Instalace na Failover Cluster (Linux)

Níže uvádíme postup pro instalaci ESET Security Management Center na Red Hat high-availability cluster.

Podpora linuxového clusteru

ESET Security Management Center Server můžete nainstalovat na Red Hat Linux 6 cluster a novější. Failover Cluster je podporován v aktivním/pasivním režimu vytvořený prostřednictvím rgmanager.

Předpoklady

Aktivní/pasivní cluster musí být nainstalován a správně nakonfigurován. V jeden okamžik musí být aktivní pouze jeden uzel clusteru, ostatní musí být v režimu standby. Load balancing není podporován.

Sdílené úložiště – podporovány jsou iSCSI SAN, NFS a další řešení (jakákoli technologie nebo protokol, který přistupuje k úložiště po blocích nebo souborech a úložiště namapuje tak, že se bude tvářit jako lokálně připojená jednotka). Sdílené úložiště musí být dostupné ze všech aktivních uzlů clusteru a souborový systém musí být korektně inicializován (například EXT3 nebo EXT4).

Pro správu systému jsou vyžadovány následující HA rozšíření:

rgmanager

Conga

rgmanager je tradiční Red Hat HA cluster stack. Jedná se o povinnou komponentu.

Grafické rozhraní Conga je volitelné. Failover Cluster můžete spravovat bez něj, ale doporučujeme jej nainstalovat pro dosažení maximálního výkonu. V dalších krocích příručky předpokládáme, že jej máte nainstalované.

Pro zabránění poškození dat musíte mít správně nakonfigurován fencing. Správce clusteru musí fencing nakonfigurovat, pokud tak dosud neučinil.

Pokud zatím neprovozujete cluster, můžete si na Red Hatu vytvořit high-availability Failover Cluster (aktivní nebo pasivní) podle kroků uvedených v dokumentaci: Red Hat Enterprise Linux 6 – správa clusteru.

Možnosti instalace

Na Red Hat Linux HA cluster můžete nainstalovat následující komponenty ESET Security Management Center:

ESMC Server a ESET Management Agenta

details_hoverPoznámka

ESET Management Agent musí být nainstalován, v opačném případě se nespustí služba ESMC cluster.

Instalace ESMC databáze do clusteru je podporována pouze v případě, kdy je cluster zajištěn SQL službou a ESMC se připojuje na jednu adresu databázového serveru.

Na následujícím příkladu si ukážeme instalaci na cluster se dvěma uzly. Instalaci ESET Security Management Center můžete provést po vzoru toho návodu na cluster s libovolným množstvím uzlů. Pro přehlednost si uzly použité v příkladu pojmenujeme jako uzel1 a uzel2.

Postup instalace

1.Nainstalujte ESMC Server na uzel1.

oMějte na paměti, že certifikát ESMC Serveru musí obsahovat IP adresu nebo název externího rozhraní clusteru (nikoli lokální IP adresu uzlu).

 

2.Zastavte a deaktivujte službu ESMC Serveru pomocí následujících příkazů:

service eraserver stop
chkconfig eraserver off
 

3.Připojte sdílené úložiště k uzlu1. V tomto příkladu máme sdílené úložiště připojené jako /usr/share/erag2cluster.

4.V /usr/share/erag2cluster vytvořte složky:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Přesuňte rekurzivně následující složky do cílových (zdroj > cíl):

Zdrojová složka:

Cílová složka:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Vytvořte symbolické odkazy:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.Zkopírujte skript eracluster_server, který naleznete v instalační složce ESMC Serveru, do složky do složky /usr/share/cluster. Mějte na paměti, že .sh skripty v instalační složky nemají příponu.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Odpojte sdílené úložiště od uzlu1.

9.Sdílené úložiště (/usr/share/erag2cluster) připojte na uzlu2 do stejné složky jako na uzlu1.

10. Na uzlu2 vytvořte symbolické odkazy:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. Zkopírujte skript eracluster_server, který naleznete v instalační složce ESMC Serveru, do složky do složky /usr/share/cluster. Mějte na paměti, že .sh skripty v instalační složky nemají příponu.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Další kroky budeme provádět prostřednictvím grafického rozhraní Conga:

12. Vytvořte servisní skupinu, například ESMCService.

Služba ESET Security Management Center cluster vyžaduje tři zdroje: IP adresu, souborový systém a skript.

13. Vytvořte potřebné zdroje služby.

Zadejte IP adresu, souborový systém a zdroj skriptu.

Souborový systém by měl odkazovat na sdílené úložiště.

Přípojný bod souborového systému by měl být nastaven na /usr/share/erag2cluster.

Parametr “Full Path to Script File” nastavte na /usr/share/cluster/eracluster_server.

14. Přidejte výše uvedené zdroje do skupiny ESMCService.

Po úspěšném nakonfigurování clusteru nainstalujte ESET Management Agenta na oba uzly clusteru na lokální disk (nikoli sdílený disk clusteru). Při použití příkazu --hostname= zadejte externí IP adresu nebo název rozhraní clusteru (nepoužívejte localhost!).