Maria10实现主从复制架构及SSL复制-低调大师

Maria10实现主从复制架构及SSL复制

2017-11-14 556

需求架构

准备工作

主从服务器时间同步

 
         # 主从服务器同时配置crontab任务，与NTP服务器同步时间即可
        
         *
         /5 
         * * * * ntpdate 172.16.0.1 &>
         /dev/null

MariaDB的安装

详见博客“MySQL初识-架构-安装-初始化-连接-管理工具-数据文件”

部署配置

主库配置

 
         vi 
         /etc/my
         .cnf 
        
         server-
         id 
         = 1 
         # 在复制架构中，需保持全局唯一 
        
         log-bin = mysql-bin 
         # 默认在数据目录下 
        
         sync_binlog = 1 
         # 设置mariadb每次在提交事务前会将二进制日志同步到磁盘，保证服务器崩溃时不会丢失事件 
        
         =====
        
         service mysqld start 
         # 启动mariadb10 
        
         =====
        
         mysql -hlocalhost -uroot -p 
         # 登录mysql 
        
         MariaDB [mysql]> grant replication slave,replication client on *.* to 
         'repluser'
         @
         '172.16.%.%' 
         identified by 
         'replpass'
         ; 
         # 创建最小权限的复制账号 
        
         MariaDB [mysql]> flush privileges;
        
         MariaDB [mysql]> show master status; 
         # 查看主库的状态信息

从库配置

 
         vi 
         /etc/my
         .cnf 
        
         server-
         id 
         = 11 
         # 在复制架构中，需保持全局唯一 
        
         log-bin = mysql-bin 
         # 也可设置为none，即关闭从库的二进制日志 
        
         relay-log=
         /data/relaylogs/relay-bin 
         # 设置中继日志文件 
        
         log-slave-updates = 1 
         # 允许从库将其重放的事件也记录到自身的二进制日志中 
        
         read_only = 1 
         # 从库设置为只读 
        
         =====
        
         service mysqld start 
         # 启动mariadb10 
        
         =====
        
         mysql -hlocalhost -uroot -p 
         # 登录mysql 
        
         MariaDB [mysql]> change master to master_host=
         '172.16.251.123'
         ,master_user=
         'repluser'
         ,master_password=
         'replpass'
         ,master_log_file=
         'master-bin.000005'
         ,master_log_pos=379; 
         # 连接主库 
        
         MariaDB [mysql]> start slave;
        
         MariaDB [mysql]> show slave status\G 查看从库状态

验证

 
         # 在主库上新建数据库并创建数据
        
         MariaDB [(none)]> create database test_for_replication;
        
         MariaDB [(none)]> create table test_for_replication.user(
         id 
         int not null primary key auto_increment,name char(20) not null,year int not null,classid int not null); 
        
         MariaDB [(none)]> insert into test_for_replication.user(name,year,classid) values(
         'Jason Kk'
         ,23,2),(
         'Hello Kitty'
         ,18,1); 
        
         # 查看从库能否正常同步数据
        
         MariaDB [(none)]> 
         select 
         * from test_for_replication.user; 
         # 见下图1 
        
         MariaDB [(none)]> show slave status\G 
         # 见下图2

图1

图2

可以看出主从同步正常，数据无误！

基于SSL进行安全复制

生成SSL证书及私钥

主从服务器都需要获得各自的证书，具体步骤详见“图解openssl实现私有CA”

主库和从库各需的证书文件有：

主库配置

SSL支持状态检查：

若have_ssl的值为YES，则表明SSL功能已开启使用；
若have_ssl的值为NO，则说明SSL功能并未编译进目前的Mariadb，需要重新编译程序；
若have_ssl的值为DISABLED，则表示mariadb编译时加载了SSL功能，但未启用，一般以通用二进制程序安装的Mariadb都是此值；

查看库文件：

 
         ldd `
         which 
         mysqld` | 
         grep 
         ssl 
         # 还需查看是否存在libssl.so文件，若不存在，则说明缺少库文件 
        
         # 麻烦的是若要安装此缺少的库文件，则需安装libopenssl.1.0.0的程序包，但这个包的安装依赖于glibc2.14版本，而CentOS6.5系统上原生的是glibc2.12版本的，这下就又涉及glibc的升级了，过于麻烦了，而且也很危险，故放弃之
        
         # 那么就只能重新编译安装mariadb10了，从官网下载最新版的源码包安装吧(www.mariadb.com)

Mariadb编译安装完成后，就可以配置基于SSL的安全复制了

 
         chown 
         -R mysql.mysql 
         /etc/master/ssl/ 
         # 注意修改认证相关文件的权限 
        
