mysql主从备份 ssl_mysql -- mysql基于ssl的主从复制

最新推荐文章于 2024-04-10 03:15:03 发布
最新推荐文章于 2024-04-10 03:15:03 发布
阅读量139 收藏
点赞数
文章标签: mysql主从备份 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39533052/article/details/113380536
版权

mysql基于ssl的主从复制

由于mysql在复制过程中是明文的,所以就大大降低了安全性,因此需要借助于ssl加密来增加其复制的安全性。

主服务器

node1:172.16.200.1

从服务器

node2:172.16.200.2

在配置ssl前我们先看下一下ssl的状态信息如下图所示

04110609a2f1dc54a94f788ff7cd9da4.png

输出DISABLE表示ssl还未开启,只需在/etc/my.cnf文件中加入ssl即可

#vim /etc/my.cnf

[mysqld]

ssl

#service mysqld restart //重启使配置文件生效

153eb98ea231d72edb7fece7104df0db.png

配置主从服务的ssl功能

node1(master)

1、配置CA服务器(这里在node1上配置)

# vim /etc/pki/tls/openssl.cnf

dir = /etc/pki/CA

# cd /etc/pki/CA/

# mkdir certs newcerts crl

# touch index.txt

# echo 01 > serial

# (umask 077;openssl genrsa -out private/cakey.pem 1024)

# openssl req -x509 -new -key private/cakey.pem -out cacert.pem -days 365

2、为主服务器node1准备私钥并颁发证书

创建存放证书的目录

# mkdir /usr/local/mysql/ssl

# cd /usr/local/mysql/ssl

创建所需要的证书

# (umask 077;openssl genrsa 1024 > node1.key)

# openssl req -new -key node1.key -out node1.csr

# openssl ca -in node1.csr -out node1.crt -days 365

#cp /etc/pki/CA/cacert.pem /usr/local/mysql/ssl

#chown -R mysql:mysql /usr/local/mysql/ssl

3、为slave上的mysql准备私钥及申请证书

创建存放证书的目录

# mkdir /usr/local/mysql/ssl

# cd /usr/local/mysql/ssl

创建所需要的证书

# (umask 077;openssl genrsa 1024 > node2.key)

# openssl req -new -key node2.key -out node2.csr

#scp ./node2.csr node1:/root

在node1(主服务器)上为 node2(从服务器)签发证书

#openssl ca -in node2.csr -out node2.crt

#cd /usr/local/mysql/ssl

#scp node2.crt /etc/pki/CA/cacert.pem nodes2:/usr/local/mysql/ssl

到此为止证书已经准备完成,请确保node1和node2上有如下文件,并且属主和属组为mysql

在Master即node1上

[root@mynode1 ~]# ll /usr/local/mysql/ssl

total 104

-rw-r--r-- 1 mysql mysql 1103 Aug 9 20:51 cacert.pem

-rw-r--r-- 1 mysql mysql 3047 Aug 9 20:40 node1.crt

-rw-r--r-- 1 mysql mysql 639 Aug 9 20:35 node1.csr

-rw------- 1 mysql mysql 887 Aug 9 20:34 node1.key

在Slave即node2上

[root@mynode1 ~]# ll /usr/local/mysql/ssl

total 104

-rw-r--r-- 1 mysql mysql 1103 Aug 9 20:51 cacert.pem

-rw-r--r-- 1 mysql mysql 3047 Aug 9 20:40 node2.crt

-rw-r--r-- 1 mysql mysql 639 Aug 9 20:35 node2.csr

-rw------- 1 mysql mysql 887 Aug 9 20:34 node2.key

4、修改配置文件

# vim /etc/my.cnf

服务器node1:

[mysqld]

skip-slave-start=1 //设置重启服务不自动开启线程,需要手动开启

ssl //指定ssl,CA信息

ssl-ca=/usr/local/mysql/ssl/cacert.pem

ssl-cert=/usr/local/mysql/ssl/node1.crt

ssl-key=/usr/local/mysql/ssl/node1.key

log-bin=mysql-bin

relay-log=mysql-relay //开启中继日志

auto-increment-increment = 2 //每次ID加2

auto-increment-offset = 1 //设置起始自动增长

server-id = 10

服务器node2:

skip-slave-start=1

ssl

log-bin=mysql-bin

relay-log=mysql-relay

server-id = 20

5、重启后生效并查看有关ssl的信信息,在node1上进行操作

# service mysqld restart

mysql> show variables like '%ssl%';

8b9e7c1fe1fc48d5a861662e132ca78c.png

6、在node1上创建具有复制权限的用户并授权给从服务器

mysql> GRANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO repluser@'172.16.200.%' IDENTIFIED BY '1234' REQUIRE SSL;

mysql> flush privileges;

7、查看自己的master状态信息并记录

服务器node1

mysql>show master status;

+------------------+----------+--------------+------------------+

| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |

+------------------+----------+--------------+------------------+

| mysql-bin.00005 | 107 | | |

+------------------+----------+--------------+------------------+

1 row in set (0.00 sec

8、配置slave,在配置之前需要说明一下,如果已经启动slave,并配置过slave信息的,需要先停止slave并删除配置的slave。

在node2上配置slave:

mysql> CHANGE MASTER TO MASTER_HOST = '172.16.200.1' ,

-> MASTER_USER = 'repluser' ,

-> MASTER_PASSWORD = '1234' ,

-> MASTER_LOG_FILE = 'mysql-bin.00005' ,

-> MASTER_LOG_POS = 107 ,

-> MASTER_SSL = 1 ,

-> MASTER_SSL_CA = '/usr/local/mysql/ssl/cacert.pem' ,

-> MASTER_SSL_CERT = '/usr/local/mysql/ssl/node2.crt' ,

-> MASTER_SSL_KEY = '/usr/local/mysql/ssl/node2.key';

9、配置完成后,启动slave并查看信息如下

mysql>start slave;

mysql> show slave status\G

*************************** 1. row ***************************

Slave_IO_State: Waiting for master to send event

Master_Host: 172.16.200.1

Master_User: repluser

Master_Port: 3306

connect_Retry: 60

Master_Log_file: mysql-bin.000005

Read_Master_Log_Pos: 107

Relay_Log_file: relay-bin.000001

Relay_Log_Pos: 4

Relay_Master_Log_file: mysql-bin.000005

Slave_IO_Running: Yes

Slave_SQL_Running: Yes

Replicate_Do_DB:

Replicate_Ignore_DB:

Replicate_Do_Table:

Replicate_Ignore_Table:

Replicate_Wild_Do_Table:

Replicate_Wild_Ignore_Table:

Last_Errno: 0

Last_Error:

Skip_counter: 0

Exec_Master_Log_Pos: 608

Relay_Log_Space: 403

Until_condition: None

Until_Log_file:

Until_Log_Pos: 0

Master_SSL_Allowed: Yes

Master_SSL_cA_file: /usr/local/mysql/ssl/cacert.pem

Master_SSL_cA_Path:

Master_SSL_cert: /usr/local/mysql/ssl/node2.crt

Master_SSL_cipher:

Master_SSL_Key: /usr/local/mysql/ssl/node2.key

Seconds_Behind_Master: 2132

Master_SSL_Verify_Server_cert: No

Last_IO_Errno: 0

Last_IO_Error:

Last_SQL_Errno: 0

Last_SQL_Error:

Replicate_Ignore_Server_Ids:

Master_Server_Id: 1

到此为止基于ssl的mysql主从复制已经配置成功。

10、测试ssl是否生效

在从服务器Slave即node2上:

使用repluser用户登录mysql

#mysql --ssl-ca=/usr/local/mysql/ssl/cacert.pem \

--ssl-cert=/usr/local/mysql/ssl/node2.crt \

--ssl-key=/usr/local/mysql/ssl/node2.key -urepluser -h172.16.200.1 -p1234

mysql> \s

--------------

mysql Ver 14.12 Distrib 5.0.77, for redhat-linux-gnu (i386) using readline 5.1

connection id: 3

current database:

current user: repluser@172.16.200.1

SSL: cipher in use is DHE-RSA-AES256-SHA

current pager: stdout

Using outfile: ''

Using delimiter: ;

Server version: 5.5.19-log MySQL community Server (GPL)

Protocol version: 10

connection: 172.16.200.1 via TcP/IP

Server characterset: latin1

Db characterset: latin1

client characterset: latin1

conn. characterset: latin1

TcP port: 3306

Uptime: 8 min 18 sec

Threads: 3 Questions: 20 Slow queries: 0 Opens: 33 Flush tables: 1 Open tables: 26 Queries per second avg

输出信息:

SSL: cipher in use is DHE-RSA-AES256-SHA

参考文章: http://blog.51cto.com/sxhxt/960352

weixin_39533052
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL8安全之SSL认证_mysql ssl(1),技术总监都拍手叫好
m0_57077948的博客
04-08 638
外链图片转存中…(img-PjKbF77N-1712534854854)]
mysql主从配置错误_mysql主从配置失败,主从通讯失败
weixin_42596214的博客
01-21 314
配置mysql主从的时候,检查slave状态,发现报错信息,Error 'The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement' on query.mysql>showslavestatus\G************************...
(十六)简单配置mysql数据库主从同步、读写分离
taoge512的博客
06-08 393
本文为学习笔记,主要用于记录本人学习过程。部分内容为转载!!!! 一、进行Mysql主从同步复制、读写分离的原因? 对于当下的一些大型网站,仅仅一个数据库服务器已经不足以处理大量的数据库连接操作。而且仅仅拥有一个数据库服务器,容易造成数据丢失,非常不安全。 部署主从服务器,实现主从数据的同步,并实现读写分离,减轻主服务器的压力,也缓解了数据丢失的问题。 主从服务器,实际是指一主多从,在主服务器上进行写操作,而所有的读操作都在从服务器上进行。 主从服务器实现模型: 从以上模型可以看出,从服务
mysql配置使用ssl
shibushi114的专栏
03-02 4667
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
mysql 主从复制加密(ssl
qq_41650397的博客
07-24 1447
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
基于SSL加密的MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
MySQL基于SSL协议进行主从复制的详细操作教程
12-16
mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和...
Mysql主从基本配置及基于ssl的配置详解
weixin_34357267的博客
08-07 420
一、网络拓扑图 二、实验简介 如图所示,本实验主要是实现两台Mysql服务器之间的主从复制,包括:设置主从服务器之间的半同步、mysql的复制过滤、和基于SSLmysql主从复制功能,上图中 主服务器为:Master:172.16.76.1 从服务器为:Slave:172.16.77.1。 三、实验步骤 在进行主从服务器配置之前,应确保两台主机Mys...
PIP安装第三方库报错SSL: CERTIFICATE_VERIFY_FAILED
jerrylearner的博客
09-26 7524
今天在安装一个第三方库时报如下错误 pip install --upgrade baostock Could not fetch URL https://pypi.org/simple/baostock/: There was a problem confi rming the ssl certificate: HTTPSConnectionPool(host='pypi.org', po...
MySQL 使用 SSL 连接配置详解
09-09
本文给大家分享的是如何配置MySQL支持SSL连接方式的方法以及在docker中配置的具体案例,有需要的小伙伴可以参考下
mysql主从不同步、数据不一致解决办法
热门推荐
爱代码也爱生活
08-04 1万+
第一种:通过sql_slave_skip_counter跳过同步错误,适用于一般异常如插入时主键冲突 (这种情况一般是在从库进行了写操作,错误提示 Last_SQL_Errno: 1062 Last_SQL_Error: Error 'Duplicate entry '14' for key 'PRIMARY'' on query. Default database: 'hadoop'. Q
MYSQL8安全之SSL认证_mysql ssl(1),2024年最新网络安全面试中常问的MMAP到底是啥东东
最新发布
2401_84181286的博客
04-10 1016
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
MySQL配置SSL加密连接
qq_39572257的博客
04-28 8751
环境: OS:centos7 MySQL: 5.7.33 一、MySQL开启ssl连接支持 查看是否开启 登录MySQL,运行如下命令: SHOW VARIABLES LIKE '%ssl%'; 如下图,表示已开启支持 开启ssl连接支持 若未开启,通过以下步骤: 关闭MySQL服务 运行如下命令: mysql_ssl_rsa_setup –-data-dir=/data/mysql-ssl --uid=mysql 其中:–-data-dir:指定证书和密钥存放位置;–uid:指定所属用户 查看生成的
MySQL - 基于SSL安全连接的主从复制
大虾好吃吗
04-03 2782
生产环境中一台mysql主机存在单点故障,所以我们要确保mysql的高可用性,即两台MySQL服务器如果其中有一台MySQL服务器挂掉后,另外一台能立马接替其进行工作。
如何配置mysql ssl_如何配置MySQL SSL
weixin_31539461的博客
01-30 369
MySQL默认的数据通道是不加密的,在一些安全性要求特别高的场景下,我们需要配置MySQL端口为SSL,使得数据通道加密处理,避免敏感信息泄漏和被篡改。当然,启用MySQL SSL之后,由于每个数据包都需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在使用的时候,要根据实际情况斟酌。MySQL客户端登录服务器时候的密码不是明文传输,有加密策略处理。笔者是在 ubuntu12.04 系统...
mysql主从备份 ssl_MySQL DB 主从复制SSL
weixin_34513436的博客
01-26 141
需求架构准备工作主从服务器时间同步# 主从服务器同时配置crontab任务,与NTP服务器同步时间即可*/5 * * * * ntpdate 172.16.0.1 &>/dev/null部署配置主库配置vi /etc/my.cnfserver-id = 1# 在复制架构中,需保持全局唯一log-bin = mysql-bin # 默认在数据目录下sync_binlog= 1# 设置m...
mysql主从备份 ssl_基于SSLmysql主从复制
weixin_30272849的博客
01-26 89
基于SSLmysql主从复制【背景】MySQL的协议是明文的,当复制一些重要数据时。有时需要用到SSL功能,以保证数据的安全性。【准备】准备前期准备一.主从时间一致性[root@node3 support-files]# crontab -e ####主节点*/3 * * * * /usr/sbin/ntpdate 172.16.0.1 &> /...
ssl MySQL_基于 SSL 实现MySQL主从复制
weixin_39926943的博客
01-20 104
1、主服务器配置1)、在主服务器创建SSL/RSA文件#在MySQL5.7之后,安装完毕MySQL会在data目录下自动生成,这里模拟没有这些文件[root@mysql ~]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data # 创建一个新的ssl文...
mysql主从连接springBoot配置
03-29
以下是配置主从连接的示例: 1. 在主库中设置binlog格式和服务器ID 在主库中,需要在my.cnf文件中设置以下参数: ``` log-bin=mysql-bin binlog-format=ROW server-id=1 ``` 2. 在从库中设置服务器ID 在从库中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值