centos mysql ssl主从_mysql+ssl主从复制

最新推荐文章于 2023-04-17 18:37:17 发布
最新推荐文章于 2023-04-17 18:37:17 发布
阅读量124 收藏
点赞数
文章标签: centos mysql ssl主从
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34577501/article/details/113325592
版权
本文详细介绍了如何在CentOS7环境下,使用MySQL5.7设置基于SSL安全连接的主从复制。首先在主服务器上生成SSL/RSA文件,并启用二进制日志,然后创建复制账号。接着在从服务器上配置SSL相关证书,修改my.cnf文件,重启服务。通过SSL测试连接确保从服务器能安全连接到主服务器,最后配置主从复制并检查同步状态。整个过程提高了数据传输的安全性。
摘要由CSDN通过智能技术生成

a7a1953cd2b2438401661238b9fcaa21.png

一、作为主服务器Master, 会把自己的每一次改动都记录到 二进制日志 Binarylog 中。 (从服务器I/O thread会负责来读取master binary log, 然后写入自身relay log中然后在用自身的sql thread读取relay log并在自身服务器执行一遍。)

到这里主服务器上的更改就同步到从服务器上了。

环境:

centos7

master

slave

mysql5.7

192.168.41.10

192.168.41.20

1、实现基于 ssl 安全连接的主从复制

1) 在主 mysql 创建 SSL/RSA 文件

cd56700da5c7e4d4feb08384664d8752.png

b66be14a94259094378fcf3a8dbf7b9c.png

9270a6ad716d0056f0a5fc0b89b868d9.png

注:启用 mysql 支持 ssl 安全连接主要用于 mysql 主从复制(局域网可以非 ssh 连接即明文

复制,但 internet 复制建议采用 ssl 连接)

在主 mysql 上的操作完成,再生成一个复制帐号:REQUIRE SSL

mysql>grant replication slave on . to 'rep'@'192.168.41.%' identified by '123456' require ssl;

在master上启用二进制日志并重启mysql服务

vim /etc/my.cnf

添加log-bin = mysql-bin

systemctl restart mysqld

2374842981718a0c21c0ac1d36e9167c.png

防火墙规则3306/tcp通信

[root@localhost bin]# firewall-cmd --permanent --add-port=3306/tcp

success

[root@localhost bin]# firewall-cmd --reload

success

2)从服务器配置

slave的/etc/my.cnf

[mysqld]

basedir= /usr/local/mysql

datadir= /usr/local/mysql/data

server_id= 2socket= /usr/local/mysql/mysql.sock

log-error = /usr/local/mysql/data/mysqld.error

relay-log = /usr/local/mysql/data/relay-log-bin

relay-log-index = /usr/local/mysql/data/slave-relay-bin.index

注:server_id 要唯一,不能和其他 mysql 主机的重复

在master主机把主 mysql 生成的证书给了从服务器

cd /usr/local/mysql/data/

scp ca.pam client-cert-pem client-key.pam root@192.168.41.20:/usr/local/mysql/data/

设置 slave client-key.pem 的 r 权限

chmod +r client-key.pam

ls -l client-key.pam

继续在从上配置 SSL:修改/etc/my.cnf 文件,添加如下内容

ssl-ca = /usr/local/mysql/data/ca.pam

ssl-cert = /usr/local/mysql/data/client-cert.pam

ssl-key = /usr/local/mysql/data/client-key.pam

重启mysqld服务

systemctl restart mysqld

ss -napt |grep 3306

进入mysql查看ssl是否持久化

1b4ac0ac28f1b7d03b66c75019c636dd.png

那么在配置主从复制之前可以在从 mysql 上用 SSL 连接主服务器试试:

1affd04d9faca906f008605a9b3ec842.png

45cd53f273457bab4d56803c3910a2bf.png

SSL 测试连接成功,并且登入的 SSL 协议是: Cipher in use is DHE-RSA-AES256-SHA

最后开始配置主从 replicate, 登录slave mysql

在从上 change master to

416db14cdc76f205db0e9f098bdbbd93.png

start slave \启动从同步进程:

查看从的状态,以下两个值必须为 yes,代表从服务器能正常连接主服务器

Slave_IO_Running:Yes

Slave_SQL_Running:Yes

7a06b4e3bd31f2551a963165a0523989.png

测试:

master:

d6ac2779de165b0424328032d773cc52.png

slave:

60f41dea86c170f3763e4aae27ec2d21.png

注意:

主从同步slave同步master,master不同步slave

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security, TLS)

