Preparação de nós para um cluster de failover do Kaspersky Security Center Linux
Prepare dois computadores para trabalhar como nós ativos e passivos do cluster de failover do Kaspersky Security Center Linux.
Para preparar nós para o cluster de failover do Kaspersky Security Center Linux:
- Certifique-se de ter dois computadores que atendam aos requisitos de hardware e software. Esses computadores atuarão como nós ativos e passivos do cluster de failover.
- Para fazer os nós funcionarem como clientes NFS, instale o pacote nfs-utils em cada nó.
Execute o seguinte comando:
sudo yum install nfs-utils
- Crie pontos de montagem executando os seguintes comandos:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Verifique se as pastas compartilhadas podem ser montadas com êxito. [optional step]
Execute os seguintes comandos:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
servidor
}:{caminho para a pasta KlFocStateShare
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
servidor
}:{caminho para a pasta KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfocAqui, {
servidor
}:{caminho para a pasta KlFocStateShare
} e {servidor
}:{caminho para a pasta KlFocDataShare_klfoc
} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos.Depois que as pastas compartilhadas forem montadas com sucesso, desmonte-as executando os seguintes comandos:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Corresponda os pontos de montagem e as pastas compartilhadas:
sudo vi /etc/fstab
{
servidor
}:{caminho para a pasta KlFocStateShare
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
servidor
}:{caminho para a pasta KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Aqui, {
servidor
}:{caminho para a pasta KlFocStateShare
} e {servidor
}:{caminho para a pasta KlFocDataShare_klfoc
} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos. - Reinicie os dois nós.
- Monte as pastas compartilhadas executando os seguintes comandos:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Certifique-se de que as permissões para acessar as pastas compartilhadas pertençam a ksc:kladmins.
Execute o seguinte comando:
sudo ls -la /mnt/
- Em cada um dos nós, configure um adaptador de rede secundário.
Um adaptador de rede secundário pode ser físico ou virtual. Caso queira usar um adaptador de rede físico, conecte-o e configure-o com as ferramentas padrão do sistema operacional. Caso queira usar um adaptador de rede virtual, crie-o usando um software de terceiros.
Execute uma das seguintes ações:
- Use um adaptador de rede virtual.
- Use o seguinte comando para verificar se o NetworkManager é usado para gerenciar o adaptador físico:
nmcli device status
Caso o adaptador físico seja exibido como não gerenciado na saída, configure o NetworkManager para gerenciar o adaptador físico. As etapas de configuração exatas dependem da sua distribuição.
- Use o seguinte comando para identificar as interfaces:
ip a
- Crie um novo perfil de configuração:
nmcli connection add type macvlan dev <interface física> mode bridge ifname <interface virtual> ipv4.addresses <máscara de endereço> ipv4.method manual autoconnect no
- Use o seguinte comando para verificar se o NetworkManager é usado para gerenciar o adaptador físico:
- Use um adaptador de rede físico ou um hypervisor. Nesse cenário, desabilite o software NetworkManager.
- Exclua as conexões do NetworkManager para a interface de destino:
nmcli con del <nome da conexão>
Use o seguinte comando para verificar se a interface de destino possui conexões:
nmcli con show
- Edite o arquivo NetworkManager.conf. Localize a seção de arquivo-chave e atribua a interface de destino ao parâmetro de dispositivos não gerenciados.
[arquivo-chave]
unmanaged-devices=interface-name:<nome da interface>
- Reinicie o NetworkManager:
systemctl reload NetworkManager
Use o seguinte comando para verificar se a interface de destino não é gerenciada:
nmcli dev status
- Exclua as conexões do NetworkManager para a interface de destino:
- Use um balanceador de carga de terceiros. Por exemplo, você pode usar um servidor nginx. Nesse caso, faça o seguinte:
- Forneça um computador dedicado baseado em Linux com nginx instalado.
- Configure o balanceamento de carga. Defina o nó ativo como o servidor principal e o nó passivo como um servidor de backup.
- No servidor nginx, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.
- Use um adaptador de rede virtual.
Os nós estão preparados. Para implantar o cluster de failover do Kaspersky Security Center Linux, siga as instruções adicionais do cenário.