Mariadb数据库复制系列(五):基于SSL的复制

  


实验五:基于SSL的主从复制功能的实现


在mysql服务器之间复制数据,默认情况下都是基于明文的,在有些场景中,明文传输会造成严重的数据安全隐患,因此,需要对mysql服务器之间的复制时的传输进行加密,传输加密方式可以基于SSL的会话进行

1、实验环境

Mariadb数据库复制系列(五):基于SSL的复制

2、私有CA的搭建

Mariadb数据库复制系列(五):基于SSL的复制

3、在主节点node72上生成证书签署请求、发送到私有CA服务器

Mariadb数据库复制系列(五):基于SSL的复制

4、在从节点node73上生成证书签署请求、发送到私有CA服务器

Mariadb数据库复制系列(五):基于SSL的复制

5、私有CA为两个节点颁发证书,将证书发送给两个节点

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

6、在两个节点上分别修改证书相关文件的权限,让mysql用户拥有读取权限

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

7、在两个节点上安装mariadb-server

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

8、配置修改主节点的配置文件,启动服务,让其满足基于SSL会话的主从复制时主节点的相关属性

Mariadb数据库复制系列(五):基于SSL的复制
Mariadb数据库复制系列(五):基于SSL的复制

9、在从节点上测试,是否能够基于ssl会话的方式与主服务器进行连接

Mariadb数据库复制系列(五):基于SSL的复制

10、修改从节点的服务器配置文件,让其满足主从结构中从节点的要求

Mariadb数据库复制系列(五):基于SSL的复制

11、定义从节点从主节点复制数据时的属性,让其能够,启动复制线程

Mariadb数据库复制系列(五):基于SSL的复制

12、验证基于SSL的主从复制是否配置成功

Mariadb数据库复制系列(五):基于SSL的复制

原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/60634

(0)
M20-1倪文超M20-1倪文超
上一篇 2016-11-24
下一篇 2016-11-24

相关推荐

  • 浅谈netbios及其相关内容

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/141086        Netbios想必大家都有接触。对于netbios的理解,我以前…

    Linux干货 2015-03-26
  • Linux第八周小结

    1、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态 在线的主机使用绿色显示 不在线的主使用红色显示 #!/bin/bash # for i in {1..254};do if ping -c 6 -w 1 192.168.1.$i &> /dev/null;then echo -e…

    Linux干货 2017-08-20
  • 正则表达式、扩展正则表达式

    正则表达式:支持:grep,sed,awk,vim, less,nginx,varnish等

    2018-03-16
  • 文件查找(find)

                                  …

    2017-04-11
  • 逻辑卷

    §·逻辑卷管理器LVM介绍 ※·LVM逻辑卷的简单描述 lvm(logical volume manager 逻辑卷管理器)的可以弹性的调整文件系统的容量,支持任何块设备,需要使用dm模块:device mapper设备映射,将一个或多个底层设备组织成一个逻辑设备的模块。 lvm的重点在于弹性的调整文件系统的容量,而并非在于数据的存储效率及安全上面…

    Linux干货 2016-08-30
  • 组管理与grep匹配

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。     ~]# cp -r /etc/skel /home/tuser1     ~]# chmod -R 700 /home/tuser1 2…

    Linux干货 2016-10-17