一键搞定:MariaDB SSL 证书设置与主从同步详细教程

于 2024-10-08 16:54:24 发布
阅读量249 收藏 5
点赞数 6
分类专栏: 数据库 文章标签: linux 数据库 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53587261/article/details/142762717
版权

一. 创建证书

创建证书路径

mkdir -p /opt/ssl

使用自签证书和密钥

根证书
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 36500 -key ca-key.pem -out ca.pem

服务端证书
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 36500 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

客户端证书
openssl req -newkey rsa:2048 -days 36500 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 36500 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

其中创建根证书ca.pem,服务器端证书server-req.pem,客户端证书 client-req.pem的时候需要设置不同的Common Name,如果设置了相同的名字Mariadb客户端无法登录。
在这里插入图片描述
共得到8 个文件
在这里插入图片描述
验证可用性

openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

在这里插入图片描述

二. 服务器端配置

vim /etc/my.cnf

[mariadb]中添加配置
[mariadb]
ssl
ssl-ca=/opt/ssl/ca.pem
ssl-cert=/opt/ssl/server-cert.pem
ssl-key=/opt/ssl/server-key.pem

在这里插入图片描述
重启mariadb服务

systemctl restart mariadb

进入数据库检查ssl

show variables like '%ssl%';

在这里插入图片描述
如果重启失败或发现have_ssl是 DISABLE,查看错误日志进行排查。

三. 客户端配置

先在服务器端设置一个用来进行ssl同步的用户

GRANT REPLICATION SLAVE ON *.* TO 'admin'@'客户端ip' IDENTIFIED BY 'admin' REQUIRE SSL;

将生成客户端的证书,公私钥复制到客户端的/opt/ssl/中
在这里插入图片描述

在客户端使用这个用户进行登录验证

mariadb --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -h服务器端ip -uadmin -padmin

正常进入数据库证明通过认证。可以使用这个用户进行数据同步

客户端配置和服务器端步骤相同

vim /etc/my.cnf

[mariadb]中添加配置
[mariadb]
ssl
ssl-ca=/opt/ssl/ca.pem
ssl-cert=/opt/ssl/server-cert.pem
ssl-key=/opt/ssl/server-key.pem

重启数据库服务

四. 主从同步验证

将客户端的mariadb服务作为从服务器验证数据同步是否正常

进入服务器端数据库查看信息

show master status;

记录File和Position的参数
在这里插入图片描述

进入客户端数据库进行主从设置

stop slave;

CHANGE MASTER TO MASTER_HOST='服务器ip', MASTER_USER='admin', MASTER_PASSWORD='admin', MASTER_LOG_FILE='db-binlog.000006', MASTER_LOG_POS=729, MASTER_SSL=1, MASTER_SSL_CA = '/opt/ssl/ca.pem', MASTER_SSL_CERT = '/opt/ssl/client-cert.pem', MASTER_SSL_KEY = '/opt/ssl/client-key.pem'

start slave;
show slave status\G

在这里插入图片描述
主从状态正常。验证同步
在服务器端新建库或者插入一些测试数据,查看客户端是否有相同的数据生成

主数据库
在这里插入图片描述

从数据库
在这里插入图片描述
如果你觉得文章还不错,请大家 点赞、分享、留言下!我还为大家准备了学习资料,感兴趣的小伙伴快来找我领取一起交流学习哦!
在这里插入图片描述
在这里插入图片描述

