Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 15 Linux

Pierwsze kroki

Instalacja

Wdrażanie klastra trybu failover Kaspersky Security Center Linux

Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux

27 kwietnia 2024

ID 222375

Zapisz jako PDF

Przygotuj dwa komputery do pracy jako węzły aktywne i pasywne dla klastra trybu failover Kaspersky Security Center Linux.

W celu przygotowania węzłów dla klastra trybu failover Kaspersky Security Center Linux:

  1. Upewnij się, że masz dwa komputery, które spełniają wymagania sprzętowe i programowe. Te komputery będą działać jako aktywne i pasywne węzły klastra trybu failover.
  2. Aby węzły działały jako klienci NFS, zainstaluj pakiet nfs-utils na każdym węźle.

    Uruchom następujące polecenie:

    sudo yum install nfs-utils

  3. Utwórz punkty montowania, uruchamiając następujące polecenia:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Sprawdź, czy współdzielone foldery mogą zostać pomyślnie zamontowane. [krok opcjonalny]

    Uruchom następujące polecenia:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {server}:{path to the KlFocStateShare folder} /mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc

    Tutaj {server}:{path to the KlFocStateShare folder} oraz {server}:{path to the KlFocDataShare_klfoc folder} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików.

    Po pomyślnym zamontowaniu folderów współdzielonych odmontuj je, uruchamiając następujące polecenia:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. Dopasuj punkty montowania i foldery współdzielone:

    sudo vi /etc/fstab

    {server}:{path to the KlFocStateShare folder} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0

    Tutaj {server}:{path to the KlFocStateShare folder} oraz {server}:{path to the KlFocDataShare_klfoc folder} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików.

  6. Zrestartuj oba węzły.
  7. Zamontuj foldery współdzielone, uruchamiając następujące polecenia:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. Upewnij się, że uprawnienia dostępu do folderów udostępnionych należą do ksc:kladmins.

    Uruchom następujące polecenie:

    sudo ls -la /mnt/

  9. W każdym z węzłów skonfiguruj dodatkową kartę sieciową.

    Dodatkowa karta sieciowa może być fizyczna lub wirtualna. Jeśli chcesz użyć fizycznej karty sieciowej, podłącz ją i skonfiguruj za pomocą standardowych narzędzi systemu operacyjnego. Jeśli chcesz użyć wirtualnej karty sieciowej, utwórz ją za pomocą oprogramowania innej firmy.

    Wykonaj jedną z poniższych czynności:

    • Użyj wirtualnej karty sieciowej.
      1. Użyj następującego polecenia, aby sprawdzić, czy NetworkManager jest używany do zarządzania adapterem fizycznym:

        nmcli device status

        Jeśli w danych wyjściowych adapter fizyczny jest wyświetlany jako niezarządzany, skonfiguruj program NetworkManager do zarządzania adapterem fizycznym. Dokładne kroki konfiguracji zależą od Twojej dystrybucji.

      2. Użyj następującego polecenia, aby zidentyfikować interfejsy:

        ip a

      3. Utwórz nowy profil konfiguracji:

        nmcli connection add type macvlan dev <interfejs fizyczny> mode bridge ifname <interfejs wirtualny> ipv4.addresses <maska adresu> ipv4.method manual autoconnect no

    • Użyj fizycznej karty sieciowej lub hipernadzorcy. W tym scenariuszu wyłącz oprogramowanie NetworkManager.
      1. Usuń połączenia NetworkManager dla interfejsu docelowego:

        nmcli con del <nazwa połączenia>

        Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy ma połączenia:

        nmcli con show

      2. Edytuj plik NetworkManager.conf. Znajdź sekcję pliku klucza i przypisz interfejs docelowy do parametru unmanaged-devices.

        [keyfile]

        unmanaged-devices=interface-name:<nazwa interfejsu>

      3. Uruchom ponownie Network Managera:

        systemctl przeładuj NetworkManager

        Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy nie jest zarządzany:

        nmcli dev status

    • Użyj modułu równoważenia obciążenia innej firmy. Na przykład, możesz użyć serwera nginx. W takim przypadku wykonaj następujące czynności:
      1. Zapewnij dedykowany komputer oparty o system Linux z zainstalowanym nginx.
      2. Skonfiguruj moduł równoważenia obciążenia. Ustaw węzeł aktywny jako serwer główny, a węzeł pasywny jako serwer zapasowy.
      3. Na serwerze nginx otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13291, TCP 13299 i TCP 17000.

Węzły są przygotowane. Aby zainstalować klaster trybu failover Kaspersky Security Center Linux, postępuj zgodnie z dalszymi instrukcjami scenariusza.

Zobacz również:

Informacje o klastrze trybu failover Kaspersky Security Center Linux

Scenariusz: Wdrażanie klastra trybu failover Kaspersky Security Center Linux

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.