Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Guia de Introdução

Instalação

Implementação do cluster de failover do Kaspersky Security Center Linux

Preparação de nós para um cluster de failover do Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Preparação de nós para um cluster de failover do Kaspersky Security Center Linux

24 de abril de 2024

ID 222375

Salvar como PDF

Prepare dois computadores para trabalhar como nós ativos e passivos do cluster de failover do Kaspersky Security Center Linux.

Para preparar nós para o cluster de failover do Kaspersky Security Center Linux:

  1. Certifique-se de ter dois computadores que atendam aos requisitos de hardware e software. Esses computadores atuarão como nós ativos e passivos do cluster de failover.
  2. Para fazer os nós funcionarem como clientes NFS, instale o pacote nfs-utils em cada nó.

    Execute o seguinte comando:

    sudo yum install nfs-utils

  3. Crie pontos de montagem executando os seguintes comandos:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Verifique se as pastas compartilhadas podem ser montadas com êxito. [optional step]

    Execute os seguintes comandos:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {servidor}:{caminho para a pasta KlFocStateShare} /mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {servidor}:{caminho para a pasta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc

    Aqui, {servidor}:{caminho para a pasta KlFocStateShare} e {servidor}:{caminho para a pasta KlFocDataShare_klfoc} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos.

    Depois que as pastas compartilhadas forem montadas com sucesso, desmonte-as executando os seguintes comandos:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. Corresponda os pontos de montagem e as pastas compartilhadas:

    sudo vi /etc/fstab

    {servidor}:{caminho para a pasta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {servidor}:{caminho para a pasta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0

    Aqui, {servidor}:{caminho para a pasta KlFocStateShare} e {servidor}:{caminho para a pasta KlFocDataShare_klfoc} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos.

  6. Reinicie os dois nós.
  7. Monte as pastas compartilhadas executando os seguintes comandos:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. Certifique-se de que as permissões para acessar as pastas compartilhadas pertençam a ksc:kladmins.

    Execute o seguinte comando:

    sudo ls -la /mnt/

  9. Em cada um dos nós, configure um adaptador de rede secundário.

    Um adaptador de rede secundário pode ser físico ou virtual. Caso queira usar um adaptador de rede físico, conecte-o e configure-o com as ferramentas padrão do sistema operacional. Caso queira usar um adaptador de rede virtual, crie-o usando um software de terceiros.

    Execute uma das seguintes ações:

    • Use um adaptador de rede virtual.
      1. Use o seguinte comando para verificar se o NetworkManager é usado para gerenciar o adaptador físico:

        nmcli device status

        Caso o adaptador físico seja exibido como não gerenciado na saída, configure o NetworkManager para gerenciar o adaptador físico. As etapas de configuração exatas dependem da sua distribuição.

      2. Use o seguinte comando para identificar as interfaces:

        ip a

      3. Crie um novo perfil de configuração:

        nmcli connection add type macvlan dev <interface física> mode bridge ifname <interface virtual> ipv4.addresses <máscara de endereço> ipv4.method manual autoconnect no

    • Use um adaptador de rede físico ou um hypervisor. Nesse cenário, desabilite o software NetworkManager.
      1. Exclua as conexões do NetworkManager para a interface de destino:

        nmcli con del <nome da conexão>

        Use o seguinte comando para verificar se a interface de destino possui conexões:

        nmcli con show

      2. Edite o arquivo NetworkManager.conf. Localize a seção de arquivo-chave e atribua a interface de destino ao parâmetro de dispositivos não gerenciados.

        [arquivo-chave]

        unmanaged-devices=interface-name:<nome da interface>

      3. Reinicie o NetworkManager:

        systemctl reload NetworkManager

        Use o seguinte comando para verificar se a interface de destino não é gerenciada:

        nmcli dev status

    • Use um balanceador de carga de terceiros. Por exemplo, você pode usar um servidor nginx. Nesse caso, faça o seguinte:
      1. Forneça um computador dedicado baseado em Linux com nginx instalado.
      2. Configure o balanceamento de carga. Defina o nó ativo como o servidor principal e o nó passivo como um servidor de backup.
      3. No servidor nginx, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.

Os nós estão preparados. Para implantar o cluster de failover do Kaspersky Security Center Linux, siga as instruções adicionais do cenário.

Consulte também:

Sobre o cluster de failover do Kaspersky Security Center Linux

Cenário: implantação de um cluster de failover do Kaspersky Security Center Linux

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.