实验:实现MySQL主从加密复制

最新推荐文章于 2023-05-01 23:52:59 发布
最新推荐文章于 2023-05-01 23:52:59 发布
阅读量245 收藏
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/me0607040211/article/details/89785773
版权
一、实验的准备环境

一台用于CA签署和生成证书的主机,一台是MySQL的主服务器,最后一台是MySQL的从服务器。

二、CA签署证书和颁发证书
  • 生成CA的自签名证书
# 生成CA的私钥
openssl genrsa -out cakey.pem 2048
# 自签名CA的证书
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:SiChuan
Locality Name (eg, city) [Default City]:SiChuan
Organization Name (eg, company) [Default Company Ltd]:test.com
Organizational Unit Name (eg, section) []:OPT    
Common Name (eg, your name or your server's hostname) []:my.test.com
Email Address []:
  • 生成主服务器的证书
openssl req -newkey rsa:2048 -days 365 -nodes -keyout master.key -out master.csr
openssl x509 -req -in master.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 -out master.crt
  • 生成从服务器的证书
openssl req -newkey rsa:2048 -days 365 -nodes -keyout slave.key -out slave.csr
openssl x509 -req -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 -out slave.crt
  • 复制对应服务器的私钥和证书
# 主服务器(CA的证书、主服务器的证书、主服务器的私钥)
scp cacert.pem master.key master.crt 192.168.30.7:/etc/my.cnf.d
 
# 从服务器(CA的证书、从服务器的证书、从服务器的私钥)
scp cacert.pem slave.crt slave.key 192.168.30.114:/etc/my.cnf.d
三、主服务器
  • 配置my.cnf
vim /etc/my.cnf
[mysqld]
log_bin
server_id=1
ssl
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key
  • 创建主从服务器同步用帐号
mysql> grant replication slave on *.* to repluser@'192.168.30.%' identified by 'test' require ssl;
  • 检查是否开启ssl
mysql > show variables like '%ssl%';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| have_openssl  | YES                          |
| have_ssl      | YES                          |
| ssl_ca        | /etc/my.cnf.d/ssl/cacert.pem |
| ssl_capath    |                              |
| ssl_cert      | /etc/my.cnf.d/ssl/master.crt |
| ssl_cipher    |                              |
| ssl_key       | /etc/my.cnf.d/ssl/master.key |
+---------------+------------------------------+
四、从服务器
  • 配置 my.cnf
vim /etc/my.cnf
[mysqld]
server_id=2
ssl
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/slave.crt
ssl-key=/etc/my.cnf.d/ssl/slave.key
  • 开启从服务器同步
mysql> CHANGE MASTER TO 
  MASTER_HOST='192.168.30.7', 
  MASTER_USER='repluser', 
  MASTER_PASSWORD='test',
  MASTER_PORT=3306, 
  MASTER_LOG_FILE='mariadb-bin.000004', 
  MASTER_LOG_POS=29077986,
  MASTER_CONNECT_RETRY=10,   
  MASTER_SSL=1;
mysql> start slave
  • 检查同步状态
njohao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSL加密MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
Mysql5.7开启SSL并且支持Springboot客户端验证
weixin_42911645的博客
09-30 3846
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须
MySQL 8.0】搭建一个使用 SSL 加密MySQL 主从复制拓扑(基于 Binlog 行复制
影三人
05-01 682
之前,我们一起搭建了,这是一个不安全的复制拓扑,优点是性能高。生产环境中核心数据库系统的首要任务是,其次才是,这叫做)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。下面来一起学习一下如何搭建一个安全的MySQL 主从复制拓扑吧!
MySQL加密复制
weixin_33726313的博客
10-18 104
MySQL 转载于:https://blog.51cto.com/13878078/2301675
mysql加密复制_MySQL主从复制使用SSL加密
weixin_32467749的博客
02-08 85
一、准备证书文件1.生成CA自签名证书mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl genrsa 2048 > cakey.pemchmod 600 cakey.pemopenssl req -new -x509 -key cakey.pem -days 3650 -out cacert.pem2.生成master私钥以及证书申请ope...
mysql主从同步加密_mysql主从复制实现SSL加密和半同步复制
weixin_32419787的博客
01-19 178
MySQL支持单向、异步复制复制过程中一个服务器充当主服务器,而一个或多个其它服务器充当从服务器。这与同步复制可以进行对比,同步复制MySQL的一个特征。主服务器将更新写入二进制日志文件,并维护文件的一个索引以跟踪日志循环。这些日志可以记录发送到从服务器的更新。当一个从服务器连接主服务器时,它通知主服务器从服务器在日志中读取的最后一次成功更新的位置。从服务器接收从那时起发生的任何更新,然后并等...
MySQL配置SSL主从复制
09-09
本文给大家分享的是如何给mysql配置SSL主从复制的具体方法,分别给出了5.6和5.7两个版本的实例,希望大家能够喜欢
MySQL基于SSL协议进行主从复制的详细操作教程
12-16
mysql跨越互联网进行复制时别人可以窃取到mysql复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和...
mysql的sql文件
07-27
可扩展性:MySQL可以在单机或者集群环境中运行,并且可以通过主从复制、分片等技术实现数据的水平和垂直扩展,以满足不同规模和需求的应用。 可移植性:MySQL可运行在多个操作系统上,包括Windows、Linux、macOS等...
2017最新老男孩MySQL高级专业DBA实战课程全套【清晰不加密】,看完教程月入40万没毛病
06-23
03-mysql主从复制介绍及分布式数据库架构实现介绍.avi 04-主从同步的应用场景及切换从库不丢数据多方案介绍.avi 05-mysql数据库读写分离介绍及企业生产实现方案.avi 06-根据企业业务拆分业务应用到不同的从库思想....
mysql主从同步加密_教你构建MySQL主从结构,实现基于SSL加密主从同步机制
weixin_29190573的博客
01-19 162
实验环境RHEL6.4admin1.tuchao.com192.168.1.201主服务器admin2.tuchao.com192.168.1.202从服务器先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。主服务器配置:设置一个唯一的server_id,在配置文件中定义。server_id = 10启用二进制日志,默认是启用的。创建具有复...
mysql 主从复制加密ssl
qq_41650397的博客
07-24 1443
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
MySQL主从复制
weixin_70606639的博客
07-22 910
MySQL主从复制是一个异步的复制过程,底层是基于Mysql数据库自带的二进制日志功能。就是一台或多台MySQL数据库(slave,即从库)从另一台MySQL数据库(master,即主库)进行日志的复制,然后再解析日志并应用到自身,最终实现从库的数据和主库的数据保持一致。MySQL主从复制MySQL数据库自带功能,无需借助第三方工具。二进制日志(BINLOG)记录了所有的DDL(数据定义语言)语句和DML(数据操纵语言)语句,但是不包括数据查询语句。...
基于SSL实现MySQL加密主从复制
weixin_34310785的博客
12-05 162
大家都知道MySQL主从复制是明文传输的,这对一些特殊业务来说是不允许的,下面来尝试构建基于SSL主从复制 环境:RHEL5.8 SELinux关闭,iptables关闭,MySQL 5.5.28-i686 tar包初始化安装(非编译) 规划: master: 172.16.1.18  master.laoguang.me slave:  172.16.1.19  slave.laogu...
MySQL 主从复制加密以及binlog的加密实现
氷泠
06-26 717
1 概述 本文主要讲述了如何对主从复制的过程中使用SSL进行加密,还有binlog加密MySQL 8.0.14+)的实现。 2 环境 MySQL 8.0.25 一主一从 Docker 3 准备容器 先拉取镜像并启动: docker pull mysql docker run -itd -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-master mysql --ssl docker run -itd -p 3307:3306 -p 330
mysql主从复制加密
studywinwin的博客
01-28 400
ca,master,slave 证书 -- 证书生成的目录 mkdir /etc/my.cnf.d/ssl -- 利用 rsa算法生成一个 2048位的私钥,没有加密 openssl genrsa 2048 > cakey.pem -- 利用私钥自签名一个证书,ca自己的证书 openssl req -new -x509 -key cakey.pem -out cacert.pem -d...
Mysql主从复制(详解)
wjs10136914的博客
07-21 411
MYSQL主从复制相关流程
mysql 主从配置 加密_基于SSL实现Mysql加密主从
weixin_35991292的博客
01-19 113
Mysql主从复制是明文传输的,对于一些特殊的场合是绝对不允许的,数据的安全性会受到威胁,在这里,简单的构建基于SSLmysql主从复制Ps:这里采用master-mysql为CA服务器主端生成CA自签名证书# mkdir -p /etc/my.cnf.d/ssl# cd/etc/my.cnf.d/ssl/# openssl genrsa2048 >cakey.pemGenerating ...
MySQL数据库概述
最新发布
04-24
7. 数据复制和高可用性:MySQL支持主从复制和集群技术,可以实现数据的备份和高可用性。 8. 支持多种编程语言:MySQL提供了多种编程语言的API和驱动程序,如Java、Python、PHP等,方便开发人员进行数据库操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值