MySQL 主-主複製 + SSL認證

最後更新：2014-06-15 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

一、節點資訊：
Master1：192.168.80.143/24 + CA
Master2：192.168.80.144/24

這裡兩節點同為master，並且是對方節點的slave

二、基本配置：

（1）首先2台都安裝mysql

 
  # pvcreate /dev/sda5   
  # vgcreate myvg /dev/sda5  
  # lvcreate -L 10G -n mydata myvg  
  # mkdir -p /data/mydata  
  # mke2fs -j /dev/myvg/mydata   
  # mount /dev/myvg/mydata /data/mydata/  
   
  # tar xf mysql-5.5.24-linux2.6-i686.tar.gz  -C /usr/local/  
  # cd /usr/local/  
  # ln -s mysql-5.5.24-linux2.6-i686/ mysql  
  # cd mysql  
  # useradd -r mysql  
  # chown -R mysql.mysql .  
  # scripts/mysql_install_db --datadir=/data/mydata/ --user=mysql 
  # chown -R root .  
  # cp support-files/my-large.cnf /etc/my.cnf  
  # vim /etc/my.cnf   
  thread_concurrency = 2 
  datadir = /data/mydata  
   
  # cp support-files/mysql.server /etc/rc.d/init.d/mysqld  
  # chmod +x /etc/rc.d/init.d/mysqld  
  # service mysqld start

（2）在master1上配置CA服務

 
  # vim /etc/pki/tls/openssl.cnf  
  dir             = /etc/pki/CA   
   
  # cd /etc/pki/CA/  
  # mkdir certs newcerts crl  
  # touch index.txt  
  # echo 01 > serial  
   
  # (umask 077;openssl genrsa -out private/cakey.pem 1024)  
  # openssl req -x509 -new -key private/cakey.pem  
   
  # mkdir /usr/local/mysql/ssl  
  # cd /usr/local/mysql/ssl  
   
  主從伺服器都需要認證，所以需要4個  
  # (umask 077;openssl genrsa 1024 > master1.key)  
  # openssl req -new -key master1.key -out master1.csr  
  # openssl ca -in master1.csr -out master1.crt -days 365  
   
  # (umask 077;openssl genrsa 1024 > master1slave.key)  
  # openssl req -new -key master1slave.key -out master1slave.csr  
  # openssl ca -in master1slave.csr -out master1slave.crt -days 365  
   
  # (umask 077;openssl genrsa 1024 > master2.key)  
  # openssl req -new -key master2.key -out master2.csr  
  # openssl ca -in master2.csr -out master2.crt -days 365  
   
  # (umask 077;openssl genrsa 1024 > master2slave.key)  
  # openssl req -new -key master2slave.key -out master2slave.csr  
  # openssl ca -in master2slave.csr -out master2slave.crt -days 365  
   
  # cp /etc/pki/CA/cacert.pem .  
   
  # chown -R mysql.mysql /user/local/mysql/ssl  
   
  # scp  -p /etc/pki/CA/cacert.pem master1slave.* master2.* 192.168.80.144:/usr/local/mysql/ssl/

三、兩節點配置：

Master1:

 
  # vim /etc/my.cnf  
  skip-slave-start=1    //設定重啟服務不自動開啟線程，需要手動開啟  
   
  ssl      //指定ssl,CA資訊  
  ssl-ca=/usr/local/mysql/ssl/cacert.pem  
  ssl-cert=/usr/local/mysql/ssl/master1.crt  
  ssl-key=/usr/local/mysql/ssl/master1.key  
   
  log-bin=mysql-bin  
  relay-log=mysql-relay    //開啟中繼日誌  
  auto-increment-increment = 2   //每次ID加2  
  auto-increment-offset = 1   //設定起始自動成長ID  
   
  server-id       = 1

Master2:

 
  # vim /etc/my.cnf  
  skip-slave-start=1 
   
  ssl  
  ssl-ca=/usr/local/mysql/ssl/cacert.pem  
  ssl-cert=/usr/local/mysql/ssl/master2.crt  
  ssl-key=/usr/local/mysql/ssl/master2.key  
   
  log-bin=mysql-bin  
  relay-log=mysql-relay  
  auto-increment-increment = 2 
  auto-increment-offset = 2 
   
  server-id       = 2

重啟服務生效

# service mysqld restart

650) this.width=650;" border=0>

共同配置複製使用者資訊，並指定通過SSL：

 
  mysql> GRANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO repluser@'192.168.80.%' IDENTIFIED BY 'RedHat' REQUIRE SSL;  
   
  mysql> flush privileges;

分別查看日誌位置資訊：
Master1：

 
  mysql>show master status;  
  +------------------+----------+--------------+------------------+  
  | File             | Position | Binlog_Do_DB | Binlog_Ignore_DB |  
  +------------------+----------+--------------+------------------+  
  | mysql-bin.000011 |      107 |              |                  |  
  +------------------+----------+--------------+------------------+  
  1 row in set (0.00 sec

Master2：

 
  mysql>show master status;  
  +------------------+----------+--------------+------------------+  
  | File             | Position | Binlog_Do_DB | Binlog_Ignore_DB |  
  +------------------+----------+--------------+------------------+  
  | mysql-bin.000017 |      107 |              |                  |  
  +------------------+----------+--------------+------------------+  
  1 row in set (0.00 sec

在Master2上配置Master1的slave資訊：

 
  mysql> CHANGE MASTER TO MASTER_HOST = '192.168.80.143' ,  //指定主伺服器  
      -> MASTER_USER = 'repluser' ,   //指定使用者  
      -> MASTER_PASSWORD = 'redhat' ,    //密碼  
      -> MASTER_LOG_FILE = 'mysql-bin.000017' ,  //指定日誌  
      -> MASTER_LOG_POS = 107 ,    //指定日誌位  
      -> MASTER_SSL = 1 ,  
      -> MASTER_SSL_CA = '/usr/local/mysql/ssl/cacert.pem' ,  
      -> MASTER_SSL_CERT = '/usr/local/mysql/ssl/master1slave.crt' ,  
      -> MASTER_SSL_KEY = '/usr/local/mysql/ssl/master1slave.key';

在Master1上配置Master2的slave資訊：

 
  mysql> CHANGE MASTER TO MASTER_HOST = '192.168.80.144' ,    
      -> MASTER_USER = 'repluser' ,     
      -> MASTER_PASSWORD = 'redhat' ,      
      -> MASTER_LOG_FILE = 'mysql-bin.000011' ,    
      -> MASTER_LOG_POS = 107 ,      
      -> MASTER_SSL = 1 ,  
      -> MASTER_SSL_CA = '/usr/local/mysql/ssl/cacert.pem' ,  
      -> MASTER_SSL_CERT = '/usr/local/mysql/ssl/master2slave.crt' ,  
      -> MASTER_SSL_KEY = '/usr/local/mysql/ssl/master2slave.key';

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

MySQL 主-主複製 + SSL認證

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support