基于SSL的mysql服务器的主从架构实现
基于SSL的mysql服务器的主从架构实现mysql
说明:本文选用172.16.22.1做为主服务器,172.16.22.3做为从服务器
从服务器的mysql软件版本应大于或等于主服务器的mysql软件版本
主服务器与从服务器的server-id 应不一样
1、准备条件:安装mysql(本文选用相似于一种绿色软件的方式安装mysql,特色:方便、快捷)
1.在172.16.22.1主机上安装mysql-5.5.20
(1).准备数据存放的文件系统
新建一个逻辑卷,并将其挂载至特定目录。
增长一个sda5,id为8e,先不要格式化。测试
- # partprobe /dev/sda
- # pvcreate /dev/sda5
- # vgcreate myvg /dev/sda5
- # lvcreate -L 2G -n mysql myvg
- # mke2fs -j /dev/myvg/mysql
- # mkdir /mydata/data -pv
- # mount /dev/myvg/mysql /mydata
这里假设其逻辑卷的挂载目录为/mydata,然后须要建立/mydata/data目录作为mysql数据的存放目录。
(2).新建用户以安全方式运行进程:
- # groupadd -r mysql
- # useradd -g mysql -r -s /sbin/nologin -M -d /mydata/data mysql
- # chown -R mysql:mysql /mydata/data
(3).安装并初始化mysql-5.5.20
- # tar xf mysql-5.5.20-linux2.6-i686.tar.gz -C /usr/local
- # cd /usr/local/
- # ln -sv mysql-5.5.20-linux2.6-i686 mysql
- # cd mysql
- # chown -R mysql:mysql .
- # scripts/mysql_install_db --user=mysql --datadir=/mydata/data
- # chown -R root .
(4).为mysql提供主配置文件:
# cd /usr/local/mysql
# cp support-files/my-large.cnf /etc/my.cnf
并修改此文件中thread_concurrency的值为你的CPU个数乘以2(因为只有一颗CPU,因此这里thread_concurrency = 2),另外还须要添加以下行指定mysql数据文件的存放位置:
thread_concurrency = 2
datadir = /mydata/data
(5).为mysql提供sysv服务脚本,并添加mysqld至服务列表,然后启动服务测试。
- # cd /usr/local/mysql
- # cp support-files/mysql.server /etc/rc.d/init.d/mysqld
- # chkconfig --add mysqld
- # chkconfig mysqld on
- # service mysqld restart
为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用,这里还须要进行以下步骤:
(6).输出mysql的man手册至man命令的查找路径:
编辑/etc/man.config,添加以下行便可:
MANPATH /usr/local/mysql/man
(7).输出mysql的头文件至系统头文件路径/usr/include:
这能够经过简单的建立连接实现:
# ln -sv /usr/local/mysql/include /usr/include/mysql
(8)输出mysql的库文件给系统库查找路径, 然后让系统从新载入系统库:
# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
# ldconfig -v
(9).修改PATH环境变量(直接在/etc/profile文件里添加“PATH=$PATH:/usr/local/mysql/bin”便可),让系统能够直接使用mysql的相关命令:
- # vim /etc/profile
- PATH=$PATH:/usr/local/mysql/bin
- # source /etc/profile
2.在172.16.22.3主机上安装mysql-5.5.22
(1) .新建用户以安全方式运行进程:
- # groupadd -r mysql
- # useradd -g mysql -r -s /sbin/nologin -M mysql
(2).安装并初始化mysql-5.5.22
- # tar xvf mysql-5.5.22-linux2.6-i686.tar.gz -C /usr/local
- # cd /usr/local/
- # ln -sv mysql-5.5.22-linux2.6-i686 mysql
- # cd mysql
- # chown -R mysql:mysql .
- # scripts/mysql_install_db --user=mysql --datadir=/usr/local/mysql/data
- # chown -R root .
(3).为mysql提供主配置文件:
# cd /usr/local/mysql
# cp support-files/my-large.cnf /etc/my.cnf
并修改此文件中thread_concurrency的值为你的CPU个数乘以2(因为只有一颗CPU,因此这里thread_concurrency = 2),另外还须要添加以下行指定mysql数据文件的存放位置:
thread_concurrency = 2
datadir = /usr/local/mysql/data
(4).为mysql提供sysv服务脚本,并添加mysqld至服务列表,然后启动服务测试。
- # cd /usr/local/mysql
- # cp support-files/mysql.server /etc/rc.d/init.d/mysqld
- # chkconfig --add mysqld
- # chkconfig mysqld on
- # service mysqld restart
为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用,这里还须要进行以下步骤:
(5).输出mysql的man手册至man命令的查找路径:
编辑/etc/man.config,添加以下行便可:
MANPATH /usr/local/mysql/man
(6).输出mysql的头文件至系统头文件路径/usr/include:
这能够经过简单的建立连接实现:
# ln -sv /usr/local/mysql/include /usr/include/mysql
(7)输出mysql的库文件给系统库查找路径, 然后让系统从新载入系统库:
# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
# ldconfig -v
(8).修改PATH环境变量(直接在/etc/profile文件里添加“PATH=$PATH:/usr/local/mysql/bin”便可),让系统能够直接使用mysql的相关命令:
- # vim /etc/profile
- PATH=$PATH:/usr/local/mysql/bin
- # source /etc/profile
2、配置主从服务器
1.配置主服务器(172.16.22.1):
(1).为主服务器生成CA证书以及mysql的证书
# cd /etc/pki/tls
# vim openssl.cnf
[ CA_default ]
dir = ../../CA # Where everything is kept
把上面”=../../CA”改成”=/etc/pki/CA”
- # cd ..
- # cd CA
- # mkdir certs crl newcerts
- # touch index.txt
- # echo 01 > serial
- # echo 01 > crlnumber
- # (umask 077;openssl genrsa 2048 > private/cakey.pem) #生成CA本身的私钥
- # openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650
依次输入”CN、Henan、ZZ、M、Tech 、 、 ” 这是CA为本身签发证书
- # mkdir /usr/local/ssl
- # cd /usr/local/ssl
- # (umask 077;openssl genrsa 1024 > server-key.key) #生成mysql的私钥
- # openssl rsa –in server-key.key –pubout > server-cert.pem #生成mysql的公钥
(1).查看/etc/my.cnf配置文件中是否启动二进制日志:
log-bin=mysql-bin (默认状况下都已经开启,此时不须要作修改)
并在mysql段增长以下三项:
[mysqld]
ssl-ca=/etc/pki/CA/cacert.pem
ssl-cert=/usr/local/ssl/server-cert.pem
ssl-key=/usr/local/ssl/server-key.pem
(2).创建复制权限用户:
- # mysql
- mysql> CREATE USER 'lh'@'172.16.22.2' IDENTIFIED BY '123456';
- mysql> GRANT REPLICATION CLIENT,REPLICATION SLAVE ON *.* TO 'lh'@'172.16.22.2' REQUIRE SSL;
- mysql> SHOW GRANTS FOR lh@’172.16.22.%’;
2.配置从服务器(172.16.22.3):
(1).编辑/etc/my.cnf配置文件,更改server-id使它和主服务器的server-id不同,关闭二进制日志并打开中继日志:
# vim /etc/my.cnf
找到server-id,并改成
server-id = 11
找到 log-bin=mysql-bin 并禁用此项(在前面加上“#”便可)
在“#log-bin=mysql-bin”下面增长两项:
relay-log = relay-bin
relay-log-index = relay-bin.index
(2).在从服务器上指定主服务器:
- # mysql
- mysql> CHANGE MASTER TO
- -> MASTER_HOST=’172.16.22.1’,
- -> MASTER_USER=’lh’,
- -> MASTER_PASSWORD=’123456’;
- -> MASTER_SSL=1,
- -> MASTER_SSL_CA = 'cacert.pem',
- -> MASTER_SSL_CAPATH = '/etc/pki/CA',
- -> MASTER_SSL_CERT = ‘/usr/local/ssl/server-cert.pem',
- -> MASTER_SSL_KEY = '/usr/local/ssl/server-key.pem';
- mysql> START SLAVE;
- mysql> SHOW SLAVE STATUS\G
说明:因为基于ssl的mysql主从复制做者本人没有亲身实验,因此实验结果未知,如您在实验以后发现问题,请给予留言提示;如您实验没有成功,请给出错误截图;如您实验成功,请给予实验结果的正确截图,谢谢回帖,来到这儿总要留点痕迹吧,O(∩_∩)O哈哈~!
- 1. 基于RHEL6.0的mysql服务器复制的主从架构实现
- 2. MySQL主从架构及基于SSL实现数据复制
- 3. 基于RHEL6.0的mysql服务器复制的主主架构实现
- 4. 基于 SSL 实现MySQL主从复制
- 5. 基于SSL实现Mysql加密主从
- 6. mysql基于SSL实现主从复制
- 7. mysql基于ssl的主从复制
- 8. 基于SSL的mysql(MariaDB)主从复制
- 9. 基于SSL的Mysql主从复制
- 10. mysql主从架构的实现
- 更多相关文章...
- • 服务器上的 XML - XML 教程
- • 现实生活中的 XML - XML 教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。