShare_klfoc folder
} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików. - Zrestartuj oba węzły.
- Zamontuj foldery współdzielone, uruchamiając następujące polecenia:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Upewnij się, że uprawnienia dostępu do folderów udostępnionych należą do ksc:kladmins.
Uruchom następujące polecenie:
sudo ls -la /mnt/
- W każdym z węzłów skonfiguruj dodatkową kartę sieciową.
Dodatkowa karta sieciowa może być fizyczna lub wirtualna. Jeśli chcesz użyć fizycznej karty sieciowej, podłącz ją i skonfiguruj za pomocą standardowych narzędzi systemu operacyjnego. Jeśli chcesz użyć wirtualnej karty sieciowej, utwórz ją za pomocą oprogramowania innej firmy.
Wykonaj jedną z poniższych czynności:
- Użyj wirtualnej karty sieciowej.
- Użyj następującego polecenia, aby sprawdzić, czy NetworkManager jest używany do zarządzania adapterem fizycznym:
nmcli device status
Jeśli w danych wyjściowych adapter fizyczny jest wyświetlany jako niezarządzany, skonfiguruj program NetworkManager do zarządzania adapterem fizycznym. Dokładne kroki konfiguracji zależą od Twojej dystrybucji.
- Użyj następującego polecenia, aby zidentyfikować interfejsy:
ip a
- Utwórz nowy profil konfiguracji:
nmcli connection add type macvlan dev <interfejs fizyczny> mode bridge ifname <interfejs wirtualny> ipv4.addresses <maska adresu> ipv4.method manual autoconnect no
- Użyj następującego polecenia, aby sprawdzić, czy NetworkManager jest używany do zarządzania adapterem fizycznym:
- Użyj fizycznej karty sieciowej lub hipernadzorcy. W tym scenariuszu wyłącz oprogramowanie NetworkManager.
- Usuń połączenia NetworkManager dla interfejsu docelowego:
nmcli con del <nazwa połączenia>
Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy ma połączenia:
nmcli con show
- Edytuj plik NetworkManager.conf. Znajdź sekcję pliku klucza i przypisz interfejs docelowy do parametru unmanaged-devices.
[keyfile]
unmanaged-devices=interface-name:<nazwa interfejsu>
- Uruchom ponownie Network Managera:
systemctl przeładuj NetworkManager
Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy nie jest zarządzany:
nmcli dev status
- Usuń połączenia NetworkManager dla interfejsu docelowego:
- Użyj modułu równoważenia obciążenia innej firmy. Na przykład, możesz użyć serwera nginx. W takim przypadku wykonaj następujące czynności:
- Zapewnij dedykowany komputer oparty o system Linux z zainstalowanym nginx.
- Skonfiguruj moduł równoważenia obciążenia. Ustaw węzeł aktywny jako serwer główny, a węzeł pasywny jako serwer zapasowy.
- Na serwerze nginx otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13291, TCP 13299 i TCP 17000.
- Użyj wirtualnej karty sieciowej.
Węzły są przygotowane. Aby zainstalować klaster trybu failover Kaspersky Security Center Linux, postępuj zgodnie z dalszymi instrukcjami scenariusza.