1.准备的主机

node1:172.16.133.11
node2:172.16.133.12
均已安装好MySQL
MySQL安装见:http://5142926.blog.51cto.com/5132926/935652
2.mysql主从复制
node1:主服务器
node2:从服务器
(1)node1:
    启用二进制日志(默认就是启用的)
 创建具有复制权限的用户
 设置server-id
node2:
    启用中继日志(默认是禁用的,如果不需要的话,可以手动关闭二进制日志)
 设置server-id
 启动从服务,并指定主服务器参数
node1:node1中mysql服务器binary log默认就是开启的,server-id也不用修改,默认即可
创建具有复制权限的用户
 

 
    
     
         
  1. mysql>grant replication slave,replication client on *.* to repluser@'172.16.133.%' identified by 'redhat' 
    2.  
         
  2. mysql>flush privileges;  
    3.  
        
 
    
node2:修改mysql主配置文件my.cnf中的server-id为21,注释掉log-bin=mysql-bin
 并在其后添加relay-log=mysql-relay
 完成后,进入mysql,查询下全局变量show global variables like '%log%;
  
 
    
 
    
     
         
  1. mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000003',master_log_pos=356;  
    2.  
        
 
    
mysql>show slave status/G查看从服务器工作状态,可以看到Slave_IO_Running: No和Slave_SQL_Running: No还是no,启用这两项
  
 
    
 
    
     
         
  1. mysql>start slave;  
    2.  
         
  2. mysql>set global read_only=1;  
    3.  
         
  3. mysql>show slave status/G  
    4.  
        
 
    
 
    
然后就算配置完成了,可以在node1中建立一个测试数据库testdb,和一个测试表t1
 
    
 
    
 进入node2的mysql查看
 
    
 
    
 (2).如果不想让从服务器线程在mysql服务启动时自动启动,则可以在从服务器中设置skip-slave-start=1
 为防止主服务器突然崩溃,可以在主服务器上设置
 sync_binlog=1
 innodb_flush_logs_at_trx_commit=1
 (3).数据库复制过滤
 主服务器
 [mysqld]
 binlog-do-db=magedu
 在主服务器过滤:任何不涉及到数据库相关的写操作都不会被记录到二进制日志当中,所以最好不要设置,一般在从服务器中设置即可
 从服务器:
 replicate_do_db
 rpplicate_ignore_db
 
    
replicate_do_table
 replicate_ignore_table
 
    
replicate_wild_do_table
 replicate_wild_ignore_table
 在从服务器上只复制testdb一个数据库:
 [mysqld]
 replicate_do_db=testdb
 replicate_do_db=mysql
 (4).如果主服务器以运行很长时间,才接入一台新的从服务器,如果采取复制,会比较慢,可以采用备份的方式
 node1:先对mysql服务器施加读锁
 mysql>flush tables with read lock;
 而后对mysql所在数据目录的逻辑卷,进行备份
 lvcreate -L 50M -s -p r -n mydata-snap /dev/myvg/mydata
 mysql>show master status;查看现在所在位置
 
    
 
    
 mysql>unlocak tables(备份完成后要立即解锁)
 mount /dev/myvg/mydata-snap /mnt
 cd /mnt
 ll
 find . | cpio -o -H newc --quiet | gzip > /root/alldatabase.gz
 cd
 umount /mnt
 scp alldatabase.gz node2:/root
 mysql>use testdb
 mysql>create table tb2
 
    
 
    
 node2:
 gzip -d /root/alldatabase.gz
 cp alldatabase /data/mydata
 cd /data/mydata
 cpio -id < alldatabase
 rm alldatabase
 然后就可以直接service mysqld start
 然后进入mysql,重新设置主从
 mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000003',master_log_pos=542;
 mysql>start slave;
 mysql>show slave status\G
 mysql>use testdb;
 mysql>show tables
 备份+复制完成
 (5).半同步主从复制
 node1:
 mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so';  
 mysql> SET GLOBAL rpl_semi_sync_master_enabled = 1;  
 mysql> SET GLOBAL rpl_semi_sync_master_timeout = 1000;
 node2:
 mysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so';  
 mysql> SET GLOBAL rpl_semi_sync_slave_enabled = 1;  
 mysql> STOP SLAVE IO_THREAD; START SLAVE IO_THREAD;
 也可通过设置全局变量的方式来设置,如下:
 set global rpl_semi_sync_master_enabled=1 
 取消加载插件
 mysql> UNINSTALL PLUGIN rpl_semi_sync_master;
 查看从服务器上的semi_sync是否开启:
 mysql> SHOW GLOBAL STATUS LIKE 'rpl_semi%';
 查看主服务器上的semi_sync是否开启,注意clients 变为1 ,证明主从半同步复制连接成功:
 (6).基于ssl传输的mysql主从复制
 ①.修改配置文件
 node1:
 server_id=10         
 log_bin=mysql-bin
 sync_binlog=1事务提交后立即写入磁盘二进制文件,不再先缓存再写
 node2:
 read_only=1
 ②准备证书,私钥
 Ⅰ.建立字签证服务器
 node1:
 vim /etc/pki/tls/openssl.cnf
    dir=/etc/pki/CA
 (umask 077;openssl genrsa 2048 > private/cakey.pem)
 openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
 
    
 
    
 mkdir certs crl newcerts
 touch index.txt
 echo 01 > serial
 Ⅱ.为node1上的mysql准备私钥及颁发证书
 mkdir /usr/local/mysql/ssl
 cd ssl/
 (umask 077;openssl genrsa 1024 > mysql.key)
 openssl req -new -key mysql.key -out mysql.csr
 openssl ca -in mysql.csr -out mysql.crt
 cp /etc/pki/CA/cacert.pem /usr/local/mysql/ssl/
 Ⅲ.为node2上的mysql准备私钥及颁发证书
 mkdir /usr/local/mysql/ssl
 cd ssl/
 (umask 077;openssl genrsa 1024 > mysql.key)
 openssl req -new -key mysql.key -out mysql.csr
 scp ./mysql.csr node1:/root
 Ⅳ.为node2签发证书
 openssl ca -in mysql.csr -out mysql.crt
 scp ./mysql.crt node2:/usr/local/mysql/ssl
 cd /etc/pki/CA
 scp ./cacert.pem node2:/usr/local/mysql/ssl
 完成后,确定node1和node2中的/usr/local/mysql/ssl目录下,有这4个文件
 
    
 
    
 ③.打开mysql的ssl功能
 node1:
 mysql>show variables like '%ssl%';
 
    
 
    
 其中have_openssl,have_ssl显示为disabled,表示未开启ssl
 编辑主配置文件/etc/my.cnf在[mysqld]中添加
 ssl
 即可,重启mysql服务
 mysql>show variables like '%ssl%';
 
    
 
    
 node2:同node1
 ④配置主从服务器中的ssl功能
 node1:
 修改主配置文件,在[mysqld]中添加如下几项
 vim /etc/my.cnf
     ssl-ca=/usr/local/mysql/ssl/cacert.pem
     ssl-cert=/usr/local/mysql/ssl/mysql.crt
     ssl-key=/usr/local/mysql/ssl/mysql.key
 mysql>show variables like '%ssl%';
 
    
 
    
 node2:同node1
 ⑤.配置主从服务
 node1:
 mysql> SHOW MASTER STATUS;
 
    
 
    
 node2:这里重新定义主从服务,所以上面实验的内容需要删除
 mysql>slave stop;
 mysql>reset slave;
 mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000008',master_log_pos=107,master_ssl=1,master_ssl_ca='/usr/local/mysql/ssl/cacert.pem',master_ssl_cert='/usr/local/mysql/ssl/mysql.crt',master_ssl_key='/usr/local/mysql/ssl/mysql.key';
 mysql>show slave status\G
 
    
 
    
 mysql>slave start;
 mysql>show slave status\G
 
    
 
    
 说明基于ssl的mysql主从复制已配置成功
 使用***epl用户登录mysql的主服务器,验证
 mysql --ssl-ca=/usr/local/mysql/ssl/cacert.pem --ssl-cert=/usr/local/mysql/ssl/mysql.crt --ssl-key=/usr/local/mysql/ssl/mysql.key -urepluser -h172.16.133.11 -p
 
    
登录mysql
 
    
然后
 
    
mysql>\s
 
    
 
    
其中SSL:Cipher in use is DHE-RSA-AES256-SHA说明mysql已建立在ssl上了
 3.主主复制
 经常容易出错,不建议用
 (1).在两台服务器上各自建立一个具有复制权限的用户;
 mysql>grant replication slave,replication client on *.* to identified by 'redhat'
 mysql>flush privileges;
 (2).修改配置文件:
 node1:
 [mysqld]
 server-id = 10
 log-bin = mysql-bin
 auto-increment-increment = 2
 auto-increment-offset = 1
 node2:
 [mysqld]
 server-id = 20
 log-bin = mysql-bin
 auto-increment-increment = 2
 auto-increment-offset = 2
 (3).如果此时两台服务器均为新建立,且无其它写入操作,各服务器只需记录当前自己二进制日志文件及事件位置,以之作为另外的服务器复制起始位置即可
 node1:
 mysql> SHOW MASTER STATUS;
 
    
 
    
 node2:
 mysql> SHOW MASTER STATUS;
 
    
 
    
 (4).各服务器接下来指定对另一台服务器为自己的主服务器即可:
 node1:
 mysql>change master to master_host='172.16.133.12',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000004',master_log_pos=107;
 mysql>slave start;
 node2:
 mysql>change master to master_host='172.16.133.11',master_user='repluser',master_password='redhat',master_log_file='mysql-bin.000004',master_log_pos=107;
 mysql>slave start;
 
    
 
 
    
 
 
    
另:基于ssl的mysql主从复制中遇到一个问题,就是没有在my.cnf中加入ssl时,
 
    
mysql>show variables like '%ssl%';
 
    
是disabled,加了之后就启用了,显示为yes,问题来了,在我添加完ssl-ca,ssl-cert,ssl-key路径时,重启服务后,发现他有自动变为disabled了,并且只有重新删掉ssl-ca,ssl-cert,ssl-key才可以重新启动,很是不解,求指教
 
    
这个问题以解决,是我在创建ssl目录后,没有注意其中crt等的权限,将ssl目录中的4个文件属主,属组改为mysql即可