mysql-5.1.66: ssl replication

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

mysql-5.1.66: ssl replication

Alexander Tiurin-2
hi!
Кто нибудь заводил сабж?
Сейчас получаю ошибку
[ERROR] Slave I/O: error connecting to master
'replication@192.168.204.1:3306' - retry-time: 60  retries: 86400,
Error_code: 2026
Гугл говорит, что есть похожая бага, но в версии 5.5. Порт 3306 на
мастере открыт.
Есть идеи?


Reply | Threaded
Open this post in threaded view
|

Re: mysql-5.1.66: ssl replication

Sergey Popov
21.11.2012 15:52, Alexander Y. Tiurin wrote:

> hi!
> Кто нибудь заводил сабж?
> Сейчас получаю ошибку
> [ERROR] Slave I/O: error connecting to master
> 'replication@192.168.204.1:3306' - retry-time: 60  retries: 86400,
> Error_code: 2026
> Гугл говорит, что есть похожая бага, но в версии 5.5. Порт 3306 на
> мастере открыт.
> Есть идеи?
>
>
В порядке бреда - а там репликация не через GnuTLS идет? А то с gnutls 3
вроде как сейчас не всё гладко в портаже.

signature.asc (566 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: mysql-5.1.66: ssl replication

Alexander Tiurin-2
On 11/21/2012 04:57 PM, Sergey Popov wrote:
21.11.2012 15:52, Alexander Y. Tiurin wrote:
hi!
Кто нибудь заводил сабж?
Сейчас получаю ошибку
[ERROR] Slave I/O: error connecting to master
'[hidden email]' - retry-time: 60  retries: 86400,
Error_code: 2026
Гугл говорит, что есть похожая бага, но в версии 5.5. Порт 3306 на
мастере открыт.
Есть идеи?


В порядке бреда - а там репликация не через GnuTLS идет? А то с gnutls 3
вроде как сейчас не всё гладко в портаже.

Заработало.
Нашелся ряд важных моментов:
- нельзя было использовать самоподписные сертификаты (Но это так именно в gentoo инсталляции). При коннекте на мастер выдавало ошибку ERROR 2026 (HY000): SSL connection error.
- потекло время на клиенте, в результате проверка сертификата проходила с ошибка. error 9 at 1 depth lookup:certificate is not yet
- появление ошибки
Last_IO_Errno: 1045 - было связано с тем, что от слейва к мастеру не надо было обращаться по ip.
Судя по гуглу, существует ограничение в длину пароля, то ли 32 то ли 40 символов. Но на себе не проверял.