以前紹介した下記の記事でDeep Security Manager(EC2 x2)とRDS(Multi-AZ)を使った冗長構成を試したのですが、
DSMの追加ができないというところで止まっていました。
これは、AddressAndPortsScreen.NewNode=Trueがインストール時の設定ファイル(dsm.properties)に
記載されていなかったのが原因でした。
今回は下記のように構築スクリプトまで作成して、再度インストール(構築)してみました。
# cat suz-lab_dsm
#/bin/sh
set -e
FILE=Manager-Linux-9.0.4017.x64
mkdir /tmp/dsm
cd /tmp/dsm
curl -sOL http://www.trendmicro.com/ftp/products/deepsecurity/$FILE.zip
unzip $FILE.zip
chmod 755 $FILE.sh
cat ./dsm.properties
DatabaseScreen.DatabaseType=Oracle
DatabaseScreen.Transport=TCP
AddressAndPortsScreen.NewNode=True
DatabaseScreen.Hostname=$1
DatabaseScreen.DatabaseName=$2
DatabaseScreen.Username=$3
DatabaseScreen.Password=$4
CredentialsScreen.Administrator.Username=$5
CredentialsScreen.Administrator.Password=$6
EOT
./$FILE.sh -q -console -varfile ./dsm.properties
service dsm_s stop
service dsm_s start
chkconfig dsm_s on
cd /tmp
rm -rf dsm
exit 0
実行は下記の通りです。
# ./suz-lab_dsm dsm.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com dsm suzuki suzuki123 TestUser TestPass#123
※ 第一引数: RDSのエンドポイント
※ 第二引数: RDSのデータベース名
※ 第三引数: RDSのユーザー名
※ 第四引数: RDSのパスワード
※ 第五引数: DSMのユーザー名
※ 第六引数: DSMのパスワード
無事構築が完了すると、下記のように冗長構成になっていることが確認できます。
RDSをフェールオーバーさせても、問題なく動作しているようです。