是为网络通信提供安全及数据完整性的一种安全协议。复制默认是明文进行传输的,通过

SSL 加密可以大大提高数据的安全性。

知乎人文
关注
centos7 mysql libssl_centos7.2安装mysql5.7.13及ssl主从复制
weixin_30260621的博客
01-19 255
centos7.2安装mysql5.7.13一、MySQL 5.7主要特性:原生支持Systemd更好的性能:对于多核CPU、固态硬盘、锁有着更好的优化更好的InnoDB存储引擎更为健壮的复制功能:复制带来了数据完全不丢失的方案,传统金融客户也可以选择使用MySQL数据库。新增sys库:以后这会是DBA访问最频繁的库更好的优化器:优化器代码重构的意义将在这个版本及以后的版本中带来巨大的改进,Ora...
mysql8 sharding_Mysql8.0主从搭建,shardingsphere+springboot+mybatis读写分离
weixin_31182871的博客
01-30 455
原标题:Mysql8.0主从搭建,shardingsphere+springboot+mybatis读写分离1、安装mysql8.0首先需要在192.167.3.171上安装JDK。下载mysql安装包,https://dev.mysql.com/downloads/,找到以下页面下载。下载后放到linux系统中官网说需要先查看本机是否已安装mysql,删除mysql这里不介绍。yum insta...
centos 7.2 mysql ssl_Centos7.2配置https
weixin_30385221的博客
02-03 168
1, 检查是否安装扩展如果没有就yum安装yum install mod_ssl opensslrpm -qa| grep mod_sslrpm -qa| grep openssl安装完成后会生成一个/etc/httpd/conf.d/ssl.conf文件然后把申请的证书上传上去自定义一个目录创建一个存放证书的目录mkdir /etc/httpd/conf/ssl/上传证书开始配置ssl.conf...
CentOS7.9配置mysql开启ssl
最新发布
qq_36737982的博客
04-17 678
CentOS7.9配置mysql开启ssl
centos 7.2 mysql ssl_centos7.2 安装 mysql5.7.13&&加密(ssl)实现mysql数据库的主从复制
weixin_31067223的博客
02-23 113
安装 &&加密(ssl)实现mysql数据库的主从复制防伪码:生命不在长而在于好,只要每一次尽力的演示,都值得鼓励与喝彩。一、MySQL 主要特性:原生支持 Systemd更好的性能:对于多核 CPU、固态硬盘、锁有着更好的优化更好的 InnoDB 存储引擎更为健壮的复制功能:复制带来了数据完全不丢失的方案,传统金融客户也可以选择使用MySQL 数据库。注:mysql- 已经支持了...
mysql ssl编译_centos编译安装配置支持ssl加密的mysql replication
weixin_42303107的博客
01-19 243
参考文章:http://www.howtoforge.com/how-to-set-up-mysql-database-replication-with-ssl-encryption-on-centos-5.4外国人写文章真严谨,步骤详尽,讲解明了,我除了安装方式使用了源代码编译,其余部分基本都是照做,操作步骤写在这里,仅做记录。测试环境准备:准备两台计算机,一台master,一台slave,配置...
centos7 mysql libssl_在CentOS-7中部署基于ssl连接的mysql主从复制
weixin_28366053的博客
02-15 227
目录:一、在centos7中安装mysql5.7二、基于ssl连接mysql主从复制一、mysq 5.7主要新特性:(1)、原生支持systemd基制(2)、更好的性能,对于多核cpu,固态硬盘,锁有着更好的优化(3)、更好的InnoDB存储引擎(4)、更为健壮的复制功能:复制带来了数据安全不丢失的方案mysql 5.6版本之前,mysql主从复制采用单线程,缺陷,在有大量的数据在主数据库写入时...
MYSQL8+CENTOS7.6 主从+keepalived搭建总结
开源世界
05-24 800
一、环境准备 总共3个IP地址:2个物理机IP,1个VIP MASTER:10.18.96.15 SLAVE: 10.18.96.16 VIP: 10.18.96.17 操作系统:CENTOS7.6 数据库:MYSQL8.0.20 我的硬件资源是8核16G MYSQL8下载地址: 依赖下载地址: (CMAKE如果使用YUM源安装了CMAKE3,也可以不下载了) 二、依赖安装 在安装MYSQL8之前,得先有前置准备,否则就是各种报错,无法安装 1、GCC编译安装 yum -y inst
Linux企业运维—Nginx+mysql编译安装+主从复制+半同步复制+异步复制+延迟复制+并行复制+组复制
joab6515的博客
09-09 735
一、mysql8编译安装 1、mysql8的编译安装前的检查 cmake升级:(3.5版本以上) 下载:https://cmake.org/download/ 安装: # tar zxf cmake-3.18.1.tar.gz # cd cmake-3.18.1 # ./configure # make # make install 升级gcc:(版本要求5.3以上) 设置centos源后安装: # yum install centos-release-scl # yum install devtools