丢丢丢....
关注
专栏目录
Mariadb数据库之主从复制同步配置实战
jks212454的博客
12-14 1161
Mariadb数据库之主从复制同步配置实战
mysql/mariadb 主从同步配置全解 步骤教程
____
02-23 1781
需求 将主服务器数据库同步到从服务器的数据库上。 步骤 主服务器 配置my.cnf 打开配置文件 /etc/my.cnf,加入如下内容 [mariadb] log-bin server_id=1 log-basename=master1 binlog-format=mixed binlog_do_db=db00 binlog_do_db=db002 binlog_do_db=db003 一定要开启 log-bin ,server_id 必须设置。 如果不是全部开启则可以设置 binlog_do_d
MariaDB 主从同步配置
Qynwang的博客
05-22 1509
(3)同时主节点为每个I/O线程启动一个dump线程,用于向其发送二进制事件,并保存至从节点本地的中继日志中,从节点将启动SQL线程从中继日志中读取二进制日志,在本地重放,使得其数据和主节点的保持一致,最后I/OThread和SQLThread将进入睡眠状态,等待下一次被唤醒。============== MariaDB 从节点上可能的 /etc/my.cnf 配置如下 =============找到auto.cnf文件,修改里面的uuid值,保证各个主从的uuid不一样,重启数据库即可。
mariadb再docker中主从同步
u010582342的博客
01-24 1353
1、再docker镜像中无法使用vi、vim命令,有一个简单的方法可以直接修改,docker inspect 镜像名。在得出的结果中找到MergedDir,直接cd到指定目录,跟再镜像中操作是一个道理。这里仅仅是操作文件。 2、准备两个数据库镜像 znsx-slave znsx-master 3、修改master中镜像的my.cnf.目录在/etc/mysql/my.cnf #mysql的服务id,自己编号,不重复即可 server-id = 1 #report_host = master1 #aut
MariaDB 主从同步与热备
CSDN
12-30 5132
MariaDB数据库自身提供的主从复制功能可以方便的实现数据的多处自动备份,还能实现数据库的拓展,多个数据备份不仅可以加强数据的安全性,通过实现读写分离还能进一步提升数据库的负载性能,为大规模企业MariaDB集群提供了有利的技术支撑.
mariadb实现服务器的数据分库-主从同步
m0_60627063的博客
01-16 1121
mariadb实现服务器的数据主从同步1. 主从同步配置原理2. 使用mariadb实现主从同步 mariadb实现服务器的数据分库-主从同步 1. 主从同步配置原理 mariadb主从复制中: 第一步:master记录二进制日志。在每个事务更新数据完成之前,master在二日志记录这些改变。Mariadb将事务写入二进制日志,即使事务中的语句都是交叉执行的。在事件写入二进制日志完成后,master通知存储引擎提交事务。 第二步:slave将master的binary log拷贝到.
Linux MariaDB使用OpenSSL安装SSL证书
Meta39的博客
10-11 1179
Linux MariaDB使用OpenSSL安装SSL证书
配置Mariadb主从同步
john_yan008的博客
08-09 1012
首先要了解主从同步的架构,以及涉及的二进制日志binlog 作为准备工作,需要先在Master数据库上启用binlog日志,当然生产环境一般都会启动,因为这是基本要素。 上图中的Binlog二进制日志,记录了导致数据改变或潜在导致数据改变的SQL语句,记录已提交的日志。不依赖于存储引擎类型 功能:通过“重放”日志文件中的事件来生成数据副本 注意:建议二进制日志和数据文件分开存放 另一个是中继日志:relay log, 主从复制架构中,从服务器用于保存从主服务器的二进制日志中读取的事件 下面就开始配置主
docker MariaDB使用SSL及使用OpenSSL生成自定义证书
Meta39的博客
10-15 1256
docker MariaDB使用SSL及使用OpenSSL生成自定义证书
主从数据库同步配置详解(MySQL/MariaDB
weixin_41004518的博客
09-23 1281
数据库管理中,主从同步是保障数据安全性和提高读写性能的关键技术。通过设置主从架构,可以实现数据的自动备份、负载均衡、甚至高可用性,特别是在业务扩展和容灾恢复中起到重要作用。本文将详细介绍如何配置MariaDB和MySQL的主从数据库同步,并讨论主从复制的原理和应用场景。MariaDB和MySQL的主从同步基于二进制日志(binlog)实现。主数据库负责记录所有数据更改操作(插入、更新、删除等)到二进制日志中,而从数据库通过IO线程读取这些日志并应用到自身,从而保持与主数据库的数据一致性。
Linux服务器配置与管理:MariaDB数据库基础.pptx
05-02
Linux服务器配置与管理:MariaDB数据库基础】 在IT领域,服务器配置与管理是一项至关重要的技能,特别是对于那些运行在Linux平台上的应用。本讲座主要关注的是MariaDB数据库的安装和配置,它是一个广泛使用的开源...
linux 网络序
CodeHouse的博客
09-30 495
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1251
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux启用 IPv4 转发
mankeywang的博客
09-30 312
【代码】linux启用 IPv4 转发。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1391
进程虚拟地址空间相关内容
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1273
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
黑马linux笔记(转载)
pscool的博客
10-01 1829
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 415
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值