Preparação de nós para um cluster de failover do Kaspersky Security Center Linux
Prepare dois computadores para trabalhar como nós ativos e passivos do cluster de failover do Kaspersky Security Center Linux.
Para preparar nós para o cluster de failover do Kaspersky Security Center Linux:
- Certifique-se de ter dois computadores que atendam aos requisitos de hardware e software. Esses computadores atuarão como nós ativos e passivos do cluster de failover.
- Dependendo de sua distribuição Linux, instale o pacote nfs-utils ou o pacote nfs-kernel-server em cada nó ao executar o comando correspondente:
sudo yum install nfs-utils
sudo apt install nfs-kernel-server
- Crie pontos de montagem executando os seguintes comandos:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
,
- Corresponda os pontos de montagem e as pastas compartilhadas:
sudo sh -c "echo {
servidor
}:{caminho para a pasta KlFocStateShare
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"sudo sh -c "echo {
servidor
}:{caminho para a pasta KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0 >> /etc/fstabAqui, {
servidor
}:{caminho para a pasta KlFocStateShare
} e {servidor
}:{caminho para a pasta KlFocDataShare_klfoc
} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos. - Monte as pastas compartilhadas executando os seguintes comandos:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Certifique-se de que as permissões para acessar as pastas compartilhadas pertençam a ksc:kladmins.
Execute o seguinte comando:
sudo ls -la /mnt/
- Em cada um dos nós, configure um adaptador de rede secundário.
Um adaptador de rede secundário pode ser físico ou virtual. Caso queira usar um adaptador de rede físico, conecte-o e configure-o com as ferramentas padrão do sistema operacional. Caso queira usar um adaptador de rede virtual, crie-o usando um software de terceiros.
Execute uma das seguintes ações:
- Use um adaptador de rede virtual.
- Use o seguinte comando para verificar se o NetworkManager é usado para gerenciar o adaptador físico:
nmcli device status
Caso o adaptador físico seja exibido como não gerenciado na saída, configure o NetworkManager para gerenciar o adaptador físico. As etapas de configuração exatas dependem da sua distribuição.
- Use o seguinte comando para identificar as interfaces:
ip a
- Crie um novo perfil de configuração:
nmcli connection add type macvlan dev <interface física> mode bridge ifname <interface virtual> ipv4.addresses <máscara de endereço> ipv4.method manual autoconnect no
- Use o seguinte comando para verificar se o NetworkManager é usado para gerenciar o adaptador físico:
- Use um adaptador de rede físico ou um hypervisor. Nesse cenário, desabilite o software NetworkManager.
- Exclua as conexões do NetworkManager para a interface de destino:
nmcli con del <nome da conexão>
Use o seguinte comando para verificar se a interface de destino possui conexões:
nmcli con show
- Edite o arquivo NetworkManager.conf. Localize a seção de arquivo-chave e atribua a interface de destino ao parâmetro de dispositivos não gerenciados.
[arquivo-chave]
unmanaged-devices=interface-name:<nome da interface>
- Reinicie o NetworkManager:
systemctl reload NetworkManager
Use o seguinte comando para verificar se a interface de destino não é gerenciada:
nmcli dev status
- Exclua as conexões do NetworkManager para a interface de destino:
- Use um balanceador de carga de terceiros. Por exemplo, você pode usar um servidor nginx. Nesse caso, faça o seguinte:
- Forneça um computador dedicado baseado em Linux com nginx instalado.
- Configure o balanceamento de carga. Defina o nó ativo como o servidor principal e o nó passivo como um servidor de backup.
- No servidor nginx, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.
- Use um adaptador de rede virtual.
Os nós estão preparados. Para implantar o cluster de failover do Kaspersky Security Center Linux, siga as instruções adicionais do cenário.