CentOS 7.5에서 MariaDB의 파일 키 플러그인 활성화

tag-icon tag-icon centos centos7 mariadb
CentOS 7.5에서 MariaDB의 파일 키 플러그인 활성화

MariaDB에서 file_key_management를 활성화하려고 합니다.

저는 CentOS 7.5와 MariaDB 15.1에서 작업하고 있습니다.
centos 릴리스는 다음과 같습니다.

CentOS Linux 릴리스 7.5.1804(코어)

MariaDB 버전:

버전 15.1 배포판 5.5.60-MariaDB

다음 명령을 사용하여 키를 준비했습니다.

openssl rand -hex 16 >> /etc/mysql/keys
openssl rand -hex 16 >> /etc/mysql/keys
openssl rand -hex 16 >> /etc/mysql/keys
chown mysql:mysql /etc/mysql/keys
chmod 400 /etc/mysql/keys

etc/mysql/keys그 후 파일을 다음 형식으로 편집했습니다 .

1;key_1  
2;key_2
3;key_3

etc/mysql/keys으로 파일 을 암호화했습니다 openssl enc -aes-256-cbc -md sha1 -k "password" -in /etc/mysql/keys -out /etc/mysql/keys.enc. 마지막으로 my.cnf파일을 다음과 같이 편집했습니다.

[mysqld]
...

# File Key Management
plugin_load_add = file_key_management
file_key_management_filename = /etc/mysql/keys.enc
file_key_management_filekey = FILE:/etc/mysql/.key
file_key_management_encryption_algorithm = aes_cbc

[mysqld_safe]
...

그런 다음 mariadb 서비스를 재부팅하면 다음과 같이 표시됩니다.

Job for mariadb.service failed because the control process exited with error code. See "systemctl status mariadb.service" and "journalctl -xe" for details

이것은 MariaDB 로그입니다:

180826 17:06:19 InnoDB: highest supported file format is Barracuda.
180826 17:06:19  InnoDB: Waiting for the background threads to start
180826 17:06:20 Percona XtraDB (http://www.percona.com) 5.5.59-MariaDB-38.11 started; log sequence number 429373685
180826 17:06:20 [Note] Plugin 'FEEDBACK' is disabled.
180826 17:06:20 [ERROR] Can't open shared library '/usr/lib64/mysql/plugin/file_key_management.so' (errno: 17, cannot open shared object file: No such file or directory)
180826 17:06:20 [ERROR] Couldn't load plugins from 'file_key_management.so'.
180826 17:06:20 server_audit: MariaDB Audit Plugin version 1.4.3 STARTED.
180826 17:06:20 [ERROR] /usr/libexec/mysqld: unknown variable 'file_key_management_filename=/etc/mysql/keys.enc'
180826 17:06:20 [ERROR] Aborting

180826 17:06:20 server_audit: STOPPED
180826 17:06:20  InnoDB: Starting shutdown...
180826 17:06:24  InnoDB: Shutdown completed; log sequence number 429373685
180826 17:06:24 [Note] /usr/libexec/mysqld: Shutdown complete

180826 17:06:24 mysqld_safe mysqld from pid file /var/run/mariadb/mariadb.pid ended

file_key_management.so파일을 다운로드하여 사용하는 방법을 찾을 수 없습니다 . 누군가 내가 해결책을 찾도록 도와줄 수 있나요? 미리 감사드립니다.

답변1

암호화된 데이터MariaDB 10.1 시리즈에 추가되었습니다. 5.5.60에는 이 플러그인을 사용할 수 없습니다.

10.1Centos 7(10.2 및 10.3과 마찬가지로)용 패키지를 사용할 수 있습니다.

관련 정보