高可用性（使用 MySQL 数据库）

在任务关键型环境中，关键要求之一是提供对密码的不中断访问。 PAM360 提供"高可用性"功能只是为了确保这一点。

PAM360 已配置使用 MySQL 或 MS SQL Server 作为后端。。默认情况下， PAM360 使用与产品捆绑的 MySQL 数据库。本文档适用于使用 MySQL 配置高可用性。如果您使用的是 MS SQL ，并且希望配置高可用性，请参阅本文档。

高可用性工作原理？

将有冗余的 PAM360 服务器和数据库实例
一个实例将是向用户提供读/写访问的主要实例。所有用户将仅与主用户连接
另一个实例将充当辅助实例
在任何时间点，主数据和辅助数据将彼此同步。 PAM360 提升 MySQL 的数据同步数据库复制技术。数据复制通过安全、加密的通道进行
当主服务器关闭时，辅助服务器将为用户提供"只读"访问，直到功能齐全的主服务器恢复服务。在此期间对数据库所做的更改将在连接恢复时自动同步

示例方案

方案 1- 主和不同地理位置的次要位置和 WAN 链路故障发生在位置之间

假设主服务器位于一个地理位置"A"，而辅助服务器部署在另一个位置"B"。这两个位置的用户都将连接到主数据库，并将执行密码管理活动。在任何时间点，主数据和辅助数据都将相互同步。假设两个位置之间发生网络连接中断。在这种情况下，位置"A"中的用户将继续与主站点保持连接，并将执行所有操作。位置"B"中的用户将能够从辅助位置获得对密码的紧急只读访问。两个位置之间的网络再次启动后，两个位置的数据都将同步。

方案 2- 主和在同一网络中辅助主服务器向下

万一，主服务器崩溃或下降，用户位于位置"A'amp;'B'可以依靠紧急只读访问从辅助密码。

审计跟踪会怎么样？

在上述高可用性方案中，审计跟踪将照常记录。在方案 1 中，只要两个位置之间有网络连接，审核跟踪就会由主站点打印。当用户连接到辅助服务器时，它将打印"密码检索"、"登录"和"注销"等操作。当两个位置恢复网络连接时，审核数据将同步。在方案2中，当主数据库崩溃时，将审核辅助服务器中的用户完成的"密码检索"，"登录"和"注销"。其他审核记录在待机状态中已经同步。

如何设置高可用性？

在 PAM360 中设置以下四个简单步骤的高可用性:

步骤 1：主要和辅助设置

您可以将当前的 PAM360 安装用作主服务器，并在单独的工作站中安装 PAM360 作为辅助服务器的另一个实例。要将 PAM360 安装为辅助服务器，在安装过程中，您需要选择选项"将此服务器配置为高可用性辅助服务器（只读）。安装后，不应启动 PAM360 辅助服务器。

步骤 2：创建数据复制包，在主服务器中获得高可用性

停止主服务器和辅助服务器，如果正在运行。确保 PAM360 的 mysqld 进程未运行
打开命令提示符并导航到<PAM360_Primary_Installation_Folder >/bin目录
运行脚本HASetup.bat （ Windows /HASetup.sh1lt2]PAM360 主要服务器的 FQDN >（ Linux ）

要运行此脚本，您需要传递作为命令行参数安装 PAM360 主服务器和辅助服务器的主机的完全限定域名。例如，如果主服务器在域中的（例如）主服务器运行 zohocorpin.com 而辅助服务器在域 zohocorpin.com中的辅助服务器运行，则需要执行上述脚本，如下所示:

在 Windows 中：哈塞图普.primary-server.zohocorpin.com secondary-server.zohocorpin.com

在 Linux 中：sh HASetup.sh primary-server.zohocorpin.com secondary-server.zohocorpin.com

