Klaster trybu failover — system Linux

Poniższe informacje odnoszą się do instalacji i konfiguracji programu ESET PROTECT w klastrze Red Hat o wysokiej dostępności.

Obsługa klastra z systemem Linux

Komponenty serwera ESET PROTECT mogą być instalowane w klastrze Red Hat Linux 7 i nowszych. Klaster trybu failover jest obsługiwany wyłącznie w trybie aktywnym/pasywnym z menedżerem klastra rgmanager.

Wymagania wstępne

•Klaster aktywny/pasywny musi być zainstalowany i skonfigurowany. Aktywny może być w danym momencie tylko jeden węzeł. Inne węzły muszą być w stanie wstrzymania. Nie jest obsługiwane równoważenie obciążenia.

•Obsługiwane są magazyny udostępnione iSCSI SAN, NFS oraz inne rozwiązania (dowolne technologie lub protokoły zapewniające dostęp blokowy lub plikowy do magazynu udostępnionego, w ramach których urządzenia udostępnione widoczne są jako urządzenia podłączone lokalnie do systemu operacyjnego). Magazyn udostępniony musi być dostępny z każdego aktywnego węzła w ramach klastra, a współużytkowany system plików musi być odpowiednio zainicjowany (na przykład przy użyciu systemu plików EXT3 lub EXT4).

•Do zarządzania systemem wymagane są następujące dodatki HA:

▪Dodatek rgmanager

▪Conga

•Dodatek rgmanager to klasyczny stos klastra Red Hat HA. Jest to element obowiązkowy.

•Interfejs GUI Conga jest opcjonalny. Klastrem trybu failover można zarządzać bez tego elementu, jednak zalecane jest zainstalowanie go w celu uzyskania najwyższej wydajności. W tej instrukcji założono, że jest on zainstalowany.

•Aby zapobiec uszkodzeniu danych, należy odpowiednio skonfigurować opcję Odgradzanie. Administrator klastra musi skonfigurować odgradzanie, jeśli konfiguracja nie została jeszcze wprowadzona.

Jeśli klaster nie został jeszcze uruchomiony, przy konfiguracji klastra trybu failover (aktywnego/pasywnego) o wysokiej dostępności z systemem Red Hat można skorzystać z poniższej instrukcji: Administrowanie klastrem Red Hat Enterprise Linux 7.

Zakres

Komponenty oprogramowania ESET PROTECT, które można zainstalować na klastrze HA z systemem Red Hat Linux:

•Serwer ESET PROTECT z agentem ESET Management – agent ESET Management musi być zainstalowany, gdyż w przeciwnym razie usługa klastrowania ESET PROTECT nie będzie mogła zostać uruchomiona.

Poniższy przykład instalacji dotyczy klastra z 2 węzłami. Można jednak zainstalować program ESET PROTECT na klastrze wielowęzłowym, przyjmując, że niniejszy przykład ma wyłącznie charakter poglądowy. W tym przykładzie węzłom klastra nadano nazwy węzeł 1 oraz węzeł 2.

Procedura instalacji

1.Zainstaluj serwer ESET PROTECT w węźle 1.

•Pamiętaj, że nazwa hosta w certyfikacie serwera musi zawierać zewnętrzny adres IP (lub nazwę hosta) interfejsu klastra (a nie lokalny adres IP czy nazwę hosta węzła).

2.Zatrzymaj i wyłącz usługi serwera ESET PROTECT w systemie Linux przy użyciu następujących poleceń:

service eraserver stop
chkconfig eraserver off

3.Zamontuj magazyn udostępniony na węźle 1. W tym przykładzie magazyn udostępniony zamontowano przy użyciu ścieżki /usr/share/erag2cluster.

4.W lokalizacji /usr/share/erag2cluster utwórz następujące katalogi:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Kolejno przenieś poniższe katalogi do wskazanych poniżej miejsc docelowych (źródło > miejsce docelowe):

6.Utwórz łącza symboliczne (może to wymagać ręcznego utworzenia nowych folderów):
 

7.Skopiuj skrypt eracluster_server znajdujący się w katalogu ustawień serwera ESET PROTECT do lokalizacji /usr/share/cluster. Skrypty w tym katalogu nie mają rozszerzenia .sh.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Odmontuj magazyn udostępniony z węzła 1.

9.W węźle 2 zamontuj magazyn udostępniony w tym samym katalogu, w którym został on zamontowany w węźle 1 (/usr/share/erag2cluster).

10. Na węźle 2 utwórz łącza symboliczne przy użyciu następujących poleceń:
 

11. Skopiuj skrypt eracluster_server znajdujący się w katalogu ustawień serwera ESET PROTECT do lokalizacji /usr/share/cluster. Skrypty w tym katalogu nie mają rozszerzenia .sh.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Następne działania wykonywane są w ramach interfejsu GUI Conga do zarządzania klastrem:

12. Utwórz grupę usług, na przykład PROTECTService.

Do realizacji usługi klastra ESET PROTECT wymagane są trzy zasoby: adres IP, system plików oraz skrypt.

13. Utwórz niezbędne zasoby usługi.

Dodaj adres IP (adres klastra zewnętrznego, z którym będą łączyć się agenty), zasób systemu plików oraz skryptów.

Zasób systemu plików powinien wskazywać magazyn udostępniony.

Punkt zamontowania zasobu systemu plików skonfiguruj jako /usr/share/erag2cluster.

Wartość parametru „Full Path to Script File” zasobu skryptu ustaw jako /usr/share/cluster/eracluster_server.

14. Dodaj wymienione wyżej zasoby do grupy PROTETCService.

Po pomyślnym skonfigurowaniu klastra serwera zainstaluj agent ESET Management na obu węzłach na dysku lokalnym (nie na udostępnionym dysku klastrowym). Korzystając z polecenia --hostname=, należy określić zewnętrzny adres IP lub nazwę hosta interfejsu klastra (nie może to być host lokalny!).