51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

SSH 加密MySQL复制的正确建制

作者:佚名
数据库 MySQL
我们今天主要向大家讲述的是SSH 加密的MySQL复制的正确创建,以下就是文章的具体内容,望你浏览之后你会有所收获。

以下的文章主要介绍的是SSH 加密的MySQL复制的建制,其实MySQL数据库很受人欢迎的原因,有它的免费性与开源性,而且MySQL数据库拥有比较详细的文档与内置支持数据MySQL复制等。

但是安全管理员会迅速指出它的一个缺陷:加密。政府对数据隐私保护的要求极为严格,通过局域网或广域网MySQL复制数据都需要加密。

尽管可以通过编译MySQL使其支持SSL,但许多二进制发行版并未激活该功能。打开一个SQL提示符,然后键入命令“show variables like '%ssl%”。如果“have_ssl”或“have_openssl”被设置为“No”,则很不幸该功能未被激活。幸运的是,我们还有另一种选择来从源代码重新编译。安全外壳(SSH)支持数据隧道(data-tunneling),它可以建立一个类似VPN的迷你环境,来提供透明加密。首先,我们将使用一个用户名/密码建立一条SSH隧道。我们将通过使用RSA密钥对远端进行认证。一旦隧道正常运行后,我们将设置数据复制。

建立隧道

SSH隧道使用端口转发技术来连接到从属服务器上的一个TCP端口,在本文示例中该端口是7777,它通过SSH被转发到主MySQL服务器上的TCP端口3306。确保MySQL主服务器端的SSH隧道被激活,默认情况下它一般都处于激活状态。在MySQL从属服务器上,执行以下命令“ssh -f user@master_ip -L 7777:master_ip:3306 -N”。使用主服务器的一个系统用户账号和IP地址分别替换user和master_ip。你可能希望使用一个仅用于数据MySQL复制的用户,将其shell设定到/bin/false上。另外你可以使用从服务器上的任何可用端口替换7777。在主数据库端,你将被提示输入用户账号和密码。

现在从MySQL1从服务器上运行“mysql -h 127.0.0.1 -P 7777”,来连接MySQL主服务器。切记不能使用localhost,因为在MySQL中它有别的含义。如果需要,可以在该命令后追加“-u -p”来指定一个MySQL账号和密码。如果你获得一个“permission denied”消息,那么需要检查MySQL主服务器上的授权声明。

授权声明应该被捆绑到主计算机的真实IP地址,因为它才是被转发的MySQL1连接的真正源地址。被转发的连接不是来自于localhost或127.0.0.1。

设置复制

现在隧道已经建好,接下来该设置数据复制了。这个过程与典型的MySQL复制设置完全相同。编辑主服务器上的my.cnf文件,增加以下两行代码:

log-bin=mysql-bin

server-id=1

接下来,创建复制账号。在MySQL中,运行以下查询语句:

 

  1. CREATE USER 'replicationuser'@'master_ip' IDENTIFIED BY 'replicationpassword';   
  2. GRANT REPLICATION SLAVE ON *.* TO 'replicationuser'@'master_ip';   

 

在从属服务器端,将以下代码增加到my.cnf文件中:

 

  1. server-id = 2   
  2. master-host = 127.0.0.1   
  3. master-user = replicationuser   
  4. master-password = replicationpassword   
  5. master-port = 7777   

 

重启主服务器和从服务器上的MySQL服务。对于新创建的复制环境,你可能需要手动拷贝数据库到从服务器上。参考MySQL指南(16.1章节),可以获得创建数据快照和更多复制选项的详细信息。这一切都做完后,检查MySQL复制是否生效。

分别在主服务器和从服务器上执行一个“select”查询;返回结果应该是相同的。在主服务器上执行insert、update或delete数据,改变“select”返回结果的记录集。等待几秒钟后,重新执行“select”查询。如果复制功能已经生效,主从服务器上得到结果应该仍然是相同的。

你可能希望使用预共享的RSA密钥来取代必须键入密码。通过使用密钥,你可以设置看门狗shell脚本,来确保SSH通道处于激活状态,而且如果该通道失效,它将自动重启。另外,考虑在主服务器上创建一个Cron守护进程,来使用当前的unix时间戳来更新数据表。

从服务器可以增加一个检查该值的Cron守护进程。如果它滞后当前时间戳太大,复制功能可能已被破坏,管理员应该收到告警邮件。

明确MySQL复制相关的两点重要事项

关于MySQL复制,有两点重要事项需要记住。首先,其主要目的是灾难恢复和高可用性,而非备份。在主服务器上执行的每一条数据更改语句,都将在从服务器端重复执行。因此如果你无意键入了“DELETE FROM mytables”语句,并忘记了使用WHERE子句来限定范围,那么你的数据将会同时在主服务器和从服务器上丢失。

第二件需要记住的事情是,你能够在从服务器上创建、更新和删除数据。我遇到过有的开发者为了实现高可用性,创建了同时运行在主服务器和从服务器上的应用程序,并更新了一个被复制的表,每次都破坏了复MySQL制功能的正常运行。

因此你需要在应用程序中加入检查逻辑,检查它是否是运行在一个未激活的从属系统上,不要向被复制的表写数据。然后在它上面进行开发者单元测试。

【编辑推荐】

  1. MySQL QueryCache原理经典讲解
  2. MySQL MyISAM的引擎和InnoDB引擎的比较
  3. MySQL QueryCache原理经典讲解
  4. MySQL数据库分区的优点表现
  5. 对MySQL安全配置的汇总
责任编辑:佚名 来源: 博客园
MySQL复制
相关推荐
如何建立SSH加密MySQL复制
尽管可以通过编译MySQL使其支持SSL,但许多二进制发行版并未激活该功能。打开一个SQL提示符,然后键入命令“showvariableslike'%ssl%”。如果“havessl”或“haveopenssl”被设置为“No”,则很不幸该功能未被激活。幸运的是,我们还有另一种选择来从源代码重新编译。

2010-05-10 09:20:48

Oracle数据复制如何正确操作?
我们今天主要向大家介绍的是Oracle数据复制的实际操作步骤,如果你对其相关的实际操作有兴趣的话,你就可以对以下的文章点击观看了。

2010-05-06 15:29:53

Oracle数据复制
在 Ubuntu 20.04 Linux 上启用 SSH 正确姿势
SSH(SecureShell)是一种标准的网络工具,用于以安全的方式远程访问PC和其他系统。在这里,我们将告诉您如何在Ubuntu上启用SSH并使用身份验证密钥使用它。

2021-09-28 14:15:23

Ubuntu 20.0LinuxSSH
linux MySQL正确用法
我们今天主要向大家描述的是linuxMySQL的实际应用说明,如果对其有兴趣的话你就可以点击以下的文章进行观看了。

2010-05-18 19:03:21

linux MySQL
SQL Server数据库如何正确加密
我们今天主要向大家讲述的是在SQLServer数据库上正确进行加密的实际操作步骤,其中包括对密码,密码加密,定义加密这些内容的介绍。

2010-07-01 15:02:29

SQL Server数
MySQL EMS乱码正确解决
以下的文章主要是浅谈MySQLEMS的乱码问题的正确解决,我在一个信誉度很好的网站找到一个关于MySQLEMS的乱码问题的正确解决的资料,拿出来与大家一起分享。

2010-06-11 17:06:44

MySQL EMS
MySQL 资源正确应用
此文主要向大家讲述的是MySQL资源,以及MySQL资源的实际应用,如果你对其相关内容感兴趣的话,以下的文章你一定不要错过。

2010-05-28 15:16:40

MySQL 资源
MySQL命令正确操作流程
我们大家都知道MySQL命令在实际应用中出现的频率较高,今天主要向大家介绍的就是MySQL命令的正确用法,望你会有所收获。

2010-05-26 09:21:13

MySQL命令
MySQL Date函数正确用法
此文章主要向大家描述的是MySQLDate函数的实际应用以及对其实际应用代码的描述,以下就是文章的主要内容描述,望你会有所收获。

2010-05-31 11:13:00

MySQL Date函
MySQL加密性能测试
这是对MySQL进行加密性能测试的两篇文章系列之二。在第一篇中,我专门使用MySQL的内置的对SSL的支持来做压力测试,产生了一些令人惊讶的结果。

2013-12-25 10:32:41

MySQL性能测试
利用SSH加密实现HTTP隧道分析与检测
Chisel是一个快速稳定的TCPUDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理,使用GO语言编写,具备较好的跨平台特性。

2023-10-26 14:23:26

利用SSH加密实现HTTP隧道分析与检测
WebSocke连接建立后,Chisel工具会在WebSocket信道内进行SSH加密协商,协商中SSH的版本信息为“SSHchiselv3server”。和WebSocke升级协议类似,其中包含了chisel工具的特征字符串,可以通过该特征实现检测,但该特征也较易被攻击者抹去。

2023-09-13 12:34:23

MySQL如何正确使用索引
学习索引,主要是写出更快的sql,当我们写sql的时候,需要明确的知道sql为什么会走索引?为什么有些sql不走索引?sql会走那些索引,为什么会这么走?我们需要了解其原理,本篇我们就是搞懂这些问题。

2019-11-14 16:23:07

MySQL索引数据库
MySQL INSERT INTO语句正确用法
此文章主要向大家描述的是MySQLINSERTINTO语句的实际用法与MySQLINSERTINTO语句的正确操作步骤,以下就是文章的详细内容。

2010-05-27 14:47:14

MySQL INSER
MySQL update 语句正确用法
今天我们主要向大家讲述的是MySQLupdate语句的实际用法,以及在实际操作中哪些相关的操作步骤是值得我们大家注意的。

2010-05-25 15:24:38

MySQL updat
实现MySQL安装正确操作流程
以下的文章主要向大家描述的是实现MySQL安装的正确操作步骤,假如你对其相关的实际操作有兴趣了解的话,以下的文章将会给你提供相关的知识。

2010-06-04 19:15:42

MySQL安装
linux MySQL 命令正确应用
我们今天主要向大家描述的是inuxMySQL命令的实际应用,以及在实际操作中一些值得我们大家注意的相关项目的介绍。

2010-05-25 18:01:35

linux MySQL
MySQL调优正确操作方案
我们今天主要和大家分享的是MySQL调优的实际操作步骤,以及在进行MySQL调优的实际操作过程中,有哪些的相关操作是值得我们大家注意的。

2010-05-13 09:49:08

MySQL调优
MySQL mysqldump命令正确应用
以下的文章主要是介绍一种更为快捷的方法来实现MySQLmysqldump命令,以下就是对MySQLmysqldump命令具体方案的描述,希望在你今后的学习中会有所帮助。

2010-05-28 19:20:36

MySQL mysql
MySQL表空间回收正确姿势
为了缩小磁盘上表数据文件占用的空间,我们在最大的一张业务表中用delete命令删除了一半儿的旧数据,删除之后,磁盘上表数据文件并没有缩小,即使删除整张表的数据,文件依然没有变小,这是为什么呢

2021-01-08 08:10:34

MySQL表空间回收
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服