mysql SSL 机制_教你构建MySQL主从结构,实现基于SSL加密的主从同步机制。

最新推荐文章于 2021-07-22 09:55:54 发布
最新推荐文章于 2021-07-22 09:55:54 发布
阅读量69 收藏
点赞数
文章标签: mysql SSL 机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42415681/article/details/113301273
版权

实验环境RHEL6.4

admin1.tuchao.com    192.168.1.201    主服务器

admin2.tuchao.com    192.168.1.202    从服务器

先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。

主服务器配置:

设置一个唯一的server_id,在配置文件中定义。

server_id = 10

启用二进制日志,默认是启用的。

创建具有复制权限的用户grant replication slave,replication client on *.* to 'tuchao'@'192.168.1.%' identified by '123456';

注意这里在初始化MySQL完成后要滚动一下日志(flush logs;)并记录当前的 show master status 状态,在从服务器上指定同步的状态,避免了主键重叠的错误。

我们先看下主服务器上的数据

38cedfc7a508480f7b73d7668d3caffe.png

接下来去配置从服务器:

48c4d29ad52e2bbc8ee32acfbc6ca52d.png

指定主服务器,指定同步的二进制日志及change master to master_host='192.168.1.201',master_user='tuchao',master_password='123456',master_log_file='mysql-bin.000004',master_log_pos=107;

启动复制线程start slave;

show slave status\G

c38140f45d248831d97b8ed56b30e464.png

Seconds_Behind_Master: 0    这个值表示从服务器比主服务器落后多长时间

复制线程正常工作了,我们看看数据有没有同步过来。

9e55a41b7a83dace0c261595e3c8b1f6.png

我们还要了解下,在从服务器数据目录的两个文件。

master.info

144cc51df834cdfedef4490f35852e9c.png

relay-log.info  而这个文件则记录了,当前服务器的中继日志和主服务器的二进制日志及pos位置。

设置MySQL的半同步机制,先来看看我为大家准备的图,了解下什么是MySQL的半同步。

36b7fb78ba3b53c808e9c884e6b9f073.png

Master:

安装semisync_master.so插件install plugin rpl_semi_sync_master soname 'semisync_master.so';

查看相关变量。show global variables like '%semi%';

+------------------------------------+-------+

| Variable_name                      | Value |

+------------------------------------+-------+

| rpl_semi_sync_master_enabled       | OFF   |

| rpl_semi_sync_master_timeout       | 10000 |

| rpl_semi_sync_master_trace_level   | 32    |

| rpl_semi_sync_master_wait_no_slave | ON    |

+------------------------------------+-------+

默认是功能是关闭的,需要启动起来。set global rpl_semi_sync_master_enabled = 1;

设置等待slave相应的时间set global rpl_semi_sync_master_timeout = 2000;

再查看验证一下。

> show global variables like '%semi%';

+------------------------------------+-------+

| Variable_name                      | Value |

+------------------------------------+-------+

| rpl_semi_sync_master_enabled       | ON    |

| rpl_semi_sync_master_timeout       | 2000  |

| rpl_semi_sync_master_trace_level   | 32    |

| rpl_semi_sync_master_wait_no_slave | ON    |

+------------------------------------+-------+

Slave:

安装semisync_slave.so插件install plugin rpl_semi_sync_slave soname 'semisync_slave.so';

启用功能set global rpl_semi_sync_slave_enabled = 1;

验证show global variables like 'rpl_semi%';

+---------------------------------+-------+

| Variable_name                   | Value |

+---------------------------------+-------+

| rpl_semi_sync_slave_enabled     | ON    |

| rpl_semi_sync_slave_trace_level | 32    |

+---------------------------------+-------+

重启IO线程,或者重启Slave都可以。stop slave

start slave

查看主服务器上的semi_sync是否开启,注意clients 变为1 ,证明主从半同步复制连接成功:

show global status like '%semi%';

c660b611e59bf2e7877850114e41e8f8.png

可以写到my.cnf中永久生效。

Master

[mysqld]

