PostgreSQLデータベース付き読取専用サーバー

読取専用(RO)サーバーは、ユーザーがPAM360で読取のみを実行dけいるセカンダリアプリケー祖hンサーバーで、でデータに修正が実行されるのを防止します。ニーズにあわせて、読取専用サーバー数基をさまざまな場所で構成できます。セカンダリサーバー1基のみ構成できるHAとは異なります。これらすべての読取専用サーバーは、プライマリサーバーと接続され、同期化されます。読取専用サーバーは、ミラーサーバーのような働きで、プライマリサーバーが実行するすべての操作を同期化します。プライマリサーバーが故障した場合、読取専用サーバーのいずれかをプライマリサーバーとして構成できます。

注記:

  • PAM360で、ユーザーは、読取専用サーバーからパスワードのみを取り込むことができます。
  • 読取専用サーバーで実行する操作はすべて、プライマリサーバーに戻されて監査され、他の読取専用サーバーに複製されます。
  • プライマリサーバーが故障した場合、管理者は、読取専用サーバーをプライマリサーバーに変換し、他のすべての読取専用サーバーを再構成し、新しいプライマリサーバーに変更します。

プライマリサーバーと読取専用サーバーのセットアップ

プライマリサーバーと読取専用サーバーを構成する前に、お使いの環境に読取専用サーバ―をインストールする必要があります。読取専用サーバーが正常にインストールされたら、プライマリと読取専用サーバーでの構成の変更方法について詳細に確認します。また、下の手順で、現在のプライマリサーバーがダウンしたときに読取専用サーバーがプライマリサーバーの役割を担うようにします。

必要な手順

  1. プライマリサーバーでの読取専用サーバー構成パックの作成
  2. 読取専用サーバーのセットアップ
  3. 読取専用サーバーをプライマリサーバーとして構成
  4. 読取専用サーバーのクラスターからの削除
  5. 読取専用サーバー監査の試行

1.プライマリサーバーでの読取専用サーバー構成パックの作成

  1. <PAM360_Installation_Folder>/binに移動します。
  2. プライマリサーバーで以下のコマンドを実行し、読取専用サーバーにコピーが必要なファイルを含むROPack.zip ファイルを作成します:
    • Windows:ROSetup.bat <IP_of_RO_Server><userName><password><slotName>
    • Linux:ROSetup.sh <IP_of_RO_Server><userName><password><slotName>

    3. 注記:

    • ROPack.zipを作成するとき、読取専用サーバーのすべてに、一意のslotNameが必要です。
    • 初めて複製パックを作成して読取専用サーバーを構成する場合、各自選択したユーザー名パスワードを入力します。今後追加の複製パックをインストールするには、同じユーザー名とパスワードを入力する必要があります。PAM360データベースにはユーザー名とパスワードは保存されませんので、注意してください。そのため、これらは安全な場所に保存することを推奨します。

ここでは、

  1. IP_of_RO_Server - 読取専用サーバーの有効なIPアドレス。
  2. ユーザー名 - 複製にしようするユーザー名。

    制約:

    • すべての読取専用サーバーに単一のユーザー名とパスワードで十分です。
    • ユーザー名には、小文字、数字および下線のみ使用できます。
  3. パスワード - 複製ユーザー用パスワード。
  4. スロット名 -複製用の読取専用サーバーのスロット名。

    制約:

    • 複製スロット名には、小文字、数字、および下線のみ使用できます。
    • 読取専用サーバーそれぞれには、一意のスロット名が必要です。

生成された複製パックzipは、<PAM360_Installation_Folder>/replicationフォルダにあります。

  1. プライマリサーバーで以下のコマンドを実行して、証明書をインポートします:

    Linux:

    • sh importCert.sh ../conf/ServerCer.cer
    • sh importCert.sh ../conf/CACert.pem
    • sh importCert.sh ../agent/ServerCer.cer

    Windows:

    • importCert.bat ..\conf \ServerCer.cer
    • importCert.bat ..\conf\CACert.pem
    • importCert.bat ..\agent\ServerCer.cer

    注記:カスタム証明書をインストールするには、上のコマンドで証明書のパスを置き換えます。

読取専用構成パックが正常に構成され、プライマリサーバーがセットアップされました。

2.読取専用サーバーのセットアップ

  1. 読取専用サーバーの<PAM360_Installation_Folder>に移動し、ROPack.zipファイルを抽出します。これで、ここですでに利用可能なプライマリサーバーのファイルが置き換わります。
  2. pam360_key.keyファイルをプライマリサーバーから読取専用サーバーにコピーし、pam360_key.keyファイルのパスを<PAM360_Installation_Folder>/conf/manage_key.conf ファイルに貼り付けます。

    メモ:manage_key.confファイルが読取専用サーバーにない場合、manage_key.confという名前の新しいファイルを作成し、暗号化キーの場所に入力します。暗号化キーがリモートパスにある場合、パスはUNC形式で入力します。

