Clúster de conmutación por error: Linux

Esta sección se refiere a la instalación y la configuración de ESET PROTECT en un clúster Red Hat de alta disponibilidad.

Soporte de clústeres de Linux

Los componentes del Servidor de ESET PROTECT que puede instalarse en un clúster Red Hat Linux 7 y posterior son: Solo el clúster de conmutación por error en modo activo o pasivo es compatible con el administrador de clústeresrgmanager.

Requisitos previos

•El clúster activo o pasivo debe estar instalado y configurado. Solo un nodo puede estar activo a la vez, el resto debe estar en modo de espera. No es compatible con el equilibrio de carga.

•Almacenamiento compartido: iSCSI SAN, NFS y otras soluciones son compatibles (cualquier tecnología o protocolo que brinde acceso, basado en bloqueo o en archivos, a almacenamiento compartido y que haga que los dispositivos compartidos parezcan dispositivos locales del sistema operativo). El almacenamiento compartido debe ser accesible desde cada nodo activo en el clúster, y el sistema de archivos compartido debe iniciar de forma correcta (por ejemplo, con el sistema de archivos EXT3 o EXT4).

•Los siguientes HA complementarios son necesarios para administrar el sistema:

▪rgmanager

▪Conga

•el rgmanager es la pila del clúster HA Red-Hat tradicional. Es un componente obligatorio.

•La IGU Conga es opcional. El Clúster de conmutación por error se puede administrar sin ella; sin embargo, se recomienda que la instale para un mejor rendimiento. En esta guía asumimos que está instalado.

•Fencing debe configurarse de manera adecuada a fin de evitar la corrupción de los datos. El administrador del clúster debe configurar el vallado si no está configurado.

Si no está ejecutando un clúster, puede usar la siguiente guía para configurar un clúster HA de conmutación por error (activo o pasivo) en Red-Hat: Administración del clúster Red-Hat Enterprise Linux 7.

Alcance

Los componentes de ESET PROTECT que pueden instalarse en un clúster HA Red-Hat Linux son:

•Servidor ESET PROTECT con el Agente ESET Management: el Agente ESET Management debe estar instalado; de lo contrario, no se ejecutará el servicio del clúster de ESET PROTECT.

El siguiente ejemplo de instalación es para un clúster de 2 nodos. Sin embargo, puede instalar ESET PROTECT en un clúster con múltiples nodos tomando este ejemplo solo como referencia. Los nodos del clúster en este ejemplo se llaman nodo1 y nodo2.

Pasos de instalación

1.Instale el Servidor de ESET PROTECT en el nodo 1.

•Tenga en cuenta que el nombre de host del certificado del servidor debe contener la IP externa (o nombre de host) de la interfaz del clúster (no la IP local ni el nombre de host del nodo).

2.Deténgase y deshabilite los servicios de Linux del Servidor de ESET PROTECT con los siguientes comandos:

service eraserver stop
chkconfig eraserver off

3.Monte el almacenamiento compartido en el nodo1. En este ejemplo, el almacenamiento compartido se monta en /usr/share/erag2cluster.

4.En /usr/share/erag2cluster, cree los siguientes directorios:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Mueva de forma recursiva los siguientes directorios a los destinos que se muestran a continuación (fuente > destino):

6.Cree vínculos simbólicos (puede requerir la creación manual de nuevas carpetas):
 

7.Copie el script eracluster_server ubicado en el directorio de configuración del servidor ESET PROTECT en /usr/share/cluster. Los script no usan la extensión .sh en el directorio de configuración.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Desmonte el almacenamiento compartido del nodo 1.

9.Monte el almacenamiento compartido en el mismo directorio del nodo 2 como lo hizo en el nodo 1 (/usr/share/erag2cluster).

10. En el nodo2, cree los siguientes vínculos simbólicos:
 

11. Copie el script eracluster_server ubicado en el directorio de configuración del servidor ESET PROTECT en /usr/share/cluster. Los script no usan la extensión .sh en el directorio de configuración.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Los pasos siguientes se realizan en la GUI de administración del clúster Conga:

12. Cree un Grupo de servicios, por ejemplo PROTECTService.

El servicio del clúster ESET PROTECT requiere tres recursos: dirección IP, sistema de archivos y script.

13. Cree los recursos de servicio necesarios.

Agregue una dirección IP (dirección del clúster externo donde se conectarán los agentes), un sistema de archivos y recursos del script.

El recurso del sistema de archivos debe apuntar al almacenamiento compartido.

El punto de montaje del recurso del sistema de archivos debería estar configurado en /usr/share/erag2cluster.

El parámetro “Ruta completa al archivo script” del recurso script debería estar configurado en /usr/share/cluster/eracluster_server.

14. Agregue los recursos anteriores al grupo PROTECTService.

Una vez configurado correctamente el clúster del servidor, Instale el Agente ESET Management en ambos nodos en el disco local (no en el disco compartido del clúster). Cuando use el comando --hostname=, debe especificar la dirección IP o el nombre de host externo de la interfaz del clúster (¡no localhost!).