🦗 🧓🏽 🐋 डेबियन लेन पर एसएसएल एन्क्रिप्शन का उपयोग करके MySQL प्रतिकृति सेटिंग्स कैसे करें 🛡️ 🤹🏾 ⚛️

यह मार्गदर्शिका बताती है कि SSL एन्क्रिप्शन कनेक्शन का उपयोग करके MySQL में डेटाबेस प्रतिकृति को कैसे कॉन्फ़िगर किया जाए।

MySQL प्रतिकृति डेटाबेस को सिंक्रनाइज़ करता है, जो आपको किसी अन्य सर्वर पर डेटाबेस की सटीक प्रतिलिपि बनाने की अनुमति देता है। मुख्य सर्वर पर सभी डेटाबेस अपडेट स्वचालित रूप से दूसरे सर्वर पर दोहराए जाते हैं, जो आपको डेटाबेस को हार्डवेयर विफलताओं से बचाने की अनुमति देता है। यह लेख दिखाएगा कि server1.example.com सर्वर (ip एड्रेस 192.168.0.100) से server2.example.com सर्वर (आईपी एड्रेस 192.168.0.101) एसएसएल कनेक्शन का उपयोग कर कैसे लागू किया जा सकता है

दोनों सर्वर डेबियन लेनी पर चलते हैं लेकिन कॉन्फ़िगरेशन को बिना बदलाव के लगभग सभी वितरणों पर लागू किया जा सकता है। टेबल और डेटा के साथ एग्जिस्टेड डेटाबेस केवल पहले से ही मुख्य पर मौजूद है। सभी कमांड रूट विशेषाधिकारों के साथ चलाए जाते हैं।

यदि MySQL सर्वर दोनों सर्वरों पर स्थापित नहीं है, तो प्राथमिक और द्वितीयक सर्वर पर कमांड निष्पादित करके इंस्टॉलेशन के साथ आगे बढ़ें:

aptitude install mysql-server mysql-client

आपको प्राथमिक और द्वितीयक सर्वर पर, MySQL के लिए रूट पासवर्ड दर्ज करने के लिए प्रेरित किया जाएगा।

अब MySQL के साथ SSL कनेक्शन समर्थन की जांच करते हैं। आइए MySQL में जाएं और MySQL कमांड प्रॉम्प्ट पर कमांड दर्ज करें:

 mysql -u root -p mysql> show variables like '%ssl%'; +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | | | ssl_capath | | | ssl_cert | | | ssl_cipher | | | ssl_key | | +---------------+----------+ 7 rows in set (0.00 sec) mysql>quit;

यदि आउटपुट निम्नानुसार है, तो इसका मतलब है कि MySQL एसएसएल समर्थन के साथ संकलित किया गया था, लेकिन जैसा कि आप हैशोपल डिसैब्लड टेबल से देख सकते हैं और has_ssl DISABLED सक्रिय नहीं है।

SSL समर्थन को सक्षम करने के लिए, आपको my.cnf फ़ाइल को संपादित करना होगा जो / etc / mysql / में स्थित है

 vi /etc/mysql/my.cnf

* सिक्योरिटी फीचर्स लाइन्स ढूंढें और ssl लाइन जोड़ें

 [...] # * Security Features # # Read the manual, too, if you want chroot! # chroot = /var/lib/mysql/ # # For generating SSL certificates I recommend the OpenSSL GUI "tinyca". ssl # ssl-ca=/etc/mysql/cacert.pem # ssl-cert=/etc/mysql/server-cert.pem # ssl-key=/etc/mysql/server-key.pem [...]

MySQL को पुनरारंभ करें:

 /etc/init.d/mysql restart

और जाँच करें कि ssl सपोर्ट सक्रिय है या नहीं

 mysql -u root -p show variables like '%ssl%'; mysql> show variables like '%ssl%'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_openssl | YES | | have_ssl | YES | | ssl_ca | | | ssl_capath | | | ssl_cert | | | ssl_cipher | | | ssl_key | | +---------------+-------+ 7 rows in set (0.00 sec) mysql>quit;

आउटपुट दिखाता है कि ssl सक्षम है।

इसके बाद, सभी इंटरफेस पर सुनने के लिए MySQL को कॉन्फ़िगर करें, / bc -mysql/my.cnf में लाइन बाइंड-एड्रेस = 127.0.0.1 पर टिप्पणी करते हुए:

server1:

 vi /etc/mysql/my.cnf [...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...]

