Cluster de basculement - Linux

Le présent guide traite de l'installation et de la configuration d'ESET Security Management Center sur un cluster Red Hat à haute disponibilité.

Prise en charge des clusters Linux

Les composants ESET Security Management CenterServer peuvent être installés sur un cluster Red Hat Linux 6 ou version ultérieure. Un cluster de basculement est uniquement pris en charge en mode actif/passif avec le gestionnaire de cluster rgmanager.

Conditions préalables requises :

Un cluster actif/passif doit être installé et configuré. Un seul nœud peut être actif à la fois. Les autres nœuds doivent être en veille. L'équilibrage de charge n'est pas pris en charge.

Système de stockage partagé : iSCSI SAN, NFS et d'autres solutions sont prises en charge (toute technologie ou tout protocole qui permet un accès en mode bloc ou fichier au système de stockage partagé et qui fait apparaître les périphériques partagés comme des périphériques connectés localement au système d'exploitation). Le système de stockage partagé doit être accessible à partir de chaque nœud actif du cluster. De plus, le système de fichiers partagé doit être correctement initialisé (à l'aide du système de fichiers EXT3 ou EXT4, par exemple).

Les modules complémentaires haute disponibilité suivants sont requis pour l'administration système :

rgmanager

Conga

rgmanager est la pile de cluster Red Hat à haute disponibilité standard. Il s'agit d'un composant obligatoire.

L'interface utilisateur graphique Conga est facultative. Le cluster de basculement peut être géré sans l'aide de celle-ci. Pour des performances optimales, il est toutefois recommandé de l'installer. Ce guide suppose qu'elle est installée.

Fencing doit être correctement configuré pour empêcher tout endommagement des données. L'administrateur du cluster doit configurer l'isolation si ce n'est pas déjà fait.

Si aucun cluster n'est déjà en cours d'exécution, vous pouvez utiliser le guide suivant pour configurer un cluster de basculement à haute disponibilité (actif/passif) sur Red Hat : Red Hat Enterprise Linux 6 Cluster Administration (en anglais).

Portée

Les composants ESET Security Management Center qui peuvent être installés sur un cluster Red Hat Linux à haute disponibilité sont les suivants :

ESMC Server avec ESET Management Agent

details_hoverREMARQUE

ESET Management Agent doit être installé. Si ce n'est pas le cas, le service de cluster ESMC ne s'exécute pas.

L'installation de la base de données ESMC sur un cluster est uniquement prise en charge lorsque le cluster est fourni par le service SQL et qu'ESMC se connecte à une seule adresse hôte de base de données.

L'exemple d'installation ci-après est destiné à un cluster à deux nœuds. Il peut toutefois servir de référence pour l'installation de ESET Security Management Center sur un cluster à plusieurs nœuds. Dans cet exemple, les nœuds de cluster sont appelés nœud1 et nœud2.

Étapes d'installation

1.Installez ESMC Server sur le nœud1.

oNotez que le nom d'hôte du certificat serveur doit contenir l'adresse IP externe (ou le nom d'hôte) de l'interface du cluster (et non l'adresse IP locale ou le nom d'hôte du nœud).

 

2.Arrêtez et désactivez les services ESMC Server Linux à l'aide des commandes suivantes :

service eraserver stop
chkconfig eraserver off
 

3.Montez le système de stockage partagé sur nœud1. Dans cet exemple, le système de stockage partagé est monté dans /usr/share/erag2cluster.

4.Dans /usr/share/erag2cluster, créez les répertoires suivants :

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Déplacez de manière récursive les répertoires suivants vers les destinations indiquées ci-après (source > destination).

Déplacer le dossier :

Déplacer vers :

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server/

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Créez des liens symboliques (cela peut nécessiter la création manuelle de dossiers) :
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.Copiez le script eracluster_server situé dans le répertoire de configuration d'ESMC Server dans /usr/share/cluster. Les scripts n'utilisent pas l'extension .sh dans le répertoire d'installations le répertoire d'installation.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Démontez le système de stockage partagé sur le nœud 1.

9.Montez le système de stockage partagé dans le même répertoire sur le nœud2, comme vous l'avez monté sur le nœud1 (/usr/share/erag2cluster).

10. Sur nœud2, créez les liens symboliques suivants :
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. Copiez le script eracluster_server situé dans le répertoire de configuration d'ESMC Server dans /usr/share/cluster. Les scripts n'utilisent pas l'extension .sh dans le répertoire d'installations le répertoire d'installation.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Les étapes suivantes sont effectuées dans l'interface utilisateur graphique d'administration de cluster Conga :

12. Créez un groupe de services (ESMCService, par exemple).

Le service de cluster ESET Security Management Center requiert les trois ressources suivantes : adresse IP, système de fichiers et script.

13. Créez les ressources de service nécessaires.

Ajoutez une adresse IP (adresse du cluster externe auquel les Agents vont se connecter), un système de fichiers et des ressources de script.

La ressource de système de fichiers doit pointer vers le système de stockage partagé.

Le point de montage de la ressource de système de fichiers doit être défini sur /usr/share/erag2cluster.

Le paramètre « Full Path to Script File (chemin d'accès complet au fichier de script) » de la ressource de script doit être défini sur /usr/share/cluster/eracluster_server.

14. Ajoutez les ressources ci-dessus au groupe ESMCService.

Une fois le cluster de serveur correctement configuré, installez ESET Management Agent sur les deux nœuds sur le disque local (et non sur le disque de cluster partagé). Lorsque vous utilisez la commande --hostname=, vous devez spécifier l'adresse IP externe ou le nom d'hôte de l'interface du cluster (et non localhost).