配置高可用性(使用内置PostgreSQL数据库)

前提条件

在主应用程序服务器和备应用程序服务器上,确保端口各自的数据库端口(缺省3456)和WEB端口(缺省8282)从对端可访问。

如何设置使用 PostgreSQL 运行的PAM360服务的高可用性

配置使用PostgreSQL数据库的PAM360服务器的高可用性,参考以下步骤:

步骤 1:安装主备两套PAM360:

您可以将您已安装的PAM360环境作为主服务器,然后安装新的PAM360用作备用服务器。 安装备用服务器的时候, 要选择“Configure this server as High Availability secondary server (Read Only)”(配置该安装为高可用服务器的只读备用服务器)。 安装完成后,先不要启动PAM360备用服务。

步骤 2:创建主服务器的数据复制包:

    1. 停止主服务器备服务器,确保 PAM360 的所有postgres进程都已经停止。
    2. 打开命令提示行并导航到<PAM360_主安装目录 >/bin 目录。
    3. 运行命令HASetup.bat <PAM360主服务器的全称域名> <PAM360备用服务器的全称域名>(Windows) /HASetup.sh <PAM360主服务器的全称域名><PAM360备用服务器的全称域名>(Linux) 。

      运行上面的命令,需要主、备服务器的全称域名。例如,主服务器所在主机名称为primary-server,属于域zohocorpin.com 备用服务器所在主机名称为secondary-server,属于域 zohocorpin.com 那么执行的命令应该是:

      Windows 中: HASetup.bat primary-server.zohocorpin.com secondary-server.zohocorpin.com

      Linux中 : sh HASetup.sh primary-server.zohocorpin.com secondary-server.zohocorpin.com

    4. 执行后在<PAM360主安装目录>/replication文件夹中将生成文件“HAPack.zip”
    5. 复制HAPack.zip文件到 PAM360备用服务的安装目录。
    6. 启动PAM360主服务。

步骤 3:在备用服务器中应用数据复制包

  1. HAPack.zip文件放到<PAM360_备安装目录> 后解压。
  2. 确保解压缩出来的文件位于< PAM360_备安装目录>中,解压出来的文件目录应覆盖原有的目录。

步骤 4:指定加密主密钥的位置

在PAM360备用服务器中提取HAPack.zip后,进入"/conf"文件夹,编辑"manage_key.conf",并指定pam360_key.key主服务的加密密钥)文件的位置。

    注意:PAM360每次启动时,都需要访问该文件,成功启动后,即可从引用位置移除此文件,确保密钥存储安全。

高可用性现在已配置完毕。启动PAM360备用服务器后,其将具有来自主服务器的数据。

    重要说明:

    默认情况下,PAM360使用自签名的SSL证书。如果你在备用安装中覆盖了本地机构的CA(不是Verisign (http://verisign.com)、Thawte (http://www.thawte.com)、RapidSSL (http://www.rapidssl.com)等证书)签名的证书,请执行以下步骤在主服务器安装根证书

    • 停止主服务器。
    • 打开命令提示符并转到<PAM360_主安装目录 >/bin目录。
    • 复制备用服务器证书到<PAM360_主安装目录 >/bin目录下。
    • <PAM360_主_安装目录>/bin目录执行命令:
      importCert.bat <服务器证书文件名称>
    • 添加证书到PAM360主服务中。

现在启动PAM360主服务器。

另请参阅:
使用 PostgreSQL 监控高可用性设置

 

© 2021, ZOHO 公司,保留所有权利。

页首