容錯移轉叢集 - Linux

下面將介紹在 Red Hat 高可用性叢集上安裝與配置 ESET Security Management Center。

Linux 叢集支援

ESET Security Management Center 伺服器元件可安裝在 Red Hat Linux 6 叢集及更新版本上。叢集管理程式 rgmanager 僅支援主動/被動模式中的容錯移轉叢集。

先決條件

必須安裝並配置主動/被動的叢集。一次只能有一個節點在作用中狀態,其他節點必須是待命狀態。不支援負載平衡。

支援共用儲存 - iSCSI SAN、NFS 和其他解決方案 (任何可提供對共用儲存進行區塊或檔案存取,以及讓共用裝置看起來像是作業系統的本機附加裝置的任何技術或通訊協定)。共用儲存必須從叢集的個別作用中節點進行存取,而共用檔案系統必須正確初始化 (例如,使用 EXT3 或 EXT4 檔案系統)。

下列是系統管理時的必要 HA 附加元件:

rgmanager

Conga

rgmanager 是一種傳統的 Red Hat HA 叢集堆疊。這是必要元件。

Conga GUI 是選用的。雖然沒有該元件仍可管理容錯移轉叢集,但為了達到最佳效能,我們仍建議您安裝。在這份指南中,我們假定已安裝此元件。

您必須正確配置柵欄以避免資料毀損。若尚未配置柵欄,叢集管理員必須負責配置。

如果您未執行叢集,可使用以下手冊在 Red Hat 上設定高可用性的容錯移轉叢集 (主動/被動):Red Hat Enterprise Linux 6 叢集管理

範圍

下面是可安裝在 Red Hat Linux HA 叢集上的 ESET Security Management Center 元件:

搭配 ESET Management 代理程式的 ESMC 伺服器

note

注意

ESET Management 代理程式必須先完成安裝,否則 ESMC 叢集服務無法執行。

只有當 SQL 服務提供叢集且 ESMC 連線至單一資料庫主機位址時,才支援在叢集上安裝 ESMC 資料庫。

下面安裝範例是以 2 個節點的叢集進行示範。不過,若要在多重節點叢集上安裝 ESET Security Management Center,仍然可以參考這個範例。在這個範例中的叢集節點命名為 node1node2

安裝步驟

1.在 node1 上安裝 ESMC 伺服器

o請注意,伺服器憑證中的主機名稱必須包含叢集介面的外部 IP (或主機名稱) (而非節點的本機 IP 或主機名稱)。

 

2.使用下列命令來停止及停用 ESMC Server Linux 服務:

service eraserver stop
chkconfig eraserver off
 

3.將共用儲存裝載到 node1。在此範例中,共用儲存會裝載至 /usr/share/erag2cluster

4./usr/share/erag2cluster 中,建立下列目錄:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.以遞迴方式將下列目錄移至以下目的地 (來源 > 目的地):

移動資料夾:

移至:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.建立符號連結 (這可能需要手動建立新的資料夾):
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.將 ESMC 伺服器其設定目錄中的 eracluster_server 指令碼複製到 /usr/share/cluster。此指令碼在設定目錄中不使用 .sh 副檔名。

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.取消裝載 node1 中的共用儲存

9.將共用儲存裝載到 node2 上與您在 node1 上裝載的同一個目錄中 (/usr/share/erag2cluster)。

10. 在 node2 上,建立下列捷徑:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. 將 ESMC 伺服器其設定目錄中的 eracluster_server 指令碼複製到 /usr/share/cluster。此指令碼在設定目錄中不使用 .sh 副檔名。

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

接下來的步驟是從 Conga 叢集管理 GUI 中執行:

12. 建立服務群組,例如 ESMCService。

ESET Security Management Center 叢集服務需要三種資源:IP 位址、檔案系統和指令碼。

13. 建立必要的服務資源。

新增 IP 位址 (代理程式將連線的外部叢集位址)、檔案系統與指令碼等資源。

檔案系統資源應該會指向共用儲存。

檔案系統資源的裝載點必須設定為 /usr/share/erag2cluster

指令碼資源的「指令碼檔案的完整路徑」參數必須設定為 /usr/share/cluster/eracluster_server

14. 將上述資源新增到 ESMCService 群組。

成功設定伺服器叢集後,將 ESET Management 代理程式安裝在本機磁碟上的這兩個節點 (而非共用的叢集磁碟)。使用 --hostname=命令時,您必須指定叢集介面 (不是 localhost!) 的外部 IP 位址或主機名稱。