一主三从安全复制 procolaxbackup+GTID+无损复制 抓包

最新推荐文章于 2022-05-21 01:04:32 发布
最新推荐文章于 2022-05-21 01:04:32 发布
阅读量284 收藏
点赞数
分类专栏: mysql主从 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cynhard_Cheung/article/details/117923766
版权

  1. 数据库环境准备

mysql -uroot -proot

create user 'repuser'@'%' identified by 'repuser123';

grant replication slave on *.* to 'repuser'@'%';

flush privileges;

select user,host from mysql.user;

 

## 192.168.1.51(master)

vi /mysql/data/3306/my.cnf

#master modify parameter

bind-address=192.168.1.51

server_id=513306

skip_name_resolve = ON

expire_logs_days = 7

innodb_support_xa =1

binlog_cache_size = 1M

max_binlog_size = 2048M

log_bin_trust_function_creators = 1

innodb_flush_log_at_trx_commit =1

sync_binlog = 1

transaction-isolation = READ-COMMITTED

#master add parameter

log_bin=/mysql/log/3306/binlog/itpuxdb-binlog

log_bin_index=/mysql/log/3306/binlog/itpuxdb-binlog.index

binlog_format=ROW

binlog_rows_query_log_events=on

gtid_mode = ON

enforce_gtid_consistency = 1

log-slave-updates = 1

binlog_gtid_simple_recovery=1

#--------------------------

#slave parameter

#--------------------------

#relay_log = /mysql/log/3306/relaylog/itpuxdb-relay.log

#read_only=1

#slave-parallel-type=LOGICAL_CLOCK

#slave-parallel-workers=4

#master_info_repository=TABLE

#relay_log_info_repository=TABLE

#relay_log_recovery=1

#slave_skip_errors = ddl_exist_errors

#slave_preserve_commit_order=1

#------------------------------------

#semi sync replication settings

#------------------------------------

plugin_dir=/mysql/app/mysql/lib/plugin/

plugin_load ="rpl_semi_sync_master=semisync_master.so;rpl_semi_sync_slave=semisync_slave.so"

loose_rpl_semi_sync_master_enabled = 1

loose_rpl_semi_sync_slave_enabled = 1

loose_rpl_semi_sync_master_timeout = 5000

rpl_semi_sync_master_wait_point = AFTER_SYNC

rpl_semi_sync_master_wait_for_slave_count = 1

## 192.168.1.52/53/54(slave)

vi /mysql/data/3306/my.cnf

#slave modify parameter

bind-address=192.168.1.52/53/54

server_id=523306/533306/543306

skip_name_resolve = ON

expire_logs_days = 7

innodb_support_xa =1

binlog_cache_size = 1M

max_binlog_size = 2048M

log_bin_trust_function_creators = 1

innodb_flush_log_at_trx_commit =1

sync_binlog = 1

transaction-isolation = READ-COMMITTED

#slave add parameter

log_bin=/mysql/log/3306/binlog/itpuxdb-binlog

log_bin_index=/mysql/log/3306/binlog/itpuxdb-binlog.index

binlog_format=ROW

binlog_rows_query_log_events=on

gtid_mode = ON

enforce_gtid_consistency = 1

log-slave-updates = 1

binlog_gtid_simple_recovery=1

#------------------------------------

#slave parameter

relay_log = /mysql/log/3306/relaylog/itpuxdb-relay.log

log-slave-updates = 1

read_only=1

slave-parallel-type=LOGICAL_CLOCK

slave-parallel-workers=4

master_info_repository=TABLE

relay_log_info_repository=TABLE

relay_log_recovery=1

slave_skip_errors = ddl_exist_errors

slave_preserve_commit_order=1

#------------------------------------

#semi sync replication settings

#------------------------------------

plugin_dir=/mysql/app/mysql/lib/plugin/

plugin_load ="rpl_semi_sync_master=semisync_master.so;rpl_semi_sync_slave=semisync_slave.so"

loose_rpl_semi_sync_master_enabled = 1

loose_rpl_semi_sync_slave_enabled = 1

loose_rpl_semi_sync_master_timeout = 5000

rpl_semi_sync_master_wait_point = AFTER_SYNC

rpl_semi_sync_master_wait_for_slave_count = 1

systemctl restart mysqld

mysql -uroot -proot < /soft/itpuxdb.sql

  1. 主库备份并恢复到从库:

