mysql-proxy代理内网数据库

最新推荐文章于 2024-04-22 23:31:26 发布
最新推荐文章于 2024-04-22 23:31:26 发布
阅读量1.2k 收藏
点赞数
分类专栏: mysql数据库 文章标签: 数据库 mysql lua
原文链接:https://blog.51cto.com/wujianwei/208787
版权

一、使用场景介绍

mysql-proxy的机器属于代理机器也就是相当于白名单的审核机器,通过防火墙规则,限制允许那些IP访问本机的代理内网数据库的端口, 有点:保证内网的数据库不暴露在公网上,保证了数据库的安全。 缺点:一旦mysql-proxy代理服务器挂掉了,就相当于应用都链接不上了数据库。同时如果太多的应用程序通过mysql-proxy链接内网数据库的话,mysql-proxy代理服务器必须也得保证足够的带宽,负责导致链接数据库特别的慢,或者链接不上数据库。

二、演示环境:

2台物理机器,系统都是CentOS release 6.8 (Final) 一台机器配置内外网卡:104.137.27.4 192.168.1.100 部署mysql-proxy 服务 一台机器配置外网卡:104.137.27.3 部署mysql服务,并登陆此机器数据库,授权一个账户允许104.137.27.4机器来链接此数据库 ``` grant all on mtoyydb.* to zytestuser01@'104.137.27.4' identified by 'dr3dfKj=DHee';

mysql> flush privileges ```

三、二进制安装mysql-proxy:

下载安装包:wget https://downloads.mysql.com/archives/get/file/mysql-proxy-0.8.5-linux-glibc2.3-x86-64bit.tar.gz tar zxf mysql-proxy-0.8.5-linux-el6-x86-64bit -C /usr/local/ cd /usr/local/ mv mysql-proxy-0.8.5-linux-glibc2.3-x86-64bit mysql-proxy mkdir /usr/local/mysql-proxy/{conf,log} -p

定义下环境变量:

[root@book sysconfig]# tail -3 /etc/profile LUA_PATH="/usr/local/mysql-proxy/share/doc/mysql-proxy/?.lua" export LUA_PATH export PATH=$PATH:/usr/local/mysql-proxy/bin

四、mysql-proxy 参数介绍:

Application Options:

4.1应用参数介绍:

mysql-proxy --help-all

4.2mysql-proxy代理模块参数介绍

4.3线上配置文件介绍:

``` [root@book mysql-proxy]# cat /usr/local/mysql-proxy/conf/mysql-proxy.conf [mysql-proxy] user=www daemon=true keepalive=true plugins=proxy,admin

日志级别

log-level=info log-file=/usr/local/mysql-proxy/log/mysql-proxy.log

本机ip地址

proxy-address=104.137.27.4:9196

backend主 注意addresses

proxy-backend-addresses=104.137.27.3:3306

proxy的管理用户admin的IP和端口

admin-address=104.137.27.4:9197

下面的三个参数必须设定,否则mysql-proxy服务启动不了的

admin-username=zykjadmin admin-password=Zyjkwestos

admin的lua脚本地址;

admin-lua-script=/usr/local/mysql-proxy/lib/mysql-proxy/lua/admin.lua ```

五、启动mysql-proxy

/usr/local/mysql-proxy/bin/mysql-proxy --defaults-file=/usr/local/mysql-proxy/conf/mysql-proxy.conf

登陆mysql-proxy管理账户,查看反向代理管理列表 [root@book ~]# mysql -uzykjadmin -pZyjkwestos -h104.137.27.4 --port=9197

``` Warning: Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1 Server version: 5.0.99-agent-admin

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> SELECT * FROM backends; +-------------+------------------+-------+------+------+-------------------+ | backendndx | address | state | type | uuid | connectedclients | +-------------+------------------+-------+------+------+-------------------+ | 1 | 104.137.27.3:3306 | up | rw | NULL | 2 | +-------------+------------------+-------+------+------+-------------------+ 1 row in set (0.00 sec)

MySQL [(none)]> SELECT * FROM help; +------------------------+------------------------------------+ | command | description | +------------------------+------------------------------------+ | SELECT * FROM help | shows this help | | SELECT * FROM backends | lists the backends and their state | +------------------------+------------------------------------+ 2 rows in set (0.00 sec)

