SQLinfo.ru - Все о MySQL

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 03.11.2016 05:35:34

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

GALERA ARBITRATOR

Доброго времени суток.
Помогите разобраться, что не так. Установил Arbitrator,  и пытаюсь его подключить к перлике. Если выключить сертификаты. то цыпляется, а если оставить сертификаты, то получаю ошибки:


garbd --address="gcomm://192.168.0.1:4567"  --group="Group123" --option="socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_cipher=DHE-RSA-AES256-GCM-SHA384;"
2016-11-03 05:32:58.408  INFO: CRC-32C: using "slicing-by-8" algorithm.
2016-11-03 05:32:58.409  INFO: Read config:
    daemon:  0
    name:    garb
    address: gcomm://192.168.0.1:4567
    group:   Group123
    sst:     trivial
    donor:  
    options: socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_cipher=DHE-RSA-AES256-GCM-SHA384;; gcs.fc_limit=9999999; gcs.fc_factor=1.0; gcs.fc_master_slave=yes
    cfg:    
    log:    

2016-11-03 05:32:58.412  INFO: protonet asio version 0
2016-11-03 05:32:58.412  INFO: Using CRC-32C for message checksums.
2016-11-03 05:32:58.413  INFO: initializing ssl context
2016-11-03 05:32:58.413  INFO: backend: asio
2016-11-03 05:32:58.414  INFO: gcomm thread scheduling priority set to other:0
2016-11-03 05:32:58.414  WARN: access file(./gvwstate.dat) failed(No such file or directory)
2016-11-03 05:32:58.414  INFO: restore pc from disk failed
2016-11-03 05:32:58.415  INFO: GMCast version 0
2016-11-03 05:32:58.415  INFO: (d5572d54, 'ssl://0.0.0.0:4567') listening at ssl://0.0.0.0:4567
2016-11-03 05:32:58.415  INFO: (d5572d54, 'ssl://0.0.0.0:4567') multicast: , ttl: 1
2016-11-03 05:32:58.416  INFO: EVS version 0
2016-11-03 05:32:58.416  INFO: gcomm: connecting to group 'Group123', peer '192.168.0.1:4567'
2016-11-03 05:32:58.427 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')
2016-11-03 05:32:59.923 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')
2016-11-03 05:33:01.419  WARN: no nodes coming from prim view, prim not possible
2016-11-03 05:33:01.419  INFO: view(view_id(NON_PRIM,d5572d54,1) memb {
    d5572d54,0
} joined {
} left {
} partitioned {
})
2016-11-03 05:33:01.423 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')
2016-11-03 05:33:01.920  WARN: last inactive check more than PT1.5S ago (PT3.5035S), skipping check
2016-11-03 05:33:02.924 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')
2016-11-03 05:33:04.424 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')
2016-11-03 05:33:05.925 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')
2016-11-03 05:33:07.425 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')

2016-11-03 05:33:08.925 ERROR: handshake with remote endpoint ssl://192.168.0.1:4567 failed: 1: 'SSL error.' ( 336031996: 'error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol')

 


У меня уже закончились идеи по тому, что нужно делать. Помогите разобраться и запустить его.

Отредактированно saifuddin (03.11.2016 16:55:55)

Неактивен

 

#2 03.11.2016 11:25:29

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6617

Re: GALERA ARBITRATOR

Убедитесь, что со всех сторон используется SSL (т.е. в MySQL должны быть выставлены те же ssl-настройки для галеры, что и для арбитра). Пока что выглядит так, что Вы пытаетесь прицепить ssl-арбитра к plaintext-галере.

Неактивен

 

#3 03.11.2016 16:48:14

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: GALERA ARBITRATOR

да, вроде все правильно.
garbd --address="gcomm://192.168.0.1:4567"  --group="Group123" --option="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_cipher=DHE-RSA-AES256-GCM-SHA384"


my.cnf
[mysqld]
wsrep_cluster_name="Group123"

ssl-ca=/etc/mysql/ssl/ca-cert.pem
ssl-cert=/etc/mysql/ssl/server-cert.pem
ssl-key=/etc/mysql/ssl/server-key.pem

[client]
ssl-ca=/etc/mysql/ssl/ca-cert.pem
ssl-cert=/etc/mysql/ssl/client-cert.pem
ssl-key=/etc/mysql/ssl/client-key.pem

Отредактированно saifuddin (03.11.2016 16:49:00)

Неактивен

 

#4 03.11.2016 16:50:00

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: GALERA ARBITRATOR

Я свободно подключаюсь другими база данных и организую реплику, а вот garbd не подключается.

Неактивен

 

#5 03.11.2016 18:38:13

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6617

Re: GALERA ARBITRATOR

Репликация работает по другому протоколу. Я не вижу Ваших  настроек галеры со стороны mysqld. В смысле — те параметры, которые Вы приводите, — они для garbd. А что настраивает ssl со стороны mysqld в контексте галеры?

Неактивен

 

#6 03.11.2016 20:25:45

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: GALERA ARBITRATOR

эм. так я прислал же) Видимо, моя ошибка, не правильно оформил сообщение.
Настройка garba:
garbd --address="gcomm://192.168.0.1:4567"  --group="Group123" --option="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_cipher=DHE-RSA-AES256-GCM-SHA384"


Настройка mysql(весь конфиг не буду выкладывать, только, то что отвечает за ssh):
my.cnf
[mysqld]
# Назначаем группу. Это делается для реплики в галере и к этой группе должен подключиться garb.
wsrep_cluster_name="Group123"

ssl-ca=/etc/mysql/ssl/ca-cert.pem
ssl-cert=/etc/mysql/ssl/server-cert.pem
ssl-key=/etc/mysql/ssl/server-key.pem

[client]
ssl-ca=/etc/mysql/ssl/ca-cert.pem
ssl-cert=/etc/mysql/ssl/client-cert.pem
ssl-key=/etc/mysql/ssl/client-key.pem

Неактивен

 

#7 03.11.2016 21:14:40

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6617

Re: GALERA ARBITRATOR

Вот в той части конфига mysql нет ни строчки про то, что Вы пытаетесь включить ssl в галере. Ну то есть я бы в секцию [mysqld] добавил бы что-то типа

wsrep_provider_options=socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_cipher=DHE-RSA-AES256-GCM-SHA384

Неактивен

 

#8 08.11.2016 11:06:24

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: GALERA ARBITRATOR

Нужно было добавить:
wsrep_provider_options="socket.ssl=YES;socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;"
и тогда все заработает.

Спасибо!

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson