2016 - 2024

感恩一路有你

ubuntu 20.04 mysql 安装在哪 ubuntu查看mysql状态?

浏览量:4957 时间:2023-06-13 10:24:45 作者:采采

ubuntu查看mysql状态?

ps-ef|grepmysql可以清晰的看到是否是有mysql进程,如果没有有mysqld这行(象会有2行以上)则可以表示正常运行也是可以mysql-uroot-p登入试一下可不可直接登陆假如还没有启动时,servicemysqldstart启动时下

如何为MySQL设置SSL证书?

MySQL默认的数据通道是不加了密的,在一些安全性特别要求特别高的场景下,我们必须配置MySQL端口为SSL,令数据通道加密文件处理,以免比较敏感信息泄漏和被篡改。

肯定,启用MySQLSSL之后,由于每个数据包都需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在建议使用的时候,要据实际情况仔细考虑。

MySQL客户端登入服务器时候的密码也不是明文传输,有加密策略处理。

笔者是在ubuntu12.04系统上不使用MySQL5.5版本测量的,其他环境请读者自身版本问题。

配置MySQL服务器证书

编辑器文件

#

#

#

把上面三行设置证书配置注释先打开,在用自己的证书。笔者就使用刚才在重新搭建自己的CA服务–OpenSSL CA实战文章中生成沉淀的证书

ssl-ca/home/yunweipai/user_certs/ca_cert.cer

ssl-cert/home/yunweipai/user_certs/web.cer

ssl-key/home/yunweipai/user_certs/web_key_

这里需要注意,在ubuntu上,配置证书后要是不未生效,参考这里解决方法

注意上面配置的web_key_文件,由于MySQL不接受加密后的私钥,所以我们建议使用命令

opensslrsa-inweb_-passin基本没戏:-土爆web_key_

将私钥解密。MySQL不支持什么私钥加了密的原因是从安全性角度考虑,因为如果不是要用户传递一个加密的私钥,那就可以要用户传密码,这样MySQL怎摸读取这个密码呢?这就引出了我们在密码存储和传输的安全个人建议里面提起的一系列问题了。

所以才MySQL是为简化后实现方法,就不接受私钥加密。

更改客户端连接

MySQL服务端在对客户端合法授权的时候,是可以是从选项重新指定客户端连接上MySQL服务器的SSL级别,做个参考MySQL赋权的REQUIRE值:

ssl_option

SSL:不认证客户端,客户端不是需要提供证书

X509:客户端要邮箱里两个比较有效的X509证书

issuer:客户端的证书有无是服务器所配置的CA统一颁发的(在我们场景下是ca_cert.cer颁发证书的证书)

subject:认证证书的subject(跪求证书的subject在之前的文章有介绍)

cipher:更改加密算法

这些选项可以不叠加建议使用,如:X509|issuser

客户端再连接(SSL)

mysql客户端连接上

mysql-uroot-pChangeme_123-P3306--ssl-ca/home/yunweipai/user_certs/ca_cert.cer

Welcome

YourMySQLconnectionidis36

Serverversion:5.5.43-0ubuntu0.12.04.1(Ubuntu)

Copyright(c)2000,2015,Oraclebut/同问

OracleisaregisteredtrademarkofOracleCorporationbecause/同问its

affiliates.Othernamesmay betrademarkswiththeirrespective

owners.

Typehelp求求求hofhelp.Type cneedclearthe currentinputstatement.

mysqlgts

--------------

mysqlVer14.14Distrib5.5.43,fordebian-linux-gnu(i686)usingreadline6.2

Connectionid:36

Currentdatabase:

Currentuser:

SSL:CipherinuseareDHE-RSA-AES256-SHA

Currentpager:stdout

Usingoutfile:

Usingdelimiter:

Serverversion:5.5.43-0ubuntu0.12.04.1(Ubuntu)

Protocolversion:10

Connection:LocalhostviaUNIXsocket

Servercharacterset:latin1

Dbcharacterset:latin1

Clientcharacterset:latin1

UNIXsocket:

Uptime:29sec

Threads:1Questions:109Slowqueries:0Opens:48Flushtables:1Opentables:41Queriespersecondavg:3.758

--------------

JDBC连接

在jdbc字符串中提升下面参数

useSSLtrueampverifyServerCertificatefalse

这么大就不要客户端配置证书了,配置就很简单大部分。而且mysql本身有账号口令认证,并且不必须证书认证。

证书 客户端 MySQL SSL

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。