MySQL पुनर्स्थापित करें:

 /etc/init.d/mysql restart

अब देखते हैं कि हमारे बंदरगाहों पर क्या लटका हुआ है:

 netstat -tap | grep mysql server1:~# netstat -tap | grep mysql tcp 0 0 *:mysql *:* LISTEN 3771/mysqld server1:~#

जाहिर है, MySQL सभी इंटरफेस पर प्रसारित होता है।

अब हमें SSL कनेक्शन के लिए CA, सर्वर और क्लाइंट प्रमाणपत्र बनाने की आवश्यकता है। मैं आमतौर पर उन्हें / etc / mysql / newcerts निर्देशिका में बनाता हूं

नई निर्देशिका बनाएँ:

 mkdir /etc/mysql/newcerts && cd /etc/mysql/newcerts

सुनिश्चित करें कि OpenSSL स्थापित है:

 aptitude install openssl

CA प्रमाणपत्र बनाएं:

 openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem

अगला, सर्वर के लिए एक प्रमाण पत्र बनाएं ...:

 openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem > server-req.pem openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

और ग्राहक के लिए:

 openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem > client-req.pem openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

आउटपुट इस तरह दिखना चाहिए:

 ls -l server1:/etc/mysql/newcerts# ls -l total 32 -rw-r--r-- 1 root root 1346 2010-08-18 20:13 ca-cert.pem -rw-r--r-- 1 root root 1675 2010-08-18 20:13 ca-key.pem -rw-r--r-- 1 root root 1099 2010-08-18 20:14 client-cert.pem -rw-r--r-- 1 root root 1675 2010-08-18 20:14 client-key.pem -rw-r--r-- 1 root root 956 2010-08-18 20:14 client-req.pem -rw-r--r-- 1 root root 1099 2010-08-18 20:14 server-cert.pem -rw-r--r-- 1 root root 1679 2010-08-18 20:14 server-key.pem -rw-r--r-- 1 root root 956 2010-08-18 20:14 server-req.pem server1:/etc/mysql/newcerts#

अब हमें सर्टिफिकेट ca-cert.pem, client-cert.pem और client-key.pem को दूसरे सर्वर पर ट्रांसफर करना होगा। दूसरे सर्वर पर एक निर्देशिका बनाएँ:

server2:

 mkdir /etc/mysql/newcerts

चलिए सर्वर 1 पर वापस जाते हैं और प्रमाण पत्र निम्नानुसार पास करते हैं:

server1:

 scp /etc/mysql/newcerts/ca-cert.pem root@192.168.0.101:/etc/mysql/newcerts scp /etc/mysql/newcerts/client-cert.pem root@192.168.0.101:/etc/mysql/newcerts scp /etc/mysql/newcerts/client-key.pem root@192.168.0.101:/etc/mysql/newcerts

अगला, server1 /etc/mysql/my.cnf खोलें और लाइनों ssl-ca, ssl- सर्टिफिकेट और ssl-key को अनइंस्टॉल करके * सिक्योरिटी फीचर्स एरिया में बदलाव करें:

 vi /etc/mysql/my.cnf [...] # * Security Features # # Read the manual, too, if you want chroot! # chroot = /var/lib/mysql/ # # For generating SSL certificates I recommend the OpenSSL GUI "tinyca". ssl ssl-ca=/etc/mysql/newcerts/ca-cert.pem ssl-cert=/etc/mysql/newcerts/server-cert.pem ssl-key=/etc/mysql/newcerts/server-key.pem [...]

