MySQL授权、二进制日志及主从配置

最新推荐文章于 2023-02-08 23:15:23 发布
最新推荐文章于 2023-02-08 23:15:23 发布
阅读量499 收藏 2
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JXL9910/article/details/80056990
版权

MySQL授权、二进制日志及主从配置

MySQL用户授权(主从数据库用户同步数据的登录身份)

bin-log日志(用于数据同步的依据)

MySQL主从复制(主数据库修改,从数据库随之变化)

准备:

两台Linux ContOS 6.* 

lamp环境已装好

IP地址:

    主服务器(master)        192.168.202.128

    从服务器(slave)         192.168.202.129

    本机windows               192.168.2.131

    三台电脑互通

主服务器master上操作:

mysql> select user,host,password from mysql.user;
+——+———————–+——————————————-+
| user | host | password |
+——+———————–+——————————————-+
| root | localhost | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| root | localhost.localdomain | |
| root | 127.0.0.1 | |
| | localhost | |
| | localhost.localdomain | |
+——+———————–+——————————————-+
5 rows in set (0.01 sec)

root用户,只能在本机master登录,下面试验看能否从其它电脑登录

从服务器slave上操作

mysql -ujack –p123 -h192.168.202.128
ERROR 1130 (HY000): Host '192.168.202.128' is not allowed to connect to this MySQL server
登录被拒绝,需要授权身份

一、授权

mysql> grant all on *.* to jack@192.168.202.129 identified by "123";

mysql> select user,host,password from mysql.user;
+------+-----------------------+-------------------------------------------+
| user | host                  | password                                  |
+------+-----------------------+-------------------------------------------+
| root | localhost             | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| root | localhost.localdomain |                                           |
| root | 127.0.0.1             |                                           |
|      | localhost             |                                           |
|      | localhost.localdomain |                                           |
| jack | 192.168.202.129       | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
+------+-----------------------+-------------------------------------------+
6 rows in set (0.01 sec)

授权成功,到从服务器上测试登录

mysql -ujack -p123 -h192.168.202.128    //成功

详细信息

all                 权限:超级管理员(除了grant和revoke)
*.*                 范围某个数据库的某个表
jack                用户名
192.168.202.129     登录源地址,可用'%'局部或全局匹配
123                 密码

详解授权分类

授权后需要重新连接方可生效!!!

撤销已经赋予给 MySQL 用户权限的权限。

revoke 和 grant 的语法一样,只需要把关键字 “to” 换成 “from” 即可!!! :
1 grant  all on *.* to   dba@localhost;  
2 revoke all on *.* from dba@localhost;

二、bin-log日志

bin-log:记录数据库写操作的二进制日志文件,服务重启或备份时可生成新的日志文件

bin-log日志基础

1、开启(默认)

vi /etc/my.cnf 
[mysqld]
log-bin=mysql-bin

ls /usr/local/mysql/data/
mysql-bin.000001
mysql-bin.000002
//记录了所有的数据库变化操作(数据增删改,创建表等)

2、相关SQL:查看是否开启

msyql>show variables like "%log%";
log_bin   | ON          //表示开启

3、相关SQL:bin-log日志的刷新

mysql>flush logs;
//开始一个新的bin-log日志,记录此刻以后的操作

4、相关SQL:查看当前使用的bin-log信息

mysql> show master status;
+------------------+----------+--------------+------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000008 |      107 |              |                  |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)

5、相关SQL:清空所有的bin-log日志

mysql>reset master;

6、查看bin-log日志内容

cd /usr/local/mysql/data/
/usr/local/mysql/bin/mysqlbinlog mysql-bin.000001

bin-log日志使用测试

use test;
reset master;
    清空所有的bin-log日志
show master status;
    当前File是mysql-bin.000001 当前位置Position是107
create table users (id int,name varchar(50));
    此时show master status发现位置Position已改变为214
insert into users (id,name) values (1,'admin');
    此时show master status发现位置Position已改变为418
insert into users (id,name) values (2,'guest');
    此时show master status发现位置Position已改变为622
cd /usr/local/mysql/data
/usr/local/mysql/bin/mysqlbinlog  mysql-bin.000001

bin-log日志,完整记录着每一个position位置执行了什么sql语句,可以用来恢复数据
里面的语句,可以直接拿到命令行执行

将此时的mysql-bin.000001文件保留下来,开启一个新的日志文件
    flush logs;
    show master status;

