キヤノンITソリューションズ株式会社
GUARDIANWALLシリーズ
GUARDIANWALL MailSuite GUARDIANWALL WebFilter
サポート情報(GUARDIANWALLシリーズ)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 199
  • 公開日時 : 2018/07/17 10:14
  • 更新日時 : 2023/08/10 14:15
  • 印刷

ノード管理、仮想ノード管理の「IP アドレス」を変更したい

回答

ここでは、ノード管理、仮想ノード管理の「IP アドレス」を変更する方法についてご案内しています。

以下の手順にて「IP アドレス」の変更を実施してください。
 
注意事項

※本手順は「ADM サーバー」や「各メタサーバー」を"冗長化"している場合は適用できません。

※全ノード正常稼働している状態で手順を実行してください。

※設定ファイルは sed コマンドにて一括置換をしていますので、意図しない個所も置換される可能性があります。
例えば192.168.1.1を変更する場合に、192.168.1.10や192.168.1.100にマッチする為、正常に変更できません。
その際はサポートセンターまでお問い合わせください。

※以下についてはデータロストの恐れがありますので実施しないでください。
 ・同時に複数ノードの IP アドレスを変更すること
 ・すでに登録済みの IP アドレスに変更すること

 

◆対応手順(ノードの IP アドレス変更)

P o i n t

※本手順はすべて「ADM サーバー」にて実施してください。

※本手順では「172.16.1.102」を「172.16.1.103」へ変更する例をご案内します。
赤字で記載した箇所はお客様環境にあわせて変更してください。

1.ADM サーバーにて以下のコマンドを実施し、変更前 IP アドレスと変更後 IP アドレスを設定します。
# before_ip=172.16.1.102
# after_ip=172.16.1.103

2.ADM サーバーにて設定ファイルの設定値を更新します。
# ls /usr/guardian/adm/rails/config/adm.yml 2>/dev/null | xargs sed -i.bak -e "s/$before_ip/$after_ip/g"

3.IP アドレスが正しく置換できているか差分を確認し、意図しない箇所を余分に置換していないことを確認します。
# diff /usr/guardian/adm/rails/config/adm.yml /usr/guardian/adm/rails/config/adm.yml.bak

4.2で作成されるバックアップファイルを削除します。
# rm -f /usr/guardian/adm/rails/config/adm.yml.bak

5.ADM サーバーにてデータベースを更新します。
# test -f /etc/init.d/grdn-adm && /usr/guardian/bin/psql -p 50010 -U grdndb adm_production -c "UPDATE nodes SET ip_addr = '$after_ip' WHERE ip_addr = '$before_ip'"

6.ADM サーバーにてサービスを再起動します。
# test -f /etc/init.d/grdn-adm && /etc/init.d/grdn-adm restart

7.1で設定した値を削除します。
# unset before_ip
# unset after_ip


 

◆対応手順(仮想ノードの IP アドレス変更)

P o i n t

※本ページ内の手順は基本的にすべてのノードにて実施してください。
手順 6 についてはADM サーバーのみにて実施してください。

※本手順では「172.16.1.112」を「172.16.1.113」へ変更する例をご案内します。
赤字で記載した箇所はお客様環境にあわせて変更してください。

1.以下のコマンドを実施し、変更前仮想 IP アドレスと変更後仮想 IP アドレスを設定します。
# before_vip=172.16.1.112
# after_vip=172.16.1.113

2.修正ファイルリストを定義します。
# file_base="/usr/guardian/etc/ce.json \
/usr/guardian/etc/elasticsearch/curator.json \
/usr/guardian/etc/elasticsearch/elasticsearch.yml \
/usr/guardian/etc/td-agent/conf.d/store_maillog.conf \
/usr/guardian/etc/td-agent/conf.d/store_oplog.conf \
/usr/guardian/etc/td-agent/conf.d/store_wgwdb.conf \
/usr/guardian/etc/tenant_map.json \
/usr/guardian/etc/vnode.json \
/usr/guardian/mgw/job/config/mgw.conf.yml \
/usr/guardian/wgw/rails/config/database.yml \
/usr/guardian/wgw/rails/config/elasticsearch.yml"
# file_list=`ls -p $file_base 2>/dev/null`

