给PXC集群加密
MySQL的复制时明文的,不管是集群的复制还是IST/SST,直接通过抓包就可以抓取数据。
生成证书
直接使用 mysql_ssl_rsa_setup
mysql_ssl_rsa_setup --datadir=/data/ssl/pxc/
chown mysql:mysql -R /data/ssl/pxc
[root@pxc_node0_172.16.11.127 ~]# ll /data/ssl/pxc/
total 32
-rw------- 1 mysql mysql 1675 May 4 15:18 ca-key.pem
-rw-r--r-- 1 mysql mysql 1082 May 4 15:18 ca.pem
-rw-r--r-- 1 mysql mysql 1086 May 4 15:18 client-cert.pem
-rw------- 1 mysql mysql 1679 May 4 15:18 client-key.pem
-rw------- 1 mysql mysql 1675 May 4 15:18 private_key.pem
-rw-r--r-- 1 mysql mysql 451 May 4 15:18 public_key.pem
-rw-r--r-- 1 mysql mysql 1086 May 4 15:18 server-cert.pem
-rw------- 1 mysql mysql 1675 May 4 15:18 server-key.pem
修改配置文件
[mysqld]
# ssl
ssl-ca=/data/ssl/pxc/ca.pem
ssl-cert=/data/ssl/pxc/server-cert.pem
ssl-key=/data/ssl/pxc/server-key.pem
pxc_encrypt_cluster_traffic=ON
wsrep_provider_options="socket.ssl=yes;socket.ssl_ca=/data/ssl/pxc/ca.pem;socket.ssl_cert=/data/ssl/pxc/server-cert.pem;socket.ssl_key=/data/ssl/pxc/server-key.pem"
抓包分析
可以通过tcpdump抓取4567、4568、4444端口来查看各个传输状态的数据包加密情况
tcpdump -s 0 -l -w - port 4567 | strings
tcpdump -s 0 -l -w - port 4568 | strings
tcpdump -s 0 -l -w - port 4444 | strings
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· DeepSeek在M芯片Mac上本地化部署
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能