故障转移群集 - Linux
以下内容引用了 Red Hat 高可用性群集上的 ESET PROTECT 安装和配置。
Linux 群集支持
ESET PROTECT 组件可安装在 Red Hat Linux 7 群集和更高版本上。仅在主动/被动模式下使用群集管理器 rgmanager 才支持故障转移群集。
先决条件
•必须安装和配置主动/被动群集。一次只能有一个节点处于活动状态,而其他节点必须处于待机状态。不支持负载平衡。
•共享存储 - 支持 iSCSI SAN、NFS 及其他解决方案(任何技术或协议,只要其提供对共享存储的基于块或文件的访问权限,并使共享设备看起来像是本地连接到操作系统的设备)。必须可从群集中的每个活动节点访问共享存储,并且必须正确初始化共享文件系统(例如,使用 EXT3 或 EXT4 文件系统)。
•需要以下 HA 加载项进行系统管理:
▪rgmanager
▪Conga
•rgmanager 是传统的 Red Hat HA 群集堆栈。它是强制性组件。
•Conga GUI 是可选的。可以在不使用它的情况下管理故障转移群集,但为了获得最佳性能,我们建议您安装它。在本指南中,我们假设它已安装。
•为了防止数据损坏,必须正确配置隔离。如果尚未配置隔离,则群集管理员必须配置隔离。
如果您还没有运行群集,则您可以使用以下指南在 Red Hat 上设置一个高可用性的故障转移群集(主动/被动):Red Hat Enterprise Linux 7 群集管理。
范围
可安装在 Red Hat Linux HA 群集上的 ESET PROTECT 组件:
•具有 ESET PROTECT 服务器代理的 ESET Management - 必须安装 ESET Management 服务器代理,否则 ESET PROTECT 群集服务将不会运行。
仅当群集由 SQL 服务提供并且 ESET PROTECT 正在连接到单个数据库主机地址时,支持在群集上安装 ESET PROTECT 数据库。 |
以下安装示例适用于 2 个节点群集。但是,此示例仅供参考,因此您可以在多节点群集上安装 ESET PROTECT。将此示例中的群集节点命名为 node1 和 node2。
安装步骤
1.在 node1 上安装 ESET PROTECT 服务器。
•请注意,服务器证书中的主机名必须包含该群集接口的外部 IP(或主机名),而不是该节点的本地 IP 或主机名。
2.使用下列命令停止和禁用 ESET PROTECT 服务器 Linux 服务:
service eraserver stop
chkconfig eraserver off
3.将共享存储安装到 node1。在此示例中,共享存储将安装到 /usr/share/erag2cluster。
4.在 /usr/share/erag2cluster 中,创建以下目录:
/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server
5.采用递归方式将以下目录移动到下面显示的目标(源 > 目标):
移动文件夹: |
移至: |
---|---|
/etc/opt/eset/RemoteAdministrator/Server |
/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator |
/opt/eset/RemoteAdministrator/Server |
/usr/share/erag2cluster/opt/eset/RemoteAdministrator |
/var/log/eset/RemoteAdministrator/Server |
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator |
/var/opt/eset/RemoteAdministrator/Server |
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator |
6.创建符号链接(这可能需要手动创建新的文件夹):
ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server |
7.将在 ESET PROTECT 服务器的安装目录中找到的 eracluster_server 脚本复制到 /usr/share/cluster。这些脚本在安装目录中不使用 .sh 扩展名。
cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh
8.从 node1 中卸载共享存储
9.将该共享存储安装到 node2 上与安装到 node1 上的目录相同的目录 (/usr/share/erag2cluster)。
10. 在 node2 上,创建以下符号链接:
ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server |
11. 将在 ESET PROTECT 服务器的安装目录中找到的 eracluster_server 脚本复制到 /usr/share/cluster。这些脚本在安装目录中不使用 .sh 扩展名。
cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh
将在 Conga 群集管理 GUI 中执行后续步骤:
12. 创建一个服务组,例如 PROTECTService。
ESET PROTECT 群集服务需要以下三种资源:IP 地址、文件系统和脚本。
13. 创建所需的服务资源。
添加 IP 地址(服务器代理将连接到的外部群集地址)、文件系统和脚本资源。
文件系统资源应指向共享存储。
应将文件系统资源的装入点设置为 /usr/share/erag2cluster。
应将脚本资源的“脚本文件的完整路径”参数设置为 /usr/share/cluster/eracluster_server。
14. 将上述资源添加到 PROTECTService 组。
成功安装服务器群集后,请在本地磁盘的这两个节点上都安装 ESET Management 服务器代理(不要在共享群集磁盘上安装)。使用 --hostname= 命令时,必须指定群集接口的外部 IP 地址或主机名(不是 localhost!)。