MySQL को पुनरारंभ करें:

 /etc/init.d/mysql restart

अब हम प्रतिकृति उपयोगकर्ता slave_user बनाएंगे, जिसका उपयोग सर्वर 1 पर डेटाबेस तक पहुंचने के लिए, सर्वर 2 पर किया जाएगा

 mysql -u root -p GRANT REPLICATION SLAVE ON *.* TO 'slave_user'@'%' IDENTIFIED BY 'slave_password' REQUIRE SSL;

REQUIRE SSL लाइन वैकल्पिक है, यदि आप इसे छोड़ देते हैं, तो slave_user को एक एन्क्रिप्टेड और गैर-एन्क्रिप्टेड कनेक्शन के माध्यम से कनेक्ट करने की अनुमति दी जाएगी। एसएसएल का उपयोग करते समय, केवल एक एन्क्रिप्टेड कनेक्शन की अनुमति होगी।

(यदि प्रतिकृति उपयोगकर्ता पहले ही बनाया जा चुका है और आपको केवल SSL कनेक्शन निर्दिष्ट करने की आवश्यकता है, तो आपको उपयोगकर्ता को निम्नानुसार बदलने की आवश्यकता है:

 GRANT USAGE ON *.* TO 'slave_user'@'%' REQUIRE SSL;

)

 FLUSH PRIVILEGES; quit;

इसके अलावा, हमें MySQL को प्रतिकृति के लिए अपने लॉग को स्टोर करने के लिए निर्दिष्ट करना चाहिए, और यह भी इंगित करना चाहिए कि कौन सा सर्वर मुख्य है और कौन सा प्रतिकृति है:

 vi /etc/mysql/my.cnf [...] # The following can be used as easy to replay backup logs or for replication. # note: if you are setting up a replication slave, see README.Debian about # other settings you may need to change. server-id = 1 log_bin = /var/log/mysql/mysql-bin.log expire_logs_days = 10 max_binlog_size = 100M binlog_do_db = exampledb [...]

MySQL पुनरारंभ

 /etc/init.d/mysql restart

अगला, हमें कई ऑपरेशन करने होंगे:

1. सर्वर 1 पर परीक्षित डेटाबेस को ब्लॉक करें

2. मास्टर स्थिति सर्वर 1 का पता लगाएं

3. SQL परीक्षित (सर्वर 2 के लिए आयात के लिए) का एक डंप बनाएँ

4. हमारे आधार को अनलॉक करें

 mysql -u root -p USE exampledb; FLUSH TABLES WITH READ LOCK; mysql> SHOW MASTER STATUS; +------------------+----------+--------------+------------------+ | File | Position | Binlog_Do_DB | Binlog_Ignore_DB | +------------------+----------+--------------+------------------+ | mysql-bin.000001 | 98 | exampledb | | +------------------+----------+--------------+------------------+ 1 row in set (0.00 sec) mysql>

अब mysql कंसोल को छोड़ने के बिना (क्योंकि डेटाबेस लॉक को हटा दिया जाएगा) हम बैकअप करेंगे और इसे सर्वर 2 में स्थानांतरित करेंगे

server1:

 cd /tmp mysqldump -u root -pyourrootsqlpassword --opt exampledb > snapshot.sql scp snapshot.sql root@192.168.0.101:/tmp

ऑपरेशन के बाद, आप हमारे डेटाबेस को सुरक्षित रूप से अनलॉक कर सकते हैं

server1:

 UNLOCK TABLES; quit;

यह server1 के सेटअप को पूरा करता है। मांसपेशियों के विन्यास को खोलकर सर्वर 2 सेट करें:

server2:

 vi /etc/mysql/my.cnf

सुनिश्चित करें कि हमारे पास निम्न पंक्ति सेटिंग्स हैं (यदि हमारे पास नहीं है, तो उन्हें जोड़ें):

 [...] server-id=2 master-connect-retry=60 replicate-do-db=exampledb [...]

