Clúster de conmutación por error - Linux

El siguiente apartado trata la instalación y configuración de ESET Security Management Center en un clúster de alta disponibilidad de Red Hat.

Compatibilidad de los clústeres Linux

Los componentes de ESET Security Management Center Server que se pueden instalar en un clúster de Red Hat Linux 6 y posterior. El clúster de conmutación por error solo se admite en el modo activo/pasivo con el administrador de clústeres rgmanager.

Requisitos previos

El clúster activo/pasivo debe estar instalado y configurado. Solo puede haber activo un nodo a la vez, los demás deben estar a la espera. No se admite el equilibrado de cargas.

Se admite el almacenamiento compartido, SAN iSCSI, NFS y otras soluciones (cualquier tecnología o protocolo que proporcione acceso basado en bloques o en archivos a almacenamiento compartido y haga que los dispositivos compartidos aparezcan como dispositivos conectados localmente al sistema operativo). El almacenamiento compartido debe ser accesible desde cada nodo activo del clúster y el sistema de archivos compartidos debe estar debidamente inicializado (por ejemplo, utilizando el sistema de archivos EXT3 o EXT4).

Para la administración del sistema se necesitan los siguientes complementos HA:

rgmanager

Conga

rgmanager es la pila tradicional de clústeres de HA de Red Hat. Es un componente obligatorio.

La GUI de Conga es opcional. El clúster de conmutación por error se puede administrar sin ella, aunque le recomendamos que la instale para obtener el mejor rendimiento. En esta guía se da por hecho que está instalada.

Para evitar que los datos se dañen, la función Barrera debe estar correctamente configurada. Si esta función todavía no está configurada, el administrador del clúster debe hacerlo.

Si no tiene aún un clúster en ejecución, puede usar la siguiente guía para establecer un clúster de conmutación por error de alta disponibilidad (activo/pasivo) en Red Hat: Administración de clústeres Red Hat Enterprise Linux 6.

Ámbito

Los componentes de ESET Security Management Center que se pueden instalar en un clúster HA de Red Hat Linux son:

ESMC Server con ESET Management Agent

note

Nota

ESET Management Agent debe estar instalado, de lo contrario el servicio de clúster de ESMC no se ejecutará.

La instalación de ESMC en un clúster solo es compatible cuando el servicio SQL suministra el clúster y ESMC se conecta a una dirección única de host de base de datos.

El siguiente ejemplo de instalación es para un clúster de 2 nodos. No obstante, puede instalar ESET Security Management Center en un clúster multimodo utilizando este ejemplo solo como referencia. Los nodos del clúster en este ejemplo se llaman nodo1 y nodo2.

Pasos de instalación

1.Instale ESMC Server en el nodo 1.

oTenga en cuenta que el nombre de host del certificado del servidor debe contener la IP externa (o el nombre de host) de la interfaz del clúster (y no la IP local ni el nombre de host del nodo).

 

2.Detenga y desactive los servicios Linux de ESMC Server con los siguientes comandos:

service eraserver stop
chkconfig eraserver off
 

3.Monte el almacenamiento compartido en el nodo1. En este ejemplo el almacenamiento compartido se monta en /usr/share/erag2cluster.

4.En /usr/share/erag2cluster, cree los siguientes directorios:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Mueva recursivamente los siguientes directorios a los destinos que se muestran a continuación (origen > destino):

Mover carpeta:

Mover a:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Cree enlaces simbólicos (puede ser necesario crear carpetas nuevas manualmente):
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.Copie el script eracluster_server del directorio de instalación de ESMC Server en /usr/share/cluster. Los scripts no utilizan la extensión .sh en el directorio de instalación.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Desmonte el almacenamiento compartido del nodo1.

9.Monte el almacenamiento compartido en el mismo directorio del nodo2 en el que lo montó en el nodo1 (/usr/share/erag2cluster).

10. Cree los enlaces simbólicos en el nodo2:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. Copie el script eracluster_server del directorio de instalación de ESMC Server en /usr/share/cluster. Los scripts no utilizan la extensión .sh en el directorio de instalación.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Los siguientes pasos se realizan en la GUI de administración de clústeres Conga:

12. Cree un Grupo de servicio, por ejemplo, ESMCService.

El servicio de clústeres de ESET Security Management Center necesita tres recursos: dirección IP, sistema de archivos y script.

13. Cree los recursos necesarios del servicio.

Agregue una dirección IP (dirección del clúster externo al que se conectarán los agentes), un sistema de archivos y recursos de script.

El recurso del sistema de archivos debería apuntar al almacenamiento compartido.

El punto de montaje del recurso del sistema de archivos debe establecerse en /usr/share/erag2cluster.

El parámetro "Full Path to Script File" del recurso script se debe establecer en /usr/share/cluster/eracluster_server.

14. Agregue los recursos anteriores al grupo ESMCService.

Una vez instalado correctamente el clúster del servidor, instale ESET Management Agent en los dos nodos del disco local (y no en el disco del clúster compartido). Cuando utilice el comando --hostname=, debe especificar la dirección IP externa o el nombre de host de la interfaz del clúster (y no el host local).