ハードウェア障害などが発生した際の、以下のリカバリー方法について説明します。
外部バックアップを用いてバックアップ時点にデータベースの復旧する場合
リカバリーボタンを用いてデータベースを復旧する場合
外部バックアップを用いてバックアップ時点にデータベースの復旧する場合
最初にキーストアのリストアを実施する必要があります。詳細は、“D.6.2 外部バックアップを用いたリカバリー”を参照してください。
リカバリーボタンを用いてデータベースを復旧する場合
暗号化の設定、マスタ暗号化キーの変更、キーストアのパスフレーズの変更を実施した場合(ここでは各作業をまとめて、暗号化作業、と略します)の、Appliance Managerの[ホ-ム画面]の稼働状態によって、リカバリーの手順が異なります。
暗号化作業中にAppliance Managerの稼働状態が「正常」の場合は、リカバリーボタンをクリックしてリカバリーを実行します。
暗号化作業の途中でAppliance Managerの稼働状態が「警告」になった場合は、以下の手順が必要です。
以下の作業ではサーバユニットに管理用のユーザーIDでログインする必要があります。サーバユニットへログイン方法については、“付録G サーバへのログイン方法”を参照してください。ただし、接続時のユーザーIDはrootではなく、管理用のユーザーIDを指定してください。
キーストアをリストアします。
両方のサーバユニット(ServerUnit#1およびServerUnit#2)に管理用のユーザーIDでログインし、バックアップ済のキーストアをscpコマンド、sftpコマンドなどを利用して、リストアします。本作業は、両方のサーバユニットに対して行ってください。
scp -p 鍵管理サーバ用ID@鍵管理サーバのIPアドレス:/work/keystore_20131201.ks(注) /var/pg_keystore/location/keystore.ks
注) 最新のキーストアをリストアする必要があります。
ファイルの所有者の変更とキーストアの自動オープンの有効化を実施します。
pgx_keystoreコマンドを実行し、キーストアの自動オープンを有効にしてください。本作業は、両方のサーバユニットに対して行ってください。
# chown 管理用ユーザーID /var/pg_keystore/location/keystore.ks # pgx_keystore --enable-auto-open /var/pg_keystore/location/keystore.ks パスフレーズを入力してください: キーストアの自動オープンが有効になりました
リカバリーボタンをクリックして、リカバリーを実行します。
注意
上記の手順1,2を実施せずにリカバリーボタンを実施した場合、Appliance Managerのメッセージウィンドウに11013「リカバリーに失敗しました。」または11001「二重化したデータベースの一方が停止しました。」が表示されます。
この場合は、再度上記の手順1.から実施しなおしてください。
上記の手順1,2は、暗号化の設定、マスタ暗号化キーの変更または、キーストアのパスフレーズの変更を実施したあとの、初回のリカバリー実行時だけ実施します。上記の手順でリカバリーした後、マスタ暗号化キーの変更またはキーストアのパスフレーズの変更はせずに再度リカバリーが必要になった場合は、リカバリーボタンをクリックする(上記の手順3)だけで復旧できます。
