故障转移群集 - Linux

以下内容引用了 Red Hat 高可用性群集上的 ESET PROTECT 安装和配置。

Linux 群集支持

ESET PROTECT 组件可安装在 Red Hat Linux 7 群集和更高版本上。仅在主动/被动模式下使用群集管理器 rgmanager 才支持故障转移群集。

先决条件

必须安装和配置主动/被动群集。一次只能有一个节点处于活动状态,而其他节点必须处于待机状态。不支持负载平衡。

共享存储 - 支持 iSCSI SAN、NFS 及其他解决方案(任何技术或协议,只要其提供对共享存储的基于块或文件的访问权限,并使共享设备看起来像是本地连接到操作系统的设备)。必须可从群集中的每个活动节点访问共享存储,并且必须正确初始化共享文件系统(例如,使用 EXT3 或 EXT4 文件系统)。

需要以下 HA 加载项进行系统管理:

rgmanager

Conga

rgmanager 是传统的 Red Hat HA 群集堆栈。它是强制性组件。

Conga GUI 是可选的。可以在不使用它的情况下管理故障转移群集,但为了获得最佳性能,我们建议您安装它。在本指南中,我们假设它已安装。

为了防止数据损坏,必须正确配置隔离。如果尚未配置隔离,则群集管理员必须配置隔离。

如果您还没有运行群集,则您可以使用以下指南在 Red Hat 上设置一个高可用性的故障转移群集(主动/被动):Red Hat Enterprise Linux 7 群集管理

范围

可安装在 Red Hat Linux HA 群集上的 ESET PROTECT 组件:

具有 ESET PROTECT 服务器代理的 ESET Management - 必须安装 ESET Management 服务器代理,否则 ESET PROTECT 群集服务将不会运行。

 

note

仅当群集由 SQL 服务提供并且 ESET PROTECT 正在连接到单个数据库主机地址时,支持在群集上安装 ESET PROTECT 数据库。

以下安装示例适用于 2 个节点群集。但是,此示例仅供参考,因此您可以在多节点群集上安装 ESET PROTECT。将此示例中的群集节点命名为 node1node2

安装步骤

1.在 node1 上安装 ESET PROTECT 服务器

请注意,服务器证书中的主机名必须包含该群集接口的外部 IP(或主机名),而不是该节点的本地 IP 或主机名。

 

2.使用下列命令停止和禁用 ESET PROTECT 服务器 Linux 服务:

service eraserver stop
chkconfig eraserver off

 

3.将共享存储安装到 node1。在此示例中,共享存储将安装到 /usr/share/erag2cluster

4./usr/share/erag2cluster 中,创建以下目录:

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server

5.采用递归方式将以下目录移动到下面显示的目标(源 > 目标):

移动文件夹:

移至:

/etc/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator

/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/opt/eset/RemoteAdministrator

/var/log/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/log/eset/RemoteAdministrator

/var/opt/eset/RemoteAdministrator/Server

/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator

6.创建符号链接(这可能需要手动创建新的文件夹):
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

7.将在 ESET PROTECT 服务器的安装目录中找到的 eracluster_server 脚本复制到 /usr/share/cluster。这些脚本在安装目录中不使用 .sh 扩展名。

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

8.从 node1 中卸载共享存储

9.将该共享存储安装到 node2 上与安装到 node1 上的目录相同的目录 (/usr/share/erag2cluster)。

10. 在 node2 上,创建以下符号链接:
 

ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server /etc/opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server /opt/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server /var/log/eset/RemoteAdministrator/Server

ln -s /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server /var/opt/eset/RemoteAdministrator/Server

 

11. 将在 ESET PROTECT 服务器的安装目录中找到的 eracluster_server 脚本复制到 /usr/share/cluster。这些脚本在安装目录中不使用 .sh 扩展名。

cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/eracluster_server.sh

 

将在 Conga 群集管理 GUI 中执行后续步骤:

12. 创建一个服务组,例如 PROTECTService。

ESET PROTECT 群集服务需要以下三种资源:IP 地址、文件系统和脚本。

13. 创建所需的服务资源。

添加 IP 地址(服务器代理将连接到的外部群集地址)、文件系统和脚本资源。

文件系统资源应指向共享存储。

应将文件系统资源的装入点设置为 /usr/share/erag2cluster

应将脚本资源的“脚本文件的完整路径”参数设置为 /usr/share/cluster/eracluster_server

14. 将上述资源添加到 PROTECTService 组。

成功安装服务器群集后,请在本地磁盘的这两个节点上都安装 ESET Management 服务器代理(不要在共享群集磁盘上安装)。使用 --hostname= 命令时,必须指定群集接口的外部 IP 地址或主机名(不是 localhost!)。