【HA構成】ビルド13220以降におけるセットアップ手順(PostgreSQL の場合)
作成日:2025年10月29日 | 更新日:2025年11月12日
本ナレッジでは、ビルド13220以降における、製品にビルトインのPostgreSQLを用いた高可用性(HA)構成のセットアップ手順をご紹介します。
語句
本ナレッジでは、
- PMPはPassword Manager Pro
- [PMP_HOME]はPMPのインストールディレクトリ
- プライマリはPMPプライマリサーバー
- セカンダリはPMPセカンダリサーバー
- ROはリードオンリー(読み取り専用)サーバー
- FQDN = Fully Qualified Domain Name(=完全修飾ドメイン名)
- IPはIPアドレス
を指します。
前提作業
ビルド13111以前に既存のHA構成を構築している場合、こちらのページを参考にHA構成を解除してから以下の作業を実施してください。
運用中の環境に、複数のリードオンリーサーバーが設定されている場合、リードオンリーサーバーを1つだけ残しそれ以外のリードオンリーサーバーの設定を削除してください。削除手順はこちらを参考にしてください。
(1)プライマリとして使用するPMPをインストール
(インストーラ起動時[High availability primary server]を選択)
(2)インストール完了後、サーバーとデータベースを初期化するため、PMPサービスを開始します。
その際、「pmp_key.key」の保存先は環境内のすべてのサーバーからアクセスできる共有パスに保存することをお勧めします。
※manage_key.conf ファイルから共有パスのフルパスが記載されていることを確認して下さい。
(3)セカンダリとして運用するPMP をインストール
- インストーラ起動時、必ず[High availability primary server]を選択してください。
注:[High availability Secondary server]ではありません。 - インストール後、セカンダリとしてインストールしたPMPを起動しないで下さい。
- セカンダリとしてインストールするPMPのビルド番号が、プライマリのPMPと同じビルド番号であることを確認してください。
(4)ROサーバーとして運用するPMPをインストール
(インストーラ起動時[Read-only server]を選択)
- ROサーバーとしてインストールするPMPのビルド番号が、プライマリのPMPと同じビルド番号であることを確認してください。
(5)プライマリを停止
※プライマリにライセンスを未適用の場合は、先にライセンスを適用する必要があります。
この際、プライマリ、セカンダリの両方で以下のプロセスが停止していることを確認してください(停止してから3分程度経過しても残存している場合は、以下のプロセスを強制終了してください)。
[Windows 環境]
java.exe
postgres.exe(複数) (PostgreSQLのプロセス)
wrapper.exe (Windows サービスとして運用している場合)
PMP.exe
[Linux 環境]
java
postgres(複数) (PostgreSQLのプロセス)
wrapper (サービスとして運用している場合)
プライマリサーバーでの手順
(1)[PMP_Home]\bin フォルダーに移動します。
(2)セカンダリのセットアップパック作成のため、以下の書式のコマンドを実行します。
HAPostgreSQLAppSetup.bat <セカンダリサーバーのFQDNまたはIP>(Windowsの場合)
HAPostgreSQLAppSetup.sh <セカンダリサーバーのFQDNまたはIP>(Linuxの場合)
(3)[PMP_HOME]\replication フォルダー配下に次のファイルが生成されていることを確認します。
AppServerPack_<セカンダリサーバーのFQDNまたはIP>.zip
(4) 「AppServerPack_<セカンダリサーバーのFQDNまたはIP>.zip」をセカンダリ側にコピーします。
(5)ROサーバーのセットアップパック作成のため、以下の書式のコマンドを実行します。
ROSetup.bat <ROサーバーのIP> <Username> <Password> <Slotname> (Windowsの場合)
ROSetup.sh <ROサーバーのIP> <Username> <Password> <Slotname> (Linuxの場合)
今後、同じROサーバーに追加でセットアップパックを生成する際には、同じ情報を入力する必要があるためご注意ください。
※Password Manager Proデータベースは、Username、Password、Slotnameを保存しません。安全な場所に保管してください。
(6)[PMP_HOME]\replication フォルダー配下に次のファイルが生成されていることを確認します。
ROPack_<Slotname>.zip
(7)次のコマンドをプライマリで実行し、必要な証明書をプライマリサーバーへインポートします。
[Windows 環境]
- importCert.bat ..\conf\ServerCer.cer
- importCert.bat ..\conf\CAcert.pem
- importCert.bat ..\agent\ServerCer.cer
[Linux 環境]
- sh importCert.sh ../conf/ServerCer.cer
- sh importCert.sh ../conf/CAcert.pem
- sh importCert.sh ../agent/ServerCer.cer
[Windows環境]
起動:start_pgsql.bat
停止:stop_pgsql.bat
[Linux環境]
起動:start_pgsql.sh
停止:stop_pgsql.sh
セカンダリサーバーでの手順
解凍したフォルダーから以下のフォルダーを取得し、セカンダリサーバーのPMPインストールディレクトリ上に上書きコピーします([PMP_HOME]直下)。
conf
(2)プライマリ上の「pmp_key.key」をセカンダリにコピーします。
その際、「pmp_key.key」の保存先は[PMP_Home]\conf以外のPMPからアクセス可能なフォルダーとなるようにします。
- 当該フォルダーのフルパスには、2バイト文字(漢字、ひらがな、カタカナ、全角スペース等)を含まないようにしてください。
- PMPインストールフォルダーと同じ階層のフォルダーに暗号化キー(pmp_key.key)を保存する場合は、フォルダー名に「PMP」または「pmp」から始まる文字列は使用できません。
例)以下のようなフォルダー構成は使用できません。
インストールフォルダー:C:\Program Files\ManageEngine\PMP
暗号化キーの保存先フォルダー:C:\Program Files\ManageEngine\PMP_key
(3)セカンダリ上で[PMP_Home]\confの下にある「manage_key.conf」 をメモ帳以外のテキストエディタで開き、(2)の「 pmp_key.key」のフォルダーのフルパスに書き換え、保存します
(4)こちらを参考に、セカンダリサーバーへ証明書をインポートします。
(5)セカンダリサーバーでPMPを起動します。
ROサーバーでの手順
(1)ROサーバー上で、ROPack_<Slotname>.zipを解凍します。
解凍したフォルダーから以下のフォルダーを取得し、ROサーバーのPMPインストールディレクトリ上に上書きコピーします。
agent
conf
lib
pgsql
webapps
(2)プライマリ上の「pmp_key.key」をROサーバーにコピーします。
その際、「pmp_key.key」の保存先は[PMP_Home]\conf以外のPMPからアクセス可能なフォルダーとなるようにします。
- 当該フォルダーのフルパスには、2バイト文字(漢字、ひらがな、カタカナ、全角スペース等)を含まないようにしてください。
- PMPインストールフォルダーと同じ階層のフォルダーに暗号化キー(pmp_key.key)を保存する場合は、フォルダー名に「PMP」または「pmp」から始まる文字列は使用できません。
例)以下のようなフォルダー構成は使用できません。
インストールフォルダー:C:\Program Files\ManageEngine\PMP
暗号化キーの保存先フォルダー:C:\Program Files\ManageEngine\PMP_key
(3)ROサーバー上で[PMP_Home]\confの下にある「manage_key.conf」 をメモ帳以外のテキストエディタで開き、(2)の「 pmp_key.key」のフォルダーのフルパスに書き換え、保存します。
(4)こちらを参考に、ROサーバーへ証明書をインポートします。
(5)ROサーバー上でPMPを起動します。
以上。