SQLinfo.ru - Все о MySQL Webew.ru: теория и практика веб-технологий

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 09.11.2015 12:02:31

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Galera cluster ssh tunnel

Доброго времени суток!

Помогите реализовать подключение к БД по ssh tunnel

Сейчас конфиг такой

[mysqld]
query_cache_size=0
binlog_format=ROW
default-storage-engine=innodb
innodb_autoinc_lock_mode=2
query_cache_type=0
bind-address=0.0.0.0

# Galera Provider Configuration
wsrep_provider=/usr/lib/galera/libgalera_smm.so


# Galera Cluster Configuration
wsrep_cluster_name="clusterDB"
wsrep_cluster_address="gcomm://ip1,ip2,ip3"

# Galera Synchronization Congifuration
wsrep_sst_method=rsync
wsrep_sst_auth=cluster_user:password

# Galera Node Configuration
wsrep_node_address="ip1"
wsrep_node_name="node"


Так будет работать, если не подключать к тунелю.
Пробовал менять
bind-address=127.0.0.1
и Ip заменять на
127.0.0.1:port.
Так вообще не стартует БД
Видимо так не должно работать. Информации почти нет в интернете про реализацию галеры и туннеля.
Сам туннель реализую
ssh -f -T -N -L port:localhost:port  user@ip

подключение к бд происходит напрямую из консоли
Заранее спасибо, за ваши ответы!

Отредактированно saifuddin (09.11.2015 12:03:36)

Неактивен

 

#2 10.11.2015 02:01:26

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6757

Re: Galera cluster ssh tunnel

Подключение *к* БД или подключение нод кластера между собой?

Если всё, что Вы хотите, — пробросить порт, то не трогайте настройки сервера, они хорошие, просто настройте тоннель так, чтобы он смотрел в сервер. -L 3306:127.0.0.1:3306.

Неактивен

 

#3 10.11.2015 08:53:54

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Galera cluster ssh tunnel

Я уже на нескольких форумах открыл пост. Везде пытаются решить этот вопрос. Я вам скину все ,что уже пытались сделать. И, то что вы говорите уже всю ночь пытались сделать. Не работает.

Все что я пытался вчера сделать

Неактивен

 

#4 10.11.2015 08:56:23

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Galera cluster ssh tunnel

В оригинале мне нужно сделать, так чтобы извне была закрыта БД
bind 127.0.0.1 выставляем
Закрываем iptables это я сам сделаю
А, репликация между нодами была через ssh tunnel, как я понимаю коль туннель, тогда у все будет адрес 127.0.0.1 только порты будут разные открыты. Вот тут и проблема у меня. Что так не работает ни чего.

Неактивен

 

#5 10.11.2015 09:15:53

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Galera cluster ssh tunnel

Вот, что ответили разрабы.
Hello,

Unfortunately we do not have a ready-made solution for SSH tunnel, and it would be quite difficult to set up since Galera uses up to 4 different ports and internally expects that it will be communicating with remote hosts rather than locally-forwarded ports.

There are two approaches you can use:
* Set up IP-level VPN with encryption
* Use MariaDB and Galera's internal encryption to secure the traffic between the client and the node, between the nodes, and the State Snapshot Transfer. All those encrypted channels use SSL with cert and key.

Thank you.

Неактивен

 

#6 10.11.2015 09:16:47

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Galera cluster ssh tunnel

Теперь нужно будет поднимать впн. )

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson