mysql如何通過SSL實現(xiàn)主從復(fù)制
下文主要給大家?guī)鞰ySQL如何通過SSL實現(xiàn)主從復(fù)制,希望這些內(nèi)容能夠帶給大家實際用處,這也是我編輯mysql如何通過SSL實現(xiàn)主從復(fù)制這篇文章的主要目的。好了,廢話不多說,大家直接看下文吧。
成都創(chuàng)新互聯(lián)公司始終堅持【策劃先行,效果至上】的經(jīng)營理念,通過多達十年累計超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的營銷解決方案,現(xiàn)已廣泛運用于各行各業(yè)的客戶,其中包括:酒店設(shè)計等企業(yè),備受客戶贊揚。
實驗環(huán)境:
node1:192.168.4.61
node2:192.168.4.62
CA:192.168.4.63
node1和node2時間同步
[root@node1~]#ntpdate 172.18.0.1
[root@node2~]#ntpdate 172.18.0.1
[root@node1~]#vim /etc/chrony.conf #node1和node2操作一樣
[root@node1~]#systemctl start chronyd.service #啟動服務(wù)
node1和node2基于key連接
[root@node1~]#ssh-keygen
[root@node1~]#ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.4.62#將公鑰復(fù)制到node2上
node2操作和node1操作相同。
修改hosts文件
node1和node2配置相同
[root@node1~]#vim /etc/hosts
3 192.168.4.61 node1 4 192.168.4.62 node2
確保關(guān)閉iptables和selinux
node1和node2安裝mariadb數(shù)據(jù)庫
[root@node1~]#yum install -y mariadb-server
[root@node2~]#yum install -y mariadb-server
配置node1為主云服務(wù)器
[root@node1~]#vim /etc/my.cnf.d/server.cnf
[root@node1~]#systemctl start mariadb #啟動mariadb服務(wù)
MariaDB [(none)]> GRANT REPLICATION CLIENT,REPLICATION SLAVE ON *.* TO 'joah'@'192.168.4.62' IDENTIFIED BY '123456'; #對用戶授權(quán)
查看是否開啟二進制日志
MariaDB [(none)]> SHOW VARIABLES LIKE '%log%bin%';
在node1上二進制日志狀態(tài)信息
MariaDB [(none)]> SHOW MASTER STATUS;
配置node2從云服務(wù)器
[root@node2~]#vim /etc/my.cnf.d/server.cnf
[root@node2~]#systemctl start mariadb #啟動mariadb服務(wù)
MariaDB [(none)]> CHANGE MASTER TO MASTER_HOST='192.168.4.61',MASTER_USER='joah',MASTER_PASSWORD='123456',MASTER_LOG_FILE='master-log.000003',MASTER_LOG_POS=417; #設(shè)置連接主服務(wù)器
啟動從云服務(wù)器
MariaDB [(none)]> START SLAVE;
啟動IO線程和SQL線程
MariaDB [(none)]> START SLAVE IO_THREAD,SQL_THREAD;
查看從云服務(wù)器狀態(tài)
MariaDB [(none)]> START SLAVE IO_THREAD,SQL_THREAD;
測試是否已經(jīng)實現(xiàn)主從復(fù)制
實現(xiàn)SSL功能
搭建CA云服務(wù)器
[root@CA/etc/pki/CA]#touch index.txt
[root@CA/etc/pki/CA]#echo 01 > serial
生成key文件
[root@CA/etc/pki/CA]#(umask 077;openssl genrsa -out private/cakey.pem 2048)
生成自簽證書
[root@CA/etc/pki/CA]#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
node1生成證書
[root@node1~]#mkdir /etc/mysql/ssl -pv
[root@node1~]#chown mysql.mysql /etc/mysql/ssl/ -R
[root@node1/etc/mysql/ssl]#(umask 077;openssl genrsa -out master.key 2048)[root@node1/etc/mysql/ssl]#openssl req -new -key master.key -out master.csr
[root@node1/etc/mysql/ssl]#scp master.csr 192.168.4.63:/etc/pki/CA/newcerts/
[root@CA/etc/pki/CA/newcerts]#openssl ca -in master.csr -out master.crt -days 365
[root@CA/etc/pki/CA/newcerts]#scp master.crt ../cacert.pem 192.168.4.61:/etc/mysql/ssl
[root@node1~]#vim /etc/my.cnf.d/server.cnf
[root@node1~]#systemctl restart mariadb
查看是否開啟SSL功能
node2生成證書
[root@node2~]#mkdir /etc/mysql/ssl -pv
[root@node2~]#chown mysql.mysql /etc/mysql/ssl/ -R
[root@node2/etc/mysql/ssl]#(umask 077;openssl genrsa -out slave.key 2048)
[root@node2/etc/mysql/ssl]#openssl req -new -key slave.key -out slave.csr
[root@node2/etc/mysql/ssl]#scp slave.csr 192.168.4.63:/etc/pki/CA/newcerts
[root@CA/etc/pki/CA/newcerts]#openssl ca -in slave.csr -out slave.crt -days 365
[root@CA/etc/pki/CA/newcerts]#scp slave.crt ../cacert.pem 192.168.4.62:/etc/mysql/ssl
[root@node2/etc/mysql/ssl]#vim /etc/my.cnf.d/server.cnf
重啟服務(wù)
[root@node2/etc/mysql/ssl]#systemctl restart mariadb
基于SSL連接
node1授權(quán)
MariaDB [(none)]> GRANT REPLICATION CLIENT,REPLICATION SLAVE ON *.* TO 'joah'@'192.168.4.62' IDENTIFIED BY '123456' REQUIRE SSL;
測試
[root@node2~]#mysql -ujoah -p123456 -h292.168.4.61 --ssl
node2連接主云服務(wù)器以ssl復(fù)制
MariaDB [(none)]> CHANGE MASTER TO MASTER_HOST='192.168.4.61',MASTER_USER='joah',MASTER_PASSWORD='123456',MASTER_LOG_FILE='master-log.000008',MASTER_LOG_POS=429,MASTER_SSL=1,MASTER_SSL_CA='/etc/mysql/ssl/cacert.pem',MASTER_SSL_CERT='/etc/mysql/ssl/slave.crt',MASTER_SSL_KEY='/etc/mysql/ssl/slave.key'; MariaDB [(none)]> START SLAVE; #啟動從云服務(wù)器 MariaDB [(none)]> SHOW SLAVE STATUS\G;
小結(jié)
(1)如果你已經(jīng)正確的添加了證書,但是啟動以后還是沒有啟動SSL功能,有可能沒有權(quán)限
[root@node2~]#chown mysql.mysql -R /etc/mysql/ssl
(2)如果出現(xiàn)圖片中的問題,停止slave即可
(3)每一個過程中都需要驗證是否成功然后進行下面的操作。
對于以上關(guān)于mysql如何通過SSL實現(xiàn)主從復(fù)制,大家是不是覺得非常有幫助。如果需要了解更多內(nèi)容,請繼續(xù)關(guān)注我們的行業(yè)資訊,相信你會喜歡上這些內(nèi)容的。
網(wǎng)站標題:mysql如何通過SSL實現(xiàn)主從復(fù)制
URL分享:http://www.2m8n56k.cn/article26/ggdgjg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計公司、用戶體驗、企業(yè)建站、關(guān)鍵詞優(yōu)化、
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
- 上海網(wǎng)站建設(shè)公司,上海網(wǎng)站設(shè)計公司制作網(wǎng)站的重點 2020-11-05
- 進行上海網(wǎng)站建設(shè)、上海網(wǎng)站設(shè)計公司可以很輕松 2020-11-03
- 成都網(wǎng)站設(shè)計公司,才能設(shè)計出更加完美的網(wǎng)站_成都創(chuàng)新互聯(lián) 2021-11-28
- 上海網(wǎng)站建設(shè)公司和上海網(wǎng)站設(shè)計公司是現(xiàn)在的熱門 2020-11-08
- 上海網(wǎng)站設(shè)計公司、上海網(wǎng)站建設(shè)公司提醒客戶建站前期的事項 2020-11-06
- 網(wǎng)站設(shè)計公司:把握三點讓訪客對你網(wǎng)站有興趣 2022-05-12
- 網(wǎng)站設(shè)計公司如何做好行業(yè)網(wǎng)站建設(shè)? 2022-05-04
- 上海網(wǎng)站設(shè)計公司、上海網(wǎng)站建設(shè)公司會帶給我們什么好處 2020-11-05
- 北京先進的網(wǎng)站建設(shè)公司和網(wǎng)站設(shè)計公司 2021-02-10
- 上海網(wǎng)站設(shè)計公司、上海網(wǎng)站建設(shè)公司能夠為哪些人服務(wù)呢? 2020-11-06
- 如何找到一家值得信賴網(wǎng)站設(shè)計公司 2013-07-23
- 網(wǎng)站設(shè)計公司談如何簡化網(wǎng)站建設(shè)流程 2022-03-18