2.11. インストールのヒント

この章では、Pgpool-IIをインストールする際の様々なヒントを集めました。

2.11.1. ファイアーウォール

Pgpool-IIが他のPgpool-IIサーバやPostgreSQLサーバに接続する際には、ファイアーウォールの管理ソフトによって目的のポートが開けられていなければなりません。

以下の例では、Pgpool-IIの受付ポート番号を9999、PCPの受付ポート番号を9898、watchdogの受付ポート番号を9000、heartbeatの受付ポート番号を9694とします。 まず、Pgpool-IIの使用するポートを開放します。 heartbeatのポートのみUDPで、それ以外はすべてTCPであることに注意してください。

    firewall-cmd --permanent --zone=public --add-port=9999/tcp --add-port=9898/tcp --add-port=9000/tcp
    firewall-cmd --permanent --zone=public --add-port=9694/udp
    firewall-cmd --reload
   

CentOS/RHEL7において、PostgreSQLにアクセスが必要な場合の例を示します。

    firewall-cmd --permanent --zone=public --add-service=postgresql
    firewall-cmd --reload
   

"postgresql"はPostgreSQLに割り当てられたサービス名です。 サービス名の一覧は、以下のようにして得られます。

    firewall-cmd --get-services
   

/usr/lib/firewalld/services/にあなた好みのサービス名を定義することもできることに注意してください。

PostgreSQLが標準の5432ポートではなく、11002をリッスンしている場合は以下のように設定できます。

    firewall-cmd --zone=public --remove-service=postgresql --permanent
    firewall-cmd --zone=public --add-port=11002/tcp --permanent
    firewall-cmd --reload