Отказоустойчивый кластер — Linux

Приведенные здесь сведения относятся к установке и настройке программы ESET Remote Administrator в высокодоступном кластере Red Hat.

Поддержка кластеров Linux

Сервер ESET Remote Administrator или прокси-сервер ERA можно установить в кластере Red Hat Linux 6 или более поздней версии. Отказоустойчивые кластеры поддерживаются только в активном или пассивном режиме с диспетчером кластеров rgmanager.

Необходимые условия

Нужно установить и настроить активный или пассивный кластер. Только один узел может быть активным в определенный промежуток времени. Другие узлы должны находиться в режиме ожидания. Балансировка нагрузки не поддерживается.

Общее хранилище — поддерживаются SAN-системы iSCSI, файловая система NFS, а также любые другие технологии и протоколы, которые предоставляют доступ к общему хранилищу на основе блоков или файлов и отображают общие устройства как локальные. К общему хранилищу должен быть доступ с каждого активного узла в кластере, а общая файловая система должна быть надлежащим образом инициализирована (например, с помощью файловой системы EXT3 или EXT4).

Для управления системой требуются следующие надстройки высокой доступности:

orgmanager

oConga

Диспетчер rgmanager — это стандартный стек кластеров высокой доступности для Red Hat. (обязательный компонент).

Графический интерфейс пользователя Conga не является обязательным элементом. Он не требуется для управления отказоустойчивым кластером, однако позволяет быстрее выполнять некоторые действия. Информация в этом руководстве излагается таким образом, как если бы речь шла о системе, в которой этот компонент установлен.

Чтобы предотвратить повреждение данных, следует надлежащим образом настроить функцию Fencing. Если эта функция еще не настроена, ее должен настроить администратор кластера.

Если у вас еще нет кластера, настроить в Red Hat отказоустойчивый кластер с высокой доступностью (активный или пассивный) можно с помощью следующего руководства: Администрирование кластера Red Hat Enterprise Linux 6.

Область

Компоненты ESET Remote Administrator, которые можно установить в кластере высокой доступности Red Hat Linux:

Сервер ERA Server и агент ERA

Прокси-сервер и агент ERA

validation-status-icon-infoПРИМЕЧАНИЕ.: Если агент ERA не установлен, служба кластера ERA работать не будет.

validation-status-icon-infoПРИМЕЧАНИЕ.: Установка базы данных или веб-консоли ERA в кластер не поддерживается.

Следующий пример установки предназначен для кластера с двумя узлами. Однако, ориентируясь на этот пример, программу ESET Remote Administrator можно установить и в кластер с большим количеством узлов. Узлы кластера в этом примере названы node1 и node2.

Этапы установки

1.Установите сервер ERA Server или прокси-сервер ERA на узле node1.

oОбратите внимание, что имя узла в сертификате сервера или прокси-сервера должно содержать внешний IP-адрес (или имя узла) интерфейса кластера (а не локальный IP-адрес или имя узла).

 

2.Остановите и отключите в ОС Linux службы сервера ERA Server (или прокси-сервера ERA) с помощью следующих команд:

service eraserver stop
chkconfig eraserver off
 

3.Подключите общее хранилище к узлу node1. В этом примере общее хранилище размещается в расположении /usr/share/erag2cluster.

4.В папке /usr/share/erag2cluster создайте следующие каталоги:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Рекурсивно скопируйте приведенные ниже каталоги в указанные ниже целевые расположения (исходное расположение > целевое расположение):

Исходное расположение:

Целевое расположение:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Создайте символьные ссылки (для этого может потребоваться создать новые папки вручную):
 
ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server
ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server
ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server
ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

7.Скопируйте сценарий eracluster_server (eracluster_proxy), содержащийся в каталоге установки сервера ERA Server или прокси-сервера ERA, в каталог /usr/share/cluster. Сценарии не используют расширениеSH в каталоге установки.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Отключите общее хранилище от узла node1.

9.Подключите общее хранилище к тому же каталогу на узле node2, к которому оно было подключено на узле node1 (/usr/share/erag2cluster).

10.В узле node2 создайте следующие символьные ссылки:
 
ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server
ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server
ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server
ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

11. Скопируйте сценарий eracluster_server или (eracluster_proxy), содержащийся в каталоге установки сервера ERA или прокси-сервера ERA, в каталог /usr/share/cluster. Сценарии не используют расширение .sh в каталоге установки.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

В графическом пользовательском интерфейсе администрирования кластера Conga выполните следующее.

12. Создайте группу службы, например EraService.

Для службы кластера ESET Remote Administrator нужны три ресурса: IP-адрес, файловая система и сценарий.

13. Создайте нужные ресурсы службы.

Добавьте IP-адрес (внешний адрес кластера, к которому будут подключаться агенты), файловую систему и сценарий.

Ресурс файловой системы должен указывать на общее хранилище.

Для точки подключения файловой системы следует указать расположение /usr/share/erag2cluster.

В сценарии для параметра «Полный путь к файлу сценария» следует указать расположение /usr/share/cluster/eracluster_server (или /usr/share/cluster/eracluster_proxy).

14. Добавьте вышеназванные ресурсы в группу EraService.

После успешной настройки серверного кластера установите агент ERA на обоих узлах на локальном диске (не на общем диске кластера). При использовании команды --hostname= необходимо указать внешний IP-адрес или имя хоста интерфейса кластера (не localhost).