Mariadb基于ssl的主从复制

Mariadb基于ssl的主从复制

一、前言

备份数据库是生产环境中的首要任务,重中之重。一般配置中mariadb的主从传输是明文传输,但是有时候对一些特殊业务来说是不允许的,为了保证数据在传输过程中的安全性,因此使用基于SSL的复制会大大加强数据的安全性。

二、准备工作

1、实验系统环境:

CentOS7.2,SELinux关闭,iptables关闭,安装openssl组件,mariadb为基于yum安装的5.5.52版本。注意:主从服务器mariadb程序版本要一致,如果不一致,从服务器版本要高于主服务器。

2、mariadb说明

(1)主服务器节点:

(2)从服务器节点:

(3)数据目录:

(4)二进制日志目录:

(5)中继日志目录:

3、主从服务器时间同步:

在三个节点上分别运行一下命令:

三、SSL主从复制的实现

1、将node1(172.16.69.66)节点作为CA服务器

2、为node1(172.16.69.66)节点签发证书

3、分别为Slave服务器生成证书请求

(1)为node2(172.16.69.99)生成证书请求

将证书拷贝到CA服务器node1(172.16.69.66):

(2)为node3(172.16.69.111)生成证书请求

将证书拷贝到CA服务器node1(172.16.69.66):

4、为slaev服务器签发证书

(1)为各节点证书申请文件签名:

(2)将签署过的证书发回至各节点:

(3)为各节点提供CA证书:

5、修改master和slvae的属主属组为”mysql”

6、修改各节点mariadb配置文件

在三个节点上运行以下命令:

7、在主服务器node1(172.16.69.66)节点上验证ssl加密功能开启并创建基于密钥认证用户

8、查看master服务器node1(172.16.69.66)二进制日志文件和事件位置用于slave服务器链接从这个位置开始复制

9、验证从服务器node2(172.16.69.99)、node3(172.16.69.111)开启SSL加密功能

(1)node2(172.16.69.99)

(2)node3(172.16.69.111)

10、slave服务器链接master服务器

(1)获取链接master选项帮助

(2)slave服务器node2(172.16.69.99)链接master服务器node1(172.16.69.66)

(3)slave服务器node3(172.16.69.111)链接master服务器node1(172.16.69.66)

(4)查看slave服务器node2、node3的状态

四、同步验证

1、在master服务器node1上新建数据库hellodb

2、在slave服务器node2、node3上验证

 

原创文章,作者:征(_少,如若转载,请注明出处:/69945

评论列表(1条)

  • Forever 2017-04-24 03:45

    Eres una artista, te sale idncitos. Y yo me los coma todos los das, era un intercambio de estudiante y era lo que nos ponan para el almuerzo. El pan tiene una textura especial, es diferente al de aqui. Me encantan, y con verduritas uhmmm que rico, y yo sin poder comer hidratos. Me la apunto y la hago seguro.Bss

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达招商  guoqibee.com  华宇招商  万达招商QQ  万达直属QQ  万达娱乐  万达主管  万达娱乐招商QQ  万达招商  万达注册