Подготовка узлов для отказоустойчивого кластера Kaspersky Security Center Linux

10 февраля 2024

ID 222375

Подготовьте два компьютера к работе в качестве активного и пассивного узла для отказоустойчивого кластера Kaspersky Security Center Linux.

Чтобы подготовить узлы для отказоустойчивого кластера Kaspersky Security Center Linux:

  1. Убедитесь, что у вас есть два компьютера, соответствующих аппаратным и программным требованиям. Эти компьютеры будут действовать как активные и пассивные узлы отказоустойчивого кластера.
  2. Чтобы узлы работали как клиенты NFS, установите пакет nfs-utils на каждом узле.

    Выполните следующую команду:

    sudo yum install nfs-utils

  3. Создайте точки подключения, выполнив следующие команды:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Убедитесь, что общие папки могут быть успешно подключены. (Необязательный шаг)

    Выполните следующие команды:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {сервер}:{путь к папке KlFocStateShare} /mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {сервер}:{путь к папке KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc

    Здесь {сервер}:{путь к папке KlFocStateShare} и {сервер }:{путь к папке KlFocDataShare_klfoc} – сетевые пути к общим папкам на файловом сервере.

    После успешного подключения общих папок отключите их, выполнив следующие команды:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. Сопоставьте точки подключения и общие папки:

    sudo vi /etc/fstab

    {сервер}:{путь к папке KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {сервер}:{путь к папке KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0

    Здесь {сервер}:{путь к папке KlFocStateShare} и {сервер }:{путь к папке KlFocDataShare_klfoc} – сетевые пути к общим папкам на файловом сервере.

  6. Перезапустите оба узла.
  7. Подключите общие папки, выполнив следующие команды:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. Убедитесь, что разрешения на доступ к общим папкам принадлежат ksc:kladmins.

    Выполните следующую команду:

    sudo ls -la /mnt/

  9. На каждом из узлов настройте дополнительный сетевой адаптер.

    Дополнительный сетевой адаптер может быть физическим или виртуальным. Если вы хотите использовать физический сетевой адаптер, подключите и настройте его стандартными средствами операционной системы. Если вы хотите использовать виртуальный сетевой адаптер, создайте его с помощью программ сторонних производителей.

    Выполните одно из следующих действий:

    • Используйте виртуальный сетевой адаптер.
      1. Введите следующую команду, чтобы убедиться, что NetworkManager используется для управления физическим адаптером:

        nmcli device status

        Если в выходных данных физический адаптер отображается как неуправляемый, настройте NetworkManager для управления физическим адаптером. Точные шаги настройки зависят от вашего дистрибутива.

      2. Используйте следующую команду для идентификации интерфейсов:

        ip a

      3. Создайте профиль конфигурации:

        nmcli connection add type macvlan dev <физический интерфейс> mode bridge ifname <виртуальный интерфейс> ipv4.addresses <маска адреса> ipv4.method manual autoconnect no

    • Используйте физический сетевой адаптер или гипервизор. В этом случае отключите программное обеспечение NetworkManager.
      1. Удалите соединения NetworkManager для целевого интерфейса:

        nmcli con del <имя соединения>

        Используйте следующую команду, чтобы проверить, есть ли подключения к целевому интерфейсу:

        nmcli con show

      2. Измените файл NetworkManager.conf. Найдите раздел файла ключа и назначьте целевой интерфейс параметру unmanaged-devices.

        [keyfile]

        unmanaged-devices=interface-name:<имя интерфейса>

      3. Перезапустите NetworkManager:

        systemctl reload NetworkManager

        Чтобы проверить, что целевой интерфейс больше не является управляемым, используйте следующую команду:

        nmcli dev status

    • Используйте сторонний балансировщик нагрузки. Например, вы можете использовать сервер nginx. В этом случае сделайте следующее:
      1. Предоставьте выделенный компьютер с операционной системой Linux с установленным nginx.
      2. Настройте балансировку нагрузки. Установите активный узел в качестве основного сервера и пассивный узел в качестве резервного сервера.
      3. На сервере nginx откройте все порты Сервера администрирования: TCP 13000, UDP 13000, TCP 13291, TCP 13299 и TCP 17000.

Узлы подготовлены. Чтобы развернуть отказоустойчивый кластер Kaspersky Security Center Linux, следуйте инструкциям сценария.

См. также:

Об отказоустойчивом кластере Kaspersky Security Center Linux

Сценарий: Развертывание отказоустойчивого кластера Kaspersky Security Center Linux

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!