准备两个包到4个库

scp /soft/mysql-connector-python-2.1.7-1.el7.x86_64.rpm 192.168.1.52:/soft

scp /soft/percona-xtrabackup-2.4.11-Linux-x86_64.libgcrypt145.tar.gz 192.168.1.52:/soft

scp /soft/rsync-3.1.2.tar.gz 192.168.1.52:/soft

 

主从库:

cd /mysql/app

tar zxvf /opt/percona-xtrabackup-2.4.11-Linux-x86_64.libgcrypt145.tar.gz

ln -sf percona-xtrabackup-2.4.11-Linux-x86_64 xtrabackup

rpm -ivh /opt/mysql-connector-python-2.1.7-1.el7.x86_64.rpm

echo"PATH=\$PATH:/mysql/app/mysql/bin:/mysql/app/xtrabackup/bin">> /etc/profile    # 不性的话,直接把路径复制进去就好了

source /etc/profile

xtrabackup --version

主库:

/mysql/app/xtrabackup/bin/xtrabackup --defaults-file=/mysql/data/3306/my.cnf --user=root --password=root --backup --stream=tar --parallel=2 --target-dir=/mysql/backup/fullback180520 | gzip > /mysql/backup/fullback180520.tar.gz

#报错的话,加一参数   --socket=/tmp/mysql.sock

scp 192.168.0.50:/mysql/backup/fullback180520.tar.gz /mysql/backup/

scp 192.168.0.50:/mysql/backup/fullback180520.tar.gz /mysql/backup/

scp 192.168.0.50:/mysql/backup/fullback180520.tar.gz /mysql/backup/

从库 3 个:

cd /mysql/backup

mkdir -p /mysql/backup/fullback180520

tar zxvf /mysql/backup/fullback180520.tar.gz -C/mysql/backup/fullback180520

#这条命令需要rsy

/mysql/app/xtrabackup/bin/xtrabackup --defaults-file=/mysql/data/3306/my.cnf --prepare --user-memory=1G --target-dir=/mysql/backup/fullback180520 --parallel=2

 

systemctl stop mysqld

cd /mysql/data/3306/

rm -rf data_bak

mv data data_bak

mkdir data

#看07

rsync -avrP /mysql/backup/fullback180520/* --exclude='xtrabackup_*' /mysql/data/3306/data/

chown -R mysql:mysql data

systemctl start mysqld

mysql -uroot -proot

show databases;

 

select * from itpuxdb.itpux12;

mysql -uroot -proot

stop slave;

reset master;

reset slave;

设置已执行过的 gtid                看fullback180520文件夹里面的xtrabackup_info   替换掉下面的GLOBAL.GTID_PURGED

mysql -uroot -proot

SET @MYSQLDUMP_TEMP_LOG_BIN = @@SESSION.SQL_LOG_BIN;

SET @@SESSION.SQL_LOG_BIN= 0;

SET @@GLOBAL.GTID_PURGED='e5cae73c-9e8a-11eb-aa29-000c294d6ea1:1-4617';

SET @@SESSION.SQL_LOG_BIN = @MYSQLDUMP_TEMP_LOG_BIN;

mysql> show master status\G;

*************************** 1. row ***************************

File: itpuxdb-binlog.000001

Position: 154

Binlog_Do_DB:

Binlog_Ignore_DB:

Executed_Gtid_Set: e5de0648-5bcf-11e8-9806-000c292834b0:1-8

1 row in set (0.00 sec)

change master to

master_host='192.168.0.50',

master_port=3306,

master_user='repuser',

master_password='repuser123',

master_auto_position=1;

