实战MySQL主从数据库同步 增强系统安全性

数据库 MySQL
通过MySQL主从数据库同步的形式,可以极大的提升MySQL数据库系统的安全性。在一台服务器出现故障时,可实现实时转换。

试验环境:

主服务器:CentOS 5.2 Mysql 5.1.35 源码 IP:192.168.1.22

从服务器:CentOS 5.2 Mysql 5.1.35 源码 IP:192.168.1.33

配置:

一、主服务器

1.1、创建一个复制用户,具有replication slave 权限。

  1. mysql>grant replication slave on *.* to ‘repl’@’192.168.1.22′ identified by ‘repl’; 

1.2、编辑my.cnf文件

vi /etc/my.cnf

添加

server-id=1

并开启log-bin二进制日志文件

log-bin=mysql-bin

注:需要把默认的server-id=1去掉

1.3、启动mysql数据库

  1. mysqld_safe –user=mysql & 

1.4、设置读锁

  1. mysql>flush tables with read lock; 

1.5、得到binlog日志文件名和偏移量

  1. mysql>show master status;  
  2. +——————+———-+————–+——————+  
  3. | File | Position | Binlog_Do_DB | Binlog_Ignore_DB |  
  4. +——————+———-+————–+——————+  
  5. | mysql-bin.0000010 | 106| | |  
  6. +——————+———-+————–+——————+ 

1.6、备份要同步的数据库

  1. mysqldump test > test.sql 

1.7、解锁

  1. mysql>unlock tables; 

二、从服务器

2.1、编辑my.cnf文件

vi /etc/my.cnf

添加

server-id=2

注:需要把默认的server-id=1去掉

2.2、启动从数据库

  1. mysqld_safe –user=mysql & 

2.3、对从数据库进行相应设置

  1. mysql> change master to  
  2. -> master_host=’192.168.1.22′  
  3. -> master_user=’repl’  
  4. -> master_password=’repl’  
  5. -> master_log_file=’mysql-bin.0000010′  
  6. -> master_log_pos=106

2.4、启动从服务器slave线程

  1. mysql>start slave; 

执行show processlist命令显示以下进程:

  1. mysql>show processlist\G  
  2.  
  3. *************************** 2. row ***************************  
  4. Id: 2  
  5. User: system user  
  6. Host:  
  7. db: NULL  
  8. Command: Connect  
  9. Time: 2579  
  10. State: Has read all relay log; waiting for the slave I/O thread to update it 

Info: NULL表示slave已经连接上master,开始接受并执行日志

2.5、查看slave线程状态

  1. mysql>show slave status;  
  2. *************************** 1. row ***************************  
  3. Slave_IO_State: Waiting for master to send event  
  4. Master_Host: 192.168.1.22  
  5. Master_User: repl  
  6. Master_Port: 3306  
  7. Connect_Retry: 60  
  8. Master_Log_File: mysql-bin.0000010  
  9. Read_Master_Log_Pos: 106  
  10. Relay_Log_File: centos-relay-bin.000002  
  11. Relay_Log_Pos: 529  
  12. Relay_Master_Log_File: mysql-bin.0000010  
  13. Slave_IO_Running: Yes  
  14. Slave_SQL_Running: Yes  
  15. Replicate_Do_DB:  
  16. Replicate_Ignore_DB:  
  17. Replicate_Do_Table:  
  18. Replicate_Ignore_Table:  
  19. Replicate_Wild_Do_Table:  
  20. Replicate_Wild_Ignore_Table:  
  21. Last_Errno: 0  
  22. Last_Error:  
  23. Skip_Counter: 0  
  24. Exec_Master_Log_Pos: 106  
  25. Relay_Log_Space: 830  
  26. Until_Condition: None  
  27. Until_Log_File:  
  28. Until_Log_Pos: 0  
  29. Master_SSL_Allowed: No  
  30. Master_SSL_CA_File:  
  31. Master_SSL_CA_Path:  
  32. Master_SSL_Cert:  
  33. Master_SSL_Cipher:  
  34. Master_SSL_Key:  
  35. Seconds_Behind_Master: 0  
  36. Master_SSL_Verify_Server_Cert: No  
  37. Last_IO_Errno: 0  
  38. Last_IO_Error:  
  39. Last_SQL_Errno: 0  
  40. Last_SQL_Error:  
  41. 1 row in set (0.00 sec) 

验证是否配置正确

在从服务器上执行

  1. show slave status\G;  
  2. Waiting for master to send event  
  3. Slave_IO_Running: Yes  
  4. Slave_SQL_Running: Yes 

如以上二行同时为Yes 说明配置成功

测试:

1、在主服务器test数据库中创建user表

  1. mysql>use test;  
  2. mysql>create table user(id int); 

2、在从服务器中查看user表

  1. mysql>use test;  
  2. mysql> show tables like ‘user’;  
  3. +———————-+  
  4. | Tables_in_test(user) |  
  5. +———————-+  
  6. | user |  
  7. +———————-+  
  8. 1 row in set (0.00 sec) 

说明主从数据同步成功。

常见问题归纳:

1.在从数据库中查看slave状态时出现

The slave I/O thread stops because master and slave have equal MySQL server ids; these ids must be different for replication to work (or the –replicate-same-server-id option must be used on slave but this does not always make sense; please check the manual before using it)

说明方从服务器里my.cnf中的server-id有相同的。

解决办法:

修改my.cnf里的server-id,并重启数据库服务。my.cnf文件默认有server-id=1

其它说明

主服务器my.cnf

#binlog-do-db=需要备份的数据库名,可写多行

#binlog-ignore-db=不需要备份的数据库名,可写多行

从服务器my.cnf

# replicate-do-db=test 需要备份的数据库名

# replicate-ignore-db=mysql 忽略的数据库

# master-connect-retry=60 如果从服务器发现主服务器断掉,重新连接的时间差(秒)

以下设置也可直接修改my.cnf配置文件

  1. log-bin=mysql-bin  
  2. master-host=192.168.1.22  
  3. master-user=repl 
  4. master-password=repl 
  5. master-port=3306 

主从服务器同步维护

由于各种原因,导致主从数据不一致,在负载低的时候,进行手动同步.

在主服务器上执行

  1. mysql>flush tables with read lock;  
  2. Query OK,rows affected (0.01 sec)  
  3. mysql>show master status;  
  4. +——————+———-+————–+——————+  
  5. | File | Position | Binlog_Do_DB | Binlog_Ignore_DB |  
  6. +——————+———-+————–+——————+  
  7. | mysql-bin.0000011 | 260| | |  
  8. +——————+———-+————–+——————+ 

在从服务器上执行

先得到当前主服务器的二进制文件名和偏移量,执行命令使从服务器与主服务器同步

  1. mysql>select master_pos_wait(‘mysql-bin.0000011′,’260′);  
  2. +————————————————–+  
  3. | master_pos_wait(‘mysql-bin.0000011′,’260′) |  
  4. +————————————————–+  
  5. | 0 |  
  6. +————————————————–+  
  7. 1 row in set (0.01 sec) 

同步完成后,在主服务器上执行解锁

  1. mysql>unlock tables; 

切换主从服务器

当主服务器出现故障时,可将从服务器当主服务器来使用.步骤如下:

1、保证所有从数据库都已经执行了relay log中的全部更新,在从服务器中执行

stop slave io_thread,用show processlist检查,查看状态是否是Has read all relay log,表示更新完成.

  1. mysql>stop slave io_thread;  
  2. Query OK,0 affected (0.00 sec)  
  3. mysql>show processlist\G;  
  4. *************************** 2. row ***************************  
  5. Id: 2  
  6. User: system user  
  7. Host:  
  8. db: NULL  
  9. Command: Connect  
  10. Time: 4757  
  11. State: Has read all relay log; waiting for the slave I/O thread to update it  
  12. Info: NULL 

2、在从服务器上执行stop slave,reset master命令,重置成主数据库

  1. mysql>stop slave;  
  2. Query OK,0 affected (0.00 sec)  
  3. mysql>reset master;  
  4. Query OK,0 affected (0.00 sec) 

3、删除新的主服务器数据库目录中的master.info和relay-log.info文件,否则下次重启时还会按照从服务器来启动.

【编辑推荐】

  1. MySQL数据库集群进行正确配置步骤
  2. MySQL 集群在Server1与Server2上如何安装MySQL
  3. MySQL集群配置
  4. MySQL集群自动安装脚本
  5. MySQL触发器如何正确使用
责任编辑:彭凡 来源: 毛蛋网
相关推荐

2009-11-30 09:41:38

2011-05-23 17:14:39

Fedora 15

2010-04-30 16:31:46

Unix系统

2011-03-22 17:32:54

数据库角色应用系统安全

2009-06-16 15:23:53

2010-09-06 10:47:56

2012-09-13 10:55:34

2013-04-18 09:27:00

2009-06-25 09:46:04

2010-04-07 10:29:01

Unix操作系统

2011-03-31 09:40:46

2009-11-20 16:23:58

Oracle数据库安全

2009-12-25 17:09:51

2013-11-13 16:44:01

2009-07-15 09:23:52

2010-08-17 14:36:55

2022-09-28 11:10:22

区块链数据安全

2009-04-13 10:06:58

Oracle安全管理

2011-06-21 16:39:09

Linux安全

2010-04-26 10:31:13

Aix系统安全
点赞
收藏

51CTO技术栈公众号