mysql主从复制加密

最新推荐文章于 2024-10-11 17:08:24 发布
原创 最新推荐文章于 2024-10-11 17:08:24 发布 · 454 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在MySQL环境中配置SSL证书,包括CA、Master和Slave证书的生成过程,以及如何设置Master和Slave节点以实现安全的主从复制。

ca,master,slave 证书

-- 证书生成的目录
mkdir /etc/my.cnf.d/ssl
-- 利用 rsa算法生成一个 2048位的私钥,没有加密
openssl genrsa 2048 > cakey.pem  
-- 利用私钥自签名一个证书,ca自己的证书
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650 

-- master的证书申请文件
openssl req -newkey rsa:1024 -days 365 -nodes -keyout master.key > master.csr  
-- 颁发证书,证书编号为01,master的证书
openssl x509 -req -in master.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 > master.crt

-- slave的证书申请文件
openssl req -newkey rsa:1024 -days 365 -nodes -keyout slave.key > slave.csr
-- 颁发证书,证书编号为02,slave的证书
openssl x509 -req -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 02 > slave.crt

master 的配置

配置文件

vim /etc/my.cnf	
[mysqld]
server_id=7
log_bin=/data/logbin/mariadb-bin
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key

将证书目录拷贝至从节点

scp -r /etc/my.cnf.d/ssl/ 192.168.43.17:/etc/my.cnf.d/

远程用户强制使用ssl

MariaDB [(none)]> grant replication slave on *.* to repluser2@'192.168.43.%' identified by 'centos' require ssl;

slave的配置

配置文件

vim /etc/my.cnf
[mysqld]
server_id=17
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/slave.crt
ssl-key=/etc/my.cnf.d/ssl/slave.key

