mysql主从同步机制_教你构建MySQL主从结构,实现基于SSL加密的主从同步机制

最新推荐文章于 2021-07-22 09:55:54 发布
最新推荐文章于 2021-07-22 09:55:54 发布
阅读量48 收藏
点赞数
文章标签: mysql主从同步机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39895486/article/details/114342765
版权

实验环境RHEL6.4

admin1.tuchao.com    192.168.1.201    主服务器

admin2.tuchao.com    192.168.1.202    从服务器

先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。

主服务器配置:

设置一个唯一的server_id,在配置文件中定义。

server_id = 10

启用二进制日志,默认是启用的。

创建具有复制权限的用户

grant replication slave,replication client on *.* to 'tuchao'@'192.168.1.%' identified by '123456';

注意这里在初始化MySQL完成后要滚动一下日志(flush logs;)并记录当前的 show master status 状态,在从服务器上指定同步的状态,避免了主键重叠的错误。

我们先看下主服务器上的数据

3f2a55ab439e0ecf782ccdb87cc1ce9e.png

接下来去配置从服务器:

9622076cb85d53829ec262352a16f800.png

指定主服务器,指定同步的二进制日志及

change master to master_host='192.168.1.201',master_user='tuchao',master_password='123456',master_log_file='mysql-bin.000004',master_log_pos=107;

启动复制线程

start slave;

show slave status\G

0f90f216a0186a4d9f51e8d5549c1f7c.png

Seconds_Behind_Master: 0    这个值表示从服务器比主服务器落后多长时间

复制线程正常工作了,我们看看数据有没有同步过来。

549219573a157ed63b8a9be8d9658b72.png

我们还要了解下,在从服务器数据目录的两个文件。

master.info

744e65fcd8e53a29b911403c23a27413.png

relay-log.info  而这个文件则记录了,当前服务器的中继日志和主服务器的二进制日志及pos位置。

设置MySQL的半同步机制,先来看看我为大家准备的图,了解下什么是MySQL的半同步。

c3e966e1436ec152b5f767dace09810d.png

Master:

安装semisync_master.so插件

install plugin rpl_semi_sync_master soname 'semisync_master.so';

查看相关变量。

show global variables like '%semi%';

+------------------------------------+-------+

| Variable_name                      | Value |

+------------------------------------+-------+

| rpl_semi_sync_master_enabled       | OFF   |

| rpl_semi_sync_master_timeout       | 10000 |

| rpl_semi_sync_master_trace_level   | 32    |

| rpl_semi_sync_master_wait_no_slave | ON    |

+------------------------------------+-------+

默认是功能是关闭的,需要启动起来。

set global rpl_semi_sync_master_enabled = 1;

设置等待slave相应的时间

set global rpl_semi_sync_master_timeout = 2000;

再查看验证一下。

> show global variables like '%semi%';

+------------------------------------+-------+

| Variable_name                      | Value |

+------------------------------------+-------+

| rpl_semi_sync_master_enabled       | ON    |

| rpl_semi_sync_master_timeout       | 2000  |

| rpl_semi_sync_master_trace_level   | 32    |

| rpl_semi_sync_master_wait_no_slave | ON    |

+------------------------------------+-------+

Slave:

安装semisync_slave.so插件

install plugin rpl_semi_sync_slave soname 'semisync_slave.so';

启用功能

set global rpl_semi_sync_slave_enabled = 1;

验证

show global variables like 'rpl_semi%';

+---------------------------------+-------+

| Variable_name                   | Value |

+---------------------------------+-------+

| rpl_semi_sync_slave_enabled     | ON    |

| rpl_semi_sync_slave_trace_level | 32    |

+---------------------------------+-------+

重启IO线程,或者重启Slave都可以。

stop slave

start slave

查看主服务器上的semi_sync是否开启,注意clients 变为1 ,证明主从半同步复制连接成功:

show global status like '%semi%';

f71d570c197c635d8ad76e47609371f1.png

可以写到my.cnf中永久生效。

Master

[mysqld]

rpl_semi_sync_master_enabled=1

rpl_semi_sync_master_timeout=1000 # 1 second

innodb_flush_logs_at_trx_commit=1  当有事务提交时,会立即记录日志,并同步到磁盘。

sync_binlog=1

Slave

[mysqld]

rpl_semi_sync_slave_enabled=1

read_only=1

skip_slave_start=1    跳过自启动Slave

基于SSL加密的同步复制

先在主服务器上自建CA,生成密钥,创建自签名证书。

(umask 077;openssl genrsa -out private/cakey.pem 2048)

openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -days 365

touch index.txt

echo '01' >serial

生成密钥,创建服务证书申请,签署服务证书。

cd /usr/local/mysql

mkdir ssl

(umask 077;openssl genrsa -out ssl/master.key 2048)

openssl req -new -key ssl/master.key  -out ssl/master.csr -days 100

openssl ca -in ssl/master.csr -out ssl/master.crt -days 100

chown -R mysql.mysql ssl

acd7a10c2afb6f640291aa2b235b6f33.png

修改my.cnf添加如下内容:

ssl

ssl-ca=/etc/pki/CA/cacert.pem

ssl-cert=/usr/local/mysql/ssl/master.crt

ssl-key=/usr/local/mysql/ssl/master.key

重启mysqld服务

来到从服务器,生成密钥申请证书。

mkdir ssl

(umask 077;openssl genrsa -out ssl/mysql.key 2048)

openssl req -new -key ssl/mysql.key  -out ssl/mysql.csr -days 100

把请求书,复制到CA上。

scp ssl/mysql.csr admin1:/etc/pki/CA

CA签署证书,并且把签好的证书和CA自己的证书复制到从服务器。

openssl ca -in mysql.csr -out mysql.crt -days 100

scp cacert.pem mysql.crt admin2:/usr/local/mysql/ssl/

修改权限

chown -R mysql.mysql ssl

在从服务器my.cnf文件加入一行ssl。

重启mysql服务

主服务器授权openssl用户

grant replication slave,replication client on *.* to openssl@'admin2.tuchao.com' identified by '123456';

flush privileges;

切到从服务器,指定master。

spacer.gifchange master to master_host='admin1.tuchao.com',master_user='openssl',master_password='123456',master_log_file='mysql-bin.000003',master_log_pos=360,master_ssl=1,master_ssl_ca='/usr/local/mysql/ssl/cacert.pem',master_ssl_cert='/usr/local/mysql/ssl/mysql.crt',master_ssl_key='/usr/local/mysql/ssl/mysql.key';

启动复制线程

start slave;

查看slave状态

7d385f20ad9577b6975b6d077fe4e0e4.png

配置成功,还可以通过命令来检测SSL。

mysql --ssl-ca=/usr/local/mysql/ssl/cacert.pem   --ssl-cert=/usr/local/mysql/ssl/mysql.crt --ssl-key=/usr/local/mysql/ssl/mysql.key -uopenssl -hadmin1.tuchao.com -p123456

1e4a25f68e49af3f062405a4a6482cce.png

有问题欢迎与我交流QQ1183710107

本文转自qw87112 51CTO博客,原文链接:http://blog.51cto.com/tchuairen/1528498

weixin_39895486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql主从同步Last_IO_Errno:1236错误解决方法
01-21
Mysql主从同步的Last_IO_Errno:1236错误是什么原因呢,我们要如何来解决这个问题呢?下面和小编一起来看看关于此问题的记录与解决办法。 [removed]ec(2);[removed] 从服务器错误代码: Last_IO_Errno: 1236 Last...
mysql主从同步加密_构建MySQL主从结构实现基于SSL加密主从同步机制
weixin_29190573的博客
01-19 161
实验环境RHEL6.4admin1.tuchao.com192.168.1.201主服务器admin2.tuchao.com192.168.1.202从服务器先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。主服务器配置:设置一个唯一的server_id,在配置文件中定义。server_id = 10启用二进制日志,默认是启用的。创建具有复...
mysql主从同步加密_mysql主从复制实现SSL加密和半同步复制
weixin_32419787的博客
01-19 177
MySQL支持单向、异步复制,复制过程中一个服务器充当主服务器,而一个或多个其它服务器充当从服务器。这与同步复制可以进行对比,同步复制是MySQL的一个特征。主服务器将更新写入二进制日志文件,并维护文件的一个索引以跟踪日志循环。这些日志可以记录发送到从服务器的更新。当一个从服务器连接主服务器时,它通知主服务器从服务器在日志中读取的最后一次成功更新的位置。从服务器接收从那时起发生的任何更新,然后并等...
MySQL 配置ssl主从同步
西西工作室
07-22 585
Mysqlssl主从复制+半同步主从复制 准备工作 1、主从服务器时间同步 [root@localhost ~]# crontab -e */30 * * * * /usr/sbin/ntpdate 172.16.0.1 &>/dev/null MariaDB(10以上版本)的编译安装 部署配置 2、mysql说明 (1) 主服务器 hostname:master IP:172.16.21.2 (1) 从服务器 hostname:master IP:172.16.21.3 (3)
实验:实现MySQL主从加密复制
me0607040211的博客
05-03 244
一、实验的准备环境 一台用于CA签署和生成证书的主机,一台是MySQL的主服务器,最后一台是MySQL的从服务器。 二、CA签署证书和颁发证书 生成CA的自签名证书 # 生成CA的私钥 openssl genrsa -out cakey.pem 2048 # 自签名CA的证书 openssl req -new -x509 -key cakey.pem -out cacert.pem -days...
基于SSL实现MySQL加密主从复制
weixin_34310785的博客
12-05 162
大家都知道MySQL主从复制是明文传输的,这对一些特殊业务来说是不允许的,下面来尝试构建基于SSL主从复制 环境:RHEL5.8 SELinux关闭,iptables关闭,MySQL 5.5.28-i686 tar包初始化安装(非编译) 规划: master: 172.16.1.18  master.laoguang.me slave:  172.16.1.19  slave.laogu...
MySQL主从同步机制同步延时问题追查过程
09-09
主要给大家介绍了关于MySQL主从同步机制同步延时问题追查的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Mysql主从同步实现原理
09-09
主要介绍了Mysql主从同步实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mysql 主从复制加密ssl
qq_41650397的博客
07-24 1440
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
利用MySQL数据库自带加密函数进行加密
热门推荐
专注技术难点,学无止境
05-24 1万+
MySQL数据库自带了加密和解密函数,可以对数据进行加密和解密。加密函数是MySQL中用来对数据进行加密的函数,而解密函数是MySQL中用来对数据进行解密的函数.1.首先,先介绍下加密函数,PASSWORD(string)函数可以对字符串string进行加密,代码如下:SELECT PASSWORD('you');如下图所示:2.执行第一步的SQL语句,查询结果是一串字符串,并且PASSWORD(...
数据加密
Bean
06-16 696
--示例一,使用证书加密数据. --建立测试数据表 CREATE TABLE tb(ID int IDENTITY(1,1),data varbinary(8000)); GO --建立证书一,该证书使用数据库主密钥来加密 CREATE CERTIFICATE Cert_Demo1 WITH SUBJECT=N'cert1 encryption by database ma
数据库同步实现
weixin_39966115的博客
07-14 1012
一.使用场景 对于多线程的集群环境,同一段代码逻辑我们不希望多个线程同时执行的时候,我们可以使用数据库锁来实现线程的控制 二.场景例子 最近做了一个数据同步的逻辑,就是将第三方接口的数据同步到本地,可以手动同步,可以定时自动同步,这时候我需要考虑在同一个时间点不可以有两个线程同时执行这个同步逻辑。 同时 我们不仅仅需要考虑同一台服务器是否会存在同时运行这条线程,我们还需要考虑集群服务器是否会同时运行这条线程,这时候我们需要引入数据库锁 原因 一个线程已经执行逻辑,不需要重复执行,可能会造成数据库数据的重
mysql数据库如何对 数据进行加密解密
fenglijie的专栏
02-16 4025
1.加密 select  hex(AES_ENCRYPT("123456","aeskey")); 2.解密 select  AES_DECRYPT(unhex("8770C7265D21445D5DEE907763D54E05"),"aeskey");    
mysql主从同步加密_基于ssl加密mysql主从复制
weixin_39589511的博客
02-27 167
mysql基于ssl加密认证的主从复制:Master:IP地址:172.16.77.77MySQL版本:5.5.28操作系统:RHEL5.8Slave:IP地址:172.16.12.7MySQL版本:5.5.28操作系统:RHEL5.8基于ssl加密mysql主从复制概述:若要基于ssl加密进行复制传输,则就需要进行证书的签署和认证,这里在主服务器上进行自签署证书,分别为主服务器的mysql和从...
MySQL 主从复制加密以及binlog的加密实现
氷泠
06-26 710
1 概述 本文主要讲述了如何对主从复制的过程中使用SSL进行加密,还有binlog加密MySQL 8.0.14+)的实现。 2 环境 MySQL 8.0.25 一主一从 Docker 3 准备容器 先拉取镜像并启动: docker pull mysql docker run -itd -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-master mysql --ssl docker run -itd -p 3307:3306 -p 330
mysql ssl 主从同步_MySQL使用ssl主从复制与读写分离
weixin_42348233的博客
01-28 360
环境要求:实验目标:1.实现mysql主从复制2.实现mysql读写分离与负载均衡一、案例前置知识点1.mysql主从复制原理1)mysql支持的复制类型(1)基于语句的复制。在主服务器上执行的sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制类型(2)基于行的复制。把改变的内容复制过去,而不是把命令在从服务器上执行一遍(3)混合类型的复制。默认采用基于语句的复制,一旦发现基...
mysql 主从配置 加密_基于SSL实现Mysql加密主从
weixin_35991292的博客
01-19 113
Mysql主从复制是明文传输的,对于一些特殊的场合是绝对不允许的,数据的安全性会受到威胁,在这里,简单的构建基于SSLmysql主从复制Ps:这里采用master-mysql为CA服务器主端生成CA自签名证书# mkdir -p /etc/my.cnf.d/ssl# cd/etc/my.cnf.d/ssl/# openssl genrsa2048 >cakey.pemGenerating ...
mysql主从复制加密
studywinwin的博客
01-28 400
ca,master,slave 证书 -- 证书生成的目录 mkdir /etc/my.cnf.d/ssl -- 利用 rsa算法生成一个 2048位的私钥,没有加密 openssl genrsa 2048 > cakey.pem -- 利用私钥自签名一个证书,ca自己的证书 openssl req -new -x509 -key cakey.pem -out cacert.pem -d...
你认为mysql有什么优点
最新发布
02-26
3. 高可用性:MySQL 支持主从复制和集群部署,可以实现高可用性和容错性。 4. 可扩展性:MySQL 可以通过分片、水平和垂直扩展来扩展其性能,以满足不同规模的应用程序的需求。 5. 安全性:MySQL 提供了各种安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值