当需要限制账号通过ssl登陆,需要添加require,当需要限制资源,需要添加with: create user dxy@localhost identified by '123456' require SSL with MAX_QUERIES_PER_HOUR 100 MAX_USER_CONNECTIONS 100 password expire never account unlock; 5.7之后
[root@node1 CA]# mkdir /etc/mysql/ssl[root@node1 CA]# cd /etc/mysql/ssl[root@node1 ssl]# (umask 077;openssl genrsa -out master.key 2048)[root@node1 ssl]# openssl req -new -key master.key -out master.csr[root@node1 ssl]# openssl ca -in master.csr -out master.crt -days 3...
mkdir mysql-files#注意这里要创建mysql-files文件夹chmod 770 mysql-files chown-R mysql.mysql .#这一步会产生临时的root@localhost密码,需要自己记下来bin/mysqld --initialize --user=mysql --datadir=/mydata/data#这一步就相当于数据库的初始化了,原本的install_db已经不存在了bin/mysql_ssl_rsa_setup c...
9.初始化数据库 mysqld --initialize --user=mysql 10.安装ssl,并赋予权限 mysql_ssl_rsa_setup --datadir=/usr/local/mysql/data chmod -R a+r /usr/local/mysql/data/server-key.pem 11.开机启动配置如下图 12.启动mysqld服务 service mysqld start 13.开放端口3306 firewall-cmd --zone=public -...
服务器执行的数据目录初始化序列不能替代 mysql_secure_installation 和 mysql_ssl_rsa_setup 执行的操作。 当使用 --initialize 或 --initialize-insecure 选项调用时,mysqld 在数据目录初始化序列期间执行以下操作: 1) 服务器检查数据目录是否存在,如下所示: ...
1)在主 mysql 创建 SSL/RSA 文件 # cd /usr/local/mysql/bin ---切换目录 # mysql_ssl_rsa_setup --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data ---创建新的 SSL 文件 重启mysqld 服务 查看mysql 的错误日志 ...
./mysql_ssl_rsa_setup --datadir=/usr/local/mysql-5.7.18/data 10.修改mysql 安装目录的权限 mysql安装后,需要更改mysql-5.7.18整个文件夹目录权限,更改所属的用户和组,是之前创建的mysql用户。在mysql安装目录的上级(/usr/local/)位置,执行命令chown。
mysql(mariadb)基于ssl主从复制 环境172.16.1.3为主节点,172.16.1.7为从节点;同时在172.16.1.3上搭建私有CA,此外两台设置好时间同步 系统版本:centos7.2 一、设置好主机的主机名,并可以完成通信 ~】#hostnamectl set-hostname master.zou.com 另一个设置为slave.zou.com...
| ssl_key | | +---+---+ 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 接着就是配置SSL的重点了: 1:在主服务器上创建CA证书: openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem 1. 2. 3. 2:在主...
$> bin/mysql_ssl_rsa_setup#启动ssl_rsa验证$> bin/mysqld_safe --user=mysql 启动服务# Next command is optional #复制mysql.server脚本服务到Linux环境init.d目录,便于管理$> cp support-files/mysql.server /etc/init.d/ 以龙蜥系统8.4GA进行简单说明: 1.必备安装包(兼容Centos8,缺少依赖包): ...