Linux:MYSQL(十四)MYSQL异步复制,复制指定库,加密登录

最新推荐文章于 2022-08-24 12:25:05 发布
最新推荐文章于 2022-08-24 12:25:05 发布
阅读量251 收藏
点赞数
分类专栏: Linux服务 MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001704/article/details/87908501
版权

半同步复制

默认情况下,MySQL的复制功能是异步的,异步复制可以提供最佳的性能,主库把binlog日志发送给从库即结束,并不验证从库是否接收完毕。这意味着当主服务器或从服务器端发生故障时,有可能从服务器没有接收到主服务器发送过来的binlog日志,这就会造成主服务器和从服务器的数据不一致,甚至在恢复时造成数据的丢失

半同步复制实现:

实验准备准备环境

  • 主服务器:192.168.32.7
vim /etc/my.cnf
	[mysqld]
	server=1
	log_bin
	skip_name_reslove
	innodb_file_per_table
vim master.sql
	grant replication slave on *.* to repluser@'192.168.32.%' identified by 'centos';
mysql < master.sql
mysql -e 'show master logs'  查看日志位置
  • 从服务器1:192.168.32.17 从服务器2:192.168.32.27
vim salve.sql
	CHANGE MASTER TO
  	MASTER_HOST='192.168.32.7',
  	MASTER_USER='repluser',
  	MASTER_PASSWORD='centos',
  	MASTER_PORT=3306,
  	MASTER_LOG_FILE='mariadb-bin.000001',
  	MASTER_LOG_POS=400;
	start slave;
	show slave status\G
mysql < salve.sql
mysql -e 'show slave status\G'
scp slave.sql 192.168.32.27:

开启半同步配置

  • 主服务器配置:
mysql>INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so'; 安装插件
mysql>SET GLOBAL rpl_semi_sync_master_enabled=1; 开启半同步
mysql>SET GLOBAL rpl_semi_sync_master_timeout = 1000; 超时长为1s
mysql>SHOW GLOBAL VARIABLES LIKE '%semi%';
mysql>SHOW GLOBAL STATUS LIKE '%semi%‘;
  • 从服务器配置:
mysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so'; 安装插件
mysql> SET GLOBAL rpl_semi_sync_slave_enabled=1; 开启半同步
注意:若需长期有效需写入配置文件,
查看是否开启,如未生效可stop slave后start slave重新开启进程
## 关闭进程后 测试:
insert teachers values(6,'d',30,'F');

真实环境:
master—slave(半同步)—slave1,2,3

MySQL复制 复制指定库和表

让从节点仅复制指定的数据库,或指定数据库的指定表

###两种实现方式:
(1) 基于服务器选项

binlog_do_db = 数据库白名单列表,多个数据库需多行实现
binlog_ignore_db = 数据库黑名单列表

- 用法:写入配置文件 binlog_do_db=hellodb
- 原理:主服务器仅向二进制日志中记录与特定数据库相关的事件
- 问题:基于二进制还原将无法实现;不建议使用
- 注意:此项和binlog_format相关
- 参看:https://mariadb.com/kb/en/library/mysqld-options/#-binlog-ignore-db

(2)基于变量复制

- 从服务器上的复制过滤器相关变量:
replicate_do_db= 指定复制库的白名单
replicate_ignore_db= 指定复制库黑名单
replicate_do_table= 指定复制表的白名单
replicate_ignore_table= 指定复制表的黑名单
replicate_wild_do_table= foo%.bar% 支持通配符
replicate_wild_ignore_table=

- 用法:set global replicate_do_db='hellodb'
- 注意:需要切库后插入测试
- 原理:从服务器SQL_THREAD在replay中继日志中的事件时,仅读取与特定数据库(特定表)相关的事件并应用于本地
- 问题:会造成网络及磁盘IO浪费

MySQL复制加密

  • 基于SSL复制:
    在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数据都是明文的,外网里访问数据或则复制,存在安全隐患。通过SSL/TLS加密的方式进行复制的方法,来进一步提高数据的安全性

