Назад | Перейти на главную страницу

WSREP: недопустимое значение для 'socket.ssl_key'

Я пытаюсь инициализировать новый кластер MariaDB Galera с SSL-зашифрованной репликацией.

Я следил это руководство к письму, указаны разные реквизиты для сертификатов CA, Server и Client (I читать, могут быть проблемы когда они точно такие же) и поместил мои файлы сертификатов в /etc/mysql/ssl/.

root@server:/etc/mysql/ssl# openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK
root@server:/etc/mysql/ssl#

Это мои настройки, связанные с SSL:

[mysqld]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
wsrep_provider_options="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA"

[mysql]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/client-key.pem
ssl-cert = /etc/mysql/ssl/client-cert.pem

Когда я пытаюсь запустить свой первый узел с service mysql start --wsrep-new-cluster, Я получаю следующие ошибки:

2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: Bad value '/etc/mysql/ssl/server-key.pem' for SSL parameter 'socket.ssl_key': : 22 (Invalid argument)
     at galerautils/src/gu_asio.cpp:ssl_prepare_context():148
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: wsrep::init() failed: 7, must shutdown
2016-02-02 14:01:25 140601166120896 [ERROR] Aborting

я нашел код выдает эту ошибку, но это не помогло мне найти причину проблемы.

Я использую MariaDB 10.1.11 с Galera 25.3.12.

Мои разрешения были отключены. Это исправило это:

root@server:/etc/mysql# chmod 500 /etc/mysql/ssl/
root@server:/etc/mysql# chmod 400 /etc/mysql/ssl/*
root@server:/etc/mysql# chown -R mysql:mysql /etc/mysql/ssl/

Исправить разрешения не работает в моем случае, мне нужно активировать разрешающий режим для mysqld_t semanage permissive -a mysqld_t

galera.te

allow mysqld_t admin_home_t:file { getattr open read };