高可用性

在任务关键型环境中，关键要求之一是提供对密码的不中断访问。 PAM360 提供"高可用性"功能只是为了确保这一点。

高可用性工作原理？

将有冗余的 PAM360 服务器和数据库实例
一个实例将是向用户提供读/写访问的主要实例。所有用户将仅与主用户连接
另一个实例将充当辅助实例
在任何时间点，主数据和辅助数据将彼此同步。 PAM360 提升 MySQL 的数据同步数据库复制技术。数据复制通过安全、加密的通道进行
当主服务器关闭时，辅助服务器将为用户提供"只读"访问，直到功能齐全的主服务器恢复服务。在此期间对数据库所做的更改将在连接恢复时自动同步

示例方案

方案 1- 主和不同地理位置的次要位置和 WAN 链路故障发生在位置之间

假设主服务器位于一个地理位置"A"，而辅助服务器部署在另一个位置"B"。这两个位置的用户都将连接到主数据库，并将执行密码管理活动。在任何时间点，主数据和辅助数据都将相互同步。假设两个位置之间发生网络连接中断。在这种情况下，位置"A"中的用户将继续与主站点保持连接，并将执行所有操作。位置"B"中的用户将能够从辅助位置获得对密码的紧急只读访问。两个位置之间的网络再次启动后，两个位置的数据都将同步。

方案 2- 主和在同一网络中辅助主服务器向下

万一，主服务器崩溃或下降，用户位于位置A'amp;"B可以依靠从辅助系统对密码的紧急只读访问。

审计跟踪会怎么样？

在上述高可用性方案中，审计跟踪将照常记录。在方案 1 中，只要两个位置之间有网络连接，审核跟踪就会由主站点打印。当用户连接到辅助服务器时，它将打印"密码检索"、"登录"和"注销"等操作。当两个位置恢复网络连接时，审核数据将同步。在方案2中，当主数据库崩溃时，将审核辅助服务器中的用户完成的"密码检索"，"登录"和"注销"。其他审核记录在待机状态中已经同步。

如何设置高可用性？

在 PAM360 协调器中设置以下四个步骤的高可用性:

安装主和辅助实例（您可以将现有安装用作主安装，并在单独的工作站中安装另一个 PAM360 实例作为备用实例）
在主安装中完成的配置
在辅助安装中要完成的配置
启用数据库复制

执行以下详细步骤。

步骤 1 主要和辅助设置

在尝试高可用性之前，您应该同时安装 PAM360 的主安装和备用装置。您可以将一个实例安装为"主服务器"，也可以使用当前的 PAM360 安装作为主服务器。您可以在单独的工作站中安装 PAM360 作为辅助服务器的另一个实例。要将 PAM360 安装为辅助服务器，在安装过程中，您需要选择选项"将此服务器配置为高可用性辅助服务器（只读）。

重要说明：

安装后， PAM360 主要辅助服务器应至少启动并停止一次
建议删除所有文件，除了passtrix 文件夹， mysql 文件夹，测试， PasstrixTemp ，和 ibdata1 ， ca -cert.pem ，服务器证书.pem ，服务器键.pem 文件存在于/mysql/数据文件夹在主和辅助。

注意不要删除

"密码"文件夹，
"mysql" 文件夹，
"测试"文件夹，
"帕斯特里克斯特
"ibdata1"，
"ca -cert.pem"，
"服务器证书.pem
服务器密钥.pem

如果删除它们，您将丢失所有数据。

步骤 2- 在主安装中完成的配置

前提

停止 PAM360 主要服务器（如果已在运行）
检查 PAM360 二级服务器是否可从主服务器访问，反之亦然（执行 ping ）
转到 PAM360 主要文件夹并执行以下操作:

导航到<PAM360_Installation_Folder >/mysql/数据文件夹。以下文件和文件夹很重要：

"密码"文件夹，
"mysql" 文件夹，
"测试"文件夹，
"帕斯特里克斯特
"ibdata1"，
"ca -cert.pem"，
"服务器证书.pem
服务器密钥.pem

