înregistrare Logare
Puncte:0
varas avatar Server

Replicare MySQL 8 prin conexiune non-ssl

drapel us
varas

Încerc să configurez un mediu master-slave mic cu percona-server-server.x86_64-8.0.27-18.1.el8.

Un plan este de a utiliza conexiuni non-ssl între noduri, deoarece serverele vor comunica numai în LAN. Dar următoarea eroare este primită pe sclavi:

eroare de conectare la master „[email protected]:3306” - retry-time: 60 retry-time: 3 mesaj: SSL connection error: SSL este necesar, dar serverul nu îl acceptă

Cel mai recent mysql.cnf pe ambele noduri:

[mysqld]

port = 3306
bind-adresă = 0.0.0.0
datadir = /var/lib/mysql
socket = /var/run/mysql/mysql.sock
pid-file = /var/run/mysql/mysql.pid
tmpdir = /var/tmp/mysql
# Utilizatorul este ignorat când este folosit systemd (fedora >= 15).
utilizator = mysql
# adăugarea acestui lucru pentru a permite replicarea fără ssl
default_authentication_plugin = mysql_native_password
# dezactivați ssl
ssl = 0

##
# Configurarea jurnalelor.
##
log-error = /var/log/mysql/mysqld.err

##
# Replicare
##
server-id = 1
report_host = hv3-db1
gtid_mode = activat
enforce-gtid-consistency = on
sync_binlog = 1
log_bin = /var/lib/mysql/mysql-bin
log_bin_index = /var/lib/mysql/mysql-bin.index
binlog_expire_logs_seconds = 864000
max_binlog_size = 100M
log_replica_updates = 1

##
# Setări de memorie.
##
key_buffer_size = 256M
max_allowed_packet = 128M
table_open_cache = 256
sort_buffer_size = 1M
read_buffer_size = 1M
read_rnd_buffer_size = 4M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
max_connections = 151
tmp_table_size = 64M
max_heap_table_size = 64M
join_buffer_size = 3M

##
# Alte setari.
##
wait_timeout = 1800
# Dezactivarea legăturilor simbolice este recomandată pentru a preveni riscurile de securitate asortate
skip-simbolic-links = 1
net_read_timeout = 120
skip-name-resolve
back_log = 100
max_connect_errors = 10000
limita-fișiere deschise = 20000
interactive_timeout = 3600
connect_timeout = 120
explicit_defaults_for_timestamp = Adevărat

##
# Setări InnoDB
##
innodb_buffer_pool_size = 50G
innodb_log_buffer_size = 1M
innodb_flush_method = O_DIRECT
innodb_file_per_table = 1
innodb_flush_log_at_trx_commit = 2
innodb_lock_wait_timeout = 600
innodb_adaptive_hash_index = dezactivat
innodb_fill_factor = 50
innodb_log_file_size = 2G
# Mutați jurnalele pe un director/partiție separat
innodb_undo_directory = /var/tmp/mysql
innodb_log_group_home_dir = /var/tmp/mysql

Replica este pornită cu următoarea comandă:

SCHIMBAȚI SURSA DE REPLICAȚIE ÎN SOURCE_HOST = '192.168.3.100', SOURCE_PORT = 3306, SOURCE_USER = 'replica', SOURCE_PASSWORD = 'xxx', SOURCE_AUTO_POSITION = 1, SOURCE_SSL=0;

Aveți idee cum să remediați problema?

28
0 + 0
drookie avatar
drapel za
drookie
Aș spune - din câte văd - replica de fapt nu a fost pornită cu cerința ssl dezactivată.
0
Răspunde
varas avatar
drapel us
varas
Înțeleg și asta, dar încă există întrebarea - cum se face?
0
Răspunde
varas avatar
drapel us
varas
De asemenea, am adăugat ```require_secure_transport=OFF``` la configurație, dar nu ajută.
0
Răspunde
Puncte:0
varas avatar Server
drapel us
varas 
mysql_ssl_rsa_setup --uid=mysql

S-a rezolvat o problemă, se pare că certificatele ssl ar trebui să existe pentru mysql 8 chiar dacă nu le utilizați în replicare.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.