※Ver 2.2.00 以降の製品をご利用の場合は、以下コマンドを実行してください。
# file_base="/usr/guardian/etc/ce.json \
/usr/guardian/etc/elasticsearch/curator.json \
/usr/guardian/etc/elasticsearch/elasticsearch.yml \
/usr/guardian/etc/td-agent/conf.d/store_maillog.conf \
/usr/guardian/etc/td-agent/conf.d/store_oplog.conf \
/usr/guardian/etc/td-agent/conf.d/store_wgwdb.conf \
/usr/guardian/etc/td-agent/conf.d/store_os365log.conf \
/usr/guardian/etc/td-agent/conf.d/store_os365oplog.conf \
/usr/guardian/etc/tenant_map.json \
/usr/guardian/etc/vnode.json \
/usr/guardian/mgw/job/config/mgw.conf.yml \
/usr/guardian/wgw/rails/config/database.yml \
/usr/guardian/wgw/rails/config/elasticsearch.yml"
# file_list=`ls -p $file_base 2>/dev/null`

3.修正ファイルリストの設定値を更新します。
# ls -p $file_list -p 2>/dev/null | xargs sed -i.bak -e "s/$before_vip/$after_vip/g"

4.仮想 IP アドレスが正しく置換できているか差分を確認し、意図しない箇所を余分に置換していないことを確認します。
# for file in $file_list
do
diff $file $file.bak > /dev/null
test $? -eq 0 && continue
echo diff $file $file.bak
diff $file $file.bak
echo
done

5.3で作成されるバックアップファイルを削除します。
# for file in $file_list
do
echo rm -f $file.bak
rm -f $file.bak
done

6."ADM サーバーのみ"にてデータベースを更新します。
# test -f /etc/init.d/grdn-adm && /usr/guardian/bin/psql -p 50010 -U grdndb adm_production -c "UPDATE component_nodes SET ip_addr = '$after_vip' WHERE ip_addr = '$before_vip'"

7.全ノードで手順1~6を実施してください。

8.GUARDIANWALL MailSuite の全クラスターを停止します。
# test -f /etc/init.d/grdn-adm && /etc/init.d/grdn-adm stop
# test -f /etc/init.d/grdn-dfs-meta && /etc/init.d/grdn-dfs-meta stop
# test -f /etc/init.d/grdn-dfs-work && /etc/init.d/grdn-dfs-work stop
# test -f /etc/init.d/grdn-wgw-meta && /etc/init.d/grdn-wgw-meta stop
# test -f /etc/init.d/grdn-wgw-work && /etc/init.d/grdn-wgw-work stop
# test -f /etc/init.d/grdn-mgw-meta && /etc/init.d/grdn-mgw-meta stop
# test -f /etc/init.d/grdn-mgw-work && /etc/init.d/grdn-mgw-work stop

9.全ノードでネットワーク設定を変更してください。

10.GUARDIANWALL MailSuite の全クラスターを起動します。
# test -f /etc/init.d/grdn-adm && /etc/init.d/grdn-adm start
# test -f /etc/init.d/grdn-dfs-meta && /etc/init.d/grdn-dfs-meta start
# test -f /etc/init.d/grdn-dfs-work && /etc/init.d/grdn-dfs-work start
# test -f /etc/init.d/grdn-wgw-meta && /etc/init.d/grdn-wgw-meta start
# test -f /etc/init.d/grdn-wgw-work && /etc/init.d/grdn-wgw-work start
# test -f /etc/init.d/grdn-mgw-meta && /etc/init.d/grdn-mgw-meta start
# test -f /etc/init.d/grdn-mgw-work && /etc/init.d/grdn-mgw-work start

11.1および2で設定した値を削除します。
# unset before_vip
# unset after_vip
# unset file_base
# unset file_list

 
対象製品・バージョン
GUARDIANWALL Mailセキュリティ

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。