Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備

サポート

法人向けアプリケーション

Kaspersky Security Center 15 Linux

はじめに

インストール

Kaspersky Security Center Linux のフェールオーバークラスターの導入

Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備

2024年3月18日

ID 222375

PDF として入手

Kaspersky Security Center Linux のフェールオーバークラスターのアクティブノードとパッシブノードとして動作する 2 台のコンピューターを準備します。

Kaspersky Security Center Linux のフェールオーバークラスター用のノードを準備するには：

2 台のコンピューターがシステム要件を満たしていることを確認してください。これらのコンピューターはフェールオーバークラスターのアクティブノードおよびパッシブノードとして動作します。
NFS クライアントでノードを動作させるために、各ノードに nfs-utils パッケージをインストールします。
次のコマンドを実行します：
sudo yum install nfs-utils
次のコマンドを実行してマウントポイントを作成します：
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
共有フォルダーが正常にマウントされたことを確認します（この手順は省略可能です）。
次のコマンドを実行します：
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {サーバー}:{KlFocStateShare フォルダーのパス} /mnt/KlFocStateShare
sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {サーバー}:{KlFocDataShare_klfoc フォルダーのパス} /mnt/KlFocDataShare_klfoc
ここでは、{サーバー}:{KlFocStateShare フォルダーのパス} および {サーバー}:{KlFocDataShare_klfoc フォルダーのパス} はファイルサーバー上の共有フォルダーへのネットワークパスです。
共有フォルダーが正常にマウントされた後、次のコマンドを実行してマウントを解除します：
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
マウントポイントと共有フォルダーをマッチさせます。
sudo vi /etc/fstab
{サーバー}:{KlFocStateShare フォルダーのパス} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0
{サーバー}:{KlFocDataShare_klfoc フォルダーのパス} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0
ここでは、{サーバー}:{KlFocStateShare フォルダーのパス} および {サーバー}:{KlFocDataShare_klfoc フォルダーのパス} はファイルサーバー上の共有フォルダーへのネットワークパスです。
両方のノードを再起動します。
次のコマンドを実行して共有フォルダーをマウントします：
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
共有フォルダーにアクセスする権限が ksc:kladmins に属していることを確認してください。
次のコマンドを実行します：
sudo ls -la /mnt/
各ノードでセカンダリネットワークアダプターを設定します。
セカンダリネットワークアダプターは、物理的または仮想的に使用することができます。物理ネットワークアダプターを使用する場合は、標準のオペレーティングシステムツールを使用して接続し、設定してください。仮想ネットワークアダプターを使用する場合は、サードパーティ製ソフトウェアを使用して作成してください。
次のいずれかの手順を実行します：
- 仮想ネットワークアダプターを使用します。
  1. 次のコマンドを使用して、物理アダプターの管理に NetworkManager が使用されていることを確認します：
    nmcli デバイスのステータス
    出力に物理アダプターが管理対象外として表示される場合は、物理アダプターを管理するように NetworkManager を構成します。具体的な構成手順は、ディストリビューションによって異なります。
  2. 次のコマンドを使用して、インターフェイスを識別します：
    ip a
  3. 新しい構成プロファイルを作成します：
    nmcli connection add type macvlan dev <物理インターフェイス> mode bridge ifname <仮想インターフェイス> ipv4.addresses <アドレスマスク> ipv4.method manual autoconnect no
- 物理ネットワークアダプターまたはハイパーバイザーを使用します。このシナリオでは、ソフトウェア NetworkManager を無効にします。
  1. 対象のインターフェイスの NetworkManager 接続を削除します：
    nmcli con del <接続名>
    次のコマンドを使用して、対象のインターフェイスに接続があるかどうかを確認します：
    nmcli con show
  2. ファイル NetworkManager.conf を編集します。keyfile セクションを見つけて、対象のインターフェイスを unmanaged-devices パラメータに割り当てます。
    [keyfile]
    unmanaged-devices=インターフェイス名:<インターフェイス名>
  3. NetworkManager を再起動します。
    systemctl reload NetworkManager
    次のコマンドを使用して、対象のインターフェイスが管理対象外であることを確認します：
    nmcli dev status
- サードパーティのロードバランサーを使用している。たとえば、nginx サーバーを使用できます。この場合、次の操作を行ってください：
  1. Linux ベースで nginx がインストールされた専用のコンピューターを準備します。
  2. ロードバランシングの設定をします。アクティブノードをメインサーバー、パッシブノードをバックアップサーバーとして設定します。
  3. nginx サーバーで、管理サーバーのポートをすべて開きます： TCP 13000、UDP 13000、TCP 13291、TCP 13299、TCP 17000。

ノードの準備ができました。Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、シナリオの手順に従ってください。

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。