#master_use_gtid=current_pos

start slave;

show slave status \G

show variables like '%semi_sync%';

SHOW GLOBAL STATUS LIKE 'rpl_semi%';

show status like "%semi%";

select * from itpuxdb.itpux12;

show global variables like '%gtid%';

  1.  主从数据测试。

create database itpuxdb2;

create table itpuxdb2.itpuxbak21 (id int,name varchar(40));

insert into itpuxdb2.itpuxbak21 values(1,'itpux211'),(2,'itpux212'),(3,'itpux213'),(4,'itpux214'),(5,'itpux215');

commit;

select * from itpuxdb2.itpuxbak21;

备库检查:

select * from itpuxdb2.itpuxbak21;

主从都检查:

mysql -uroot -proot

show slave status \G

show

 

  1. 配置 SSL 安全复制

主服务器

cd /mysql/data/3306/data

mysql_ssl_rsa_setup --datadir=/mysql/data/3306/data --user=mysql --uid=mysql

vi /mysql/data/3306/my.cnf

ssl-ca=/mysql/data/3306/data/ca.pem

ssl-cert=/mysql/data/3306/data/server-cert.pem

ssl-key=/mysql/data/3306/data/server-key.pem

systemctl restart mysqld

tail -100f /mysql/log/3306/itpuxdb-error.err

mysql -uroot -proot

show global variables like '%ssl%';

show global variables like 'tls_version';

create user 'repssluser'@'%' identified by 'repssluser123';

grant replication slave on *.* to 'repssluser'@'%';

flush privileges;

把生成的证书传给从服务器:

cd /mysql/data/3306/data

scp ca.pem client-cert.pem client-key.pem root@192.168.0.51:/mysql/data/3306/data/

scp ca.pem client-cert.pem client-key.pem root@192.168.0.52:/mysql/data/3306/data/

scp ca.pem client-cert.pem client-key.pem root@192.168.0.53:/mysql/data/3306/data/

chown mysql:mysql /mysql/data/3306/data/*.pem

echo "ssl-ca = /mysql/data/3306/data/ca.pem" >> /mysql/data/3306/my.cnf

echo "ssl-cert = /mysql/data/3306/data/client-cert.pem" >> /mysql/data/3306/my.cnf

echo "ssl-key = /mysql/data/3306/data/client-key.pem" >> /mysql/data/3306/my.cnf

systemctl restart mysqld

mysql -uroot -proot -e "show variables like '%ssl%';"

05.连接主从复制

开启主从复制之前,可以ssl连接下主服务器

mysql -urepssluser -prepssluser123 -h 192.168.0.50 --ssl-ca=/mysql/data/3306/data/ca.pem --ssl-cert=/mysql/data/3306/data/client-cert.pem --ssl-key=/mysql/data/3306/data/client-key.pem

exit;

重新配置从库,因为之前配置过

mysql -uroot -proot

stop slave;

change master to

master_host='192.168.0.50',

master_port=3306,

master_user='repssluser',

master_password='repssluser123',

master_auto_position=1,

master_ssl=1,

master_ssl_ca='/mysql/data/3306/data/ca.pem',

master_ssl_cert='/mysql/data/3306/data/client-cert.pem',

master_ssl_key='/mysql/data/3306/data/client-key.pem';

start slave;

show slave status\G

show processlist;

06.测试 SSL 复制及数据验证

主库抓包:tcpdump -i ens33 -nn -XX ip dst host 192.168.0.50 and tcp dst port 3306

主库

mysql -uroot -proot

create database itpuxdb3;

create table itpuxdb3.itpuxbak31 (id int,name varchar(40));

insert into itpuxdb3.itpuxbak31 values(1,'itpux311'),(2,'itpux312'),(3,'itpux313'),(4,'itpux314'),(5,'itpux315');

commit;

select * from itpuxdb3.itpuxbak31;