rpl_semi_sync_master_enabled=1

rpl_semi_sync_master_timeout=1000 # 1 second

innodb_flush_logs_at_trx_commit=1  当有事务提交时,会立即记录日志,并同步到磁盘。

sync_binlog=1

Slave

[mysqld]

rpl_semi_sync_slave_enabled=1

read_only=1

skip_slave_start=1    跳过自启动Slave

基于SSL加密的同步复制

先在主服务器上自建CA,生成密钥,创建自签名证书。(umask 077;openssl genrsa -out private/cakey.pem 2048)

openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -days 365

touch index.txt

echo '01' >serial

生成密钥,创建服务证书申请,签署服务证书。cd /usr/local/mysql

mkdir ssl

(umask 077;openssl genrsa -out ssl/master.key 2048)

openssl req -new -key ssl/master.key  -out ssl/master.csr -days 100

openssl ca -in ssl/master.csr -out ssl/master.crt -days 100

chown -R mysql.mysql ssl

f05497867b277dd345e40d8a769cf39c.png

修改my.cnf添加如下内容:

ssl

ssl-ca=/etc/pki/CA/cacert.pem

ssl-cert=/usr/local/mysql/ssl/master.crt

ssl-key=/usr/local/mysql/ssl/master.key

重启mysqld服务

来到从服务器,生成密钥申请证书。mkdir ssl

(umask 077;openssl genrsa -out ssl/mysql.key 2048)

openssl req -new -key ssl/mysql.key  -out ssl/mysql.csr -days 100

把请求书,复制到CA上。

scp ssl/mysql.csr admin1:/etc/pki/CA

CA签署证书,并且把签好的证书和CA自己的证书复制到从服务器。openssl ca -in mysql.csr -out mysql.crt -days 100

scp cacert.pem mysql.crt admin2:/usr/local/mysql/ssl/

修改权限chown -R mysql.mysql ssl

在从服务器my.cnf文件加入一行ssl。

重启mysql服务

主服务器授权openssl用户grant replication slave,replication client on *.* to openssl@'admin2.tuchao.com' identified by '123456';

flush privileges;

切到从服务器,指定master。spacer.gifchange master to master_host='admin1.tuchao.com',master_user='openssl',master_password='123456',master_log_file='mysql-bin.000003',master_log_pos=360,master_ssl=1,master_ssl_ca='/usr/local/mysql/ssl/cacert.pem',master_ssl_cert='/usr/local/mysql/ssl/mysql.crt',master_ssl_key='/usr/local/mysql/ssl/mysql.key';

启动复制线程start slave;

查看slave状态

dcdbc00569a51a03260bb8c28657e3d2.png

配置成功,还可以通过命令来检测SSL。mysql --ssl-ca=/usr/local/mysql/ssl/cacert.pem   --ssl-cert=/usr/local/mysql/ssl/mysql.crt --ssl-key=/usr/local/mysql/ssl/mysql.key -uopenssl -hadmin1.tuchao.com -p123456

