centos7 mysql libssl_centos7.2安装mysql5.7.13及ssl主从复制
centos7.2安裝mysql5.7.13
一、MySQL 5.7主要特性:
原生支持Systemd
更好的性能:對于多核CPU、固態硬盤、鎖有著更好的優化
更好的InnoDB存儲引擎
更為健壯的復制功能:復制帶來了數據完全不丟失的方案,傳統金融客戶也可以選擇使用MySQL數據庫。
新增sys庫:以后這會是DBA訪問最頻繁的庫
更好的優化器:優化器代碼重構的意義將在這個版本及以后的版本中帶來巨大的改進,Oracle官方正在解決MySQL之前最大的難題原生JSON類型的支持(JavaScript Object Notation)
注:JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。JSON采用完全獨立于語言的文本格式,但是也使用了類似于C語言家族的習慣(包括C、C++、C#、Java、JavaScript、Perl、Python等)。這些特性使JSON成為理想的數據交換語言。 易于人閱讀和編寫,同時也易于機器解析和生成(一般用于提升網絡傳輸速率)。
JSON 語法是 JavaScript 對象表示語法的子集。
l 數據在鍵值對中
l 數據由逗號分隔
l 花括號保存對象
l 方括號保存數組
二、安裝mysql5.7.13
1、系統環境:centos7.2 x86_64
因為centos7.2默認安裝了mariadb-libs,所以先要卸載掉
查看是否安裝mariadb
#rpm -qa | grep mariadb
卸載mariadb
rpm -e --nodeps mariadb-libs
2、安裝依賴包
注:相關依賴包的作用
cmake:由于從MySQL5.5版本開始棄用了常規的configure編譯方法,所以需要CMake編譯器,用于設置mysql的編譯參數。如:安裝目錄、數據存放目錄、字符編碼、排序規則等。
Boost #從MySQL 5.7.5開始Boost庫是必需的,mysql源碼中用到了C++的Boost庫,要求必須安裝boost1.59.0或以上版本
GCC是Linux下的C語言編譯工具,mysql源碼編譯完全由C和C++編寫,要求必須安裝GCC
bison:Linux下C/C++語法分析器
ncurses:字符終端處理庫
1)安裝文件準備
下載ncurses-5.9.tar.gz ftp://ftp.gnu.org/gnu/ncurses/
下載bison-3.0.4.tar.gz http://ftp.gnu.org/gnu/bison/
下載mysql-5.7.13.tar.gz
wget http://cdn.mysql.com/Downloads/MySQL-5.7/mysql-5.7.13.tar.gz
下載Boost_1_59_0.tar.gz
wget http://nchc.dl.sourceforge.net/project/boost/boost/1.59.0/boost_1_59_0.tar.gz
2)安裝CMAKE及必要的軟件
安裝cmake
cmake –version? ---查看cmake版本
安裝ncurses
安裝bison
安裝bootst
tar zxf boost_1_59_0.tar.gz
mv boost_1_59_0 /usr/local/boost
3)創建mysql用戶和用戶組及目錄
# groupadd -r mysql && useradd -r -g mysql -s /bin/false -M mysql ---新建msyql組和msyql用戶禁止登錄shell
#mkdir /usr/local/mysql??????? ---創建目錄
#mkdir /usr/local/mysql/data??? ---數據庫目錄
3、編譯安裝mysql
解壓mysql源碼包:
執行cmake命令進行編譯前的配置:
開始編譯、編譯安裝:
注1:配置解釋:
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql [MySQL安裝的根目錄] -DMYSQL_DATADIR=/usr/local/mysql /data [MySQL數據庫文件存放目錄]
-DSYSCONFDIR=/etc [MySQL配置文件所在目錄]
-DWITH_MYISAM_STORAGE_ENGINE=1 [添加MYISAM引擎支持]
-DWITH_INNOBASE_STORAGE_ENGINE=1 [添加InnoDB引擎支持]
-DWITH_ARCHIVE_STORAGE_ENGINE=1 [添加ARCHIVE引擎支持]
-DMYSQL_UNIX_ADDR=/usr/local/mysql /mysql.sock [指定mysql.sock位置]
-DWITH_PARTITION_STORAGE_ENGINE=1 [安裝支持數據庫分區]
-DEXTRA_CHARSETS=all [使MySQL支持所有的擴展字符]
-DDEFAULT_CHARSET=utf8 [設置MySQL的默認字符集為utf8] -DDEFAULT_COLLATION=utf8_general_ci [設置默認字符集校對規則]
-DWITH-SYSTEMD=1 [可以使用systemd控制mysql服務]
-DWITH_BOOST=/usr/local/boost [指向boost庫所在目錄]
更多參數執行 [root@localhost mysql-5.7.13]# cmake . –LH
注2:為了加快編譯速度可以按下面的方式編譯安裝
make -j $(grep processor /proc/cpuinfo | wc –l)
-j參數表示根據CPU核數指定編譯時的線程數,可以加快編譯速度。默認為1個線程編譯。
注3:若要重新運行cmake配置,需要刪除CMakeCache.txt文件
# make clean
#rm -f CMakeCache.txt
優化Mysql的執行路徑
4、設置權限并初始化MySQL系統授權表
# cd /usr/local/mysql
# chown -R mysql:mysql .?????? ---更改所有者,屬組,注意是mysql .
# bin/mysqld? --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
注1:以root初始化操作時要加--user=mysql參數,生成一個隨機密碼(注意保存登錄時用)
注2:MySQL 5.7.6之前的版本執行這個腳本初始化系統數據庫
/usr/local/mysql/bin/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
# 5.7.6之后版本初始系統數據庫腳本(本文使用此方式初始化)
#/usr/local/mysql/bin/mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
注意:如果使用–initialize參數初始化系統數據庫之后,會生成root用戶的一個臨時密碼,如上圖高亮中所示。
# chown -R mysql:mysql .????? ---改所有者,注意是root .
5、創建配置文件
# cd /usr/local/mysql/support-files???? ---進入MySQL安裝目錄支持文件目錄
# cp my-default.cnf /etc/my.cnf??? ---復制模板為新的配置文件,
修改文件中配置選項,如下圖所示,添加如下配置項
#vi /etc/my.cnf
6、配置mysql自動啟動
服務啟動失敗,查看錯誤日志文件
在mysqld.service,把默認的pid文件指定到了/var/run/mysqld/目錄,而并沒有事先建立該目錄,因此要手動建立該目錄并把權限賦給mysql用戶。
或者修改/usr/lib/system/system/mysqld.service,修改內容如下:
#systemctl daemon-reload
再次啟動mysql服務
查看端口號
服務啟動成功
訪問MySQL數據庫
# mysql -u root -h 127.0.0.1 -p???? ---連接mysql,輸入初始化時生成的隨機密碼
設置數據庫管理員用戶root的密碼
7、實現基于ssl安全連接的主從復制
1)在主mysql創建SSL/RSA文件
# cd /usr/local/mysql/bin??? ---切換目錄
# mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data???? ---創建新的SSL文件
重啟mysqld服務
查看mysql的錯誤日志
報錯信息顯示是不能獲得私鑰,執行ls查看server-key.pem
發現沒有r權限
重啟mysql服務,這時錯誤日志中就沒有報錯了
登錄mysql,執行mysql>show variables like '%ssl%';
從上圖可以看到mysql支持了ssl安全連接
注:啟用mysql支持ssl安全連接主要用于mysql主從復制(局域網可以非ssh連接即明文復制,但internet復制建議采用ssl連接)
在主mysql上的操作完成,再生成一個復制帳號:REQUIRE SSL
在主mysql上啟用二進制日志并重啟mysql服務
添加下面的配置項
重啟mysql服務
查看主mysql的狀態
注:要記住上圖所顯示的file和position的值,配置從服務器要用到
防火墻允許3306/tcp通信
2)接著就去從上配置
從mysql的/etc/my.cnf文件內容
注:server_id要唯一,不能和其他mysql主機的重復
把主mysql生成的證書給了從服務器
注:192.168.1.106是從mysql的IP地址
查看從mysql復制過來的證書
設置client-key.pem的r權限
繼續在從上配置SSL:修改/etc/my.cnf文件,添加如下內容
重啟mysqld服務
查看mysqld.err 是否有錯誤日志
查看SSL是否被支持:
那么在配置主從復制之前可以在從mysql上用SSL連接主服務器試試:
注:192.168.1.108是主mysql的ip地址
SSL測試連接成功,并且登入的SSL協議是: Cipher in use is DHE-RSA-AES256-SHA
最后開始配置主從replicate, 登錄從mysql
在從上change master to
啟用從
查看從的狀態,以下兩個值必須為yes,代表從服務器能正常連接主服務器
Slave_IO_Running:Yes
Slave_SQL_Running:Yes
測試:
在主mysql上:
從服務器上
以上同步成功。
總結:
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議。復制默認是明文進行傳輸的,通過SSL加密可以大大提高數據的安全性。
總結
以上是生活随笔為你收集整理的centos7 mysql libssl_centos7.2安装mysql5.7.13及ssl主从复制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 生信识图之 点图进阶-3(MA)
- 下一篇: flink-cdc 同步 Postgre