Maxscaleの設定ファイルに記述するパスワードを暗号化する
Pocket

Maxscaleでは、設定ファイルにモニタリング・接続するGalera ClusterのID/PWを記述する必要があるのだけど、そのままの生パスワードだと、やはりセキュリティ的によろしくない。
というわけで、MaxscaleにはそのパスワードをHash化して記述することができるようになっている。

まず、以下のコマンドで鍵ファイルを設置する「/usr/local/maxscale」ディレクトリを作成し、maxscale用の鍵ファイル「.secrets」を生成する。

mkdir -p /usr/local/maxscale
maxkeys /usr/local/maxscale/
Sponsored Links

あとは、以下のコマンドでハッシュ化したパスワードを取得、それをmaxscaleの設定ファイルでパスワードとして記述すれば良い。

maxpasswd 鍵ファイルのあるディレクトリ ハッシュ化するパスワード

20160203_000001

[root@BS-PUB-GFRONT-01 ~]# mkdir -p /usr/local/maxscale
[root@BS-PUB-GFRONT-01 ~]# maxkeys /usr/local/maxscale/
[root@BS-PUB-GFRONT-01 ~]# ls -la /usr/local/maxscale/
合計 8
drwxr-xr-x.  2 root root   21  2月  3 16:45 .
drwxr-xr-x. 13 root root 4096  2月  3 16:44 ..
-r--------.  1 root root   48  2月  3 16:49 .secrets
[root@BS-PUB-GFRONT-01 ~]#
[root@BS-PUB-GFRONT-01 ~]# maxpasswd /usr/local/maxscale/ Password
ABD80AF911B76F86F530AE7A27D89016

 

設定ファイルを外に出す事があるなら、これでパスワードをハッシュ化しておくと良いだろう。
なお、鍵ファイルを他のサーバに持っていけば、ハッシュ化したパスワードはこのまま使います事ができる。

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。