Klaster trybu failover — system Linux

Poniższe informacje odnoszą się do instalacji i konfiguracji programu ESET Security Management Center w klastrze Red Hat o wysokiej dostępności.

Obsługa klastra z systemem Linux

Komponenty serwera ESET Security Management Center mogą być instalowane w klastrze Red Hat Linux 6 i nowszych. Klaster trybu failover jest obsługiwany wyłącznie w trybie aktywnym/pasywnym z menedżerem klastra rgmanager.

Wymagania wstępne

Klaster aktywny/pasywny musi być zainstalowany i skonfigurowany. Aktywny może być w danym momencie tylko jeden węzeł. Inne węzły muszą być w stanie wstrzymania. Nie jest obsługiwane równoważenie obciążenia.

Obsługiwane są magazyny udostępnione iSCSI SAN, NFS oraz inne rozwiązania (dowolne technologie lub protokoły zapewniające dostęp blokowy lub plikowy do magazynu udostępnionego, w ramach których urządzenia udostępnione widoczne są jako urządzenia podłączone lokalnie do systemu operacyjnego). Magazyn udostępniony musi być dostępny z każdego aktywnego węzła w ramach klastra, a współużytkowany system plików musi być odpowiednio zainicjowany (na przykład przy użyciu systemu plików EXT3 lub EXT4).

Do zarządzania systemem wymagane są następujące dodatki HA:

Dodatek rgmanager

Conga

Dodatek rgmanager to klasyczny stos klastra Red Hat HA. Jest to element obowiązkowy.

Interfejs GUI Conga jest opcjonalny. Klastrem trybu failover można zarządzać bez tego elementu, jednak zalecane jest zainstalowanie go w celu uzyskania najwyższej wydajności. W tej instrukcji założono, że jest on zainstalowany.

Aby zapobiec uszkodzeniu danych, należy odpowiednio skonfigurować opcję Odgradzanie. Administrator klastra musi skonfigurować odgradzanie, jeśli konfiguracja nie została jeszcze wprowadzona.

Jeśli klaster nie został jeszcze uruchomiony, przy konfiguracji klastra trybu failover (aktywnego/pasywnego) o wysokiej dostępności z systemem Red Hat można skorzystać z poniższej instrukcji: Administrowanie klastrem Red Hat Enterprise Linux 6.

Zakres

Komponenty oprogramowania ESET Security Management Center, które można zainstalować na klastrze HA z systemem Red Hat Linux:

Serwer ESMC z agentem ESET Management

note

Uwaga

Agent ESET Management musi być zainstalowany, gdyż w przeciwnym razie nie będzie możliwe uruchomienie usługi klastrowania ESMC.

Instalacja bazy danych ESMC w klastrze jest możliwa tylko wtedy, gdy korzysta on z usługi SQL, a program ESMC łączy się z pojedynczym adresem hosta bazy danych.

Poniższy przykład instalacji dotyczy klastra z 2 węzłami. Można jednak zainstalować program ESET Security Management Center na klastrze wielowęzłowym, przyjmując, że niniejszy przykład ma wyłącznie charakter poglądowy. W tym przykładzie węzłom klastra nadano nazwy węzeł 1 oraz węzeł 2.

Procedura instalacji

1.Zainstaluj serwer ESMC w węźle 1.

oPamiętaj, że nazwa hosta w certyfikacie serwera musi zawierać zewnętrzny adres IP (lub nazwę hosta) interfejsu klastra (a nie lokalny adres IP czy nazwę hosta węzła).

 

2.Zatrzymaj i wyłącz usługi serwera ESMC w systemie Linux przy użyciu następujących poleceń:

service eraserver stop
chkconfig eraserver off
 

3.Zamontuj magazyn udostępniony na węźle 1. W tym przykładzie magazyn udostępniony zamontowano przy użyciu ścieżki /usr/share/erag2cluster.

4.W lokalizacji /usr/share/erag2cluster utwórz następujące katalogi:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Kolejno przenieś poniższe katalogi do wskazanych poniżej miejsc docelowych (źródło > miejsce docelowe):

Przenieś folder:

Przenieś do:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.Utwórz łącza symboliczne (może to wymagać ręcznego utworzenia nowych folderów):
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.Skopiuj skrypt eracluster_server znajdujący się w katalogu ustawień serwera ESMC do lokalizacji /usr/share/cluster. Skrypty w tym katalogu nie mają rozszerzenia .sh.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Odmontuj magazyn udostępniony z węzła 1.

9.W węźle 2 zamontuj magazyn udostępniony w tym samym katalogu, w którym został on zamontowany w węźle 1 (/usr/share/erag2cluster).

10. Na węźle 2 utwórz łącza symboliczne przy użyciu następujących poleceń:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. Skopiuj skrypt eracluster_server znajdujący się w katalogu ustawień serwera ESMC do lokalizacji /usr/share/cluster. Skrypty w tym katalogu nie mają rozszerzenia .sh.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Następne działania wykonywane są w ramach interfejsu GUI Conga do zarządzania klastrem:

12. Utwórz grupę usług, na przykład ESMCService.

Do realizacji usługi klastra ESET Security Management Center wymagane są trzy zasoby: adres IP, system plików oraz skrypt.

13. Utwórz niezbędne zasoby usługi.

Dodaj adres IP (adres klastra zewnętrznego, z którym będą łączyć się agenty), zasób systemu plików oraz skryptów.

Zasób systemu plików powinien wskazywać magazyn udostępniony.

Punkt zamontowania zasobu systemu plików skonfiguruj jako /usr/share/erag2cluster.

Wartość parametru „Full Path to Script File” zasobu skryptu ustaw jako /usr/share/cluster/eracluster_server.

14. Dodaj wymienione wyżej zasoby do grupy ESMCService.

Po pomyślnym skonfigurowaniu klastra serwera zainstaluj agent ESET Management na obu węzłach na dysku lokalnym (nie na udostępnionym dysku klastrowym). Korzystając z polecenia --hostname=, należy określić zewnętrzny adres IP lub nazwę hosta interfejsu klastra (nie może to być host lokalny!).