MySQL的复制(主从,主主,基于ssl)

1.准备的主机node1:172.16.133.11node2:172.16.133.12均已安装好MySQLMySQL安装见:http://5142926.blog.51cto.com/5132926/9356522.mysql主从复制node1:主服务器

1.准备的主机
node1:172.16.133.11
node2:172.16.133.12
均已安装好MySQL
MySQL安装见:
2.mysql主从复制
node1:主服务器
node2:从服务器
(1)node1:
    启用二进制日志(默认就是启用的)
 创建具有复制权限的用户
 设置server-id
node2:
    启用中继日志(默认是禁用的,如果不需要的话,可以手动关闭二进制日志)
 设置server-id
 启动从服务,并指定主服务器参数
node1:node1中mysql服务器binary log默认就是开启的,server-id也不用修改,默认即可
创建具有复制权限的用户
 

node2:修改mysql主配置文件my.cnf中的server-id为21,注释掉log-bin=mysql-bin
并在其后添加relay-log=mysql-relay
完成后,进入mysql,查询下全局变量show global variables like '%log%;
 

mysql>show slave status/G查看从服务器工作状态,可以看到Slave_IO_Running: No和Slave_SQL_Running: No还是no,启用这两项
 

然后就算配置完成了,可以在node1中建立一个测试数据库testdb,和一个测试表t1

进入node2的mysql查看

(2).如果不想让从服务器线程在mysql服务启动时自动启动,则可以在从服务器中设置skip-slave-start=1
为防止主服务器突然崩溃,可以在主服务器上设置
sync_binlog=1
innodb_flush_logs_at_trx_commit=1
(3).数据库复制过滤
主服务器
[mysqld]
binlog-do-db=magedu
在主服务器过滤：任何不涉及到数据库相关的写操作都不会被记录到二进制日志当中,所以最好不要设置,一般在从服务器中设置即可
从服务器：
replicate_do_db
rpplicate_ignore_db

replicate_do_table
replicate_ignore_table

replicate_wild_do_table
replicate_wild_ignore_table
在从服务器上只复制testdb一个数据库：
[mysqld]
replicate_do_db=testdb
replicate_do_db=mysql
(4).如果主服务器以运行很长时间,才接入一台新的从服务器,如果采取复制,会比较慢,可以采用备份的方式
node1:先对mysql服务器施加读锁
mysql>flush tables with read lock;
而后对mysql所在数据目录的逻辑卷,进行备份
lvcreate -L 50M -s -p r -n mydata-snap /dev/myvg/mydata
mysql>show master status;查看现在所在位置

mysql>unlocak tables(备份完成后要立即解锁)
mount /dev/myvg/mydata-snap /mnt
cd /mnt
ll
find . | cpio -o -H newc --quiet | gzip > /root/alldatabase.gz
cd
umount /mnt
scp alldatabase.gz node2:/root
mysql>use testdb
mysql>create table tb2

node2:
gzip -d /root/alldatabase.gz
cp alldatabase /data/mydata
cd /data/mydata
cpio -id rm alldatabase
然后就可以直接service mysqld start
然后进入mysql,重新设置主从
mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000003',master_log_pos=542;
mysql>start slave;
mysql>show slave status\G
mysql>use testdb;
mysql>show tables
备份+复制完成
(5).半同步主从复制
node1:
mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so'; 
mysql> SET GLOBAL rpl_semi_sync_master_enabled = 1; 
mysql> SET GLOBAL rpl_semi_sync_master_timeout = 1000;
node2:
mysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so'; 
mysql> SET GLOBAL rpl_semi_sync_slave_enabled = 1; 
mysql> STOP SLAVE IO_THREAD; START SLAVE IO_THREAD;
也可通过设置全局变量的方式来设置,如下：
set global rpl_semi_sync_master_enabled=1
取消加载插件
mysql> UNINSTALL PLUGIN rpl_semi_sync_master;
查看从服务器上的semi_sync是否开启:
mysql> SHOW GLOBAL STATUS LIKE 'rpl_semi%';
查看主服务器上的semi_sync是否开启，虚拟主机，注意clients 变为1 ，证明主从半同步复制连接成功:
(6).基于ssl传输的mysql主从复制
①.修改配置文件
node1:
server_id=10        
log_bin=mysql-bin
sync_binlog=1事务提交后立即写入磁盘二进制文件,不再先缓存再写
node2:
read_only=1
②准备证书,私钥
Ⅰ.建立字签证服务器
node1:
vim /etc/pki/tls/openssl.cnf
   dir=/etc/pki/CA
(umask 077;openssl genrsa 2048 > private/cakey.pem)
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655

mkdir certs crl newcerts
touch index.txt
echo 01 > serial
Ⅱ.为node1上的mysql准备私钥及颁发证书
mkdir /usr/local/mysql/ssl
cd ssl/
(umask 077;openssl genrsa 1024 > mysql.key)
openssl req -new -key mysql.key -out mysql.csr
openssl ca -in mysql.csr -out mysql.crt
cp /etc/pki/CA/cacert.pem /usr/local/mysql/ssl/
Ⅲ.为node2上的mysql准备私钥及颁发证书
mkdir /usr/local/mysql/ssl
cd ssl/
(umask 077;openssl genrsa 1024 > mysql.key)
openssl req -new -key mysql.key -out mysql.csr
scp ./mysql.csr node1:/root
Ⅳ.为node2签发证书
openssl ca -in mysql.csr -out mysql.crt
scp ./mysql.crt node2:/usr/local/mysql/ssl
cd /etc/pki/CA
scp ./cacert.pem node2:/usr/local/mysql/ssl
完成后,确定node1和node2中的/usr/local/mysql/ssl目录下,有这4个文件

③.打开mysql的ssl功能
node1:
mysql>show variables like '%ssl%';

其中have_openssl,have_ssl显示为disabled,表示未开启ssl
编辑主配置文件/etc/my.cnf在[mysqld]中添加
ssl
即可,重启mysql服务
mysql>show variables like '%ssl%';