Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
Kaspersky Security Center Linux のフェールオーバークラスターのアクティブノードとパッシブノードとして動作する 2 台のコンピューターを準備します。
Kaspersky Security Center Linux のフェールオーバークラスター用のノードを準備するには:
- 2 台のコンピューターがシステム要件を満たしていることを確認してください。これらのコンピューターはフェールオーバークラスターのアクティブノードおよびパッシブノードとして動作します。
- NFS クライアントでノードを動作させるために、各ノードに nfs-utils パッケージをインストールします。
次のコマンドを実行します:
sudo yum install nfs-utils
- 次のコマンドを実行してマウントポイントを作成します:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- 共有フォルダーが正常にマウントされたことを確認します(この手順は省略可能です)。
次のコマンドを実行します:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
サーバー
}:{KlFocStateShare フォルダーのパス
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
サーバー
}:{KlFocDataShare_klfoc フォルダーのパス
} /mnt/KlFocDataShare_klfocここでは、{
サーバー
}:{KlFocStateShare フォルダーのパス
} および {サーバー
}:{KlFocDataShare_klfoc フォルダーのパス
} はファイルサーバー上の共有フォルダーへのネットワークパスです。共有フォルダーが正常にマウントされた後、次のコマンドを実行してマウントを解除します:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- マウントポイントと共有フォルダーをマッチさせます。
sudo vi /etc/fstab
{
サーバー
}:{KlFocStateShare フォルダーのパス
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
サーバー
}:{KlFocDataShare_klfoc フォルダーのパス
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0ここでは、{
サーバー
}:{KlFocStateShare フォルダーのパス
} および {サーバー
}:{KlFocDataShare_klfoc フォルダーのパス
} はファイルサーバー上の共有フォルダーへのネットワークパスです。 - 両方のノードを再起動します。
- 次のコマンドを実行して共有フォルダーをマウントします:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- 共有フォルダーにアクセスする権限が ksc:kladmins に属していることを確認してください。
次のコマンドを実行します:
sudo ls -la /mnt/
- 各ノードでセカンダリネットワークアダプターを設定します。
セカンダリネットワークアダプターは、物理的または仮想的に使用することができます。物理ネットワークアダプターを使用する場合は、標準のオペレーティングシステムツールを使用して接続し、設定してください。仮想ネットワークアダプターを使用する場合は、サードパーティ製ソフトウェアを使用して作成してください。
次のいずれかの手順を実行します:
- 仮想ネットワークアダプターを使用します。
- 次のコマンドを使用して、物理アダプターの管理に NetworkManager が使用されていることを確認します:
nmcli デバイスのステータス
出力に物理アダプターが管理対象外として表示される場合は、物理アダプターを管理するように NetworkManager を構成します。具体的な構成手順は、ディストリビューションによって異なります。
- 次のコマンドを使用して、インターフェイスを識別します:
ip a
- 新しい構成プロファイルを作成します:
nmcli connection add type macvlan dev <物理インターフェイス> mode bridge ifname <仮想インターフェイス> ipv4.addresses <アドレスマスク> ipv4.method manual autoconnect no
- 次のコマンドを使用して、物理アダプターの管理に NetworkManager が使用されていることを確認します:
- 物理ネットワークアダプターまたはハイパーバイザーを使用します。このシナリオでは、ソフトウェア NetworkManager を無効にします。
- 対象のインターフェイスの NetworkManager 接続を削除します:
nmcli con del <接続名>
次のコマンドを使用して、対象のインターフェイスに接続があるかどうかを確認します:
nmcli con show
- ファイル NetworkManager.conf を編集します。keyfile セクションを見つけて、対象のインターフェイスを unmanaged-devices パラメータに割り当てます。
[keyfile]
unmanaged-devices=インターフェイス名:<インターフェイス名>
- NetworkManager を再起動します。
systemctl reload NetworkManager
次のコマンドを使用して、対象のインターフェイスが管理対象外であることを確認します:
nmcli dev status
- 対象のインターフェイスの NetworkManager 接続を削除します:
- サードパーティのロードバランサーを使用している。たとえば、nginx サーバーを使用できます。この場合、次の操作を行ってください:
- Linux ベースで nginx がインストールされた専用のコンピューターを準備します。
- ロードバランシングの設定をします。アクティブノードをメインサーバー、パッシブノードをバックアップサーバーとして設定します。
- nginx サーバーで、管理サーバーのポートをすべて開きます: TCP 13000、UDP 13000、TCP 13291、TCP 13299、TCP 17000。
- 仮想ネットワークアダプターを使用します。
ノードの準備ができました。Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、シナリオの手順に従ってください。