实现基于SSL的主从复制

最新推荐文章于 2023-09-13 00:54:25 发布
最新推荐文章于 2023-09-13 00:54:25 发布
阅读量132 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44515412/article/details/106309898
版权

准备:两台主机
1 在主服务器上生成证书

mkdir /etc/my.cnf.d/ssl
cd /etc/my.cnf.d/ssl
openssl genrsa 2048 > cakey.pem
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650
openssl req -newkey rsa:1024  -days 365 -nodes -keyout master.key > master.csr
openssl x509 -req -in master.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 > master.crt
openssl req -newkey rsa:1024  -nodes -keyout slave.key > slave.csr
openssl x509 -req -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt

[root@centos7 ssl]#ll 
total 32
-rw-r--r-- 1 root root 1330 Jul 12 14:38 cacert.pem
-rw-r--r-- 1 root root 1675 Jul 12 14:37 cakey.pem
-rw-r--r-- 1 root root 1029 Jul 12 14:42 master.crt
-rw-r--r-- 1 root root  660 Jul 12 14:40 master.csr
-rw-r--r-- 1 root root  916 Jul 12 14:40 master.key
-rw-r--r-- 1 root root 1025 Jul 12 14:43 slave.crt
-rw-r--r-- 1 root root  660 Jul 12 14:43 slave.csr
-rw-r--r-- 1 root root  916 Jul 12 14:43 slave.key

vim /etc/my.cnf
[mysqld]
server-id=7
log-bin
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key



scp -r /etc/my.cnf.d/ssl/  从服务器:/etc/my.cnf.d/

mysql>grant replication slave on *.* to repluser2@'192.168.37.%' identified by 'centos' require ssl;
mysql> show master logs;

2 在从服务器上
测试用户是否支持加密连接

mysql -h192.168.37.7 -urepluser2 -pcentos --ssl-ca=cacert.pem --ssl-cert=slave.crt --ssl-key=slave.key

vim /etc/my.cnf
server-id=17

mysql> CHANGE MASTER TO
MASTER_HOST='主服务器',
MASTER_USER='repluser2',
MASTER_PASSWORD='centos',
MASTER_LOG_FILE='mariadb-bin.000004',
MASTER_LOG_POS=413,
MASTER_SSL=1,
MASTER_SSL_CA = '/etc/my.cnf.d/ssl/cacert.pem',
MASTER_SSL_CERT = '/etc/my.cnf.d/ssl/slave.crt',
MASTER_SSL_KEY = '/etc/my.cnf.d/ssl/slave.key';

