Minhas permissões estavam desativadas. Isso corrigiu:
root@server:/etc/mysql# chmod 500 /etc/mysql/ssl/
root@server:/etc/mysql# chmod 400 /etc/mysql/ssl/*
root@server:/etc/mysql# chown -R mysql:mysql /etc/mysql/ssl/
Estou tentando inicializar um novo cluster MariaDB Galera com replicação criptografada por SSL.
Eu segui este guia para a carta, especifiquei detalhes diferentes para os certificados CA, Server e Client ( Eu leio que pode haver problemas quando eles são exatamente os mesmos), e coloquei meu arquivos de certificado em /etc/mysql/ssl/
.
root@server:/etc/mysql/ssl# openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK
root@server:/etc/mysql/ssl#
Estas são as minhas configurações relacionadas ao SSL:
[mysqld]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
wsrep_provider_options="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA"
[mysql]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/client-key.pem
ssl-cert = /etc/mysql/ssl/client-cert.pem
Quando tento iniciar meu primeiro nó com service mysql start --wsrep-new-cluster
, recebo os seguintes erros:
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: Bad value '/etc/mysql/ssl/server-key.pem' for SSL parameter 'socket.ssl_key': : 22 (Invalid argument)
at galerautils/src/gu_asio.cpp:ssl_prepare_context():148
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: wsrep::init() failed: 7, must shutdown
2016-02-02 14:01:25 140601166120896 [ERROR] Aborting
Eu encontrei o código jogando esse erro, mas isso não me ajudou a encontrar a causa do problema.
Estou usando o MariaDB 10.1.11 com o Galera 25.3.12.
Tags ssl mariadb cluster replication galera