mysql ssl复制_mysql+ssl主从复制

最新推荐文章于 2021-07-22 09:55:54 发布
最新推荐文章于 2021-07-22 09:55:54 发布
阅读量88 收藏
点赞数
文章标签: mysql ssl复制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29343349/article/details/113967883
版权

主从复制原理

d8adaff6fff8c55c3311d4f4953cd20d.gif

作为主服务器Master, 会把自己的每一次改动都记录到 二进制日志 Binarylog 中。 (从服务器I/O thread会负责来读取master binary log, 然后写入自身relay log中然后在用自身的sql thread读取relay log并在自身服务器执行一遍。)

到这里主服务器上的更改就同步到从服务器上了。

环境:

|centos7| master | slave |

mysql5.7 | 192.168.41.10 | 192.168.41.20 |

1、实现基于 ssl 安全连接的主从复制

1) 在主 mysql 创建 SSL/RSA 文件

e87019b8e03323ce494452a7de0d2fe8.png

67482248a4ef7a68460ec7d25ca78b95.png

0095ea1c0131744aff6152216289d459.png

注:启用 mysql 支持 ssl 安全连接主要用于 mysql 主从复制(局域网可以非 ssh 连接即明文

复制,但 internet 复制建议采用 ssl 连接)

在主 mysql 上的操作完成,再生成一个复制帐号:REQUIRE SSL

mysql>grant replication slave on . to 'rep'@'192.168.41.%' identified by '123456' require ssl;

在master上启用二进制日志并重启mysql服务

vim /etc/my.cnf

添加log-bin = mysql-bin

systemctl restart mysqld

d0e1ca142f63cdc40c06d52eca870706.png

防火墙规则3306/tcp通信

[root@localhost bin]# firewall-cmd --permanent --add-port=3306/tcp

success

[root@localhost bin]# firewall-cmd --reload

success

2)从服务器配置

slave的/etc/my.cnf

36e5e9323113bd20b38b230f3f9199ba.png

注:server_id 要唯一,不能和其他 mysql 主机的重复

在master主机把主 mysql 生成的证书给了从服务器

37b1a594b1288f5352ca6fe6f76532b8.png

设置 slave client-key.pem 的 r 权限

83400d9e2cee67d29ad8e6a43a8929f3.png

继续在从上配置 SSL:修改/etc/my.cnf 文件,添加如下内容

575602c60745b04e0d1c19d5d92f8562.png

重启mysqld服务

systemctl restart mysqld

ss -napt |grep 3306

进入mysql查看ssl是否持久化

54a293010af8696e50499de0f68db317.png

那么在配置主从复制之前可以在从 mysql 上用 SSL 连接主服务器试试:

1051cbe09e7eb17345e8c9f16aee51d2.png

bb9ea590441950b483d98a313cfc8cad.png

SSL 测试连接成功,并且登入的 SSL 协议是: Cipher in use is DHE-RSA-AES256-SHA

最后开始配置主从 replicate, 登录slave mysql

在从上 change master to

3e309363c90b2ae6c1223737ae9a75b4.png

start slave \启动从同步进程:

查看从的状态,以下两个值必须为 yes,代表从服务器能正常连接主服务器

Slave_IO_Running:Yes

Slave_SQL_Running:Yes

455eb3df91124d2ac6b73e83fe359958.png

测试:

master:

5da4af11de641c813909d8fcce050ef4.png

slave:

9e0757859f1efe1f2fceb38afe9be110.png

注意:

主从同步slave同步master,master不同步slave

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security, TLS)

