Репликация данных MySQL

Question

[Артур Смирнов]

Имеется master и slave СУБД.
Master находится во внутренней сети, за интернет-модемом, т.е. без внешнего IP (и проброс порта с модема не рассматриваю).
Slave же в свою очередь находится на выделенном сервере с постоянным IP и интернет доменом.
Вопрос, как сделать репликацию?
Сейчас сделано через внутреннее приложение которое фактически POST'ит данные через Web-сервис на сервере slave'а
Спрашиваю так как на сколько я понял технологию то при репликации slave должен знать ip master'а, в нашем же случаи всё наоборот

Comments

[Артур Смирнов]

Версия MySQL = 5.5

Answer 1

[KEKSOV]

Безкостыльный вариант это OpenVPN туннель с компа, где работает мастер, на комп, где работает второй сервер. Тогда они будут в одной приватной сети и видеть друг друга напрямую по IP-адресу

Comments

[Артур Смирнов]

Есть информационная безопасность Slave сервера будет скомпромитированна получается что злоумышленник будет видеть мой Master сервер… не подходит…

[Пума Тайланд]

Ну настройте фаервол чтобы был доступен тольок мускул.

[Артур Смирнов]

master ubuntu, slave windows2008r2, много сексу будет? Или перевести slave на nix тоже?

[KEKSOV]

Никакого секса по причине кроссплатформеннсти, конфиги одни и теже. Секс будет с самим OpenVPN, но для вашего случая конфиги минимальные, могу предложить следующий (простейший) вариант, который работает у меня:

Сервер:

port 1194
proto udp
dev tun
ifconfig 192.168.2.1 192.168.2.2
secret static.key
status /var/openvpn/status.log

Клиент:

remote IP вашего севрвера
dev tun
ifconfig 192.168.2.2 192.168.2.1
secret static.key

Подробности тут

[Артур Смирнов]

По описанию получается просто шикарный вариант.
По результатам попробую написать статью, будет цельной — опубликую

Answer 2

[EugeneOZ]

Перенесите master из под стола на хостинг зарубежный — будет безопаснее и гораздо проще.

Comments

[Артур Смирнов]

Slave на зарубежном хостинге…

[EugeneOZ]

И? master то зачем под столом хостить? Это непрофессионально, уж извините.

Answer 3

[subvillion]

Это не зависит от версии MySQL, такова технология. Нужен статичный ip и порт для стабильной работы репликации данных.

Костыли:

1. Пробросить на localhost slave порт sql с master через ssh (не светить порт через модем, а туннелировать его прямо на сервер)
2. Настроить ipv6 инкапсуляцию ipv4

Comments

[Артур Смирнов]

Т.е. по технологии slave'ы pull'ят данные?
А master не может push'ить данные на slave'ы?

[subvillion]

Именно

Answer 4

[stavinsky]

Для начала хотелось бы услышать цель репликации.
Бекап, распределение нагрузки?

Comments

[Артур Смирнов]

Существует автоматизированная система в агентстве недвижимости, на основе данных на мастере нужно передавать данные для заполнения сайта — слейв. Соответственно передавать не все данные (как настроить правила репликации я знаю).
Мастер находится внутри сети фирмы, фирма выходит в интернет через обычный модем. Сайт находится на зарубежном хостинге. На мастере стоит убунту 12.10 на слейве пока Windows2008R2

[stavinsky]

А нужна ли репликация? Если вы так боитесь компрометации слейва — почему бы не настроить раз в определенное время дамп нужных данных и отправку тем же рсинком.

[subvillion]

Реплицируйте через 3й хост, на котором нет ничего кроме sql. Взломав сайт пострадает его база, а промежуточная сокроет оригинал, до закрытой при, правильной настройке сервера, злоумышленник добраться не сможет.

[Артур Смирнов]

rsync может работать push'ом?

[subvillion]

может

Answer 5

[stavinsky]

Просто рсник не будет онлайном сливать, то етсь это будут отметки раз например в 5 минут. Но в принципе если данных не много — нормальный вариант

Comments

[betal]

Разве rsync не будет ломать InnoDB если не отключать?

[stavinsky]

я просто немного не там ответил. Конечно будет. вот тут я написал идею, а это было просто продолжение