保留这些文件夹并删除所有其他文件。

步骤

打开命令提示符并导航到<{PAM360_Installation_Folder>/bin 目录并运行脚本复制 Pack.bat（ Windows ）/replicationPack.sh（ Linux ）
这将在 < 下创建名为复制.zip的复制包 PAM360_Home>/复制文件夹。此 zip 包含用于备用的数据库包
转到 <PAM360_Installation_Folder >/mysql/bin 目录。您将找到一个名为 HAPrimary.conf 的文件，将该文件重命名为HA 秒.conf。重要说明：在继续之前，请确保HAPrimary.conf 不存在在r>/mysql/bin 文件夹下。它应该只包含Ha 秒.conf
编辑HA 二 ary.conf并输入以下详细信息:

输入辅助服务器正在运行的主机的名称：

master_host<辅助主机名>

例如，"test_workstation"是辅助 PAM360 服务器运行的机器，您需要输入如下信息:

master_host=test_workstation

输入辅助服务器的主机名、 DNS 名称和 IP 地址：

slave_hosts<的辅助主机名>，=1lt2=辅助的 DNS 名称=1gt2=1lt2=辅助的IP=1gt2]

例如，"test_workstation"是辅助 PAM360 服务器运行的机器， test_workstation.test.com 是 DNS 名称， 192.168.10.1 是它的 IP，您需要输入以下信息（在逗号分隔形式中没有任何空格）:

slave_hosts=test_workstation ， test_workstation.test.com ， 192.168.10.1

打开命令提示符并导航到 <PAM360_Installation_Folder>/bin 并运行脚本 startDB.bat <MySQL 端口>（Windows）/startDB.sh <MySQL 端口>（ Linux ）。执行上述脚本时，您需要提供 PAM360 的 MySQL 端口，如下所示。默认情况下， PAM360 中的 MySQL 端口是 3456°。

startDB.bat （用于 Windows ）

startDB.sh （用于 Linux ）

例如，使用默认的 MySQL 端口 3456 ，您需要执行此操作：:

startDB.bat 3456 （用于窗口）

startDB.sh 3456 （用于 Linux ）

这将启动主数据库（默认 MySQL 端口为 3456 ）

复制<>/复制目录 PAM360_Installation_Folder 的复制.zip 文件。这必须放在 PAM360 秒安装机中，详见步骤3下图。

步骤 3- 辅助安装中的更改

前提

停止 PAM360 辅助服务器（如果已在运行）
检查 PAM360 主要服务器是否可从辅助服务器访问，反之亦然（执行 ping ）
转到 PAM360 第二文件夹并执行以下操作:

导航到<PAM360_Installation_Folder >/mysql/数据文件夹。以下文件和文件夹很重要：

"密码"文件夹，
"mysql" 文件夹，
"测试"文件夹，
"帕斯特里克斯特
"ibdata1"，
"ca -cert.pem"，
"服务器证书.pem
服务器密钥.pem

保留这些文件夹并删除所有其他文件

步骤

将从初级安装中复制的复制.zip 文件（如上一步中详述）放入"辅助安装"和"解压缩"的 <[PAM360_Installation_Folder>。注意仅在 < 下提取文件 PAM360_Installation_Folder > 下]。它将覆盖现有数据文件。
复制辅助安装的 <{PAM360_Installation_Folder}>/mysql/bin/database_params.conf 文件，并放在辅助安装的 <{PAM360_Installation_Folder}>/conf目录上
转到 <PAM360_Installation_Folder >/mysql/bin 目录。您将找到一个名为 HAPrimary.conf。重要说明：在继续之前，请确保HASecondary.conf不存在在PAM360_Installation_Folder/mysql/bin 文件夹下。它应该只包含哈普里.conf
编辑HAPrimary.conf并输入以下详细信息:

输入主服务器正在运行的主机的名称：

master_host<主主机名>

例如，"test_workstation"是主 PAM360 服务器运行的机器，您需要输入如下信息:

master_host=test_workstation

输入主服务器的主机名、 DNS 名称和 IP 地址：

slave_hosts<主主机名>，<主的 DNS 名称>，<主主机的IP>

例如，"test_workstation"是主 PAM360 服务器运行的机器， test_workstation.test.com 是 DNS 名称， 192.168.10.1 是它的 IP，您需要输入如下信息:

slave_hosts=test_workstation ， test_workstation.test.com ， 192.168.10.1

复制在辅助安装的 <[PAM360_Installation_Folder>/mysql/bin 下显示的startDB.bat （在 Windows 中）/startDB.sh（在 Linux 中）文件，并放在辅助安装的 <PAM360_Installation_Folder>/bin 目录上
转到 /bin 的辅助安装并执行 startDB.bat （在 Windows 中）/startDB.sh （在 Linux 中）启动辅助数据库（默认 MySQL 端口为 3456 ）

例如，使用默认的 MySQL 端口 3456 ，您需要执行此操作：:

startDB.bat 3456（用于窗口）

startDB.sh 3456（用于 Linux ）

这将启动辅助数据库（默认 MySQL 端口为 3456 ）

步骤 4- 启用数据库复制 - 将在主安装和辅助安装中完成

运行启用恢复.bat （在 Windows 中）/enableReplication.sh（在 Linux 中）存在于<[PAM360_Installation_Folder 1gt2]/mysql/bin中的主要安装和辅助安装

步骤 4- 开始主和辅助

导航到 PAM360 原始服务器安装并终止 PAM360的 mysqld 进程并启动 PAM360 服务
同样，导航到 PAM360 辅助安装并终止相应的mysqld 进程，并在辅助上启动 PAM360 服务
高可用性设置现已准备就绪

验证高可用性设置

执行上述步骤后，您可以通过查看主服务器的"管理员一般高可用性"页中的消息来验证高可用性设置是否正常工作。如果设置正确，您将看到以下内容:

高可用性状态：活动

复制状态：活动

如果上述两条消息都显示""活动"，则表示高可用性工作正常。如果状态变为"失败"，则表示设置失败。

"高可用性状态"表示什么（活动/失败）？

在主服务器和备用服务器之间不断复制数据是高可用性的基础技术。状态"活动"表示完美的数据复制和数据同步。如果发生主服务器和备用服务器之间的网络问题（反过来在数据库之间），状态将更改为"失败"。

当主服务器数据库与备用服务器数据库之间没有通信/连接时，可能会发生这种情况。重新建立连接后，将发生数据同步，并且两个数据库将彼此同步。在此期间，那些连接到主服务器和备用服务器的人不会面临任何服务中断。

简而言之，此状态只是数据库之间连接/通信的指示，不保证进行任何故障排除。

"复制状态"表示什么（活动/失败）？

如上所述，高可用性使用 MySQL 复制功能。主服务器的数据库充当主服务器，待机服务器的数据库充当"从服务器"。正确复制数据后，状态将为"活动"。如果更新数据或查询失败时出现任何错误，复制状态变为"失败"。

一旦状态变为失败， PAM360 高可用性设置也会崩溃。这意味着，您必须再次配置高可用性设置。

如果在重新配置高可用性后发现标记为"失败"的状态，则可能需要使用以下日志文件联系 PAM360 支持:

PAM360 在Windows：.err 文件

PAM360In Linux ：<PAM360 安装文件夹>/mysql/数据/tmp/.out 文件

状态失败的警报机制

由于上述两个条件在高可用性设置中具有重要性，因此在状态变为"活动"时接收实时警报非常重要，反之亦然。要配置警报，请转到审核资源审核配置用户审核一般操作，并选择警报模式（电子邮件/SNMP 陷阱/系统日志消息）的事件"高可用性活动"和"高可用性失败"。

注1：如果主服务器崩溃，执行灾难恢复时请确保以下事项:

转到/mysql/辅助服务器的数据，并复制文件 ibdata1 ， passtrix
安装 PAM360afresh 的另一个实例（与复制上述文件的 PAM360 秒版本相同）
在新的安装中，转到<PAM360_Home>/mysql/数据并覆盖 ibdata1 ， passtrix文件
启动新的 PAM360 安装

注2:

配置高可用性后，如果更改主 PAM360 服务器的端口，则高可用性设置将不起作用。必须重新配置更改。

注3:

如果您已配置 TFA

无论何时启用 TFA 或更改 TFA 类型（电话因子或 RSA SecurID或一次密码），如果配置了高可用性，则需要重新启动 PAM360 辅助服务器一次。

故障排除提示

请参阅高可用性教程中的 "故障排除提示"部分。


高可用性在任务关键型环境中，关键要求之一是提供对密码的不中断访问。 PAM360 提供"高可用性"功能只是为了确保这一点。高可用性工作原理？将有冗余的 PAM360 服务器和数据库实例一个实例将是向用户提供读/写访问的主要实例。所有用户将仅与主用户连接另一个实例将充当辅助实例在任何时间点，主数据和辅助数据将彼此同步。 PAM360 提升 MySQL 的数据同步数据库复制技术。数据复制通过安全、加密的通道进行当主服务器关闭时，辅助服务器将为用户提供"只读"访问，直到功能齐全的主服务器恢复服务。在此期间对数据库所做的更改将在连接恢复时自动同步示例方案方案 1- 主和不同地理位置的次要位置和 WAN 链路故障发生在位置之间假设主服务器位于一个地理位置"A"，而辅助服务器部署在另一个位置"B"。这两个位置的用户都将连接到主数据库，并将执行密码管理活动。在任何时间点，主数据和辅助数据都将相互同步。假设两个位置之间发生网络连接中断。在这种情况下，位置"A"中的用户将继续与主站点保持连接，并将执行所有操作。位置"B"中的用户将能够从辅助位置获得对密码的紧急只读访问。两个位置之间的网络再次启动后，两个位置的数据都将同步。方案 2- 主和在同一网络中辅助主服务器向下万一，主服务器崩溃或下降，用户位于位置A'amp;"B可以依靠从辅助系统对密码的紧急只读访问。审计跟踪会怎么样？在上述高可用性方案中，审计跟踪将照常记录。在方案 1 中，只要两个位置之间有网络连接，审核跟踪就会由主站点打印。当用户连接到辅助服务器时，它将打印"密码检索"、"登录"和"注销"等操作。当两个位置恢复网络连接时，审核数据将同步。在方案2中，当主数据库崩溃时，将审核辅助服务器中的用户完成的"密码检索"，"登录"和"注销"。其他审核记录在待机状态中已经同步。如何设置高可用性？在 PAM360 协调器中设置以下四个步骤的高可用性: 安装主和辅助实例（您可以将现有安装用作主安装，并在单独的工作站中安装另一个 PAM360 实例作为备用实例）在主安装中完成的配置在辅助安装中要完成的配置启用数据库复制执行以下详细步骤。步骤 1 主要和辅助设置在尝试高可用性之前，您应该同时安装 PAM360 的主安装和备用装置。您可以将一个实例安装为"主服务器"，也可以使用当前的 PAM360 安装作为主服务器。您可以在单独的工作站中安装 PAM360 作为辅助服务器的另一个实例。要将 PAM360 安装为辅助服务器，在安装过程中，您需要选择选项"将此服务器配置为高可用性辅助服务器（只读）。重要说明：安装后， PAM360 主要辅助服务器应至少启动并停止一次建议删除所有文件，除了passtrix 文件夹， mysql 文件夹，测试， PasstrixTemp ，和 ibdata1 ， ca -cert.pem ，服务器证书.pem ，服务器键.pem 文件存在于/mysql/数据文件夹在主和辅助。注意不要删除 "密码"文件夹， "mysql" 文件夹， "测试"文件夹， "帕斯特里克斯特 "ibdata1"， "ca -cert.pem"， "服务器证书.pem 服务器密钥.pem 如果删除它们，您将丢失所有数据。步骤 2- 在主安装中完成的配置前提停止 PAM360 主要服务器（如果已在运行）检查 PAM360 二级服务器是否可从主服务器访问，反之亦然（执行 ping ）转到 PAM360 主要文件夹并执行以下操作: 导航到<PAM360_Installation_Folder >/mysql/数据文件夹。以下文件和文件夹很重要： "密码"文件夹， "mysql" 文件夹， "测试"文件夹， "帕斯特里克斯特 "ibdata1"， "ca -cert.pem"， "服务器证书.pem 服务器密钥.pem 保留这些文件夹并删除所有其他文件。步骤打开命令提示符并导航到<{PAM360_Installation_Folder>/bin 目录并运行脚本复制 Pack.bat（ Windows ）/replicationPack.sh（ Linux ）这将在 < 下创建名为复制.zip的复制包 PAM360_Home>/复制文件夹。此 zip 包含用于备用的数据库包转到 <PAM360_Installation_Folder >/mysql/bin 目录。