|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
09.11.2015, 02:08:29
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
Доброго времени суток! У меня стоит debian 7 установил php5-mysqlnd установил ssl для БД mkdir /etc/mysql/ssl && cd /etc/mysql/ssl/ openssl genrsa 2048 > mysql-ca-key.pem openssl req -new -x509 -nodes -days 3660 -key mysql-ca-key.pem -out mysql-ca-cert.pem openssl rsa -in mysql-ca-key.pem -out mysql-ca-key.pem openssl req -newkey rsa:2048 -days 3660 -nodes -keyout mysql-server-key.pem -out mysql-server-req.pem openssl rsa -in mysql-server-key.pem -out mysql-server-key.pem openssl x509 -req -in mysql-server-req.pem -days 366 -CA mysql-ca-cert.pem -CAkey mysql-ca-key.pem -set_serial 01 -out mysql-server-cert.pem openssl verify -CAfile mysql-ca-cert.pem mysql-server-cert.pem в my.cnf [mysql] ssl-ca=/etc/mysql/ssl/mysql-ca-cert.pem ssl-cert=/etc/mysql/ssl/mysql-server-cert.pem ssl-key=/etc/mysql/ssl/mysql-server-key.pem [mysqld] ssl-ca=/etc/mysql/ssl/mysql-ca-cert.pem ssl-cert=/etc/mysql/ssl/mysql-server-cert.pem ssl-key=/etc/mysql/ssl/mysql-server-key.pem в БД CREATE USER 'cluster_user'@'%' IDENTIFIED BY 'password'; CREATE USER 'cluster_user'@'localhost' IDENTIFIED BY 'password'; GRANT USAGE ON *.* TO 'cluster_user'@'%' REQUIRE SSL; GRANT USAGE ON *.* TO 'cluster_user'@'localhost' REQUIRE SSL; FLUSH PRIVILEGES; напрямую к бд подключается. mysql -ucluster_user -ppassword Теперь самое интересное. создал файл для проверки подключения к БД из php <?php ini_set('error_reporting', E_ALL); ini_set('display_errors', 1); ini_set('display_startup_errors', 1); $user = "cluster_user"; $password = "password"; $database = "super_db"; $host = "localhost"; $ssl = array( PDO::MYSQL_ATTR_SSL_KEY =>'/etc/mysql/ssl/mysql-server-key.pem', PDO::MYSQL_ATTR_SSL_CERT=>''/etc/mysql/ssl/mysql-server-cert.pem', PDO::MYSQL_ATTR_SSL_CA =>''/etc/mysql/ssl/mysql-server-key.pem' ); try { $dbl = new PDO("mysql:host=$host;dbname=$database", $user, $password, $ssl); $dbl->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch(PDOException $e) { echo $e->getMessage(); die; } Ошибки Warning: PDO::__construct(): this stream does not support SSL/crypto in /var/www/info2.php on line 17 Warning: PDO::__construct(): Cannot connect to MySQL by using SSL in /var/www/info2.php on line 17 Warning: PDO::__construct(): [2002] (trying to connect via unix:///var/run/mysqld/mysqld.sock) in /var/www/info2.php on line 17 SQLSTATE[HY000] [2002] в чем проблема? this stream does not support SSL/crypto не пойму, ему что не нравится метод шифрования? Возможно я не так создал ssl? Помогите мне решить эту проблему!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 02:28:35
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
опечатка PDO::MYSQL_ATTR_SSL_KEY =>'/etc/mysql/ssl/mysql-server-key.pem', PDO::MYSQL_ATTR_SSL_CERT=>''/etc/mysql/ssl/mysql-server-cert.pem', PDO::MYSQL_ATTR_SSL_CA =>''/etc/mysql/ssl/mysql-ca-cert.pem' ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 07:30:30
|
|||
|---|---|---|---|
связка ssl and php |
|||
|
#18+
saifuddin, А в чем смысл использовать для локального соединения SSL? Попробуйте вместо localhost подключиться к 127.0.0.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 10:52:21
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
АГа, заработало. Причина в том, что я ни как не могу настроить галеру на работу по ssh tunnelю. Если вы знаете, как ее настроить, то дайте мне знать, буду при много благодарен вам! А. так тема закрыта! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 11:17:23
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
и просто принцип tunnel-ssh здесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 19:47:17
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
В первой ссылке не говорится о ssh tunnel, там приводятся настройки ssh, но для Amazon. У них графический интерфейс. Не, могу понять, как это мне должно помочь. вторая ссылка полезная. Но это основы. я делаю туннель и свободно могу подключиться к БД через него, но через консоль. Для Галеры нужно прописать свои настройки в конфиг. файлах. Репликации не будет, если не прописать соответствующие файлы конфигурации Вы сами пробовали настраивать туннель на галере? Тек конфик галеры, позволяет подключаться напрямую без туннеля. Все работает. Мне же нужно изменить этот конфиг для работы по туннелю. [mysqld] query_cache_size=0 binlog_format=ROW default-storage-engine=innodb innodb_autoinc_lock_mode=2 query_cache_type=0 bind-address=0.0.0.0 # Galera Provider Configuration wsrep_provider=/usr/lib/galera/libgalera_smm.so # Galera Cluster Configuration wsrep_cluster_name="clusterDB" wsrep_cluster_address="gcomm://ip1,ip2,ip3" # Galera Synchronization Congifuration wsrep_sst_method=rsync wsrep_sst_auth=cluster_user:password # Galera Node Configuration wsrep_node_address="ip1" wsrep_node_name="node" Репликация Мастер-мастер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 20:57:10
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
Вроде тут есть решение, но нужно проверить. Попробую разобраться в этой программе. http://severalnines.com/getting-started ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 22:10:58
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
сам не использую но смысл понятен... для мастер-мастер галеру ставите на всех нодах настраивайте SSH к каждой ноде и все, не понятно в чем у вас проблема создается ключик кидается в каждую ноду, чтобы их не плодить SSH - это просто доступ по ключевому файлу, если упростить термины позволяет не открывать наружу порт MySQL, пользоваться через туннель портом SSH, можно форвардить (пробрасывать), т.е. менять порт источника у клиента или вы хотите все ноды между собой через SSH "соединить"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:13:43
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
То, что я нашел, не подходит. Этом мониторинг кластеров так сказать. Alex_Ustinov Возможно в том и проблема, что вы не пользовались галерой. На Mysql без галеры я ставил репликацию, и подключение было реализовано через туннель. Но меня она не устроила по своим причинам и по этому перешел на галеру с mariadb Когда я на галере пытаюсь ставить подключение к 127.0.0.1:порт то, тогда не стартует БД и не происходит репликация. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:14:47
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
saifuddin, ваш топик в сети saifuddin forum.ubuntu.ru Всем привет! Кто организовывал ssh tunnel в Galera Cluster? Объясните, как это делается? Допустим есть три нода 10.0.0.1 node1 10.0.0.2 node2 10.0.0.3 node3 Если сделать тунель ssh -f -N -T -L 7777:localhost:3306 root@node1, то netstat -lpnt покажет 127.0.0.1:7777 открыт. Глядя на это я понимаю, что нужно указать локалхост в настройках галеры и просто добавить разные порты. Но, если так сделать ни чего работать не будет. У меня получается настроить галеру напрямую, без ssh, но это не устраивает меня. Спойлер: фрагмент настройки (Нажмите, чтобы показать/скрыть) [mysqld] ... binlog_format=ROW default-storage-engine=innodb innodb_autoinc_lock_mode=2 bind-address=0.0.0.0 wsrep_provider=/usr/lib/galera/libgalera_smm.so wsrep_cluster_name="clusterDB" wsrep_cluster_address="gcomm://10.0.0.1,10.0.0.2,10.0.0.3" ... Это дефолтная настройка, если не использовать тунель. При тунеле я пробовал wsrep_cluster_address="gcomm://10.0.0.1:port,10.0.0.2:port,10.0.0.3:port" wsrep_cluster_address="gcomm://127.0.0.1:port,127.0.0.1:port,127.0.0.1:port" не стартует. Я пробежался по сайтам, вроде так и не нужно делать. Практически нет материалов по созданию моста на галере. Подскажите, кто знает как это сделать. 10.0.0.1 node1 на этой ноде делаете туннель "в две другие" ssh -f -N -T -L 2222 :localhost:3306 root@node2 здесь руты конечно же не mysql, а системы ssh -f -N -T -L 3333 :localhost:3306 root@node3 [конфиг] wsrep_cluster_name="clusterDB" wsrep_cluster_address="gcomm://10.0.0.2: 2222 ,10.0.0.3: 3333 " порты подменятся в туннеле wsrep_node_address=10.0.0.1 т.е нода1 будет реплицировать на ноду 2 и 3 через соответствующие туннели для двух других делаете также механизм как я его вижу посмотрите здесь , создается конкретный пользователь для галерных операция, его тоже можно вписать в конфиг настройте для двух нод сначала мастер-мастер. Потом добавите 3-ю все должно работать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:16:21
