MySQL的复制(主从,主主,基于ssl)

network

　　1.准备的主机
　　
node1:172.16.133.11
　　
node2:172.16.133.12
　　
均已安装好MySQL
　　
MySQL安装见:http://5142926.blog.51cto.com/5132926/935652
　　
2.mysql主从复制
　　
node1:主服务器
　　
node2:从服务器
　　
(1)node1:
　　
    启用二进制日志(默认就是启用的)
　　
创建具有复制权限的用户
　　
设置server-id
　　
node2:
　　
    启用中继日志(默认是禁用的,如果不需要的话,可以手动关闭二进制日志)
　　
设置server-id
　　
启动从服务,并指定主服务器参数
　　
node1:node1中mysql服务器binary log默认就是开启的,server-id也不用修改,默认即可
　　
创建具有复制权限的用户
　　

　　

• mysql>grant replication slave,replication client on *.* to repluser@'172.16.133.%' identified by 'redhat'
  
• mysql>flush privileges;
  

　　

　　node2:修改mysql主配置文件my.cnf中的server-id为21,注释掉log-bin=mysql-bin
　　
并在其后添加relay-log=mysql-relay
　　
完成后,进入mysql,查询下全局变量show global variables like '%log%;
　　

　　

• mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000003',master_log_pos=356;
  

　　

　　mysql>show slave status/G查看从服务器工作状态,可以看到Slave_IO_Running: No和Slave_SQL_Running: No还是no,启用这两项
　　

　　

• mysql>start slave;
  
• mysql>set global read_only=1;
  
• mysql>show slave status/G
  

　　

　　然后就算配置完成了,可以在node1中建立一个测试数据库testdb,和一个测试表t1

　　
进入node2的mysql查看

　　
(2).如果不想让从服务器线程在mysql服务启动时自动启动,则可以在从服务器中设置skip-slave-start=1
　　
为防止主服务器突然崩溃,可以在主服务器上设置
　　
sync_binlog=1
　　
innodb_flush_logs_at_trx_commit=1
　　
(3).数据库复制过滤
　　
主服务器
　　
[mysqld]
　　
binlog-do-db=magedu
　　
在主服务器过滤：任何不涉及到数据库相关的写操作都不会被记录到二进制日志当中,所以最好不要设置,一般在从服务器中设置即可
　　
从服务器：
　　
replicate_do_db
　　
rpplicate_ignore_db
　　replicate_do_table
　　
replicate_ignore_table
　　replicate_wild_do_table
　　
replicate_wild_ignore_table
　　
在从服务器上只复制testdb一个数据库：
　　
[mysqld]
　　
replicate_do_db=testdb
　　
replicate_do_db=mysql
　　
(4).如果主服务器以运行很长时间,才接入一台新的从服务器,如果采取复制,会比较慢,可以采用备份的方式
　　
node1:先对mysql服务器施加读锁
　　
mysql>flush tables with read lock;
　　
而后对mysql所在数据目录的逻辑卷,进行备份
　　
lvcreate -L 50M -s -p r -n mydata-snap /dev/myvg/mydata
　　
mysql>show master status;查看现在所在位置

　　
mysql>unlocak tables(备份完成后要立即解锁)
　　
mount /dev/myvg/mydata-snap /mnt
　　
cd /mnt
　　
ll
　　
find . | cpio -o -H newc --quiet | gzip > /root/alldatabase.gz
　　
cd
　　
umount /mnt
　　
scp alldatabase.gz node2:/root
　　
mysql>use testdb
　　
mysql>create table tb2

　　
node2:
　　
gzip -d /root/alldatabase.gz
　　
cp alldatabase /data/mydata
　　
cd /data/mydata
　　
cpio -id < alldatabase
　　
rm alldatabase
　　
然后就可以直接service mysqld start
　　
然后进入mysql,重新设置主从
　　
mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000003',master_log_pos=542;
　　
mysql>start slave;
　　
mysql>show slave status\G
　　
mysql>use testdb;
　　
mysql>show tables
　　
备份+复制完成
　　
(5).半同步主从复制
　　
node1:
　　
mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so';
　　
mysql> SET GLOBAL rpl_semi_sync_master_enabled = 1;
　　
mysql> SET GLOBAL rpl_semi_sync_master_timeout = 1000;
　　
node2:
　　
mysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so';
　　
mysql> SET GLOBAL rpl_semi_sync_slave_enabled = 1;
　　
mysql> STOP SLAVE IO_THREAD; START SLAVE IO_THREAD;
　　
也可通过设置全局变量的方式来设置,如下：
　　
set global rpl_semi_sync_master_enabled=1
　　
取消加载插件
　　
mysql> UNINSTALL PLUGIN rpl_semi_sync_master;
　　
查看从服务器上的semi_sync是否开启:
　　
mysql> SHOW GLOBAL STATUS LIKE 'rpl_semi%';
　　
查看主服务器上的semi_sync是否开启，注意clients 变为1 ，证明主从半同步复制连接成功:
　　
(6).基于ssl传输的mysql主从复制
　　
①.修改配置文件
　　
node1:
　　
server_id=10
　　
log_bin=mysql-bin
　　
sync_binlog=1事务提交后立即写入磁盘二进制文件,不再先缓存再写
　　
node2:
　　
read_only=1
　　
②准备证书,私钥
　　
Ⅰ.建立字签证服务器
　　
node1:
　　
vim /etc/pki/tls/openssl.cnf
　　
   dir=/etc/pki/CA
　　
(umask 077;openssl genrsa 2048 > private/cakey.pem)
　　
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655

　　
mkdir certs crl newcerts
　　
touch index.txt
　　
echo 01 > serial
　　
Ⅱ.为node1上的mysql准备私钥及颁发证书
　　
mkdir /usr/local/mysql/ssl
　　
cd ssl/
　　
(umask 077;openssl genrsa 1024 > mysql.key)
　　
openssl req -new -key mysql.key -out mysql.csr
　　
openssl ca -in mysql.csr -out mysql.crt
　　
cp /etc/pki/CA/cacert.pem /usr/local/mysql/ssl/
　　
Ⅲ.为node2上的mysql准备私钥及颁发证书
　　
mkdir /usr/local/mysql/ssl
　　
cd ssl/
　　
(umask 077;openssl genrsa 1024 > mysql.key)
　　
openssl req -new -key mysql.key -out mysql.csr
　　
scp ./mysql.csr node1:/root
　　
Ⅳ.为node2签发证书
　　
openssl ca -in mysql.csr -out mysql.crt
　　
scp ./mysql.crt node2:/usr/local/mysql/ssl
　　
cd /etc/pki/CA
　　
scp ./cacert.pem node2:/usr/local/mysql/ssl
　　
完成后,确定node1和node2中的/usr/local/mysql/ssl目录下,有这4个文件

　　
③.打开mysql的ssl功能
　　
node1:
　　
mysql>show variables like '%ssl%';

　　
其中have_openssl,have_ssl显示为disabled,表示未开启ssl
　　
编辑主配置文件/etc/my.cnf在[mysqld]中添加
　　
ssl
　　
即可,重启mysql服务
　　
mysql>show variables like '%ssl%';

　　
node2:同node1
　　
④配置主从服务器中的ssl功能
　　
node1:
　　
修改主配置文件,在[mysqld]中添加如下几项
　　
vim /etc/my.cnf
　　
    ssl-ca=/usr/local/mysql/ssl/cacert.pem
　　
    ssl-cert=/usr/local/mysql/ssl/mysql.crt
　　
    ssl-key=/usr/local/mysql/ssl/mysql.key
　　
mysql>show variables like '%ssl%';

　　
node2:同node1
　　
⑤.配置主从服务
　　
node1:
　　
mysql> SHOW MASTER STATUS;

　　
node2:这里重新定义主从服务,所以上面实验的内容需要删除
　　
mysql>slave stop;
　　
mysql>reset slave;
　　
mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000008',master_log_pos=107,master_ssl=1,master_ssl_ca='/usr/local/mysql/ssl/cacert.pem',master_ssl_cert='/usr/local/mysql/ssl/mysql.crt',master_ssl_key='/usr/local/mysql/ssl/mysql.key';
　　
mysql>show slave status\G

　　
mysql>slave start;
　　
mysql>show slave status\G

　　
说明基于ssl的mysql主从复制已配置成功
　　
使用***epl用户登录mysql的主服务器,验证
　　
mysql --ssl-ca=/usr/local/mysql/ssl/cacert.pem --ssl-cert=/usr/local/mysql/ssl/mysql.crt --ssl-key=/usr/local/mysql/ssl/mysql.key -urepluser -h172.16.133.11 -p
　　登录mysql
　　然后
　　mysql>\s

　　其中SSL:Cipher in use is DHE-RSA-AES256-SHA说明mysql已建立在ssl上了
　　
3.主主复制
　　
经常容易出错,不建议用
　　
(1).在两台服务器上各自建立一个具有复制权限的用户；

　　
mysql>grant replication slave,replication client on *.* to repluser@'172.16.133.%'>　　
mysql>flush privileges;
　　
(2).修改配置文件：
　　
node1:
　　
[mysqld]
　　
server-id = 10
　　
log-bin = mysql-bin
　　
auto-increment-increment = 2
　　
auto-increment-offset = 1
　　
node2:
　　
[mysqld]
　　
server-id = 20
　　
log-bin = mysql-bin
　　
auto-increment-increment = 2
　　
auto-increment-offset = 2
　　
(3).如果此时两台服务器均为新建立，且无其它写入操作，各服务器只需记录当前自己二进制日志文件及事件位置，以之作为另外的服务器复制起始位置即可
　　
node1:
　　
mysql> SHOW MASTER STATUS;

　　
node2:
　　
mysql> SHOW MASTER STATUS;

　　
(4).各服务器接下来指定对另一台服务器为自己的主服务器即可：
　　
node1:
　　
mysql>change master to master_host='172.16.133.12',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000004',master_log_pos=107;
　　
mysql>slave start;
　　
node2:
　　
mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000004',master_log_pos=107;
　　
mysql>slave start;
　　另:基于ssl的mysql主从复制中遇到一个问题,就是没有在my.cnf中加入ssl时,
　　mysql>show variables like '%ssl%';
　　是disabled,加了之后就启用了,显示为yes,问题来了,在我添加完ssl-ca,ssl-cert,ssl-key路径时,重启服务后,发现他有自动变为disabled了,并且只有重新删掉ssl-ca,ssl-cert,ssl-key才可以重新启动,很是不解,求指教
　　这个问题以解决,是我在创建ssl目录后,没有注意其中crt等的权限,将ssl目录中的4个文件属主,属组改为mysql即可