您将找到一个名为 HAPrimary.conf 的文件，将该文件重命名为HA 秒.conf。重要说明：在继续之前，请确保HAPrimary.conf 不存在在r>/mysql/bin 文件夹下。它应该只包含Ha 秒.conf 编辑HA 二 ary.conf并输入以下详细信息: 输入辅助服务器正在运行的主机的名称： master_host<辅助主机名> 例如，"test_workstation"是辅助 PAM360 服务器运行的机器，您需要输入如下信息: master_host=test_workstation 输入辅助服务器的主机名、 DNS 名称和 IP 地址： slave_hosts<的辅助主机名>，=1lt2=辅助的 DNS 名称=1gt2=1lt2=辅助的IP=1gt2] 例如，"test_workstation"是辅助 PAM360 服务器运行的机器， test_workstation.test.com 是 DNS 名称， 192.168.10.1 是它的 IP，您需要输入以下信息（在逗号分隔形式中没有任何空格）: slave_hosts=test_workstation ， test_workstation.test.com ， 192.168.10.1 打开命令提示符并导航到 <PAM360_Installation_Folder>/bin 并运行脚本 startDB.bat <MySQL 端口>（Windows）/startDB.sh <MySQL 端口>（ Linux ）。执行上述脚本时，您需要提供 PAM360 的 MySQL 端口，如下所示。默认情况下， PAM360 中的 MySQL 端口是 3456°。 startDB.bat （用于 Windows ） startDB.sh （用于 Linux ）例如，使用默认的 MySQL 端口 3456 ，您需要执行此操作：: startDB.bat 3456 （用于窗口） startDB.sh 3456 （用于 Linux ）这将启动主数据库（默认 MySQL 端口为 3456 ）复制<>/复制目录 PAM360_Installation_Folder 的复制.zip 文件。这必须放在 PAM360 秒安装机中，详见步骤3下图。步骤 3- 辅助安装中的更改前提停止 PAM360 辅助服务器（如果已在运行）检查 PAM360 主要服务器是否可从辅助服务器访问，反之亦然（执行 ping ）转到 PAM360 第二文件夹并执行以下操作: 导航到<PAM360_Installation_Folder >/mysql/数据文件夹。以下文件和文件夹很重要： "密码"文件夹， "mysql" 文件夹， "测试"文件夹， "帕斯特里克斯特 "ibdata1"， "ca -cert.pem"， "服务器证书.pem 服务器密钥.pem 保留这些文件夹并删除所有其他文件步骤将从初级安装中复制的复制.zip 文件（如上一步中详述）放入"辅助安装"和"解压缩"的 <[PAM360_Installation_Folder>。注意仅在 < 下提取文件 PAM360_Installation_Folder > 下]。它将覆盖现有数据文件。复制辅助安装的 <{PAM360_Installation_Folder}>/mysql/bin/database_params.conf 文件，并放在辅助安装的 <{PAM360_Installation_Folder}>/conf目录上转到 <PAM360_Installation_Folder >/mysql/bin 目录。您将找到一个名为 HAPrimary.conf。重要说明：在继续之前，请确保HASecondary.conf不存在在PAM360_Installation_Folder/mysql/bin 文件夹下。它应该只包含哈普里.conf 编辑HAPrimary.conf并输入以下详细信息: 输入主服务器正在运行的主机的名称： master_host<主主机名> 例如，"test_workstation"是主 PAM360 服务器运行的机器，您需要输入如下信息: master_host=test_workstation 输入主服务器的主机名、 DNS 名称和 IP 地址： slave_hosts<主主机名>，<主的 DNS 名称>，<主主机的IP> 例如，"test_workstation"是主 PAM360 服务器运行的机器， test_workstation.test.com 是 DNS 名称， 192.168.10.1 是它的 IP，您需要输入如下信息: slave_hosts=test_workstation ， test_workstation.test.com ， 192.168.10.1 复制在辅助安装的 <[PAM360_Installation_Folder>/mysql/bin 下显示的startDB.bat （在 Windows 中）/startDB.sh（在 Linux 中）文件，并放在辅助安装的 <PAM360_Installation_Folder>/bin 目录上转到 /bin 的辅助安装并执行 startDB.bat （在 Windows 中）/startDB.sh （在 Linux 中）启动辅助数据库（默认 MySQL 端口为 3456 ）例如，使用默认的 MySQL 端口 3456 ，您需要执行此操作：: startDB.bat 3456（用于窗口） startDB.sh 3456（用于 Linux ）这将启动辅助数据库（默认 MySQL 端口为 3456 ）步骤 4- 启用数据库复制 - 将在主安装和辅助安装中完成运行启用恢复.bat （在 Windows 中）/enableReplication.sh（在 Linux 中）存在于<[PAM360_Installation_Folder 1gt2]/mysql/bin中的主要安装和辅助安装步骤 4- 开始主和辅助导航到 PAM360 原始服务器安装并终止 PAM360的 mysqld 进程并启动 PAM360 服务同样，导航到 PAM360 辅助安装并终止相应的mysqld 进程，并在辅助上启动 PAM360 服务高可用性设置现已准备就绪验证高可用性设置执行上述步骤后，您可以通过查看主服务器的"管理员一般高可用性"页中的消息来验证高可用性设置是否正常工作。如果设置正确，您将看到以下内容: 高可用性状态：活动复制状态：活动如果上述两条消息都显示""活动"，则表示高可用性工作正常。如果状态变为"失败"，则表示设置失败。 "高可用性状态"表示什么（活动/失败）？在主服务器和备用服务器之间不断复制数据是高可用性的基础技术。状态"活动"表示完美的数据复制和数据同步。如果发生主服务器和备用服务器之间的网络问题（反过来在数据库之间），状态将更改为"失败"。当主服务器数据库与备用服务器数据库之间没有通信/连接时，可能会发生这种情况。重新建立连接后，将发生数据同步，并且两个数据库将彼此同步。在此期间，那些连接到主服务器和备用服务器的人不会面临任何服务中断。简而言之，此状态只是数据库之间连接/通信的指示，不保证进行任何故障排除。 "复制状态"表示什么（活动/失败）？如上所述，高可用性使用 MySQL 复制功能。主服务器的数据库充当主服务器，待机服务器的数据库充当"从服务器"。正确复制数据后，状态将为"活动"。如果更新数据或查询失败时出现任何错误，复制状态变为"失败"。一旦状态变为失败， PAM360 高可用性设置也会崩溃。这意味着，您必须再次配置高可用性设置。如果在重新配置高可用性后发现标记为"失败"的状态，则可能需要使用以下日志文件联系 PAM360 支持: PAM360 在Windows：.err 文件 PAM360In Linux ：<PAM360 安装文件夹>/mysql/数据/tmp/.out 文件状态失败的警报机制由于上述两个条件在高可用性设置中具有重要性，因此在状态变为"活动"时接收实时警报非常重要，反之亦然。要配置警报，请转到审核资源审核配置用户审核一般操作，并选择警报模式（电子邮件/SNMP 陷阱/系统日志消息）的事件"高可用性活动"和"高可用性失败"。注1：如果主服务器崩溃，执行灾难恢复时请确保以下事项: 转到/mysql/辅助服务器的数据，并复制文件 ibdata1 ， passtrix 安装 PAM360afresh 的另一个实例（与复制上述文件的 PAM360 秒版本相同）在新的安装中，转到<PAM360_Home>/mysql/数据并覆盖 ibdata1 ， passtrix文件启动新的 PAM360 安装注2: 配置高可用性后，如果更改主 PAM360 服务器的端口，则高可用性设置将不起作用。必须重新配置更改。注3: 如果您已配置 TFA 无论何时启用 TFA 或更改 TFA 类型（电话因子或 RSA SecurID或一次密码），如果配置了高可用性，则需要重新启动 PAM360 辅助服务器一次。故障排除提示请参阅高可用性教程中的 "故障排除提示"部分。
© 2021， ZOHO 公司，保留所有权利。