centos7.2安裝mysql5.7.13實(shí)現(xiàn) ssl 安全連接的主從復(fù)制

防偽碼：不要和我比懶，我懶得和你比。

一、MySQL 5.7 主要特性：

原生支持 Systemd

更好的性能：對于多核 CPU、固態(tài)硬盤、鎖有著更好的優(yōu)化

更好的 InnoDB 存儲引擎

更為健壯的復(fù)制功能：復(fù)制帶來了數(shù)據(jù)完全不丟失的方案，傳統(tǒng)金融客戶也可以選擇使用

MySQL 數(shù)據(jù)庫。

注：mysql-5.6.3 已經(jīng)支持了多線程的主從復(fù)制

新增 sys 庫：以后這會是 DBA 訪問最頻繁的庫

二、安裝 mysql5.7.13

1、系統(tǒng)環(huán)境：centos7.2 x86_64

因?yàn)?centos7.2 默認(rèn)安裝了 mariadb-libs，所以先要卸載掉

查看是否安裝 mariadb

#rpm -qa | grep mariadb

卸載 mariadb

rpm -e --nodeps mariadb-libs

2、安裝依賴包

注： 相關(guān)依賴包的作用

cmake：由于從 MySQL5.5 版本開始棄用了常規(guī)的 configure 編譯方法，所以需要 CMake 編譯

器，用于設(shè)置 mysql 的編譯參數(shù)。如：安裝目錄、數(shù)據(jù)存放目錄、字符編碼、排序規(guī)則等。

Boost #從 MySQL 5.7.5 開始 Boost 庫是必需的，mysql 源碼中用到了 C++的 Boost 庫，要求

必須安裝 boost1.59.0 或以上版本

GCC 是 Linux 下的 C 語言編譯工具，mysql 源碼編譯完全由 C 和 C++編寫，要求必須安裝

GCC

bison：Linux 下 C/C++語法分析器

ncurses：字符終端處理庫

1） 安裝文件準(zhǔn)備

下載 cmake-3.5.tar.gz http://www.cmake.org/download/

下載 ncurses-5.9.tar.gz ftp://ftp.gnu.org/gnu/ncurses/

下載 bison-3.0.4.tar.gz http://ftp.gnu.org/gnu/bison/

下載 mysql-5.7.13.tar.gz

wget http://cdn.mysql.com/Downloads/MySQL-5.7/mysql-5.7.13.tar.gz

下載 Boost_1_59_0.tar.gz

wget http://nchc.dl.sourceforge.net/project/boost/boost/1.59.0/boost_1_59_0.tar.gz

2）安裝 CMAKE 及必要的軟件

安裝 cmake

cmake –version ---查看 cmake 版本

安裝 ncurses

安裝 bison

安裝 bootst

3）創(chuàng)建 mysql 用戶和用戶組及目錄

# groupadd -r mysql && useradd -r -g mysql -s /bin/false -M mysql ---新建 msyql 組和 msyql 用

戶禁止登錄 shell

#mkdir /usr/local/mysql   ---創(chuàng)建目錄

#mkdir /usr/local/mysql/data   ---數(shù)據(jù)庫目錄

3、編譯安裝 mysql

解壓 mysql 源碼包：

執(zhí)行 cmake 命令進(jìn)行編譯前的配置：

開始編譯、編譯安裝：

make && make install

或

注 1：配置解釋：

-DCMAKE_INSTALL_PREFIX=/usr/local/mysql  [MySQL 安 裝 的 根 目

錄] 

-DMYSQL_DATADIR=/usr/local/mysql /data   [MySQL 數(shù)據(jù)庫文件存放目錄]

-DSYSCONFDIR=/etc   [MySQL 配置文件所在目錄]

-DWITH_MYISAM_STORAGE_ENGINE=1   [添加 MYISAM 引擎支持 ]

-DWITH_INNOBASE_STORAGE_ENGINE=1   [添加 InnoDB 引擎支持 ]

-DWITH_ARCHIVE_STORAGE_ENGINE=1   [添加 ARCHIVE 引擎支持 ]

-DMYSQL_UNIX_ADDR=/usr/local/mysql /mysql.sock   [指定 mysql.sock 位置 ]

-DWITH_PARTITION_STORAGE_ENGINE=1   [安裝支持?jǐn)?shù)據(jù)庫分區(qū) ]

-DEXTRA_CHARSETS=all   [使 MySQL 支持所有的擴(kuò)展字符]

-DDEFAULT_CHARSET=utf8   [設(shè)置 MySQL 的默認(rèn)字符集為國際編碼]

utf8] -DDEFAULT_COLLATION=utf8_general_ci   [設(shè)置默認(rèn)字符集校對規(guī)則 ]

-DWITH-SYSTEMD=1   [可以使用 systemd 控制 mysql 服務(wù)]

-DWITH_BOOST=/usr/local/boost   [指向 boost 庫所在目錄]

更多參數(shù)執(zhí)行 [root@localhost mysql-5.7.13]# cmake . –LH

注 2 ：為了加快編譯速度可以按下面的方式編譯安裝

make -j $(grep processor /proc/cpuinfo | wc –l) 