  • 配置实现:
    参看:https://mariadb.com/kb/en/library/replication-with-secure-connections/

  • 流程步骤:

1.主服务器开启SSL:[mysqld] 加一行ssl
2.主服务器配置证书和私钥;并且创建一个要求必须使用SSL连接的复制账号
3.从服务器使用CHANGER MASTER TO 命令时指明ssl相关选项
  • Master服务器配置
[mysqld]
log-bin
server_id=1
ssl
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key
  • Slave服务器配置
mysql>
CHANGE MASTER TO
MASTER_HOST='MASTERIP',
MASTER_USER='rep',
MASTER_PASSWORD='centos',
MASTER_LOG_FILE='mariadb-bin.000001',
MASTER_LOG_POS=245,
MASTER_SSL=1,
MASTER_SSL_CA = '/etc/my.cnf.d/ssl/cacert.pem',
MASTER_SSL_CERT = '/etc/my.cnf.d/ssl/slave.crt',
MASTER_SSL_KEY = '/etc/my.cnf.d/ssl/slave.key';

完整实验:

生成证书准备流程:

192.168.32.7为主服务器
192.168.32.17为从服务器
192.168.32.27做CA并申请证书,之后scp给主从服务器

cd /etc/my.cnf.d/
mkdir ssl
cd ssl
openssl genrsa 2048 >cakey.pem  生成2048位ca私钥文件
openssl rep -new -x509 -key cakey.epm -out cacert.pem -days 3650 给自己生成一个证书
	CN
	beijing
	beijing
	dushan
	opt
	ca.dushan.com
ll
openssl req -newkey rsa:1024 -days 100 -nodes -keyout master.key > master.csr 生成证书并签名
	CN
	beijing
	beijing
	dushan
	opt
	master.dushan.com
ll
openssl x509 -req -in master.csr -days 100 -CA cacert.pem -CAkey cakey.pem -set_serial 01 > master.crt 颁发主服务器证书
ll
openssl req -newkey rsa:1024 -days 100 -nodes -keyout slave.key > slave.csr 生成证书并签名
	CN
	beijing
	beijing
	dushan
	opt
	slave.dushan.com
ll
openssl x509 -req -in slave.csr -days 100 -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt 颁发从服务器证书
ll
scp cacert.pem master.crt master.key 192.168.32.7:/etc/my.cnf.d/ssl/
scp cacert.pem slave.crt slave.key 192.168.32.17:/etc/my.cnf.d/ssl/

查看ssl是否开启

show variables like '%ssl%';

建立强制加密账号

grant replication slave on *.* to ssluser@'192.168.32.%' identified by 'centos' require ssl;

Master服务器配置

[mysqld]
log-bin
server_id=1
ssl
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key

在从服务器登录测试

mysql --ssl-ca=cacert.pem --ssl-cert=slave.crt --ssl-key=slave.key -ussluser -pcentos -h192.168.32.7

在主服务器上查看位置信息

show master logs;
	mariadb-bin.00005 412

清空从服务器之前同步信息

mysql>stop slave;
		reset slave all;
cd /var/lib/mysql 
ll  进入数据库文件夹查看master.info信息是否被清空

在从服务器重新配置同步配置

mysql>
CHANGE MASTER TO
MASTER_HOST='192.168.32.7',
MASTER_USER='ssluser',
MASTER_PASSWORD='centos',
MASTER_LOG_FILE='mariadb-bin.00005', 
MASTER_LOG_POS=412,
MASTER_SSL=1,
MASTER_SSL_CA = '/etc/my.cnf.d/ssl/cacert.pem',
MASTER_SSL_CERT = '/etc/my.cnf.d/ssl/slave.crt',
	MASTER_SSL_KEY = '/etc/my.cnf.d/ssl/slave.key';
start slave;
show slave status\G

复制的监控和维护

(1) 清理日志
PURGE { BINARY | MASTER } LOGS { TO ‘log_name’ | BEFORE datetime_expr }
RESET MASTER
RESET SLAVE

(2) 复制监控
SHOW MASTER STATUS
SHOW BINLOG EVENTS
SHOW BINARY LOGS
SHOW SLAVE STATUS
SHOW PROCESSLIST

(3) 从服务器是否落后于主服务
Seconds_Behind_Master: 0

(4) 如何确定主从节点数据是否一致
percona-tools

(5) 数据不一致如何修复
删除从数据库,重新复制

杜达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux: 安装mysql和设置密码登录
m0_55435847的博客
05-11 759
以yum命令安装mysql5版本为例 步骤一:先安装wget命令 yum -y install wget 步骤二:下载mysql的repo源 wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 步骤三:安装mysql的noarch.rpm包 rpm -ivh mysql-community-release-el7-5.noarch.rpm 步骤四:安装mysql yum install ...
linux-PerconaReplicationManager异步MySQL复制管理器代理Pacemaker
08-13
Percona Replication Manager - 异步MySQL复制管理器代理Pacemaker。支持文件和基于GTID复制
LinuxMySQL8.0.29版本密码修改方法
最新发布
weixin_44259327的博客
08-24 919
执行systemctl stop mysqld。
MySQL数据加密
默默同学的BLOG
01-17 5821
– 一、AES加密 双向加密 加密强度更高 AES_ENCRYPT(‘明文’,‘加密key’); AES_DECRYPT(‘密文’,‘加密key’); – username varchar类型, username2 blob类型 INSERT INTO t_gw_test(id,username2,username) VALUES(2,AES_ENCRYPT(‘明文’,‘123’),HEX(AE...
LinuxMySQL8.0用户密码加密问题
qq_37272886的博客
07-11 732
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。 但是,MySQL新版本中也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化。 1. 用户创建 创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进...
MySQL 8 复制(一)——异步复制
wzy0623的专栏
05-10 8573
目录 一、MySQL异步复制介绍 1. 复制的用途 2. 复制如何工作 3. 两阶段提交 二、复制实验环境 三、安装mysql-8.0.16 四、配置异步复制 1. 空 2. 脱机 3. 联机 一、MySQL异步复制介绍 简单说,复制就是将来自一个MySQL数据服务器(主)的数据复制到一个或多个MySQL数据服务器(从)。传统的MySQL复制提供了...
mysql:基于AmpPHP异步MySQL客户端
02-02
使用构建的异步MySQL客户端。 amp/mysql是基于构建的异步MySQL客户端。 该公开了一个基于Promise的API,可以动态地同时查询多个MySQL连接。 客户端在可扩展的可用连接池中透明地分配这些查询,并使用100%用户级...
linux无网安装Mysql需要的依赖包
03-23
2. **libaio**:异步I/OMySQL的InnoDB存储引擎依赖它来实现高速的数据读写。 3. **ncurses或libncurses**:用于命令行界面的文本用户界面MySQL的配置工具my.cnf可能需要它。 4. **zlib**:压缩和解压缩,...
mysql复制2
08-08
MySQL 主从复制是数据高可用性和数据冗余的一种常见实现方式,它允许数据从一个主服务器(Master)实时或近实时地复制到一个或多个从服务器(Slave)。这种方式可以提高数据安全性,实现负载均衡,并提供故障恢复...
mysql 8.0 ocp 题
06-10
4. **复制与高可用**:理解主从复制的工作原理,包括异步复制、半同步复制和多源复制。学习如何配置和管理复制,以及在故障恢复时的角色切换。 5. **安全**:了解MySQL的安全模型,包括用户权限管理、加密存储、...
Nginx实现异步访问mysql的配置方法
09-10
本篇文章将详细介绍如何配置Nginx实现异步访问MySQL。 首先,要实现Nginx对MySQL异步访问,我们需要依赖一个特定的Nginx模块——`drizzle-nginx-module`。这个模块允许Nginx与MySQL进行通信,通过Drizzle API来...
Linux:MYSQL(十二)-Xtrabackup备份和还原
杜达达的博客
02-24 7714
xtrabackup Percona 官网:www.percona.com percona-server InnoDB --&gt; XtraDB Xtrabackup percona提供的mysql数据备份工具,惟一开源的能够对innodb和xtradb数据进行热备的工具 手册:https://www.percona.com/doc/percona-xtrabackup/LATEST...
Linux:MySQL(一)RPM安装和配置文件路径
杜达达的博客
02-23 6884
MySQL历史: 1979年:TcX公司 Monty Widenius,Unireg 1996年:发布MySQL1.0,Solaris版本,Linux版本 1999年:MySQL AB公司,瑞典 2003年:MySQL 5.0版本,提供视图、存储过程等功能 2008年:Sun 收购 2009年:Oracle收购sun 2009年:Monty成立MariaDB Monty以两个女儿名字命名 大女儿...
Linux:httpd服务(二)
杜达达的博客
10-19 2045
httpd 提供web服务的软件apache 官网:http://httpd.apache.org/ yum install httpd 一、Rpm安装程序环境: 1、配置文件: /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/*.conf 2、模块相关的配置文件:(配置文件模块化) /etc/httpd/conf.modules.d/*.conf...
Linux:MySQL(五)创建视图与函数
杜达达的博客
02-23 1831
视图 视图:VIEW,虚表,保存有实表的查询结果 创建方法:CREATE VIEW view_name AS .. 查看视图定义:SHOW CREATE VIEW view_name 删除视图:DROP VIEW view_name 查看创建时命令:SHOW CREATE VIEW view_name 可从查看Comment:VIEW是否为虚拟表:SHOW TABLE STATUS F...
Linux:自动化运维之ANSIBLE(一)
杜达达的博客
09-23 859
运维自动化发展历程 1、本地部署(On-Premiss) 部署硬件+软件+操作系统+环境+服务 2、基础设施即服务(Iaas) 相当于只准备硬件 3、平台即服务(Paas) 相当于只准备服务 4、软件即服务(SaaS) 直接使用 企业实际应用场景分析 1、Dev开发环境 使用者:程序员 功能:程序员开发软件,测试BUG的环境 管理者:程序员 测试环境 使用者:QA测试工程师 功能:测试...
Linux:httpd服务(一)
杜达达的博客
10-19 767
Socket套接字:IP和端口的组合 HTTP http:Hyper text transfer protocol 超文本(包含连接的文件,点击地址会跳转到令一个资源)传输协议 端口:80/TCP 主要传输html编码的数据 http是应用层协议,基于传输层的tcp协议传输 html:Hyper text markup language 超文本标记语言,编程语言 html示例 &lt...
Linux:MYSQL(十一)LVM,mysqldump备份
杜达达的博客
02-24 606
备份和恢复 为什么要备份 灾难恢复:硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景 备份注意要点 能容忍最多丢失多少数据 恢复数据需要在多长时间内完成 需要恢复哪些数据 还原要点 做还原测试,用于测试备份的可用性 还原演练 备份和恢复 备份时需要考虑的因素 温备的持锁多久 备份产生的负载 备份过程的时长 恢复过程的时长 备份什么 数据 二进制日志、Inno...
Linux:MySQL(三)单表操作
杜达达的博客
02-23 429
关系型数据的常见组件 - 数据:database - 表:table - 行:row - 列:column - 索引:index - 视图:view - 用户:user - 权限:privilege - 存储过程:procedure - 存储函数:function - 触发器:trigger - 事件调度器:event scheduler,任务计划 SQL语言的兴起与语法标准 - 20世纪7...
揭秘Effective MySQL深度复制技术详解
《Effective MySQL之深入解析复制技术》是一本由Ronald Bradford和Chris Schneider合著的专业IT书籍,针对MySQL数据的高级复制技术进行了深度探讨。本书以中文版的形式呈现,旨在帮助数据管理员和开发人员理解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值