基于ssl主从复制

实验环境:

两台mysql服务器

一台CA服务器

实验之前请先关闭防火墙和SELinux

实验如下:

1,先配置CA

blob.png

2,配置主从服务器的mysql的key和公钥,然后在CA上签署证明(主从服务器配置相同)

blob.png

3,将csr复制到CA上进行签证(主从都要做同样的操作),签完证之后连同CA的公钥一起复制到主从服务器

blob.png

4,配置主服务的mysql相关信息

vim /etc/my.cnf

blob.png

5,启动服务,发现有错误,如下

blob.png

6,启动mysql成功后,检查ssl是否成功

blob.png

7,授权

grant replication client,replication slave on *.* to 'repluser'@'192.168.153.%' identified by 'replpass';

blob.png

8,查看binlog信息,记录binlog的文件和事件位置,为从服务器配置负责数据做准备

blob.png

9,配置从服务器

vim /etc/my.cnf

blob.png

10,启动从服务器,并开始连接主服务器

change master to master_host='192.168.153.128',master_user='repluser',master_password='replpass',master_log_file='master-log.000006',master_log_pos=499,master_ssl_ca='/etc/mysqlssl/cacert.pem',master_ssl_cert='/etc/mysqlssl/mysql.crt',master_ssl_key='/etc/mysqlssl/mysql.key';

blob.png

10,查看数据同步状态

blob.png

  • 基于ssl主从复制已关闭评论
  • 1,424 views
    A+
发布日期:2016年11月24日  所属分类:Linux实验
标签: