mysql ssl connection
페이지 정보
작성자 조희승 댓글 0건 조회 10,038회 작성일 12-08-17 15:21본문
mysql compile
mysql-5.5.17 version
apt-get install cmake automake bison
cmake -DCMAKE_INSTALL_PREFIX=/opt/mysql -DMYSQL_DATADIR=/opt/mysql/data -DWITH_SSL=system
-DWITH_SSL=system 을 주면 libcrypto를 사용한다는 메세지가 나옴
# cd /usr/local/mysql
# chown -R mysql .
# chgrp -R mysql .
# scripts/mysql_install_db -user=mysql
# chown -R root .
# chown -R mysql:mysql /data/database/mysql/
# cd /usr/local/server/mysql
# ./scripts/mysql_install_db --user=mysql --datadir=/data/database/mysql
# cp support-files/my-medium.cnf /etc/my.cnf
# cp support-files/mysql.server /etc/init.d/mysqld
# vi /etc/init.d/mysqld
아래의 내용을 추가합니다.
datadir=/data/database/mysql
# chown -R mysql .
# chgrp -R mysql .
# scripts/mysql_install_db -user=mysql
# chown -R root .
# chown -R mysql:mysql /data/database/mysql/
# cd /usr/local/server/mysql
# ./scripts/mysql_install_db --user=mysql --datadir=/data/database/mysql
# cp support-files/my-medium.cnf /etc/my.cnf
# cp support-files/mysql.server /etc/init.d/mysqld
# vi /etc/init.d/mysqld
아래의 내용을 추가합니다.
datadir=/data/database/mysql
# service mysqld start
인증서 생성
openssl
req -new -x509 -days 365 -sha1 -newkey rsa:1024 -nodes -keyout a.key -out a.crt
req -new -x509 -days 365 -sha1 -newkey rsa:1024 -nodes -keyout a.key -out a.crt
적용
/etc/mysql/my.cnf
[client]
ssl-ca=/etc/mysql/a.crt
ssl-cert=/etc/mysql/a.crt
ssl-key=/etc/mysql/a.key
[mysqld]
ssl-ca=/etc/mysql/a.crt
ssl-cert=/etc/mysql/a.crt
ssl-key=/etc/mysql/a.key
Restart MySQL
[client]
ssl-ca=/etc/mysql/a.crt
ssl-cert=/etc/mysql/a.crt
ssl-key=/etc/mysql/a.key
[mysqld]
ssl-ca=/etc/mysql/a.crt
ssl-cert=/etc/mysql/a.crt
ssl-key=/etc/mysql/a.key
Restart MySQL
mysql -h 123.123.123.123 -u root -p --ssl --ssl-ca=/tmp/cert/a.crt --ssl-cert=/tmp/cert/a.crt --ssl-key=/tmp/cert/a.key
sysbench에서 --mysql-ssl 옵션을 쓰면 cert를 찾는데 위치가 코드에 박혀있다.
drivers/mysql/drv_mysql.c 838 라인
외부접속 권한주기
>use mysql
>grant all privileges on *.* to 'root'@'192.168.5.14' identified by 'passwd' ;
>select host,user,password from user;
>grant all privileges on *.* to 'root'@'192.168.5.14' identified by 'passwd' ;
>select host,user,password from user;
위 명령으로 확인 가능하나 password가 잘 못 들어갈때가 있는데, 이는 그냥 같은 걸로 업데이트 해주자.
댓글목록
등록된 댓글이 없습니다.