Nein. Du kannst auch für ISPConfig mysql ssl verschlüsselte Verbindeungen nutzen.MySQL synct sich dann per slave_account, der ganze ISPConfig3 Kram geht aber weiterhin unverschlüsselt über root@ip ?
Ja. Dann reicht CHANGE MASTER TO MASTER_HOST='127.0.0.1', MASTER_PORT=3307 ...; ich würds nicht unbedingt über die my.cnf machen.Wenn ich also nun stunnel als alternative benutzen möchte, biege ich einmal komplett in den /etc/mysql/my.cnf die MASTER/MASTER Repl. um?
SHOW SLAVE STATUS\G
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
tcp 0 1 Server2:49916 Server1:mysql SYN_SENT
tcp 0 0 localhost:55899 localhost:mysql ESTABLISHED
tcp 1 0 localhost:54584 localhost:mysql CLOSE_WAIT
tcp 0 0 Server2:48387 Server1:3307 ESTABLISHED
tcp 0 1 Server2:49918 Server1:mysql SYN_SENT
root@server2 # tcpdump port 3306
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:19:09.641872 IP Server2.50295 > Server1.mysql: Flags [S], seq 1796739189, win 5840, options [mss 1460,sackOK,TS val 5261010 ecr 0,nop,wscale 7], length 0
16:19:10.709832 IP Server2.50294 > Server1.mysql: Flags [S], seq 2196468443, win 5840, options [mss 1460,sackOK,TS val 5261277 ecr 0,nop,wscale 7], length 0
16:19:12.646582 IP Server2.50296 > Server1.mysql: Flags [S], seq 2825172855, win 5840, options [mss 1460,sackOK,TS val 5261761 ecr 0,nop,wscale 7], length 0
16:19:15.641879 IP Server2.50295 > Server1.mysql: Flags [S], seq 1796739189, win 5840, options [mss 1460,sackOK,TS val 5262510 ecr 0,nop,wscale 7], length 0
16:19:15.645789 IP Server2.50296 > Server1.mysql: Flags [S], seq 2825172855, win 5840, options [mss 1460,sackOK,TS val 5262511 ecr 0,nop,wscale 7], length 0
/usr/local/ispconfig/interface/lib/config.inc.php
$conf['dbmaster_host'] auf Server1.domain.tld
Benutzer Host Passwort Globale Rechte 1 GRANT Aktion
debian-sys-maint localhost Ja ALL PRIVILEGES Ja
ispconfig localhost Ja USAGE Nein
ispconfig2 localhost Ja USAGE Nein
ispcsrv3 PUBLIC-IP Ja USAGE Nein
ispcsrv3 srv2.domain.tld Ja USAGE Nein
root 127.0.0.1 Ja ALL PRIVILEGES Ja
root PUBLIC-IP Ja ALL PRIVILEGES Ja
root localhost Ja ALL PRIVILEGES Ja
root srv2.domain.tld Ja ALL PRIVILEGES Ja
root srv2.domain.tld Ja ALL PRIVILEGES Ja
slaveuser % Ja REPLICATION SLAVE Nein
Natürlich ist das Plaintext. Wie in jeder Konfigurationsdatei eines Dienstes der sich mit mysql verbindet, denn wie sollte sich ispconfig bei mysql einloggen können wenn es selbst das Passwort nicht kenntQuatsch, in der /usr/local/ispconfig/interface/lib/config.inc.php stehen die Passwörter doch als plaintext, der mysql login klappt ohne Probleme damit ...
Kannst Du machen, Du hebelst damit aber die ispconfig DB Replikation aus welche Fehlertoleranter als die von mysql ist. ISPConfig kümmert sich ja selbst um die Replikation der Datenbanken dbispconfig zwischen master und slave.ich würde jetzt auf dem Server2, in der /usr/local/ispconfig/interface/lib/config.inc.php, den server2.domain.tld durch localhost ersetzen und einen entsprechenden User (ispcsrv3) einrichten.
Root Verbindeungen gehen imemr nur über localhost und die Daten dazu stehen in der mysql_clientdb.confMuss irgendwo noch der root@server2.domain.tld angepasst werden?
$conf['dbmaster_host'] = 'localhost';
[repliserver]
accept = tiro.schaal-24.de:3307
connect = 3306
cert = /usr/local/etc/stunnel/mysql.pem
[repliclient]
accept=127.0.0.1:3307
connect= cicero.schaal-24.de:3307
client=yes
cert = /usr/local/etc/stunnel/mysql.pem