ホームページ >データベース >mysql チュートリアル >SSL セキュア接続に基づく MySql のマスター/スレーブ レプリケーションの詳細な紹介を共有する
SSLセキュア接続に基づくMySqlマスター/スレーブレプリケーション
1. 機器環境
centos7.2 2台
MySQL 5.7
MySQL 5.7 主な機能:
Systemdのネイティブサポート
パフォーマンスの向上: マルチコアCPU向け、ソリッド ステート ハードディスクとロックの最適化が向上
より優れた InnoDB ストレージ エンジン
より堅牢なレプリケーション機能: レプリケーションではデータ損失がまったく発生せず、従来の金融顧客は MySQL データベースの使用を選択することもできます。
新しい sys ライブラリ: これは、将来 DBA によって最も頻繁にアクセスされるライブラリになります
オプティマイザの改善: オプティマイザ コードの再構築の重要性により、このバージョンと将来のバージョンで大幅な改善がもたらされます。Oracle は公式にそれを解決しています MySQL 以前の最大の問題ネイティブ JSON タイプ (JavaScript Object Notation) のサポートでした
注: JSON (JavaScript Object Notation) は軽量のデータ交換形式です。 JSON は完全に言語に依存しないテキスト形式を使用しますが、C 言語ファミリー (C、C++、C#、Java、JavaScript、Perl、Python など) に似た規則も使用します。これらの特性により、JSON は理想的なデータ交換言語になります。人間にとっては読み書きが容易であり、機械にとっても解析と生成が容易です (通常、ネットワーク伝送速度を上げるために使用されます)。
JSON 構文は、JavaScript オブジェクト表現構文のサブセットです。
l データはキーと値のペアで構成されます
l データはカンマで区切られます
l 中括弧はオブジェクトを保存します
l 角括弧は配列を保存します
2. SSL セキュア接続に基づいてマスター/スレーブ レプリケーションを実装します
1)メインの mysql で SSL/RSA ファイルを作成します
server-key.pem 権限を与えます
mysql にログインし、mysql を実行>「%ssl%」のような変数を表示します
メイン my on SQL 操作が完了したら、レプリケーション アカウントを生成します: SSL を要求します
メイン mysql でバイナリ ログを有効にし、mysql サービスを再起動します
メイン mysql のステータスを表示します
注:上の図に示されているファイルと位置の値を覚えておいて、
ファイアウォールを使用して 3306/tcp 通信を許可するようにスレーブ サーバーを設定します
2) 次に、上からスレーブ mysql の /etc/my.cnf ファイルの内容を設定します。
マスター mysql によって生成された証明書をスレーブ サーバーに渡します
mysql からコピーした証明書を確認します
スレーブで SSL の設定を続けます: /etc/my.cnf ファイルを変更し、次の内容を追加します
再起動mysqld サービス
SSL がサポートされているかどうかを確認します:
マスター/スレーブの設定 コピーする前に、SSL を使用して mysql からメインサーバーに接続してみることができます:
SSL テスト接続は成功し、ログイン用の SSL プロトコル使用中の暗号は DHE-RSA-AES256-SHA です
最後に、マスター/スレーブ レプリカを設定し、ログインします。マスターを変更する mysql
から
テスト: スレーブ サーバー上で
上記の同期は次のとおりです。成功。
概要:
SSL (Secure Sockets Layer) とその後継の Transport Layer Security (TLS) は、ネットワーク通信のセキュリティとデータの整合性を提供するセキュリティ プロトコルです。コピーはデフォルトでクリア テキストで送信され、SSL 暗号化によってデータ セキュリティが大幅に向上します。
以上がSSL セキュア接続に基づく MySql のマスター/スレーブ レプリケーションの詳細な紹介を共有するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。