mysql>start slave;
哈密瓜小贼
关注
专栏目录
mysql 基于ssl认证和基于ssl主从复制
第九系艾文
08-19 407
mysql 基于ssl认证和基于ssl主从复制
mysql主从之基于gtid的主从复制
那个那个
01-07 211
mysql主从之基于gtid的主从复制 一、环境描述 系统:Centos7.8.2003 主Mysql服务器:server1 192.168.6.101 从Mysql服务器:server2 192.168.6.102 Mysql版本:5.7.31 防火墙、selinux:防火墙关闭或放行数据库端口,selinux设置为disabled 备注:MySQL5.7版本Slave可以不开启binlog了,可以节省这部分的磁盘I/O消耗,而MySQL5.6版本必须开启binlog,因为GTID信息需要在binlo
20190225 实验:实现基于SSL加密的主从复制、主主复制、半同步、复制过滤器
weixin_34344403的博客
02-26 1067
实验:实现基于SSL加密的主从复制实验步骤: 环境:三台主机,一台CA:200,一台master:150 ,一台slave:100平时都是在CA上帮用户生成私钥,在服务器上做的1 CA,master,slave 的证书相关文件mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl genrsa 2048 > cakey.pemopenssl ...
基于ssl mysql_什么是mysql基于ssl主从复制
weixin_28880179的博客
02-11 68
什么是mysql基于ssl主从复制发布时间:2020-06-04 16:27:20来源:51CTO阅读:146作者:三月本篇文章给大家主要讲的是关于什么是mysql基于ssl主从复制内容,感兴趣的话就一起来看看这篇文章吧,相信看完什么是mysql基于ssl主从复制对大家多少有点参考价值吧。当mysql/mariadb跨越互联网进行复制时别人可以窃取到mysql/mariadb的复制信息, ...
MySQL——主从复制ssl主从复制、gtid主从复制
lin小将的博客
03-18 612
一、主从复制 二、实现基于 ssl 安全连接的主从复制 master 192.168.1.133 slave 192.168.1.134 1、在主 mysql 创建 SSL/RSA 文件 [root@master ~]# cd /usr/local/mysql/bin/ [root@master bin]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
基于ssl主从复制
第九系艾文
11-24 72
实验环境: 两台mysql服务器 一台CA服务器 实验之前请先关闭防火墙和SELinux 实验如下: 1,先配置CA 2,配置主从服务器的mysql的key和公钥,然后在CA上签署证明(主从服务器配置相同) 3,将csr复制CA上进行签证(主从都要做同样的操作),签完证之后连同CA的公钥一起复制到主从服务器 4,配置主服务的mysql相关信息 vim /etc/my.cnf 5,启动...
mysql ssl 主从同步_基于 SSL 实现MySQL主从复制
weixin_33513842的博客
02-01 162
1、主服务器配置1)、在主服务器创建SSL/RSA文件#在MySQL5.7之后,安装完毕MySQL会在data目录下自动生成,这里模拟没有这些文件[root@mysql ~]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data # 创建一个新的ssl文...
MySQL基于ssl主从复制
秦子腾
02-26 391
MySQL较高的版本一般会在/data目录下自动生成ssl文件,但偏低的版本没有 可以查看/data目录来确认是否有ssl文件 如果有的话那就可以直接跳过第一步(1.在主 mysql 创建 SSL/RSA 文件) 1.在主 mysql 创建 SSL/RSA 文件 [root@master data]# cd /usr/local/mysql/bin/ [root@master bin]# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql
MySQL - 基于SSL安全连接的主从复制
大虾好吃吗
04-03 2824
生产环境中一台mysql主机存在单点故障,所以我们要确保mysql的高可用性,即两台MySQL服务器如果其中有一台MySQL服务器挂掉后,另外一台能立马接替其进行工作。
MySQL基于SSL协议进行主从复制的详细操作教程
12-16
当mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和...
基于SSL加密的MySQL主从复制
12-18
在MySQL的主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL主从复制配置教程:基于SSL加密确保数据安全
"本文介绍了如何在MySQL主从复制实现基于SSL加密的数据传输,确保数据在传输过程中的安全性。通过在编译安装MySQL时启用openssl选项,可以支持SSL加密协议。文中详细阐述了配置步骤,包括为每台服务器创建证书、...
MySQL主从复制原理与实现
最新发布
AI天才研究院
09-13 1996
MySQL是一个开源的关系型数据库管理系统,可以说它是当下最流行的关系型数据库之一。作为一种优秀的关系型数据库,MySQL自成一体地支持了许多高级特性,包括支持主从复制、SQL优化、高可用性等,使得其在企业级应用中广受欢迎。作为企业级数据库,MySQL备份还会提供各种实用工具帮助用户管理和维护MySQL数据。本文将以MySQL主从复制的基本原理为基础,阐述主从复制的工作流程、配置方式以及实现难点。最后,本文还将进一步探讨主从复制的可靠性、扩展性、健壮性、安全性、恢复及运维方面的挑战。
常见Linux服务的默认端口整理
weixin_44515412的博客
04-25 3017
http:80 https:443 nginx:80 tomcat:8080 redis:6379 memcached:11211 mongodb:27017 mysql:3306 oracle:1521 sql-server:1433 Jenkins:8080 ftp:20/21 sftp:115 ssh:22 telnet:23 tftp:69 smtp:25 dns:53 ntp:123 SNMP:161/162 zabbix:10050 ELK:E 9200/9300 L 9301 K 5601 R
网络时间服务-Chrony(如何实现时间同步)
weixin_44515412的博客
06-20 2619
多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等,利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。时间同步可用ntp包或chrony包实现,由于chrony包更精准,且同步效率高,因此推荐使用chrony包实现时间同步。#323为chrony端口,123为chrony自带的ntp端口,外界使用ntp同步时用123端口。3、客户端服务器192.168.37.6,192.168.37.17上的相关操作。
史上最完整Linux安装步骤—CentOS7.6,CentOS6.10,Ubuntu的安装步骤详解
weixin_44515412的博客
11-16 2179
## 第一部分:安装前准备(安装虚拟机、下载Linux镜像、安装前设置) ## 第二部分:linux操作系统的安装 ## 第三部分:安装Xshell远程连接
实现DNS子域转发(forward) 功能
weixin_44515412的博客
05-22 2008
准备:三台主机 1 在中间转发服务器上 vim /etc/named.conf forward first|only; forwarders { 192.168.37.7;};
编译安装三步骤及安装后配置
weixin_44515412的博客
08-23 1841
一、C语言源代码编译安装三步骤: 1、./configure configure脚本 --> Makefile.in --> Makefile –help: 获取其支持使用的选项 安装路径设定: –prefix=/PATH:指定默认安装位置,默认为/usr/local/ –sysconfdir=/PATH:配置文件安装位置 2、make 根据Makefile文件,构建应用程序 3、make install 复制文件到相应路径 4、注意 (1)安装前查看INSTALL, README (2)通常被
总结--linux常用配置文件总结
weixin_44515412的博客
06-16 1664
配置文件系列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值