Failover klaster – Linux

Táto kapitola popisuje inštaláciu a konfiguráciu produktu ESET PROTECT na Red Hat high-availability klastri.

Podpora klastra – Linux

Súčasti ESET PROTECT Servera môžu byť nainštalované na Red Hat Linux 7 klastri a novších. Failover klaster je podporovaný iba v aktívnom/pasívnom režime, vytvorený prostredníctvom rgmanager.

Požiadavky

•Aktívny/pasívny klaster musí byť nainštalovaný a nastavený. Súčasne môže byť spustený len jeden uzol, ďalšie uzly musia byť v režime standby. Load balancing nie je podporované.

•Zdieľané úložiská – iSCSI SAN, NFS a iné sú podporované (každá technológia alebo protokol, ktorý pristupuje k zdieľanému úložisku po blokoch alebo súboroch a úložisko mapuje tak, že sa tvári ako lokálne pripojená jednotka). Zdieľané úložisko musí byť prístupné z každého aktívneho uzla klastra a musí mať správne inicializovaný súborový systém (napr. použitie súborového systému EXT3 alebo EXT4).

•Pre správu systému sú potrebné nasledujúce HA rozšírenia :

▪rgmanager

▪Conga

•rgmanager je tradičný Red Hat HA klaster stack. Je to povinná súčasť.

•Grafické používateľské prostredie Conga je voliteľné. Failover klaster môže byť spravovaný bez tohto prostredia, odporúčame ho však nainštalovať. Pri použití tejto príručky ho treba mať nainštalované.

•Fencing musí byť správne nastavený, aby sa predišlo poškodeniu dát. Ak fencing ešte nie je nastavený, správca klastra ho musí nastaviť.

Ak ešte nemáte spustený klaster, pre vytvorenie a nastavenie high-availability failover klastra (aktívneho alebo pasívneho) použite nasledujúcu príručku spoločnosti Red Hat: Red Hat Enterprise Linux 7 Cluster Administration.

Rozsah

Súčasti ESET PROTECT , ktoré možno nainštalovať na Red Hat Linux HA klaster:

•ESET PROTECT Server s ESET Management Agentom – ESET Management Agent musí byť nainštalovaný, pretože v opačnom prípade sa nespustí služba ESET PROTECT klaster.

Nasledujúci príklad je pre klaster s dvoma uzlami. Avšak, môžete použiť tento príklad aj ako referenciu pre inštaláciu nástroja ESET PROTECT na klaster s viacerými uzlami. Uzly klastra sú v tomto príklade pomenované node1 a node2.

Kroky inštalácie

1.Nainštalujte ESET PROTECT Server na uzol node1.

•Majte na pamäti, že certifikát servera musí v časti názov hostiteľa obsahovať externú IP adresu (alebo názov) rozhrania klastra (nie lokálnu IP adresu alebo názov uzla).

2.Zastavte a deaktivujte službu ESET PROTECT Server pomocou nasledujúcich príkazov:

service eraserver stop
chkconfig eraserver off

3.Pripojte zdieľané úložisko k uzlu node1. V tomto príklade je zdieľané úložisko pripojené ako /usr/share/erag2cluster.

4.V /usr/share/erag2cluster vytvorte nasledujúce adresáre:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Rekurzívne skopírujte adresáre do nasledujúcich umiestnení (zdroj > destinácia):

6.Vytvorte symbolické odkazy (možno bude potrebné manuálne vytvoriť nové priečinky):
 

7.Skript eracluster_server, ktorý sa nachádza v inštalačnom priečinku ESET PROTECT Servera, skopírujte do /usr/share/cluster. Skripty nepoužívajú v inštalačnom priečinku.sh príponu.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Odpojte zdieľané úložisko z uzla node1.

9.Pripojte zdieľané úložisko na uzol node2 do rovnakého adresára ako pri node1 (/usr/share/erag2cluster).

10. V uzle node2 vytvorte nasledujúce symbolické odkazy:
 

11. Skript eracluster_server, ktorý sa nachádza v inštalačnom priečinku ESET PROTECT Servera, skopírujte do /usr/share/cluster. Skripty v inštalačnom priečinku nepoužívajú .shpríponu.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Nasledujúce kroky treba vykonať v grafickom používateľskom rozhraní Conga Cluster Administration:

12. Vytvorte skupinu služby, napríklad PROECTService.

ESET PROTECT klaster vyžaduje tri zdroje: IP adresu, súborový systém a skripty.

13. Vytvorte potrebné zdroje služby.

Pridajte IP adresu (externú IP adresu klastra, na ktorú sa budú pripájať Agenty), súborový systém a zdroj skriptov.

Súborový systém by mal odkazovať na zdieľané úložisko.

Bod pripojenia súborového systému by mal byť nastavený na /usr/share/erag2cluster.

Parameter „Full Path to Script File“ by mal byť nastavený na /usr/share/cluster/eracluster_server.

14. Tieto zdroje pridajte do skupiny PROTECTService.

Po úspešnom vytvorení a nastavení klastra nainštalujte ESET Management Agenta na oba uzly na lokálnom disku (nie na zdieľaný disk klastra). Pri použití príkazu --hostname= je nutné zadať externú IP adresu alebo hostiteľský názov rozhrania klastra (nie parameter localhost)!