Teilen Sie eine detaillierte Einführung in die Master-Slave-Replikation von MySql basierend auf einer sicheren SSL-Verbindung

MySql-Master-Slave-Replikation basierend auf einer sicheren SSL-Verbindung

1. Geräteumgebung

centos7.2 Zwei

MySQL 5.7

MySQL 5.7 Main Funktionen:

Native Unterstützung für Systemd
Bessere Leistung: bessere Optimierung für Multi-Core-CPUs, Solid-State-Laufwerke und Sperren
Bessere InnoDB-Speicher-Engine
Robustere Replikationsfunktion: Replikation bringt keine Datenverlustlösung, und traditionelle Finanzkunden können sich auch für die Verwendung einer MySQL-Datenbank entscheiden.

Neue Systembibliothek: Dies wird in Zukunft die Bibliothek sein, auf die Datenbankadministratoren am häufigsten zugreifen.
Bessere Optimierung: Die Bedeutung der Rekonstruktion des Optimierungscodes wird in dieser Version und den folgenden Versionen enorme Vorteile bringen. Verbesserung, ist Oracle offiziell Lösung des größten Problems vor MySQL: native JSON-Typunterstützung (JavaScript Object Notation)

Hinweis: JSON (JavaScript Object Notation) ist ein leichtes Datenaustauschformat. JSON verwendet ein völlig sprachunabhängiges Textformat, verwendet aber auch Konventionen ähnlich der C-Sprachfamilie (einschließlich C, C++, C#, Java, JavaScript, Perl, Python usw.). Diese Eigenschaften machen JSON zu einer idealen Datenaustauschsprache. Es ist für Menschen leicht zu lesen und zu schreiben, und es ist auch für Maschinen leicht zu analysieren und zu generieren (wird im Allgemeinen zur Erhöhung der Netzwerkübertragungsraten verwendet).

Die JSON-Syntax ist eine Teilmenge der JavaScript-Objektdarstellungssyntax.

l Daten liegen in Schlüssel-Wert-Paaren vor

l Daten werden durch Kommas getrennt

l Geschweifte Klammern speichern Objekte

l Eckige Klammern speichern Arrays

2. Implementieren Sie die Master-Slave-Replikation basierend auf einer sicheren SSL-Verbindung

1) Erstellen Sie eine SSL/RSA-Datei im Haupt-MySQL

Server-key.pem-Berechtigungen erteilen

Melden Sie sich bei MySQL an und führen Sie MySQL aus>zeigen Sie Variablen wie „%ssl%“;

Der Vorgang auf dem Haupt-MySQL ist abgeschlossen und ein Replikationskonto wird generiert: SSL ERFORDERLICH

Binärprotokolle auf dem Haupt-MySQL aktivieren MySQL und starten Sie den MySQL-Dienst neu

Überprüfen Sie den Status des Haupt-MySQL

Hinweis: Merken Sie sich die im obigen Bild gezeigten Datei- und Positionswerte und konfigurieren Sie den Slave-Server für die Verwendung von

Die Firewall erlaubt 3306/TCP-Kommunikation

2) Konfigurieren Sie dann den Inhalt der /etc/my.cnf-Datei von Slave-MySQL aus

und geben Sie ein das vom Master-MySQL generierte Zertifikat an den Slave-Server

Das von MySQL kopierte Zertifikat anzeigen

Fahren Sie mit der SSL-Konfiguration fort: Ändern Sie die Datei /etc/my.cnf und fügen Sie den folgenden Inhalt hinzu

MySQL-Dienst neu starten

SSL anzeigen Ob es unterstützt wird:

Bevor Sie die Master-Slave-Replikation konfigurieren, können Sie versuchen, SSL zu verwenden, um eine Verbindung zum Master-Server auf Slave-MySQL herzustellen:

Die SSL-Testverbindung ist erfolgreich und das SSL-Protokoll für die Anmeldung lautet: Die verwendete Verschlüsselung ist DHE-RSA-AES256-SHA

Beginnen Sie abschließend mit der Konfiguration des Master-Slave-Replikats und melden Sie sich an den Slave MySQL

und Master ändern zu

Test:

Die obige Synchronisierung vom Server war erfolgreich.

Zusammenfassung:

SSL (Secure Sockets Layer) und sein Nachfolger Transport Layer Security (TLS) sind eine Methode, die Sicherheit und Datenintegrität für die Netzwerkkommunikation bietet. Das Kopieren erfolgt standardmäßig im Klartext und die Datensicherheit kann durch SSL-Verschlüsselung erheblich verbessert werden.

Das obige ist der detaillierte Inhalt vonTeilen Sie eine detaillierte Einführung in die Master-Slave-Replikation von MySql basierend auf einer sicheren SSL-Verbindung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!