Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux
Przygotuj dwa komputery do pracy jako węzły aktywne i pasywne dla klastra trybu failover Kaspersky Security Center Linux.
W celu przygotowania węzłów dla klastra trybu failover Kaspersky Security Center Linux:
- Upewnij się, że masz dwa komputery, które spełniają wymagania sprzętowe i programowe. Te komputery będą działać jako aktywne i pasywne węzły klastra trybu failover.
- W zależności od dystrybucji systemu Linux zainstaluj pakiet nfs-utils lub pakiet nfs-kernel-server na każdym węźle, uruchamiając odpowiednie polecenie:
sudo yum install nfs-utils
sudo apt install nfs-kernel-server
- Utwórz punkty montowania, uruchamiając następujące polecenia:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
,
- Dopasuj punkty montowania i foldery współdzielone:
sudo sh -c "echo {
server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"sudo sh -c "echo {
server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0 >> /etc/fstabTutaj {
server
}:{path to the KlFocStateShare folder
} oraz {server
}:{path to the KlFocDataShare_klfoc folder
} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików. - Zamontuj foldery współdzielone, uruchamiając następujące polecenia:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Upewnij się, że uprawnienia dostępu do folderów udostępnionych należą do ksc:kladmins.
Uruchom następujące polecenie:
sudo ls -la /mnt/
- W każdym z węzłów skonfiguruj dodatkową kartę sieciową.
Dodatkowa karta sieciowa może być fizyczna lub wirtualna. Jeśli chcesz użyć fizycznej karty sieciowej, podłącz ją i skonfiguruj za pomocą standardowych narzędzi systemu operacyjnego. Jeśli chcesz użyć wirtualnej karty sieciowej, utwórz ją za pomocą oprogramowania innej firmy.
Wykonaj jedną z poniższych czynności:
- Użyj wirtualnej karty sieciowej.
- Użyj następującego polecenia, aby sprawdzić, czy NetworkManager jest używany do zarządzania adapterem fizycznym:
nmcli device status
Jeśli w danych wyjściowych adapter fizyczny jest wyświetlany jako niezarządzany, skonfiguruj program NetworkManager do zarządzania adapterem fizycznym. Dokładne kroki konfiguracji zależą od Twojej dystrybucji.
- Użyj następującego polecenia, aby zidentyfikować interfejsy:
ip a
- Utwórz nowy profil konfiguracji:
nmcli connection add type macvlan dev <interfejs fizyczny> mode bridge ifname <interfejs wirtualny> ipv4.addresses <maska adresu> ipv4.method manual autoconnect no
- Użyj następującego polecenia, aby sprawdzić, czy NetworkManager jest używany do zarządzania adapterem fizycznym:
- Użyj fizycznej karty sieciowej lub hipernadzorcy. W tym scenariuszu wyłącz oprogramowanie NetworkManager.
- Usuń połączenia NetworkManager dla interfejsu docelowego:
nmcli con del <nazwa połączenia>
Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy ma połączenia:
nmcli con show
- Edytuj plik NetworkManager.conf. Znajdź sekcję pliku klucza i przypisz interfejs docelowy do parametru unmanaged-devices.
[keyfile]
unmanaged-devices=interface-name:<nazwa interfejsu>
- Uruchom ponownie Network Managera:
systemctl przeładuj NetworkManager
Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy nie jest zarządzany:
nmcli dev status
- Usuń połączenia NetworkManager dla interfejsu docelowego:
- Użyj modułu równoważenia obciążenia innej firmy. Na przykład, możesz użyć serwera nginx. W takim przypadku wykonaj następujące czynności:
- Zapewnij dedykowany komputer oparty o system Linux z zainstalowanym nginx.
- Skonfiguruj moduł równoważenia obciążenia. Ustaw węzeł aktywny jako serwer główny, a węzeł pasywny jako serwer zapasowy.
- Na serwerze nginx otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13291, TCP 13299 i TCP 17000.
- Użyj wirtualnej karty sieciowej.
Węzły są przygotowane. Aby zainstalować klaster trybu failover Kaspersky Security Center Linux, postępuj zgodnie z dalszymi instrukcjami scenariusza.