MySQL主从不一致问题相关处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-26 1万+
某业务采取mysql主从架构,但因为存储的问题,导致备库一直无法存储,数据同步一致性问题一直也未恢复,某次安全检查要求完成主备倒换演练,必须限期恢复主备,但是在恢复过程中,同步显示正常一段时间后,便会出现sql线程异常,主备数据不一致导致的同步错误情况。主数据库上面设置的max_allowed_packet比从数据库大,当一个大的sql语句,能在主数据库上面执行完毕,从数据库上面设置过小,无法执行,导致的主从不一致。根据上面的NR行数,查看附近的行,定位数据不一致的地方,后续手动补全。
mysql主从配置 ssl_MySQL配置SSL主从复制
weixin_42431577的博客
02-11 104
MySQL5.6 创建SSL文件方法官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-lineCreate clean environmentmkdir /home/mysql/mysqlce...
centos7下mysql8.0.29的安装以及开启ssl访问
oLingTing的博客
07-08 1264
2 修改mysql的一些配置信息 启动服务systemctl start mysqld.service查看初始密码grep ‘temporary password’ /var/log/mysqld.log | awk ‘{print$13}’,最好赋值下 登录并修改密码为Mysql-new 修改密码策略使之可以设置简单密码 修改密码策略使之可以设置简单密码......
centos mysql ssh连接_Mysql Centos SSL/SSH远程访问
weixin_29607417的博客
02-23 502
ps:最近在研究远程数据库的研究,直接用SSH 链接对本身还好,开发给别人就不安全了,那么用什么方式来不经过用户名密码访问远程数据库呢?在数据库链接工具中看到有SSL 链接方式、HTTP链接、SSH链接方式node1.SSH方式访问将分配的username@’%’ 数据库用户 填入 常规SSH 填入服务器的ip 链接用户名,密码。(链接工具使用 Navicat for MySQL)mysql2.S...
CentOS 7系统下使用外部MYSQL 8.0数据库部署Jumpserver堡垒机并配置SSL和LDAP
Arlo的博客
12-13 2428
这里部署的堡垒机使用的是MYSQL 8.0外部数据库(MYSQL 8.0安装教程),IP地址为10.11.1.8 1、创建数据库 连接到mysql数据库,并创建jumpserver数据库 [root@mysql ~]# mysql -uroot -p Enter password: create database jumpserver default charset 'utf8'; create user 'jumpserver'@'%' identified with 'mysql_native_pass
CentosOS6.8配置客户端使用SSL方式连接MySQL
大新博客
09-09 1066
CentosOS6.8配置客户端使用SSL方式连接MySQL MySQL安装完成后默认只允许localhost本地连接,如果允许其它机器远程连接,MySQL默认的传输方式是明文的,不安全。 那么如何保证数据的安全性? 1:内网物理隔离,数据库不对外开放连接,只允许内网连接,如:阿里云服务器的内网就是物理隔离的。 2:让客户端已SSL方式连接MySQL服务器,加密传输,保证安全性。   ...
mysql 5.7使用ssl连接
热门推荐
谭哥杂谈
11-29 1万+
mysql 5.7使用ssl连接mysql 57使用ssl连接 环境 操作 使用脚本工具生成密钥文件 添加ssl参数到mycnf配置文件 启动mysql server 验证服务器是还开启ssl 客户端连接 创建必须使用ssl登录的用户 系统用户表user与ssl 其他 说明 环境CentOS6.6 X86_64操作使用脚本工具生成密钥文件bin/mysql_ssl_rsa_setup执行完成后,da
MySQL8开启SSL加密
氷泠
03-25 5998
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup. 下面从安装开始. 2 安装(可选) 系统CentOS,直接使用yum安装(编译安装可以...
Mysql Centos SSL/SSH远程访问
qq_lzty的博客
01-24 2359
ps:最近在研究远程数据库的研究,直接用SSH 连接对自己还好,开发给别人就不安全了,那么用什么方式来不通过用户名密码访问远程数据库呢?在数据库连接工具中看到有SSL 连接方式、HTTP连接、SSH连接方式 SSH方式访问 SSL方式访问 SSL证书生成自签名证书 - 生成CA证书 - 服务器证书生成CA证书签名 - 客户端证书生成CA证书签名 - 验证证书 - Mysql设置SSL -
CentOS7.5安装MySQL5.7主从配置教程
"在Centos7.5环境下安装MySQL并配置主从复制的步骤" 在Linux系统,特别是CentOS 7.5中安装和配置MySQL主从复制是一项关键的任务,这通常用于实现数据冗余和负载均衡。以下是详细的步骤: 1. **卸载预装的MariaDB**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值