指定连接主的用户,二进制文件,位置

MariaDB [(none)]> CHANGE MASTER TO
MASTER_HOST='192.168.43.7',
MASTER_USER='repluser2',
MASTER_PASSWORD='centos',
MASTER_LOG_FILE='mariadb-bin.000005',
MASTER_LOG_POS=584,
MASTER_SSL=1,
MASTER_SSL_CA = '/etc/my.cnf.d/ssl/cacert.pem',
MASTER_SSL_CERT = '/etc/my.cnf.d/ssl/slave.crt',
MASTER_SSL_KEY = '/etc/my.cnf.d/ssl/slave.key';
MySQL 8主从复制配置最佳实践
九天的专栏
03-18 1221
主从复制MySQL中用于提高数据冗余性和可用性的技术。通过将主库的数据复制到一个或多个从库,可以在主库故障时快速切换到从库,保证服务的连续性。此外,主从复制还可以用于负载均衡,将读操作分发到从库,减轻主库的压力。
MySQL主从复制原理与实现
AI天才研究院
09-13 2206
MySQL是一个开源的关系型数据库管理系统,可以说它是当下最流行的关系型数据库之一。作为一种优秀的关系型数据库,MySQL自成一体地支持了许多高级特性,包括支持主从复制、SQL优化、高可用性等,使得其在企业级应用中广受欢迎。作为企业级数据库,MySQL备份还会提供各种实用工具帮助用户管理和维护MySQL数据。本文将以MySQL主从复制的基本原理为基础,阐述主从复制的工作流程、配置方式以及实现难点。最后,本文还将进一步探讨主从复制的可靠性、扩展性、健壮性、安全性、恢复及运维方面的挑战。
基于SSL加密MySQL主从复制
12-18
MySQL主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
实验:实现MySQL主从加密复制
me0607040211的博客
05-03 307
一、实验的准备环境 一台用于CA签署和生成证书的主机,一台是MySQL的主服务器,最后一台是MySQL的从服务器。 二、CA签署证书和颁发证书 生成CA的自签名证书 # 生成CA的私钥 openssl genrsa -out cakey.pem 2048 # 自签名CA的证书 openssl req -new -x509 -key cakey.pem -out cacert.pem -days...
mysql 主从复制加密(ssl)
qq_41650397的博客
07-24 1630
看了好几个博客,也参考了别人的文档 ,排了好多坑。总算是做出来了 总结一下步骤: 1,下载openssl 2,生成CA机构,生成证书。 3,对mysql 的master,slave生成对应的证书,密钥 4,修改mysql的配置文件 5,对服务器进行ssl登陆的检测 6,进行主从复制 一,生成CA机构和自签证书 #yum -y in...
mysql主从同步加密_mysql主从复制实现SSL加密和半同步复制
weixin_32419787的博客
01-19 229
MySQL支持单向、异步复制,复制过程中一个服务器充当主服务器,而一个或多个其它服务器充当从服务器。这与同步复制可以进行对比,同步复制是MySQL的一个特征。主服务器将更新写入二进制日志文件,并维护文件的一个索引以跟踪日志循环。这些日志可以记录发送到从服务器的更新。当一个从服务器连接主服务器时,它通知主服务器从服务器在日志中读取的最后一次成功更新的位置。从服务器接收从那时起发生的任何更新,然后并等...
mysql加密复制_MySQL主从复制使用SSL加密
weixin_32467749的博客
02-08 145
一、准备证书文件1.生成CA自签名证书mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl genrsa 2048 > cakey.pemchmod 600 cakey.pemopenssl req -new -x509 -key cakey.pem -days 3650 -out cacert.pem2.生成master私钥以及证书申请ope...
MySQL主从复制模式全面实践
04-29
1. 使用SSL加密复制连接,保证数据安全传输。 2. 定期校验主从数据一致性,及时发现并解决问题。 3. 分离读写操作,将读操作路由至从节点,减轻主节点压力。 4. 监控系统资源,确保复制过程不会对服务器性能造成过大...
mysql8.4主从复制
最新发布
xwk19870212的博客
10-11 2196
当Slave_IO_Running和Slave_SQL_Running都为YES的时候就表示主从同步设置成功了。方案二:设置从库的change master 时加get_master_public_key=1参数。2.从库停止salve进程后,主库创建表,无法同步。3.查看master状态,记录二进制文件名(mysql-bin.000002)和位置(1987 )启动正常了,Slave_IO_Running=YES,Slavel_SQL_Running=YES。方案一:修改master库的密码加密方式。
Mysql8 主从复制&主从切换(超详细)
jianghuchuang的博客
09-01 9362
Mysql8 主从复制&主从切换
MySQL 主从复制加密以及binlog的加密实现
氷泠
06-26 948
1 概述 本文主要讲述了如何对主从复制的过程中使用SSL进行加密,还有binlog加密MySQL 8.0.14+)的实现。 2 环境 MySQL 8.0.25 一主一从 Docker 3 准备容器 先拉取镜像并启动: docker pull mysql docker run -itd -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-master mysql --ssl docker run -itd -p 3307:3306 -p 330
mysql 主从配置 加密_基于SSL实现Mysql加密主从
weixin_35991292的博客
01-19 197
Mysql主从复制是明文传输的,对于一些特殊的场合是绝对不允许的,数据的安全性会受到威胁,在这里,简单的构建基于SSL的mysql主从复制Ps:这里采用master-mysql为CA服务器主端生成CA自签名证书# mkdir -p /etc/my.cnf.d/ssl# cd/etc/my.cnf.d/ssl/# openssl genrsa2048 >cakey.pemGenerating ...
mysql主从同步加密_教你构建MySQL主从结构,实现基于SSL加密的主从同步机制
weixin_29190573的博客
01-19 264
实验环境RHEL6.4admin1.tuchao.com192.168.1.201主服务器admin2.tuchao.com192.168.1.202从服务器先在两个机器上安装mysql5.5.3,mysql的安装流程我这里就省略了。主服务器配置:设置一个唯一的server_id,在配置文件中定义。server_id = 10启用二进制日志,默认是启用的。创建具有复...
mysql 主从配置 加密_MySQL:安装和基于SSL加密主从复制(基于5.7)
weixin_30706851的博客
01-19 214
小生博客:http://xsboke.blog.51cto.com-------谢谢您的参考,如有疑问,欢迎交流目录:--------mysql-5.7.13简介及安装--------配置mysql-5.7.13的ssl加密传输--------基于SSL加密传输实现mysql-5.7.13的主从复制一、 Mysql5.7.13简介1. Mysql5.7的主要优化mysql5.7原生支持centos...
mysql 主从配置 加密_MySQL主从复制使用SSL加密
weixin_39569753的博客
01-19 144
环境:CentOS7.4CA主机一mysql主机两台数据库:MariaDB-5.5一、准备证书文件1.生成CA自签名证书mkdir /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl genrsa 2048 > cakey.pemchmod 600 cakey.pemopenssl req -new -x509 -key cakey.pem -days ...
mysql数据库ssl加密方式_MySQL:安装和基于SSL加密主从复制(基于5.7)
weixin_39768371的博客
02-08 282
MySQL:安装和基于SSL加密主从复制(基于5.7)发布时间:2020-07-21 15:36:15来源:51CTO阅读:968作者:小生博客栏目:数据库小生博客:http://xsboke.blog.51cto.com-------谢谢您的参考,如有疑问,欢迎交流目录:--------mysql-5.7.13简介及安装--------配置mysql-5.7.13的ssl加密传输-------...
MySQL:安装和基于SSL加密主从复制(基于5.7)
weixin_34167819的博客
05-07 128
小生博客:http://xsboke.blog.51cto.com -------谢谢您的参考,如有疑问,欢迎交流目录:--------mysql-5.7.13简介及安装--------配置mysql-5.7.13的ssl加密传输--------基于SSL加密传输实现mysql-5.7.13的主从复制一...
mysql主从同步加密_基于ssl加密mysql主从复制
weixin_39589511的博客
02-27 252
mysql基于ssl加密认证的主从复制:Master:IP地址:172.16.77.77MySQL版本:5.5.28操作系统:RHEL5.8Slave:IP地址:172.16.12.7MySQL版本:5.5.28操作系统:RHEL5.8基于ssl加密mysql主从复制概述:若要基于ssl加密进行复制传输,则就需要进行证书的签署和认证,这里在主服务器上进行自签署证书,分别为主服务器的mysql和从...
mysql 5.7 主从复制功能 详细配置教程
代码即是生命的博客
07-30 371
原理介绍 MySQL之间数据复制的基础是二进制日志文件(binary log file) 一台MySQL数据库一旦启用二进制日志后,其作为master,它的数据库中所有操作都会以“事件”的方式记录在二进制日志中 其他数据库作为slave通过一个I/O线程与主服务器保持通信,并监控master的二进制日志文件的变化 如果发现master二进制日志文件发生变化,则会把变化复制到自己的中继日志中 然后slave的一个SQL线程会把相关的“事件”执行到自己的数据库中,以此实现从数据库和主数据库的一致性,也
MySQL主从复制配置指南
"MySQL主从复制是数据库高可用性和负载均衡的一种常见解决方案,它通过将主服务器的数据更改实时同步到从服务器,确保数据的安全备份并分散读取压力。本文档主要针对Windows环境,介绍了如何配置MySQL主从复制,包括...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值