Cluster de basculement - Linux

La section suivante traite de l'installation et de la configuration de ESET PROTECT sur une grappe à haute-disponibilité Red Hat.

Soutien pour grappe Linux

Les composants du serveur ESET PROTECT peuvent être installés sur une grappe Red Hat Linux 7 et ultérieure. La grappe de basculement est seulement prise en charge en mode actif/passif avec le gestionnaire de grappes rgmanager.

Configuration requise

•Un cluster actif/passif doit être installé et configuré. Un seul nœud peut être actif, les autres doivent être en attente. L'équilibrage de la charge n'est pas pris en charge.

•Le stockage partagé- iSCSI SAN, NFS et d'autres solutions sont prises en charge (tout protocole ou toute technologie qui fournit des accès par bloc ou par fichier afin de partager le stockage et qui fait en sorte que les appareils partagés semblent être des dispositifs liés localement au système d'exploitation). Le stockage partagé doit être accessible à partir de chaque nœud actif du cluster, et le système de fichier partagé doit être adéquatement initialisé (par exemple, en utilisant le système de fichier EXT3 ou EXT4).

•Les ajouts HA suivants sont obligatoires pour la gestion du système :

▪rgmanager

▪Conga

•rgmanager est la pile de grappes traditionnelle Red Hat HA. Ce composant est obligatoire.

•L'IUG de Conga est facultatif. La grappe de basculement peut être gérée sans elle; cependant, il est recommandé de l'installer pour une meilleure performance. Dans ce manuel nous supposons qu'elle est installée.

•Le clôturage doit être configuré correctement afin d'éviter la corruption des données. L'administrateur de grappe doit configurer le clôturage si ce dernier ne l'est pas encore.

Si vous n'avez encore de grappe en exécution, vous pouvez suivre les indications offertes dans ce manuel pour configurer une grappe de basculement de grande capacité (actif/passif) sur Red Hat : Administration de grappes de Red Hat Enterprise Linux 7.

Portée

ESET PROTECT composants pouvant être installés sur un cluster HA de Red Hat Linux :

•Serveur ESET PROTECT avec agent ESET Management - L'agent ESET Management doit être installé, sans quoi le service de grappe de ESET PROTECT ne sera pas fonctionnel.

L'exemple d'installation suivant porte sur un cluster à 2 nœuds. Cependant, vous pouvez procéder à l'installation sur un cluster multi-nœuds ESET PROTECT en utilisant cet exemple à titre de référence seulement. Les nœuds de cluster de cet exemple sont appelés nœud 1 et nœud 2.

Étapes d'installation

1.Installez le serveur ESET PROTECT sur le nœud 1.

•Veuillez noter que le nom d'hôte dans le certificat de serveur doit contenir l'adresse IP externe (ou le nom d'hôte) de l'interface de la grappe (et non l'adresse IP locale ou le nom d'hôte du nœud).

2.Arrêter et désactiver les services Linux du serveur ESET PROTECT à l'aide des commandes suivantes :

service eraserver stop
chkconfig eraserver off

3.Monter un stockage partagé sur le nœud 1. Dans cet exemple, le stockage partagé est monté sur /usr/share/erag2cluster.

4.Dans /usr/share/erag2cluster, créez les répertoires suivants :

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Copier de façon récurrente les répertoires suivants vers les destinations présentées ci-dessous (source > destination) :

6.Créez des liens symboliques (ce qui peut nécessiter de créer de nouveaux dossiers manuellement) :
 

7.Copiez le script eracluster_server qui se trouve dans le répertoire d'installation du serveur ESET PROTECT dans /usr/share/cluster. Les scripts n'utilisent pas l'extension .sh dans le répertoire de configuration.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Démontez l'unité de stockage partagé du nœud1

9.Monter l'unité de stockage partagé dans le même répertoire sur nœud2 comme vous avez monté sur nœud1 (/usr/share/erag2cluster).

10. Sur le nœud 2, créer les liens symboliques suivants :
 

11. Copiez le script eracluster_server qui se trouve dans le répertoire d'installation du serveur ESET PROTECT dans /usr/share/cluster. Les scripts n'utilisent pas l'extension .sh dans le répertoire de configuration.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

‎Les prochaines étapes sont exécutées dans l'interface graphique de l'administration du cluster Conga :

12. Créez un groupe de service, par exemple PROTECTService.

Le service de cluster ESET PROTECT requiert trois ressources : l'adresse IP, le système de fichier et le script.

13. Créer les ressources de service nécessaires.

Ajouter une adresse IP (adresse de grappe externe où les agents se connectent), un système de fichiers et des ressources de script.

La ressource de système de fichier devrait pointer vers le stockage partagé.

Le point de montage de la ressource de système de fichier devrait être mis à /usr/share/erag2cluster.

Le paramètre « Chemin complet vers le fichier script » de la ressource Script devrait être mis à /usr/share/cluster/eracluster_server.

14. Ajoutez les ressources ci-dessus au groupe PROTECTService.

Une fois la grappe de serveur installée, installez l'agent ESET Management sur les deux nœuds sur le disque local (pas sur le disque de grappe partagé). Lorsque vous utilisez la commande --hostname=, vous devez spécifier l'adresse IP externe ou le nom d'hôte de l'interface de la grappe (pas localhost!).