Hallo zusammen,
wir haben im Rahmen eines Upgrades von Debian 10 auf Debian 11 auch einen MariaDB-Serverupdate von 10.3 nach 10.5 gehabt.
Wir haben zwei Rechner unter jetzt Debian 11, der eine davon ist DB-Seitig als Replication-Slave eingerichtet.
Seit dem Upgrade funktioniert das nicht mehr.
Zunächst haben wir festgestellt, dass es wohl neue Benutzerrechte gibt, die der Replication Slave besitzen muss
> grant binlog monitor for *.* to .....
Dennoch kann der client keine erfolgreiche TLS-Verbindung zum Server mehr aufbauen.
Interessanterweise geht das, wenn man per
# mysql -u <username> -p -h <host> --ssl
zugreift, aber wenn man die bisher funktionierenden lokalen Zertifikate für eine 2-WEge Authentifizierung mitsendet, gibt es einen Fehler
# mysql -u <username> -p -h <host> --ssl-ca=<filename> --ssl-key=<filename> --ssl-cert=<filename>
>>> ERROR 2013 (HY000): Lost connection to MySQL server at 'reading authorization packet', system error: 0
Ich bin etwas ratlos....
Hat jemand einen Tipp?
LG
Wuppi
wir haben im Rahmen eines Upgrades von Debian 10 auf Debian 11 auch einen MariaDB-Serverupdate von 10.3 nach 10.5 gehabt.
Wir haben zwei Rechner unter jetzt Debian 11, der eine davon ist DB-Seitig als Replication-Slave eingerichtet.
Seit dem Upgrade funktioniert das nicht mehr.
Zunächst haben wir festgestellt, dass es wohl neue Benutzerrechte gibt, die der Replication Slave besitzen muss
> grant binlog monitor for *.* to .....
Dennoch kann der client keine erfolgreiche TLS-Verbindung zum Server mehr aufbauen.
Interessanterweise geht das, wenn man per
# mysql -u <username> -p -h <host> --ssl
zugreift, aber wenn man die bisher funktionierenden lokalen Zertifikate für eine 2-WEge Authentifizierung mitsendet, gibt es einen Fehler
# mysql -u <username> -p -h <host> --ssl-ca=<filename> --ssl-key=<filename> --ssl-cert=<filename>
>>> ERROR 2013 (HY000): Lost connection to MySQL server at 'reading authorization packet', system error: 0
Ich bin etwas ratlos....
Hat jemand einen Tipp?
LG
Wuppi
