Форум пользователей MySQL

saifuddin · 09.11.2015 12:02:31

Доброго времени суток!

Помогите реализовать подключение к БД по ssh tunnel

Сейчас конфиг такой

[mysqld]

query_cache_size=0

binlog_format=ROW

default-storage-engine=innodb

innodb_autoinc_lock_mode=2

query_cache_type=0

bind-address=0.0.0.0

# Galera Provider Configuration

wsrep_provider=/usr/lib/galera/libgalera_smm.so

# Galera Cluster Configuration

wsrep_cluster_name="clusterDB"

wsrep_cluster_address="gcomm://ip1,ip2,ip3"

# Galera Synchronization Congifuration

wsrep_sst_method=rsync

wsrep_sst_auth=cluster_user:password

# Galera Node Configuration

wsrep_node_address="ip1"

wsrep_node_name="node"

Так будет работать, если не подключать к тунелю.
Пробовал менять

bind-address=127.0.0.1

и Ip заменять на

127.0.0.1:port.

Так вообще не стартует БД
Видимо так не должно работать. Информации почти нет в интернете про реализацию галеры и туннеля.
Сам туннель реализую
ssh -f -T -N -L port:localhost:port user@ip

подключение к бд происходит напрямую из консоли
Заранее спасибо, за ваши ответы!

Отредактированно saifuddin (09.11.2015 12:03:36)

paulus · 10.11.2015 02:01:26

Подключение *к* БД или подключение нод кластера между собой?

Если всё, что Вы хотите, — пробросить порт, то не трогайте настройки сервера, они хорошие, просто настройте тоннель так, чтобы он смотрел в сервер. -L 3306:127.0.0.1:3306.

saifuddin · 10.11.2015 08:53:54

Я уже на нескольких форумах открыл пост. Везде пытаются решить этот вопрос. Я вам скину все ,что уже пытались сделать. И, то что вы говорите уже всю ночь пытались сделать. Не работает.

Все что я пытался вчера сделать

saifuddin · 10.11.2015 08:56:23

В оригинале мне нужно сделать, так чтобы извне была закрыта БД
bind 127.0.0.1 выставляем
Закрываем iptables это я сам сделаю
А, репликация между нодами была через ssh tunnel, как я понимаю коль туннель, тогда у все будет адрес 127.0.0.1 только порты будут разные открыты. Вот тут и проблема у меня. Что так не работает ни чего.

saifuddin · 10.11.2015 09:15:53

Вот, что ответили разрабы.
Hello,

Unfortunately we do not have a ready-made solution for SSH tunnel, and it would be quite difficult to set up since Galera uses up to 4 different ports and internally expects that it will be communicating with remote hosts rather than locally-forwarded ports.

There are two approaches you can use:
* Set up IP-level VPN with encryption
* Use MariaDB and Galera's internal encryption to secure the traffic between the client and the node, between the nodes, and the State Snapshot Transfer. All those encrypted channels use SSL with cert and key.

Thank you.

saifuddin · 10.11.2015 09:16:47

Теперь нужно будет поднимать впн. )

Форум пользователей MySQL

#1 09.11.2015 12:02:31

Galera cluster ssh tunnel

#2 10.11.2015 02:01:26

Re: Galera cluster ssh tunnel

#3 10.11.2015 08:53:54

Re: Galera cluster ssh tunnel

#4 10.11.2015 08:56:23

Re: Galera cluster ssh tunnel

#5 10.11.2015 09:15:53

Re: Galera cluster ssh tunnel

#6 10.11.2015 09:16:47

Re: Galera cluster ssh tunnel

Board footer