CentOS 7.5 で MariaDB のファイル キー プラグインを有効にする

tag-icon tag-icon centos centos7 mariadb
CentOS 7.5 で MariaDB のファイル キー プラグインを有効にする

MariaDB で file_key_management を有効にしようとしています。

私は CentOS 7.5 と MariaDB 15.1 で作業しています。centos
-release は次のとおりです。

CentOS Linux リリース 7.5.1804 (コア)

MariaDB のバージョンは次のとおりです。

バージョン 15.1 ディストリビューション 5.5.60-MariaDB

キーを準備するために次のコマンドを使用しました:

openssl rand -hex 16 >> /etc/mysql/keys
openssl rand -hex 16 >> /etc/mysql/keys
openssl rand -hex 16 >> /etc/mysql/keys
chown mysql:mysql /etc/mysql/keys
chmod 400 /etc/mysql/keys

その後、etc/mysql/keysファイルを次の形式に編集しました。

1;key_1  
2;key_2
3;key_3

etc/mysql/keysファイルを で暗号化しましたopenssl enc -aes-256-cbc -md sha1 -k "password" -in /etc/mysql/keys -out /etc/mysql/keys.enc。最後に、my.cnfファイルを次のように編集しました。

[mysqld]
...

# File Key Management
plugin_load_add = file_key_management
file_key_management_filename = /etc/mysql/keys.enc
file_key_management_filekey = FILE:/etc/mysql/.key
file_key_management_encryption_algorithm = aes_cbc

[mysqld_safe]
...

その後、mariadb サービスを再起動すると、次のメッセージが表示されます。

Job for mariadb.service failed because the control process exited with error code. See "systemctl status mariadb.service" and "journalctl -xe" for details

これは MariaDB ログです:

180826 17:06:19 InnoDB: highest supported file format is Barracuda.
180826 17:06:19  InnoDB: Waiting for the background threads to start
180826 17:06:20 Percona XtraDB (http://www.percona.com) 5.5.59-MariaDB-38.11 started; log sequence number 429373685
180826 17:06:20 [Note] Plugin 'FEEDBACK' is disabled.
180826 17:06:20 [ERROR] Can't open shared library '/usr/lib64/mysql/plugin/file_key_management.so' (errno: 17, cannot open shared object file: No such file or directory)
180826 17:06:20 [ERROR] Couldn't load plugins from 'file_key_management.so'.
180826 17:06:20 server_audit: MariaDB Audit Plugin version 1.4.3 STARTED.
180826 17:06:20 [ERROR] /usr/libexec/mysqld: unknown variable 'file_key_management_filename=/etc/mysql/keys.enc'
180826 17:06:20 [ERROR] Aborting

180826 17:06:20 server_audit: STOPPED
180826 17:06:20  InnoDB: Starting shutdown...
180826 17:06:24  InnoDB: Shutdown completed; log sequence number 429373685
180826 17:06:24 [Note] /usr/libexec/mysqld: Shutdown complete

180826 17:06:24 mysqld_safe mysqld from pid file /var/run/mariadb/mariadb.pid ended

ファイルをダウンロードして使用する方法が見つかりませんfile_key_management.so。どなたか解決策を見つけるのを手伝っていただけますか? よろしくお願いします。

答え1

暗号化されたデータMariaDB の 10.1 シリーズで追加されました。5.5.60 をお使いのため、このプラグインは利用できません。

10.1パッケージは Centos 7 (10.2 および 10.3 も同様) で利用できます。

関連情報