  3. <PAM360_Installation_Folder>/binに移動し、読取専用サーバーで以下のコマンドを実行します。コマンドを実行して、証明書をインポートします:

    Linux:

    • sh importCert.sh ../conf/ServerCer.cer
    • sh importCert.sh ../conf/CACert.pem
    • sh importCert.sh ../agent/ServerCer.cer

    4. Windows:

    • importCert.bat ..\conf\ServerCer.cer
    • importCert.bat ..\conf\CACert.pem
    • importCert.bat ..\agent\ServerCer.cer

    注記:カスタム証明書をインストールするには、上のコマンドで証明書のパスを置き換えます。

読取専用サーバーが正常にセットアップされました。[管理者] >> [構成] >> [読取専用]サーバーの順に移動し、PAM360インターフェイスで、構成された読取専用サーバーを表示します。

ro-pgsql

3.読取専用サーバーをプライマリサーバーとして構成

  1. プライマリサーバーとして変換される読取専用サーバーを停止します。
  2. recovery.conf ファイルを <PAM360_Installation_Folder>/pgsql/data フォルダから削除します。
  3. roserver.conf ファイルを <PAM360_Installation_Folder>/confフォルダから削除します。
  4. <PAM360_Installation_Folder>/conf/configurations.propertiesファイルのエントリreadonly.mode=trueを削除します。
  5. <PAM360_Installation_Folder>/conf/serverstate.conf を編集して、"ro""master".を変更します。
  6. PAM360 Serverを起動すると、これで、読取専用サーバーがプライマリサーバーとして起動されます。
    読取専用サーバーが正常にプライマリサーバーとして構成されました。
  7. 次に、以下のコマンドを実行し、変換した読取専用サーバーのIPアドレスをデータベースから削除します。

    Windows:

    • <PAM360_Installation_Folder>\bin\DeleteROServerIP.bat <IP_Address_of_RO_that_was_converted_to_Primary>
    • <PAM360_Installation_Folder>\bin\DeleteSlot.bat <slotName_of_RO_that_was_converted_to_Primary>

    Linux:

    • <PAM360_Installation_Folder>/bin/DeleteROServerIP.sh <IP_Address_of_RO_that_was_converted_to_Primary>
    • <PAM360_Installation_Folder>/bin/DeleteSlot.sh <slotName_of_RO_that_was_converted_to_Primary>
  8. 続いて、手順1(プライマリサーバーでの読取専用サーバー構成パックの作成)と手順2 (読取専用サーバーのセットアップ)にしたがって、このプライマリサーバーと同期化する既存の読取専用サーバーを再構成します。

4.読取専用サーバーのクラスターからの削除

プライマリサーバーから以下のコマンドを実行し、読取専用サーバーをクラスターから削除します:

  1. 既存の読取専用サーバーを削除するには、

    Windows:

    <PAM360_Installation_Folder>\bin\DeleteROServerIP.bat <RO_IP_Address>

    Linux:

    <PAM360_Installation_Folder>/bin/DeleteROServerIP.sh <RO_IP_Address>

  2. 読取専用サーバーに構成された既存のスロットを削除するには、

    Windows:

    <PAM360_Installation_Folder>\bin\DeleteSlot.bat <RO Slot Name>

    Linux:

    <PAM360_Installation_Folder>/bin/DeleteSlot.sh <RO Slot Name>

5.読取専用サーバー監査の試行

読取専用サーバーを有効にしている場合、読取専用サーバーの監査が、リソース監査とユーザー監査の監査の全証跡とあわせて別の列で表示されます。監査についての詳細は、ここをクリックしてください。

ro-pgsql

トラブルシューティングのヒント

[監査] >> [構成] >> [読取専用サーバー]の順に移動し、読取専用サーバーのステータスが非アクティブ化をチェックします。非アクティブの場合、以下の手順にしたがってトラブルシューティングします:

プライマリサーバー:

  1. <PAM360_installation_folder>/pgsql/dataフォルダに移動します。
  2. pg_hba.confファイルを開き、読取専用サーバーのIPアドレス複製ユーザー名が正しいかチェックします。

読取専用サーバー:

  1. <PAM360_installation_folder>/confに移動します。
    1. roserver.confファイルを開き、プライマリ読取専用サーバーのIPアドレスが正しいかチェックします。
    2. 次に、configuration.propertiesファイルを開き、値"readonly.mode=true"をチェックします。
  2. <PAM360_installation_folder>/pgsql/dataフォルダに移動します。
    1. recovery.confファイルを開き、プライマリサーバーIP、ポート、複製ユーザー名、パスワードおよびスロット名が正しいかチェックします。

問題が解消されない場合は、 <PAM360_installation_folder>/logsおよび<PAM360_installation_folder>/pgsql/data/pg_log to pam360-support@manageengine.comからログファイルを送信し、当社のサポートを依頼してください。