这将在< 下创建名为"HAPack.zip的复制包 PAM360_Primary_Installation_Folder>/复制文件夹。此 zip 包含辅助数据库包
复制HAPack.zip 。这必须放在 PAM360 秒安装机中，详见步骤3下图。

步骤 3：将 HA 数据复制包放在辅助

将从初级安装中复制的HAPack.zip文件（如上一步中详述）放入<PAM360_Secondary_Installation_Folder >并解压缩它。注意仅在 < 下提取文件 PAM360_Secondary_Installation_Folder > 下提取文件。。它将覆盖现有数据文件。

步骤 4：指定加密主密钥的位置

在 PAM360 二级服务器中提取 HAPack.zip 后，导航到 <PAM360_Secondary_Installation_Folder>/conf文件夹，编辑manage_key.conf并指定pam360_key.key 加密（主密钥）的位置。 PAM360 要求 pam360_key.key 文件，每次启动时，其完整路径均可访问。成功启动后，不再需要密钥，因此具有密钥文件的设备可以离线。

高可用性配置现已准备就绪。要启动并运行它，请启动 PAM360 辅助服务器。

验证高可用性设置

执行上述步骤后，您可以通过查看主服务器的"管理员一般高可用性"页中的消息来验证高可用性设置是否正常工作。如果设置正确，您将看到以下内容:

高可用性状态：活动

复制状态：活动

如果上述两条消息都显示"活动"，则表示高可用性工作正常。如果状态变为"失败"，则表示设置失败。

"高可用性状态"表示什么（活动/失败）？

在主服务器和备用服务器之间不断复制数据是高可用性的基础技术。状态"活动"表示完美的数据复制和数据同步。如果发生任何中断（主服务器和备用服务器之间的网络问题）（反过来在数据库之间），状态将更改为"失败"。

当主服务器数据库与备用服务器数据库之间没有通信/连接时，可能会发生这种情况。重新建立连接后，将发生数据同步，并且两个数据库将彼此同步。在此期间，那些连接到主服务器和备用服务器的人不会面临任何服务中断。

简而言之，此状态只是数据库之间连接/通信的指示，不保证进行任何故障排除。

"复制状态"表示什么（活动/失败）？

如上所述，高可用性使用 MySQL 复制功能。主服务器的数据库充当主服务器，待机服务器的数据库充当"从服务器"。正确复制数据后，状态将为"活动"。如果更新数据或查询失败时出现任何错误，复制状态变为"失败"。

一旦状态变为失败， PAM360 高可用性设置也会崩溃。这意味着，您必须再次配置高可用性设置。

如果在重新配置高可用性后发现标记为"失败"的状态，则可能需要使用以下日志文件联系 PAM360 支持:

Windows：<PAM360 安装文件夹>/mysql/数据/<hostname>.err 文件

Linux ：<PAM360 安装文件夹>/mysql/数据/tmp/.out 文件

状态失败的警报机制

由于上述两个条件在高可用性设置中具有重要性，因此在状态变为"活动"时接收实时警报非常重要，反之亦然。要配置警报，请转到审核资源审核配置用户审核一般操作，并选择警报模式（电子邮件/SNMP 陷阱/系统日志消息）的事件"高可用性活动"和"高可用性失败"。

注1：如果主服务器崩溃，执行灾难恢复时请确保以下事项:

转到/mysql/辅助服务器的数据，并复制文件 ibdata1 ， passtrix
安装 PAM360afresh 的另一个实例（与复制上述文件的 PAM360 秒版本相同）
在新的安装中，转到<PAM360_Home>/mysql/数据并覆盖 ibdata1 ， passtrix文件
启动新的 PAM360 安装

注2:

配置高可用性后，如果更改主 PAM360 服务器的端口，则高可用性设置将不起作用。必须重新配置更改。

注3:

如果您已配置 TFA

无论何时启用 TFA 或更改 TFA 类型（电话因子或 RSA SecurID或一次密码），如果配置了高可用性，则需要重新启动 PAM360 辅助服务器一次。


高可用性（使用 MySQL 数据库）在任务关键型环境中，关键要求之一是提供对密码的不中断访问。 PAM360 提供"高可用性"功能只是为了确保这一点。 PAM360 已配置使用 MySQL 或 MS SQL Server 作为后端。。默认情况下， PAM360 使用与产品捆绑的 MySQL 数据库。本文档适用于使用 MySQL 配置高可用性。如果您使用的是 MS SQL ，并且希望配置高可用性，请参阅本文档。高可用性工作原理？将有冗余的 PAM360 服务器和数据库实例一个实例将是向用户提供读/写访问的主要实例。所有用户将仅与主用户连接另一个实例将充当辅助实例在任何时间点，主数据和辅助数据将彼此同步。 PAM360 提升 MySQL 的数据同步数据库复制技术。数据复制通过安全、加密的通道进行当主服务器关闭时，辅助服务器将为用户提供"只读"访问，直到功能齐全的主服务器恢复服务。在此期间对数据库所做的更改将在连接恢复时自动同步示例方案方案 1- 主和不同地理位置的次要位置和 WAN 链路故障发生在位置之间假设主服务器位于一个地理位置"A"，而辅助服务器部署在另一个位置"B"。这两个位置的用户都将连接到主数据库，并将执行密码管理活动。在任何时间点，主数据和辅助数据都将相互同步。假设两个位置之间发生网络连接中断。在这种情况下，位置"A"中的用户将继续与主站点保持连接，并将执行所有操作。位置"B"中的用户将能够从辅助位置获得对密码的紧急只读访问。两个位置之间的网络再次启动后，两个位置的数据都将同步。方案 2- 主和在同一网络中辅助主服务器向下万一，主服务器崩溃或下降，用户位于位置"A'amp;'B'可以依靠紧急只读访问从辅助密码。审计跟踪会怎么样？在上述高可用性方案中，审计跟踪将照常记录。在方案 1 中，只要两个位置之间有网络连接，审核跟踪就会由主站点打印。当用户连接到辅助服务器时，它将打印"密码检索"、"登录"和"注销"等操作。当两个位置恢复网络连接时，审核数据将同步。在方案2中，当主数据库崩溃时，将审核辅助服务器中的用户完成的"密码检索"，"登录"和"注销"。其他审核记录在待机状态中已经同步。如何设置高可用性？在 PAM360 中设置以下四个简单步骤的高可用性: 步骤 1：主要和辅助设置您可以将当前的 PAM360 安装用作主服务器，并在单独的工作站中安装 PAM360 作为辅助服务器的另一个实例。要将 PAM360 安装为辅助服务器，在安装过程中，您需要选择选项"将此服务器配置为高可用性辅助服务器（只读）。安装后，不应启动 PAM360 辅助服务器。步骤 2：创建数据复制包，在主服务器中获得高可用性停止主服务器和辅助服务器，如果正在运行。确保 PAM360 的 mysqld 进程未运行打开命令提示符并导航到<PAM360_Primary_Installation_Folder >/bin目录运行脚本HASetup.bat （ Windows /HASetup.sh1lt2]PAM360 主要服务器的 FQDN >（ Linux ）要运行此脚本，您需要传递作为命令行参数安装 PAM360 主服务器和辅助服务器的主机的完全限定域名。例如，如果主服务器在域中的（例如）主服务器运行 zohocorpin.com 而辅助服务器在域 zohocorpin.com中的辅助服务器运行，则需要执行上述脚本，如下所示: 在 Windows 中：哈塞图普.primary-server.zohocorpin.com secondary-server.zohocorpin.com 在 Linux 中：sh HASetup.sh primary-server.zohocorpin.com secondary-server.zohocorpin.com 这将在< 下创建名为"HAPack.zip的复制包 PAM360_Primary_Installation_Folder>/复制文件夹。此 zip 包含辅助数据库包复制HAPack.zip 。这必须放在 PAM360 秒安装机中，详见步骤3下图。步骤 3：将 HA 数据复制包放在辅助将从初级安装中复制的HAPack.zip文件（如上一步中详述）放入<PAM360_Secondary_Installation_Folder >并解压缩它。注意仅在 < 下提取文件 PAM360_Secondary_Installation_Folder > 下提取文件。。它将覆盖现有数据文件。步骤 4：指定加密主密钥的位置在 PAM360 二级服务器中提取 HAPack.zip 后，导航到 <PAM360_Secondary_Installation_Folder>/conf文件夹，编辑manage_key.conf并指定pam360_key.key 加密（主密钥）的位置。 PAM360 要求 pam360_key.key 文件，每次启动时，其完整路径均可访问。成功启动后，不再需要密钥，因此具有密钥文件的设备可以离线。高可用性配置现已准备就绪。要启动并运行它，请启动 PAM360 辅助服务器。验证高可用性设置执行上述步骤后，您可以通过查看主服务器的"管理员一般高可用性"页中的消息来验证高可用性设置是否正常工作。如果设置正确，您将看到以下内容: 高可用性状态：活动复制状态：活动如果上述两条消息都显示"活动"，则表示高可用性工作正常。如果状态变为"失败"，则表示设置失败。 "高可用性状态"表示什么（活动/失败）？在主服务器和备用服务器之间不断复制数据是高可用性的基础技术。状态"活动"表示完美的数据复制和数据同步。如果发生任何中断（主服务器和备用服务器之间的网络问题）（反过来在数据库之间），状态将更改为"失败"。当主服务器数据库与备用服务器数据库之间没有通信/连接时，可能会发生这种情况。重新建立连接后，将发生数据同步，并且两个数据库将彼此同步。在此期间，那些连接到主服务器和备用服务器的人不会面临任何服务中断。简而言之，此状态只是数据库之间连接/通信的指示，不保证进行任何故障排除。 "复制状态"表示什么（活动/失败）？如上所述，高可用性使用 MySQL 复制功能。主服务器的数据库充当主服务器，待机服务器的数据库充当"从服务器"。正确复制数据后，状态将为"活动"。如果更新数据或查询失败时出现任何错误，复制状态变为"失败"。一旦状态变为失败， PAM360 高可用性设置也会崩溃。这意味着，您必须再次配置高可用性设置。如果在重新配置高可用性后发现标记为"失败"的状态，则可能需要使用以下日志文件联系 PAM360 支持: Windows：<PAM360 安装文件夹>/mysql/数据/<hostname>.err 文件 Linux ：<PAM360 安装文件夹>/mysql/数据/tmp/.out 文件状态失败的警报机制由于上述两个条件在高可用性设置中具有重要性，因此在状态变为"活动"时接收实时警报非常重要，反之亦然。要配置警报，请转到审核资源审核配置用户审核一般操作，并选择警报模式（电子邮件/SNMP 陷阱/系统日志消息）的事件"高可用性活动"和"高可用性失败"。注1：如果主服务器崩溃，执行灾难恢复时请确保以下事项: 转到/mysql/辅助服务器的数据，并复制文件 ibdata1 ， passtrix 安装 PAM360afresh 的另一个实例（与复制上述文件的 PAM360 秒版本相同）在新的安装中，转到<PAM360_Home>/mysql/数据并覆盖 ibdata1 ， passtrix文件启动新的 PAM360 安装注2: 配置高可用性后，如果更改主 PAM360 服务器的端口，则高可用性设置将不起作用。必须重新配置更改。注3: 如果您已配置 TFA 无论何时启用 TFA 或更改 TFA 类型（电话因子或 RSA SecurID或一次密码），如果配置了高可用性，则需要重新启动 PAM360 辅助服务器一次。
© 2021， ZOHO 公司，保留所有权利。