MySQL Datenübertragung SSl Verschlüssel

Dieses Thema im Forum "Server Administration" wurde erstellt von herophil322, 9. Feb. 2013.

  1. herophil322

    herophil322 Member

    Hallo,

    ich habe mal einen Frage, gleich zum Anfang, ich hatte noch nicht viel mit Mysql zu tun.

    Ich möchte Mysql SSL Verschlüssen:

    Ich habe einen Master Server und 3 Slaves, ich habe ISPCONFIG 3.0.4.6 auf den Servern laufen,

    ich wollte wissen ich habe nun SSL nach dieser Anleitung aktiviert:

    https://mifosforge.jira.com/wiki/display/MIFOS/How to enable MySQL SSL on Ubuntu

    Kann mir vielleicht jemand sagen wie ich den Slaves dann sage das Sie sich via SSL Verbinden sollen und was ich evenetuell noch einstellen muss?

    Bedanke mich im Voraus und freue mich auf hilfreiche Antworten.

    lg herophil322
     
  2. gpkvt

    gpkvt New Member

    Wenn ich die Anleitung richtig verstehe sollte die Konfiguration ausreichen. Hast du irgendwelche Anhaltspunkte dass die Verbindung noch nicht über SSL läuft? Hast du ein self signed cert? Eventuell muss das noch auf den Slaves eingebunden werden, damit die Verbindung klappt.

    Alternativ könntest du deinen Hoster fragen ob er dir für etwas Extrageld ein paar LAN Kabel zwischen deine Server schraubt. Dann könntest du eine interne Verbindung nutzen die kein SSL braucht. Mein Hoster macht sowas gerne.
     
  3. herophil322

    herophil322 Member

    Hab jetzt versucht in den Logs etwas auszuwerten aber leider ohne erfolg,
    also das sind jetzt nur VMs, das ist ein Physikalischer Server.
     
  4. herophil322

    herophil322 Member

    Wenn ich jetzt auf meinen Master DB Server in der Mysql Commandline folgendes eingebe "/s" kommt diese Meldung

    Code:
    mysql> \s
    --------------
    mysql  Ver 14.14 Distrib 5.1.66, for debian-linux-gnu (x86_64) using readline 6.1
    
    Connection id:          151
    Current database:
    Current user:           root@localhost
    SSL:                    Cipher in use is DHE-RSA-AES256-SHA
    Current pager:          stdout
    Using outfile:          ''
    Using delimiter:        ;
    Server version:         5.1.66-0+squeeze1-log (Debian)
    Protocol version:       10
    Connection:             Localhost via UNIX socket
    Server characterset:    latin1
    Db     characterset:    latin1
    Client characterset:    latin1
    Conn.  characterset:    latin1
    UNIX socket:            /var/run/mysqld/mysqld.sock
    Uptime:                 8 min 7 sec
     
  5. herophil322

    herophil322 Member

    Bei mir hat sich die Verschlüsselung erübrigt, da die ganzen IPs, des Host und der VMs im selben Subnet liegen geht der Traffic nur bis zur NIC und nicht weiter also, geht nichts ins WAN somit keine Verschlüsselung notwendig, denkfehle.
     

Diese Seite empfehlen