         =====
        
         vi 
         /etc/my
         .cnf 
         # 在mysqld段下添加如下内容 
        
         [mysqld]
        
         ssl_ca= 
         /etc/master/ssl/cacert
         .pem 
         # 配置CA证书 
        
         ssl_cert = 
         /etc/master/ssl/master
         .crt 
         # 配置主库证书 
        
         ssl_key = 
         /etc/master/ssl/master
         .key 
         # 配置主库私钥 
        
         ssl_cipher = DHE-RSA-AES256-SHA 
         # 指定支持的加密算法 
        
         =====
        
         service mysqld reload 
         # 重载配置 
        
         =====
        
         # 再次查看相关变量：
        
         MariaDB [(none)]> show variables like 
         '%ssl%' 
         # 见下图 
        
         # 创建复制账户：
        
         MariaDB [mysql]> grant replication slave,replication client on *.* to 
         'repluser'
         @
         '172.16.%.%' 
         identified by 
         'replpass' 
         require ssl; 
         # 特别明确必须通过SSL才能复制

从库配置

 
         chown 
         -R mysql.mysql 
         /etc/slave/ssl/ 
        
         =====
        
         MariaDB [mysql]> change master to master_host=
         '172.16.251.123'
         ,master_user=
         'repluser'
         ,master_password=
         'replpass'
         ,master_log_file=
         'mysql-bin.000010'
         ,master_log_pos=776,master_ssl=1,master_ssl_ca=
         '/etc/slave/ssl/cacert.pem'
         ,master_ssl_cert=
         '/etc/slave/ssl/slave.crt'
         ,master_ssl_key=
         '/etc/slave/ssl/slave.key'
         ; 
         # 在连接主库时直接指定本地从库的证书文件等信息 
        
         MariaDB [mysql]> start slave;
        
         MariaDB [mysql]> show slave status\G 
         # 查看从库状态

从库的另一种配置方法

 
         vi 
         /root/
         .my.cnf 
         # 在client段下配置从库证书信息 
        
         [client]
        
         ssl_ca = 
         /etc/slave/ssl/cacert
         .pem 
        
         ssl_cert = 
         /etc/slave/ssl/slave
         .crt 
        
         ssl_key = 
         /etc/slave/ssl/slave
         .key 
        
         ssl_cipher = DHE-RSA-AES256-SHA
        
         =====
        
         MariaDB [mysql]> change master to master_host=
         '172.16.251.123'
         ,master_user=
         'repluser'
         ,master_password=
         'replpass'
         ,master_log_file=
         'mysql-bin.000010'
         ,master_log_pos=776,master_ssl=1; 
         # 只需指定master_ssl=1即可

验证

 
         # 主库写入：
        
         create 
         test
         .table t1(name char(20) not null,age int not null); 
        
         # 从库读取；
        
         show tables 
         for 
         test
         ; 
        
         # 验证结果见下图

本文转自 xxrenzhe11 51CTO博客，原文链接：http://blog.51cto.com/xxrenzhe/1403258，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/475491

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

面向服务体系架构的业务规划和建模方法系列之二－－基础概念辨析

现将这些比较有价值的资料分享出来，希望给搞SOA的同行一个系统的参考。PDF格式，可在文后点击“附件下载”阅读全文。本篇内容简介及部分截图： ◇服务 ◇体系结构 ◇治理 ◇生命周期 ◇业务 ◇业务流程 ◇RUP及软件开发流程和方法 ◇模型、UML、资产与模式附件：http://down.51cto.com/data/2352581 本文转自肖勇51CTO博客，原文链接http://blog.51cto.com/xiaoyong/156265：，如需转载请自行联系原作者

2017-11-15

542

查询日志 1 2 3 4 log={ON|OFF} # 是否记录所有语句的日志信息于一般查询日志文件（general_log）中； log_output={TABLE | FILE | NONE} # 定义log保存形式，none表示不保存日志；table和file可以同时出现，用逗号分隔即可； general_log={ON|OFF} # 是否启动查询日志； general_log_file # 定义一般查询日志保存的文件；注：若想开启查询日志，则log和general_log参数都必须处于ON状态；对于繁忙的MySQL，不建议开启此日志；慢查询日志：查询执行时长超过指定时长的查询，即为慢查询 1 2 3 4 5 6 7 long_query_time # 定义慢查询的时长； slow_query_log {ON|OFF} # 全局参数，设定是否启用慢查询日志；它的输出位置也取决于log_output的值； slow_query_log_file # 定义日志文件路径及名称； log_slow_filter # 慢查询日志过滤类型； log_slow_queries # 是否...

2017-11-15

543

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。