首页 / MYSQL / MySQL互为主从模型实现基于SSL复制

MySQL互为主从模型实现基于SSL复制

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了MySQL互为主从模型实现基于SSL复制，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含8872字，纯文字阅读大概需要13分钟。

内容图文

一、MySQL复制

1、MySQL复制过程描述

MySQL主服务器上每一次发生的有可能产生修改或者产生修改的操作都会在主服务器上基于语句或基于行写入二进制日志，从服务器会在此期间启用一个 IO线程不断的向主服务器发送请求，主服务器的二进制日志一但有更新，则会启用 binlog dump线程，把数据发送给对方，从服务器接收到数据后则会将二进制日志的内容同步至本地的中继日志保存，而后启用SQL线程，将日志中的操作语句写入本地从服务器数据库；

2、mysql复制的同步和异步

同步：客户端向主服务器执行一条修改操作时，主服务器将操作记录至二进制日志，然后通知从服务器，从服务器接收到主服务器发送的二进制日志内容于是将这些操作写入中继日志，主服务器在从服务器的日志写入成功后，于是将执行结果返回给客户端；

异步：客户端向主服务器执行一条修改操作时，主服务器将操作记录至二进制日志，日志写好后于是将执行结果返回给客户端，中间全程不与从服务器通信；

二、MySQL互为主从模型实现基于SSL复制配置

主机A

hostname：mysql1.wumoumou.com

IP：172.16.36.1

MySQL: Server version: 5.5.33

主机B

hostname：mysql2.wumoumou.com

IP：172.16.36.2

MySQL: Server version: 5.5.33

1、为mysql建立安全的SSL加密

1)、在主服务器生成CA证书。进入目录/etc/pki/CA，在该目录创建CA的自签证书。


                
                    [root@mysql1 CA]# (umask 077; openssl genrsa 2048 > private/cakey.pem)
[root@mysql1 CA]# openssl req -new -x509 -key private/cakey.pem -days 3655 -out cacert.pem

2)、主机A上创建证书，并开启ssl功能

[root@mysql1 mysqldata]# mkdir ssl
[root@mysql1 mysqldata]# ls
binlog  data  ssl
[root@mysql1 mysqldata]# chown mysql.mysql ssl
[root@mysql1 mysqldata]# cd ssl
[root@mysql1 ssl]# (umask 077; openssl genrsa 1024 > master.key)
[root@mysql1 ssl]# openssl req -new -key master.key -out master.csr
[root@mysql1 ssl]# openssl ca -in master.csr -out master.crt
[root@mysql1 ssl]# chown mysql.mysql *
[root@mysql1 ssl]# ls
master.crt  master.csr  master.key
[root@mysql1 ssl]# vim /etc/my.cnf
[mysqld]
ssl
ssl-ca=/etc/pki/CA/cacert.pem
ssl-cert=/mysqldata/ssl/master.crt
ssl-key=/mysqldata/ssl/master.key
[root@mysql1 ssl]# service mysqld restart
[root@mysql1 ssl]# mysql -uroot -hlocalhost -p
mysql> show variables like ‘%ssl%‘;
+---------------+---------------------------+
| Variable_name | Value                     |
+---------------+---------------------------+
| have_openssl  | YES                       |
| have_ssl      | YES                       |
| ssl_ca        |/etc/pki/CA/cacert.pem    |
| ssl_capath    ||
| ssl_cert      |/mysqldata/ssl/master.crt |
| ssl_cipher    ||
| ssl_key       |/mysqldata/ssl/master.key |
+---------------+---------------------------+
7 rows in set (0.01 sec)

3)、在主机B上创建证书

[root@mysql2 mysqldata]# mkdir ssl
[root@mysql2 mysqldata]# chown mysql.mysql ssl
[root@mysql2 mysqldata]# cd ssl
[root@mysql2 ssl]# (umask 077;openssl genrsa 1024 > slave.key)
[root@mysql2 ssl]# openssl req -new -key slave.key -out slave.csr
[root@mysql2 ssl]# scp slave.csr mysql1.wumoumou.com:/tmp

主机A签曙主机B的证书

[root@mysql1 ssl]# openssl ca -in /tmp/slave.csr -out /tmp/slave.crt
[root@mysql1 ssl]# scp /tmp/slave.crt mysql2.wumoumou.com:/mysqldata/ssl/
[root@mysql1 ssl]# scp /etc/pki/CA/cacert.pem mysql2.wumoumou.com:/mysqldata/ssl/

回到主机B，***权限

[root@mysql2 ssl]# chown mysql.mysql *
[root@mysql2 ssl]# ls
cacert.pem  slave.crt  slave.csr  slave.key

4)、修改主机B中mysql配置文件，开启ssl功能

[root@mysql2 ssl]# vim /etc/my.cnf 
[mysqld]
ssl
ssl-ca=/mysqldata/ssl/cacert.pem
ssl-cert=/mysqldata/ssl/slave.crt
ssl-key=/mysqldata/ssl/slave.key
[root@mysql2 ssl]# service mysqld restart
[root@mysql2 ssl]# mysql -uroot -hlocalhost -p
mysql> show variables like ‘%ssl%‘;
+---------------+---------------------------+
| Variable_name | Value                     |
+---------------+---------------------------+
| have_openssl  | YES                       |
| have_ssl      | YES                       |
| ssl_ca        |/mysqldata/ssl/cacert.pem |
| ssl_capath    ||
| ssl_cert      |/mysqldata/ssl/slave.crt  |
| ssl_cipher    ||
| ssl_key       |/mysqldata/ssl/slave.key  |
+---------------+---------------------------+
7 rows in set (0.00 sec)

2、配置两主机复制

1)、在两台服务器上各自建立一个具有复制权限的用户

mysql> grant replication slave,replication client on *.* to ‘repluser‘@‘172.16.%.%‘ identified by ‘redhat‘;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

2)、修改配置文件

主机A/etc/my.cnf：

datadir=/mysqldata/data
innodb_file_per_table=ON
log-bin=/mysqldata/binlog/master-bin
binlog_format=mixed
server-id    =100
relay-log    =/mysqldata/relaylog/relay-bin
auto-increment-offset=1# 起始值
auto-increment-increment=2# 步长
skip_slave_start                            # 跳过slave自动启动，不让从服务器的IO和SQL两线程自动启动；

[root@mysql1 mysqldata]# mkdir relaylog && chown mysql.mysql relaylog;

主机B/etc/my.cnf：

datadir=/mysqldata/data
innodb_file_per_table=ON
log-bin=/mysqldata/binlog/master-bin
binlog_format=mixed
server-id    =200
relay-log    =/mysqldata/relaylog/relay-bin
auto-increment-offset=2
auto-increment-increment=2
skip_slave_start

[root@mysql2 mysqldata]# mkdir relaylog && chown mysql.mysql relaylog;

3)、记录双方二进制日志位置

主机A：

mysql> show master status\G
***************************1. row ***************************
File: master-bin.000005
Position:107
Binlog_Do_DB:
Binlog_Ignore_DB:
1 row in set (0.00 sec)

主机B：

mysql> show master status\G
***************************1. row ***************************
File: master-bin.000004
Position:107
Binlog_Do_DB:
Binlog_Ignore_DB:
1 row in set (0.03 sec)

4)、各服务器接下来指定对另一台服务器为自己的主服务器即可

主机A：

mysql> change master to master_host=‘172.16.36.2‘,master_user=‘repluser‘,master_password=‘redhat‘,master_log_file=‘master-bin.000004‘,master_log_pos=107,master_ssl=1,master_ssl_ca=‘/etc/pki/CA/cacert.pem‘,master_ssl_cert=‘/mysqldata/ssl/master.crt‘,master_ssl_key=‘/mysqldata/ssl/master.key‘;
Query OK, 0 rows affected (0.04 sec)
mysql> start slave;
Query OK, 0 rows affected (0.00 sec)
mysql> show slave status\G
***************************1. row ***************************
   Slave_IO_State: Waiting for master to send event
  Master_Host:172.16.36.2
  Master_User: repluser
  Master_Port:3306
Connect_Retry:60
  Master_Log_File: master-bin.000004
  Read_Master_Log_Pos:107
   Relay_Log_File: mysql1-relay-bin.000002
Relay_Log_Pos:254
Relay_Master_Log_File: master-bin.000004
 Slave_IO_Running: Yes
Slave_SQL_Running: Yes
  Replicate_Do_DB:
  Replicate_Ignore_DB:
   Replicate_Do_Table:
   Replicate_Ignore_Table:
  Replicate_Wild_Do_Table:
  Replicate_Wild_Ignore_Table:
   Last_Errno:0
   Last_Error:
 Skip_Counter:0
  Exec_Master_Log_Pos:107
  Relay_Log_Space:411
  Until_Condition: None
   Until_Log_File:
Until_Log_Pos:0
   Master_SSL_Allowed: Yes
   Master_SSL_CA_File:/etc/pki/CA/cacert.pem
   Master_SSL_CA_Path:
  Master_SSL_Cert:/mysqldata/ssl/master.crt
Master_SSL_Cipher:
   Master_SSL_Key:/mysqldata/ssl/master.key
Seconds_Behind_Master:0
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno:0
Last_IO_Error:
   Last_SQL_Errno:0
   Last_SQL_Error:
  Replicate_Ignore_Server_Ids:
 Master_Server_Id:1
1 row in set (0.00 sec)

