フェールオーバークラスタ - Linux

次の内容は、Red Hat高可用性クラスタでのESET PROTECTインストールと構成について説明します。

Linuxクラスタサポート

ESET PROTECTサーバーコンポーネントは、Red Hat Linux 7以降のクラスタにインストールできます。フェールオーバークラスタは、クラスタマネージャrgmanagerを使用したアクティブ/パッシブモードでのみサポートされます。

前提条件

•アクティブ/パッシブクラスタをインストールして構成する必要があります。1つのノードだけを一度にアクティブにできます。他のノードはスタンバイでなければなりません。ロードバランシングはサポートされません。

•共有ストレージのiSCSI SAN、NFS、および他のソリューションがサポートされます(共有ストレージへのブロックベースまたはファイルベースのアクセスを提供し、オペレーティングシステムへのローカル接続デバイスのように共有デバイスを表示させるすべての技術またはプロトコル)。共有ストレージはクラスタのアクティブな各ノードからアクセスできる必要があります。共有ファイルシステムは正しく初期化する必要があります(例えば、EXT3またはEXT4ファイルシステム)。

•システム管理には、次のHAアドオンが必要です。

▪rgmanager

▪Conga

•rgmanagerは従来のRed Hat HAクラスタスタックです。必須コンポーネントです。

•Conga GUIは任意です。使用しなくてもフェールオーバークラスタを管理できますが、最高のパフォーマンスを得るためにインストールすることをお勧めします。個のガイドでは、インストールされていることを前提としています。

•データの破損を防止するには、Fencingが正しく設定されている必要があります。まだ設定されていない場合は、クラスタ管理者がフェンシングを設定する必要があります。

クラスタが実行されていない場合は、次のガイドを使用して、Red Hatで高可用性フェールオーバークラスタ(アクティブ/パッシブ)をセットアップできます。Red Hat Enterprise Linux 7 クラスタ管理。

スコープ

Red Hat Linux HAクラスタにインストールできるESET PROTECTコンポーネント:

•ESET PROTECTサーバーとESET Managementエージェント - ESET Managementエージェントをインストールする必要があります。インストールしないと、ESET PROTECTクラスターが実行されません。

次のインストールの例は、2ノードクラスタです。ただし、この例は参照用であり、複数ノードのクラスタにESET PROTECTをインストールすることもできます。この例のクラスタノードは、node1およびnode2という名前です。

インストール手順

1.node1にESET PROTECTサーバーをインストールします 。

•サーバー証明書のホスト名には、クラスタのインターフェイスの外部IP (またはホスト名)が含まれている必要があります(ノードのローカルIPまたはホスト名ではありません)。

2.次のコマンドを使用してESET PROTECTサーバーLinuxサービスを停止して無効にします。

service eraserver stop
chkconfig eraserver off

3.共有ストレージをnode1にマウントします。この例では、共有ストレージは/usr/share/erag2clusterにマウントされます。

4./usr/share/erag2clusterで、次のディレクトリを作成します。

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.次のディレクトリを次の移動先に再帰的にコピーします(コピー元 > コピー先)。

6.シンボリックリンクを作成します(これには手動で新しいフォルダーを作成する必要があります)。
 

7.ESET PROTECTサーバーの設定ディレクトリにあるeracluster_serverスクリプトを/usr/share/clusterにコピーします。スクリプトは、セットアップディレクトリの.sh拡張子を使用しません。

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.ノード1から共有ストレージをマウント解除する

9.ノード1 (/usr/share/erag2cluster)にマウントした同じノード2のディレクトリに共有ストレージをマウントします。

10. node2で、次のシンボリックリンクを作成します。
 

11. ESET PROTECTサーバーの設定ディレクトリにあるeracluster_serverスクリプトを/usr/share/clusterにコピーします。スクリプトは、セットアップディレクトリの.sh拡張子を使用しません。

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

次の手順は、Conga Cluster Administration GUIで実行されます。

12. PROTECTServiceなどのサービスグループを作成します。

ESET PROTECTクラスタサービスには、IPアドレス、ファイルシステム、スクリプトの3つのリソースがあります。

13. 必要なサービスリソースを作成します。

IPアドレス(エージェントが接続する外部クラスターアドレス)、ファイルシステム、およびスクリプトリソースを追加します。

ファイルシステムリソースは共有ストレージを参照します。

ファイルシステムリソースのマウントポイントは/usr/share/erag2clusterに設定する必要があります。

スクリプトリソースの「Full Path to Script File」パラメータは /usr/share/cluster/eracluster_serverに設定する必要があります。

14. 上記のリソースをPROTECTServiceグループに追加します。

サーバークラスターが正常に設定された後、ローカルディスク(共有クラスターディスクではない)の両方のノードにESET Managementエージェントをインストールします。--hostname= コマンドを使用するときには、クラスターインターフェイスの外部IPアドレスまたはホスト名(localhostではない)を指定する必要があります。