Отказоустойчивый кластер — Linux

Приведенные далее сведения относятся к установке и настройке программы ESET PROTECT в высокодоступном кластере Red Hat.

Поддержка кластеров Linux

Компоненты ESET PROTECT Server можно установить в кластере высокой доступности Red Hat Linux 7 или более поздней версии. Отказоустойчивые кластеры поддерживаются только в активном или пассивном режиме с диспетчером кластеров rgmanager.

Необходимые условия

•Нужно установить и настроить активный или пассивный кластер. Только один узел может быть активным в определенный промежуток времени. Другие узлы должны находиться в режиме ожидания. Балансировка нагрузки не поддерживается.

•Общее хранилище — поддерживаются SAN-системы iSCSI, файловая система NFS, а также любые другие технологии и протоколы, которые предоставляют доступ к общему хранилищу на основе блоков или файлов и отображают общие устройства как локальные. К общему хранилищу должен быть доступ с каждого активного узла в кластере, а общая файловая система должна быть надлежащим образом инициализирована (например, с помощью файловой системы EXT3 или EXT4).

•Для управления системой требуются следующие надстройки высокой доступности:

▪rgmanager

▪Conga

•Диспетчер rgmanager — это стандартный стек кластеров высокой доступности для Red Hat. (обязательный компонент).

•Графический интерфейс пользователя Conga не является обязательным компонентом. Он не требуется для управления отказоустойчивым кластером, однако позволяет быстрее выполнять некоторые действия. Информация в этом руководстве излагается таким образом, как если бы речь шла о системе, в которой этот компонент установлен.

•Чтобы предотвратить повреждение данных, следует надлежащим образом настроить функцию ограждения. Если эта функция еще не настроена, ее должен настроить администратор кластера.

Если у вас еще нет кластера, настроить в Red Hat отказоустойчивый кластер с высокой доступностью (активный или пассивный) можно с помощью следующего руководства: Администрирование кластера Red Hat Enterprise Linux 7.

Область

Компоненты ESET PROTECT, которые можно установить в кластере высокой доступности Red Hat Linux:

•Сервер ESET PROTECT с агентом ESET Management — необходимо установить агент ESET Management, иначе служба кластера ESET PROTECT не будет работать.

Следующий пример установки предназначен для кластера с двумя узлами. Однако, ориентируясь на этот пример, программу ESET PROTECT можно установить и в кластер с большим количеством узлов. Узлы кластера в этом примере названы node1 и node2.

Этапы установки

1.Установите ESET PROTECT Server на узле node1.

•Обратите внимание, что имя узла в сертификате сервера должно содержать внешний IP-адрес (или имя узла) интерфейса кластера (а не локальный IP-адрес или имя узла).

2.Остановите и отключите в ОС Linux службы сервера ESET PROTECT Server с помощью следующих команд:

service eraserver stop
chkconfig eraserver off

3.Подключите общее хранилище к узлу node1. В этом примере общее хранилище размещается в расположении /usr/share/erag2cluster.

4.В папке /usr/share/erag2cluster создайте следующие каталоги:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Рекурсивно скопируйте приведенные ниже каталоги в указанные ниже целевые расположения (исходное расположение > целевое расположение):

6.Создайте символьные ссылки (для этого может потребоваться создать новые папки вручную):
 

7.Скопируйте сценарий eracluster_server, содержащийся в каталоге установки ESET PROTECT Server, в папку /usr/share/cluster. Сценарии не используют расширение .sh в каталоге установки.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Отключите общее хранилище от узла node1.

9.Подключите общее хранилище к тому же каталогу на узле node2, к которому оно было подключено на узле node1 (/usr/share/erag2cluster).

10. В узле node2 создайте следующие символьные ссылки:
 

11. Скопируйте сценарий eracluster_server, содержащийся в каталоге установки ESET PROTECT Server, в папку /usr/share/cluster. Сценарии не используют расширение .sh в каталоге установки.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

В графическом пользовательском интерфейсе администрирования кластера Conga выполните следующее.

12. Создайте группу службы, например PROTECTService.

Для службы кластера ESET PROTECT нужны три ресурса: IP-адрес, файловая система и сценарий.

13. Создайте нужные ресурсы службы.

Добавьте IP-адрес (внешний адрес кластера, к которому будут подключаться агенты), файловую систему и сценарий.

Ресурс файловой системы должен указывать на общее хранилище.

Для точки подключения файловой системы следует указать расположение /usr/share/erag2cluster.

В сценарии для параметра «Полный путь к файлу сценария» следует указать расположение /usr/share/cluster/eracluster_server.

14. Добавьте указанные выше ресурсы в группу PROTECTService.

После успешной настройки серверного кластера установите агент ESET Management на обоих узлах на локальном диске (не на общем диске кластера). При использовании команды --hostname= необходимо указать внешний IP-адрес или имя хоста интерфейса кластера (не localhost).