Réplication maître-esclave MySQL basée sur une connexion sécurisée SSL
1. Environnement d'équipement
centos7.2 Deux
MySQL 5.7
MySQL 5.7 principal Caractéristiques :
Prise en charge native de Systemd
Meilleures performances : meilleure optimisation pour les processeurs multicœurs, les disques SSD et les verrous
Meilleur moteur de stockage InnoDB
Fonction de réplication plus robuste : la réplication n'apporte aucun solution de perte de données, et les clients financiers traditionnels peuvent également choisir d'utiliser la base de données MySQL.
Nouvelle bibliothèque système : ce sera la bibliothèque la plus fréquemment consultée par les administrateurs de base de données à l'avenir
Meilleur optimiseur : l'importance de la reconstruction du code de l'optimiseur apportera d'énormes avantages dans cette version et les versions ultérieures. Amélioration, Oracle est officiellement résoudre le plus gros problème avant MySQL : prise en charge native du type JSON (JavaScript Object Notation)
Remarque : JSON (JavaScript Object Notation) est un format d'échange de données léger. JSON utilise un format de texte totalement indépendant du langage, mais utilise également des conventions similaires à la famille des langages C (notamment C, C++, C#, Java, JavaScript, Perl, Python, etc.). Ces propriétés font de JSON un langage d'échange de données idéal. Il est facile à lire et à écrire pour les humains, et il est également facile à analyser et à générer pour les machines (généralement utilisé pour augmenter les taux de transmission du réseau).
La syntaxe JSON est un sous-ensemble de la syntaxe de représentation d'objets JavaScript.
l Les données sont dans des paires clé-valeur
l Les données sont séparées par des virgules
l Les accolades enregistrent les objets
l Les crochets enregistrent les tableaux
2. Implémenter la réplication maître-esclave basée sur une connexion sécurisée SSL
1) Créer un fichier SSL/RSA dans le mysql principal
Donnez les autorisations server-key.pem
Connectez-vous à MySQL et exécutez MySQL> affichez les variables telles que '%ssl%';
L'opération sur le mysql principal est terminée, et un compte de réplication est généré : EXIGER SSL
Activer les journaux binaires sur le principal mysql et redémarrez le service mysql
Vérifiez l'état du mysql principal
Remarque : mémorisez les valeurs de fichier et de position affichées dans l'image ci-dessus et configurez le serveur esclave pour qu'il utilise
Le pare-feu permet la communication 3306/tcp
2) Configurez ensuite le contenu du fichier /etc/my.cnf du mysql esclave depuis
Donnez le certificat généré par le mysql maître vers le serveur esclave
Voir le certificat copié depuis mysql
Continuer à configurer SSL à partir de : modifier le fichier /etc/my.cnf et ajouter le contenu suivant
Redémarrer le service mysqld
Afficher SSL S'il est pris en charge :
Avant de configurer la réplication maître-esclave, vous pouvez essayer d'utiliser SSL pour vous connecter au serveur maître sur mysql esclave :
La connexion de test SSL est réussie et le protocole SSL pour la connexion est : Le chiffre utilisé est DHE-RSA-AES256-SHA
Enfin, commencez à configurer la réplique maître-esclave, connectez-vous au esclave mysql
et changez de maître en
Test :
La synchronisation ci-dessus a réussi depuis le serveur.
Résumé :
SSL (Secure Sockets Layer) et son successeur Transport Layer Security (TLS) sont une méthode qui assure la sécurité et l'intégrité des données pour les communications réseau. La copie est transmise par défaut en texte clair et la sécurité des données peut être grandement améliorée grâce au cryptage SSL.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!