सर्वर-आईडी = 2 का मूल्य अद्वितीय है और यह सर्वर 1 पर मौजूद मूल्य से भिन्न होना चाहिए

MySQL को पुनरारंभ करें:

 /etc/init.d/mysql restart

प्रतिकृति कॉन्फ़िगर करने से पहले, खाली डेटाबेस बनाएँ:

 mysql -u root -p CREATE DATABASE exampledb; quit;

अब आप server2 पर स्नैपशॉट.sql डेटाबेस के डंप आयात कर सकते हैं

 /usr/bin/mysqladmin --user=root --password=yourrootsqlpassword stop-slave cd /tmp mysql -u root -pyourrootsqlpassword exampledb < snapshot.sql

हम MySQL में जाते हैं और कमांड को निष्पादित करते हैं ताकि सर्वर 2 एक माध्यमिक सर्वर हो, और सर्वर 1 को प्राथमिक सर्वर के रूप में परिभाषित किया गया है:

 mysql -u root -p CHANGE MASTER TO MASTER_HOST='192.168.0.100', MASTER_USER='slave_user', MASTER_PASSWORD='slave_password', MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=98, MASTER_SSL=1, MASTER_SSL_CA = '/etc/mysql/newcerts/ca-cert.pem', MASTER_SSL_CERT = '/etc/mysql/newcerts/client-cert.pem', MASTER_SSL_KEY = '/etc/mysql/newcerts/client-key.pem';

* MASTER_HOST - हमारे मामले में आईपी पता या होस्ट नाम आईपी है

* MASTER_USER - प्राथमिक सर्वर के लिए प्रतिकृति उपयोगकर्ता

* MASTER_PASSWORD - उपयोगकर्ता पासवर्ड

* MASTER_LOG_FILE - हमने जो सीखा सर्वर 1 पर लॉग फ़ाइल का मान, SHOW MASTER STATUS कमांड निष्पादित करेगा;

* MASTER_LOG_POS - SHOW MASTER STATUS कमांड निष्पादित करके प्राप्त मूल्य;

* MASTER_SSL - SSL का उपयोग करके प्राथमिक और द्वितीयक सर्वर के बीच एक कनेक्शन बनाता है

* MASTER_SSL_CA - पथ से CA प्रमाणपत्र (server2)

* MASTER_SSL_CERT - क्लाइंट-सर्टिफिकेट का सर्टिफिकेट (सर्वर 2)

* MASTER_SSL_KEY - क्लाइंट-की.पेम सर्टिफिकेट (सर्वर 2) का रास्ता

और अंत में

 START SLAVE;

अब server2 की स्थिति की जांच करें

 SHOW SLAVE STATUS \G mysql> SHOW SLAVE STATUS \G *************************** 1. row *************************** Slave_IO_State: Waiting for master to send event Master_Host: 192.168.0.100 Master_User: slave_user Master_Port: 3306 Connect_Retry: 60 Master_Log_File: mysql-bin.000001 Read_Master_Log_Pos: 98 Relay_Log_File: mysqld-relay-bin.000002 Relay_Log_Pos: 235 Relay_Master_Log_File: mysql-bin.000001 Slave_IO_Running: Yes Slave_SQL_Running: Yes Replicate_Do_DB: exampledb Replicate_Ignore_DB: Replicate_Do_Table: Replicate_Ignore_Table: Replicate_Wild_Do_Table: Replicate_Wild_Ignore_Table: Last_Errno: 0 Last_Error: Skip_Counter: 0 Exec_Master_Log_Pos: 98 Relay_Log_Space: 235 Until_Condition: None Until_Log_File: Until_Log_Pos: 0 Master_SSL_Allowed: Yes Master_SSL_CA_File: /etc/mysql/newcerts/ca-cert.pem Master_SSL_CA_Path: Master_SSL_Cert: /etc/mysql/newcerts/client-cert.pem Master_SSL_Cipher: Master_SSL_Key: /etc/mysql/newcerts/client-key.pem Seconds_Behind_Master: 0 1 row in set (0.00 sec) mysql>

उसके बाद, आप MySQL से बाहर निकल सकते हैं:

 quit;

यही है, सर्वर सेटअप किया जाता है। यदि आपने सब कुछ सही ढंग से किया है, तो प्रतिकृति सही ढंग से कॉन्फ़िगर की गई है और चालू है।

आपका ध्यान के लिए बहुत बहुत धन्यवाद!

PS यदि आपको कोई कागज का टुकड़ा या गलत तरीके से तैयार किया गया प्रस्ताव मिलता है, तो कृपया पीएम को सूचित करें।

डेबियन लेन पर एसएसएल एन्क्रिप्शन का उपयोग करके MySQL प्रतिकृति सेटिंग्स कैसे करें

More articles: