问题[replication](server)

我正在尝试在主从 ldap 服务器之间添加 TLS 安全复制。没有 TLS 的复制运行良好。

我从奴隶遇到这个错误：slapd_client_connect: URI=ldap://master.domain.com Error, ldap_start_tls failed (-11)

这是我的配置：

----- Master -----
/etc/ldap/ldap.conf
  URI            ldap://master.domain.com/
  TLS_CACERT     /etc/ssl/cacert.pem
  TLS_REQCERT    demand

/etc/ldap/slapd.d/cn=config.ldif
  olcTLSCertificateKeyFile: /etc/ssl/master-key.pem
  olcTLSCertificateFile: /etc/ssl/master-cert.pem

----- Slave -----
/etc/ldap/ldap.conf
  URI            ldap://slave.domain.com/
  TLS_CACERT     /etc/ssl/cacert.pem
  TLS_REQCERT    demand

/etc/ldap/slapd.d/cn=config.ldif
  olcTLSCertificateKeyFile: /etc/ssl/slave-key.pem
  olcTLSCertificateFile: /etc/ssl/slave-cert.pem

/etc/ldap/slapd.d/cn=config/olcDatabase{1}mdb.ldif
  olcSyncrepl: rid=001, provider=ldap://master.domain.com binddn="cn=readonly,ou=users,dc=master,dc=domain,dc=com" bindmethod=simple credentials="mypass" searchbase="dc=master,dc=domain,dc=com" type=refreshAndPersist timeout=0 network-timeout=0 retry="60 +" starttls=critical tls_reqcert=demand

这是我已经检查/尝试过的：

• 两台服务器上的证书都归用户所有openldap
• 两台服务器上 cacert.pem 的指纹相同
• 证书的有效期是好的
• cacert.pem中的cn等于主服务器的cn
• 从站可以使用以下命令在主站上搜索：ldapsearch -ZZ -x -H master.domain.com -b "ou=groups,dc=master,dc=domain,dc=com"
• 更改从olcTLS值以使用主证书
• 使用ldaps://而不是ldap:// + starttls（ldapsearch -ZZ -H ldaps://正在工作）

经过网上的一些研究，它经常谈论CA证书（其中的cn，文件的所有者，......）但我已经检查了这些案例。

你知道问题出在哪里吗？

这是历史：

SERVER2 是 2016 Essentials Edition 服务器，独立，没有其他 DC。操作系统在一些区域损坏，因此决定更换它。独立的全新安装不是一种选择，因为在成员服务器上运行的应用程序严重依赖 AD 用户 SID。

因此引入了第二个 DC，SERVER3，并且域/AD/DNS/PDC/fsmo 从 SERVER2 复制到 SERVER3。在 SERVER3 上执行元数据清理，以消除对 SERVER2 的任何旧引用。SERVER2 现已永久脱机。

已经配置了一个全新的SERVER2 Essentials Edition，它有自己的域/AD/DNS/PDC/fsmo。两个域的显示名称相同，但底层的AD当然不同。

如何使新的 SERVER2 成为 SERVER3 的 BDC，将所有内容从 SERVER3 复制到新的 SERVER2，然后将新的 SERVER2 提升为 PDC？

我得到了一些专家的帮助才能做到这一点，但不幸的是，这项技术已被取消。我现在是我自己的中期项目。

请指教。

- 编辑 -

我找到了这个指导，但它似乎没有考虑到我在不同的现有域上有两个 PDC。

我有两个正在使用流复制的数据库，并且似乎处于这种状态

postgres 16319  0.0  0.5 137949952 3077260 ?   Ss   Aug22   0:11 /usr/pgsql-12/bin/postmaster -D /var/lib/pgsql/12/data/
postgres 16321  0.0  0.0 249564  2080 ?        Ss   Aug22   0:00  \_ postgres: logger
postgres 16322  7.3  5.2 137950296 27899272 ?  Ss   Aug22 9031:16  \_ postgres: startup   recovering 0000000100003EA70000002C
postgres 16323  0.8  5.2 137950152 27549964 ?  Ss   Aug22 1001:55  \_ postgres: checkpointer
postgres 16324  0.0  0.1 137949928 1050960 ?   Ss   Aug22   1:40  \_ postgres: background writer
postgres 16338  0.0  0.0 251960  2328 ?        Ss   Aug22  57:32  \_ postgres: stats collector
postgres 16339 10.6  0.0 137961464 5116 ?      Ss   Aug22 13123:06  \_ postgres: walreceiver   streaming 3EA7/2C5A24F0

我通常只在数据库处于不良状态时才注意到“正在恢复”。当我对得到的副本运行查询时

ERROR:  canceling statement due to conflict with recovery

我注意到“流式传输 3EA7/2C5A24F0”并且恢复正在增加。

SELECT * FROM pg_stat_wal_receiver似乎也在增加。

我只是想确保我的数据库没有问题，它只是recovery用作复制机制的一部分。

我已经在单独的 AWS EC2 实例上成功设置了 MySQL 主从情况。从站正在运行并成功复制主站。

到目前为止，一切都很好。

现在我希望能够查询从属设备（用于分析等），但我找不到能够将查询从主设备发送到从设备的正确配置。

我得到的错误（取决于我的 AWS 安全配置文件设置）是“连接被拒绝”或“连接超时”

在从属服务器上，我有一个 EC2 安全组允许主 IP 块用于连接到端口 3306，并且我在主服务器的连接配置中使用了从属服务器的 IP 地址。

当我尝试从主服务器查询从服务器时，导致“连接被拒绝”错误。

在主服务器上，我运行“显示完整进程列表”并看到从属主机是 AWS EC2 主机名，而不是 IP，并且端口 44508 被添加到最后，所以我将主服务器上的连接信息更改为使用从属主机名称而不是 IP 地址，以及从站上的安全组设置以允许来自端口 44508 而不是 3306 上的主站的流量。

这导致了“连接超时”错误。

我尝试了从属安全组中的 IP/主机名/端口的组合，但只是得到了这两个错误之一，任意组合。

任何人都可以提供有关如何配置事物的提示，以便我可以从该主计算机上运行（只读）查询，并将结果返回给主计算机？TIA。

两个系统的设置相同，除了 master 也在运行 Codeigniter4，这是我设置连接配置的地方：

Ubuntu 20.04.3 LTS 和 MySQL 8.0.26-0

我有 2 台 OpenLDAP 服务器，激活了复制，一切正常。几天前，“副本”帐户的密码已过期。从那以后，我无法再次进行复制。我尝试更改密码，删除/重新创建帐户，但未成功。

我注意到一件奇怪的事情，我使用一个软件来读取我的 LDAP 数据，当我更改“副本”帐户的密码时，我的 2 台服务器上的密码不同。（见截图）

replica_passwords_screenshot

有任何想法吗 ？

提前致谢 ！

编辑 ：

slapd.log 显示这两个错误（或者） ldap_sasl_bind_s failed (49)或ldap_sasl_bind_s failed (-1)

编辑2：

ldapsearch 从副本到主要作品

从主到副本的 ldapsearch 抛出此错误：ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

为了在 TrueNAS 12 中使用新的加密方法，我通过复制任务将所有数据从传统的加密 FreeNAS 池复制到新格式化的池中。

复制后，目标池上似乎几乎缺少一个 GiB：

复制后的源池：已使用 8.06 TiB，可用 733.91 GiB

复制后的目标池：已使用 7.24 TiB，可用 1.56 TiB

对于复制，我使用了这些设置（基本模式）：

• 源/目标“在这个系统上”
• 未选中“递归”和“复制自定义快照”（因为我没有使用快照）
• 未选中“加密”
• 复制计划：运行一次
• 未选中“将目标数据集设为只读”
• 目标快照生命周期：与源相同

要找出缺少的内容 adiff将花费很长时间。

我试过rsync -avun --delete $TARGET $SOURCE | grep "^deleting "了，但没有输出。

我还能做些什么来在合理的时间内检查目标上丢失的文件？是否有一些与 ZFS 相关的东西可能会占用空间并且没有被复制任务复制？那会是什么？

在keepalived中启动虚拟IP之前是否可以配置延迟？

背景：我有多个主/主 MySQL 设置。一次只使用一个Master。Keepalived 用于用于 mysql 流量的 VIP。当 VIP 切换到另一个 master 时，应该有 5 秒的延迟，VIP 才会再次出现。确保对方有足够的时间完成最后的复制流量。

我有大量的 Azure 存储帐户。我想阻止我的任何用户将数据复制到订阅之外的存储帐户，例如，他们可以复制到同一环境的另一个区域，但不能复制到不同的帐户。有没有明确的方法可以做到这一点？

我最近研究了 Active Directory 中的复制概念。我的疑问是，哪个启动复制？

例如，我有 DC-1 和 DC-2 服务器。我在 DC-1 服务器中将用户对象的名称属性从“Sam”更新为“John” 。我在一些网站上研究过，他们告诉 DC-2 识别 DC-1 中对象的更新，然后请求从 DC-1 服务器获取更新。如果这是实际的工作流程，我的问题是，DC-2 如何识别 DC-1 中的更新。如果不是这样，DC-1 服务器会向 DC-2 服务器发送更新发生在 DC-1 服务器中的通知吗？

如果有人知道工作流程，请发布您的答案。

谢谢，
Sathishkumar T.

我有 2 个 MySQL 服务器：
主服务器：mysql 版本 5.7.14
从服务器：Docker 容器中的 mysql 版本 5.7.14（来自官方 docker hub）。
GTID 复制。

我有两个问题：

1. Binlogs 增长非常快。我设置了 2 天限制轮换，但这无济于事 - 每天 binlog 文件夹至少增加两次（第一天 25Gb，第二天 50，第三天 80 等）。
2. 从服务器“落后于主服务器的秒数”增加。

本地网络中的服务器 (100 mbit/s)，SSD 磁盘，数据库大小接近 40Gb。
我使用 Percona Xtrabackup 为 slave 克隆 db。

也许服务器的配置不正确&我需要修复一些东西？

这是大师 my.cnf 文件：

[client]
port            = 3306
socket          = /var/run/mysqld/mysqld.sock

[mysqld_safe]
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
nice            = 0

[mysqld]
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
lc-messages-dir = /usr/share/mysql
explicit_defaults_for_timestamp

max_allowed_packet = 256M

log-error       = /var/log/mysql/error.log

symbolic-links=0

!includedir /etc/mysql/conf.d/

innodb_buffer_pool_size=15000M
innodb_buffer_pool_instances=1
sql_mode = ''

slow_query_log = 1
slow_query_log_file     = '/var/log/mysql/slow.log'
long_query_time = 1
log_queries_not_using_indexes = 0

#skip-grant-tables

default_week_format = 1

skip-name-resolve
sort_buffer_size=4M
join_buffer_size=4M
innodb_sort_buffer_size=4M
tmp_table_size=5000M
max_heap_table_size=5000M

[mysqld]
server-id = 1
binlog-format = row
gtid_mode=ON
enforce-gtid-consistency=ON
log-slave-updates
log_bin = /var/log/mysql/mysql-bin.log
performance_schema_max_digest_length = 8192
max_digest_length = 8192
max_binlog_size= 1G
expire_logs_days = 2
binlog-ignore-db=check_passport
replicate-ignore-db=check_passport

sync_binlog = 1
innodb_flush_log_at_trx_commit = 1

key_buffer_size             = 16M
innodb_flush_method         = O_DIRECT
max_connections             = 200

#innodb_temp_data_file_path=ibtmp1:12M:autoextend:max:5G

这是从服务器的my.cnf

[client]
port                        = 3306
socket                      = /var/run/mysqld/mysqld.sock

[mysqld_safe]
socket                      = /var/run/mysqld/mysqld.sock
nice                        = 0

[mysqld]
sql_mode                    = ""
character_set_server        = utf8
collation_server            = utf8_general_ci
user                        = mysql
pid-file                    = /var/run/mysqld/mysqld.pid
socket                      = /var/run/mysqld/mysqld.sock
port                        = 3306
basedir                     = /usr
datadir                     = /var/lib/mysql
tmpdir                      = /tmp
language                    = /usr/share/mysql/english
old_passwords               = 0
bind-address                = 127.0.0.1
skip-host-cache
skip-name-resolve

skip-external-locking

# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

max_allowed_packet          = 256M
#key_buffer_size             = 16M
innodb_buffer_pool_size     = 2048M
innodb_log_file_size        = 256M
innodb_file_per_table       = 1
innodb_flush_method         = O_DIRECT
innodb_flush_log_at_trx_commit  = 1

max_connections             = 136

query_cache_size            = 0

slow_query_log              = /var/log/mysql/mysql-slow.log
long_query_time             = 1

expire_logs_days            = 2
max_binlog_size             = 1G

[mysqldump]
quick
quote-names
max_allowed_packet          = 16M


[mysqld]
server-id = 2
binlog-format = row
gtid_mode=ON
enforce-gtid-consistency=ON

relay-log = /var/log/mysql/mysql-relay-bin.log

log_bin = /var/log/mysql/mysql-bin.log

skip_slave_start

log_slave_updates = 0
read_only = ON

innodb_file_per_table = ON
#innodb_buffer_pool_size = 3G
innodb_flush_method         = O_DIRECT
innodb_flush_log_at_trx_commit  = 1

max_binlog_size = 1G

#max_relay_log_size = 1G
#relay_log_space_limit = 20G
relay_log_recovery = ON

expire_logs_days = 2

#slave-parallel-workers = 0

binlog-ignore-db=check_passport
replicate-ignore-db=check_passport

replicate-ignore-table=gfk.application_insurance
replicate-ignore-table=gfk.archive_client_building
replicate-ignore-table=gfk.comments_passwords
replicate-ignore-table=gfk.date_interval

SHOW SLAVE STATUS\G的输出

*************************** 1. row ***************************
               Slave_IO_State: Waiting for master to send event
                  Master_Host: 192.168.0.4
                  Master_User: slave_user
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: mysql-bin.004720
          Read_Master_Log_Pos: 518759418
               Relay_Log_File: mysql-relay-bin.000188
                Relay_Log_Pos: 213202356
        Relay_Master_Log_File: mysql-bin.004703
             Slave_IO_Running: Yes
            Slave_SQL_Running: Yes
              Replicate_Do_DB: 
          Replicate_Ignore_DB: check_passport
           Replicate_Do_Table: 
       Replicate_Ignore_Table: gfk.application_insurance,gfk.date_interval,gfk.archive_client_building,gfk.comments_passwords
      Replicate_Wild_Do_Table: 
  Replicate_Wild_Ignore_Table: 
                   Last_Errno: 0
                   Last_Error: 
                 Skip_Counter: 0
          Exec_Master_Log_Pos: 213202143
              Relay_Log_Space: 18773097825
              Until_Condition: None
               Until_Log_File: 
                Until_Log_Pos: 0
           Master_SSL_Allowed: Yes
           Master_SSL_CA_File: /var/lib/master_cert/ca.pem
           Master_SSL_CA_Path: 
              Master_SSL_Cert: /var/lib/master_cert/client-cert.pem
            Master_SSL_Cipher: 
               Master_SSL_Key: /var/lib/master_cert/client-key.pem
        Seconds_Behind_Master: 14488
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 0
                Last_IO_Error: 
               Last_SQL_Errno: 0
               Last_SQL_Error: 
  Replicate_Ignore_Server_Ids: 
             Master_Server_Id: 1
                  Master_UUID: 8ab33cfb-bb00-11e6-84cd-fa163eb352dd
             Master_Info_File: /var/lib/mysql/master.info
                    SQL_Delay: 0
          SQL_Remaining_Delay: NULL
      Slave_SQL_Running_State: System lock
           Master_Retry_Count: 86400
                  Master_Bind: 
      Last_IO_Error_Timestamp: 
     Last_SQL_Error_Timestamp: 
               Master_SSL_Crl: 
           Master_SSL_Crlpath: 
           Retrieved_Gtid_Set: 8ab33cfb-bb00-11e6-84cd-fa163eb352dd:62276836-70424802
            Executed_Gtid_Set: 8ab33cfb-bb00-11e6-84cd-fa163eb352dd:1-67413143
                Auto_Position: 1
         Replicate_Rewrite_DB: 
                 Channel_Name: 
           Master_TLS_Version: