Failover-Cluster - Linux

Die folgenden Informationen gelten für die Installation und Konfiguration von ESET Security Management Center in einem Red Hat-Hochverfügbarkeitscluster.

Linux-Clusterunterstützung

ESET Security Management Center-Komponenten können in einem Red Hat Linux 6-Hochverfügbarkeitscluster und in neueren Versionen installiert werden. Failover-Cluster werden im aktiven/passiven Modus nur mit dem Clustermanager rgmanager unterstützt.

Voraussetzungen

Ein aktiver/passiver Cluster muss installiert und konfiguriert sein. Es kann jeweils nur ein Knoten auf einmal aktiv sein. Die anderen Knoten müssen im Bereitschaftsmodus sein. Lastenausgleich wird nicht unterstützt.

Freigegebener Speicher- Es werden iSCSI SAN, NFS und weitere Lösungen unterstützt (beliebige Technologien, die block- oder dateibasierten Zugriff auf den freigegebenen Speicher bieten und die freigegebenen Geräte dem Betriebssystem als lokal angeschlossene Geräte anzeigen). Der freigegebene Speicher muss von jedem aktiven Knoten im Cluster zugreifbar sein und das freigegebene Dateisystem muss richtig initialisiert sein (beispielsweise mit dem EXT3- oder EXT4-Dateisystem).

Für die Systemverwaltung sind folgende Hochverfügbarkeits-Add-ons erforderlich:

rgmanager

Conga

rgmanager ist der übliche Red Hat-Hochverfügbarkeits-Clusterstapel. Er ist eine obligatorische Komponente.

Die Conga-Benutzeroberfläche ist optional. Der Failover-Cluster kann ohne Conga verwaltet werden. Für eine optimale Leistung empfehlen wir jedoch, Conga zu installieren. In diesem Handbuch gehen wir davon aus, dass es installiert ist.

Die Umgrenzung muss korrekt konfiguriert sein, um eine Beschädigung der Daten zu vermeiden. Wenn die Umgrenzung noch nicht konfiguriert ist, muss der Clusteradministrator sie konfigurieren.

Wenn noch kein Cluster ausgeführt wird, steht Ihnen folgendes Handbuch zur Verfügung, um ein Hochverfügbarkeits-Failover-Cluster (aktiv/passiv) unter Red Hat einzurichten: Red Hat Enterprise Linux 6-Clusterverwaltung.

Umfang

ESET Security Management Center-Komponenten, die in einem Red Hat Linux-Hochverfügbarkeits-Cluster installiert werden können:

ESMC Server mit ESET Management Agent

note

Hinweis

Der ESET Management Agent muss installiert werden, da andernfalls der ESMC-Clusterdienst nicht ausgeführt wird.

Die Installation der ESMC-Datenbank in einem Cluster wird nur unterstützt, wenn das Cluster vom SQL-Dienst bereitgestellt wird und ESMC sich mit einer einzigen Datenbank-Hostadresse verbindet.

Das folgende Installationsbeispiel beschreibt ein Cluster mit 2 Knoten. Sie können ESET Security Management Center jedoch in einem Cluster mit mehreren Knoten installieren und dieses Beispiel nur als Referenz verwenden. Die Clusterknoten in diesem Beispiel sind Knoten1 und Knoten2.

Installationsschritte

1.Installieren Sie den ESMC Server auf Knoten1.

oAchtung: Der Hostname im Serverzertifikat muss die externe IP (bzw. den externen Hostnamen) der Clusterschnittstelle enthalten (nicht die lokale IP bzw. den lokalen Hostnamen des Knotens).

 

2.Stoppen und deaktivieren Sie die Linux-Dienste des ESMC Servers mit den folgenden Befehlen:

service eraserver stop
chkconfig eraserver off
 

3.Hängen Sie den freigegebenen Speicher in „Knoten1“ ein. In diesem Beispiel wird der freigegebene Speicher unter /usr/share/erag2cluster eingehängt.

4.Erstellen Sie unter /usr/share/erag2cluster die folgenden Verzeichnisse:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Verschieben Sie die folgenden Verzeichnisse rekursiv an die angegebenen Zielsorte (Ursprung > Ziel):

Verschieben Sie den Ordner:

Nach:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Erstellen Sie symbolische Verknüpfungen (erstellen Sie die Ordner ggf. manuell):
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.Kopieren Sie das Skript eracluster_server aus dem Setup-Verzeichnis von ESMC Server nach /usr/share/cluster. Die Skripts im Setup-Verzeichnis verwenden nicht die Erweiterung .sh.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Heben Sie das Einhängen des freigegebenen Speichers in Knoten1 auf.

9.Hängen Sie den freigegebenen Speicher auf dem zweiten Knoten im gleichen Verzeichnis ein wie zuvor auf dem ersten Knoten (/usr/share/erag2cluster).

10. Erstellen Sie auf „Knoten2“ die folgenden symbolischen Verknüpfungen:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. Kopieren Sie das Skript eracluster_server aus dem Setup-Verzeichnis von ESMC Server nach /usr/share/cluster. Die Skripts im Setup-Verzeichnis verwenden nicht die Erweiterung .sh.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Die nächsten Schritte werden in der Conga-Clusterverwaltungsoberfläche ausgeführt:

12. Erstellen Sie eine Dienstgruppe, zum Beispiel „ESMCService“.

Der ESET Security Management Center-Clusterdienst benötigt drei Ressourcen: IP-Adresse, Dateisystem und Skript.

13. Erstellen Sie die erforderlichen Dienstressourcen.

Fügen Sie eine IP-Adresse (externe Cluster-Adresse, mit der sich die Agenten verbinden), ein Dateisystem und Skriptressourcen hinzu.

Die Dateisystemressource muss auf den freigegebenen Speicher zeigen.

Legen Sie den Einhängepunkt der Dateisystemressource auf /usr/share/erag2cluster fest.

Der Parameter „Vollständiger Pfad zur Skriptdatei“ der Skriptressource muss auf /usr/share/cluster/eracluster_server festgelegt werden.

14. Fügen Sie die oben genannten Ressourcen zur Gruppe „ESMCService“ hinzu.

Installieren Sie den ESET Management Agenten auf beiden Knoten auf dem lokalen Laufwerk (nicht auf dem freigegebenen Cluster-Laufwerk), nachdem Sie das Servercluster erfolgreich eingerichtet haben. Wenn Sie den Befehl --hostname= verwenden, müssen Sie die externe IP-Adresse oder den Hostnamen der Cluster-Schnittstelle angeben (nicht localhost!).