Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » datenbanken » aenderungen_in_pxc_8.0
Zuletzt angesehen: selbst_signierte_zertifikate_erstellen_ec upgrade_ports-tree_ab_freebsd_14.0 aenderungen_in_pxc_8.0
datenbanken:aenderungen_in_pxc_8.0

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
datenbanken:aenderungen_in_pxc_8.0 [2023-03-27 10:20:44] manfreddatenbanken:aenderungen_in_pxc_8.0 [2024-08-06 10:21:27] (aktuell) manfred
Zeile 53: Zeile 53:
  
   * [[https://www.percona.com/blog/2020/05/18/percona-xtradb-cluster-8-0-behavior-change-for-pxc-encrypt-cluster-traffic/]]   * [[https://www.percona.com/blog/2020/05/18/percona-xtradb-cluster-8-0-behavior-change-for-pxc-encrypt-cluster-traffic/]]
 +
 +
 +===== MySQL 8.0 + SSL =====
 +
 +//Da in ''MySQL 8.0'' die SSL-Verschlüsselung bereits voreingestellt ist, macht es Sinn, die SSL-Zertifikate nicht im MySQL-DataDir abzulegen. Denn wenn alles aus dem DataDir gelöscht wird, sollten die Daten per SST von einem laufenden Master bezogen werden. Wenn Galera jedoch seine SSL-Zertifikate nicht findet, funktioniert auch die SST-Übertragung nicht. Aus dem Grund ist es empfehlenswert, die SSL-Zertifikate im selben Verzeichnis abzulegen, wo sich auch die Konfigurationsdateien befinden und die Konfiguration entsprechend anzupassen.//
 +
 +  > echo "SHOW VARIABLES LIKE '%ssl%';" | mysql -S /var/run/mysqld/mysqld.sock -t
 +
 +<file bash /etc/mysql/conf.d/ssl.cnf>
 +[mysqld]
 +ssl                             = 1
 +# Leider funktioniert SST nicht, wenn "ssl_capath" gesetzt wurde und dafür die Pfade bei den PEM-Dateien weggelassen werden.
 +# "ssl_capath" hat, laut meinen Tests mit der Version 8.0.36-28.1, keine Wirkung.
 +# Quelle: https://docs.percona.com/percona-xtradb-cluster/8.0/encrypt-traffic.html#encrypt-client-server-communication
 +ssl-ca                          = /etc/mysql/conf.d/ca.pem
 +ssl-cert                        = /etc/mysql/conf.d/server-cert.pem
 +ssl-key                         = /etc/mysql/conf.d/server-key.pem
 +ssl-cipher                      = ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA
 +</file>
 +
 +  > service mysql stop
 +  > vim /etc/mysql/conf.d/ssl.cnf
 +  > mv /var/lib/mysql/ca.pem          /etc/mysql/conf.d/
 +  > mv /var/lib/mysql/server-cert.pem /etc/mysql/conf.d/
 +  > mv /var/lib/mysql/server-key.pem  /etc/mysql/conf.d/
 +  > service mysql start
  
  
/home/http/wiki/data/attic/datenbanken/aenderungen_in_pxc_8.0.1679912444.txt · Zuletzt geändert: von manfred