配置高可用性(使用内置PostgreSQL数据库)

前提条件

在主应用程序服务器和备应用程序服务器上，确保端口各自的数据库端口（缺省3456）和WEB端口（缺省8282）从对端可访问。

如何设置使用 PostgreSQL 运行的PAM360服务的高可用性

配置使用PostgreSQL数据库的PAM360服务器的高可用性，参考以下步骤：

步骤 1：安装主备两套PAM360:

您可以将您已安装的PAM360环境作为主服务器，然后安装新的PAM360用作备用服务器。 安装备用服务器的时候， 要选择“Configure this server as High Availability secondary server (Read Only)”（配置该安装为高可用服务器的只读备用服务器）。 安装完成后，先不要启动PAM360备用服务。

步骤 2：创建主服务器的数据复制包:

1. 停止主服务器备服务器，确保 PAM360 的所有postgres进程都已经停止。
2. 打开命令提示行并导航到<PAM360_主安装目录 >/bin 目录。
3. 运行命令HASetup.bat <PAM360主服务器的全称域名> <PAM360备用服务器的全称域名>(Windows) /HASetup.sh <PAM360主服务器的全称域名><PAM360备用服务器的全称域名>(Linux) 。

   运行上面的命令，需要主、备服务器的全称域名。例如，主服务器所在主机名称为primary-server，属于域zohocorpin.com 备用服务器所在主机名称为secondary-server，属于域 zohocorpin.com 那么执行的命令应该是:

   Windows 中： HASetup.bat primary-server.zohocorpin.com secondary-server.zohocorpin.com

   Linux中 ： sh HASetup.sh primary-server.zohocorpin.com secondary-server.zohocorpin.com

4. 执行后在<PAM360主安装目录>/replication文件夹中将生成文件“HAPack.zip”。
5. 复制HAPack.zip文件到 PAM360备用服务的安装目录。
6. 启动PAM360主服务。

步骤 3：在备用服务器中应用数据复制包

1. 把HAPack.zip文件放到<PAM360_备安装目录> 后解压。
2. 确保解压缩出来的文件位于< PAM360_备安装目录>中，解压出来的文件目录应覆盖原有的目录。

步骤 4：指定加密主密钥的位置

在PAM360备用服务器中提取HAPack.zip后，进入"/conf"文件夹，编辑"manage_key.conf"，并指定pam360_key.key（主服务的加密密钥）文件的位置。

注意：PAM360每次启动时，都需要访问该文件，成功启动后，即可从引用位置移除此文件，确保密钥存储安全。

高可用性现在已配置完毕。启动PAM360备用服务器后，其将具有来自主服务器的数据。

重要说明:

默认情况下，PAM360使用自签名的SSL证书。如果你在备用安装中覆盖了本地机构的CA(不是Verisign (http://verisign.com)、Thawte (http://www.thawte.com)、RapidSSL (http://www.rapidssl.com)等证书）签名的证书，请执行以下步骤在主服务器安装根证书

• 停止主服务器。
• 打开命令提示符并转到<PAM360_主安装目录 >/bin目录。
• 复制备用服务器证书到<PAM360_主安装目录 >/bin目录下。
• 从<PAM360_主_安装目录>/bin目录执行命令：
  importCert.bat <服务器证书文件名称>
• 添加证书到PAM360主服务中。