Maxscaleでは、設定ファイルにモニタリング・接続するGalera ClusterのID/PWを記述する必要があるのだけど、そのままの生パスワードだと、やはりセキュリティ的によろしくない。
というわけで、MaxscaleにはそのパスワードをHash化して記述することができるようになっている。
まず、以下のコマンドで鍵ファイルを設置する「/usr/local/maxscale」ディレクトリを作成し、maxscale用の鍵ファイル「.secrets」を生成する。
mkdir -p /usr/local/maxscale
maxkeys /usr/local/maxscale/
あとは、以下のコマンドでハッシュ化したパスワードを取得、それをmaxscaleの設定ファイルでパスワードとして記述すれば良い。
maxpasswd 鍵ファイルのあるディレクトリ ハッシュ化するパスワード
[root@BS-PUB-GFRONT-01 ~]# mkdir -p /usr/local/maxscale
[root@BS-PUB-GFRONT-01 ~]# maxkeys /usr/local/maxscale/
[root@BS-PUB-GFRONT-01 ~]# ls -la /usr/local/maxscale/
合計 8
drwxr-xr-x. 2 root root 21 2月 3 16:45 .
drwxr-xr-x. 13 root root 4096 2月 3 16:44 ..
-r--------. 1 root root 48 2月 3 16:49 .secrets
[root@BS-PUB-GFRONT-01 ~]#
[root@BS-PUB-GFRONT-01 ~]# maxpasswd /usr/local/maxscale/ Password
ABD80AF911B76F86F530AE7A27D89016設定ファイルを外に出す事があるなら、これでパスワードをハッシュ化しておくと良いだろう。
なお、鍵ファイルを他のサーバに持っていけば、ハッシュ化したパスワードはこのまま使います事ができる。
