本篇文章给大家主要讲的是关于什么是mysql基于ssl的主从复制的内容,感兴趣的话就一起来看看这篇文章吧,相信看完什么是mysql基于ssl的主从复制对大家多少有点参考价值吧。
当mysql/mariadb跨越互联网进行复制时别人可以窃取到mysql/mariadb的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密
,,,,, 1。创建证书中心
在主云服务器上创建证书中心
cd /etc/pki/CA 生成私钥 (umask 077; openssl genrsa -out 私人/cakey.pem 2048) 生成自签名证书 openssl req -new -x509 -key /etc/pki/CA/私人/cakey.pem -out /etc/pki/CA/cacert.pem -days 7300年 创建证书编的号 mkdir certs crl newcerts touch index.txt echo 00,祝辞,串行
,,,2. ,为主云服务器创建证书
云服务器的名称必须固定,在申请证书时要输入云服务器名称,这书和云服务器名称对应的;
<>前创建私钥 mkdir /usr/lcoal/mysql/ssl cd /usr/地方/mysql/ssl (umask 077; openssl genrsa -out /etc/mysql/ssl/master.key 2048) 生成证书申请 openssl req -new -key master.key -out master.csr 在证书云服务器上对主人的证书进行签发 openssl ca 拷贝;master.csr -out master.crt -days 365年,,3。创建从云服务器证书
(umask 077; openssl genrsa -out /etc/mysql/ssl/slave.key 2048) openssl req -new -key slave.key -out slave.csr 将从云服务器的证书申请文件复制到证书云服务器上进行签发 openssl ca 拷贝;slave.csr -out slave.crt -days 365年
,,4。×××权限和mysql配置文件
<>之前将证书的公钥cacert.pem复制到主从云服务器的目录下 cd /etc/mysql/ssl cp /etc/pki/CA/cacert.pem 。/chown -R mysql.mysql master.crt master.key cacert.pem chmod 600年,master.crt master.key cacert.pem 。vim /etc/my . cnf中所做 log-bin=master-log 服务器id=1 skip_name_resolve =, innodb_file_per_table =, ssl ssl_ca ,,,,,=,/etc/mysql/ssl/cacert.pem ssl_cert ,,,=,/etc/mysql/ssl/master.crt ssl_key ,,,,=,/etc/mysql/ssl/master.key 修改从云服务器配置, cd /etc/mysql/ssl cp /etc/pki/CA/cacert.pem 。/chown -R mysql.mysql slave.crt slave.key cacert.pem chmod 600年,slave.crt slave.key cacert.pem 。vim /etc/my . cnf中所做 relay-log=relay-log 服务器id=2 skip_name_resolve =, innodb_file_per_table =, ssl ssl_ca ,,,,,=,/etc/mysql/ssl/cacert.pem ssl_cert ,,,=,/etc/mysql/ssl/slave.crt ssl_key ,,,,=,/etc/mysql/ssl/slave.key,,,,, 5。在主服务上创建复制用户
MariaDB [(一)]祝辞,GTANT REPLICATION 奴隶,REPLICATION CLIENT 提醒*。*,用& # 39;repluser& # 39; @ # 39; 10.1.52. % & # 39;, IDENTIFIED BY & # 39; replpass& # 39;, REQUIRE SSL; MariaDB [(一)]祝辞,FLUSH 特权; 查看主云服务器当前二进制位置 MariaDB [(一)]祝辞,SHOW MASTER 地位; + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + |,File ,,,,,,,,,,,,, |, Position |, Binlog_Do_DB | Binlog_Ignore_DB | + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + | |,master-log.000005 ,,,, 7918, |,,,,,,,,,,,,,, |,,,,,,,,,,,,,,,,, | + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + 1,row set 拷贝;(0.00,sec)
,,6。在从云服务器上开始复制,,
MariaDB [(一)]祝辞CHANGE MASTER ,,,,,MASTER_HOST=& # 39; 10.1.52.11& # 39; ,,,,,MASTER_USER=& # 39; repluser& # 39; ,,,,,MASTER_PASSWORD=& # 39; replpass& # 39; ,,,,,MASTER_LOG_FILE=& # 39; master-log.000001& # 39; ,,,,,MASTER_LOG_POS=495, ,,,,,MASTER_SSL=1, ,,,,,MASTER_SSL_CA=& # 39;/etc/mysql/ssl/cacert.pem& # 39;, ,,,,,MASTER_SSL_CERT=& # 39;/etc/mysql/ssl/slave.crt& # 39;, ,,,,,MASTER_SSL_KEY=& # 39;/etc/mysql/ssl/slave.key& # 39;; MariaDB [(一)]祝辞,START 奴隶;什么是mysql基于ssl的主从复制
