Habilite o plugin de chave de arquivo do MariaDB no CentOS 7.5

tag-icon tag-icon centos centos7 mariadb
Habilite o plugin de chave de arquivo do MariaDB no CentOS 7.5

Estou tentando habilitar o file_key_management no MariaDB.

Estou trabalhando no CentOS 7.5 e MariaDB 15.1.
Aqui está o lançamento do centos:

CentOS Linux versão 7.5.1804 (núcleo)

E a versão MariaDB:

Ver 15.1 Distribuição 5.5.60-MariaDB

Eu usei estes comandos para preparar as chaves:

openssl rand -hex 16 >> /etc/mysql/keys
openssl rand -hex 16 >> /etc/mysql/keys
openssl rand -hex 16 >> /etc/mysql/keys
chown mysql:mysql /etc/mysql/keys
chmod 400 /etc/mysql/keys

Depois disso, editei o etc/mysql/keysarquivo para ficar no formato:

1;key_1  
2;key_2
3;key_3

Criptografei o etc/mysql/keysarquivo com openssl enc -aes-256-cbc -md sha1 -k "password" -in /etc/mysql/keys -out /etc/mysql/keys.enc. Por último, editei meu my.cnfarquivo para ficar assim:

[mysqld]
...

# File Key Management
plugin_load_add = file_key_management
file_key_management_filename = /etc/mysql/keys.enc
file_key_management_filekey = FILE:/etc/mysql/.key
file_key_management_encryption_algorithm = aes_cbc

[mysqld_safe]
...

Depois de tudo isso, quando reinicio o serviço mariadb, aparece o seguinte:

Job for mariadb.service failed because the control process exited with error code. See "systemctl status mariadb.service" and "journalctl -xe" for details

Este é o log do MariaDB:

180826 17:06:19 InnoDB: highest supported file format is Barracuda.
180826 17:06:19  InnoDB: Waiting for the background threads to start
180826 17:06:20 Percona XtraDB (http://www.percona.com) 5.5.59-MariaDB-38.11 started; log sequence number 429373685
180826 17:06:20 [Note] Plugin 'FEEDBACK' is disabled.
180826 17:06:20 [ERROR] Can't open shared library '/usr/lib64/mysql/plugin/file_key_management.so' (errno: 17, cannot open shared object file: No such file or directory)
180826 17:06:20 [ERROR] Couldn't load plugins from 'file_key_management.so'.
180826 17:06:20 server_audit: MariaDB Audit Plugin version 1.4.3 STARTED.
180826 17:06:20 [ERROR] /usr/libexec/mysqld: unknown variable 'file_key_management_filename=/etc/mysql/keys.enc'
180826 17:06:20 [ERROR] Aborting

180826 17:06:20 server_audit: STOPPED
180826 17:06:20  InnoDB: Starting shutdown...
180826 17:06:24  InnoDB: Shutdown completed; log sequence number 429373685
180826 17:06:24 [Note] /usr/libexec/mysqld: Shutdown complete

180826 17:06:24 mysqld_safe mysqld from pid file /var/run/mariadb/mariadb.pid ended

Não consigo encontrar como baixar o file_key_management.soarquivo para usá-lo. Alguém pode me ajudar a encontrar alguma solução? Desde já, obrigado.

Responder1

Dados criptografadosfoi adicionado na série 10.1 do MariaDB. Como você tem o 5.5.60, este plugin não está disponível.

A10.1pacotes estão disponíveis para Centos 7 (assim como 10.2 e 10.3).

informação relacionada