实验五:基于SSL的主从复制功能的实现
在mysql服务器之间复制数据,默认情况下都是基于明文的,在有些场景中,明文传输会造成严重的数据安全隐患,因此,需要对mysql服务器之间的复制时的传输进行加密,传输加密方式可以基于SSL的会话进行
1、实验环境
2、私有CA的搭建
3、在主节点node72上生成证书签署请求、发送到私有CA服务器
4、在从节点node73上生成证书签署请求、发送到私有CA服务器
5、私有CA为两个节点颁发证书,将证书发送给两个节点
6、在两个节点上分别修改证书相关文件的权限,让mysql用户拥有读取权限
7、在两个节点上安装mariadb-server
8、配置修改主节点的配置文件,启动服务,让其满足基于SSL会话的主从复制时主节点的相关属性
9、在从节点上测试,是否能够基于ssl会话的方式与主服务器进行连接
10、修改从节点的服务器配置文件,让其满足主从结构中从节点的要求
11、定义从节点从主节点复制数据时的属性,让其能够,启动复制线程
12、验证基于SSL的主从复制是否配置成功
原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/60634
