Password Manager Pro ナレッジベース

【HA構成】プライマリの復旧


本ナレッジでは、プライマリサーバーがクラッシュした際の復旧方法を説明します。

[前提]

以下の状況を想定しています。

  • インストール先OSには問題ない
  • セカンダリサーバーは稼働している
  • セカンダリサーバーにはライセンスが適用されている
  • プライマリサーバーのコピー退避(イメージ)※が保存されている
    【HA構成】セットアップの手順(14)参照

※コピー退避(イメージ)は、新規インストール時の他、アップグレード後にサービスが停止した状態で取得してください。

[手順]

(以下で[PMP_HOME]は、本製品をインストールしたホームディレクトリを指します)

(1)プライマリ サーバー側で、以下のプロセスが残っていないか確認し、残っている場合は強制終了
[Windows 環境]

java.exe
postgres.exe(複数) (PostgreSQLのプロセス)
wrapper.exe (Windows サービスとして運用している場合)
PMP.exe

[Linux 環境]

java
postgres(複数) (PostgreSQLのプロセス)
wrapper (サービスとして運用している場合)

(2)クラッシュしたプライマリ サーバーの[PMP_HOME]をリネーム

(3)プライマリ サーバーのコピー退避(イメージ)※について
[PMP_HOME]以下を、元の[PMP_HOME]以下になるようにリネームあるいはコピー
【HA構成】セットアップの手順(14)参照

(4)セカンダリ サーバーのサービスを停止

(5)セカンダリ サーバーについて[PMP_HOME]\bin に移動

(6)セカンダリ サーバーについて以下を実行
backupDB.bat(Windows環境)/backupDB.sh(Linux環境)
-->[PMP_HOME]\Backup ディレクトリにバックアップ データ(zipファイルまたはezipファイル)が生成

※注意※
管理タブ≫設定≫データベースバックアップでのUI操作による「InstantBackup_yyyymmddxxxxxx_buildnumber.ezipのようなファイルではリストアに失敗します。
手順の通りご対応ください。

(7)(6)で取得したバックアップ データを
プライマリ サーバー側の[PMP_HOME]\bin の下に移動

(8)セカンダリ サーバーを起動
-->プライマリ サーバーが復旧するまで、セカンダリ サーバーに接続して利用可能(リソースのパスワード変更のみ不可)
1.(3)でコピーされた[PMP_HOME]以下のフォルダーで右クリック-->プロパティを選択し、読み取り専用(フォルダー内ファイルのみ)のチェックを外して全ファイルに適用する。
2.コマンドプロンプトを管理者権限で起動し、以下のコマンドを実行する。
cd [PMP_HOME]\bin
--> initPgSQL.bat
3.以下メッセージが表示されることを確認する。
PostgreSQL DB initialized successfully.
4.続けて以下コマンドを実行し、Postgresプロセスが起動していることを確認する。
startDB.bat

(9)プライマリ サーバーについて、以下の書式のコマンドを実行
・バックアップファイルがzipファイルの場合:
restoreDB.bat(Windows環境)/restoreDB.sh(Linux環境) <バックアップファイルパス>

・バックアップファイルがezipファイルの場合:
restoreDB.bat/restoreDB.sh(Linux環境)  <バックアップファイルパス> -p <暗号化鍵(pmp_key.key)のファイルパス>
例)restoreDB.bat "D:\pmprestore\FullBackup_20220526081205_11201.ezip" -p "D:\pmprestore\pmp_key.key"
(10)プライマリ サーバーについて、
[PMP_HOME]\pgsql の下のdata_YYYYMMDDHHMMSS という書式のフォルダの下にあるpg_hba.conf を
[PMP_HOME]\pgsql\data の下にコピー

(11)プライマリ サーバーを以下の手順にて起動
[Windows環境の場合] (11-1)一度サインアウトしてから再ログイン
(11-2)タスクトレイにて[ManageEngine Password Manager Pro]のアイコンを右クリック
(11-3)[Start PMP Service]を選択

(12)(2)でリネームしたディレクトリが不要になった場合(原因調査終了など)、削除