一、铭冠网安IP-guard终端防泄密软件服务器双机热备方案简介
服务器双机备热功能把主从服务器、数据库分别部署到3台机器上,实现主-从服务器共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应进入运行状态,保持系统策略设置、数据查询、流程审批等功能的正常使用。
二、铭冠网安IP-guard终端防泄密软件服务器双机热备方案安装主从服务器
2.1 主服务器
2.1.1 安装主服务器
在没有数据库的机器上,以管理员权限运行CMD,加参数-NOSQL执行IP-guard安装程序,即弹出服务器安装界面,默认执行下一步即可。
服务器安装完后还需设置数据库连接才能运行。
2.1.2 设置数据库连接
默认安装完成后,会弹出数据库配置窗口,也可以通过命令行加参数-connection –mssql执行服务控制器OControl3.exe,调出数据库配置窗口。
设置数据库连接参数: SQL Server中填写远程数据库的实例名,例如:192.168.2.11\sqlserver; 选择以SQL身份验证,输入SQL的登录名和密码,点测试按钮,成功连接即可保存,否则请检测填写的参数是否正确。
测试连接失败,请注意几点:
由于SQLServer分开部署,通常是需要使用SQL Server身份验证。 若提示连接失败,则请检查SQL Server服务是否已启动,所连接的SQL Server实例名是否正确,登陆名与密码是否匹配等。 确认安装SQL Server的机器已开启SQL Server Browser服务。 确认SQL Server网络配置中TCP/IP协议已开启。 在开启这些服务后也请同时重启Server服务,再尝试测试连接。
2.1.3 设置为主服务器
执行完上述步骤后,只是普通与数据库分开部署的服务器,要通过修改安装目录下的OServer.ini配置文件来区分主从服务器。
配置主服务器需要在OServer.ini下添加MAINSRVADDRS=主服务器IP和STBYSRVADDRS=从服务器IP。修改保存配置后,重启服务器,即变为主服务器。
2.2 从服务器
除了要另外修改OServer3.ini从服务器的安装和主服务器相同,修改保存配置文件后重启从服务器,计算机任务栏中服务控制器从原来的
变为
,说明服务器已经变为从服务器。
2.3 注册
服务器的注册只需要在主服务器进行,从服务器没有注册功能。主服务器注册成功后,从服务器会同步注册信息。当主服务器正在运行时,右键主服务器托盘工具选择注册可以进行注册或升级。当从服务器处于正在运行状态,可以右键从服务器托盘工具选择注册,查看服务器的注册信息。
2.4 设置检验码
检验码的设置只能在主服务器进行,从服务器即时进入运行状态,右键从服务器托盘工具,检验码设置项也是处于置灰状态。
2.5 生成客户端
主从服务器均可生成客户端,在生成客户端时必须设置主从服务器的IP地址。如果已使用没设置IP地址的程序安装的客户端,可以添加客户端配置ServerSpare=主服务器地址或ServerSpare=主服务器IP,从服务器地址IP。
三、铭冠网安IP-guard终端防泄密软件服务器双机热备方案部署共享存储目录
IP-guardV3和SQL Server分开部署时,存放客户端基本信息的主数据库 (OCULAR3)默认存放在SQL Server服务器所在计算机的Master数据库文件相同目录下。 而其他数据仍然存放在服务器所在机器上,包括:日志数据库、缓存数据、补丁文件数据、软件分发包数据和日志数据库备份数据。在部署双机备热后,若希望主/从服务器共用这些数据,则需要重新设置数据的存储路径。 设置共享目录的方法如下。
3.1 创建共享存储目录
在数据库机器上创建共享目录,如:D:\share,设置供主从服务器访问的共享用户和密码,用户需要具有完全控制权限,并且密码非空(windows远程桌面连接不允许空密码登陆)。 在share目录下分别创建DATA、ZTEMP、SWD、KB、backup目录。 分别在主从服务器本地创建软连接share目录。
3.2 修改服务器存储目录
3.2.1添加访问共享目录权限
在修改控制台目录前,需要在主服务器的OServer3.ini文件中配置有访问共享目录权限的账户密码,保存后重启服务器,方可在控制台【服务器设置-目录设置】中打开本地计算机软连接到共享路径本地的目录(如:share目录)。
3.2.2控制台修改存储目录
主服务器正在运行时,登陆控制台,在【服务器设置-目录设置】中修改所有存储路径为相应的软连接路径,修改保存后重启主服务器生效。从服务器会自动同步目录设置。
另外,DATA目录比较特殊,只要是服务器与数据库分开部署,在【服务器设置-目录设置】里DATA目录是指向数据库的,即该目录是在数据库中。当打开data目录设置时看到打开的是数据库所在机器上的目录,而打开其他目录设置时看到的是本地机器上的目录。
3.3 补充说明
服务器和数据库分开部署的情况下,控制台设置的数据存放目录本来就是指向数据库所在机器data目录,但部署双机备热时,还需要设置data目录软连接的原因如下。
服务器默认使用的大数据存储中,屏幕数据、文档备份等数据不是直接存放在DATA目录下,而是存储在data目录下的明细数据库中。服务器直接通过SQL语句查询明细数据库中的这些数据。明细数据库类似右图所示的数据库文件。
当服务器切换为文件存储方式时,屏幕、文档备份等数据直接存放在共享的DATA目录下,以文件格式存储。服务器直接查询本地data目录下的这些文件,不通过数据库获取这些数据。如果主从服务器没有设置data目录软连接,服务器就查询不到数据库所在机器下的文件,导致查询失败。 因此,一定要在主从服务器设置数据库data目录的软连接。
四、铭冠网安IP-guard终端防泄密软件服务器双机热备方案同步中继器和备份服务器
中继器和明文备份服务器需要同步从服务器,就要在主服务器上配置从服务器的地址。配置方法是:在主数库据(OCULAR3)的sys_cfg表上添加SC_NAME=serveraddrs, SC_STR=从服务器IP,修改数据库后重启服务器即生效。当中继器或明文备份服务器设置连接的服务器是主服务器时,主服务器宕机,中继器和明文备份服务器可以连上主服务器。
