GaGa

OpenSSL 是一个功能强大的开源工具，用于实现安全通信，提供了大量的加密算法、SSL/TLS 协议支持以及相关工具链。在 OpenSSL 中，主要组件和库包括以下几个：

1. libcrypto

• 功能：
  提供各种加密算法的实现，如对称加密算法（AES、DES 等）、非对称加密（RSA、DSA、ECDSA 等）、哈希算法（SHA、MD5 等）以及消息认证码（HMAC）等。
• 特点：
  是 OpenSSL 的核心加密库，为高层的协议支持库（如 libssl）以及其它应用提供基础加密操作支持。

1. SSL (Secure Sockets Layer)

• SSL 1.0

  • 1994 年由网景（Netscape）内部开发，但从未公开发布。
  • 主要目标是为 Web 浏览器与服务器之间提供加密通信，但在设计上存在严重缺陷。

• SSL 2.0 (1995)

  • 第一个公开发布的版本，试图解决 SSL 1.0 的一些问题。
  • 存在许多安全问题，包括对消息完整性和加密协商的不充分保护，最终导致开发团队迅速推出新版。

• SSL 3.0 (1996)

  • 作为 SSL 2.0 的改进版本，提供了更好的安全性和兼容性。
  • SSL 3.0 在协议设计、加密算法选择上做了较大改善，然而随着攻击方式的发展，如 POODLE 攻击，现今已不再被推荐使用。

2. TLS (Transport Layer Security)

SSL 证书（Secure Sockets Layer Certificate）是用于在网络通信中实现加密和身份验证的数字证书。根据用途、验证级别和覆盖范围的不同，SSL 证书可以分为多种类型。

一、按验证级别分类

SSL 证书的验证级别决定了证书颁发机构（CA）对申请者的身份验证严格程度，适用于不同的安全需求。

在 MySQL 8.0 中重置 root 密码的过程与早期版本略有不同，主要因为默认认证插件从 mysql_native_password 变成了 caching_sha2_password，并且安全机制有所增强。

前提条件

• 你有服务器的管理员权限（例如通过 sudo 或 root 用户）。
• MySQL 服务正在运行或可以被启动。

Ansible 是一个开源的自动化工具，由 Red Hat 开发，用于配置管理、应用部署、任务自动化和 IT 编排。它以简单易用、无需代理（agentless）和强大的功能而著称，广泛应用于服务器管理、DevOps 流程和基础设施自动化。

env

• ubuntu/jammy
• ansible-2.10.7

MySQL 的 X Protocol 是 MySQL 引入的一种现代协议，旨在支持更灵活的开发方式。它基于 MySQL X DevAPI，提供对 SQL 和 NoSQL 的双重支持，适用于需要高性能和现代化应用的场景。X Protocol 默认使用端口 33060，与传统的 MySQL 协议（端口 3306）并存。

1. MySQL Shell

• 描述: MySQL Shell 是官方提供的多功能客户端工具，专门设计来支持 X Protocol。
• 支持功能:
  • 通过 X Protocol 连接到 MySQL 服务器。
  • 支持 SQL 模式、JavaScript 模式和 Python 模式。
  • 提供对 NoSQL 文档存储（Document Store）和传统关系表的操作。
• 使用方式:
  • 命令行连接示例: mysqlsh --mysqlx -u user -h hostname -P 33060
  • 交互式使用，支持脚本执行。
• 适用场景: 管理和开发，尤其是处理 JSON 文档或混合数据模型时。

2. MySQL Connectors（支持 X DevAPI 的连接器）

在 MySQL 8.0 中，你可以通过配置文件或客户端的默认设置来指定 --ssl-ca、--ssl-cert 和 --ssl-key 的默认值，这样在登录时就不需要每次都在命令行中手动传入这些参数。

env

• mysql.8.0.41 (ssl enable)
• ubuntu/jammy

在unbuntu/jammy系统下，搭建验证mysql8.0.41环境

env

• mysql-8.0.41
• ubuntu/jammy

1.更新源及安装mysql-server

在 MySQL 8.0 中，mysql.user 表的 plugin 字段用于指定用户认证时使用的认证插件。认证插件决定了用户密码的存储方式以及客户端连接时如何验证身份。

MySQL 8.0 支持多种认证插件

1. mysql_native_password

问题

1、MySQL 8.0.41my.cnf  如下两行配置含义
...
bind-address        = 0.0.0.0
mysqlx-bind-address = 127.0.0.1

解答

1. bind-address = 0.0.0.0

问题

env

• ubuntu/jammy
• mysql.8.0.41

错误提示

多机环境

搭建一个简单的分布式系统（如 Web + DB + Cache 架构）

内容