MySQL 構成 SSL マスタースレーブ レプリケーション

MySQL 構成 SSL マスタースレーブ レプリケーション

MySQL5.6 SSLファイルの作成方法

公式ドキュメント: https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line

クリーンな環境を作る

mkdir /home/mysql/mysqlcerts && cd /home/mysql/mysqlcerts

CA証明書を作成する

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

サーバー証明書を作成し、パスフレーズを削除して署名する

server-cert.pem = 公開鍵、server-key.pem = 秘密鍵
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in サーバーキー.pem -out サーバーキー.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

クライアント証明書を作成し、パスフレーズを削除して署名する

client-cert.pem = 公開鍵、client-key.pem = 秘密鍵
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in クライアントキー.pem -out クライアントキー.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
openssl verify -CAfile ca.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK

MySQL5.7 SSLファイルの作成方法

公式ドキュメント: https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-rsa-files-using-mysql.html

mkdir -p /home/mysql/mysqlcerts
/usr/local/mysql-5.7.21-linux-glibc2.12-x86_64/bin/mysql_ssl_rsa_setup --datadir=/home/mysql/mysqlcerts/

SSLを作成した後、メインライブラリを構成する

ライブラリ 192.168.1.222 から

mkdir -p /home/mysql/mysqlcerts

メインライブラリ

chown -R mysql.mysql /home/mysql/mysqlcerts/
scp ca.pem クライアント証明書.pem クライアントキー.pem [email protected]:/home/mysql/mysqlcerts/

マスターライブラリ認証

GRANT REPLICATION SLAVE ON *.* TO 'repl'@'192.168.1.222' identified by '' require ssl;

メインライブラリ my.cnf

#SSL
ssl-ca=/home/mysql/mysqlcerts/ca.pem
ssl-cert=/home/mysql/mysqlcerts/server-cert.pem
ssl-key=/home/mysql/mysqlcerts/server-key.pem

MySQLを再起動する

図書館から

chown -R mysql.mysql /home/mysql/mysqlcerts/

マイ.cnf

ssl-ca=/home/mysql/mysqlcerts/ca.pem
ssl-cert = /home/mysql/mysqlcerts/client-cert.pem
ssl-key= /home/mysql/mysqlcerts/クライアントキー.pem

レプリケーションを作成します。

マスターを、master_host='',master_user='',master_password='',master_log_file='mysql-bin.000001',master_log_pos=154, master_ssl=1, master_ssl_ca='/home/mysql/mysqlcerts/ca.pem', master_ssl_cert='/home/mysql/mysqlcerts/client-cert.pem', master_ssl_key='/home/mysql/mysqlcerts/client-key.pem' 、MASTER_CONNECT_RETRY=10 に変更します。

確認する:
メインデータベースがSSL認証で構成された後、クライアントはデフォルトでSSLを使用してログインします。

mysql -utest -h192.168.1.223 -ptest -P3307

(このアカウントは、SSL が設定されているかどうかに関係なくログインできます)

SSL なしでログインするコマンドは次のとおりです。

mysql -utest -h192.168.1.223 -ptest -P3307 --ssl-mode=DISABLED

(アカウントがSSLを必要とするように設定されている場合は、ログインできません)

以下もご興味があるかもしれません:
  • MySQL マスタースレーブレプリケーションの原理からインストールと設定までを包括的に解説します。
  • Windows で MySQL マスター スレーブ レプリケーションを構成する方法
  • MySQL マスタースレーブレプリケーション 読み書き分離の設定方法の詳細説明
  • MySQL 5.7 スレーブノードからマルチスレッド マスター スレーブ レプリケーションを構成する方法の詳細な説明
  • MySQL (マスター/スレーブ) マスタースレーブレプリケーションの原理と構成の図解による詳細な説明
  • MySQL5.6 マスタースレーブレプリケーション同期詳細設定(画像とテキスト)
  • 半同期および非同期のMySQLマスタースレーブレプリケーション構成の詳細な分析
  • MySQL マスタースレーブレプリケーション構成のハートビート機能の紹介
  • MySQL マスタースレーブレプリケーションの原理と設定方法(詳細)
  • MySQL マスタースレーブレプリケーション構成プロセス

<<:  Dockerコンテナの操作手順の概要と詳細説明

>>:  Linuxで中断されたシステムを呼び出す方法

推薦する

Centos7 に Docker をインストールします (2020 の最新バージョンが利用可能、コピーして貼り付けるだけ)

操作については、こちらの公式ドキュメントを参照してください。インストール1. 古いバージョンの do...

WindowsとLinux間でファイルを転送する方法

WindowsとLinux間のファイル転送(1)WinSCPを使用して、WindowsファイルをLi...

MySQLの一般的なメモリ不足による起動失敗に対する完璧な解決策

1. MySQLが正常に起動しない場合は、エラーログ/var/log/mysql/error.log...

ウェブページからテキスト透かしを削除する2つの簡単な方法

<br /> 特定の Web サイトを閲覧して、優れた Web ページを見つけた場合、そ...

CSS3マスクレイヤーのくり抜き効果を実現するさまざまな方法

この記事では、マスク レイヤーの中空化を実現する 4 つの方法を紹介します。みんなと共有し、自分用の...

ボタンをEnterキーに関連付けるjsコード

コードをコピーコードは次のとおりです。 <html> <ヘッド> <ス...

element-ui 写真をアップロードした後、座標点をマークします

要素UIとはelement-ui は、Ele.me のフロントエンド チームが開発者、デザイナー、製...

Ubuntuにmysql5.7.10を手動でインストールする

このチュートリアルでは、UbuntuにMySQL 5.7.10を手動でインストールする手順を参考まで...

Linux サーバーに埋め込まれた ddgs および qW3xT.2 マイニング ウイルスの対処の実践記録

序文仮想通貨の狂気的な投機により、マイニングウイルスは犯罪者が最も頻繁に使用する攻撃方法の 1 つに...

wgetはウェブサイト全体(サブディレクトリ全体)または特定のディレクトリをダウンロードします

wgetコマンドを使用して、親ディレクトリの下のサブディレクトリ全体をダウンロードします。親ディレク...

ログインスライダー検証を実装するJavaScript

この記事では、ログインスライダー検証を実装するためのJavaScriptの具体的なコードを参考までに...

VueでJSXを使用する方法

JSXとは何かJSX は Javascript の構文拡張であり、JSX = Javascript ...

HTML チュートリアル: title 属性と alt 属性

XHTML は CSS レイアウトの基礎です。jb51.net は常に XHTML 知識の習得を重視...

Vue プロジェクトで垂直テーブルを 2 つの方法で実装するアイデアの分析

問題の説明私たちのプロジェクトでは、水平方向のテーブルが一般的ですが、必要に応じて垂直方向のテーブル...

GoogleとFacebookがDockerを使わない理由

この記事を書いた理由は、修正した分散 PyTorch プログラムを Facebook のクラスター上...