1、前置工作
首先准备两台可以互相ping通的机器,两台机器可以互为主从,示例:10.210.23.77主服务器
10.20.84.183从服务器
2、安装
在两台机器上各自安装数据
解压MariaDB安装包;
tar zxvf MariaDB.tgz
cd mariadb
安装MariaDB依赖包;
rpm -ivh *.rpm --force --nodeps
启动MariaDB服务
systemctl start mariadb
安全配置
# 启动成功后运行如下命令进行安全配置
mysql_secure_installation
# 开始安全配置
① 输入当前密码,初次安装后是没有密码的,直接回车
② 未root设置密码,输入Y。
③ 设置root密码,输入inf0sec312
④ 确认输入root密码,再次输入inf0sec312。
⑤ 是否移除匿名用户,输入Y。
⑥ 拒绝用户远程登录,输入n。
⑦ 删除test库,输入n。
⑧ 重新加载权限表,输入Y
如下图所示,完成配置。
赋予root用户远程连接权限
# 输入密码登录MariaDB控制台
mysql -u root -p
# 赋予root用户远程连接权限
grant all privileges on *.* to 'root'@'%' identified by 'inf0sec312' with grant option;
# 刷新
flush privileges;
赋予root用户远程连接权限命令中“inf0sec312”为数据库密码,与4中安全配置密码一致。请根据现场配置进行修改。
完成MariaDB安装和配置
注意:这种方式安装的mariadb数据库各种配置文件不在一个地方,分散到/usr/bin/下,/var/lib/mysql/下
3、配置
10.210.23.77主服务配置
[mysqld]
skip-grant-tables
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mariadb/mariadb.log
pid-file=/run/mariadb/mariadb.pid
log_slave_updates=true
expire_logs_days=7
max_binlog_size=500M
slave_parallel_threads=2
binlog_format=ROW
#复制框架
server_id=1
log_bin=binlog
max_connections=200
10.20.84.183从服务配置
[mysqld]
skip-grant-tables
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mariadb/mariadb.log
pid-file=/run/mariadb/mariadb.pid
log_slave_updates=true
expire_logs_days=7
max_binlog_size=500M
slave_parallel_threads=2
binlog_format=ROW
#复制框架
server_id=2
log_bin=binlog
max_connections=200
在使用脚本mariadb时,通过脚本设置密码时,就不再执行mysql_secure_installation了,所以需要先设置无密码登录,否则直接执行修改密码语句会报错,如图所示:
skip-grant-tables代表跳过权限认证可进登录,所有配置文件添加这条,便可实现无密码进行登录数据,但是加了这个,对数据库的安全性造成一定的威胁,所以及时禁用
进去数据库之后改密码,随后再把配置文件中的skip-grant-tables删掉,重启数据库
注意:无密码进去数据库之后修改之前先进行刷新权限,否则语句执行报错
log-error:代表mariadb的错误日志文件所在目录
server_id:代表每个机器的唯一标识符,切记不可重复!!!
log_bin:开启二进制日志文件,binlog是日志文件名
binlog-do-db:代表要同步的数据库,若不配置此项,则代表同步所有数据库,上面配置则没配置,代表同步所有数据库
在主服务器上建立帐户并授权slave
create user 'rep'@'%' identified with mysql_native_password by '$mysql_pwd';
grant replication slave on *.* to 'rep'@'%';
flush privileges;
登录主服务器10.210.23.77的mariadb,查询master的状态
配置从服务器 Slave10.20.84.183
change master to master_host='10.210.23.77',master_user='root',master_password='123456',master_log_file='bin-log.000002',master_log_pos=2759;
# ps:10.210.23.77 为主服务器ip
# bin-log.000002 为上面第三点的 File
# 2759为上面第三点的 Position
# 启动从服务器复制功能
start slave;
# 检查从服务器复制功能状态
show slave status\G
看到Slave_IO_Running和Slave_SQL_Running两项值都为yes,则代表配置成功
登录服务器10.20.84.183的mariadb,查询master的状态
配置从服务器Slave10.210.23.77
change master to master_host='10.20.84.183',master_user='root',master_password='123456',master_log_file='bin-log.000002',master_log_pos=2759;
# ps:10.20.84.183 为主服务器ip
# bin-log.000002 为上面第三点的 File
# 2759为上面第三点的 Positionchange master to master_host='10.210.23.77',master_user='root',master_password='123456',master_log_file='bin-log.000002',master_log_pos=2759;
# ps:10.210.23.77 为主服务器ip
# bin-log.000002 为上面第三点的 File
# 2759为上面第三点的 Position
# 启动从服务器复制功能
start slave;
# 检查从服务器复制功能状态
show slave status\G
看到Slave_IO_Running和Slave_SQL_Running两项值都为yes,则代表配置成功
此时,两台机器的互为主从已经配置好
Slave_IO_Running负责与主机的io通信,Slave_SQL_Running自己的slave mysql进程
在配置过程中,会存在Slave_IO_Running为no和Connecting 都非yes的情况
1.问题原因:
(1)网络不通
(2)防火墙端口未开放
(3)mysql账户密码错误
(4)mysql主从机配置文件写错
(5)配置从机连接语法错误
(6)主机未开放账户连接权限
2、解决步骤
(1)网络不通:用ping指令尝试是否可以接收到返回的数据
(2)防火墙端口未开放:
1:查看防火状态
systemctl status firewalld
service iptables status
2:暂时关闭防火墙
systemctl stop firewalld
service iptables stop
3:永久关闭防火墙
systemctl disable firewalld
chkconfig iptables off
4:重启防火墙
systemctl enable firewalld
(3)从服务器在配置时主服务器的二进制日志名称写错,我就是!!!
所以好好检查show master status查出的File对应的文件名
(4)主机未开放账户连接权限
通过指令"select user,host from user;"查看备份账号IP访问权限是否为'%',通过"show grants for repl"查看复制账户是否拥有REPLICATION CLIENT、REPLICATION SLAVE、SUPER、RELOAD权限;
如果没有的话使用命令授权
grant REPLICATION CLIENT ON *.* TO repl;
grant REPLICATION SLAVE ON *.* TO repl;
grant SUPER ON *.* TO repl;
grant reload on *.* to repl;
FLUSH PRIVILEGES;
最后从机重启slave配置"stop slave","start slave","show slave status"
也可以使用mysql -u root -h10.20.84.183命令,查看是否当前用户有权限进入另一台机器
4、测试
在两台机器的数据库上进行insert、update、del操作,可以看到另一台机器的数据库也做了相应改动,则双机热备全部完成