Cluster di failover - Linux

Di seguito viene illustrata la procedura di installazione e di configurazione di ESET PROTECT su un cluster Red Hat ad alta disponibilità.

Supporto cluster Linux

I componenti di ESET PROTECT Server possono essere installati sul cluster Red Hat Linux 7 e versioni successive. Il cluster di failover è supportato solo in modalità attiva/passiva, con l'amministratore del cluster rgmanager.

Prerequisiti

•È necessario che sia installato e configurato il cluster attivo/passivo. Deve essere attivo un solo nodo alla volta. Gli altri nodi devono essere in standby. Non è supportato il bilanciamento del carico.

•Archiviazione condivisa: sono supportate le archiviazioni condivise iSCSI SAN, NFS e altre soluzioni (qualsiasi tecnologia o protocollo che consente l'accesso basato sui blocchi o sui file all'archiviazione condivisa e che faccia apparire i dispositivi condivisi come dispositivi collegati localmente al sistema operativo). L'archiviazione condivisa deve essere accessibile da ciascun nodo attivo nel cluster, mentre il sistema dei file condivisi deve essere correttamente inizializzato (ad esempio utilizzando il file system EXT3 o EXT4).

•Per la gestione del sistema sono richiesti i seguenti componenti aggiuntivi ad alta disponibilità:

▪rgmanager

▪Conga

•rgmanager è lo stack del cluster ad alta disponibilità Red Hat tradizionale. È un componente obbligatorio.

•L’interfaccia utente grafica (GUI) Conga è facoltativa. Il cluster di failover può essere gestito senza di essa. Per prestazioni ottimali è tuttavia consigliabile installarla. Nella presente guida si presuppone che sia installata.

•Per impedire il danneggiamento dei dati, è necessario che le recinzioni siano configurate correttamente. È necessario che l'amministratore del cluster configuri le recinzioni, se non ancora configurate.

Se non è già in esecuzione un cluster, è possibile fare riferimento alla seguente guida per configurare un cluster di failover ad alta disponibilità (attivo/passivo) su Red Hat: Amministrazione cluster Red Hat Enterprise Linux 7.

Ambito

Componenti di ESET PROTECT che è possibile installare su un cluster ad alta disponibilità Red Hat Linux:

•ESET PROTECT Server con ESET Management Agent: è necessario installare ESET Management Agent per consentire al servizio del cluster ESET PROTECT di funzionare.

Il seguente esempio di installazione si riferisce a un cluster a 2 nodi. È tuttavia possibile installare ESET PROTECT su un cluster a nodi multipli utilizzando l'esempio a titolo di riferimento. I nodi del cluster nell'esempio fornito sono denominati nodo1 e nodo2.

Passaggi dell'installazione

1.Installare ESET PROTECT Server sul nodo1.

•Si tenga presente che il nome host nel certificato del server deve contenere l'IP esterno (o nome host) dell'interfaccia del cluster (e non l'IP locale o il nome host del nodo).

2.Arrestare e disabilitare i servizi Linux di ESET PROTECT Server utilizzando usando i seguenti comandi:

service eraserver stop
chkconfig eraserver off

3.Montare l'archiviazione condivisa sul nodo1. Nell'esempio, l'archiviazione condivisa è montata nel percorso /usr/share/erag2cluster.

4.In /usr/share/erag2cluster, creare le seguenti directory:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Spostare in modo ricorsivo le seguenti directory nelle destinazioni riportate di seguito (origine > destinazione):

6.Creare collegamenti simbolici (questa operazione potrebbe richiedere la creazione manuale di nuove cartelle):
 

7.Copiare lo script eracluster_server disponibile nella directory di configurazione di ESET PROTECT Server in /usr/share/cluster. Gli script non utilizzano l’estensione .sh nella directory di configurazione.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Smontare l'archiviazione condivisa dal nodo1

9.Montare l’archiviazione condivisa sul nodo2 nella stessa directory in cui è stata montata sul nodo1 (/usr/share/erag2cluster).

10. Sul nodo2 creare i seguenti collegamenti simbolici:
 

11. Copiare lo script eracluster_server disponibile nella directory di configurazione di ESET PROTECT Server in /usr/share/cluster. Gli script non utilizzano l’estensione .sh nella directory di configurazione.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

I passaggi successivi sono eseguiti nell'interfaccia grafica utente di Conga Cluster Administration:

12. Creare un Gruppo servizio, ad esempio PROTECTService.

Il servizio del cluster ESET PROTECT richiede tre risorse: indirizzo IP, file system e script.

13. Creare le risorse del servizio necessarie.

Aggiungere un indirizzo IP (indirizzo del cluster esterno in cui gli agenti eseguiranno la connessione), un file system e le risorse dello script.

La risorsa file system deve puntare all'archiviazione condivisa.

Il punto di montaggio della risorsa del file system deve essere impostato nel percorso /usr/share/erag2cluster.

Il parametro “Full Path to Script File” (“Percorso completo verso il file dello script”) della risorsa dello script dovrebbe essere impostato nel percorso /usr/share/cluster/eracluster_server.

14. Aggiungere le risorse di cui sopra al gruppo PROTECTService.

Dopo aver configurato correttamente il cluster del server, installare ESET Management Agent su entrambi i nodi del disco locale (non sul disco del cluster condiviso). In caso di utilizzo del comando --hostname=, è necessario specificare l’indirizzo IP esterno o il nome host dell’interfaccia del cluster (non il localhost).