Mariadb数据库复制系列(五):基于SSL的复制

  


实验五:基于SSL的主从复制功能的实现


在mysql服务器之间复制数据,默认情况下都是基于明文的,在有些场景中,明文传输会造成严重的数据安全隐患,因此,需要对mysql服务器之间的复制时的传输进行加密,传输加密方式可以基于SSL的会话进行

1、实验环境

Mariadb数据库复制系列(五):基于SSL的复制

2、私有CA的搭建

Mariadb数据库复制系列(五):基于SSL的复制

3、在主节点node72上生成证书签署请求、发送到私有CA服务器

Mariadb数据库复制系列(五):基于SSL的复制

4、在从节点node73上生成证书签署请求、发送到私有CA服务器

Mariadb数据库复制系列(五):基于SSL的复制

5、私有CA为两个节点颁发证书,将证书发送给两个节点

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

6、在两个节点上分别修改证书相关文件的权限,让mysql用户拥有读取权限

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

7、在两个节点上安装mariadb-server

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

8、配置修改主节点的配置文件,启动服务,让其满足基于SSL会话的主从复制时主节点的相关属性

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

9、在从节点上测试,是否能够基于ssl会话的方式与主服务器进行连接

Mariadb数据库复制系列(五):基于SSL的复制

10、修改从节点的服务器配置文件,让其满足主从结构中从节点的要求

Mariadb数据库复制系列(五):基于SSL的复制

11、定义从节点从主节点复制数据时的属性,让其能够,启动复制线程

Mariadb数据库复制系列(五):基于SSL的复制

12、验证基于SSL的主从复制是否配置成功

Mariadb数据库复制系列(五):基于SSL的复制

原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/60634

(0)
M20-1倪文超M20-1倪文超
上一篇 2016-11-24
下一篇 2016-11-24

相关推荐

  • 马哥教育网络21期+第三周练习博客

    马哥教育网络21期+第三周练习博客 一.回顾第二周的学习内容 1,Linux上的文件管理类的命令: mkdir:创建目录: [root@localhost ~]# mkdir /tmp/fstab2222 [root@localhost ~]# ls -l /tmp/ total&nbsp…

    Linux干货 2016-07-16
  • N24_huamao 学习计划

       每天会安排好时间按顺序看视频进行学习,由于基础比较差我会先进行笔记然后再做博客记录。需要操作的知识点会跟着视频和自己的理解去做,最后达到马哥所说的“技能”所需的要求。运维的知识点很广很多也很复杂。当然想学好后边的就要先打好基础从linux系统开始学习把重要的命令记牢应用灵活才可以。这第一步自己一定要迈好。

    Linux干货 2016-10-26
  • N22-第十周作业

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) (1)POST:加电自检,利用COMS里记录的配置信息检测硬件是否都工作正常 (2)Boot Sequence: 按次序查找各引导设备,第一个有引导程序的设备即为本次启动要用到的设备 Grub引导程序:提供一个菜单,允许用户选择要启动的系统或不同的内核版本, 把用户选定的内…

    Linux干货 2016-10-25
  • 马哥教育网络班22期+第5周课程练习

    1、显示当前系统上root、fedora或user1用户的默认shell; [root@localhost ~]# awk -F: '{print $1,$7}' /etc/passwd| egrep "^\<(root|fedora|user…

    Linux干货 2016-09-15
  • N21天天第十一周课程练习

    1、详细描述一次加密通讯的过程,结合图示最佳。 SSL协议基础: SSL协议位于TCP/IP协议与各种应用层协议之间,本身又分为两层: 1)SSL记录协议:建立在可靠传输层协议(TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。 2)SSL握手协议:在SSL记录协议之上,用于实际数据传输前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SS…

    Linux干货 2016-10-09
  • 马哥教育网络班21期+第9周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登陆shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash while read line; do     if [[ $line&n…

    Linux干货 2016-09-01