Galera Rsync SST Protegido via SSL / SSH

2

É possível proteger o Galera Cluster SST via rsync com SSL / SSH? Esta página sugere que não é, especificamente, a seguinte citação:

Unlike rsync, xtrabackup includes support for SSL encryption built in.

Eu segui todas as etapas para proteger o banco de dados e a replicação .

[mysqld]
ssl-ca = /path/to/ca-cert.pem
ssl-key = /path/to/server-key.pem
ssl-cert = /path/to/server-cert.pem
wsrep_provider_options="socket.ssl_key=/path/to/server-key.pem;socket.ssl_cert=/path/to/server-cert.pem;socket.ssl_ca=/path/to/cacert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA"

[mysql]
ssl-ca = /path/to/ca-cert.pem
ssl-key = /path/to/client-key.pem
ssl-cert = /path/to/client-cert.pem

Essas configurações protegerão meu SST, fora de rsync ? Ou não há como proteger rsync SST?

Estou familiarizado com a forma de proteger rsync transferências via SSH com rsync -e ssh . O que eu não consigo encontrar a resposta, no entanto, é como especificar essa opção para Galera. Esta é a única opção que posso encontrar:

wsrep_sst_method=rsync

Isso é importante porque, na pior das hipóteses, talvez precise executar o SST pela WAN.

Estou usando o MariaDB 10.1.11 com o Galera 25.3.12.

    
por Andrew Ensley 02.02.2016 / 18:16

1 resposta

1

Edit: Talvez você possa apenas ver como o rsync funciona atualmente e fazer sua própria versão. O método atual reside no arquivo /usr/bin/wsrep_sst_rsync e tem várias linhas rsync simples que você provavelmente poderia ajustar para trabalhar de acordo com suas necessidades.

Por acaso tive esse mesmo problema e deparei com esse script rsync seguro (GitHub) que parecia promissor .

Embora eu tenha decidido usar o xtrabackup porque parecia melhor atender às nossas necessidades, espero que isso possa ajudar um pouco. Parece que já faz um tempo desde que foi atualizado, então pode não funcionar. No entanto, mesmo que você não possa usá-lo como está, talvez ele responda a outra pergunta sua, "como especificar a opção [-e] para Galera".

Em suma, com base nas informações disponíveis na página, parece que, se você configurar wsrep_sst_method=[something] , a Galera procura executar um arquivo /usr/bin/wsrep_sst_[something] . Então, se você escreveu um novo script (ou modificou o script secure_rsync, já que funciona), você poderá resolver sua dor de cabeça - e a minha também a partir de algumas horas!

Desculpe por dar uma não-resposta tão vaga. Eu teria dado apenas um comentário em vez disso, mas estou sem o respeito para fazê-lo.

    
por 09.02.2016 / 05:33