Failover klaster – Linux

Táto kapitola popisuje inštaláciu a konfiguráciu produktu ESET Security Management Center na Red Hat high-availability klastri.

Podpora klastra – Linux

Komponenty ESET Security Management Center Servera môžu byť nainštalované na Red Hat Linux 6 klastri a novších. Failover klastre sú podporované iba v aktívnom/pasívnom režime vytvorené prostredníctvom rgmanager.

Prerekvizity

Aktívny/pasívny klaster musí byť nainštalovaný a nastavený. Súčasne môže byť spustený len jeden uzol, ďalšie uzly musia byť v režime standby. Load balancing nie je podporované.

Zdieľané úložiská – iSCSI SAN, NFS a iné sú podporované (každá technológia alebo protokol, ktorý pristupuje k zdieľanému úložisku po blokoch alebo súboroch a úložisko mapuje tak, že sa tvári ako lokálne pripojená jednotka). Zdieľané úložisko musí byť prístupné z každého aktívneho uzla klastra a musí mať správne inicializovaný súborový systém (napr. použitie súborového systému EXT3 alebo EXT4).

Pre správu systému sú potrebné nasledujúce HA rozšírenia :

rgmanager

Conga

rgmanager je tradičný Red Hat HA klaster stack. Je to povinný komponent.

Grafické používateľské prostredie Conga je voliteľné. Failover klaster môže byť spravovaný bez tohto prostredia, odporúčame ho však nainštalovať. Pri použití tejto príručky ho treba mať nainštalované.

Fencing musí byť správne nastavený, aby sa predišlo poškodeniu dát. Ak fencing ešte nie je nastavený, správca klastra ho musí nastaviť.

Ak ešte nemáte spustený klaster, pre vytvorenie a nastavenie high-availability failover klastra (aktívneho alebo pasívneho) použite nasledujúcu príručku spoločnosti Red Hat: Red Hat Enterprise Linux 6 Cluster Administration.

Rozsah

Súčasti ESET Security Management Center , ktoré možno nainštalovať na Red Hat Linux HA klaster:

ESMC Server a ESET Management Agent

details_hoverPoznámka:

ESET Management Agent musí byť nainštalovaný, pretože v opačnom prípade sa nespustí služba ESMC klaster.

Inštalácia ESMC databázy na klaster je podporovaná len v prípade, že klaster je poskytnutý službou SQL a ESMC sa pripája na jednu adresu hostiteľa databázy.

Nasledujúci príklad je pre klaster s dvoma uzlami. Avšak, môžete použiť tento príklad aj ako referenciu pre inštaláciu nástroja ESET Security Management Center na klaster s viacerými uzlami. Uzly klastra sú v tomto príklade pomenované node1 a node2.

Kroky inštalácie

1.Nainštalujte ESMC Server na uzol node1.

oMajte na pamäti, že certifikát servera musí v časti názov hostiteľa obsahovať externú IP adresu (alebo názov) rozhrania klastra (nie lokálnu IP adresu alebo názov uzla).

 

2.Zastavte a deaktivujte službu ESMC Server pomocou nasledujúcich príkazov:

service eraserver stop
chkconfig eraserver off
 

3.Pripojte zdieľané úložisko k uzlu node1. V tomto príklade je zdieľané úložisko pripojené ako /usr/share/erag2cluster.

4.V /usr/share/erag2cluster vytvorte nasledujúce adresáre:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Rekurzívne skopírujte adresáre do nasledujúcich umiestnení (zdroj > destinácia):

Zdroj:

Destinácia:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Vytvorte symbolické odkazy (možno bude potrebné manuálne vytvoriť nové priečinky):
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.Skript eracluster_server, ktorý sa nachádza v inštalačnom priečinku ESMC Servera, skopírujte do /usr/share/cluster. Skripty nepoužívajú v inštalačnom priečinku.sh príponu.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Odpojte zdieľané úložisko z uzla node1.

9.Pripojte zdieľané úložisko na uzol node2 do rovnakého adresára ako pri node1 (/usr/share/erag2cluster).

10. V uzle node2 vytvorte nasledujúce symbolické odkazy:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. Skript eracluster_server, ktorý sa nachádza v inštalačnom priečinku ESMC Servera, skopírujte do /usr/share/cluster. Skripty v inštalačnom priečinku nepoužívajú .shpríponu.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Nasledujúce kroky treba vykonať v grafickom používateľskom rozhraní Conga Cluster Administration:

12. Vytvorte skupinu služby, napríklad ESMCService.

ESET Security Management Center klaster vyžaduje tri zdroje: IP adresu, súborový systém a skripty.

13. Vytvorte potrebné zdroje služby.

Pridajte IP adresu (externú IP adresu klastra, na ktorú sa budú pripájať Agenty), súborový systém a zdroj skriptov.

Súborový systém by mal odkazovať na zdieľané úložisko.

Bod pripojenia súborového systému by mal byť nastavený na /usr/share/erag2cluster.

Parameter „Full Path to Script File“ by mal byť nastavený na /usr/share/cluster/eracluster_server.

14. Tieto zdroje pridajte do skupiny ESMCService.

Po úspešnom vytvorení a nastavení klastra nainštalujte ESET Management Agenta na oba uzly na lokálnom disku (nie na zdieľaný disk klastra). Pri použití príkazu --hostname= je nutné zadať externú IP adresu alebo hostiteľský názov rozhrania klastra (nie parameter localhost)!