MySQL 構成 SSL マスタースレーブ レプリケーション

MySQL 構成 SSL マスタースレーブ レプリケーション

MySQL5.6 SSLファイルの作成方法

公式ドキュメント: https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line

クリーンな環境を作る

mkdir /home/mysql/mysqlcerts && cd /home/mysql/mysqlcerts

CA証明書を作成する

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

サーバー証明書を作成し、パスフレーズを削除して署名する

server-cert.pem = 公開鍵、server-key.pem = 秘密鍵
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in サーバーキー.pem -out サーバーキー.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

クライアント証明書を作成し、パスフレーズを削除して署名する

client-cert.pem = 公開鍵、client-key.pem = 秘密鍵
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in クライアントキー.pem -out クライアントキー.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
openssl verify -CAfile ca.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK

MySQL5.7 SSLファイルの作成方法

公式ドキュメント: https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-rsa-files-using-mysql.html

mkdir -p /home/mysql/mysqlcerts
/usr/local/mysql-5.7.21-linux-glibc2.12-x86_64/bin/mysql_ssl_rsa_setup --datadir=/home/mysql/mysqlcerts/

SSLを作成した後、メインライブラリを構成する

ライブラリ 192.168.1.222 から

mkdir -p /home/mysql/mysqlcerts

メインライブラリ

chown -R mysql.mysql /home/mysql/mysqlcerts/
scp ca.pem クライアント証明書.pem クライアントキー.pem [email protected]:/home/mysql/mysqlcerts/

マスターライブラリ認証

GRANT REPLICATION SLAVE ON *.* TO 'repl'@'192.168.1.222' identified by '' require ssl;

メインライブラリ my.cnf

#SSL
ssl-ca=/home/mysql/mysqlcerts/ca.pem
ssl-cert=/home/mysql/mysqlcerts/server-cert.pem
ssl-key=/home/mysql/mysqlcerts/server-key.pem

MySQLを再起動する

図書館から

chown -R mysql.mysql /home/mysql/mysqlcerts/

マイ.cnf

ssl-ca=/home/mysql/mysqlcerts/ca.pem
ssl-cert = /home/mysql/mysqlcerts/client-cert.pem
ssl-key= /home/mysql/mysqlcerts/クライアントキー.pem

レプリケーションを作成します。

マスターを、master_host='',master_user='',master_password='',master_log_file='mysql-bin.000001',master_log_pos=154, master_ssl=1, master_ssl_ca='/home/mysql/mysqlcerts/ca.pem', master_ssl_cert='/home/mysql/mysqlcerts/client-cert.pem', master_ssl_key='/home/mysql/mysqlcerts/client-key.pem' 、MASTER_CONNECT_RETRY=10 に変更します。

確認する:
メインデータベースがSSL認証で構成された後、クライアントはデフォルトでSSLを使用してログインします。

mysql -utest -h192.168.1.223 -ptest -P3307

(このアカウントは、SSL が設定されているかどうかに関係なくログインできます)

SSL なしでログインするコマンドは次のとおりです。

mysql -utest -h192.168.1.223 -ptest -P3307 --ssl-mode=DISABLED

(アカウントがSSLを必要とするように設定されている場合は、ログインできません)

以下もご興味があるかもしれません:
  • MySQL マスタースレーブレプリケーションの原理からインストールと設定までを包括的に解説します。
  • Windows で MySQL マスター スレーブ レプリケーションを構成する方法
  • MySQL マスタースレーブレプリケーション 読み書き分離の設定方法の詳細説明
  • MySQL 5.7 スレーブノードからマルチスレッド マスター スレーブ レプリケーションを構成する方法の詳細な説明
  • MySQL (マスター/スレーブ) マスタースレーブレプリケーションの原理と構成の図解による詳細な説明
  • MySQL5.6 マスタースレーブレプリケーション同期詳細設定(画像とテキスト)
  • 半同期および非同期のMySQLマスタースレーブレプリケーション構成の詳細な分析
  • MySQL マスタースレーブレプリケーション構成のハートビート機能の紹介
  • MySQL マスタースレーブレプリケーションの原理と設定方法(詳細)
  • MySQL マスタースレーブレプリケーション構成プロセス

<<:  Dockerコンテナの操作手順の概要と詳細説明

>>:  Linuxで中断されたシステムを呼び出す方法

推薦する

Docker コンテナを他のサーバーに移行する 5 つの方法

多くの場合、移行は避けられません。ハードウェアのアップグレード、データ センターの変更、古いオペレー...

シンプルなスネークゲームを実現するネイティブjs

この記事では、スネークゲームを実装するためのjsの具体的なコードを参考までに共有します。具体的な内容...

JavaScriptの詳細な説明 thisキーワード

目次1. はじめに2.これを理解する3. これは誰ですか? 4.矢印関数はさらに読む要約する1. は...

CentOS8でのDockerの使い方の詳しい説明

1. CentOS8でのDockerのインストール カール https://download.doc...

MySQL のあまり知られていないソート方法

序文ORDER BY 字段名升序/降序、このソートステートメントは皆さんご存知だと思いますが、特殊な...

キャッシュサーバーを構築するためのMemcached方式

序文多くの Web アプリケーションは、リレーショナル データベース管理システム (RDBMS) に...

DockerでMongoDBコンテナをデプロイする方法

目次Dockerとは展開する1. イメージをプルする2. 画像を表示する3. コンテナを実行する4....

HTMLのリストタグを数える

1. <dl>はリストを定義し、<dt>はリスト内の項目を定義し、<d...

MySQL テーブルスペースのリカバリに対する正しいアプローチについての簡単な説明

目次予備的注釈問題の再現データ削除の原則データの再利用どの操作がデータホールの原因になりますか?表領...

node.js が大規模プロジェクトに適さない理由

目次序文1. アプリケーションコンポーネント2. アプリケーションの種類3. アプリケーションサービ...

クールな点滅アラームボタンをおすすめします

効果は以下のとおりです。 コードは次のとおりです (クリックすると展開してソース コードが表示されま...

CSS3 疑似クラスセレクターの簡単なレビュー

序文CSS がフロントエンド開発の基本的なスキルであるならば、「セレクター」は基礎中の基礎です。これ...

W3C チュートリアル (2): W3C プログラム

W3C 標準化プロセスは 7 つの異なるステップに分かれています。 W3C 標準化プロセスは 7 つ...

TypeScript 2.0 マーク付き共用体型の詳細な説明

目次タグ付きユニオン型を使用した支払い方法の構築タグ付きユニオン型を使用した Redux アクション...