图解:乱码就是安全复制成功了

备库检查:

mysql -uroot -proot

show slave status \G

show processlist;

select * from itpuxdb3.itpuxbak31;

  1. 主库异常宕机的主从故障修复(宕机切换)

主库直接关机

shutdown -h now

12.5.3 检查从库状态

mysql -uroot -proot

show processlist;

show slave status\G

然后都有报错:

Last_IO_Errno: 2003

Last_IO_Error: error reconnecting to master 'repssluser@192.168.1.51:3306' - retry-time: 60 retries: 2 

Last_SQL_Errno: 0

 

12.5.4 切换步骤

在每个从库上执行:

stop slave io_thread;

show processlist;

show slave status\G

02. 选择新的主库

登陆 192.168.0.51,执行,(这时选哪台,要看master执行的日志哪个数大)如下图:

stop slave;

reset master;

reset slave;   #把参数都清理掉

处理 my.cnf 文件,关掉从库的参数

systemctl restart mysqld;

05.配置另外 2 台同步

mysql -uroot -proot

stop slave;

reset slave;

reset master;

change master to

master_host='192.168.0.51',

master_port=3306,

master_user='repuser',

master_password='repuser123',

master_auto_position=1;

start slave;

show slave status\G

show processlist;

06.测试数据:

mysql -uroot -proot

create database itpuxdb4;

create table itpuxdb4.itpuxbak41 (id int,name varchar(40));

insert into itpuxdb4.itpuxbak41 values(1,'itpux411'),(2,'itpux412'),(3,'itpux413'),(4,'itpux414'),(5,'itpux415');

commit;

select * from itpuxdb4.itpuxbak41;

备库检查:

mysql -uroot -proot

show slave status \G

show processlist;

select * from itpuxdb4.itpuxbak41;

 

