Перейти к содержанию

Подготовка к распределенной установке

Подготовка оборудования

Подготовка оборудования для распределенной установки Платформы Радар производится аналогично подготовке оборудования для централизованной установки (см. раздел «Подготовка к установке»), кроме задач подготовки дисковой системы и настройки сетевых конфигураций.

Подготовка дисковой системы к распределенной установке

Для распределенной установки при разметке дисковой подсистемы для всех серверных ролей, кроме серверной роли DATA, необходимо учитывать следующие (стандартные) требования:

  • корневой раздел (/) - все свободное пространство;
  • раздел /home - 10 Гб;
  • раздел swap - не менее 10% от общего объема оперативной памяти, из требований к ресурсам для конкретного модуля Платформы Радар (см. раздел «Требования к ТО»);
  • тип файловой системы - XFS (при необходимости можно использовать EXT4).

Настройка сетевой конфигурации при распределенной установке

  1. Для доступа к веб-интерфейсам управления Платформой Радар нужно открыть порты:
    • 443
    • 9000
    • 8080
    • 8180
  2. Между узлами кластера необходимо разрешить взаимодействие в обе стороны по следующим портам:
    • 9092
    • 9200
    • 5672
    • 15672
    • 5432
    • 2092
    • 8080
    • 8086
    • 9000
    • 8180
    • 6677
    • 6630
    • 1100
    • 22

Ниже в таблице 1 приведены необходимые сетевые настройки при распределенной установке Платформы Радар (независимо от вариантов распределенной установки).

Таблица 1 -- Сетевые настройки для распределенной установки Платформы Радар

Исходящий Входящий Порты Описание
Correlator Master 5672 Чтение нормализованных событий из очереди для корреляции
Correlator Master 8086 Передача результатов корреляции
Log-Collector Balancer 1500-5000, 9997-9999, 15403, 15404TCP/UDP Передача данных от сборщика в балансировщик и менеджер очередей
Log-Collector Источники событий 21, 22, 135, 445, 1443, 3306, 5432, 5601 Активный сбор событий
Log-Collector Log-Collector 4813 Взаимодействие между двумя сборщиками
Log-Collector Master 9000 Запрос конфигурационных данных
Master Data 9200 Работа с сырыми событиями
Master Correlator 2092 Управление правилами корреляции
Master Log-Collector 4805
4806		 Мониторинг и сбор статистики. Управление сборщиком событий API
Master Balancer Correlator Data Worker 6676 Управление агентами кластера
Master Balancer Correlator Data Worker 9100 Мониторинг и сбор статистики
Master Balancer 9292, 9308 Мониторинг и сбор статистики
Master Data 9114 Мониторинг и сбор статистики
Worker Balancer 9092 Чтения событий из менеджера очередей для их обработки
Worker Master 5672 Передача нормализованных событий в очередь на корреляцию
Worker Data 9200 Передача событий на хранение
Источники событий Log-Collector 162 SNMP trap;
4807 UDP receiver;
4808 TCP receiver;
4809 TCP receiver SSL/TLS;
4810 HTTP receiver;
4811 HTTPS receiver;
4812 NetFlow reciever		 Пассивный сбор событий
Пользователи Платформы Радар Master 8080
9000
6676
6677		 Доступ к интерфейсу Платформы Радар, проверка API ключей
Data (с ролью Master) Data (с ролью Data) 9300 Взаимодействие между нодами в кластере хранилища данных

Также подробное описание сетевого взаимодействия для различных вариантов установки приведено в разделе «Сетевое взаимодействие».

Подготовка узлов

Убедитесь, что соблюдены следующие условия для добавления нового узла во время процесса распределенной установки:

  • узел развернут и готов принимать внешние соединения;
  • на узле установлена ОС - Debian 12 в 64-разрядном режиме;
  • на узле поднят SSH-сервер;
  • узел разрешает соединения под привилегированным пользователем root.

Настройка SSH-сервера на Debian 12

  1. Откройте терминал.

  2. При необходимости обновите списки пакетов и установленные пакеты с помощью команд:

    # sudo apt update
# sudo apt upgrade

  3. Установить пакет OpenSSH сервера, если он ещё не установлен. Для этого нужно выполнить команду:

    # sudo apt-get install openssh-server

  4. OpenSSH сервер по умолчанию использует порт 22 для удаленных подключений. Если вы используете службу UFW, нужно разрешить удаленное подключение к порту 22. Для этого выполните команду:

    # sudo ufw allow ssh

  5. Удостоверьтесь, что в конфигурации OpenSSH сервера разрешен root-логин. Для этого откройте конфигурационный файл /etc/ssh/sshd_config и проверьте настройки следующих параметров:

    PasswordAuthentication yes
PermitRootLogin yes

  6. Проверьте работу SSH-сервера с помощью команды:

    # sudo systemctl status ssh

Настройка службы синхронизации времени в ОС Debian (NTP)

На всех узлах кластера необходимо настроить службу синхронизации времени.

Для настройки службы синхронизации времени необходимо выполнить следующие настройки:

Все команды выполняются от имени привилегированного пользователя.

  1. Добавить адрес NTP сервера в файл конфигурации службы:

    echo 'NTP=<адрес NTP сервера>’>> /etc/systemd/timesyncd.conf

  2. Перезапустить службу:

    systemctl restart systemd-timesyncd.service

  3. Проверка синхронизации:

    timedatectl status

  4. Проверка состояния службы:

    systemctl status systemd-timesyncd.service

  5. Добавление службы в автозапуск:

    systemctl enable --now systemd-timesyncd.service