主机B：

mysql> change master to master_host=‘172.16.36.1‘,master_user=‘repluser‘,master_password=‘redhat‘,master_log_file=‘master-bin.000005‘,master_log_pos=107,master_ssl=1,master_ssl_ca=‘/mysqldata/ssl/cacert.pem‘,master_ssl_cert=‘/mysqldata/ssl/slave.crt‘,master_ssl_key=‘/mysqldata/ssl/slave.key‘;
Query OK, 0 rows affected (0.01 sec)
mysql> start slave;
Query OK, 0 rows affected (0.00 sec)
mysql> show slave status\G
***************************1. row ***************************
   Slave_IO_State: Waiting for master to send event
  Master_Host:172.16.36.1
  Master_User: repluser
  Master_Port:3306
Connect_Retry:60
  Master_Log_File: master-bin.000005
  Read_Master_Log_Pos:107
   Relay_Log_File: mysql2-relay-bin.000002
Relay_Log_Pos:254
Relay_Master_Log_File: master-bin.000005
 Slave_IO_Running: Yes
Slave_SQL_Running: Yes
  Replicate_Do_DB:
  Replicate_Ignore_DB:
   Replicate_Do_Table:
   Replicate_Ignore_Table:
  Replicate_Wild_Do_Table:
  Replicate_Wild_Ignore_Table:
   Last_Errno:0
   Last_Error:
 Skip_Counter:0
  Exec_Master_Log_Pos:107
  Relay_Log_Space:411
  Until_Condition: None
   Until_Log_File:
Until_Log_Pos:0
   Master_SSL_Allowed: Yes
   Master_SSL_CA_File:/mysqldata/ssl/cacert.pem
   Master_SSL_CA_Path:
  Master_SSL_Cert:/mysqldata/ssl/slave.crt
Master_SSL_Cipher:
   Master_SSL_Key:/mysqldata/ssl/slave.key
Seconds_Behind_Master:0
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno:0
Last_IO_Error:
   Last_SQL_Errno:0
   Last_SQL_Error:
  Replicate_Ignore_Server_Ids:
 Master_Server_Id:100
1 row in set (0.00 sec)

5)、测试复制效果

主机A：

mysql> create database db1;
Query OK, 1 row affected (0.00 sec)
mysql> use db1;
Database changed
mysql> create table t1(id int(10) PRIMARY KEY AUTO_INCREMENT,name char(20));
Query OK, 0 rows affected (0.02 sec)
mysql> insert into t1 (name) value (‘tom‘);
Query OK, 1 row affected (0.01 sec)
mysql> insert into t1 (name) value (‘jery‘);
Query OK, 1 row affected (0.00 sec)
mysql> select * from t1;
+----+------+
| id | name |
+----+------+
|1| tom  |
|3| jery |
+----+------+
2 rows in set (0.00 sec)

主机B：

mysql> use db1;
Database changed
mysql> show tables;
+---------------+
| Tables_in_db1 |
+---------------+
| t1            |
+---------------+
1 row in set (0.00 sec)
mysql> select * from t1;
+----+------+
| id | name |
+----+------+
|1| tom  |
|3| jery |
+----+------+
2 rows in set (0.00 sec)
mysql> insert t1(name) value(‘Jason Bourne‘);
Query OK, 1 row affected (0.01 sec)
mysql> insert t1(name) value(‘James Bond‘);
Query OK, 1 row affected (0.02 sec)
mysql> select * from t1;
+----+--------------+
| id | name         |
+----+--------------+
|1| tom          |
|3| jery         |
|4| Jason Bourne |
|6| James Bond   |
+----+--------------+
4 rows in set (0.00 sec)

因为使用了参数auto-increment-offset和auto-increment-increment配置两主机，因此数据库db1中t1表的id字段，奇数的归主机A插入，偶数的归主机B插入；

全文完！

原文：http://wubinary.blog.51cto.com/8570032/1405355

内容总结

以上是互联网集市为您收集整理的MySQL互为主从模型实现基于SSL复制全部内容，希望文章能够帮你解决MySQL互为主从模型实现基于SSL复制所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1067784.html

