רוטר - שועלי הסיסטם, אשמח לעזרתכם- התחברות מאובטחת לDB על שרת חיצוני

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"שועלי הסיסטם, אשמח לעזרתכם- התחברות מאובטחת לDB על שרת חיצוני"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #22308	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 22308

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק

18:21 04.03.19

שועלי הסיסטם, אשמח לעזרתכם- התחברות מאובטחת לDB על שרת חיצוני

יש לי אפליקציה עובדת על שרת א' יש עליה שרת mysql לוקאלי שאיתו היא עובדת.
אני צריך ש2 טבלאות מאותו שרת (שנוצרות מחדש אוטומטית כל 20 דק') יסונכרנו לשרת ב' שעליו יש אפליקציה חדשה שצריכה לקבל רק את 2 הטבלאות האלה (מתוך DB גדול מאד).
- התלבטתי על הדרך הנכונה לעשות את זה. לבסוף החלטתי לפתוח את שרת ב' לחיבור חיצוני משרת א' בלבד (הוגדר בפיירוול, עד כאן הכל טוב) ולהוסיף קוד בסוף התהליך בשרת א', שיתחבר לDB שבשרת ב' ויעדכן גם אותו לאחר העדכון בשרת א'.
2 שאלות:
האחת, האם הדרך הגיונית? יש דרך טובה יותר?
השניה, אז נכון שהחיבור לשרת MYSQL בפורט 3306 יכול להגיע רק מIP של שרת א' בצורה חיצונית, השאלה היא האם יש דרך לוודא שהנתונים לא יכולים להיקרא ע"י MITM וכדו, (הצפנה וכו')? מדובר במידע רגיש, רוצה שיהיה בנוי כמה שיותר נכון.
MYSQL לא מצפין את המידע בינו לבין הלקוח ביי דיפולט, נכון?
תודה רבה
@autogun@

צחי.

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
לא חושב שיש דרך לסנכרן רק שני טבלאות	kobe229	04.03.19 18:52	1
תודה, ראיתי רפליקציה והבנתי שזה לא מתאים	sza	04.03.19 23:18	3
אתה מבין אבל את הצורה העקרונית של איך שזה הולך לעבוד, נכון?	kobe229	04.03.19 23:32	5
כן, אתה צודק, אבל 2 הערות	sza	04.03.19 23:37	6
אפשר להתחבר ל-MySQL מעל TLS ולוודא שהמידע יהיה מוצפן בתווך ולא יוכלו לקרוא אותו	כובען	04.03.19 19:34	2
תודה, אבדוק	sza	04.03.19 23:20	4
אפשר גם SSL CA, תלוי כמה מאובטח אתה רוצה.	Locutus	04.03.19 23:43	7
מכתב	The Boss	09.03.19 17:29	8
תעשה טריגר על הטבלאות שברגע שיש אינסרט הם ישלחו את הנתונים לdb השני.	מיטוכונדריה	11.05.19 23:58	9

kobe229

חבר מתאריך 2.12.17
1126 הודעות, 3 פידבק, 6 נקודות

18:52 04.03.19

1. לא חושב שיש דרך לסנכרן רק שני טבלאות
בתגובה להודעה מספר 0

ערכתי לאחרונה בתאריך 04.03.19 בשעה 19:10 בברכה, kobe229

אלא אם תעשה משהו כמו לעשות דאמפ אם mysqldump רק לטבלאות האלה כל כמה דקות, ואז להשתמש בסקרטיפים לעלות ולעדכן בשרת השני. יש דרך אבל לסנכרן באופן שוטף את כל הDB וזה להשתמש ברקפליקציה (MYSQL REPLICATION) שיכול להיות או MASTER-MASTER או MASTER-SLAVE (האופציה של MASTER-SLAVE יותר נועדה לגיבויים כי היא רק בכיוון אחד). ובשביל חיבור מאובטח, תוכל להשתמש בSSH TUNNELING, יש לך כאן דוגמא:
https://www.digitalocean.com/community/tutorials/how-to-secure-mysql-replication-using-ssh-on-a-vps

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

23:18 04.03.19

3. תודה, ראיתי רפליקציה והבנתי שזה לא מתאים
בתגובה להודעה מספר 1

הdb בשרת א' גדול מאד ואין טעם מבחינת תעבורה וצורך לסנכרן את כולו.
תודה לגבי הטאנלינג, אבדוק גם את הכיוון.

