Installation TCPFlow

[root@sqlssl ~]# dnf install wget
[root@sqlssl ~]# dnf install wget https://forensics.cert.org/cert-forensics-tools-release-el8.rpm
[root@sqlssl ~]# dnf install epel-release
[root@sqlssl ~]# dnf --enablerepo=forensics install tcpflow
[root@sqlssl ~]# tcpflow -c -p -i any dst port 3306

Client Mysql sql-client.house.cpb

[root@sql-client01 ~]# mysql -u chris -p -h sqlssl

mysql> select user,host from mysql.user;

Serveur sqlss.house.cpb

On remarque bien les flux de données en claire sur le réseau ce qui pose un réel souci de sécurité.
On peut vérifier les paramètre SSL sur MariaDB

MariaDB [(none)]> show variables LIKE « %ssl% »;

MariaDB [(none)]> status

Création des répertoires des certificats

[root@sqlssl ~]# mkdir -p /etc/mysql/newcerts/
[root@sqlssl ~]# cd /etc/mysql/newcerts/

Génération et auto-signature du Certificat d’autorité

[root@sqlssl newcerts]# openssl genrsa 4096 > ca-key.pem

[root@sqlssl newcerts]# openssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem

Génération et auto-signature du Certificat serveur sqlssl.house.cpb

[root@sqlssl newcerts]# openssl req -newkey rsa:4096 -days 365000 -nodes -keyout server-key.pem -out server-req.pem

[root@sqlssl newcerts]# openssl rsa -in server-key.pem -out server-key.pem

writing RSA key

[root@sqlssl newcerts]# openssl x509 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

Certificats nécessaire à Mysql
[root@sqlssl newcerts]# ls -al

Installer les certificats dans Mysql

[root@sqlssl newcerts]# chmod 644 *
[root@sqlssl newcerts]# vi /etc/my.cnf

ssl-ca=/etc/mysql/newcerts/ca-cert.pem
ssl-cert=/etc/mysql/newcerts/server-cert.pem
ssl-key=/etc/mysql/newcerts/server-key.pem
ssl-cipher = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

[root@sqlssl newcerts]# systemctl restart mysqld
[root@sqlssl newcerts]# mysql -u root -p

mysql> show variables LIKE « %ssl% »;

Création d’un utilisateur « chrisSSL@ sqlssl-client.house.cpb » avec privlège SSL
mysql> CREATE USER « chrisSSL »@ »sql-client.house.cpb » IDENTIFIED BY « Votre_mot_de_passe » REQUIRE SSL;
Query OK, 0 rows affected (0,02 sec)

mysql> GRANT SELECT, SHOW DATABASES ON *.* TO « chrisSSL »@ »sql-client.house.cpb » ;
Query OK, 0 rows affected (0,01 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0,00 sec)

mysql> select user,host,ssl_type from mysql.user;

Génération et auto-signature pour le client sql-client.house.cpb

[root@sqlssl newcerts]# openssl req -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem -out client-req.pem

[root@sqlssl newcerts]# openssl rsa -in client-key.pem -out client-key.pem
writing RSA key

[root@sqlssl newcerts]# openssl x509 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

Copie des certificats clients à vos/votre client(s)

[root@sqlssl newcerts]# scp ca-cert.pem root@sql-client:/etc/ssl/certs/
[root@sqlssl newcerts]# scp client-cert.pem root@sql-client:/etc/ssl/certs/
[root@sqlssl newcerts]# scp client-key.pem root@sql-client:/etc/ssl/certs/

CLIENT sql-client.house.cpb

Ajout des certificats à Mysql

[root@sqlssl-client ~]# cd /etc/ssl/certs/
[root@sqlssl-client certs]# chmod 644 *.pem
[root@sqlssl-client certs]# la -al

Connexion en spécifiant les certificats en ligne de commande

[root@sqlssl-client certs]# mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -h sqlssl -u chrisSSL -p

mysql> select user,host from mysql.user;

Côté flux serveur

Toutes les transactions sont désormais cryptées entre le client et le serveur.

mysql> status

Ajouter les clefs sur le fichier client my.cnf

[root@sqlssl-client certs]# vi /etc/my.cnf.d/client.cnf

[client]
ssl-ca=/etc/ssl/certs/ca-cert.pem
ssl-cert=/etc/ssl/certs/client-cert.pem
ssl-key=/etc/ssl/certs/client-key.pem

[root@sql-client certs]# mysql -h sqlssl -u chrisSSL -p

Côté serveur

Sur le Client

Sur le Serveur

Views: 17

L’article MODOP – Autoriser connexions Distantes à MariaDB via SSL est apparu en premier sur CoffeeBreak Info.

Machine Serveur

• Hosts : slqssl.house.cpb
• Mémoire : 2Go
• vCPU : 2
• Disque : 8Go
• OS : AlmaLinux 8
• Network : 192.168.1.4

Update de la machine

[root@sqlssl ~]# dnf -y update

Installation Mysql server

[root@sqlssl ~]# yum install mariadb-server

Démarrage des services

[root@sqlssl ~]# systemctl enable mariadb
[root@sqlssl ~]# systemctl start mariadb
[root@sqlssl ~]# systemctl status mariadb

Configuration de MySQL

[root@sqlssl ~]# mysql_secure_installation

Enter current password for root (enter for none):ENTER
Set root password? [Y/n] y
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] y
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y

Test de connexion root@localhost

[root@sqlssl ~]# mysql -u root -p

mysql> select user,host from mysql.user;

Ajout de nos hosts (no DNS)

[root@sqlssl ~]# echo "192.168.1.4 sqlssl.house.cpb sqlssl" >> /etc/hosts
[root@sqlssl ~]# echo "192.168.1.5 sql-client.house.cpb sql-client" >> /etc/hosts
[root@sqlssl ~]# echo "192.168.1.6 sql-client01.house.cpb sql-client01" >> /etc/hosts

Création d’un utilisateur distant pour notre client « sql-client.house.cpb »

[root@sqlssl ~]# mysql -u root –p

mysql> CREATE USER « chris »@ »sql-client.house.cpb » IDENTIFIED BY « votre_mot_de_passe »;
Query OK, 0 rows affected (0.01 sec)

mysql> GRANT SELECT, SHOW DATABASES ON *.* TO « chris »@ »sql-client.house.cpb » ;
Query OK, 0 rows affected (0.01 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mysql> select user,host from mysql.user;

Rules Firewall

[root@sqlssl ~]# firewall-cmd --zone=public --permanent --add-port=3306/tcp
[root@sqlssl ~]# firewall-cmd --reload
[root@sqlssl ~]# dnf install nmap
[root@sqlssl ~]# nmap localhost

2°) Check connexion Client « sql-client » sur MySQL

Machine Client

• Hosts : slq-client.house.cpb
• Mémoire : 2Go
• vCPU : 2
• Disque : 8Go
• OS : AlmaLinux 8
• Network : 192.168.1.5

Update de la machine

[root@sql-client ~]# dnf -y update

Ajout de nos hosts (no DNS)

[root@ sql-client ~]# echo "192.168.1.4 sqlssl.house.cpb sqlssl" >> /etc/hosts
[root@ sql-client ~]# echo "192.168.1.5 sql-client.house.cpb sql-client" >> /etc/hosts

Installation du Client Mysql

[root@ sql-client ~]# dnf install mysql
[root@sql-client ~]# mysql -u chris -p -h sqlssl
mysql> select user,host from mysql.user;

Nous avons bien une autorisation de connexion sur notre serveur de base de donnée.

3°) Check connexion Client « sql-client01 » sur MySQL

Machine Client01

• Hosts : slq-client01.house.cpb
• Mémoire : 2Go
• vCPU : 2
• Disque : 8Go
• OS : AlmaLinux 8
• Network : 192.168.1.6

Update de la machine

[root@sql-client01~]# dnf -y update

Ajout de nos hosts (no DNS)

[root@ sql-client01~]# echo "192.168.1.4 sqlssl.house.cpb sqlssl" >> /etc/hosts
[root@ sql-client01~]# echo "192.168.1.6 sql-client01.house.cpb sql-client01" >> /etc/hosts

Installation du Client Mysql

[root@ sql-client01~]# dnf install mysql

[root@ sql-client01~]# mysql -u chris -p -h sqlssl

Nous avons bien un rejet de connexion sur notre serveur de base de donnée.

Views: 23

L’article MODOP – Autoriser des connexions Distantes à MariaDB est apparu en premier sur CoffeeBreak Info.

1°) Installation Apache 2.4

[root@archlinux /]# pacman –Sy
[root@archlinux /]# pacman -S apache
[root@archlinux /]# systemctl enable --now httpd

[root@archlinux /]# httpd –v

Server version: Apache/2.4.48 (Unix)
Server built: May 28 2021 16:40:47

• http://IP_votre_serveur_Arch

2°) Création de Multi-Site

Répertoire sites

[root@archlinux /]# mkdir -p {/var/www/site1,/var/www/site2}

Création Index sites

[root@archlinux /]# vi /var/www/site1/index.html

<html>
 <head>
 <title>site 1</title>
 </head>
 <body>
 <h1>Welcome sur le Site1</h1>
 </body>
</html>

[root@archlinux /]# vi /var/www/site2/index.html

<html>
 <head>
 <title>site 2</title>
 </head>
 <body>
 <h1>Welcome sur le Site2</h1>
 </body>
</html>

Rules Sites

[root@archlinux /]# chown -R http.http /var/www
[root@archlinux /]# chmod -R 755 /var/www

Configurer Apache Multi Host

[root@archlinux /]#vi /etc/httpd/conf/httpd.conf
# Virtual hosts
Include conf/extra/httpd-vhosts.conf

[root@archlinux /]# vi /etc/httpd/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
 ServerAdmin chris@house.cpb
 DocumentRoot "/var/www/site1"
 ServerName house.cpb
 ServerAlias www-site1.house.cpb
 ErrorLog "/var/log/httpd/site1-error_log"
 CustomLog "/var/log/httpd/site1-access_log" common

<Directory /var/www/site1/>
 Options Indexes FollowSymLinks MultiViews
 AllowOverride all
 Require all granted
</Directory>

</VirtualHost>

<VirtualHost *:80>
 ServerAdmin chris@house.cpb
 DocumentRoot "/var/www/site2"
 ServerName house.cpb
 ServerAlias www-site2.house.cpb
 ErrorLog "/var/log/site2-error_log"
 CustomLog "/var/log/httpd/site2-access_log" common

<Directory /var/www/site2/>
 Options Indexes FollowSymLinks MultiViews
 AllowOverride all
 Require all granted
</Directory>

</VirtualHost>

Ajout des Hosts

[root@archlinux /]# echo "127.0.0.1 www-site1.house.cpb www-site2.house.cpb" >> /etc/hosts

[root@archlinux /]# systemctl restart httpd

Ajouter à vos DNS les site www-site1 et www-site2.

• Si vous n’avez pas de DNS alors ajouter à votre Host Machine

Dans un navigateur

• http://www-site1.house.cpb/
• http://www-site2.house.cpb/

– PHP8 –

[root@archlinux modules]# pacman -S php
[root@archlinux ~]# pacman -S php-apache php-cgi php-fpm php-gd php-embed php-intl php-imap php-redis php-snmp

[root@archlinux /]# php -v

PHP 8.0.9 (cli) (built: Jul 31 2021 08:10:26) ( NTS )
Copyright (c) The PHP Group
Zend Engine v4.0.9, Copyright (c) Zend Technologies

[root@archlinux /]# vi /etc/php/php.ini

[Date]
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
date.timezone = Europe/Paris

Création Index PHP sites

[root@archlinux /]# vi /var/www/site1/index.php

<?php
echo "<center><h2> Site 1 </h2></center>";
phpinfo();
?>

[root@archlinux /]# vi /var/www/site2/index.php

<?php
echo "<center><h2> Site 2 </h2></center>";
phpinfo();
?>

Rules Sites

[root@archlinux /]# chown -R http.http /var/www
[root@archlinux /]# chmod -R 755 /var/www

Modification des fichiers de conf Apache

[root@archlinux ~]# vi /etc/httpd/conf/httpd.conf

Commenter

#LoadModule mpm_event_module modules/mod_mpm_event.so

Décommenter

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

Ajouter
##Module PHP8

LoadModule php_module modules/libphp.so
AddHandler php-script php
Include conf/extra/php_module.conf

[root@archlinux ~]# systemctl stop httpd && systemctl start httpd

Dans un navigateur

• http://www-site1.house.cpb/
• http://www-site2.house.cpb/

– MariaDB –

Installation MariaDB

[root@archlinux ~]# pacman -S mariadb
[root@archlinux ~]# mariadb-install-db --user=mysql --basedir=/usr --datadir=/var/lib/mysql

Démarrage Service

[root@archlinux ~]# systemctl enable mysqld
[root@archlinux ~]# systemctl start mysqld

Ajouter Credentials root

[root@archlinux ~]# mysql -u root –p

MariaDB [(none)]> select Host,User from mysql.user;

MariaDB [(none)]> ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘bettyboop’;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO ‘root’@’localhost’;
MariaDB [(none)]> FLUSH PRIVILEGES;

– Firewall –

Installation firewall

[root@archlinux ~]# pacman -S firewalld

Démarrage du service

[root@archlinux ~]# systemctl enable firewalld
[root@archlinux ~]# systemctl start firewalld

A ce stade les deux sites ne sont plus accessible via des machines clientes.

Ajout des rules http

[root@archlinux ~]# firewall-cmd --list-service
dhcpv6-client ssh

[root@archlinux ~]# firewall-cmd --add-service=http --zone=public --permanent
[root@archlinux ~]# firewall-cmd --reload
[root@archlinux ~]# firewall-cmd --list-service
dhcpv6-client http ssh

Views: 67

L’article MODOP – Installation Apache / Mysql / PHP/Firewall – Arch Linux est apparu en premier sur CoffeeBreak Info.

• node01-sqlw 172.16.186.27
• node02-sqlw 172.16.186.28
• node03-sqlw 172.16.186.29

Le Pool « Cluster_SQLW » va être composé de trois machines virtuelles

• Node01-sqlw -> 172.16.186.27
  • 2CPU, 2G RAM, 20Go Disk
• Node02-sqlw -> 172.16.186.28
  • 2CPU, 2G RAM, 20Go Disk
• Node03-sqlw -> 172.16.186.29
  • 2CPU, 2G RAM, 20Go Disk

Spécification des machines

1°) Désactivation du SElinux (3 nœuds sqlw)

[root@node01-sqlw ~]# vi /etc/selinux/config
SELINUX=disabled

Redémarrer la machine.

[root@node01-sqlw ~]# reboot

2°) Désactiver l’IPV6 (3 nœuds sqlw)

[root@node01-sqlw ~]# vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.autoconf = 0

[root@node01-sqlw ~]# sysctl -p

3°) Installation de paquets utiles(3 nœuds)

[root@node01-sqlw ~]# yum update && yum upgrade
[root@node01-sqlw ~]#] yum -y install qemu-guest-agent
[root@node01-sqlw ~]# yum -y install htop nmap net-tools
[root@node01-sqlw ~]# yum -y install epel-release socat

Suppression des lib inutiles.

[root@node01-sqlw ~]# yum -y remove mariadb-libs

4°) Installation Percona(3 nœuds)

[root@node01-sqlw ~]# yum install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm
[root@node01-sqlw ~]# yum makecache && yum update
[root@node01-sqlw ~]# yum install -y Percona-XtraDB-Cluster-client-57* Percona-XtraDB-Cluster-server-57*
[root@node01-sqlw ~]# yum install -y Percona-XtraDB-Cluster-shared-57-debuginfo* Percona-XtraDB-Cluster-garbd-57-debuginfo*
[root@node01-sqlw ~]# yum install -y mariadb-server-galera.x86_64
[root@node01-sqlw ~]# yum install -y percona-toolkit
[root@node01-sqlw ~]# yum install -y percona-xtrabackup-24

[root@node01-sqlw ~]# systemctl enable --now mariadb.service

5°) Ajout des Rules Firewall(3 nœuds)

[root@node01-sqlw ~]#firewall-cmd --permanent --add-port={3306,4444,4567,4568}/tcp
[root@node01-sqlw ~]#firewall-cmd --zone=public --add-port=4567/udp --permanent
[root@node01-sqlw ~]#firewall-cmd --reload

6°)Installantion NTP(3 nœuds)

[root@node01-sqlw ~]# dnf install chrony
[root@node01-sqlw ~]# systemctl start chronyd
[root@node01-sqlw ~]# systemctl enable chronyd
[root@node01-sqlw ~]# systemctl status chronyd

[root@node01-sqlw ~]# firewall-cmd --permanent --add-service=ntp
[root@node01-sqlw ~]# firewall-cmd --reload

7°) Configurer le nœud node01-sqlw

[root@node01-sqlw ~]# systemctl stop mariadb

[root@node01-sqlw ~]# vi /etc/my.cnf
[mysqld]
wsrep_cluster_address = gcomm://
wsrep_provider = /usr/lib64/galera3/libgalera_smm.so
wsrep_slave_threads = 8
wsrep_cluster_name = SQL-Cluster
wsrep_node_name = node01-sqlw
wsrep_node_address = node01-sqlw
wsrep_sst_method = xtrabackup-v2
wsrep_sst_auth = mysql-cluster:mysql@2021

Création du Cluster

[root@node01-sqlw ~]# rm -rf /var/lib/mysql/*
[root@node01-sqlw ~]# galera_new_cluster
[root@node01-sqlw ~]# systemctl start mariadb && systemctl enable mariadb

Connexion à la base de données Percona Mariadb

[root@node01-sqlw ~]# mysql -u root –p

MariaDB [(none)]> SHOW STATUS LIKE 'wsrep_local_state_comment';

MariaDB [(none)]> show global status like 'wsrep_cluster_size';

MariaDB [(none)]> show global status like 'wsrep%';

7°) Configurer le root de Mariadb

[root@node01-sqlw ~]# mysql_secure_installation
Enter current password for root (enter for none): « ENTER »
Set root password? [Y/n] Y
New password: « Votre password »
Re-enter new password: « retaper password »
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

8°) Création des utilisateurs/Machines « mysql-cluster »

[root@node01-sqlw ~]#mysql -u root -p
mysql> CREATE USER 'mysql-cluster'@'node01-sqlw' IDENTIFIED BY 'mysql@2021';
mysql> CREATE USER 'mysql-cluster'@'node02-sqlw' IDENTIFIED BY 'mysql@2021';
mysql> CREATE USER 'mysql-cluster'@'node03-sqlw' IDENTIFIED BY 'mysql@2021';

mysql> GRANT ALL ON *.* TO 'mysql-cluster'@'node01-sqlw';
mysql> GRANT ALL ON *.* TO 'mysql-cluster'@'node02-sqlw';
mysql> GRANT ALL ON *.* TO 'mysql-cluster'@'node03-sqlw';

mysql> FLUSH PRIVILEGES;

MariaDB [(none)]> select * from mysql.user;

Les utilisateurs autoriser à échanger entre les machines sont créer.

9°) Configurer le nœud node02-sqlw

[root@node02-sqlw ~]# systemctl stop mariadb

[root@node02-sqlw ~]# vi /etc/my.cnf

[mysqld]
wsrep_cluster_address = gcomm://node01-sqlw,node03-sqlw
wsrep_provider = /usr/lib64/galera3/libgalera_smm.so
wsrep_slave_threads = 8
wsrep_cluster_name = SQL-Cluster
wsrep_node_name = node02-sqlw
wsrep_node_address = node02-sqlw/strong>
wsrep_sst_method = xtrabackup-v2
wsrep_sst_auth = mysql-cluster:mysql@2021

[root@node02-sqlw ~]# systemctl start mariadb && systemctl enable mariadb

Vérifier sur node01-sqlw l’ajout du node02.

MariaDB [(none)]> show global status like 'wsrep_cluster_size';

Vérifier que le node02 est bien en mode synchronisé.

[root@node02-sqlw ~]# mysql -u root –p

Ici la mot root est celui répliqué par la synchronisation de node01 => node02.

MariaDB [(none)]> SHOW STATUS LIKE 'wsrep_local_state_comment';

MariaDB [(none)]> select * from mysql.user;

Le nœud node02-sqlw est bien synchronisé au Cluster et à bien récupérer par la synchronisation les users de la table mysql.user.

10°) Configurer le nœud node03-sqlw

[root@node03-sqlw ~]# systemctl stop mariadb

[root@node03-sqlw ~]# vi /etc/my.cnf

[mysqld]
wsrep_cluster_address = gcomm://node01-sqlw,node02-sqlw
wsrep_provider = /usr/lib64/galera3/libgalera_smm.so
wsrep_slave_threads = 8
wsrep_cluster_name = SQL-Cluster
wsrep_node_name = node03-sqlw
wsrep_node_address = node03-sqlw
wsrep_sst_method = xtrabackup-v2
wsrep_sst_auth = mysql-cluster:mysql@2021

[root@node03-sqlw~ ~]#systemctl start mariadb && systemctl enable mariadb

Vérifier sur node01-sqlw l’ajout du node03.

MariaDB [(none)]> show global status like 'wsrep_cluster_size';

Vérifier que le node03 est bien en mode synchronisé.

[root@node03-sqlw ~]# mysql -u root -p

Pareil pour ne node2 , le mot de passe devrait être celui défini sur le node01 et répliqué par la synchronisation des nœuds.

MariaDB [(none)]> SHOW STATUS LIKE 'wsrep_local_state_comment';

MariaDB [(none)]> select * from mysql.user;

A ce stade les trois machines Mysql/Percona sont bien synchronisées entre elles.

11°) Reconfigurer node01-sqlw

Il faut à présent reprendre la configuration de la machine node01-sqlw pour qu’elle synchronise avec les machines node02 et node03. En

[root@node01-sqlw ~]# systemctl stop mariadb

[root@node01-sqlw ~]# vi /etc/my.cnf

[mysqld]
#wsrep_cluster_address = gcomm://
wsrep_cluster_address = gcomm://node02-sqlw,node03-sqlw
wsrep_provider = /usr/lib64/galera3/libgalera_smm.so
wsrep_slave_threads = 8
wsrep_cluster_name = SQL-Cluster
wsrep_node_name = node01-sqlw
wsrep_node_address = node01-sqlw
wsrep_sst_method = xtrabackup-v2
wsrep_sst_auth = mysql-cluster:mysql@2021

[root@node01-sqlw ~]# systemctl start mariadb

12°)  Création de Base sur Node01 et réplication automatique sur les Node02 et Node03

[root@node01-sqlw cp219538]# mysql -u root –p
MariaDB [(none)]> CREATE DATABASE Cluster_Test;
Query OK, 1 row affected (0.008 sec)

MariaDB [(none)]> SHOW DATABASES;

Côté node02-sqlw et node03-sqlw

[root@node02-sqlw ~]# mysql -u root -p -e "SHOW DATABASES;"

Views: 9

L’article MODOP – PARTIE 3 – Installation WordPress en HA – Cluster MySQL est apparu en premier sur CoffeeBreak Info.

PARTIE 1 – INSTALLATION Cluster Percona/MySQL

3 Machines Mysql sous Centos7

• Node01-sql : 10.10.0.11
• Node02-sql : 10.10.0.12
• Node03-sql : 10.10.0.13

Le Pool « RepliSQL » va être composé de trois machines virtuelles

• Node01-sql -> 10.10.0.11
  • 2CPU, 4G RAM, 40Go Disk
• Node02-sql -> 10.10.0.12
  • 2CPU, 4G RAM, 40Go Disk
• Node03-sql -> 10.10.0.13
  • 2CPU, 4G RAM, 40Go Disk

1°) Désactiver SeLinux (3 nœuds)

[root@node01-sql chris]# vi /etc/selinux/config
SELINUX=disabled

2°) Désactiver IPV6 (3 nœuds)

[root@localhost ~]# echo "net.ipv6.conf.eth0.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p

3°) Ajouter sur tous les nœuds dans le DNS

/var/named/named.house.zone

4°) Update les sources et installation des paquets essentiels (3 nœuds)

[root@node01-sql chris]# yum update && yum upgrade
[root@node01-sql chris]# yum install qemu-guest-agent
[root@node01-sql chris]# yum install htop nmap net-tools

5°) Configurer le Firewall et ouverture des ports (3 nœuds)

[root@node01-sql chris]# systemctl enable firewalld
[root@node01-sql chris]# systemctl start firewalld

Ajout des Rules Firewall

[root@node03-sql chris]# firewall-cmd --permanent --add-port={3306,4444,4567,4568}/tcp
[root@node03-sql chris]# firewall-cmd --zone=public --add-port=4567/udp --permanent
[root@node01-sql chris]# firewall-cmd --reload

[root@node01-sql chris]# firewall-cmd --list-all

5°) Installation des sources repository (3 nœuds)

[root@node01-sql chris]# yum -y install epel-release
[root@node01-sql chris]# yum -y install socat

6°) Désinstallation des libs Sql non nécessaire (3 nœuds)

[root@node01-sql chris]# yum -y remove mariadb-libs

7°) Installation Percona XtraDB Cluster (3 nœuds)

[root@node01-sql chris]# yum -y install http://www.percona.com/downloads/percona-release/redhat/0.1-3/percona-release-0.1-3.noarch.rpm
[root@node01sql chris]# yum update
[root@node01-sql chris]# yum install Percona-XtraDB-Cluster-server-56 Percona-XtraDB-Cluster-client-56 Percona-XtraDB-Cluster-shared-56 percona-toolkit percona-xtrabackup Percona-XtraDB-Cluster-galera-3 rsync nc

[root@node01-sql chris]# systemctl enable mysql
[root@node01-sql chris]# systemctl start mysql

8°) Configurer Percona/Mysql (3 nœuds)

[root@node01-sql chris]# mysql_secure_installation
Enter current password for root (enter for none): « ENTER »
Set root password? [Y/n] Y
New password: « Votre password »
Re-enter new password: « retaper password »
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
eload privilege tables now? [Y/n] Y

9°) Création d’un utilisateur commun aux 3 nœuds

[root@node01-sql chris]#mysql -u root -p
mysql> CREATE USER 'mysql-cluster'@'%' IDENTIFIED BY 'mysql@2020';
mysql> GRANT ALL ON *.* TO 'mysql-cluster'@'%';
mysql> FLUSH PRIVILEGES;

[root@node01-sql chris]# systemctl stop mysql

Configuration /etc/my.cnf sur le nœud node01-sql

[root@node01-sql etc]# vi /etc/my.cnf
wsrep_cluster_address = gcomm://
wsrep_provider = /usr/lib64/galera3/libgalera_smm.so
wsrep_slave_threads = 8
wsrep_cluster_name = SQL-Cluster
wsrep_node_name = node01-sql
wsrep_node_address = node01-sql
wsrep_sst_method = xtrabackup-v2
wsrep_sst_auth = mysql-cluster:mysql@2020

Configuration /etc/my.cnf sur le nœud node02-sql

[root@node02-sql etc]# vi /etc/my.cnf
wsrep_cluster_address = gcomm://node01-sql,node03-sql
wsrep_provider = /usr/lib64/galera3/libgalera_smm.so
wsrep_slave_threads = 8
wsrep_cluster_name = SQL-Cluster
wsrep_node_name = node02-sql
wsrep_node_address = node02-sql
wsrep_sst_method = xtrabackup-v2
wsrep_sst_auth = mysql-cluster:mysql@2020

Configuration /etc/my.cnf sur le nœud node03-sql

[root@node03-sql etc]# vi /etc/my.cnf
wsrep_cluster_address = gcomm://node01-sql,node02-sql
wsrep_provider = /usr/lib64/galera3/libgalera_smm.so
wsrep_slave_threads = 8
wsrep_cluster_name = SQL-Cluster
wsrep_node_name = node03-sql
wsrep_node_address = node03-sql
wsrep_sst_method = xtrabackup-v2
wsrep_sst_auth = mysql-cluster:mysql@2020

Démarrer les Serveurs Percona/Mysql

Démarrer Perconna/Mysql nœud node01-sql

[root@node01-sql etc]# systemctl start mysql@bootstrap

Démarrer Perconna/Mysql nœud node02-sql et node3-sql

[root@node01-sql etc]# systemctl start mysql

10°) Vérification sur les 3 nœuds Percona/Mysql

[root@node01-sql chris]# mysql -u root –p
mysql> SHOW STATUS LIKE 'wsrep_local_state_comment';

mysql> show global status like 'wsrep_cluster_size';

mysql> show global status like 'wsrep%';

PARTIE 2 – INSTALLATION HA + Cluster Percona/MySQL

2 Machines HA Proxy + Keepalived sous Centos7

• Node01-lb : 10.10.0.14
• Node02-lb : 10.10.0.15
• sql-lb :10.10.0.16, IP Virtuelle KeepAlived
• sql-lb :10.10.0.17, IP Virtuelle KeepAlived

Deux IP pour KeepAlived pour réaliser un LoadBalancing côté DNS.

1°) Ajouter les deux enregistrements pour le serveur sql-lb dans le DNS (Primaire et Secondaire)

/var/named/named.house.zone

Vérification OK

Le Pool « Loadbalancing » va être composé de deux machines virtuelles (IP Virtuelle : 10.10.0.16 et 10.10.0.17)

• Node01-lb -> 10.10.0.14
  • 2CPU, 2G RAM, 10Go Disk
• Node02-lb-> 10.10.0.15
  • 2CPU, 2G RAM, 10Go Disk

2°) Désactiver SeLinux (2 nœuds HA)

[root@node01-sql chris]# vi /etc/selinux/config
SELINUX=disabled

3°) Update les sources et installation des paquets essentiels (2 nœuds HA)

[root@node01-sql chris]# yum update && yum upgrade
[root@node01-sql chris]# yum install qemu-guest-agent
[root@node01-sql chris]# yum install htop nmap net-tools
[root@node01-sql chris]# yum install gcc kernel-headers kernel-devel

4°) Désactiver l’IPV6 sur les 2 nœuds

[root@localhost ~]# echo "net.ipv6.conf.eth0.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p

5°) Installer et configurer KeepAlive (2 noeuds)

Ajout règle sur ipv4

[root@node01-lb keepalived]# echo "net.ipv4.ip_nonlocal_bind = 1" >> /etc/sysctl.conf
[root@node01-lb keepalived]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1

Ajout rules Firewall(2 noeuds)

[root@node01-lb keepalived]# firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
[root@node01-lb keepalived]# firewall-cmd --reload

Install Keepalive (2 noeuds)

[root@node01-lb ~]# yum install keepalived
[root@node01-lb ~]# cd /etc/keepalived/
[root@node01-lb keepalived]# systemctl enable keepalived
[root@node01-lb keepalived]# systemctl stop keepalived
[root@node01-lb keepalived]# cp keepalived.conf keepalived.conf_old

Sur le nœud Master node01-lb

[root@node01-lb keepalived]# vi keepalived.conf
! Configuration File for keepalived
global_defs {
    notification_email {
    chris@en-images.info
     }
    notification_email_from chris@en-images.info
    smtp_server localhost
    smtp_connect_timeout 30
    }

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

virtual_ipaddress {
     10.10.0.16
     10.10.0.17
    }
}

[root@node01-lb keepalived]# systemctl start keepalived
[root@node01-lb keepalived]# ip a

Sur le nœud Master node02-lb

[root@node02-lb keepalived]# vi keepalived.conf
! Configuration File for keepalived
global_defs {
    notification_email {
    chris@en-images.info
    }
    notification_email_from chris@en-images.info
    smtp_server localhost
    smtp_connect_timeout 30
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

virtual_ipaddress {
    10.10.0.16
    10.10.0.17
    }
}

[root@node02-lb keepalived]# systemctl stop keepalived
[root@node02-lb keepalived]# systemctl start keepalived

6°)Test du KeepAlive Loadbalancing

On va stopper node01-lb pour vérifier que l’IP virtuelle présente sur node01-lb bascule sur node02-lb

[root@node01-lb ~]# systemctl stop keepalived

Coté node02-sql

L’ip Virtuelle 10.10.0.10 est basculer sur node02-lb.

Dans les logs node02-lb > Changement de l’état MASTER et attribution de l’IP

7°) Installer HA Proxy

Sur les 3 Nœuds Percona/Mysql ajouter les rules firewall

[root@node01-sql chris]# firewall-cmd --zone=public --add-port=9200/tcp --permanent
[root@node01-sql chris]# firewall-cmd --reload

Installation clustercheck (3 nœuds Percona/Mysql)

[root@node01-sql chris]# yum install wget
[root@node01-sql chris]# wget https://raw.githubusercontent.com/olafz/percona-clustercheck/master/clustercheck
[root@node01-sql chris]# mv clustercheck /usr/bin/Clustercheck
[root@node01-sql chris]# chmod +x /usr/bin/Clustercheck

Installer mysqlchk via xinetd (3 nœuds Percona/Mysql)

[root@node01-sql chris]# yum install xinetd
[root@node01-sql chris]# find / -name mysqlchk
/etc/xinetd.d/mysqlchk

[root@node01-sql chris]# vi /etc/xinetd.d/mysqlchk

Indiquer le script /usr/bin/Clustercheck

8°) Créer un utilisateur commun aux 3 nœuds Percona/Mysql

Création de l’utilisateur sur node01-sql qui se répliquer automatiquement sur les autres node02-sql et node03-sql.

[root@node01-sql chris]# mysql -u root –p
mysql> CREATE USER 'ClusterCheck'@'%' IDENTIFIED BY 'check@2020';
mysql> GRANT ALL ON *.* TO 'ClusterCheck'@'%';
mysql> FLUSH PRIVILEGES;

Vérifier la réplication de l’utilisateur ClusterCheck sur node02-sql et node03-sql.

Sur Node02-sql

[root@node02-sql chris]# mysql -u root –p
mysql> SELECT User, Host, Password FROM mysql.user;

Sur Nod03-sql

[root@node03-sql chris]# mysql -u root –p
mysql> SELECT User, Host, Password FROM mysql.user;

9°) Modifier/Configurer le script Clustercheck (3 nœuds Percona/Mysql)

[root@node01-sql chris]# vi /usr/bin/Clustercheck
MYSQL_USERNAME="${MYSQL_USERNAME:=-clustercheckuser}"
MYSQL_PASSWORD="${MYSQL_PASSWORD-clustercheckpassword!}"

Modifier par

MYSQL_USERNAME= »${1-ClusterCheck} »
MYSQL_PASSWORD= »${2-check@2020} »

Vérifier en lançant la commande que le Cluster est synchronisé.

[root@node01-sql chris]# /usr/bin/Clustercheck

Ajouter le service mysqlchl port 9200 au service (3 nœuds Percona/Mysql)

[root@node01-sql chris]# vi /etc/services
#wap-wsp 9200/tcp # WAP connectionless session service
#wap-wsp 9200/udp # WAP connectionless session service
mysqlchk 9200/tcp # mysqlchk

[root@node01-sql chris]# systemctl enable xinetd
[root@node01-sql chris]# systemctl restart xinetd

10°) Installer et configurer HA Proxy ( 2 nœuds HA)

[root@node01-lb ~]# yum install haproxy
[root@node01-lb ~]# mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bk

[root@node01-lb ~]# vi /etc/haproxy/haproxy.cfg
global
    log 127.0.0.1 local2
    log 127.0.0.1 local1 notice
    chroot /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    maxconn 4096
    user haproxy
    group haproxy
    daemon
    stats socket /var/lib/haproxy/stats

defaults
    log global
    mode http
    option tcplog
    option dontlognull
    retries 3
    option redispatch
    maxconn 2000
    timeout connect 5000
    timeout client 50000
    timeout server 50000

listen mysql-cluster 0.0.0.0:3306
    mode tcp
    balance roundrobin
    option httpchk
    server node01-sql 10.10.0.11:3306 check port 9200 inter 12000 rise 3 fall 3
    server node02-sql 10.10.0.12:3306 check port 9200 inter 12000 rise 3 fall 3
    server nodd03-sql 10.10.0.13:3306 check port 9200 inter 12000 rise 3 fall 3

## HAProxy stats web gui running on port 9000 - username and password: admin
    listen stats 0.0.0.0:9000
    mode http
    stats enable
    stats uri /stats
    stats realm HAProxy\ Statistics
    stats auth admin:admin
    stats admin if TRUE

11°) Configurer les rules du Firewall ( 2 Nœuds HA)

[root@node01-lb haproxy]# systemctl enable firewalld
[root@node01-lb haproxy]# systemctl start firewalld
[root@node01-lb haproxy]# firewall-cmd --permanent --add-port=9000/tcp
[root@node01-lb haproxy]# firewall-cmd --permanent --add-port=3030/tcp
[root@node01-lb haproxy]# firewall-cmd --reload

[root@node01-lb haproxy]# systemctl restart firewalld
[root@node01-lb haproxy]# systemctl restart haproxy

http://10.10.0.16:9000/stats ou http://10.10.0.17:9000/stats (Défini par « stats auth admin:admin»)

• • Login : admin
  • Password : admin

12°) Installation du client perona/MySQL ( 2 Nœuds HA)

[root@node01-lb chris]# yum install https://www.percona.com/redir/downloads/percona-release/redhat/0.1-4/percona-release-0.1-4.noarch.rpm
[root@node01-lb chris]# yum update --skip-broken
[root@node01-lb chris]# yum install Percona-XtraDB-Cluster-client-56

13°) Test Connexion au cluster Mysql node0x-sql via l’adresse virtuelle 192.168.1.100 du cluster HA proxy

[root@node01-lb chris]# mysql -u ClusterCheck -p -h 10.10.0.16 -P 3306 -e "select Host, User, Password from mysql.user"

Test création Base « sondes » à partir de l’IP virtuelle 10.10.0.17 HA Proxy et vérifions que toutes les nœuds sont à jour.

Création de la base via loadbalancing

[root@node01-lb chris]# mysql -u ClusterCheck -p -h 10.10.0.17 -P 3306 -e "create database sondes"

Vérifions sur les 3 nœuds Mysql

Sur node01-sql

[root@node01-sql chris]# mysql -u root –p
mysql> SHOW DATABASES;

Sur Node02-sql

Sur Node03-sql

Views: 86

L’article MODOP – Installation CLUSTER MySQL Percona et HA Proxy est apparu en premier sur CoffeeBreak Info.

• Serveur sql01.house.cpb  IP 192.168.1.62
• Serveur sql02.house.cpb  IP 192.168.1.63

Dans le DNS :

• sql.house.cpb. IN A 192.168.1.62
• sql.house.cpb. IN A 192.168.1.63

1° ) Installation Base de données/PhpMyadmin (ql01.house.cpb/sql02.house.cpb)

root@sql01:/home/sysbreak# apt-get install mysql-server mysql-client
root@sql01:/home/sysbreak# systemctl enable mariadb.service
root@sql01:/home/sysbreak# systemctl start mariadb.service

Configuration

root@sql01:/home/sysbreak# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): « ENTER »
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] yes
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!

Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] n
... skipping.

By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] n
... skipping.

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...

All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!

Installer PhpMyAdmin

root@sql01:/etc# apt install phpmyadmin

« apache2 »

« oui »

« Taper un mot de passe »

« Confirmer le mot de passe »

Régler le Souci suivant :

root@sql01:/etc/apache2# mysql --user=root mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 16
Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [mysql]> use mysql;
Database changed
MariaDB [mysql]> update user set plugin='' where User='root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0

MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> exit;

2°) Modifier les Fichier Systèmes my.cnf pour les Deux Servers SQL01 et SQL02

Pour le Serveur SQL01

chris@sql01:/etc/mysql$ vi my.cnf
Ajouter les Lignes Suivantes
[mysqld]
server_id = 1
log_bin = /var/log/mysql/mysql-bin.log
log_bin_index = /var/log/mysql/mysql-bin.log.index
relay_log = /var/log/mysql/mysql-relay-bin
relay_log_index = /var/log/mysql/mysql-relay-bin.index
expire_logs_days = 10
max_binlog_size = 100M
log_slave_updates = 1
auto-increment-increment = 2
auto-increment-offset = 1

éditer le fichier 50-server.conf

chris@sql01:/etc/mysql$ vi ./mariadb.conf.d/50-server.cnf
Modifier la bind-address
bind-address = 192.168.1.62 (Adresse du Serveur SQL01)

Redémarrer le serveur de base de données.

Pour le Serveur SQL02

chris@sql02:/etc/mysql$ vi my.cnf

#Ajouter les Lignes Suivantes
[mysqld]
server_id = 2
log_bin = /var/log/mysql/mysql-bin.log
log_bin_index = /var/log/mysql/mysql-bin.log.index
relay_log = /var/log/mysql/mysql-relay-bin
relay_log_index = /var/log/mysql/mysql-relay-bin.index
expire_logs_days = 10
max_binlog_size = 100M
log_slave_updates = 1
auto-increment-increment = 2
auto-increment-offset = 2

éditer le fichier 50-server.conf

chris@sql02:/etc/mysql$ vi ./mariadb.conf.d/50-server.cnf
Modifier la bind-address
bind-address = 192.168.1.63 (Adresse du Serveur SQL02)

Redémarrer le serveur de base de données.
Vérifier que les deux server SQL01 et SQL02 écoute sur leurs adresses IP et non Localhost

3°) Création du compte ‘replication’ pour la réplication (à faire sur les deux bases)

Sur Sql01

On va créer un compte user ‘replication’ avec l’IP de SQL02 (192.168.1.63)
GRANT REPLICATION SLAVE ON *.* TO ‘replication’@’192.168.1.63’ IDENTIFIED BY ‘replication@2019’;

root@sql01:/etc# mysql -u root –p
Enter password: « PASWORD »

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 7
Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> GRANT REPLICATION SLAVE ON *.* TO 'replication'@'192.168.1.63' IDENTIFIED BY 'replication@2019';
Query OK, 0 rows affected (0.00 sec)

Sur Sql02

On va créer un compte user ‘replication’ avec l’IP de SQL01 (192.168.1.62)
GRANT REPLICATION SLAVE ON *.* TO ‘replication’@’192.168.1.62’ IDENTIFIED BY ‘replication@2019’;

root@sql01:/etc# mysql -u root –p
Enter password: « PASWORD »

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 7
Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> GRANT REPLICATION SLAVE ON *.* TO 'replication'@'192.168.1.62' IDENTIFIED BY 'replication@2019';
Query OK, 0 rows affected (0.00 sec)

Faire un test Croisé sur les deux bases afin de vérifier que les deux bases puissent se connecter entre elles via le compte ‘replication’

Ex : on est sur sql02 et on se connecte sur ma base SQL01 avec le compte ‘replication’*’192.168.1 .62’

4°) Réaliser la Réplication Master – Master entre les Deux bases

MASTER SQL02

Sur SQL01 Récupérer le Status MASTER

root@sql01:/etc/mysql# mysql -u root -p
Enter password: « PASWORD »
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 17
Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> SHOW MASTER STATUS;
+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000004 | 1045 | | |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)
MariaDB [(none)]>

Sur SQL02 intégrer le status MASTER SQL01
A passer dans la requête sur SQL02 ci-dessous

• Mot de passe réplication de SQLO1
• IP de SQL01
• Master_log_file de SQL01 (ci-dessus)
• Master_log_pos de SQL01 (ci-dessus)

root@sql02:/etc/mysql/mariadb.conf.d# mysql -u root -p
Enter password: « PASWORD »

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 36
Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> STOP SLAVE;
Query OK, 0 rows affected, 1 warning (0.00 sec)

MariaDB [(none)]> CHANGE MASTER TO master_host='192.168.1.62' , master_port=3306, master_user='replication' , master_password='replication@2019',master_log_file='mysql-bin.000004',master_log_pos=1045;
Query OK, 0 rows affected (0.05 sec)

MariaDB [(none)]> START SLAVE;
Query OK, 0 rows affected (0.00 sec)

MASTER SQL01
Sur SQL02 Récupérer le Status MASTER

root@sql02:/etc/mysql# mysql -u root -p
Enter password:

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 17
Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> SHOW MASTER STATUS;
+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000002 | 1045 | | |
+------------------+----------+--------------+------------------+

A passer dans la requête sur SQL01 ci-dessous1 row in set (0.00 sec)
MariaDB [(none)]>
Sur SQL01 intégrer le status MASTER SQL02

• Mot de passe réplication de SQL02
• IP de SQL02
• Master_log_file de SQL02 (ci-dessus)
• Master_log_pos de SQL02 (ci-dessus)

root@sql01:/etc/mysql/mariadb.conf.d# mysql -u root -p
Enter password:« PASWORD »

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 36
Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> STOP SLAVE;
Query OK, 0 rows affected, 1 warning (0.00 sec)

MariaDB [(none)]> CHANGE MASTER TO master_host='192.168.1.63' , master_port=3306, master_user='replication' , master_password='replication@2019',master_log_file='mysql-bin.000002',master_log_pos=1045;
Query OK, 0 rows affected (0.05 sec)

MariaDB [(none)]> START SLAVE;
Query OK, 0 rows affected (0.00 sec)

5°) Test de la Réplication – Création BASE et TABLE

Créer une Table sur SQL01 cela devrait créer la même table sur SQL02

Sur SQL01

MariaDB [(none)]> create database chris;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> create table chris.flowers (`id` varchar(10));
Query OK, 0 rows affected (0.02 sec)

Sur SQL02

MariaDB [(none)]> show tables in chris;
+-----------------+
| Tables_in_chris |
+-----------------+
| flowers |
+-----------------+
1 row in set (0.00 sec)

La table se retrouve à présent aussi sur SQL02.

6°) Test suppession TABLE – Création BASE et TABLE

Supprimer la table ‘chris.flowers’ sur SQL02 er vérifions la suppression sur SQL01.

Sur SQL02

MariaDB [(none)]> drop table chris.flowers;
Query OK, 0 rows affected (0.01 sec)

Sur SQL01
MariaDB [(none)]> show tables in chris;
Empty set (0.00 sec)

La table « chris » est vide donc la réplication fonctionne.

7°) Affichage dans PhpMyAdmin

Affichage PhpMyadmin SQL01

Affichage PhpMyadmin SQL02

Views: 12

L’article MODOP – Réplication MASTER – MASTER entre Deux bases Mysql est apparu en premier sur CoffeeBreak Info.