为 Kaspersky Security Center Linux 故障转移集群准备节点
准备两台计算机作为 Kaspersky Security Center Linux 故障转移集群的主动和被动节点。
要为 Kaspersky Security Center Linux 故障转移集群准备节点:
- 确保有两台符合硬件和软件要求的计算机。这两台计算机将用作故障转移集群的主动和被动节点。
- 要使节点充当 NFS 客户端,请在每个节点上安装 nfs-utils 包。
运行以下命令:
sudo yum install nfs-utils
- 通过运行以下命令创建挂载点:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- 检查共享文件夹是否可以成功挂载。[可选步骤]
运行以下命令:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
服务器
}:{KlFocStateShare 文件夹的路径
/mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
服务器
}:{KlFocDataShare_klfoc 文件夹的路径
} /mnt/KlFocDataShare_klfoc这里,{
服务器
}:{KlFocStateShare 文件夹的路径
} 和 {服务器
}:{KlFocDataShare_klfoc 文件夹的路径
}是文件服务器上共享文件夹的网络路径。成功挂载共享文件夹后,通过运行以下命令卸载它们:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- 匹配挂载点和共享文件夹:
sudo vi /etc/fstab
{
服务器
}:{KlFocStateShare 文件夹的路径
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
服务器
}:{KlFocDataShare_klfoc 文件夹的路径
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0这里,{
服务器
}:{KlFocStateShare 文件夹的路径
} 和 {服务器
}:{KlFocDataShare_klfoc 文件夹的路径
}是文件服务器上共享文件夹的网络路径。 - 重新启动两个节点。
- 通过运行以下命令挂载共享文件夹:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- 确保访问共享文件夹的权限属于 ksc:kladmins。
运行以下命令:
sudo ls -la /mnt/
- 在每个节点上,配置一个从属网络适配器。
从属网络适配器可以是物理或虚拟适配器。如果要使用物理网络适配器,请使用标准操作系统工具连接并配置它。如果要使用虚拟网络适配器,请使用第三方软件创建它。
执行以下操作之一:
- 使用虚拟网络适配器。
- 使用以下命令检查 NetworkManager 是否用于管理物理适配器:
nmcli 设备状态
如果物理适配器在输出中显示为不受管理,请配置 NetworkManager 以管理物理适配器。确切的配置步骤取决于您的发行包。
- 使用以下命令识别接口:
ip a
- 创建一个新的配置文件:
nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no
- 使用以下命令检查 NetworkManager 是否用于管理物理适配器:
- 使用物理网络适配器或 hypervisor。在这种情况下,请禁用软件 NetworkManager。
- 删除目标接口的 NetworkManager 连接:
nmcli con del <connection name>
使用以下命令检查目标接口是否有连接:
nmcli con show
- 编辑 NetworkManager.conf 文件。找到密钥文件部分并将目标接口分配给 unmanaged-devices 参数。
[keyfile]
unmanaged-devices=interface-name:<interface name>
- 重启 NetworkManager:
systemctl reload NetworkManager
使用以下命令验证目标接口是否不受管理:
nmcli dev status
- 删除目标接口的 NetworkManager 连接:
- 使用第三方负载平衡器。例如,您可以使用 nginx 服务器。在这种情况下,请执行以下操作:
- 提供一台基于 Linux 且安装了 nginx 的专用计算机。
- 配置负载平衡。设置主动节点为主服务器,被动节点为备份服务器。
- 在 nginx 服务器上,开放所有管理服务器端口:TCP 13000、UDP 13000、TCP 13291、TCP 13299 和 TCP 17000。
- 使用虚拟网络适配器。
节点已准备就绪。要部署 Kaspersky Security Center Linux 故障转移集群,请按照方案中的进一步说明进行操作。