是为网络通信提供安全及数据完整性的一种安全协议。复制默认是明文进行传输的,通过

SSL 加密可以大大提高数据的安全性。

玄袂临风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql主从配置 ssl_Mysql主从基本配置及基于ssl的配置详解
weixin_29343187的博客
02-11 391
一、网络拓扑图二、实验简介如图所示,本实验主要是实现两台Mysql服务器之间的主从复制,包括:设置主从服务器之间的半同步、mysql复制过滤、和基于SSLmysql主从复制功能,上图中主服务器为:Master:172.16.76.1从服务器为:Slave:172.16.77.1。三、实验步骤在进行主从服务器配置之前,应确保两台主机Mysql服务能正常运行,在此不再叙述。1、Mysql主从复制...
mysql ssl编译_mysql建立ssl安全连接的配置
weixin_42387319的博客
01-19 313
mysql建立ssl安全连接的配置1、环境、IP、安装包:centOS 5.4虚拟机了两台服务器mysql-5.1.48.tar.gzopenssl-0.9.8b.tar.gzserver:192.168.189.134client:192.168.189.133windows_client:192.168.6.82(本地电脑IP)2、安装opensslmkdir /test/setupcd /t...
MySQL——主从复制ssl主从复制、gtid主从复制
lin小将的博客
03-18 551
一、主从复制 二、实现基于 ssl 安全连接的主从复制 master 192.168.1.133 slave 192.168.1.134 1、在主 mysql 创建 SSL/RSA 文件 [root@master ~]# cd /usr/local/mysql/bin/ [root@master bin]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
基于SSL实现MySQL的加密主从复制
weixin_34310785的博客
12-05 164
大家都知道MySQL主从复制是明文传输的,这对一些特殊业务来说是不允许的,下面来尝试构建基于SSL主从复制 环境:RHEL5.8 SELinux关闭,iptables关闭,MySQL 5.5.28-i686 tar包初始化安装(非编译) 规划: master: 172.16.1.18  master.laoguang.me slave:  172.16.1.19  slave.laogu...
mysql ssl 主从同步_MySQL使用ssl主从复制与读写分离
weixin_42348233的博客
01-28 366
环境要求:实验目标:1.实现mysql主从复制2.实现mysql读写分离与负载均衡一、案例前置知识点1.mysql主从复制原理1)mysql支持的复制类型(1)基于语句的复制。在主服务器上执行的sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制类型(2)基于行的复制。把改变的内容复制过去,而不是把命令在从服务器上执行一遍(3)混合类型的复制。默认采用基于语句的复制,一旦发现基...
MySQL 配置ssl主从同步
西西工作室
07-22 613
Mysqlssl主从复制+半同步主从复制 准备工作 1、主从服务器时间同步 [root@localhost ~]# crontab -e */30 * * * * /usr/sbin/ntpdate 172.16.0.1 &>/dev/null MariaDB(10以上版本)的编译安装 部署配置 2、mysql说明 (1) 主服务器 hostname:master IP:172.16.21.2 (1) 从服务器 hostname:master IP:172.16.21.3 (3)
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
MySQL基于SSL协议进行主从复制是为了确保数据在传输过程中的安全性,特别是在网络环境中,明文传输的数据容易被窃取。SSL(Secure Sockets Layer)协议提供了加密通信和身份验证的机制,可以保护复制数据免受中间人...
mysql主从配置 ssl,MySQL配置SSL主从复制
weixin_33499715的博客
03-17 137
MySQL5.6 创建SSL文件方法官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-lineCreate clean environmentmkdir /home/mysql/mysqlce...
mysql 主从复制加密(ssl
qq_41650397的博客
07-24 1464
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
MySQL主从复制使用SSL加密
weixin_34233421的博客
04-06 171
环境: CentOS7.4  CA主机一 mysql主机两台 数据库:MariaDB-5.5 一、准备证书文件 1.生成CA自签名证书 mkdir /etc/my.cnf.d/ssl cd /etc/my.cnf.d/ssl openssl genrsa 2048 > cakey.pem chmod 600 cakey.pem openssl req -new -x509 -key cake...
Mysql主主ssl复制_MySQL复制(主从,主主,基于ssl)
weixin_36046702的博客
02-05 81
mysql>show slave status/G查看从服务器工作状态,可以看到Slave_IO_Running: No和Slave_SQL_Running: No还是no,启用这两项然后就算配置完成了,可以在node1中建立一个测试数据库testdb,和一个测试表t1进入node2的mysql查看(2).如果不想让从服务器线程在mysql服务启动时自动启动,则可以在从服务器中设置skip-...
c+mysql+sslmode_MySQL配置SSL主从复制
weixin_39897015的博客
01-28 286
MySQL5.6 创建SSL文件方法Create clean environmentmkdir /home/mysql/mysqlcerts && cd /home/mysql/mysqlcertsCreate CA certificateopenssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3...
MySQL基于SSL协议的主从复制
weixin_34087301的博客
03-22 248
数据对于大部分公司来说都是最重要的部分,而MySQL的服务器在同步数据时,默认是使用明文进行传输,所以接下来就来说说MySQL基于SSL协议进行密文传输数据的主从复制模式。逻辑拓扑: 接下来的实验中Master节点服务器即使Master节点数据库服务器,同时也是CA。环境准备: 一、主从服务器时间需要同步: [root@nod...
mysql 主从配置 加密_基于SSL实现Mysql加密主从
weixin_35991292的博客
01-19 119
Mysql主从复制是明文传输的,对于一些特殊的场合是绝对不允许的,数据的安全性会受到威胁,在这里,简单的构建基于SSLmysql主从复制Ps:这里采用master-mysql为CA服务器主端生成CA自签名证书# mkdir -p /etc/my.cnf.d/ssl# cd/etc/my.cnf.d/ssl/# openssl genrsa2048 >cakey.pemGenerating ...
mysql主从备份 ssl_mysql -- mysql基于ssl主从复制
weixin_39533052的博客
01-26 141
mysql基于ssl主从复制由于mysql复制过程中是明文的,所以就大大降低了安全性,因此需要借助于ssl加密来增加其复制的安全性。主服务器node1:172.16.200.1从服务器node2:172.16.200.2在配置ssl前我们先看下一下ssl的状态信息如下图所示输出DISABLE表示ssl还未开启,只需在/etc/my.cnf文件中加入ssl即可#vim /etc/my.cnf[m...
ssl MySQL_基于 SSL 实现MySQL主从复制
weixin_39926943的博客
01-20 106
1、主服务器配置1)、在主服务器创建SSL/RSA文件#在MySQL5.7之后,安装完毕MySQL会在data目录下自动生成,这里模拟没有这些文件[root@mysql ~]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data # 创建一个新的ssl文...
mysql主从同步加密_基于ssl加密的mysql主从复制
weixin_39589511的博客
02-27 175
mysql基于ssl加密认证的主从复制:Master:IP地址:172.16.77.77MySQL版本:5.5.28操作系统:RHEL5.8Slave:IP地址:172.16.12.7MySQL版本:5.5.28操作系统:RHEL5.8基于ssl加密的mysql主从复制概述:若要基于ssl加密进行复制传输,则就需要进行证书的签署和认证,这里在主服务器上进行自签署证书,分别为主服务器的mysql和从...
MySQL主从复制配置教程:基于SSL加密确保数据安全
"本文介绍了如何在MySQL主从复制中实现基于SSL加密的数据传输,确保数据在传输过程中的安全性。通过在编译安装MySQL时启用openssl选项,可以支持SSL加密协议。文中详细阐述了配置步骤,包括为每台服务器创建证书、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值