MySQL [(none)]> ```

六、通过sqlyog来登陆反向代理数据库

七、MySQL-porxy代理服务器防火墙的配置策略:

``` [root@book sysconfig]# cat /etc/sysconfig/iptables

Generated by iptables-save v1.4.7 on Thu Mar 2 14:32:03 2017

*filter :INPUT ACCEPT [358:20023] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2491:287941] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 4567 -j ACCEPT -A INPUT -p tcp -m multiport --dports 80,81,443 -m state --state NEW -j ACCEPT -A INPUT -s 104.137.27.6/32 -p tcp -m tcp --dport 873 -m state --state NEW -j ACCEPT -A INPUT -s 304.37.57.45/32 -p tcp -m multiport --dports 9196 -j ACCEPT -A INPUT -s 204.17.47.245/32 -p tcp -m multiport --dports 21,10050,3306 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 9196 -j DROP

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/sec --limit-burst 10 -j ACCEPT -A INPUT -j DROP COMMIT

Completed on Thu Mar 2 14:32:03 2017

```

7.1配置策略解释:

``` A INPUT -p tcp -m tcp --dport 4567 -j ACCEPT 此处6029相当于sshd的登陆端口号

-A INPUT -p tcp -m multiport --dports 80,81,443 -m state --state NEW -j ACCEPT 放行80,81和443业务端口 -A INPUT -s 104.137.27.6/32 -p tcp -m tcp --dport 873 -m state --state NEW -j ACCEPT 允许特定的IP104.137.27.6到本地服务器上通过rsync拉取数据

-A INPUT -s 304.37.57.45/32 -p tcp -m multiport --dports 9196 -j ACCEPT 允许指定的IP304.37.57.45 来链接MySQL-proxy服务的9196端口,从而链接到内网的数据库

-A INPUT -s 204.17.47.245/32 -p tcp -m multiport --dports 21,10050,3306 -j ACCEPT 解释:204.17.47.245 机器上部署-server,通过拨号登陆-server,然后在可以登陆ftp,登陆3306数据库服务

-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/sec --limit-burst 10 -j ACCEPT 解释:对ping做限制策略

-A INPUT -j DROP 解释:其他的客户端IP地址一律禁止访问本服务器上的服务的端口 ```

你好龙卷风!!!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql-proxy安装与配置
01-07
一、mysql-proxy场景说明 MySQL Proxy是一个处于你的client端和MySQL server端之间的简单程序,它可以监测、分析或改变它们的通信。它使用灵活,没有限制,常见的用途包括:负载平衡,故障、查询分析,查询过滤和修改等等。   MySQL Proxy就是这么一个中间层代理 二、mysql-proxy安装 yum直接安装 [root@okingt ~]# yum install mysql-proxy 安装完毕可以直接查看版本号 [root@okingt ~]# mysql-proxy -V 三、mysql-proxy配置 设置权限 编辑文件/etc/mysql-
mysql-proxy(mysql代理).txt
05-31
mysql-proxy(mysql代理).txt 主要是配置 linux 环境下mysql代理设置功能
Mysql进阶之Mysql-proxy的读写分离
热门推荐
vanvan_的博客
07-30 1万+
Mysql-proxy简介: mysql-proxy是官方提供的mysql中间件产品可以实现负载平衡,读写分离,failover等 MySQL Proxy就是这么一个中间层代理,简单的说,MySQL Proxy就是一个连接池,负责将前台应用的连接请求转发给后台的数据库,并且通过使用lua脚本,可以实现复杂的连接控制和过滤, 从而实现读写分离和负载平衡。对于应用来说,My...
通过Mysql-Proxy代理高可用性集群,实现读写分离
漫步技术小栈的博客
03-24 534
Mysql-Proxy代理配置 一、Mysql-Proxy原理 Mysql-Proxy是一个处于你的client端和Mysql Server端之间的一个简单程序,它可以监测、分析和改变他们的通信。它使用灵活没有限制,常见的用途包括:负载平衡,故障、查询分析,查询过滤和修改等等。 Mysql -Proxy就是这么一个中间层代理,简单的说,Mysql-Proxy就是一...
数据库系列之MySQL基于MySQL-proxy实现读写分离
牧羊人的方向
06-08 611
MySQL-proxymysql官方提供的mysql中间件服务,上游可接入若干个mysql-client,后端可连接若干个mysql-server。它使用mysql协议,通过lua脚本实现sql拦截与修改、性能分析与监控、读写分离和请求路由等功能。
mysql-proxy
sebeefe的博客
04-07 5869
mysql-proxy简介 mysql-proxymysql官方提供的mysql中间件服务,上游可接入若干个mysql-client,后端可连接若干个mysql-server。它使用mysql协议,任何使用mysql-client的上游无需修改任何代码,即可迁移至mysql-proxy上。mysql-proxy最基本的用法,就是作为一个请求拦截,请求中转的中间层: 进一步的,mysql-proxy可以分析与修改请求。拦截查询和修改结果,需要通过编写Lua脚本来完成。mysql-proxy允许用户指定L
mysql读写分离_解决Mysql读写分离数据延迟
weixin_39702400的博客
12-05 290
MySQL的主从同步机制非常方便的解决了高并发读的应用需求,给Web方面开发带来了极大的便利。但这种方式有个比较大的缺陷在于MySQL的同步机制是依赖Slave主动向Master发请求来获取数据的,而且由于服务器负载、网络拥堵等方面的原因,Master与Slave 之间的数据同步延迟是完全没有保证的。短在1秒内,长则几秒、几十秒甚至更长都有可能。 由于数据延迟问题的存在,当应用程序在Master ...
mysql-proxy简介
wangooo的博客
08-08 890
转载:https://blog.csdn.net/vanvan_/article/details/97800883、https://www.cnblogs.com/liuwei-xd/p/11085377.html mysql-proxy是官方提供的mysql中间件产品可以实现负载平衡,读写分离,failover等 mysql-proxy就是一个中间层代理,简单的说,mysql-proxy就是一个连接池,负责将前台应用的连接请求转发给后台的数据库,并且通过使用lua脚本,可以实现复杂的连接控制和过滤,从
mysql数据库管理-proxy代理用户组配置
oradbm的博客
02-07 547
我在下面示例中使用插件 mysql_native_password ,这个插件自带 proxy 用户功能,所以需要在配置文件里开启对应的开关,并重启 MySQL 实例:(如果使用 sha256_password , 应该把参数 sha256_password_proxy_users=ON 也加到配置文件里。原问题是这样的:MySQL 版本从 5.5 升级到 8.0 后,proxy 用户怎么无法使用了?使用 proxy 用户登录后,查看当前登录用户信息:用户实际上是 ytt_real。
mysql配置mysql-proxy读写分离1
08-04
1. [root@bogon ~]# yum -y install gcc* gcc-c++* autoconf* automake* zlib* libxml
mysql-proxy读写分离.docx
10-08
公司运维手册,mysql-proxy读写分离,废话不多说,上干货!
mysql-proxy安装部署.docx
10-08
公司运维手册,mysql-proxy安装部署,废话不多说,上干货!
mysql和Nosql到底有什么区别,分别应用与什么场景?
m0_60388871的博客
04-20 487
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
【kettle001】访问国产达梦数据库并处理数据至execl文件
最新发布
kngines
04-22 186
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
表和索引分片
Sinoregal的博客
04-18 868
是将一个表中的数据分布到不同的dbspace中。SinoDB数据库支持智能化横向的表和索引分区,并将其称之为表和索引分片。分片允许您创建一个表,该表在SQL语句中被视为单个表,但由多个tbspaces组成。正常的分片要求每个 dbspace 中有一个片段。这有效地将较大的表划分为若干较小的 tablespaces,因为一个 tablespace 不能跨 dbspace。新增保留关键字分区。则允许来自一个分片表的多个片段共存于同一个 dbspace。
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 693
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
Android JetPack Compose+Room----实现搜索记录功能
知识应该共享,创造才应收费
04-16 1160
搜索功能是很多APP都会重点维护的功能,因为搜索功能可以很好的帮助用户找到自己需要的内容,与此同时,为了增强用户体验,引入了搜索记录的功能,本文就是介绍一个基于Compose+Room搜索记录功的实现
oracle guid 使用
lxz458912769的博客
04-18 491
你还可以编写一个自定义的PL/SQL函数来生成GUID。这个函数可以基于SYS_GUID()(如果可用)或其他逻辑来生成GUID。sql复制代码BEGIN之后,你可以通过以下方式调用这个函数:sql复制代码。
mysql-proxy代理配置
06-01
要配置 MySQL-Proxy 代理,您需要完成以下步骤: 1. 安装 MySQL-Proxy。您可以从官方网站下载 MySQL-Proxy 安装包,或者使用你的操作系统包管理器进行安装。 2. 编写代理脚本。代理脚本是一个 Lua 脚本,它定义了 MySQL-ProxyMySQL 服务器之间的交互。您可以从官方网站上下载示例脚本并进行修改,以满足您的需求。 3. 启动 MySQL-Proxy。在启动 MySQL-Proxy 时,您需要指定代理脚本的路径和 MySQL 服务器的地址和端口。 4. 配置客户端连接。将客户端的连接地址和端口设置为 MySQL-Proxy 的地址和端口。这样,客户端的所有请求都会经过 MySQL-Proxy 进行处理。 5. 测试代理。使用客户端连接到 MySQL-Proxy 并执行一些查询语句,以确保代理已正确配置并且可以正常工作。 上述步骤仅为大致流程,具体的配置方法会因您的具体情况而有所不同。如果您需要更详细的指导,请参考官方文档或在社区中寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值