文件File切换为mysql-bin.000002,在这之后操作数据库,日志将记录到这个新的文件中。

此时如果误删除了数据表users。
    drop table users;

如何通过刚才的mysql-bin.000001恢复数据?
    cd /usr/local/mysql/data
    /usr/local/mysql/bin/mysqlbinlog  mysql-bin.000001 | /usr/local/mysql/bin/mysql -uroot -p

相当于把之前执行过的SQL语句,再执行一次,而mysql-bin.000002中,记录 的是那句删除操作,没有执行。

完整的备份及恢复实例

1、8:00做了一个完整备份

cd /usr/local/mysql/bin/ 
./mysqldump -uroot -p123 -l -F test>'/tmp/test20160827_01.sql'

备份test数据库到/tmp/test20160827_01.sql

-l 备份时加锁,在整个备份期间,只允许读操作,不允许写入数据

-F 即flush logs,可以重新生成新的日志文件,当然包括log-bin日志

2、查看binlog日志

mysql> show master status;

产生了一个新的bin-log文件mysql-bin.000003
完整备份完成之后,所有对数据库的操作,将会记录到这个新的bin-log文件中

3、模拟8:05进行一新操作

insert into users values (3,'jack');
update users set name='mary' where id=2;

4、模拟一次误操作,所有数据被清空

delete from users;

5、准备恢复,开始一个新的bin-log日志(目的是保留mysql-bin.000003的现状)

flush logs;

6、先恢复到之前的完整备份文件
mysql -uroot -p test -f <’/tmp/test20160827_01.sql’

7、接着恢复后面的操作(8:05分),需要从bin-log日志中恢复

8、查看mysql-bin.000003日志文件

cd /usr/local/mysql/data
/usr/local/mysql/bin/mysqlbinlog  mysql-bin.000003|more

发现在565位置,是误操作
# at 565
#140821  8:33:14 server id 2  end_log_pos 645   Query   thread_id=18    exec_time=0     error_code=0
SET TIMESTAMP=1408581194/*!*/;
delete from users   ......

要恢复执行的操作将107行开始,在565行停止,mysql-bin.000003文件不能全部执行!!!

    /usr/local/mysql/bin/mysqlbinlog mysql-bin.000003 --start-position="107" --stop-position="565" | mysql -uroot –p123456

常用还原选项

1、按位置
–start-position –stop-position
例:–start-position=”107” –stop-position=”565”

2、按时间

--start-data --stop-data
例:--start-date="2010-09-29 18:00:00"  --stop-date="2010-09-29 23:00:00"

3、按库名
-d
例: -d test #只备份test数据库

三、MySQL主从同步

mysql复制的优点主要包括以下3个方面:

  1. 如果主服务器出现问题,可以快速切换到从服务器提供的服务
  2. 可以在从服务器上执行查询操作,降低主服务器的访问压力
  3. 可以在从服务器上执行备份,以避免备份期间影响主服务器的服务

一般只有更新不频繁的数据或者对实时性要求不高的数据可以通过从服务器查询,实时性要求高的数据仍然需要从主数据库获得。

注意:如果是LNMP环境需要关闭防火墙,MySQL5.6的虚拟机为克隆需要删除在库目录中的auto.cnf文件,否则无法主从复制。

主服务器配置
1.授权一个用户,在从服务器上可以通过这个用户来连接主服务器
    mysql> grant replication slave on *.* to repl@192.168.202.129 identified by "123";

    mysql> select user,host,password from mysql.user;

2.修改主数据库服务器的配置文件

    vi /etc/my.cnf
    [mysqld]
    log-bin=mysql-bin
    server-id=1
    binlog-do-db =          #可以被记录binlog的库
    binlog-ignore-db =      #忽略记录binlog的库

3.主服务器清空所有的bin-log日志
    mysql> reset master;
    mysql> show master status;

4.备份主数据库的数据
    cd /usr/local/mysql/bin/
    ./mysqldump -uroot –p123 test -l -F >'/tmp/test.sql'

从服务器配置
1.把主服务器上的备份文件,拷贝到从服务器上
    scp  root@192.168.202.128:/tmp/test.sql   /tmp/test.sql

2.从备份文件,恢复数据库
    mysql -uroot -p test -f <'/tmp/test.sql'

3.清空所有bin-log
    mysql>reset master;     #主从服务器都清空

4.修改配置文件
    vi /etc/my.cnf
    [mysqld]
    log-bin=mysql-bin               #已存在不需要改
    server-id       =  2            #修改
    replicate-do-db = test          # 新增,要复制同步的数据库



以下根据需求添加
    log_slave_updates       = 1 # 将同步数据写入binlog日志
    read_only   = 1         # 限制用户写数据(普通用户、root等全部权限用户无法限制)
    replicate-ignore-db = mysql     #新增,要忽略同步的数据库
    replicate-do-table =            # 新增,要复制同步的数据表
    replicate-ignore-table =            #新增,要忽略同步的数据表       

注意server-id要唯一,如果前面已经开启或设置,不要重复设置 

5.重启从数据库服务

6.从服务器进入mysql命令行
  ./mysql  -uroot  -p123
  mysql>stop slave;
             Query OK,0 rows affected(0.03 sec)

  mysql> change master to
          -> master_host="192.168.202.128",
          -> master_user="jack",
          -> master_password="123";
              Query OK,0 rows affected(0.00 sec)

  mysql> start slave;
              Query OK,0 rows affected(0.03 sec)

查看是否成功
show slave status\G

Connect_Retry: 60                       如果失败,每60秒尝试一次
Master_Log_File: mysql-bin.000002       主服务器的bin-log日志文件
Read_Master_Log_Pos: 107                对应的位置
Slave_IO_Running: Yes                   从主服务器上读取binlog日志,并写入从服务器上的中继日志中
Slave_SQL_Running: Yes                  读取并且执行中继日志中的binlog日志
#注:以上两个都为yes则表明成功,只要其中一个进程的状态是no,则表示复制进程停止,错误原因可以从"last_error"字段的值中看到.

从服务器只建议做读操作,主服务器无法同步从服务器的写操作。
完成!!!可测试查看同步情况。


其他:
    mysql>show processlist \G

如果主服务器在使用中,可以锁定数据库禁止写入,配好后再解锁
    mysql>flush tables with read lock;
    mysql>unlock tables;

从数据库常用命令:

(1)start slave
#启动复制线程
(2)stop slave
#停止复制线程
(3)show slave status
#查看从数据库状态
(4)show master logs
#查看主数据库bin-log日志
(5)change master to 
#动态改变到主服务器的配置
(6)show processlist
#查看从数据库运行进程

双主(扩展)

将复制事件写入binlog

log-slave-updates = true     #一台服务器既做主库又做从库此选项必须要开启

masterA自增长ID

auto_increment_offset = 1
auto_increment_increment = 2                                            #奇数ID

masterB自增加ID

auto_increment_offset = 2
auto_increment_increment = 2                                            #偶数ID

http://maoqiu.blog.51cto.com/8570467/1398202

http://maoqiu.blog.51cto.com/8570467/1398241

JXL666888
关注
专栏目录
DNS主从、子域授权,转发实验
wangyj_bk的博客
09-21 3548
一、DNSDomain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。
mysql主从授权_mysql 授权用户 主从和备份
weixin_35899510的博客
01-18 524
1.授权用户mysql -uroot -p123qqq...A 进入数据库grant all on *.* to dc@"%" identified by "123aaa...A" with grant option;all 所有权限 *.* 所有库所有表 dc 用户名 ”%“任何机台...
mysql主从授权_MySQL主从复制(10)读写分离授权多种方案
weixin_35933239的博客
01-18 122
一、生产场景mysql主从复制读写分离授权方案及实战当配置和好MySQL主从复制以后,所有对数据库内容的更新就必须在主服务器上进行。那么,为什么所有的更新都要在主服务器上进行呢?这是因为数据复制是单向的,只有在主库上更新,才能避免用户对主服务器上数据库内容的更新与对从服务器上数据库内容的更新一致,而不会发生冲突。那么,我们又如何确保用户在主服务器上更新呢?通过发邮件或口头告诉开发人员约定好,不让其...
MySQL数据库主从同步设置中主服务器二进制日志无法开启的解决办法
xzsfg6825的博客
06-13 2548
最近正在学习使用MySQL数据库,欲实现数据库数据的同步,在设置主服务器和从服务器的过程中出现很多问题。看了网上很多教程,发现大多教程里面有一个问题,也不知道是我的数据库版本导致的问题还是使用mysql5.6的人都有这个问题。 以下是我的操作: 1、操作条件配置       主服务器:(1)系统:windows 7                (2)数据库:mysql 5.6   
mysql 主从复制授权_mysql主从复制
weixin_30126409的博客
01-27 1092
mysql复制一、概述主从复制(也称 AB 复制)允许将来自一个MySQL数据库服务器(主服务器)的数据复制到一个或多个MySQL数据库服务器(从服务器)。使用场景: 高可用HA(优点) 读写分离,降低主库的访问压力负载均衡(读操作)在从库进行备份,以免备份期间影响主库的服务二、原理流程介绍:主节点:开启二进制日志,主库上的数据更改(DDL DML DCL)记录到二进制日志(Binary Log...
二进制方式安装Mysql配置Mysql主从
NancyLCL的博客
10-26 843
4. 初始化数据库:初始化数据库会得到数据库的起始密码。
Linux下Mysql二进制安装及主从搭建文档
04-24
一、Linux下MySQL二进制安装 1. **环境准备**:确保你的系统是CentOS,因为描述中提到的是在CentOS环境下进行操作。更新系统包列表: ``` sudo yum update -y ``` 2. **安装依赖**:MySQL二进制安装需要一些依赖库...
mysql binlog二进制日志详解
09-11
通过以上内容可以看出,MySQL二进制日志机制不仅对于数据恢复至关重要,而且在实现主从复制的过程中也扮演着极其重要的角色。正确理解和使用二进制日志可以帮助我们更好地维护数据库系统的稳定性和数据的一致性。
mysql二进制日志是乱码_Mysql二进制日志binlog
weixin_27743991的博客
02-02 774
Binlog是mysql二进制日志, 它的主要目的是基于数据重放机制最大可能的恢复数据库的更新,因为二进制日志包含数据库备份后进行的所有更新。Mysql主从复制特性也依赖于此实现。Binlog的启动只增加 1% 的mysql负载, 所以不会成为瓶颈。Mysql在数据操作成功后将按照逐LOG_EVENT递增的形式追加一条binlog。Binlog配置启用, vim my.cnflog_bin=...
进击的MySQL日志查询篇(5) 二进制日志
最新发布
sz710211849的博客
02-08 1497
二进制日志内容是真的多啊
mysql主从授权的问题_精心整理的mysql主从监控脚本,值得收藏
weixin_33369196的博客
02-02 94
分享下最近整理的一个mysql主从监控脚本,仅供参考。1、安装邮件服务2、修改配置3、启动4、测试注意!mailx -v 选项可以查看执行过程,对排错很有用!其实思路很简单,查看MySQL主从状态应该都会,就是进入MySQL,然后show master status和show slave status G,然后我要做的其实就是通过脚本定时进入MySQL然后查看状态得到信息,再通过grep和awk对...
怎样保证mysql备库slave只读(授权
weixin_34364071的博客
03-04 489
怎样保证mysql备库slave只读(授权) slave服务器my.cnf上配置了read-only选项,为什么还可以在slave中插入/更新数据呢? 因为是使用具有super权限的帐号连接的,改用普通帐号就不行了,也就是授权时不能指定有super或all权限 ...
MySQL主从
qq_24263755的博客
10-26 324
MySQL主从准备主数据库配置1.编辑配置文件2.重启mysql服务3.进入mysql4.给备份用户授权,允许slave从从服务器登录到主服务器5.刷新系统授权并查看master状态从数据库配置1.编辑配置文件2.重启mysql服务3.进入mysql4.获取授权5.开启从数据库并查看从服务器状态 准备 安装好mysql 关闭防火墙和沙盒 主数据库ID:192.168.2.55 从数据库ID:19...
mysql授权slave失败_为何授权不对
weixin_31306591的博客
02-08 155
前言: 今天帮同事处理了一个关于mysql授权的问题,虽是小事,不过不注意的话,还挺头大的,呵呵。先对比看看下面2个授权信息之间的区别吧:GRANT SELECT, DELETE, UPDATE, INSERT ON *.* TO ‘yejr’@’192.168.0.1′ IDENTIFIED BY PASSWORD ‘*1088950C531DC1BE311435F60B57145D8A4901...
mysql 主从复制授权_MySQL主从复制配置
weixin_35684578的博客
02-27 349
mysql主从配置相对来说比较简单,它可以实现读写分离,使数据库能支撑更大的并发,数据备份提高数据的安全性。在实际的工作中使用还是比较多的,这样可以保证业务的稳定,数据的安全性。下面亲测MySQL主从复制配置的详细步骤。1、MySQL主从服务器分别作以下操作:1.1、版本一致1.2、初始化表,并在后台启动Mysql1.3、修改root的密码2、修改MySQL主服务器master:#vi /etc/...
数据库===》新旧版本对比、MySQL用户权限连接管理、MySQL相关命令、sql语句之DDL
Elaina_fang✨✨✨的博客
02-24 348
一、MySQL5.6与MySQL5.7安装的区别 1.cmake的时候加入了bostorg 建议大家使用二进制的包安装,已经过了cmake阶段,已经把bostorg装好了 [root@db02 mysql-5.7.20]# yum install -y gcc gcc-c++ automake autoconf [root@db02 mysql-5.7.20]# yum install make cmake bison-devel ncurses-devel libaio-devel [root@db02
mysql主从 从库授权_本地 win10系统 MySql主从配置
weixin_39825045的博客
01-21 222
一、主从分库的目的MySql主从库,主库负责写数据,从库负责读数据,主从库读写分开可以为数据库的频繁访问减轻压力,主数据库只有一个,从数据库可以有一个或者多个。二、环境说明主库所在的操作系统:win10主库的版本:mysql-5.7.25-winx64.zip主库的ip地址:127.0.0.1主库的端口:3306从库所在的操作系统:win10从库的版本:mysql-5.7.25-winx64.zi...
报错 "Host '192.168.209.1' is not allowed to connect to this MySQL server"
weixin_37632381的博客
12-09 1983
严重: create connection error java.sql.SQLException: null, message from server: "Host '192.168.209.1' is not allowed to connect to this MySQL server" at com.mysql.jdbc.SQLError.createSQLException(SQLEr...
mysql主从复制配置
qq_48721706的博客
01-16 6838
主从复制1、复制的基本原理2、复制的基本原则3、复制的最大问题4、配置1、主机配置2、从机配置 1、复制的基本原理 2、复制的基本原则 每个slave只有一个master 每个slave只能有一个唯一的服务器ID 每个master可以有多个slave 3、复制的最大问题 数据同步到从机延时 4、配置 mysql版本要求一致且后台以服务运行 主从配置在[mysqld]结点下,都是小写 1、主机配置 主机修改my.cnf配置文件 # 主从复制配置如下 #主服务器唯一Id[必填] server-id=1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值