Yük Devretme Kümesi - Linux

Aşağıdakiler, yüksek düzeyde kullanılabilirliğe sahip bir Red Hat kümesinde ESET PROTECT yüklemesi ve yapılandırması anlamına gelir.

Linux Küme Desteği

ESET PROTECT Bileşenleri Red Hat Linux 7 ve üzeri bir kümeye yüklenebilir. Yük Devretme Kümesi, yalnızca rgmanager küme yöneticisinin aktif/pasif modunda desteklenir.

Ön koşullar

•Aktif/pasif küme, yüklenmeli ve yapılandırılmalıdır. Aynı anda sadece tek bir düğüm aktif olabilir, diğer düğümler bekleme modunda olmalıdır. Yük dengeleme desteklenmiyor.

•Paylaşılan depolama: iSCSI SAN, NFS ve diğer çözümler desteklenir (paylaşılan depolamaya blok tabanlı veya dosya tabanlı erişim sağlayan ve paylaşılan aygıtları işletim sistemine yerel olarak eklenmiş gibi gösteren tüm teknoloji ya da protokoller). Paylaşılan depolamanın kümedeki her aktif düğümden erişilebilir olması gerekir ve paylaşılan dosya sistemi düzgün bir şekilde başlatılmalıdır (örneğin, EXT3 veya EXT4 dosya sistemi kullanılarak).

•Aşağıdaki HA eklentileri, sistem yönetimi için gereklidir:

▪rgmanager

▪Conga

•rgmanager geleneksel Red Hat HA küme yığınıdır. Bu, zorunlu bileşendir.

•Conga GUI'si isteğe bağlıdır. Yük Devretme Kümesi, onsuz yönetilebilir, ancak en iyi performans için yüklemenizi öneririz. Bu kılavuzda yüklendiği varsayılır.

•Yalıtma, veri bozulmasını önlemek için düzgün bir şekilde yapılandırılmalıdır. Halihazırda yapılandırılmamışsa, küme yöneticisi yalıtım yaparak yapılandırmalıdır.

Halihazırda çalışan bir kümeniz yoksa, Red Hat'te yüksek düzeyde kullanılabilirliği olan bir Yük Devretme Kümesi (aktif/pasif) oluşturmak için aşağıdaki kılavuzu kullanabilirsiniz: Red Hat Enterprise Linux 7 Küme Yönetimi.

Kapsam

Bir Red Hat Linux HA kümesine yüklenebilen ESET PROTECT bileşenleri:

•ESET PROTECT Agent içeren ESET Management - ESET Management Agent yüklenmelidir, aksi halde ESET PROTECT kümesi hizmeti çalışmaz.

Aşağıdaki yükleme örneği 2 düğümlü bir küme içindir. Ancak bu örneği yalnızca referans olarak kullanarak ESET PROTECT ürününü çok düğümlü bir kümeye yükleyebilirsiniz. Bu örnekteki küme düğümleri, node1 ve node2 olarak adlandırılmıştır.

Yükleme adımları

1.ESET PROTECT Server'ı düğüm1'e yükleyin.

•Server sertifikasındaki ana bilgisayar adının, küme arabiriminin (düğümün yerel IP'sini veya ana bilgisayar adını değil) harici IP (veya ana bilgisayar adını) içerdiğini lütfen unutmayın.

2.ESET PROTECT Server Linux hizmetlerini şu komutları kullanarak durdurun ve devre dışı bırakın:

service eraserver stop
chkconfig eraserver off

3.Paylaşılan depolamayı node1 düğümüne takın. Bu örnekte paylaşılan depolama, /usr/share/erag2cluster öğesine takılıdır.

4./usr/share/erag2cluster içinde şu dizinleri oluşturun:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Özyinelemeli olarak şu dizinleri aşağıdaki gösterilen hedeflere taşıyın (kaynak > hedef):

6.Sembolik bağlantılar oluşturun (yeni klasörleri elle oluşturmak gerekebilir):
 

7.ESET PROTECT Server kurulum klasöründe bulunan eracluster_server komut dosyasını şuraya kopyalayın: /usr/share/cluster. Komut dosyaları kurulum dizininde .sh uzantısını kullanmaz.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Düğüm1'den paylaşılan depolamayı çıkarın

9.Paylaşılan depolamayı düğüm2'de, düğüm1'de taktığınız gibi aynı dizine takın (/usr/share/erag2cluster).

10. node2 düğümünde şu sembolik bağlantıları oluşturun:
 

11. ESET PROTECT Server kurulum klasöründe bulunan eracluster_server komut dosyasını şuraya kopyalayın: /usr/share/cluster. Komut dosyaları kurulum dizininde .sh uzantısını kullanmaz.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Sonraki adımlar Conga Küme Yönetimi GUI'sinde gerçekleştirilir:

12. Bir Hizmet Grubu oluşturun, örneğin PROTECTService.

ESET PROTECT küme hizmeti, üç kaynak gerektirir: IP adresi dosya sistemi ve komut dosyası.

13. Gerekli hizmet kaynaklarını oluşturun.

IP adresi (Agent'ların bağlanacağı harici küme adresi), dosya sistemi ve Betik kaynakları ekleyin.

Dosya sistemi kaynağı, paylaşılan depolamaya işaret etmelidir.

Dosya sistemi kaynağının takma noktası, /usr/share/erag2cluster olarak ayarlanmalıdır.

Komut Dosyası kaynağının "Komut Dosyasının Tam Yolu" parametresi /usr/share/cluster/eracluster_server olarak ayarlanmalıdır.

14. Yukarıdaki kaynakları PROTECTService grubuna ekleyin.

Server kümesi başarıyla kurulduktan sonra, yerel diskte (paylaşılan küme diskine değil) her iki düğme de ESET Management Agent'ı yükleyin. --hostname= komutunu kullanırken, küme arabiriminin harici IP adresini veya ana bilgisayar adını (yerel ana bilgisayar adını değil!) belirtmeniz gerekir.