Я пытаюсь инициализировать новый кластер MariaDB Galera с SSL-зашифрованной репликацией.
Я следил это руководство к письму, указаны разные реквизиты для сертификатов CA, Server и Client (I читать, могут быть проблемы когда они точно такие же) и поместил мои файлы сертификатов в /etc/mysql/ssl/
.
root@server:/etc/mysql/ssl# openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK
root@server:/etc/mysql/ssl#
Это мои настройки, связанные с SSL:
[mysqld]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
wsrep_provider_options="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA"
[mysql]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/client-key.pem
ssl-cert = /etc/mysql/ssl/client-cert.pem
Когда я пытаюсь запустить свой первый узел с service mysql start --wsrep-new-cluster
, Я получаю следующие ошибки:
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: Bad value '/etc/mysql/ssl/server-key.pem' for SSL parameter 'socket.ssl_key': : 22 (Invalid argument)
at galerautils/src/gu_asio.cpp:ssl_prepare_context():148
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: wsrep::init() failed: 7, must shutdown
2016-02-02 14:01:25 140601166120896 [ERROR] Aborting
я нашел код выдает эту ошибку, но это не помогло мне найти причину проблемы.
Я использую MariaDB 10.1.11 с Galera 25.3.12.
Мои разрешения были отключены. Это исправило это:
root@server:/etc/mysql# chmod 500 /etc/mysql/ssl/
root@server:/etc/mysql# chmod 400 /etc/mysql/ssl/*
root@server:/etc/mysql# chown -R mysql:mysql /etc/mysql/ssl/
Исправить разрешения не работает в моем случае, мне нужно активировать разрешающий режим для mysqld_t semanage permissive -a mysqld_t
galera.te
allow mysqld_t admin_home_t:file { getattr open read };