SSL 보안 연결을 기반으로 하는 MySql의 마스터-슬레이브 복제에 대한 자세한 소개를 공유하세요.

SSL 보안 연결 기반 MySql 마스터-슬레이브 복제

1. 장비 환경

centos7.2 2개 유닛

MySQL 5.7

MySQL 5.7 주요 기능:

Systemd 기본 지원
향상된 성능: 멀티 코어 CPU용 , 솔리드 스테이트 하드 디스크 및 잠금 장치의 최적화가 향상되었습니다.
더 나은 InnoDB 스토리지 엔진
더욱 강력한 복제 기능: 복제는 데이터 손실이 전혀 없으며 기존 금융 고객도 MySQL 데이터베이스를 사용하도록 선택할 수 있습니다.

새로운 sys 라이브러리: 이는 미래에 DBA가 가장 자주 액세스하는 라이브러리가 될 것입니다.
더 나은 최적화: 최적화 코드 재구성의 중요성은 이번 버전과 향후 버전에서 큰 개선을 가져올 것이며, Oracle은 공식적으로 이를 해결하고 있습니다. MySQL 이전의 가장 큰 문제 기본 JSON 유형(JavaScript Object Notation)을 지원했습니다

참고: JSON(JavaScript Object Notation)은 경량 데이터 교환 형식입니다. JSON은 완전히 언어 독립적인 텍스트 형식을 사용하지만 C 언어 계열(C, C++, C#, Java, JavaScript, Perl, Python 등 포함)과 유사한 규칙도 사용합니다. 이러한 속성은 JSON을 이상적인 데이터 교환 언어로 만듭니다. 사람이 읽고 쓰기가 쉽고, 기계가 구문 분석하고 생성하기도 쉽습니다(일반적으로 네트워크 전송 속도를 높이는 데 사용됨).

JSON 구문은 JavaScript 개체 표현 구문의 하위 집합입니다.

l 데이터는 키-값 쌍으로 되어 있음

l 데이터는 쉼표로 구분됨

l 중괄호는 객체 저장

l 대괄호는 배열 저장

2. SSL 보안 연결을 기반으로 마스터-슬레이브 복제 구현

1) 메인 mysql에서 SSL/RSA 파일 생성

Give server-key.pem 권한

mysql에 로그인하고 mysql>'%ssl%'와 같은 변수 표시를 실행합니다.

my on sql 작업이 완료된 후 복제 계정을 생성하세요: REQUIRE SSL

메인 mysql에서 바이너리 로그를 활성화하고 mysql 서비스를 다시 시작하세요

메인 mysql 상태 보기

참고: 위의 값에 표시된 파일과 위치를 기억하고

방화벽을 사용하여 3306/tcp 통신을 허용하도록 슬레이브 서버를 구성합니다

2) 그런 다음 위에서 슬레이브 mysql의 /etc/my.cnf 파일 내용을 구성합니다.

그리고 마스터 mysql에서 생성한 인증서를 슬레이브 서버에 제공합니다

mysql에서 복사된 인증서를 확인하세요

슬레이브에서 SSL 구성을 계속하세요. /etc/my.cnf 파일을 수정하고 다음 콘텐츠를 추가하세요

다시 시작하세요. mysqld 서비스

SSL 지원 여부 확인:

마스터-슬레이브 구성 복사하기 전에 SSL을 사용하여 슬레이브 mysql의 기본 서버에 연결할 수 있습니다.

SSL 테스트 연결이 성공했으며 SSL 프로토콜 로그인에 사용되는 암호는 DHE-RSA-AES256-SHA

마지막으로 마스터-슬레이브 복제본을 구성하고 로그인합니다. mysql

에서 마스터 변경 시

테스트:

슬레이브 서버

위 동기화가 성공했습니다.

요약:

SSL(Secure Sockets Layer)과 그 후속인 TLS(Transport Layer Security)는 네트워크 통신에 보안과 데이터 무결성을 제공하는 보안 프로토콜입니다. 복사는 기본적으로 일반 텍스트로 전송되며 SSL 암호화를 통해 데이터 보안을 크게 향상시킬 수 있습니다.

위 내용은 SSL 보안 연결을 기반으로 하는 MySql의 마스터-슬레이브 복제에 대한 자세한 소개를 공유하세요.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!