Подготовка узлов для отказоустойчивого кластера Kaspersky Security Center Linux
Подготовьте два компьютера к работе в качестве активного и пассивного узла для отказоустойчивого кластера Kaspersky Security Center Linux.
Чтобы подготовить узлы для отказоустойчивого кластера Kaspersky Security Center Linux:
- Убедитесь, что у вас есть два компьютера, соответствующих аппаратным и программным требованиям. Эти компьютеры будут действовать как активные и пассивные узлы отказоустойчивого кластера.
- Чтобы узлы работали как клиенты NFS, установите пакет nfs-utils на каждом узле.
Выполните следующую команду:
sudo yum install nfs-utils
- Создайте точки подключения, выполнив следующие команды:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Убедитесь, что общие папки могут быть успешно подключены. (Необязательный шаг)
Выполните следующие команды:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
сервер
}:{путь к папке KlFocStateShare
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
сервер
}:{путь к папке KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfocЗдесь {
сервер
}:{путь к папке KlFocStateShare
} и {сервер
}:{путь к папке KlFocDataShare_klfoc
} – сетевые пути к общим папкам на файловом сервере.После успешного подключения общих папок отключите их, выполнив следующие команды:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Сопоставьте точки подключения и общие папки:
sudo vi /etc/fstab
{
сервер
}:{путь к папке KlFocStateShare
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
сервер
}:{путь к папке KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Здесь {
сервер
}:{путь к папке KlFocStateShare
} и {сервер
}:{путь к папке KlFocDataShare_klfoc
} – сетевые пути к общим папкам на файловом сервере. - Перезапустите оба узла.
- Подключите общие папки, выполнив следующие команды:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Убедитесь, что разрешения на доступ к общим папкам принадлежат ksc:kladmins.
Выполните следующую команду:
sudo ls -la /mnt/
- На каждом из узлов настройте дополнительный сетевой адаптер.
Дополнительный сетевой адаптер может быть физическим или виртуальным. Если вы хотите использовать физический сетевой адаптер, подключите и настройте его стандартными средствами операционной системы. Если вы хотите использовать виртуальный сетевой адаптер, создайте его с помощью программ сторонних производителей.
Выполните одно из следующих действий:
- Используйте виртуальный сетевой адаптер.
- Введите следующую команду, чтобы убедиться, что NetworkManager используется для управления физическим адаптером:
nmcli device status
Если в выходных данных физический адаптер отображается как неуправляемый, настройте NetworkManager для управления физическим адаптером. Точные шаги настройки зависят от вашего дистрибутива.
- Используйте следующую команду для идентификации интерфейсов:
ip a
- Создайте профиль конфигурации:
nmcli connection add type macvlan dev <физический интерфейс> mode bridge ifname <виртуальный интерфейс> ipv4.addresses <маска адреса> ipv4.method manual autoconnect no
- Введите следующую команду, чтобы убедиться, что NetworkManager используется для управления физическим адаптером:
- Используйте физический сетевой адаптер или гипервизор. В этом случае отключите программное обеспечение NetworkManager.
- Удалите соединения NetworkManager для целевого интерфейса:
nmcli con del <имя соединения>
Используйте следующую команду, чтобы проверить, есть ли подключения к целевому интерфейсу:
nmcli con show
- Измените файл NetworkManager.conf. Найдите раздел файла ключа и назначьте целевой интерфейс параметру unmanaged-devices.
[keyfile]
unmanaged-devices=interface-name:<имя интерфейса>
- Перезапустите NetworkManager:
systemctl reload NetworkManager
Чтобы проверить, что целевой интерфейс больше не является управляемым, используйте следующую команду:
nmcli dev status
- Удалите соединения NetworkManager для целевого интерфейса:
- Используйте сторонний балансировщик нагрузки. Например, вы можете использовать сервер nginx. В этом случае сделайте следующее:
- Предоставьте выделенный компьютер с операционной системой Linux с установленным nginx.
- Настройте балансировку нагрузки. Установите активный узел в качестве основного сервера и пассивный узел в качестве резервного сервера.
- На сервере nginx откройте все порты Сервера администрирования: TCP 13000, UDP 13000, TCP 13291, TCP 13299 и TCP 17000.
- Используйте виртуальный сетевой адаптер.
Узлы подготовлены. Чтобы развернуть отказоустойчивый кластер Kaspersky Security Center Linux, следуйте инструкциям сценария.