Search This Blog

Monday, July 11, 2011

Đồng bộ dữ liệu trên 2 Database Server sử dụng MySQL Server

Trong bài viết trước, mình có trình bày các Đồng bộ hóa dữ liệu trên 2 Database Server dùng SQL Server 2008. Trong bài viết này, mình sẽ tiếp tục trình bày các để đồng bộ dữ liệu giữa 2 Database Server sử dụng MySQL Server (MySQL Replication), thực hiện trên hệ điều hành CentOS 5.6
Trong mô hình này. Một Server sẽ đóng vai trò là MASTER, Server kia đóng vai trò là SLAVE.

Yêu cầu 2 Server:
  • Đã cài đặt MySQL
Cấu hình chung:
  • Server 1 có địa chỉ IP là: 192.168.1.131
  • Server 2 có địa chỉ IP là: 192.168.1.137
  • Database trên 2 Server cần đồng bộ có tên: dulieumau
1) Cấu hình MASTER (Server1):

Đánh lệnh để sửa lại nội dung file my.cnf
vi /etc/my.cnf

Đầu tiên bạn cần chắc chắn rằng 2 dòng sau của file my.cnf đã được commnet hoặc được xóa bỏ
#skip-networking
#bind-address = 127.0.0.1


Tiếp đó, trong thẻ [mysqld] thêm vào nội dung sau:
log-bin
binlog-do-db=dulieumau
server-id=1


Trong đó binlog-do-db ta cho biết dữ liệu cần đồng bộ.

 Sau đó ta khởi động lại MySQL. Gõ lệnh:
service mysqld restart

Tiếp theo, đăng nhập vào MySQL trên Server 1 bằng tài khoản root
mysqld -u root -p

 Tạo một user để Server 2 đăng nhập và có thể Replicate
GRANT REPLICATION SLAVE ON *.* TO 'slave'@'%' IDENTIFIED BY '123456';

 Trong dòng lệnh trên thì Username là slave và mật khẩu là 123456

Để đảm bảo tính nhất quán dữ liệu giữa 2 database trên Server1 và Server2. Ta tiến hành ngưng các tác động làm thay đổi cơ sở dữ liệu.
FLUSH TABLES WITH READ LOCK;

Tiếp tục, Xem file log của cơ sỡ dữ liệu "dulieumau" hiện tại để slave biết bắt đầu replicate tại thời điểm nào.
SHOW MASTER STATUS;
Ví dụ ở đây ta có kết quả như hình dưới đây.

 Chúng ta cần lưu lại 2 tham số của cột File và Position để cấu hình cho SLAVE.

2) Cấu hình SLAVE (Server 2):

Chú ý: Nếu như trước khi bạn thiết lập Replication này mà database cần Replicate của bạn đã có sẵn dữ liệu trên Server 1 thì bạn cần sao chép database này sang Server 2!
Bạn có thể thực hiện việc này bằng cách sao lưu và backup bằng tay từ server 1 sang server 2 hoặc có thể đánh lệnh sau trong server 2
LOAD DATA FROM MASTER;
==> Đảm bảo trước khi cấu hình đồng bộ hóa thì database ở 2 server là giống nhau!

Trên SLAVE  mở và thêm đoạn sau vào nội dung file my.cnf
server-id=2
master-host=192.168.1.155
master-user=slave1
master-password=123456
master-port=3306
master-connect-retry=60
replicate-do-db= dulieumau

 Trong đó:
master-host= IP hoặc domain của MASTER
master-user= Tài khoản để SLAVE đăng nhập vào MASTER được tạo ở bước trên
master-password= là mật khẩu của User đó

Sau đó khởi động lại MySQL
service mysqld restart

Đăng nhập vào MySQL bằng quyền root
mysql -u root -p

Nếu Server 2 hiện đang là 1 SLAVE đang hoạt động thì ta tạm dừng nó lại
SLAVE STOP;

Cấu hình những thông tin cần thiết để SLAVE giao tiếp được với MASTER:
CHANGE MASTER TO
-> MASTER_HOST='192.168.1.155',
-> MASTER_USER='slave1',
-> MASTER_PASSWORD='123456',
-> MASTER_LOG_FILE='mysqld-bin.000001',
-> MASTER_LOG_POS=98;

với MASTER_LOG_FILE và MASTER_LOG_POS là hai tham số có giá trị được ta lưu lại ở bước phía trên!

Khởi động lại SLAVE:
SLAVE START;

 Giải phóng các Tables trên MASTER (Server 1).
UNLOCK TABLES;

 3) Testing:
Khi ta tiến hành thay đổi dữ liệu trên dulieumau ở Server 1 thì dulieumau trên Server 2 cũng thay đổi theo y như vậy! ==> Thành công!

 * Một số lệnh để xem logs và kiểm tra hoạt động trên MASTER và SLAVE:
-------- MASTER:
mysql> SHOW GRANTS FOR repl;
mysql> SHOW MASTER LOGS \G
mysql> SHOW BINARY LOGS;
mysql> SHOW MASTER STATUS;
mysql> RESET MASTER ---> ( CAUTON !!! )
-------- SLAVE:
mysql> SHOW SLAVE STATUS;
mysql> STOP SLAVE;
mysql> START SLAVE;
mysql> RESET SLAVE;

4) MySQL Replication theo 2 chiều:
Các bước cấu hình mình đã trình bày ở trên sẽ giúp đồng bộ dữ liệu mỗi khi Database trên Server 1 được thay đổi. Tuy nhiên nếu dữ liệu ở trên Server 2 thay đổi thì Server 1 không có được những thay đổi này! Đó là replication một chiều (MASTER --> SLAVE)
Để có thể replication chiều (MASTER <--> MASTER) ta tiến hành cấu hình 2 mô hình MASTER-SLAVE replication lồng vào nhau:
Bước 1: Server 1 là MASTER, server 2 là SLAVE
Bước 2: Server 1 là SLAVE, server 2 là MASTER

2 bước này cấu hình hoàn toàn tương tự như mình đã trình bày ở bên trên!

Ngô Duy Khánh (Kenhgiaiphap.Vn)

Cài đặt và cấu hình hoàn chỉnh MySQL Database 5.5.10 và phpMyAdmin 2.11.11 trên CentOS 5.5 và Red Hat (RHEL) 5.5/6.

I – Cài đặt và cấu hình MySql 5.5.10

MySQL là hệ thống quản lý các database có liến kết với nhau ( database management system ), nó như là một máy chủ cho phép nhiều user kết nối tới các database. Bài này sẽ hướng dẫn cách cài hoặc upgrade MySQL Community Server lên phiên bản mới nhất là 5.5.10 trên CentOS 5.5 và Red Hat (RHEL) 5.5/6.

Lưu ý: Nếu bạn upgrade MySQL thì hãy backup lại databse và cấu hình. Sau đó, chạy lệnh mysql_upgrade

1. Chuyển sang tài khoản root

sudo  -i

2. Cài đặt Remi repository

Cài đặt Epel repo phụ thuộc của Remi
 Cài đặt repo Remi
 3. Xem những phiên bản MySql sẽ được cài đặt
 4. Cập nhật và cài đặt MySql 5.5.10
 5. Cấu hình

/etc/rc.d/init.d/mysqld start     

# khởi động mysql

chkconfig mysqld on    
     
# cho phép mysql hoạt động cùng hệ thống

mysql -u root             

# đăng nhập vào mysql với user root
 mysql  -u  root  -p   
                   
# kết nối vào mysql với pass vừa set cho root

update user set password=PASSWORD("testpass") where User='root';  
 
# lệnh cập nhật pass cho user root

show databases;

# xem bảng cơ sở dữ liệu

Tạo cơ sở dữ liệu , tạo user mysql và bật chức năng cho user kết nối từ xa đến cơ sở dữ liệu của MySql
 Mở port 3306 trên iptables Firewall

Edit /etc/sysconfig/iptables file:

vi /etc/sysconfig/iptables

Thêm dòng này vào cuối file cấu hình:

-A  RH-Firewall-1-INPUT  -m  state  --state  NEW  -m  tcp  -p  tcp  --dport  3306  -j  ACCEPT

Restart iptables Firewall

service iptables restart

6. kiểm tra từ client kết nối từ xa đến cơ sở dữ liệu

Từ máy hệ thống từ xa hoặc trên máy của bạn gõ lệnh sau:
 -u kenhgiaiphap: kenhgiaiphap2 là tên truy cập vào MySQL

-h IP or hostname: 192.168.0.28 là địa chỉ IP máy chủ MySQL hoặc hostname (FQDN)

-p : Hỏi mật khẩu

II – Cài đặt và cấu hình phpMyAdmin 2.11.11

PhPMyAdmin là phần mềm miễn phí được viết trên nền PHP để quản lý MySQL thông qua WWW. phpMyAdmin hỗ trợ rất nhiều tính năng của MySQL. Tính năng thường được dùng nhiều nhất là quản lý databases, tables, fields, relations, indexes, users, permissions… thông qua giao diện người dùng trong khi vẫn có thể thực thi các SQL statement.

Kể từ phiên bản 3.0.0, phpMyAdmin đã kết hợp với GoPHP5 và không còn tương thích với những phiên bản PHP và MySQL cũ; từ phiên bản 3 trở đi yêu cầu sử dụng PHP 5.2 và MySQL 5.

1. Cài đặt

yum  –y  install  phpmyadmin  php-mysql  php-mcrypt

2. Cấu hình

vi /usr/share/phpMyAdmin/config.inc.php
 vi /etc/httpd/conf.d/phpMyAdmin.conf
 service httpd restart

3. Test

Kết nối đến http://<ip hoặc hostname của máy php>/<tên alias>/ vào web browser, sau đó đăng nhập bằng user và pass của MySql
 Mọi thắc mắc xin gửi về email support@kenhgiaiphap.vn

Hoàng Lâm (từ kenhgiaiphap.vn)

Chứng thực tập trung Linux và Windows qua OpenLDAP

1- Cài và cấu hình OpenLDAP

[root@kenhgiaiphap_vn ~]# yum –y unstall openldap-servers openldap-client
Tạo password cho Ldap admin
 [root@kenhgiaiphap_vn ~]# vi /etc/openldap/slapd.conf
# Dòng 86: chỉ định suffix
suffix "dc=kenhgiaiphap,dc=vn"

# Dòng 87: chỉ định admin suffix

rootdn "cn=Manager,dc=kenhgiaiphap,dc=vn"

# Dòng 93: copy password ở trên vào

rootpw   {MD5}4QrcOUm6Wau+VuBX8g+IPg==

# Thêm đoạn sau vào cuối

access to attrs=userPassword
    by self write
    by dn="cn=Manager,dc=kenhgiaiphap,dc=vn" write
    by anonymous auth
    by * none
access to *
    by dn="cn=Manager,dc=kenhgiaiphap,dc=vn" write
    by self write
    by * read


  - Thêm thông tin

[root@kenhgiaiphap_vn ~]#  cd /usr/share/openldap/migration
[root@kenhgiaiphap_vn migration]# vi migrate_common.ph


# Dòng 71: chỉ định domain name
$DEFAULT_MAIL_DOMAIN = "kenhgiaiphap.vn";

# Dòng 74: chỉ định suffix

$DEFAULT_BASE = "dc=kenhgiaiphap,dc=vn";

[root@kenhgiaiphap_vn migration]# ./migrate_base.pl > base.ldif

[root@kenhgiaiphap_vn migration]# vi base.ldif

# Chỉ giữ lại những cái bạn cần

dn: dc=kenhgiaiphap,dc=vn
dc: server
objectClass: top
objectClass: domain

dn: ou=Hosts,dc= kenhgiaiphap,dc=vn

ou: Hosts
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc= kenhgiaiphap,dc=vn

ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc= kenhgiaiphap,dc=vn

ou: Group
objectClass: top
objectClass: organizationalUnit


[root@kenhgiaiphap_vn migration]# ldapadd -x -W -D "cn=Manager,dc=server,dc=world" -f base.ldif

-Thêm User và Group vào LDAP server

[root@kenhgiaiphap_vn migration]# grep "x:[5-9][0-9][0-9]" /etc/passwd > passwd
[root@kenhgiaiphap_vn migration]# grep "x:[5-9][0-9][0-9]" /etc/group > group
[root@kenhgiaiphap_vn migration]# ./migrate_passwd.pl passwd > passwd.ldif
[root@kenhgiaiphap_vn migration]# ./migrate_group.pl group > group.ldif
[root@kenhgiaiphap_vn migration]# ldapadd -x -W -D "cn=Manager,dc= kenhgiaiphap,dc=vn" -f passwd.ldif
[root@kenhgiaiphap_vn migration]# ldapadd -x -W -D "cn=Manager,dc= kenhgiaiphap,dc=vn" -f group.ldif

2-Cài và cấu hình Samba PDC

[root@kenhgiaiphap_vn ~]# yum –y install samba
[root@kenhgiaiphap_vn ~]# cp /usr/share/doc/samba-0-9-6/LDAP/samba.schema /etc/openldap/schema/
[root@kenhgiaiphap_vn ~]# vi /etc/openldap/slapd.conf


include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

# Thêm

include /etc/openldap/schema/samba.schema

# Thêm

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
    by self write
    by dn="cn=Manager,dc=server,dc=world" write
    by anonymous auth
    by * none

[root@kenhgiaiphap_vn ~]# service ldap restart

- Cài smbldap-tools


[root@kenhgiaiphap_vn ~]# yum --enablerepo=epel -y install smbldap-tools
[root@kenhgiaiphap_vn ~]# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
[root@kenhgiaiphap_vn ~]# cp /usr/share/doc/smbldap-tools-0-9-6/smb.conf /etc/samba/smb.conf
[root@kenhgiaiphap_vn ~]# vi /etc/samba/smb.conf

# Dòng 3: đổi workgroup
workgroup = kenhgiaiphapvn

# Dòng 22:

ldap passwd sync = yes

# Dòng 33,34: đổi

Dos charset = CP932
Unix charset = UTF-8

# Dòng 48: đổi LDAP admin DN

passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=Manager,
dc=kenhgiaiphap,dc=vn

# Dòng 50: đổi LDAP suffix

ldap suffix = dc=kenhgiaiphap,dc=vn
ldap group suffix = ou=Group
ldap user suffix = ou=People

# Dòng 60: bỏ dấu #

delete group script = /usr/sbin/smbldap-groupdel "%g"

# Dòng 64: thêm

set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
admin users = admin

[root@kenhgiaiphap_vn ~]# mkdir /home/netlogon
[root@kenhgiaiphap_vn ~]# service smb restart
[root@kenhgiaiphap_vn ~]# smbpasswd –W        # Tạo password cho admin LDAP
[root@kenhgiaiphap_vn ~]# /usr/share/doc/smbldap-tools-0-9-6/configure.pl
[root@kenhgiaiphap_vn ~]# smbldap-populate

- Tạo user admin được chỉ định trong smb.conf

[root@kenhgiaiphap_vn ~]# smbldap-useradd –am admin –G “Domain Admins”
[root@kenhgiaiphap_vn ~]# smbldap-passwd admin

3-Join Linux client vào Samba PDC

Trên máy client: yum –y install samba
[root@kenhgiaiphap_vn ~]# vi /etc/samba/smb.conf

Workgroup = kenhgiaiphapvn
Security = domain
Domain master = yes
Domain logons = yes

[root@kenhgiaiphap_vn ~]# service smb start
[root@kenhgiaiphap_vn ~]# setup


 [root@kenhgiaiphap_vn ~]# net join –W kenhgiaiphapvn –U admin
kenhgiaiphapvn là Workgroup
admin là username

4-Join Windows client vào Samba PDC

Nguon kenhgiaiphap.vn 

Hướng dẫn cài đặt Zimbra Mail Server

Trong bài giới thiệu này, Kênh Giải Pháp sẽ hướng dẫn các bạn cách thức cài đặt phiên bản mới nhất Zimbra 7.0 trên CentOS 5.5 và cấu hình Zimbra làm việc như là một mail server dành cho doanh nghiệp.
1. Chuẩn bị

Bước 1: Cập nhật hệ thống, tắt sendmail và hệ thống bảo mật
   
    yum update
    /etc/init.d/sendmail stop
    chkconfig sendmail off
    chkcon    fig iptables off


Bước 2: cài đặt những gói cần thiết

    yum install sysstat gmp libidn libstdc++ sqlite

Bước 3: Cấu hình hostname và DNS

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
192.168.137.2   mail.kenhgiaiphap.vn       mail
::1             localhost6.localdomain6 localhost6


Ngoài Zimbra Server, chúng ta còn sử dụng server như là một DNS Server.

+ Tạo file /var/named/chroot/var/named/kenhgiaiphap.vn

;
;       Addresses and other host information.
;
@       IN      SOA     kenhgiaiphap.vn. hostmaster.kenhgiaiphap.vn. (
                               2011030801      ; Serial
                               43200      ; Refresh
                               3600       ; Retry
                               3600000    ; Expire
                               2592000 )  ; Minimum

;       Define the nameservers and the mail servers

               IN      NS      ns.kenhgiaiphap.vn.
               IN      A       192.168.137.2
               IN      MX      10 mail.kenhgiaiphap.vn.

mail            IN      A       192.168.137.2
ns              IN      A       192.168.137.2

+ Tạo file /var/named/chroot/etc/named.conf

options {
       directory "/var/named";
       dump-file "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
forwarders { 8.8.8.8; };
};
include "/etc/rndc.key";
// We are the master server for mydomain.com

zone "kenhgiaiphap.vn" {
    type master;
    file "kenhgiaiphap.vn";
};
Bước 4: Khởi động DNS và kiểm tra

    /etc/init.d/named start
    chkconfig named on

    nslookup mail.kenhgiaiphap.vn
    Server:        10.10.10.20
    Address:    10.10.10.20#53


2. Cài đặt Zimbra

Sau khi tải phiên bản cài đặt Zimbra Collaboration Suite từ trang chủ về thì bắt đầu giải nén và cài đặt.

tar zxf zcs-7.1.0_GA_3140.RHEL5.20110329150824.tgz
cd zcs-7.1.0_GA_3140.RHEL5.20110329150824.tgz
./install.sh --platform-override


Quá trình được cài đặt theo mặc định. Sau khi cấu hình xong thì tiến hành đặt password cho Admin.

Main menu

   1) Common Configuration:
   2) zimbra-ldap:                             Enabled
   3) zimbra-store:                            Enabled
        +Create Admin User:                    yes
        +Admin user to create:                 admin@kenhgiaiphap.vn
******* +Admin Password                        UNSET


Quá trình cài đặt hòan tất. Zimbra Server sẵn sàng đưa vào sử dụng. Kiểm tra bằng các vào giao diện web và gõ địa chỉ ip hoặc tên miền với cổng 7071.

Finish

Nguon Internet.

Triển khai hoàn chỉnh mô hình thực tế OpenVPN Client – to - Site trên Centos

Giải pháp mạng riêng ảo sử dụng mã nguồn mở OpenVPN cho phép các nhân viên thường đi công tác xa có thể ngồi bất kì nơi đâu có kết nối internet đều có thể truy cập vào các ứng dụng, dịch vụ của hệ thống mạng nội bộ trong công ty 1 cách an toàn và đảm bảo tính toàn vẹn của dữ liệu và thông tin người dùng. Với những tính năng ưu việt OpenVPN hỗ trợ cho người quản trị dễ dàng kiểm soát được những kết nối bất kì đâu. Ngoài ra còn hỗ trợ admin kịp thời can thiệp và ngăn chặn những luồng thông tin không đáng tin cậy truy cập vào những nơi nhạy cảm của công ty.

OpenVPN hoạt động tại tầng 2 hoặc tầng 3 của mô hình OSI, phần mở rộng về bảo mật mạng của nó sử dụng chuẩn giao thức SSL/TLS,hỗ trợ các phương thức xác thực client linh hoạt dựa trên các chứng chỉ, thẻ thông minh, tên người dùng các thông tin mật khẩu đều được mã hóa giữa các máy chủ.

Trong mô hình này tôi dựng 1 máy OpenVPN server vừa đóng vai trò là 1 gateway ra mạng khác vừa cho các client bên ngoài remote access vào hệ thống mạng nội bộ và cụ thể ở đây là tôi dựng 1 máy samba chạy hđh centos.
Mô hình thực tế:
Bước 1: thiết lập IP cho các máy như sau:
Máy Samba

Máy OpenVPN có 2 card mạng

Card lan:
Card wan:
Lưu ý : stop iptable và SE linux

Bước 2: cài đặt OpenVPN

OpenVPN bao gồm 2 gói nhị phân Lzo và openvpn dùng lệnh tar giải nén 2 gói này, muốn cài đặt gói nào thì dùng lệnh cd vào gói đó và thực hiện bộ lệnh sau:

./configure

make

make install

Bước 3: cấu hình OpenVPN

Sau khi cài đặt xong ta tạo 1 thư mục theo đường dẫn như sau

mkdir /etc/openvpn

Copy file cấu hình server.conf từ source cài đặt vào đường dẫn thư mục tạo bên trên

cp /home/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

Chỉnh sữa file cấu hình như sau:

Vi /etc/openvpn/server.conf

 Lưu file cấu hình lại

Bước 4 : Create CA Certificate and key

Copy thư mục easy-rsa vào /etc/openvpn

cp -r /home/openvpn-2.0.9/easy-rsa /etc/openvpn/

cd /etc/openvpn/easy-rsa

mkdir keys

vi var
(thiết lập thông tin)
 . .vars

./clean-all

Tạo CA server

./build-ca

 ca.crt được tạo trong /etc/openvpn/easy-rsa/keys

Create server Certificate and key

./build-key-server kenhgiaiphap
 create Diffie Hellman ( DH )
./build-dh

Create client Certificate and key
 ls keys (xem kết quả)
 Bước 5 : cấu hình lan routing

Vi /etc/sysctl.conf
 Bước 6:  bật OpenVPN

openvpn server.conf
 Trên máy samba start dịch vụ samba lên

service smb start

Trên router ADSL nat port như sau:
 Mở IE gõ vào khung address www.canyouseeme.org để xem ip mặt ngoài của router ADSL

Bước 7: config OpenVPN GUI for client

Cài đặt openvpn-2.0.9-gui tại đây http://openvpn.se/download.html

Tại máy OpenVPN copy những file ca.crt client.crt client.key vào máy client tại đường dẫn này c:\\program\openvpn\config\

Tại máy client vào đường dẫn c:\\program\openvpn\sample-config chép file client.ovpn vào c:\\program\openvpn\config và edit như sau :

Save lại bắt đầu kết nối đến vpn server

Nhấn vào icon của OpenVPN ở góc phải màn hình chọn connect
  Nhập vào pass của client mà lúc ta thiết lập certificate trên server

Connect thành công ta thử ping vào máy samba  xem sao
 Vào run gõ ip của samba xem vào được folder chia sẻ chưa
 Chúc các bạn thành công!
Mọi thắc mắc xin gửi về mail support@kenhgiaiphap.vn

Hoàng Lâm (từ Kenhgiaiphap.vn)