Відмовостійкий кластер – Linux

Нижче описано процедуру інсталяції та налаштування ESET PROTECT на кластері високої доступності Red Hat.

Підтримка кластерів Linux

Компоненти сервера ESET PROTECT можна інсталювати на кластери Red Hat Linux 7 і вище. Відмовостійкий кластер працює лише в активному/пасивному режимі за допомогою диспетчера кластера rgmanager.

Попередні вимоги відсутні

•Необхідно інсталювати та налаштувати активний/пасивний кластер. Одночасно може бути активним лише один вузол, інші вузли повинні бути в режимі очікування. Функція розподілення навантаження не підтримується.

•Підтримується спільне сховище, iSCSI SAN, NFS та інші рішення (усі технології й протоколи, що забезпечують доступ до спільного сховища за блоками або файлами та видають спільні пристрої за локально підключені до операційної системи). Необхідно забезпечити можливість доступу до спільного сховища з кожного активного вузла кластера, а також належним чином ініціалізувати спільну файлову систему (наприклад, використати файлову систему EXT3 або EXT4).

•Для керування системою потрібні такі додатки високої доступності:

▪rgmanager

▪Conga

•rgmanager – це традиційний стек кластерів високої доступності Red Hat. Це обов’язковий компонент.

•Графічний інтерфейс Conga є необов’язковий. Ви можете керувати відмовостійким кластером без нього, проте ми радимо встановити цей інтерфейс для підвищення продуктивності. У цьому посібнику припускається, що графічний інтерфейс було встановлено.

•Для запобігання пошкодження даних необхідно налаштувати ізоляцію окремих вузлів кластера. Це повинен зробити адміністратор кластера.

Якщо кластер ще не запущено, скористайтеся наступним посібником, щоб налаштувати відмовостійкий кластер високої доступності (активний/пасивний) на Red Hat: Адміністрування кластерів на Red Hat Enterprise Linux 7.

Область

Компоненти ESET PROTECT, які можна встановити на кластері високої доступності Red Hat Linux:

•Сервер ESET PROTECT з агентом ESET Management: без інстальованого агента ESET Management служба кластера ESET PROTECT не запуститься.

Нижче наведено приклад інсталяції на кластер із 2 вузлами. А втім, ви можете інсталювати ESET PROTECT на багатовузловий кластер, використовуючи цей приклад як довідку. Вузли кластера в цьому прикладі мають назви node1 і node2.

Етапи інсталяції

1.Інсталюйте сервер ESET PROTECT на вузол node1.

•Зверніть увагу, що ім’я хоста в сертифікаті сервера повинно містити зовнішню IP-адресу (або ім’я хоста) інтерфейсу кластера (а не локальну IP-адресу та не ім’я хоста вузла).

2.Зупиніть і вимкніть службу сервера ESET PROTECT на Linux за допомогою наступних команд:

service eraserver stop
chkconfig eraserver off

3.Підключіть спільне сховище до вузла node1. У цьому прикладі спільне сховище підключається за шляхом /usr/share/erag2cluster.

4.У каталозі /usr/share/erag2cluster створіть такі каталоги:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.Рекурсивно перемістіть ці папки за вказаними нижче шляхами (джерело > пункт призначення):

6.Створіть символічні посилання (вони можуть знадобитися для створення нових папок вручну):
 

7.Скопіюйте скрипт eracluster_server з папки налаштувань сервера ESET PROTECT до /usr/share/cluster. Скрипти не використовують розширення .sh у папці налаштувань.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.Відключіть спільне сховище від node1.

9.Підключіть спільне сховище до тієї самої папки на вузлі node2, що й на node1 (/usr/share/erag2cluster).

10. Створіть на вузлі node2 наступні символічні посилання:
 

11. Скопіюйте скрипт eracluster_server з папки налаштувань сервера ESET PROTECT до /usr/share/cluster. Скрипти не використовують розширення .sh у папці налаштувань.

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

Наступні кроки виконуються в графічному інтерфейсі адміністрування кластера Conga:

12. Створіть Групу служб, наприклад PROTECTService.

Для служби кластерів ESET PROTECT необхідно надати три ресурси: IP-адресу, файлову систему та скрипт.

13. Створіть необхідні ресурси.

Додайте IP-адресу (зовнішню адресу кластера, до якої підключатимуться агенти), файлову систему та скрипт.

Файлова системи повинна вказувати на спільне сховище.

Необхідна точка підключення файлової системи: /usr/share/erag2cluster.

Установіть для параметра скрипта «Повний шлях до файлу скрипта» значення /usr/share/cluster/eracluster_server .

14. Додайте вищевказані ресурси в групу PROTECTService.

Після успішного налаштування кластера серверів інсталюйте агента ESET Management на обох вузлах локального диска (а не на спільному диску кластера). Укажіть зовнішню IP-адресу або ім’я хоста інтерфейсу кластера (не localhost!) за допомогою команди --hostname=.