MySQL synct sich dann per slave_account, der ganze ISPConfig3 Kram geht aber weiterhin unverschlüsselt über root@ip ?
Wenn ich also nun stunnel als alternative benutzen möchte, biege ich einmal komplett in den /etc/mysql/my.cnf die MASTER/MASTER Repl. um?
SHOW SLAVE STATUS\G
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
tcp 0 1 Server2:49916 Server1:mysql SYN_SENT
tcp 0 0 localhost:55899 localhost:mysql ESTABLISHED
tcp 1 0 localhost:54584 localhost:mysql CLOSE_WAIT
tcp 0 0 Server2:48387 Server1:3307 ESTABLISHED
tcp 0 1 Server2:49918 Server1:mysql SYN_SENT
root@server2 # tcpdump port 3306
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:19:09.641872 IP Server2.50295 > Server1.mysql: Flags [S], seq 1796739189, win 5840, options [mss 1460,sackOK,TS val 5261010 ecr 0,nop,wscale 7], length 0
16:19:10.709832 IP Server2.50294 > Server1.mysql: Flags [S], seq 2196468443, win 5840, options [mss 1460,sackOK,TS val 5261277 ecr 0,nop,wscale 7], length 0
16:19:12.646582 IP Server2.50296 > Server1.mysql: Flags [S], seq 2825172855, win 5840, options [mss 1460,sackOK,TS val 5261761 ecr 0,nop,wscale 7], length 0
16:19:15.641879 IP Server2.50295 > Server1.mysql: Flags [S], seq 1796739189, win 5840, options [mss 1460,sackOK,TS val 5262510 ecr 0,nop,wscale 7], length 0
16:19:15.645789 IP Server2.50296 > Server1.mysql: Flags [S], seq 2825172855, win 5840, options [mss 1460,sackOK,TS val 5262511 ecr 0,nop,wscale 7], length 0
/usr/local/ispconfig/interface/lib/config.inc.php
$conf['dbmaster_host'] auf Server1.domain.tld
Benutzer Host Passwort Globale Rechte 1 GRANT Aktion
debian-sys-maint localhost Ja ALL PRIVILEGES Ja
ispconfig localhost Ja USAGE Nein
ispconfig2 localhost Ja USAGE Nein
ispcsrv3 PUBLIC-IP Ja USAGE Nein
ispcsrv3 srv2.domain.tld Ja USAGE Nein
root 127.0.0.1 Ja ALL PRIVILEGES Ja
root PUBLIC-IP Ja ALL PRIVILEGES Ja
root localhost Ja ALL PRIVILEGES Ja
root srv2.domain.tld Ja ALL PRIVILEGES Ja
root srv2.domain.tld Ja ALL PRIVILEGES Ja
slaveuser % Ja REPLICATION SLAVE Nein
Quatsch, in der /usr/local/ispconfig/interface/lib/config.inc.php stehen die Passwörter doch als plaintext, der mysql login klappt ohne Probleme damit ...
ich würde jetzt auf dem Server2, in der /usr/local/ispconfig/interface/lib/config.inc.php, den server2.domain.tld durch localhost ersetzen und einen entsprechenden User (ispcsrv3) einrichten.
Muss irgendwo noch der root@server2.domain.tld angepasst werden?
$conf['dbmaster_host'] = 'localhost';
[repliserver]
accept = tiro.schaal-24.de:3307
connect = 3306
cert = /usr/local/etc/stunnel/mysql.pem
[repliclient]
accept=127.0.0.1:3307
connect= cicero.schaal-24.de:3307
client=yes
cert = /usr/local/etc/stunnel/mysql.pem
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen