replicação mariadb sobre o túnel ssh

2

Estou tentando fazer a replicação do mariadb através de um túnel ssh. Aqui está minha configuração. Primeiro, criei um túnel ssh do meu servidor de replicação (R1) para o meu servidor mestre (M1).

ssh -L 13306:localhost:3306 -p 22111 admin@M1 -f -N

Ambas as instâncias do mariadb já estão sendo executadas nos dois servidores. E eu já criei um usuário de replicação na instância mariadb do M1.

CREATE USER 'replication'@'127.0.0.1' identified by 'xxxx';
GRANT REPLICATION SLAVE on *.* to 'replication'@'127.0.0.1' REQUIRE SSL;

A partir de R1, eu verifico se posso me conectar à instância mariadb do M1.

mysql -u replication -pxxxx -h 127.0.0.1 --protocol=TCP -P 13306

A operação acima foi bem sucedida. Mas agora, quando instruo a instância de replicação R1 para alterar mestre e iniciar escravo , ele falha.

CHANGE MASTER TO MASTER_HOST='127.0.0.1', MASTER_USER='replication', MASTER_PASSWORD='xxxx', MASTER_PORT=13306, MASTER_LOG_FILE='mysql-bin.000022', MASTER_LOG_POS=9164599, MASTER_SSL=1, MASTER_SSL_CA='/etc/tls/ca-cert.pem', MASTER_SSL_CERT='/etc/tls/client-cert.pem', MASTER_SSL_KEY='/etc/tls/client-key.pem',  MASTER_CONNECT_RETRY=10;
START SLAVE;
SHOW SLAVE STATUS \G
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 127.0.0.1
                  Master_User: replication
                  Master_Port: 13306
                Connect_Retry: 10
              Master_Log_File: mysql-bin.000022
          Read_Master_Log_Pos: 9164599
               Relay_Log_File: mysqld-relay-bin.000002
                Relay_Log_Pos: 4
        Relay_Master_Log_File: mysql-bin.000022
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
              Replicate_Do_DB:
          Replicate_Ignore_DB:
           Replicate_Do_Table:
       Replicate_Ignore_Table:
      Replicate_Wild_Do_Table:
  Replicate_Wild_Ignore_Table:
                   Last_Errno: 0
                   Last_Error:
                 Skip_Counter: 0
          Exec_Master_Log_Pos: 9164599
              Relay_Log_Space: 249
              Until_Condition: None
               Until_Log_File:
                Until_Log_Pos: 0
           Master_SSL_Allowed: Yes
           Master_SSL_CA_File: /etc/tls/ca-cert.pem
           Master_SSL_CA_Path:
              Master_SSL_Cert: /etc/tls/client-cert.pem
            Master_SSL_Cipher:
               Master_SSL_Key: /etc/tls/client-key.pem
        Seconds_Behind_Master: NULL
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master '[email protected]:13306' - retry-time: 10  retries: 86400  message: Can't connect to MySQL server on '127.0.0.1' (111 "Connection refused")
               Last_SQL_Errno: 0
               Last_SQL_Error:
  Replicate_Ignore_Server_Ids:
             Master_Server_Id: 0
               Master_SSL_Crl: /etc/tls/ca-cert.pem
           Master_SSL_Crlpath:
                   Using_Gtid: No
                  Gtid_IO_Pos:
      Replicate_Do_Domain_Ids:
  Replicate_Ignore_Domain_Ids:
                Parallel_Mode: conservative
1 row in set (0.00 sec)

Qualquer ajuda que aponte para a configuração de erro é muito bem-vinda.

Atenciosamente,

Ashutosh Singh

    
por ashutosh singh 27.10.2017 / 13:57

1 resposta

0

Corri para o mesmo problema usando uma porta não padrão para o SELinux.

Precisa ter certeza de que você tem as ferramentas para verificar a ferramenta de gerenciamento do SELinux:

yum install -y setroubleshoot-server selinux-policy-devel

Você pode verificar as portas permitidas para o serviço mysql executando:

semanage port -l | grep mysqld_port_t

Então você pode adicionar a porta ao serviço mysql executando:

semanage port -a -t mysqld_port_t -p tcp 13306

Em seguida, reinicie seu escravo e ele deve se conectar.

    
por 09.08.2018 / 20:46