Kami memiliki replikasi SQL server. Saya mencoba memastikan bahwa replikasi terjadi melalui saluran yang aman. Mengingat itu MASTER_SSL_Allowed
benar ("Ya"), apakah ini menunjukkan bahwa hal-hal berjalan melalui SSL / TLS?
Bagaimana saya bisa yakin bahwa koneksi replikasi dienkripsi? Bagaimana saya bisa secara efektif melarang lalu lintas tidak terenkripsi antara master dan replikasi?
mysql> show slave status\G
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
Master_Host: 192.168.10.100
Master_User: slave_user
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: mysql-bin.000192
Read_Master_Log_Pos: 37748817
Relay_Log_File: mysqld-relay-bin.000032
Relay_Log_Pos: 1244
Relay_Master_Log_File: mysql-bin.000092
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
Replicate_Do_DB: omega
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 37748817
Relay_Log_Space: 124980
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: Yes
Master_SSL_CA_File: /etc/mysql/certs/omega-ca-cert.pem
Master_SSL_CA_Path:
Master_SSL_Cert: /etc/mysql/certs/omega-client-cert.pem
Master_SSL_Cipher:
Master_SSL_Key: /etc/mysql/certs/omega-client-key.pem
sumber
tcpdump
,Wireshark
atau analisa paket jaringan lainnya. Itulah cara terbaik yang dapat saya pikirkan untuk membuktikan positif bahwa replikasi terjadi pada TLS daripada cleartext. Teknik "memeriksa master" di sini tidak membantu, karena hanya menunjukkan apakah master dapat mendukung TLS, tidak jika itu benar-benar digunakan. Demikian juga, Anda mungkin ingin memastikan bahwa TLS benar-benar berfungsi sebelum Anda memodifikasiGRANT
s agar pengguna memerlukan TLS.