来源：【匿名】

【上一篇】mysql+jdbc 【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【MySQL互为主从模型实现基于SSL复制】教程文章相关的互联网学习教程文章

「mysql优化专题」主从复制面试宝典！面试官都没你懂得多！(11)

内容较多，可先收藏，目录如下：一、什么是主从复制二、主从复制的作用（重点）三、主从复制的原理（重中之重）四、三步轻松构建主从五、必问面试题干货分析（最最重要的点）一、什么是主从复制（技术文）：主从复制，是用来建立一个和主数据库完全一样的数据库环境，称为从数据库；主数据库一般是准实时的业务数据库。二、主从复制的作用（好处，或者说为什么要做主从）重点！：1、做数据的热备，作为后备数据库，主数据库服务器故...

mysql 数据库的主从复制及备份、恢复【代码】

##远程登录MySql mysql -h62.234.124.229 -P31306 -ucrab -p123456mysql --host=62.234.124.229 --user=yq --password=123456##给远程登录的用户授权: grant all on *.* to crab@‘114.248.166.196‘ identified by ‘123456‘; grant select,update,delete on *.* to crab@‘114.248.166.196‘ identified by ‘123456‘;crab@‘114.248.166.196‘:权限一定是用户名+ip地址; crab@‘114.248.166.%‘ crab@‘114.248.%‘ crab@‘%‘...

MySQL主从复制及读写分离【图】

MySQL Replication 概述mysql在互联网领域用的如此广泛很大一部分原因是是源于它的replication机制，简单实用，几台PC机子，很容易提高性能，乃中小网站必备良方。首先什么情况下要扩展数据库，建个网站，建个数据库，某一天网站火了，访问量暴增，意味着从你服务器上读网页的连接多了，IO瓶颈来了，自然想多加几台机子来分担压力，但是数据还要跟源主机上的数据库内数据保持一致，这时候就是开始扩展数据库的时候，replication就开...

MySQL：主从复制跳过错误【代码】【图】

mysql主从复制，经常会遇到错误而导致slave端复制中断，这个时候一般就需要人工干预，跳过错误才能继续。跳过错误有两种方式：1.跳过指定数量的事务mysql>slave stop; mysql>SET GLOBAL SQL_SLAVE_SKIP_COUNTER = 1 #跳过一个事务 mysql>slave start2.修改mysql的配置文件通过slave_skip_errors参数来跳所有错误或指定类型的错误 vi /etc/my.cnf注意：在[mysqld]下面加入以下内容 #slave-skip-errors=1062,1053,1146 #跳过指...

MySQL Replication--复制延迟(Seconds_Behind_Master)计算01【代码】

本人完全不懂MySQL源码，以下文字纯属瞎猜，如有误导，概不负责！在sql/rpl_slave.cc文件中，time_diff的计算代码为：/*The pseudo code to compute Seconds_Behind_Master:if (SQL thread is running){if (SQL thread processed all the available relay log){if (IO thread is running)print 0;elseprint NULL;}elsecompute Seconds_Behind_Master;}elseprint NULL;*/if (mi->rli->slave_running){/* Check if SQL thread is at ...

MySql主从双向复制配置【代码】【图】

1.分别修改主从节点的mysql数据库配置vim /etc/my.cnf#主(备) server-id = 1 #（backup这台设置为2） log-bin=mysql-bin binlog-ignore-db = mysql,information_schema #忽略写入binglog日志的库 log-slave-updates = 1 #从库的写操作记录到bin-log expire_logs_days = 10 #日志过期天数 auto-increment-increment = 2 #字段变化增量值 auto-increment-offset = 1 # 初始字段ID为1，（备用库为2） slave-skip-errors = all 分别重...

最全mysql的复制和读写分离【图】

mysql的复制和mysql的读写分离从来就不是一个简单的话题，今天笔者就详细来记录一下我学习的mysql。 mysql日至类型有：二进制日志，事务日志，错误日志，一般查询日志，中继日志，慢查询日志。二进制日志一般放在数据目录，一般文件名叫mysql-bin.xxxx，当数据大到我们设定的最大大小的时候就会滚动，还有类似flush ，logs，服务器重启都会引起滚动，在mysql下删除日志一般我们不实用rm来删除，而是在mysql命令下使用PURGE来...

MySQL主从复制之主库宕机处理

主库宕机 Master DOWN机-企业场景一主多从宕机从库切换主继续和从同步过程详解登陆从库，show processlist;查看两个线程的更新状态；查看所有从库中，查看/application/mysql-5.6.20/data/mysql.info确保更新完毕，看看两个从库中哪个库最快，经过测试没有延迟的情况POS差距很小，甚至一致的然后选取其中POS最大的作为主库1、确保所有relay log 全部更新完毕在每个从库上执行 stop slave io_thread; show processlist;直到看到Has...

实时检查MySQL数据库延迟状况复制中断数据延迟

脚本编写思路：（1）根据show slave statusG;l列Seconds_Behind_Master；（2）Seconds_Behind_Master= NULL判断io或sql进程哪个停止或者二者都停止（3）Seconds_Behind_Master= 0复制正常（4）Seconds_Behind_Master>0 说明主从延迟上述（2）、（4）会发出邮件报警，正常时忽略，脚本10s采集数据一次。#!/bin/bash######################################### automatic check mysql replacation status from salve database ## edi...

MySQL主从复制几个重要的启动选项

MySQL主从复制几个重要的启动选项　　(1)　 log-slave-updates　　log-slave-updates这个参数用来配置从服务器的更新是否写入二进制日志，这个选项默认是不打开的，但是，如果这个从服务器B是服务器A的从服务器，同时还作为服务器C的主服务器，那么就需要开发这个选项，这样它的从服务器C才能获得它的二进制日志进行同步操作　　(2)　 master-connect-retry　　master-connect-retry这个参数是用来设置在和主服务器连接丢失的时候，...

mysql主从复制如何实现

mysql主从复制实现原理：1、mysql支持单向、异步复制，一个mysql主机作为主数据服务器（master）、一个或多个mysql作为从数据服务器（slave） 2、复制原理是在主服务器中跟踪主数据服务器中所有而二进制日志操作（数据库插入、更新、删除操作），每个从服务器接收主服务器二进制日志保存更新数据实现步骤：1、master将所有的数据改变操作记录到binary log中2、slave将master的binary log复制到中继日志（relay log）3、salve重做中...

【MySQL】你以为设置了并行复制就降低延迟了？这个你绝对想不到！

在MySQL官方版本中，为了保证其的高可用性，一般情况我们会采用主从复制的方式来解决。当然，方法很多。而我们今天所要处理的是采用GTID方式并且开了多线程复制后，仍然延迟的情况，糟糕的是，延迟还在不断扩大！环境概要序号清单说明1系统Redhat 6.x（4c，32g）2数据库MySQL-5.7.253同步方式基于GTID主从同步环境排查1）已经配置的重要参数：relay for slaveslave_parallel_type = LOGICAL_CLOCK slave_parallel_workers = 6 mast...

生产环境配置mysql主从复制【图】

配置mysql主从复制环境：redhat 7.3 系统两台主机一台master 一台slave1、主从复制的步骤1、搭建时间NTP服务器，同步时间1）建立时间同步环境，在主节点上搭建时间同步服务器时间同步在此不再重复，可翻阅上次文档。2、防火墙开放列外，或者直接关闭3、安装mysql此步骤不再讲解。4、置mysql主服务器（MASTER）1）修改/etc/my.cnf配置文件server-id = 11 //mysql数据的唯一标示（不能重复）log-slave-updates=t...

实验：基于语句复制的不安全性《MySQL排错指南Page83-85》

环境：主、从库的binlog_format = statement 隔离级别： RC主库会话1主库会话2主库会话3从库会话use test;create table f1(char(2))engine=InnoDB;begin;insert into t1 select 1;insert into t1 select 2;insert into t1 select 3;insert into t1 select 4;insert into t1 select 5;begin;insert into t1 select ‘a‘;insert into t1 select ‘b‘;insert into t1 select ‘c‘;insert into t1 select ‘d‘;insert into t1 s...

Mysql 半同步复制配置

以下是配置和监控半同步复制：1. 半同步复制功能以plugin的方式接入MySQL，需要在主库与从库两端同时开启半同步的支持，具体配置如下：On the mastermysql> INSTALL PLUGIN rpl_semi_sync_master SONAME ‘semisync_master.so’;mysql> SET GLOBAL rpl_semi_sync_master_enabled = 1;mysql> SET GLOBAL rpl_semi_sync_master_timeout = 1000; # 1 secondOn the slavemysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME ‘semisync...

首页 / MYSQL / MySQL互为主从模型实现基于SSL复制

MySQL互为主从模型实现基于SSL复制

内容导读

内容图文

内容总结

内容备注

内容手机端

【MySQL互为主从模型实现基于SSL复制】教程文章相关的互联网学习教程文章

复制 - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程