-j 參數(shù)表示根據(jù) CPU 核數(shù)指定編譯時的線程數(shù)，可以加快編譯速度。默認(rèn)為 1 個線程編譯。

注 3：若要 重新運(yùn)行 cmake 配置，需要刪除 CMakeCache.txt 文件

# make clean

#rm -f CMakeCache.txt

優(yōu)化 Mysql 的執(zhí)行路徑

4、設(shè)置權(quán)限并初始化 MySQL 系統(tǒng)授權(quán)表

# cd /usr/local/mysql

# chown -R mysql:mysql . ---更改所有者,屬組，注意是 mysql .

# bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql

--datadir=/usr/local/mysql/data

注 1：以 root 初始化操作時要加--user=mysql 參數(shù)，生成一個隨機(jī)密碼（注意保存登錄時用）

注 2：MySQL 5.7.6 之前的版本執(zhí)行這個腳本初始化系統(tǒng)數(shù)據(jù)庫

/usr/local/mysql/bin/mysql_install_db --user=mysql --basedir=/usr/local/mysql

--datadir=/usr/local/mysql/data

# 5.7.6 之后版本初始系統(tǒng)數(shù)據(jù)庫腳本（本文使用此方式初始化）

#/usr/local/mysql/bin/mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql

--datadir=/usr/local/mysql/data

注意：如果使用–initialize 參數(shù)初始化系統(tǒng) 數(shù)據(jù)庫 之后，會生成 root 用戶的一個臨時密碼，

如上圖標(biāo)記中所示。

# chown -R mysql:mysql . ---改所有者，注意是 root .

5、創(chuàng)建配置文件

# cd /usr/local/mysql/support-files ---進(jìn)入 MySQL 安裝目錄支持文件目錄

# cp my-default.cnf /etc/my.cnf ---復(fù)制模板為新的配置文件，

修改文件中配置選項，如下圖所示，添加如下配置項

#vi /etc/my.cnf

6、配置 mysql 自動啟動

若服務(wù)啟動失敗，查看錯誤日志文件

在 mysqld.service，把默認(rèn)的 pid 文件指定到了/var/run/mysqld/目錄，而并沒有事先建立該

目錄，因此要手動建立該目錄并把權(quán)限賦給 mysql 用戶。

或者修改/usr/lib/system/system/mysqld.service，修改內(nèi)容如下：

#systemctl daemon-reload

再次啟動 mysql 服務(wù)

查看端口號

服務(wù)啟動成功

訪問 MySQL 數(shù)據(jù)庫

# mysql -u root -h 127.0.0.1 -p ---連接 mysql，輸入初始化時生成的隨機(jī)密碼

設(shè)置數(shù)據(jù)庫管理員用戶 root 的密碼

7、實(shí)現(xiàn)基于 ssl 安全連接的主從復(fù)制

1）在主 mysql 創(chuàng)建 SSL/RSA 文件

# cd /usr/local/mysql/bin ---切換目錄

# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql

--datadir=/usr/local/mysql/data ---創(chuàng)建新的 SSL 文件

重啟 mysqld 服務(wù)

查看 mysql 的錯誤日志

報錯信息顯示是不能獲得私鑰，執(zhí)行 ls 查看 server-key.pem

發(fā)現(xiàn)沒有 r 權(quán)限

重啟 mysql 服務(wù)，這時錯誤日志中就沒有報錯了

登錄 mysql，執(zhí)行 mysql> show variables like '%ssl%';

從上圖可以看到 mysql 支持了 ssl 安全連接

注：啟用 mysql 支持 ssl 安全連接主要用于 mysql 主從復(fù)制（局域網(wǎng)可以非 ssh 連接即明文

復(fù)制，但 internet 復(fù)制建議采用 ssl 連接）

在主 mysql 上的操作完成，再生成一個復(fù)制帳號：REQUIRE SSL

在主 mysql 上啟用二進(jìn)制日志并重啟 mysql 服務(wù)

vi /etc/my.cnf

添加下面的配置項

重啟 mysql 服務(wù)

查看主 mysql 的狀態(tài)

注：要記住上圖所顯示的 file 和 position 的值，配置從服務(wù)器要用到

防火墻允許 3306/tcp 通信

2）接著就去從服務(wù)器上配置

配置/etc/my.cnf 文件內(nèi)容

注：server_id 要唯一，不能和其他 mysql 主機(jī)的重復(fù)

把主 mysql 生成的證書給了從服務(wù)器

注：192.168.1.2是從 mysql 的 IP 地址

查看從 主mysql 復(fù)制過來的證書

設(shè)置 client-key.pem 的 r 權(quán)限

繼續(xù)在從上配置 SSL：修改/etc/my.cnf 文件，添加如下內(nèi)容

重啟 mysqld 服務(wù)

查看 SSL 是否被支持：

那么在配置主從復(fù)制之前可以在從 mysql 上用 SSL 連接主服務(wù)器試試：

注：192.168.1.1是主 mysql 的 ip 地址

SSL 測試連接成功，并且登入的 SSL 協(xié)議是： Cipher in use is DHE-RSA-AES256-SHA

最后開始配置主從 replicate， 登錄從 mysql

在從上 change master to

啟用從服務(wù)器

查看從的狀態(tài)，以下兩個值必須為 yes,代表從服務(wù)器能正常連接主服務(wù)器

Slave_IO_Running:Yes

Slave_SQL_Running:Yes

測試：

在主 mysql 上：

從服務(wù)器上

以上同步成功。

總結(jié)：

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）

是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。復(fù)制默認(rèn)是明文進(jìn)行傳輸?shù)?，通過

SSL 加密可以大大提高數(shù)據(jù)的安全性。

謝謝觀看，真心的希望能幫到您！

本文出自 “一盞燭光” 博客，謝絕轉(zhuǎn)載！