PostgreSQLデータベースで高可用性

前提条件

プライマリ アプリケーション サーバーとセカンダリ アプリケーション サーバーの間でポート 3456 (データベース ポート) と 8282 (デフォルトの Web サーバー ポート) が開いていることを確認してください。

PostgreSQLで実行されているサーバーに高可用性のセットアップ

PostgreSQL で実行されているサーバーで高可用性をセットアップするプロセスは、次の 4 つの簡単な手順で構成されます:

手順1:プライマリおよびセカンダリのセットアップ

現在のPAM360インストールをプライマリサーバーとして使用し、PAM360の別のインスタンスをセカンダリサーバーに個別ワークステーションとしてインストールできます。PAM360のセカンダリとしてのインストール中、 オプション[このサーバーを高可用性セカンダリサーバーとして構成]を選択します。インストール後、PAM360セカンダリサーバーを起動する必要はありません。

手順2:高可用性のデータレプリケーションパックをプライマリに作成

    1. プライマリサーバーとセカンダリサーバーが実行されている場合は、停止します。PAM360のpostgresプロセスが実行されていないことを確認します。
    2. コマンドプロンプトを開き、<PAM360_Primary_Installation_Folder>/bin ディレクトリに移動します。
    3. スクリプトHASetup.bat <FQDN of PAM360 Primary Server><FQDN OF PAM360 Secondary Server > (Windows) / HASetup.sh <FQDN of PAM360 Primary Server><FQDN OF PAM360 Secondary Server> (Linux)を実行します。

      このスクリプトを実行するには、PAM360プライマリとセカンダリサーバーがコマンドライン引数としてインストールされているホストの完全適格ドメイン名をパスする必要があります。たとえば、プライマリ サーバーがドメイン zohocorpin.com の primary-server で実行されており、セカンダリ サーバーがドメイン zohocorpin.com の secondary-server で実行されている場合、上記のスクリプトを次のように実行する必要があります:

      Windows の場合: HASetup.bat primary-server.zohocorpin.com secondary-server.zohocorpin.com

      Linux の場合: sh HASetup.sh primary-server.zohocorpin.com secondary-server.zohocorpin.com

    4. これで、HAPack.zipという名前のレプリケーションパッケージが <PAM360_Primary_Installation_Folder>/replication フォルダに作成され、セカンダリのデータベースパッケージ.が含まれます。
    5. HAPack.zipをコピーして、PAM360セカンダリインストールが下の手順3で記載のとおり実行されているマシンに入れます。
    6. PAM360プライマリサーバーを起動します。

手順3:HA データレプリケーションパックをセカンダリに配置

  1. プライマリインストールからコピーしたHAPack.zipファイルを(前の手順で説明したように) <PAM360_Secondary_Installation_Folder>に入れ、解凍します。
  2. <PAM360_Secondary_Installation_Folder>のファイルのみ抽出するように注意してください。既存のデータ ファイルが上書きされます。

手順4:暗号化マスターキーの場所を指定

HAPack.zipをPAM360セカンダリサーバーに抽出した後、以下 <PAM360_Secondary_Installation_Folder>/conf フォルダに移動し、manage_key.confを編集して、pam360_key.keyの場所を指定します(暗号化マスターキー)。

    注記: PAM360には、起動するごとにフルパスでアクセスできるpam360_key.keyファイルが必要です。正常に起動した後はキーが必要なくなるため、キーファイルがあるデバイスをオフラインで取得できます。

これで高可用性構成の準備が整いました。起動して実行するには、PAM360セカンダリサーバーを起動します。

    重要な注記

    デフォルトでは、PAM360には、自己署名SSL証明書が付いています。内部CAがセカンダリインストールで署名した証明書で上書きした場合(VerisignThawteRapidSSL等の著名なCA以外)、以下の追加手順を実行して、PAM360プライマリサーバーにルート証明書をインストールする必要があります:

    1. プライマリサーバーが実行されている場合は停止します。
    2. コマンドプロンプトを開き、<PAM360_Primary_Installation_Folder>/binディレクトリに移動します。
    3. セカンダリサーバー証明書をコピーし、<PAM360_Primary_Installation_Folder>/binディレクトリに貼り付けます。
    4. <PAM360_Primary_Installation_Folder>/binディレクトリから、以下のコマンドを実行します:
      importCert.bat <サーバー証明書の名前>
    5. これにより、証明書が PAM360 証明書ストアに追加されます。

次に、PAM360プライマリーサーバーを起動します。

関連項目: