mysql8.0をインストールし、レプリケーションを行っていたのだが

再起動するたびに、手動で接続しなければならないので、

SSL通信にしてみた。

検索でいろいろググってみたが、結局のところ初めから設定や証明書などは設定されていたので

CHANGE MASTER TO

MASTER_SSL = 1;

とするだけで動作しました。

マスター側の証明書とかをスレーブ側にコピーして、それをスレーブに設定する記載が

結構見受けられましたが、上記だけで動作しました。

各々のSSL設定は初期設定に含まれていたようで

show global variables like ‘%ssl%’;

+————————————-+—————–+

| Variable_name                       | Value           |

+————————————-+—————–+

| have_openssl                        | YES             |

| have_ssl                            | YES             |

| performance_schema_show_processlist | OFF             |

| ssl_ca                              | ca.pem          |

| ssl_capath                          |                 |

| ssl_cert                            | server-cert.pem |

| ssl_cipher                          |                 |

| ssl_crl                             |                 |

| ssl_crlpath                         |                 |

| ssl_fips_mode                       | OFF             |

| ssl_key                             | server-key.pem  |

+————————————-+—————–+

SSL関係はこんな感じが初めから入っていました。

証明書自体は、/var/db/mysqlの中に作成されていました。

bhyveを入れてからサーバで仮想環境を作りまくって遊んでいるのだが、

仮想環境が多くなりすぎてCPUのコア数が全然足りない。

ある程度余裕がないとbhyveがこけるのでマイクラ用のサーバなどは起動できなくなってしまった。

その中で今回は、mysqlのレプリケーションを行ってみた。

設定自体は結構単純で

１．マスターにレプリケーション用のアカウント作成

２．スレーブ側にマスターに情報を入れる。

３．スレーブ開始

で終わった。レプリケーション自体の設定は初めからほぼ入っていた。

1件困ったのがスレーブからマスターに1回接続しないといけないこと

回避方法はわかったが、面倒だから放置中

参考：

https://yoku0825.blogspot.com/2018/10/mysql-80cachingsha2password-ssl.html

双方向レプリケーションとかは面倒そうなのでしなかった。

で、設定終わってしばらく動かしていると

CPU使用率に結構な差が出ていた

１．bhyveload+FreeBSD-R12.2

２．uefi+FreeBSD-R13

の構成なのだが、１のが明らかにCPUを食っている。

１がマスターなのでCPUを多く食うのは当然なのだが、かなりの差が出ていたので

マスタースレーブを入れ替えてみたら、

２の構成のが１の構成よりCPU使用が半分で済んでいた。

mysqlのレプリケーションをやってみて思ったのは、

まだまだレプリケーションの最適化がないことだった。

双方向レプリケーションに関しては、もう少し楽になるといいなと思う。

まあ、自宅サーバじゃレプリケーションいらないのですが

サーバ機を交換してみました。

いくつか変更してみたい部分があったので、試してみました。

・bhyveでuefiを組み込んでなかったため、VNCができなくWindowsとかを入れられなかった。

Loaderをbhyveloadで入れていたのだがこれだとVNCが使用できない。

・syslogからrsyslogへ変更

bhyveでいくつか仮想サーバを立てているのだがそのログを集めるのにTCP通信できるrsyslogに変更

・起動領域や、よく使うデータをSSDに変更

いままでzfsでHDDにSSDのキャッシュを使用していたが、ISCSI領域とかできるだけ早い方がいいため、

SSDにいれることにした。正直そんなに早さは気にならないけど、どうせならということで。

・qmailからpostfixへ変更

Let’sEncryptで証明書が取れるようになったので、メールも暗号化しようかと思いpostfixに変更。

いくつか詰まったこと

・bhyveでVNCをするのに、Loaderをuefiにしないとならない。

・nfsの設定で、Firewall設定のためPortとかをできるだけ節約したかったが、

nfsV4での設定は、rc.confにnfsv4_server_enableというのが別枠でありそちらの方も設定しなくてはならなかった。

また、exportsファイルの設定もV4だけ別形式での書き方になる。

・fstabでのnfsv4等のオプション設定

192.168.1.1:/data /data      nfs     rw,nfsv4,port=2049      0       0

といった形になる。rwは読み書きを書くのだと思っていたら、オプションを書く欄だったようだ。

・nfsdの起動

私のところでは、なぜかnfsdがしょっぱな正常起動しない。

なので、/usr/local/etc/rc.dでnfsdをrestartさせている。

・ctldの起動

これもnfsdと同じく正常に起動しないため、/usr/local/etc/rc.dで起動している。

・postfixでのメールでの暗号化情報の表示

postfixを入れ、証明書を入れ、サーバ間で暗号化してくれるものだと思い、メールを送信してみるも暗号化されていないように見えた。

いままでCentosでpostfixを入れていたが、オプションでsmtpd_tls_received_headerがあり、これがyesになっていただけだった。

単にデフォルト設定が違うだけだった。

よく使ったコマンド

zfs import

zfs import –R /backup –F ID

zfsで古いルートディレクトリを/backupに一時的に連結する。

bhyveでzvolの仮想サーバを立てて

マイクラ用にjavaを入れようとしたら

容量が足りずに困ってしまった。

その際に、容量増加を行ったのでその手順をメモ

１．仮想サーバを落とす。

２．zfs get volsize  (tank/bhyve/minecraft/disk0)で、サイズ容量のチェック

３．zfs set volsize=40G (tank/bhyve/minecraft/disk0)で、サイズ容量を増加させる。

４．仮想サーバを起動する。

５．gpart recover (vtbd0)で、メタデータの更新

６．gpart resize –i 2 (vtbd0)で、パーティション２を最大値まで増やす。

７．zpool online –e (tank) (vtbd0)で、zfsの認識容量を増やす。

で、拡張することに成功しました。

zfs楽しいです。スナップショットで仮想サーバをすぐにやり直しできるし。

仮想サーバのデフォルトを作成し、すぐにコピーで複製できるし。

参考

http://april.fool.jp/blogs/2018/12/22/3159/

https://griffonworks.net/nikki/archive/4457.php

http://blog.alaif.net/2012/06/freebsd-gpt.html

仮想環境においてあるWebサーバとDBサーバを更新しました。

更新というか新しく入れたのだが。

いままでは、Wordpressとpostgresqlでの運用であったが

新しいWordpressではpostgresqlが動くかどうかわからないのでMysqlでの運用に変えた。

他にもいろいろ詰まったところメモ

FreeBSDのbhyveを使用し、
仮想サーバにインストールしていたが
パーティションを1つにしたかったので
shellでgpartを使用し、パーティションを切っていたのだが
普段であれば、dmsgを使用しディスクを判別していたが
なぜか出てこず。1度マニュアル操作で最初に出てくるのを見て判別した。

FreeBSDでportsを使用し、postfixをインストール
転送設定をしたのだが、ローカルからmailコマンドでメールを送ると
@以降がpostfixで設定したのが反映されない。そのせいで転送にも失敗する。（hostnameのため）
2時間くらい迷って、sendmailで動いてるようだと思い、最終的に、/etc/mail/mailer.confを書き換えて
postfixからメールを送れるようになった。

FreeBSDで、firewallの設定を行っていたのだが
起動スクリプトでは、全部閉じる設定を行い。
その後ユーザーの起動スクリプトの中で必要ポートを開く設定を行っていたのだが
なぜかSyslogがログサーバにデータを送らない。
どうも起動時に送れるかどうかを調べているのかもしれない。
起動スクリプトで細かい設定を入れると動くようになった。

FreeBSDをそろそろ入れ直ししようかと思っていろいろ調べています。

とりあえず、ｚｆｓにしてみようかと思い、VMwareで実験してとりあえず、決定メモ

10.3Releaseでの実験で、11Release出たら入れ替えようとしてるので、このままいけるかは不明。

#gpart create –s GPT ada0

HDDをGPTパーティションとする。

#gpart add –a 4k –s 512k –t freebsd-boot –l boot0 ada0

起動用のパーティションを切る。

#gpart add –a 4k –t freebsd-zfs –l sys0 ada0

残りのパーティションをzfs用に切る。

#gpart bootcode –b /boot/pmbr –p /boot/gptzfsboot –i 1 ada0

起動用のパーティションに、起動用イメージの書き込み

#gpart set –a active ada0

起動用にHDDをセットする。

#zpool create –o altroot=/mnt –m none –f tank ada0p2

zfs用に切ってあるパーティションでzpoolを作成する。

（ここを最後ada0としてしまって起動しない何故だ～と考え込みました。）

（FreeBSD10.3では、/mntにルートを置いておくと、そこ起点でインストールをその後行ってくれるそうです。）

#zfs create –o mountpoint=/ tank/ROOT

ｚｆｓにルートのマウント地点を作成。（上でaltrootしてあるので、その下にできるようです。）

（上でマウントしても、下でマウントを設定してもいいようです。上だといろいろ作成するときに起点/mntになるので

楽になります。）

#zpool set bootfs=tank/ROOT tank

ここまででパーティション切り終了。

他のところでは他にもいろいろしてあるが、よくわからないので放置でいけた。

で、最後で/etc/rc.confにzfs_enable=”YES”を追加する。

自分は、パーティションをいろいろ切るのはめんどくさいからいやなので、

ルートだけで済ませたいのでまとめました。切るのは後からでもできますし。

後実際に運用してHDD壊れた場合、シリアルNOをみるコマンド

#diskinfo –v /dev/ada0

シリアル番号でzpool上に表示させている人もいるみたいだけど、HDDそんなにあるわけでもないし。

そこまでしないでもいいかと思い、一応シリアルNOだけはみるコマンドだけは覚えておこう。

サーバOS入れ直しをしていて、データ復旧中です。後2.3日後には完成する予定です。

続きを読む →