צחי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

kobe229

חבר מתאריך 2.12.17
1126 הודעות, 3 פידבק, 6 נקודות

23:32 04.03.19

5. אתה מבין אבל את הצורה העקרונית של איך שזה הולך לעבוד, נכון?
בתגובה להודעה מספר 3

ברגע שיש רפליקציה עובדת, כל שינוי יסונכרן אוטומטית (ורק השינויים)
אז זה לא באמת צורך הרבה תעבורה (לפחות אחרי הגיבוי והשחזור הראשוני)
וגם, ניתן להפחית משמעותית את הגודל של גיבוי sql אם משתמשים בדחיסה של tar+gzip (tar.gz/tgz), וכמובן שניתן להעביר את הגיבוי בין שני השרתים באופן ישיר.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

23:37 04.03.19

6. כן, אתה צודק, אבל 2 הערות
בתגובה להודעה מספר 5

1. הdb בשרת א' גדול מאד ומשרת אפליקציה חיה עם הרבה משתמשים.
2. הטבלאות שנחוצות לי הן 2 טבלאות שבכל 20 דק' כל תוכנן נמחק ונוצר מחדש.(משמע, בכל מקרה יסונכרנו לגמרי מחדש כל פעם גם ברפליקציה) ומדובר בסה"כ כ6000 רשומות ב2 הטבלאות יחדיו. (בdb כולו יש עוד כ20 טבלאות, חלקן עצומות).
בכל מקרה תודה על הכיוונים המעניינים

צחי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

כובען

חבר מתאריך 2.3.10
24350 הודעות, 21 פידבק, 10 נקודות

19:34 04.03.19

2. אפשר להתחבר ל-MySQL מעל TLS ולוודא שהמידע יהיה מוצפן בתווך ולא יוכלו לקרוא אותו
בתגובה להודעה מספר 0

ולא לשנות איתו.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

23:20 04.03.19

4. תודה, אבדוק
בתגובה להודעה מספר 2

צחי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Locutus

חבר מתאריך 9.7.13
2592 הודעות, 2 פידבק, 4 נקודות

23:43 04.03.19

7. אפשר גם SSL CA, תלוי כמה מאובטח אתה רוצה.
בתגובה להודעה מספר 4

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

The Boss

חבר מתאריך 14.9.08
6889 הודעות, 2 פידבק, 4 נקודות

17:29 09.03.19

8. מכתב
בתגובה להודעה מספר 0

בשרת א'
אתה יכול ליצור משימה מתוזמנת שתייצא את 2 הטבלאות לקובץ. לאחר מכן לדחוס אותו עם הצפנה (סיסמה של 30 תווים) בכל 20 דקות.
את הקובץ אתה יכול להעביר ב FTPS לשרת ב' ולמחוק אותו משרת א' לאחר מכן.
בשרת ב'
אתה צריך משימה מתוזמנת שתוריד מ FTPS את הקובץ ולאחר מכן תייבא את הקובץ במקום הטבלאות הקיימות בכל 20 דק.

@sza@

קופון הנחה של 5% ל iHerb
https://goo.gl/Q6Tr1S
הרבה יותר טוב מ Vitacost

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

מיטוכונדריה

חבר מתאריך 9.7.14
2325 הודעות, 4 פידבק, 4 נקודות

23:58 11.05.19

9. תעשה טריגר על הטבלאות שברגע שיש אינסרט הם ישלחו את הנתונים לdb השני.
בתגובה להודעה מספר 0

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד