千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

什么是mysql基于ssl的主从复制

发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,本篇文章给大家主要讲的是关于什么是mysql基于ssl的主从复制的内容,感兴趣的话就一起来看看这篇文章吧,相信看完什么是mysql基于ssl的主从复制对大家多少有点参考价值吧。当mysql/maria
千家信息网最后更新 2025年01月23日什么是mysql基于ssl的主从复制

本篇文章给大家主要讲的是关于什么是mysql基于ssl的主从复制的内容,感兴趣的话就一起来看看这篇文章吧,相信看完什么是mysql基于ssl的主从复制对大家多少有点参考价值吧。

当mysql/mariadb跨越互联网进行复制时别人可以窃取到mysql/mariadb的复制信息, 这些信息是明文的, 因此存在不安全性, 这里通过ssl对复制的信息进行加密

1. 创建证书中心

在主云服务器上创建证书中心

cd /etc/pki/CA生成私钥(umask 077;openssl genrsa -out private/cakey.pem 2048)生成自签名证书openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 7300创建证书编号mkdir certs crl newcertstouch index.txtecho 00 > serial


2. 为主云服务器创建证书

云服务器的名称必须固定, 在申请证书时要输入云服务器名称, 这书和云服务器名称对应;

创建私钥mkdir /usr/lcoal/mysql/sslcd /usr/local/mysql/ssl(umask 077;openssl genrsa -out /etc/mysql/ssl/master.key 2048)生成证书申请openssl req -new -key master.key -out master.csr在证书云服务器上对master的证书进行签发openssl ca -in master.csr -out master.crt -days 365

3. 创建从云服务器证书

(umask 077;openssl genrsa -out /etc/mysql/ssl/slave.key 2048)openssl req -new -key slave.key -out slave.csr将从云服务器的证书申请文件复制到证书云服务器上进行签发openssl ca -in slave.csr -out slave.crt -days 365

4. ×××权限和mysql配置文件

将证书的公钥cacert.pem复制到主从云服务器的目录下cd /etc/mysql/sslcp /etc/pki/CA/cacert.pem ./chown -R mysql.mysql master.crt master.key cacert.pemchmod 600 master.crt master.key cacert.pemvim /etc/my.cnflog-bin=master-logserver-id=1skip_name_resolve = ONinnodb_file_per_table = ONsslssl_ca      = /etc/mysql/ssl/cacert.pemssl_cert    = /etc/mysql/ssl/master.crtssl_key     = /etc/mysql/ssl/master.key修改从云服务器配置 cd /etc/mysql/sslcp /etc/pki/CA/cacert.pem ./chown -R mysql.mysql slave.crt slave.key cacert.pemchmod 600 slave.crt slave.key cacert.pemvim /etc/my.cnfrelay-log=relay-logserver-id=2skip_name_resolve = ONinnodb_file_per_table = ONsslssl_ca      = /etc/mysql/ssl/cacert.pemssl_cert    = /etc/mysql/ssl/slave.crtssl_key     = /etc/mysql/ssl/slave.key

5. 在主服务上创建复制用户

MariaDB [(none)]> GTANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO 'repluser'@'10.1.52.%' IDENTIFIED BY 'replpass' REQUIRE SSL;MariaDB [(none)]> FLUSH PRIVILEGES;查看主云服务器当前二进制位置MariaDB [(none)]> SHOW MASTER STATUS;+-------------------+----------+--------------+------------------+| File              | Position | Binlog_Do_DB | Binlog_Ignore_DB |+-------------------+----------+--------------+------------------+| master-log.000005 |     7918 |              |                  |+-------------------+----------+--------------+------------------+1 row in set (0.00 sec)

6. 在从云服务器上开始复制

MariaDB [(none)]> CHANGE MASTER TO    -> MASTER_HOST='10.1.52.11',    -> MASTER_USER='repluser',    -> MASTER_PASSWORD='replpass',    -> MASTER_LOG_FILE='master-log.000001',    -> MASTER_LOG_POS=495,    -> MASTER_SSL=1,    -> MASTER_SSL_CA='/etc/mysql/ssl/cacert.pem',    -> MASTER_SSL_CERT='/etc/mysql/ssl/slave.crt',    -> MASTER_SSL_KEY='/etc/mysql/ssl/slave.key';MariaDB [(none)]> START SLAVE;

7. 查看从云服务器的状态

MariaDB [(none)]> SHOW SLAVE STATUS\G*************************** 1. row ***************************               Slave_IO_State: Waiting for master to send event                  Master_Host: 10.1.52.11                  Master_User: repluser                  Master_Port: 3306                Connect_Retry: 60              Master_Log_File: master-log.000005          Read_Master_Log_Pos: 7918               Relay_Log_File: relay-log.000002                Relay_Log_Pos: 7940        Relay_Master_Log_File: master-log.000005             Slave_IO_Running: Yes            Slave_SQL_Running: Yes              Replicate_Do_DB:          Replicate_Ignore_DB:           Replicate_Do_Table:       Replicate_Ignore_Table:      Replicate_Wild_Do_Table:  Replicate_Wild_Ignore_Table:                   Last_Errno: 0                   Last_Error:                 Skip_Counter: 0          Exec_Master_Log_Pos: 7918              Relay_Log_Space: 8228              Until_Condition: None               Until_Log_File:                Until_Log_Pos: 0           Master_SSL_Allowed: Yes           Master_SSL_CA_File: /etc/mysql/ssl/cacert.pem           Master_SSL_CA_Path:              Master_SSL_Cert: /etc/mysql/ssl/slave.crt            Master_SSL_Cipher:               Master_SSL_Key: /etc/mysql/ssl/slave.key        Seconds_Behind_Master: 0Master_SSL_Verify_Server_Cert: No                Last_IO_Errno: 0                Last_IO_Error:               Last_SQL_Errno: 0               Last_SQL_Error:  Replicate_Ignore_Server_Ids:             Master_Server_Id: 11 row in set (0.00 sec)

以上关于什么是mysql基于ssl的主从复制详细内容,对大家有帮助吗?如果想要了解更多相关,可以继续关注我们的行业资讯板块。

很赞哦!
服务 服务器 证书 主从 信息 名称 生成 内容 文件 配置 安全 二进制 互联网 价值 位置 公钥 兴趣 安全性 文章 明文 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 组装服务器如何推广自己的网站 有线电视网络安全知识培训 考研网络技术就业 加强财务网络安全管理 沈阳公司软件开发哪家好 h3c大规模网络技术学习 数据库有两个外键命令怎么写 福州追风网络技术 网络技术应用在酒店中 公司网络安全教育的新闻稿 wow河南服务器 steam突然无法连接服务器了 类图模型用于软件开发 单机传奇无法连接服务器 香港特别行政区服务器 服务器 数据盘 软件开发公司面试问题及答案 上海申通吉网络技术有限公司 小度搜索网络安全为了人民的图片 数据库中的目数是行的个数吗 可视化管理服务系统网络安全等级 安卓软件开发工作类型 sql数据库主从同步 sde无法访问数据库 60TB存储服务器什么价位 fiery服务器羽化管理 南京 软件开发 招聘 德国服务器优缺点 服务器stop是什么意思啊 软件描述文档和软件开发计划

相关文章

0