Klaster za prebacivanje u slučaju pogreške – Linux

Sljedeće se odnosi na instalaciju programa ESET Security Management Center i konfiguraciju klastera Red Hat visoke dostupnosti.

Podrška za Linux klaster

Komponente ESET Security Management Center servera mogu se instalirati na klasteru Red Hat Linux 6 i novijim verzijama. Klaster za prebacivanje u slučaju pogreške podržan je samo u aktivnom ili pasivnom načinu s upravljačem klastera rgmanager.

Preduvjeti

Aktivni/pasivni klaster mora biti instaliran i konfiguriran. Istovremeno može biti aktivan samo jedan čvor, ostali čvorovi moraju biti u stanju pripravnosti. Raspodjela opterećenja trenutačno nije podržana.

Zajednička pohrana – iSCSI SAN, NFS i ostala rješenja su podržana (sva tehnologija i protokoli koji podržavaju pristup zajedničkoj pohrani na temelju blokova ili datoteka te omogućuju prikaz zajedničkih uređaja kao lokalno priključeni uređaji na operacijski sustav). Zajednička pohrana mora biti dostupna iz svakog aktivnog čvora u klasteru, a sustav zajedničkih datoteka mora biti ispravno inicijaliziran (npr. pomoću EXT3 ili EXT4 sustava datoteka).

Sljedeći HA dodaci potrebni su za upravljanje sustavom:

rgmanager

Conga

rgmanager je tradicionalni stog klastera visoke dostupnosti Red Hat. On je obvezna komponenta.

Grafičko sučelje Conga nije obvezno. Klasterom za prebacivanje u slučaju pogreške može se upravljati bez njega, no preporučuje se instalacija sučelja radi najboljih performansi. U ovom vodiču pretpostavljamo da je sučelje instalirano.

Ograđivanje mora biti ispravno konfigurirano kako bi se spriječilo kvarenje podataka. Administrator klastera mora konfigurirati ograđivanje ako već nije konfigurirano.

Ako već nemate pokrenut klaster, možete slijediti vodič kako biste postavili klaster za prebacivanje u slučaju pogreške visoke dostupnosti (aktivan/pasivan) na sustavu Red Hat: Administracija klastera Red Hat Enterprise Linux 6.

Opseg

ESET Security Management Center komponente koje se mogu instalirati na klaster visoke dostupnosti Red Hat Linux:

ESMC server s ESET Management agentom

details_hoverNAPOMENA

Potrebno je instalirati ESET Management agent, inače servis ESMC klastera neće funkcionirati.

Instalacija baze podataka programa ESMC na klasteru podržana je samo kada klaster ima SQL servis i kada se ESMC povezuje s jednom adresom hosta baze podataka.

Sljedeći je primjer instalacije za klaster s dva čvora. No možete instalirati ESET Security Management Center na klaster s više čvorova slijedeći ovaj primjer samo kao referencu. Čvorovi klastera u ovom primjeru nazvani su čvor1 i čvor2.

Koraci instalacije

1.Instalirajte ESMC server na čvoru1.

oImajte na umu da naziv hosta u certifikatu servera mora sadržavati vanjsku IP adresu (ili naziv hosta) sučelja klastera (ne lokalnu IP adresu ili naziv hosta čvora).

 

2.Zaustavite i deaktivirajte ESMC server na sustavu Linux s pomoću sljedećih naredbi:

service eraserver stop
chkconfig eraserver off
 

3.Instalirajte zajedničku pohranu na čvor1. U ovom primjeru zajednička pohrana postavljena je u mapi /usr/share/erag2cluster.

4.U /usr/share/erag2cluster stvorite sljedeće direktorije:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Rekurzivno premjestite sljedeće direktorije do odredišta prikazanih u nastavku (izvor > odredište):

Premjesti mapu:

Premjesti u:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server/

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Stvorite simboličke veze (za to će možda biti potrebno ručno stvoriti nove mape):
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.Kopirajte skriptu eracluster_server koja se nalazi u mapi za podešavanje ESMC servera u /usr/share/cluster. Skripte ne upotrebljavaju proširenje .sh u direktoriju za podešavanje.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Uklonite zajedničku pohranu iz čvora1

9.Stavite zajedničku pohranu u isti direktorij na čvoru2 kako ste je postavili na čvor1 (/usr/share/erag2cluster).

10. Na čvoru2 stvorite sljedeće simboličke veze:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. Kopirajte skriptu eracluster_server koja se nalazi u mapi za podešavanje ESMC servera u /usr/share/cluster. Skripte ne upotrebljavaju proširenje .sh u direktoriju za podešavanje.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Sljedeći koraci obavljaju se putem grafičkog sučelja za administraciju klastera Conga:

12. Stvorite servisnu grupu, na primjer ESMCService.

Servis klastera ESET Security Management Center zahtijeva tri resursa: IP adresu, datotečni sustav i skriptu.

13. Stvorite potrebne resurse servisa.

Dodajte IP adresu (vanjska adresa klastera s kojom će se agent povezati), datotečni sustav i resurse skripte.

Resurs datotečnog sustava trebao bi voditi do zajedničke pohrane.

Točka postavljanja resursa datotečnog sustava treba biti postavljena na /usr/share/erag2cluster.

Parametar „Full Path to Script File” (cijeli put do datoteke skripte) resursa skripte treba biti postavljen na /usr/share/cluster/eracluster_server.

14. Dodajte prethodno navedene resurse u grupu ESMCService.

Nakon što se klaster servera uspješno postavi, instalirajte ESET Management agent na oba čvora na lokalnom disku (ne na zajednički disk klastera). Kada upotrebljavate naredbu --hostname=, morate navesti vanjsku IP adresu ili naziv hosta sučelja klastera (ne localhost!).