技术支持

企业产品

Kaspersky Security Center 15 Linux

启动

安装

Kaspersky Security Center Linux 故障转移集群部署

为 Kaspersky Security Center Linux 故障转移集群准备节点
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

为 Kaspersky Security Center Linux 故障转移集群准备节点

2024年5月6日

ID 222375

另存为 PDF

准备两台计算机作为 Kaspersky Security Center Linux 故障转移集群的主动和被动节点。

要为 Kaspersky Security Center Linux 故障转移集群准备节点:

  1. 确保有两台符合硬件和软件要求的计算机。这两台计算机将用作故障转移集群的主动和被动节点。
  2. 要使节点充当 NFS 客户端,请在每个节点上安装 nfs-utils 包。

    运行以下命令:

    sudo yum install nfs-utils

  3. 通过运行以下命令创建挂载点:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. 检查共享文件夹是否可以成功挂载。[可选步骤]

    运行以下命令:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {服务器}:{KlFocStateShare 文件夹的路径/mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {服务器}:{KlFocDataShare_klfoc 文件夹的路径} /mnt/KlFocDataShare_klfoc

    这里,{服务器}:{KlFocStateShare 文件夹的路径} 和 {服务器}:{KlFocDataShare_klfoc 文件夹的路径}是文件服务器上共享文件夹的网络路径。

    成功挂载共享文件夹后,通过运行以下命令卸载它们:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. 匹配挂载点和共享文件夹:

    sudo vi /etc/fstab

    {服务器}:{KlFocStateShare 文件夹的路径} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {服务器}:{KlFocDataShare_klfoc 文件夹的路径} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0

    这里,{服务器}:{KlFocStateShare 文件夹的路径} 和 {服务器}:{KlFocDataShare_klfoc 文件夹的路径}是文件服务器上共享文件夹的网络路径。

  6. 重新启动两个节点。
  7. 通过运行以下命令挂载共享文件夹:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. 确保访问共享文件夹的权限属于 ksc:kladmins。

    运行以下命令:

    sudo ls -la /mnt/

  9. 在每个节点上,配置一个从属网络适配器。

    从属网络适配器可以是物理或虚拟适配器。如果要使用物理网络适配器,请使用标准操作系统工具连接并配置它。如果要使用虚拟网络适配器,请使用第三方软件创建它。

    执行以下操作之一:

    • 使用虚拟网络适配器。
      1. 使用以下命令检查 NetworkManager 是否用于管理物理适配器:

        nmcli 设备状态

        如果物理适配器在输出中显示为不受管理,请配置 NetworkManager 以管理物理适配器。确切的配置步骤取决于您的发行包。

      2. 使用以下命令识别接口:

        ip a

      3. 创建一个新的配置文件:

        nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no

    • 使用物理网络适配器或 hypervisor。在这种情况下,请禁用软件 NetworkManager。
      1. 删除目标接口的 NetworkManager 连接:

        nmcli con del <connection name>

        使用以下命令检查目标接口是否有连接:

        nmcli con show

      2. 编辑 NetworkManager.conf 文件。找到密钥文件部分并将目标接口分配给 unmanaged-devices 参数。

        [keyfile]

        unmanaged-devices=interface-name:<interface name>

      3. 重启 NetworkManager:

        systemctl reload NetworkManager

        使用以下命令验证目标接口是否不受管理:

        nmcli dev status

    • 使用第三方负载平衡器。例如,您可以使用 nginx 服务器。在这种情况下,请执行以下操作:
      1. 提供一台基于 Linux 且安装了 nginx 的专用计算机。
      2. 配置负载平衡。设置主动节点为主服务器,被动节点为备份服务器。
      3. 在 nginx 服务器上,开放所有管理服务器端口:TCP 13000、UDP 13000、TCP 13291、TCP 13299 和 TCP 17000。

节点已准备就绪。要部署 Kaspersky Security Center Linux 故障转移集群,请按照方案中的进一步说明进行操作。

另请参阅:

关于 Kaspersky Security Center Linux 故障转移集群

方案:部署 Kaspersky Security Center Linux 故障转移集群

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.