Mysql的主從復(fù)制

10年積累的成都網(wǎng)站建設(shè)、成都做網(wǎng)站經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你，你也不認識我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有富陽免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

 Mysql的主從復(fù)制，我們一般用來保證數(shù)據(jù)間的同步關(guān)系，比如有分公司，我們就需要把數(shù)據(jù)同步給千里之外的分公司，這樣就很方便快捷。這個實驗我們還實現(xiàn)了ssl安全連接，這樣在同步的過程起到了安全保護數(shù)據(jù)的作用

我們這個實驗用的mysql版本是5.7，相比較之前的版本會有一些不同

 Mysql5.7 支持原生systemd

 Mysql5.7 對于多核CPU、固態(tài)硬盤、鎖有著更好的優(yōu)化 更好的InnoDB存儲引擎 更為健壯的復(fù)制功能

安裝mysql：

我所用的系統(tǒng)環(huán)境：centos7.2x86_64，這個版本自帶mariadb-libs，所以要把它卸載：

Rpm -aq | grep mariadb

安裝依賴包：

安裝cmake

【root@localhost  ~】#  tar zxf cmake-3.5.2.tar.gz

【root@localhost  ~】#  cd  cmake-3.5.2/

【root@localhost  cmake-3.5.2】#  ./bootstrap

使用 gmake && gmakeinstall 編譯

【root@localhost  cmake-3.5.2】# gmake && gmake install

安裝ncurses

【root@localhost  ~】# tar zxf ncurses-5.9.tar.gz

【root@localhost  ~】# cd ncurses-5.9/

【root@localhost  ncurses-5.9】# ./configure && make && make install

安裝bison

【root@localhost  ~】# tar zxf bison-3.0.4.tar.gz

【root@localhost  ~】# cd bison-3.0.4/

【root@localhost  bison-3.0.4】# ./configure && make && make install

安裝boost

【root@localhost  ~】# tar zxf boost_1_59_0.tar.gz

【root@localhost  ~】#cd boost_1_59_0/

【root@localhost  boost_1_59_0】# cd

【root@localhost  ~】#mv boost_1_59_0  /usr/local/boost

創(chuàng)建用戶并添加到組

【root@localhost  ~】# groupadd -r mysql && useradd -r -g mysql -s /bin/false -M mysql

創(chuàng)建mysql安裝目錄和數(shù)據(jù)庫目錄

mkdir/usr/local/mysql                ---創(chuàng)建目錄

mkdir/usr/local/mysql/data           ---數(shù)據(jù)庫目錄

編譯安裝mysql

我們可以使用make && make install 進行編譯安裝，不過這條命令是只用單線程，安裝過程過于緩慢，用下面這條命令可以根據(jù)CPU核數(shù)指定編譯時的線程數(shù)，大大提高了安裝的速度

make -j $(grep processor/proc/cpuinfo | wc -l)

-j:根據(jù)CPU核數(shù)指定編譯時的線程數(shù)

 在安裝所需模塊的時候難免輸入錯誤，當我們想重新運行cmake配置，需要刪除CMakeCache.txt文件： #makeclean

  #rm -f CMakeCache.txt

優(yōu)化Mysql的執(zhí)行路徑

設(shè)置權(quán)限并初始化MySQL系統(tǒng)授權(quán)表

#cd    /usr/local/mysql

# chown    -R    mysql:mysql    .---更改所有者,屬組，注意是mysql .

注意：5.7.6之后版本初始系統(tǒng)數(shù)據(jù)庫腳本（本文使用此方式初始化）

#/usr/local/mysql/bin/mysqld      --initialize-insecure     --user=mysql    --basedir=/usr/local/mysql

--datadir=/usr/local/mysql/data

生成一條mysql的初始密碼（注意保存），后面要用到！

創(chuàng)建配置文件

#cd    /usr/local/mysql/support-files       ---進入MySQL安裝目錄支持文件目錄

#cp    my-default.cnf    /etc/my.cnf     ---復(fù)制模板為新的配置文件，

修改文件中配置選項，如下圖所示，添加如下配置項

#vi    /etc/my.cnf

配置mysql自動啟動

我們開啟mysql服務(wù)是會報錯，原因是在mysqld.service，把默認的pid文件指定到了/var/run/mysqld/目錄，而并沒有事先建立該目錄，因此要手動建立該目錄并把權(quán)限賦給mysql用戶；

解決方法有兩個：

一是創(chuàng)建mysqld.service文件里指定的目錄/var/run/mysqld并給屬主權(quán)限：chown －Ｒ　mysql：mysql/var/run/mysqld

二是修改/usr/lib/system/system/mysqld.service文件里的指定路徑，寫入一個已存在的路徑

systemctl daemon-reload重新加載

再次啟動mysql服務(wù)

連接數(shù)據(jù)庫?。艽a是剛開的初始密碼

修改庫管理員用戶root的密碼

實現(xiàn)基于ssl安全連接的主從復(fù)制

1）在主mysql創(chuàng)建SSL/RSA文件

#cd  /usr/local/mysql/bin  ---切換目錄

#mysql_ssl_rsa_setup  --user=mysql  --basedir=/usr/local/mysql

--datadir=/usr/local/mysql/data  ---創(chuàng)建新的SSL文件

重啟mysqld服務(wù)之前，我們要給server-key.pem權(quán)限

chmod +r /usr/local/mysql/data/server-key.pem

然后再重啟服務(wù) #systemctl restart mysqld

重啟mysql服務(wù)，這時錯誤日志中就沒有報錯了

登錄mysql，執(zhí)行mysql>showvariableslike'%ssl%';

從上圖可以看到mysql支持了ssl安全連接

在主mysql上的操作完成，再生成一個復(fù)制帳號：REQUIRESSL

進入mysql ：

Mysql -u root -p ‘123.abc’

Mysql>grant replication slave on *.* to ‘rep’@’192.168.1.%’identified by require ssl;

在主mysql上啟用二進制日志并重啟mysql服務(wù)

添加下面的配置項

Log-bin=mysql-bin

重啟mysql

Systemctlrestart mysqld

進入mysql

Mysql-u root -p ‘123.abc’

查看master狀態(tài)

Showmaster status；

注：要記住上圖所顯示的file和position的值，配置從服務(wù)器要用到防火墻允許3306/tcp通信

【root@localhost  ~】# firewall-cmd  --permanent  --add-port=3306/tcp

【root@localhost  ~】#firewall-cmd  -reload

配置從服務(wù)器

##可以克隆主mysql，修改ip即可。

從mysql服務(wù)器 的/etc/my.cnf文件內(nèi)容

basedir = /usr/local/mysql

datadir = /usr/local/mysql/data

port = 3306

server_id = 2

socket = /usr/local/mysql/mysql.sock

log-error = /usr/local/mysql/data/mysqld.err

relay-log = /usr/local/mysql/data/relay-log-bin

relay-log-index = /usr/local//mysqldata/slave-relay-bin.index

注：server_id要唯一，不能和其他mysql主機的重復(fù)

把主mysql生成的證書給從服務(wù)器

在主mysql中的/usr/local/mysql/daata路徑下執(zhí)行scp;

【root@localhost data】# scp ca.pem client-cert.pemclient-key.pem root@192.168.1.150:/usr/local/mysql/data/

注意：192.168.1.150是從mysql的ip,192.168.1.100是主mysql的ip地址。

?。。。。?！設(shè)置client-key.pem的r權(quán)限，要不然無法使用私鑰

重啟mysql服務(wù)

Systemctl restrt mysqld

進入數(shù)據(jù)庫

Mysql-u root -p‘123.abc’

查看SSL是否被支持

Show variables ‘%ssl%’；

要求：have-openssl YES

  Have-ssl   YES

那么在配置主從復(fù)制之前可以在從mysql上用SSL連接主服務(wù)器試試：

  cd /usr/local/mysql/data

  Mysql --ssl-ca=ca.pem ssl-cert=client-cert.pem ssl-key=client-key.pem -u rep

  -p123456 -h 192.168.1.100

進入數(shù)據(jù)庫后，使用\s查看數(shù)據(jù)庫詳細信息，會發(fā)現(xiàn)是主mysql的ip，ssl測試連接成功

最后開始配置主從replicate，登錄從mysql，在從上mysql上執(zhí)行：

開啟從mysql服務(wù)器

注意：因為我們的從mysql是克隆的主mysql，所以我們要修改從mysql的uuid

路徑是：/usr/local/mysql/daa/auto.cnf

修改完成之后重啟mysqld服務(wù)

Systemctl restart mysqld

登錄從mysql 執(zhí)行

show slave status\G;

會發(fā)現(xiàn)：

Slave_IO_Running:Yes

Slave_SQL_Running:Yes

測試：在主mysql上創(chuàng)建庫和表，在從mysql上會立刻進行同步?。。?！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享標題：Mysql的主從復(fù)制-創(chuàng)新互聯(lián)
本文路徑：http://weahome.cn/article/ecssi.html