Cynhard_Cheung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL主从集群原理+实战
xvktdmjg的博客
04-09 994
目录如下 MySQL主从集群原理+实战 背景 随着公司业务的发展,对数据库的要求越来越高,以前的单机MySQL肯定是玩不转了,亟需升级成MySQL集群,这是一个公司在业务发展时不得不面临的问题 就单机MySQL而言,自己玩玩可以,运用到实际项目中,那肯定要挨批的。一方面数据不安全,万一数据库的电脑磁盘坏了,就坑了。另一方面数据库的并发能力是有限的,一般并发数200~500就差不多了,当然你要继续往上增,也是可以的,那就影响整体Mysql的响应时间。 那么有哪些集群方案呢? 集群方案 在初期,由于MyS
mysql一主三从配置文件_MySql主主(主从)同步配置详解
weixin_42120541的博客
01-19 448
一、MySQL复制概述MySQL支持单向、异步复制复制过程中一个服务器充当主服务器,而一个或多个其它服务器充当从服务器。MySQL复制基于主服务器在二进制日志中跟踪所有对数据库的更改(更新、删除等等)。因此,要进行复制,必须在主服务器上启用二进制日志。每个从服务器从主服务器接收主服务器上已经记录到其二进制日志的保存的更新。当一个从服务器连接主服务器时,它通知主服务器定位到从服务器在日志中读取的最...
MySQL 集群 (三) ---------- 一主多从环境搭建
在森林里麋了鹿
05-21 1126
概述一、概述二、一主三从架构图三、环境配置四、服务启动五、主从设置1. 主服务器 (3307) 设置2. 从服务器 (3308 | 3309 | 3310) 设置六、主从验证1. 检查从服务器复制功能状态2. 修改主服务器查看从服务器状态3. 查看主从复制 binlog 日志文件内容 一、概述 当系统对数据的读取比较多时,为了分摊读的压力,可以采用一主多从架构,实现读写分离。 二、一主三从架构图 三、环境配置 A、在 MySQL 主服务器 (3307) 配置文件 my.cnf 里面加入 #表示启用二进制
Mysql主从搭建 (基于xtrabackup
Aquarious_WD的博客
05-04 388
 1 安装xtrabackup工具安装在主库与从库上本次编译安装不做详细介绍(太过繁琐,且要求较多),最后选择了rpm方式安装,这种方式安装非常快。 # yum install perl-Time-HiRes# yum install perl-DBD-MySQL -y#  yum install perl-Digest-MD5 -y          (依赖包) 下载网址:https://www...
mysql一主三从_(5.13)mysql高可用系列——1主3从复制(SSL)
weixin_36255718的博客
02-04 661
目录:【0】需求目前使用Mysql数据库,100GB+数据量,需要实现1主3从环境。需要实现SSL安全复制,同时需要测试异常宕机切换演练【1】实验环境数据库架构:主从复制,基于主库搭建3个从库,采用Xtrabackup + GTID + 无损同步复制【2】配置主从【2.0】配置文件 my.cnf(/etc/my.cnf)【2.1】主库创建复制用户并授权【2.2】主库准备测试数据【3】搭建主从【3....
MySQL5.7不停业务将传统复制变更为GTID复制的实例
12-15
由于GTID的优势,我们需要将传统基于file-pos的复制更改为基于GTID复制,如何在线变更成为我们关心的一个点,如下为具体的方法: 目前我们有一个传统复制下的M-S结构: port 3301 master port 3302 slave master...
详解MySQL主从复制实战 - 基于GTID复制
09-09
GTID复制则解决了这个问题:从库只需告诉主库已执行的事务的GTID集合,主库则会发送所有未执行的事务的GTID给从库,确保每个事务在整个集群中只执行一次,避免了数据不一致性的风险。 **实战配置** 1. **创建复制...
MYSQL基于GTID复制
12-14
1.概述  从MYSQL5.6 开始,mysql开始支持GTID复制。...  GTID即全局事务ID,器保证为每一个在主上提交的事务在复制集群中可以生成一个的ID.  GTID=source_id:transaction_id  source_id:是主库的ser
MHA集群部署(GTID+vip+Sendmail+binlogserver).docx
06-04
MHA集群部署(GTID+VIP+Sendmail+Binlogserver) MHA(Master High Availability)是一种高可用性解决方案,旨在提供高可用性和自动故障转移的 MySQL 集群解决方案。以下是 MHA 集群部署的详细步骤和知识点: MHA ...
大型项目mysql5.6主从读写分离搭建(一主三从)
weixin_34051201的博客
11-03 409
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql一主三从配置文件_MySQL主从配置
weixin_39725924的博客
01-28 165
一、 Master服务器配置1. 创建主从同步用户2. 为主从同步用户授权上述命令的意思将REPLICATION SLAVE 权限(即复制权限)授予repl用户上述权限作用于*.*即所有的数据库数据库表限制用户只能通过192.168.135网段的IP登录指定登录密码为mysql3. 修改MySQL配置文件,开启日志编辑配置文件,在文件中【mysqld】块中追加以下内容保存...
「XtraBackup」- 备份数据的“预备”(Prepare)操作 @20210220
k4nz
02-20 795
问题描述 使用 XtraBackup 产生的备份数据无法直接使用 在数据备份(--backup)后,由于数据文件复制的时间点不同,因此数据不一致而无法使用。另外 InnoDB 会将这些数据文件视为损坏,将拒绝启动。 如何才能使备份数据正常使用,以用于数据库恢复 需要对数据进行“预备”(Prepare)操作,使数据文件完全一致,然后才能用于数据恢复及在 InnoDB 中运行。 环境描述 软件版本:Xtrabackup 2.2 附加说明 在预备操作时发生了什么? 在预备时,XtraBackup 将.
数据库主从机备份策略
qq_41787659的博客
11-25 510
1.数据库冷备份 说明:通过数据库工具,定期将数据库文件进行转储,保证数据的安全性. (一般2-3天) 缺点: 备份时由于突发的情况,可能导致备份失败.需要反复备份. 由于冷备份是定期备份.所以可能导致数据的丢失. 核心: 数据必须备份.备份的数据是恢复的最后有效的手段 2.数据库热备份 说明:可以通过数据库机制,自动的实现数据的备份操作. 优点: 可以实现自动化的操作,并且是实时备份. 备份实现原理: 当数据库主机的数据发现变化时,会将修改的数据写入二进制日志文件中. 从库通过IO线程,读取主库的二
windows10下进行mysql8.0.1主从复制一主三从,双主双从
qq_38362274的博客
06-02 2013
这里是mysql8.0的主从复制mysql8.0的语法,比之前更改了很多,我在进行配置的时候也掉了一个个的坑。 注意,我这个配置会导致原先3306的mysql服务启动不了,如果原先3306数据库有信息的话请先备份然后导入3307或其他端口数据库 一:一主三从 1:在mysql中的data中创建4个目录:3307,3308,3309,3310 2:初始化四个目录: base...
mysql 多主一从备份_Mysql 多主一从数据备份
weixin_42165712的博客
01-26 100
原文:Mysql 多主一从数据备份Mysql 多主一从数据备份概述对任何一个数据库的操作都自动应用到另外一个数据库,始终保持两个数据库中的数据一致。这样做有如下几点好处:可以做灾备,其中一个坏了可以切换到另一个。可以做负载均衡,可以将请求分摊到其中任何一台上,提高网站吞吐量。 对于异地热备,尤其适合灾备。MySQL 主从复制的方式1 Master 数据库操作的任何数据库的时候,都会将操作记录写入到...
mysql主从复制(一):一主多从
热门推荐
御前两把刀的专栏
03-25 1万+
一  应用背景      MySQL数据库自身提供的主从复制功能可以方便的实现数据的多处自动备份,实现数据库的拓展。多个数据备份不仅可以加强数据的安全性,通过实现读写分离还能进一步提升数据库的负载性能。下图就描述了一个多个数据库主从复制与读写分离的模型。web服务器(tomcat,apache,iis,weblogic等)从多个slave数据库进行读操作,从master数据库进行写操作,如图:在...
mysqlmysql数据库主从(一主一从)
蜂蜜柚子茶
07-11 789
在搭建mysql数据库主从之前,我们在两台不同的服务器上搭建mysql数据库,安装的步骤在下面的博客中: linux安装mysql :https://blog.csdn.net/wangyunzhao007/article/details/104230509 然后我们正式开始做数据库主从: 一、主机配置(主机ip:192.168.157.130) 1.打开配置文件 vim /etc/my.cnf 2.在配置文件中写入我们的配置 #主服务器唯一ID server-id=1 #启用二进制日志
mysql通过xbk备份快速进行大数据量搭建gtid主从
fengge55的博客
08-18 498
mysql通过xbk备份进行搭建gtid主从 master:192.128.232.130 slave:192.128.232.127 1:master操作,操作复制用户,如果存在,就无需创建。 (root@localhostostname) [(none)] CREATE USER 'repls'@'192.128.232.%' IDENTIFIED BY 'repl123456'; Query OK, 0 rows affected (1.82 sec) (root@localhostostnam
mysql一主三从配置文件_MySQL主从配置 : 配置主和从(一) 配置主
weixin_36318586的博客
01-28 129
配置主主从配置-主上的操作a.安装MySQLb.修改my.cnf 增加server-id=130和log_bin-yjlinux1c.修改完配置文件后,重启MySQL服务d.把mysql库备份并恢复成yj库,作为测试数据e.mysqldump -uroot -p123456 mysql > /tmp/mysql.sqlf.mysql -uroot -p123456 -e "create da...
keepalived++haproxy++++gtid
最新发布
10-24
MySQL数据库中,每个事务都有一个唯一的gtid标识符,可以用来判断主从复制中哪些事务已经被复制到从服务器上。当主服务器出现故障时,从服务器可以通过gtid标识符来确定需要从哪个位置开始进行数据同步,从而保证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值