バックアップ & リストア
Password Manager Proの設定内容やパスワード情報といったデータは全てデータベース内に保管されています。データベースのバックアップ & リストアを行うことで、Password Manager Proの復旧※を行うことが可能です。
※本ナレッジはPMPDBが壊れてしまった場合に、同じOS上でバックアップからリストアをして復旧をさせる手順をご提供します。
データベースのバックアップ
- 管理者アカウントでログイン後、[管理]タブへ移動し、[設定]セクション内の 「データベースバックアップ」をクリックします。
- スケジュールによりバックアップを行うインターバルを設定します。
スケジュールでは、毎日、毎週、毎月より選択可能です。以降指定した、スケジュールでバックアップが実行します。
※ バックアップを行う際は、他のタスクスケジュールと開始時刻が重ならないようにスケジュール設定を行ってください。
図:データベースバックアップ
- バックアップファイルは、即時でバックアップを実行した場合とスケジュールによりバックアップを実行した場合でファイル名が以下のように異なります。
- 即時でバックアップを実行した場合:InstantBackup_xxxxxx_ビルド番号_ezip
- スケジュールでバックアップを実行した場合:FullBackup_xxxxxx_ビルド番号.ezip
データベースのリストア
基本的にバックアップデータは、本製品のデータベースが何らかの原因によりクラッシュしてしまった場合にリストアして復旧いただくことを想定しております。
新規にインストールした環境で復旧する場合には、「サーバー移行方法」をご参照ください。
重要事項:
- リストア実行時は、PMPサービスを停止してください。 PMPサービスが起動している場合、データベースの破損が起こる可能性があります。
- WindowsまたはLinuxで取得したバックアップデータは、それぞれのプラットフォームのみリストアが可能です。
- リストアを行う場合、バックアップデータを取得したビルドとリストア対象のビルドは必ず同じとしてください。
- 下記の手順はWindowsにおける手順を例に気さしています。(Linuxの場合は、\を/へ置き換えてお読みください。 また、.batを.shへと読み換えてください。)
- 本製品では、データベースにデータが格納されている状態でバックアップデータをリストアすると、データベース中の既存データは削除されます。
リストア実施後は、元の<PMP>/pgsql/dataフォルダが<PMP>/pgsql/data_日時 という書式のフォルダにリネームされて残ります。リストアしたデータは、<PMP>/pgsql/dataフォルダ以下に格納されます。
最新ビルド以外では、リストアすることで元の<PMP>/dataフォルダが<PMP>/data_日時 という書式のフォルダにリネームされて残り、リストアしたデータは<PMP>/dataフォルダ以下に格納されるケースもあります。
手順:旧PMPインストールディレクトリを使用する・WindowsOSプラットフォーム の場合
- PMPに保管されたリストアに利用したい対象バックアップファイル(例:FullBackup_XXXXXXXXXXXXXX_yyyyy.ezip)とpmp_key.keyファイルをコピー取得し、任意の場所(例: D:\pmprestore )に保存してください。
注:バックアップファイルとpmp_key.keyファイルは、PMPサーバー内の同じフォルダに同じパスで配置されている必要があります。 - 管理者権限でコマンドプロンプトを開き、PMP\bin フォルダに移動して以下のコマンドを実行します。
restoreDB.bat "1)で指定したバックアップ格納フォルダパス\ファイル名.ezip" -p "1)で指定したPMPの鍵格納フォルダパス\pmp_key.key"
例>restoreDB.bat "D:\pmprestore\FullBackup_20220526081205_11201.ezip" -p "D:\pmprestore\pmp_key.key"これにより、新サーバーのPMPDB にバックアップが復元されます。
- PMPのサービスを起動し、コンソールにアクセス出来ることを確認します。
以上でデータベースのリストアは完了です。
===========================================================================================
手順:新PMPをインストールする・WindowsOSプラットフォーム の場合
リストア先のPMPは一度サービスを起動しておくことが必要です。インストール後、未起動の状態でrestoreDB.batを実行するとアーキテクチャエラーとなります。- 旧PMPに保管されたリストアに利用したい対象バックアップファイル(例:FullBackup_XXXXXXXXXXXXXX_yyyyy.ezip)とpmp_key.keyファイルをコピー取得し、任意の場所(例: D:\pmprestore )に保存してください。
注:バックアップファイルとpmp_key.keyファイルは、PMPサーバー内の同じフォルダに同じパスで配置されている必要があります。 - 新しいPMPのインストールを行います(旧PMPと同じビルドのPMPをインストールしてください。)。製品サービスが開始されるのを待ち、ログインページにアクセスできるかを確認します。
※セキュリティ上、ManageEngine Communityからダウンロード可能なインストーラーはビルド12200以降に限ります。12200より前のインストーラーが必要な場合、お手数をおかけしますが、弊社技術サポートまでお問い合わせください。同一サーバに新しいPMPをインストールする場合、旧PMPフォルダ全体のバックアップを取得し、旧PMPをアンインストールしてください。 - 新PMPにて、ログインページが正常に表示されたら画面を閉じ、新PMPのサービスを停止します。
- 管理者権限でコマンドプロンプトを開き、PMP\bin フォルダに移動して以下のコマンドを実行します。
restoreDB.bat "1.で指定したバックアップ格納フォルダパス\ファイル名.ezip" -p "1.で指定したPMPの鍵格納フォルダパス\pmp_key.key"
例>restoreDB.bat "D:\pmprestore\FullBackup_20220526081205_11201.ezip" -p "D:\pmprestore\pmp_key.key"リストアが完了すると、「DB Restored Successfully」とメッセージが表示されます。
- 次に、PMP/confフォルダ内の manage_key.conf (AES 256 暗号化キー)をテキストエディタで開き、pmp_key.key のパスを指定します。 pmp_key.key は、初回起動時に必ず必要となります。
注:この際に指定するpmp_key.key のパスはバックアップ時に使用したpmp_key.key です。
例>D:\pmprestore\pmp_key.key - ビルド13220以降(グローバルビルドでは13140以降)のビルドを使用している場合、PMP/bin フォルダに移動し以下のコマンドを実行します。
UpdateServerDns.bat <旧ホスト名>
<旧ホスト名>は移行前のPMPインストールサーバーのホスト名に置き換えてください。実行後に、「Hostname detail successfully」と表示されることを確認します。
- 次のコマンドを実行します。表示されるポップアップにて、デフォルトの証明書名を「Server.keystore」、パスワードを「passtrix」と入力します。
updateserverconf.bat
- PMPのサービスを起動し、コンソールにアクセス出来ることを確認します。
以上でデータベースのリストアは完了です。
SSL証明書を製品に適用するためには、以下の操作を実行します。
- PMPコンソールに管理者としてログインし、[管理]タブ→[設定]→[サーバー設定]に移動します。
- 表示されたウィンドウ内で、証明書情報を入力し保存します。製品を再起動します。
下記はDBバックアップ対象外でございます。
1> ライセンス
2> 製品に適用されたSSL証明書
3> カスタムリブランディングイメージ
4> 記録済みセッション - バックアップファイルは、即時でバックアップを実行した場合とスケジュールによりバックアップを実行した場合でファイル名が以下のように異なります。
