基于SSL的mysql服务器的主从架构实现
基于SSL的mysql服务器的主从架构实现
说明:本文选用172.16.22.1作为主服务器,172.16.22.3作为从服务器
从服务器的mysql软件版本应大于或等于主服务器的mysql软件版本
主服务器与从服务器的server-id 应不同
一、准备条件:安装mysql(本文选用类似于一种绿色软件的方式安装mysql,特点:方便、快捷)
1.在172.16.22.1主机上安装mysql-5.5.20
(1).准备数据存放的文件系统
新建一个逻辑卷,并将其挂载至特定目录。
增加一个sda5,id为8e,先不要格式化。
- # partprobe /dev/sda
- # pvcreate /dev/sda5
- # vgcreate myvg /dev/sda5
- # lvcreate -L 2G -n mysql myvg
- # mke2fs -j /dev/myvg/mysql
- # mkdir /mydata/data -pv
- # mount /dev/myvg/mysql /mydata
这里假设其逻辑卷的挂载目录为/mydata,而后需要创建/mydata/data目录做为mysql数据的存放目录。
(2).新建用户以安全方式运行进程:
- # groupadd -r mysql
- # useradd -g mysql -r -s /sbin/nologin -M -d /mydata/data mysql
- # chown -R mysql:mysql /mydata/data
(3).安装并初始化mysql-5.5.20
- # tar xf mysql-5.5.20-linux2.6-i686.tar.gz -C /usr/local
- # cd /usr/local/
- # ln -sv mysql-5.5.20-linux2.6-i686 mysql
- # cd mysql
- # chown -R mysql:mysql .
- # scripts/mysql_install_db --user=mysql --datadir=/mydata/data
- # chown -R root .
(4).为mysql提供主配置文件:
# cd /usr/local/mysql
# cp support-files/my-large.cnf /etc/my.cnf
并修改此文件中thread_concurrency的值为你的CPU个数乘以2(由于只有一颗CPU,所以这里thread_concurrency = 2),另外还需要添加如下行指定mysql数据文件的存放位置:
thread_concurrency = 2
datadir = /mydata/data
(5).为mysql提供sysv服务脚本,并添加mysqld至服务列表,而后启动服务测试。
- # cd /usr/local/mysql
- # cp support-files/mysql.server /etc/rc.d/init.d/mysqld
- # chkconfig --add mysqld
- # chkconfig mysqld on
- # service mysqld restart
为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用,这里还需要进行如下步骤:
(6).输出mysql的man手册至man命令的查找路径:
编辑/etc/man.config,添加如下行即可:
MANPATH /usr/local/mysql/man
(7).输出mysql的头文件至系统头文件路径/usr/include:
这可以通过简单的创建链接实现:
# ln -sv /usr/local/mysql/include /usr/include/mysql
(8)输出mysql的库文件给系统库查找路径, 而后让系统重新载入系统库:
# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
# ldconfig -v
(9).修改PATH环境变量(直接在/etc/profile文件里添加“PATH=$PATH:/usr/local/mysql/bin”即可),让系统可以直接使用mysql的相关命令:
- # vim /etc/profile
- PATH=$PATH:/usr/local/mysql/bin
- # source /etc/profile
2.在172.16.22.3主机上安装mysql-5.5.22
(1) .新建用户以安全方式运行进程:
- # groupadd -r mysql
- # useradd -g mysql -r -s /sbin/nologin -M mysql
(2).安装并初始化mysql-5.5.22
- # tar xvf mysql-5.5.22-linux2.6-i686.tar.gz -C /usr/local
- # cd /usr/local/
- # ln -sv mysql-5.5.22-linux2.6-i686 mysql
- # cd mysql
- # chown -R mysql:mysql .
- # scripts/mysql_install_db --user=mysql --datadir=/usr/local/mysql/data
- # chown -R root .
(3).为mysql提供主配置文件:
# cd /usr/local/mysql
# cp support-files/my-large.cnf /etc/my.cnf
并修改此文件中thread_concurrency的值为你的CPU个数乘以2(由于只有一颗CPU,所以这里thread_concurrency = 2),另外还需要添加如下行指定mysql数据文件的存放位置:
thread_concurrency = 2
datadir = /usr/local/mysql/data
(4).为mysql提供sysv服务脚本,并添加mysqld至服务列表,而后启动服务测试。
- # cd /usr/local/mysql
- # cp support-files/mysql.server /etc/rc.d/init.d/mysqld
- # chkconfig --add mysqld
- # chkconfig mysqld on
- # service mysqld restart
为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用,这里还需要进行如下步骤:
(5).输出mysql的man手册至man命令的查找路径:
编辑/etc/man.config,添加如下行即可:
MANPATH /usr/local/mysql/man
(6).输出mysql的头文件至系统头文件路径/usr/include:
这可以通过简单的创建链接实现:
# ln -sv /usr/local/mysql/include /usr/include/mysql
(7)输出mysql的库文件给系统库查找路径, 而后让系统重新载入系统库:
# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
# ldconfig -v
(8).修改PATH环境变量(直接在/etc/profile文件里添加“PATH=$PATH:/usr/local/mysql/bin”即可),让系统可以直接使用mysql的相关命令:
- # vim /etc/profile
- PATH=$PATH:/usr/local/mysql/bin
- # source /etc/profile
二、配置主从服务器
1.配置主服务器(172.16.22.1):
(1).为主服务器生成CA证书以及mysql的证书
# cd /etc/pki/tls
# vim openssl.cnf
[ CA_default ]
dir = ../../CA # Where everything is kept
把上面”=../../CA”改为”=/etc/pki/CA”
- # cd ..
- # cd CA
- # mkdir certs crl newcerts
- # touch index.txt
- # echo 01 > serial
- # echo 01 > crlnumber
- # (umask 077;openssl genrsa 2048 > private/cakey.pem) #生成CA自己的私钥
- # openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3650
依次输入”CN、Henan、ZZ、M、Tech 、 、 ” 这是CA为自己签发证书
- # mkdir /usr/local/ssl
- # cd /usr/local/ssl
- # (umask 077;openssl genrsa 1024 > server-key.key) #生成mysql的私钥
- # openssl rsa –in server-key.key –pubout > server-cert.pem #生成mysql的公钥
(1).查看/etc/my.cnf配置文件中是否启动二进制日志:
log-bin=mysql-bin (默认情况下都已经开启,此时不需要做修改)
并在mysql段增加如下三项:
[mysqld]
ssl-ca=/etc/pki/CA/cacert.pem
ssl-cert=/usr/local/ssl/server-cert.pem
ssl-key=/usr/local/ssl/server-key.pem
(2).建立复制权限用户:
- # mysql
- mysql> CREATE USER 'lh'@'172.16.22.2' IDENTIFIED BY '123456';
- mysql> GRANT REPLICATION CLIENT,REPLICATION SLAVE ON *.* TO 'lh'@'172.16.22.2' REQUIRE SSL;
- mysql> SHOW GRANTS FOR lh@’172.16.22.%’;
2.配置从服务器(172.16.22.3):
(1).编辑/etc/my.cnf配置文件,更改server-id使它和主服务器的server-id不一样,关闭二进制日志并打开中继日志:
# vim /etc/my.cnf
找到server-id,并改为
server-id = 11
找到 log-bin=mysql-bin 并禁用此项(在前面加上“#”即可)
在“#log-bin=mysql-bin”下面增加两项:
relay-log = relay-bin
relay-log-index = relay-bin.index
(2).在从服务器上指定主服务器:
- # mysql
- mysql> CHANGE MASTER TO
- -> MASTER_HOST=’172.16.22.1’,
- -> MASTER_USER=’lh’,
- -> MASTER_PASSWORD=’123456’;
- -> MASTER_SSL=1,
- -> MASTER_SSL_CA = 'cacert.pem',
- -> MASTER_SSL_CAPATH = '/etc/pki/CA',
- -> MASTER_SSL_CERT = ‘/usr/local/ssl/server-cert.pem',
- -> MASTER_SSL_KEY = '/usr/local/ssl/server-key.pem';
- mysql> START SLAVE;
- mysql> SHOW SLAVE STATUS\G
说明:由于基于ssl的mysql主从复制作者本人没有亲身实验,所以实验结果未知,如您在实验之后发现问题,请给予留言提示;如您实验没有成功,请给出错误截图;如您实验成功,请给予实验结果的正确截图,谢谢回帖,来到这儿总要留点痕迹吧,O(∩_∩)O哈哈~!