ポリシーマネージャ H2DBからMySQLへの移行

naithinaithi Posts: 71 Former F-Secure Employee
in 共通トピック

 この記事は、PolicyManager12.30以降に適用されます。ポリシーマネージャのH2DBをMySQLに移行する手順に
ついて説明します。

注:管理者がPolicyManagerでH2DBの自動バックアップを設定している場合、データベースをMySQLに移行すると
 この設定は無効になります。MySQLのバックアップはPolicyManagerから実行できないため、サードパーティの
 バックアップソフトウェアを使用してMySQLがインストールされているサーバ上でローカルに設定する必要が
 あります。

MySQL database

事前にMySQL serverをポリシーマネージャと同じホストか、別のホストにインストールする必要があります。

MySQLのサポートバージョン
Oracle MySQL 5.5, 5.6, 5.7.

注:TLS接続は現在サポートしておりません。

MySQLの設定

  1. MySQLサービスを停止します
  2. my.ini(my.cnf)ファイルの[mysqld]セクションに下記設定を追記します。
    • max_allowed_packet=100M
  3. MySQLサービスを起動します。

Database schemaとユーザの作成
MySQLのコマンドラインクライアントを開き、下記コマンドを実行します。

CREATE SCHEMA <schema>;
CREATE USER <pm_all> IDENTIFIED BY '<all_password>';
CREATE USER <pm_rw> IDENTIFIED BY '<rw_password>';
GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP, EXECUTE, INDEX, INSERT, LOCK TABLES, REFERENCES, SELECT, UPDATE ON <schema>.* TO <pm_all>@'%';
GRANT CREATE TEMPORARY TABLES, DELETE, EXECUTE, INSERT, LOCK TABLES, SELECT, UPDATE ON <schema>.* TO <pm_rw>@'%';

注:SQLスクリプトおよびコマンドラインパラメータで仕様されるユーザ指定の値については山括弧<>で囲まれていますため、実際の値に置換える必要があります。

  • <schema> - ポリシーマネージャが全てのデータを格納するために使用するデータベース名です。この名前は、管理者が区別できるものであれば何でもかまいません。また、MySQLによって有効なデータベース名として認識されます。例えば、'fspms'や'policy_manager'等
  • <pm_all> - ポリシーマネージャがデータベーススキーマを初期化するために使用するMySQLのユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。
  • <all_password> - <pm_all> ユーザのパスワードです。
  • <pm_rw> - ポリシーマネージャがデータベースにアクセスするために使用するMySQLユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。
  • <rw_password> - <pm_rw> のパスワードです。

H2DBから MySQLへの移行

  1. PolicyManager Serverのサービスを停止
  2. 下記を実行
    • Windows

      C:\Program Files (x86)\F-Secure\Management Server 5\bin\fspms-db-migrate-to-mysql.exe

    • Linux

      /opt/f-secure/fspms/bin/fspms-db-migrate-to-mysql

  3. 画面の手順に従って移行プロセスを完了させます。

Advanced configurations

レプリケーション

レプリケーションを伴うMySQLセットアップに適用されます。binlogが有効な場合、行レベルのレプリケーションのみがサポ
ートされます。
PolicyManagerデータベースユーザに追加の権限を与える必要があります。

GRANT REPLICATION CLIENT, SUPER ON *.* TO <pm_all>@'%';
GRANT REPLICATION CLIENT ON *.* TO <pm_rw>@'%';

SUPER特権は、ストアドルーチンを複製するためにスキーマを変更するユーザに必要です。

 

 

[注意事項]
MySQLへ移行後OS再起動時にfspmsが起動しない場合は、fspmsよりmysqldが先に起動するようプロセスの起動順序を調整して下さい。

 

[参考情報]

英語版のナレッジベースは下記になります。

https://community.f-secure.com/t5/Business/Migrating-Policy-Manager-H2/ta-p/88662

Like
Sign In or Register to comment.