MySQL Datenübertragung SSl Verschlüssel

#1
Hallo,

ich habe mal einen Frage, gleich zum Anfang, ich hatte noch nicht viel mit Mysql zu tun.

Ich möchte Mysql SSL Verschlüssen:

Ich habe einen Master Server und 3 Slaves, ich habe ISPCONFIG 3.0.4.6 auf den Servern laufen,

ich wollte wissen ich habe nun SSL nach dieser Anleitung aktiviert:

https://mifosforge.jira.com/wiki/display/MIFOS/How+to+enable+MySQL+SSL+on+Ubuntu

Kann mir vielleicht jemand sagen wie ich den Slaves dann sage das Sie sich via SSL Verbinden sollen und was ich evenetuell noch einstellen muss?

Bedanke mich im Voraus und freue mich auf hilfreiche Antworten.

lg herophil322
 
#2
Wenn ich die Anleitung richtig verstehe sollte die Konfiguration ausreichen. Hast du irgendwelche Anhaltspunkte dass die Verbindung noch nicht über SSL läuft? Hast du ein self signed cert? Eventuell muss das noch auf den Slaves eingebunden werden, damit die Verbindung klappt.

Alternativ könntest du deinen Hoster fragen ob er dir für etwas Extrageld ein paar LAN Kabel zwischen deine Server schraubt. Dann könntest du eine interne Verbindung nutzen die kein SSL braucht. Mein Hoster macht sowas gerne.
 
#4
Wenn ich jetzt auf meinen Master DB Server in der Mysql Commandline folgendes eingebe "/s" kommt diese Meldung

Code:
mysql> \s
--------------
mysql  Ver 14.14 Distrib 5.1.66, for debian-linux-gnu (x86_64) using readline 6.1

Connection id:          151
Current database:
Current user:           root@localhost
SSL:                    Cipher in use is DHE-RSA-AES256-SHA
Current pager:          stdout
Using outfile:          ''
Using delimiter:        ;
Server version:         5.1.66-0+squeeze1-log (Debian)
Protocol version:       10
Connection:             Localhost via UNIX socket
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    latin1
Conn.  characterset:    latin1
UNIX socket:            /var/run/mysqld/mysqld.sock
Uptime:                 8 min 7 sec
 
#5
Bei mir hat sich die Verschlüsselung erübrigt, da die ganzen IPs, des Host und der VMs im selben Subnet liegen geht der Traffic nur bis zur NIC und nicht weiter also, geht nichts ins WAN somit keine Verschlüsselung notwendig, denkfehle.
 

Werbung