ae76df89363bd8a9fd20ecefc45abb3d.png

有问题欢迎与我交流QQ1183710107

烈日烤鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql复制用户开启ssl_MySQL基于SSL复制的配置过程
weixin_29628479的博客
01-20 223
MySQL主从复制默认是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证,为了解决这一问题,我们需要一种安全的方式进行传送,即基于SSL加密进行数据传输。在进行SSL加密传输时可能需要先了解CA、证书及SSL相关知识才能更好地明白为何基于SSL的传输就会更加安全。CA、证书及SSL相关知识在本章节不会多加一说明,详情可以看本博客提供的“信息安全之PKI及数字证书介绍”和“HTT...
ssl MySQL_基于 SSL 实现MySQL主从复制
weixin_39926943的博客
01-20 104
1、主服务器配置1)、在主服务器创建SSL/RSA文件#在MySQL5.7之后,安装完毕MySQL会在data目录下自动生成,这里模拟没有这些文件[root@mysql ~]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data # 创建一个新的ssl文...
mysql主从备份 ssl_mysql -- mysql基于ssl主从复制
weixin_39533052的博客
01-26 139
mysql基于ssl主从复制由于mysql在复制过程中是明文的,所以就大大降低了安全性,因此需要借助于ssl加密来增加其复制的安全性。主服务器node1:172.16.200.1从服务器node2:172.16.200.2在配置ssl前我们先看下一下ssl的状态信息如下图所示输出DISABLE表示ssl还未开启,只需在/etc/my.cnf文件中加入ssl即可#vim /etc/my.cnf[m...
mysql异步、半同步+ssl配置
weixin_34233856的博客
02-27 61
不清楚什么是异步半同步的童鞋自己谷歌度娘去,本文主要说明的是配置。 环境:centos5.4+mysql-5.5.20以及必须的证书。 异步复制配置过程: master: 1)创建复制帐号,用户名密码均为repl,其中host为主slave主机地址 grantreplicationslaveon*.*to'repl...
MySQL 配置ssl主从同步
西西工作室
07-22 603
Mysqlssl主从复制+半同步主从复制 准备工作 1、主从服务器时间同步 [root@localhost ~]# crontab -e */30 * * * * /usr/sbin/ntpdate 172.16.0.1 &>/dev/null MariaDB(10以上版本)的编译安装 部署配置 2、mysql说明 (1) 主服务器 hostname:master IP:172.16.21.2 (1) 从服务器 hostname:master IP:172.16.21.3 (3)
mysql主从同步机制_构建MySQL主从结构实现基于SSL加密主从同步机制
weixin_39895486的博客
02-18 49
实验环境RHEL6.4admin1.tuchao.com192.168.1.201主服务器admin2.tuchao.com192.168.1.202从服务器先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。主服务器配置:设置一个唯一的server_id,在配置文件中定义。server_id = 10启用二进制日志,默认是启用的。创建具有复...
MySQL基于SSL协议进行主从复制的详细操作
12-16
mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和...
基于SSL加密MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
linux系统中使用openssl实现mysql主从复制
09-09
为了增强这种安全性,我们可以利用Linux系统的openssl工具来实现MySQL主从复制的加密通信。以下是如何在Linux环境下通过openssl配置MySQL主从复制的详细步骤: 首先,我们需要准备证书。证书是SSL/TLS加密的基础,...
mysql ssl 主从同步_MySQL使用ssl主从复制与读写分离
weixin_42348233的博客
01-28 363
环境要求:实验目标:1.实现mysql主从复制2.实现mysql读写分离与负载均衡一、案例前置知识点1.mysql主从复制原理1)mysql支持的复制类型(1)基于语句的复制。在主服务器上执行的sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制类型(2)基于行的复制。把改变的内容复制过去,而不是把命令在从服务器上执行一遍(3)混合类型的复制。默认采用基于语句的复制,一旦发现基...
mysql主从备份 ssl_mysql主从,主主,半同步SSL复制
weixin_28829325的博客
02-18 337
本实验的目的是实现两台主机上的MySQL数据复制,以及基于SSL的复制。*要注意的两点问题所在:1,版本问题:复制双方的版本最好一致,若不同,从节点的版本必须高于主节点的版本2,复制起点问题:(1),从0开始,使用于均为新建服务器。(2),中间开始,就需要完全备份主服务上的数据,并将数据恢复至从服务器; 从服务器从备份时主服务器二进制日志所在位置开始复制。实验环境:node1:MASTER Mar...
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
Python实战示例自动办公-20 Python文本数据可视化之“词云”图.zip
06-21
自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图
Pygments-0.11-py2.5.egg
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
基于延迟相乘鉴相的2QPSK调相通信系统仿真
06-21
基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。 基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。 基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。 基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。
学生住宿管理项目之数据库代码
06-21
学生住宿管理项目之数据库代码
你认为mysql有什么优点
02-26
3. 高可用性:MySQL 支持主从复制和集群部署,可以实现高可用性和容错性。 4. 可扩展性:MySQL 可以通过分片、水平和垂直扩展来扩展其性能,以满足不同规模的应用程序的需求。 5. 安全性:MySQL 提供了各种安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值