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
Пока сами не попробуете сделать, вы не поймете в чем проблема. Если у вас есть возможность на виртуалбоксе поставить два сервера с галерой, то сделайте и настройте туннель. У меня вот не одна неделя на это ушла и безрезультатно (( Если у вас получится, это сделать, будет интересно посмотреть ваш вариант решения этой проблемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:24:00
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
saifuddin, вы разберитесь в механизме, туннель отдельно, галера отдельно по роду моей деятельности нет необходимости в использовании галеры, так что у меня проблем нет. Но в теории все прозрачно... определитесь куда стучится галера и куда ее кидает туннель и все встанет на свои места ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:27:31
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
saifuddinПока сами не попробуете сделать, вы не поймете в чем проблема. Если у вас есть возможность на виртуалбоксе поставить два сервера с галерой, то сделайте и настройте туннель. У меня вот не одна неделя на это ушла и безрезультатно (( Если у вас получится, это сделать, будет интересно посмотреть ваш вариант решения этой проблемы.заглушите одну ноду настройте мастер-мастер на двух, для теста не страшно затем прикрутите SSH-туннель от 1->2 и наоборот поменяйте порты в галере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:34:50
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
возможно в туннеле надо поменять localhost на IP это опять же смотря как "стучится" галера ssh -f -N -T -L 2222:10.0.0.2:3306 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:51:22
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
И, так. node1 ssh -f -N -T -L 2222:localhost:3306 root@node2 node2 ssh -f -N -T -L 3333:localhost:3306 root@node1 проверяю в терминале node1 mysql -h127.0.0.1 -P2222 -uroot -ptest ok зашел в БД node2 mysql -h127.0.0.1 -P3333 -uroot -ptest ok зашел в БД service mysql stop nano /etc/mysql/conf.d/galera.cnf [mysqld] query_cache_size=0 binlog_format=ROW default-storage-engine=innodb innodb_autoinc_lock_mode=2 query_cache_type=0 bind-address=127.0.0.1 # Galera Provider Configuration wsrep_provider=/usr/lib/galera/libgalera_smm.so # Galera Cluster Configuration wsrep_cluster_name="clusterDB" wsrep_cluster_address="gcomm://127.0.0.1:2222" # Galera Synchronization Congifuration wsrep_sst_method=rsync wsrep_sst_auth=cluster_user:password # Galera Node Configuration wsrep_node_address="127.0.0.1" wsrep_node_name="node1" [mysqld] query_cache_size=0 binlog_format=ROW default-storage-engine=innodb innodb_autoinc_lock_mode=2 query_cache_type=0 bind-address=127.0.0.1 # Galera Provider Configuration wsrep_provider=/usr/lib/galera/libgalera_smm.so # Galera Cluster Configuration wsrep_cluster_name="clusterDB" wsrep_cluster_address="gcomm://127.0.0.1:3333" # Galera Synchronization Congifuration wsrep_sst_method=rsync wsrep_sst_auth=cluster_user:password # Galera Node Configuration wsrep_node_address="127.0.0.1" wsrep_node_name="node2" node1 /etc/init.d/mysql start --wsrep-new-cluster ok запустилась БД. node 2 /etc/init.d/mysql start failed! смотрим ошибки mysqld --console 151109 15:39:21 [Note] mysqld (mysqld 10.0.21-MariaDB-1~wheezy-wsrep-log) starting as process 4767 ... 151109 15:39:21 [Note] WSREP: Read nil XID from storage engines, skipping position init 151109 15:39:21 [Note] WSREP: wsrep_load(): loading provider library '/usr/lib/galera/libgalera_smm.so' 151109 15:39:21 [Note] WSREP: wsrep_load(): Galera 3.9(rXXXX) by Codership Oy <info@codership.com>; loaded successfully. 151109 15:39:21 [Note] WSREP: CRC-32C: using hardware acceleration. 151109 15:39:21 [Note] WSREP: Found saved state: 00000000-0000-0000-0000-000000000000:-1 151109 15:39:21 [Note] WSREP: Passing config to GCS: base_host = 127.0.0.1; base_port = 4567; cert.log_conflicts = no; debug = no; evs.auto_evict = 0; evs.delay_margin = PT1S; evs.delayed_keep_period = PT30S; evs.inactive_check_period = PT0.5S; evs.inactive_timeout = PT15S; evs.join_retrans_period = PT1S; evs.max_install_timeouts = 3; evs.send_window = 4; evs.stats_report_period = PT1M; evs.suspect_timeout = PT5S; evs.user_send_window = 2; evs.view_forget_timeout = PT24H; gcache.dir = /var/lib/mysql/; gcache.keep_pages_size = 0; gcache.mem_size = 0; gcache.name = /var/lib/mysql//galera.cache; gcache.page_size = 128M; gcache.size = 128M; gcs.fc_debug = 0; gcs.fc_factor = 1.0; gcs.fc_limit = 16; gcs.fc_master_slave = no; gcs.max_packet_size = 64500; gcs.max_throttle = 0.25; gcs.recv_q_hard_limit = 9223372036854775807; gcs.recv_q_soft_limit = 0.25; gcs.sync_donor = no; gmcast.segment = 0; gmcast.version = 0; pc.announce_timeout = PT3S; pc.checksum = false; pc.ignore_quorum = false; pc.ignore_sb = false; pc.npvo = false; pc.recovery = 151109 15:39:21 [Note] WSREP: Service thread queue flushed. 151109 15:39:21 [Note] WSREP: Assign initial position for certification: -1, protocol version: -1 151109 15:39:21 [Note] WSREP: wsrep_sst_grab() 151109 15:39:21 [Note] WSREP: Start replication 151109 15:39:21 [Note] WSREP: Setting initial position to 00000000-0000-0000-0000-000000000000:-1 151109 15:39:21 [Note] WSREP: protonet asio version 0 151109 15:39:21 [Note] WSREP: Using CRC-32C for message checksums. 151109 15:39:21 [Note] WSREP: backend: asio 151109 15:39:21 [Warning] WSREP: access file(gvwstate.dat) failed(No such file or directory) 151109 15:39:21 [Note] WSREP: restore pc from disk failed 151109 15:39:21 [Note] WSREP: GMCast version 0 151109 15:39:21 [Note] WSREP: (f4fcea37, 'tcp://0.0.0.0:4567') listening at tcp://0.0.0.0:4567 151109 15:39:21 [Note] WSREP: (f4fcea37, 'tcp://0.0.0.0:4567') multicast: , ttl: 1 151109 15:39:21 [Note] WSREP: EVS version 0 151109 15:39:21 [Note] WSREP: gcomm: connecting to group 'clusterDB', peer '127.0.0.1:3333' 151109 15:39:24 [Warning] WSREP: no nodes coming from prim view, prim not possible 151109 15:39:24 [Note] WSREP: view(view_id(NON_PRIM,f4fcea37,1) memb { f4fcea37,0 } joined { } left { } partitioned { }) 151109 15:39:25 [Warning] WSREP: last inactive check more than PT1.5S ago (PT3.50153S), skipping check 151109 15:39:54 [Note] WSREP: view((empty)) 151109 15:39:54 [ERROR] WSREP: failed to open gcomm backend connection: 110: failed to reach primary view: 110 (Connection timed out) at gcomm/src/pc.cpp:connect():161 151109 15:39:54 [ERROR] WSREP: gcs/src/gcs_core.cpp:long int gcs_core_open(gcs_core_t*, const char*, const char*, bool)():206: Failed to open backend connection: -110 (Connection timed out) 151109 15:39:54 [ERROR] WSREP: gcs/src/gcs.cpp:long int gcs_open(gcs_conn_t*, const char*, const char*, bool)():1379: Failed to open channel 'clusterDB' at 'gcomm://127.0.0.1:3333': -110 (Connection timed out) 151109 15:39:54 [ERROR] WSREP: gcs connect failed: Connection timed out 151109 15:39:54 [ERROR] WSREP: wsrep::connect() failed: 7 151109 15:39:54 [ERROR] Aborting 151109 15:39:54 [Note] WSREP: Service disconnected. 151109 15:39:55 [Note] WSREP: Some threads may fail to exit. 151109 15:39:55 [Note] mysqld: Shutdown complete что дальше? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.11.2015, 23:52:29
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
Alex_Ustinov я то же думал на счет localhost и IP и так и этак пробовал в туннеле ставить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:04:29
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
вот статья в ней фигурируют еще порты для rsync, Galera ---- ports 873 (rsync), 4567 (Galera), 3306 (MariaDB) значит пробрасывать надо не 3306 а 4567......как минимум, что-то здесь не то. На каком порту сидит Галера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:05:57
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
у нее три потрта один для rsync 4444,4567,4568 что для чего не знаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:07:48
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
saifuddin, что дальше? Убрать bind-address=127.0.0.1 вы не понимаете принципа работы. IP должны быть разные у нод, это же кластер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:08:23
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
node1 netstat -nlpt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4526/mysqld tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN 4665/ssh tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1519/rpcbind tcp 0 0 xxx.xxx.xxx.xxx:53 0.0.0.0:* LISTEN 1567/named tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1567/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1567/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4700/sshd tcp 0 0 0.0.0.0:4567 0.0.0.0:* LISTEN 4526/mysqld tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1787/exim4 tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1567/named tcp6 0 0 ::1:2222 :::* LISTEN 4665/ssh tcp6 0 0 :::111 :::* LISTEN 1519/rpcbind tcp6 0 0 :::53 :::* LISTEN 1567/named tcp6 0 0 :::22 :::* LISTEN 4700/sshd tcp6 0 0 ::1:953 :::* LISTEN 1567/named node2 netstat -nlpt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 xx.xxx.xxx.xx:53 0.0.0.0:* LISTEN 1562/named tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1562/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1562/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4818/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1782/exim4 tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1562/named tcp 0 0 127.0.0.1:3333 0.0.0.0:* LISTEN 4780/ssh tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1514/rpcbind tcp6 0 0 :::53 :::* LISTEN 1562/named tcp6 0 0 :::22 :::* LISTEN 4818/sshd tcp6 0 0 ::1:953 :::* LISTEN 1562/named tcp6 0 0 ::1:3333 :::* LISTEN 4780/ssh tcp6 0 0 :::111 :::* LISTEN 1514/rpcbind ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:10:05
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
Alex_Ustinov, telnet-ом проверьте все ли порты открыты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:22:08
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
Убрать bind-address=127.0.0.1 вы не понимаете принципа работы. А, смысл тогда туннель делать. Если оставить 0.0.0.0 то база видна из интернета. И не важно стоят ключ ssh на сервере или нет. Какие именно порты проверить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:23:11
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
бинд адрес убрать для ноды1 wsrep_cluster_address="gcomm://IP_node_2:2222" /*какие ноды еще в кластере*/ wsrep_node_address=IP_node_1 /*IP этой ноды*/ ssh -f -N -T -L 2222:localhost: 4567 root@node2 судя по нетстату порт галеры 4567 для ноды 2 наоборот как то так. только вот еще rsync же для синхрона, куды его приклеить ) огород получается ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2015, 00:27:19
|
|||
|---|---|---|---|
|
|||
связка ssl and php |
|||
|
#18+
saifuddin, а как у вас ноды будут работать с одним IP? для закрытия доступа извне в Линуксах есть IPtables например вы сначала настройте чтобы поверит ь, что все работает, потом будете изучать файервол Во всех примерах по моим ссылкам IPtables упоминается, это же Линукс ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=47&tablet=1&tid=1832516]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
51ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
76ms |
get tp. blocked users: |
2ms |
| others: | 198ms |
| total: | 371ms |
| 0 / 0 |
