share facebook facebook2 twitter menu hatena pocket slack

2013.05.14 TUE

Deep Security Manager 9.0の冗長化

鈴木 宏康

WRITTEN BY鈴木 宏康

以前紹介した下記の記事でDeep Security Manager(EC2 x2)とRDS(Multi-AZ)を使った冗長構成を試したのですが、
DSMの追加ができないというところで止まっていました。

これは、AddressAndPortsScreen.NewNode=Trueがインストール時の設定ファイル(dsm.properties)に
記載されていなかったのが原因でした。

今回は下記のように構築スクリプトまで作成して、再度インストール(構築)してみました。


# cat suz-lab_dsm
#/bin/sh
set -e

FILE=Manager-Linux-9.0.4017.x64

mkdir /tmp/dsm
cd /tmp/dsm
curl -sOL http://www.trendmicro.com/ftp/products/deepsecurity/$FILE.zip
unzip $FILE.zip
chmod 755 $FILE.sh

cat << EOT > ./dsm.properties
DatabaseScreen.DatabaseType=Oracle
DatabaseScreen.Transport=TCP
AddressAndPortsScreen.NewNode=True
DatabaseScreen.Hostname=$1
DatabaseScreen.DatabaseName=$2
DatabaseScreen.Username=$3
DatabaseScreen.Password=$4
CredentialsScreen.Administrator.Username=$5
CredentialsScreen.Administrator.Password=$6
EOT

./$FILE.sh -q -console -varfile ./dsm.properties
service dsm_s stop
service dsm_s start
chkconfig dsm_s on

cd /tmp
rm -rf dsm

exit 0

実行は下記の通りです。


# ./suz-lab_dsm dsm.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com dsm suzuki suzuki123 TestUser TestPass#123

※ 第一引数: RDSのエンドポイント
※ 第二引数: RDSのデータベース名
※ 第三引数: RDSのユーザー名
※ 第四引数: RDSのパスワード
※ 第五引数: DSMのユーザー名
※ 第六引数: DSMのパスワード

無事構築が完了すると、下記のように冗長構成になっていることが確認できます。

RDSをフェールオーバーさせても、問題なく動作しているようです。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。