Доступ readonly через MySQL-Proxy

Ubuntu 14.04
mysql-proxy 0.8.1

Используем MySQL-Proxy для следующей задачи: Нужно поднять зеркало сайта на CMS Drupal.
Т.к. при работе CMS вносит изменения в БД, репликация постоянно ломается, как решение - игнорировать все запросы кроме SELECT.
Таким образом получаем readonly доступ к базе, но не вызывая ошибок, как если бы ограничили права.

Установка

sudo apt-get install mysql-proxy

Настройка

/etc/default/mysql-proxy

ENABLED="true"
OPTIONS="
--log-file=/var/log/mysql-proxy.log
--log-level=message
--user=nobody
--event-threads=8
--keepalive

--admin-username=admin
--admin-password=Pa$sWoRd
--admin-lua-script=/usr/lib/mysql-proxy/lua/admin.lua

--proxy-lua-script=/etc/mysql/mysql-proxy.lua
--proxy-skip-profiling=true
"

Полный список опций

По умолчанию порт для подключения 4040, админский порт 4041.

По умолчанию proxy-backend-addresses = 127.0.0.1:3306

Скрипт admin-lua-script указываем из установочного пакета, без него не запустится

(critical) admin-plugin.c:579: --admin-lua-script needs to be set, <install-dir>/lib/mysql-proxy/lua/admin.lua may be a good value

Стоит отметить так же опции proxy-skip-profiling и event-threads, для нагруженных систем актуально, т.к. прокси заметно будет тормозит работу с БД.

Ротация лога. Из пакета конфига logrotate нет, поэтому создадим свой

/etc/logrotate.d/mysql-proxy

/var/log/mysql-proxy.log {
        size 10M
        missingok
        notifempty
        create 640 root root
        postrotate
                /bin/kill -HUP `cat /var/run/mysql-proxy.pid 2>/dev/null` 2>/dev/null || true
        endscript
}

Создадим пока пустой файл

sudo touch /etc/mysql/mysql-proxy.lua
sudo chmon 640 /etc/mysql/mysql-proxy.lua

Запускаем

/etc/init.d/mysql-proxy start

Проверяем что приложение запустилось

ps aux | grep mysql-proxy

LUA

Все манипуляции с запросами выполняет скрипт на языке LUA. Его придется написать самостоятельно или найти что-то готовое. Из пакета можно взять парочку примеров и библиотек

dpkg -L mysql-proxy | grep lua

В скрипте используются встроенные функции, которые вызываются на разных этапах, см. документацию

Для моей задачи интересна только одна функция read_query - вызывается на этапе чтения запроса от клиента и может возвращать:

<ничего не возвращаем> - Передаем запрос в MySQL как есть
proxy.PROXY_SEND_QUERY - Передает запросы в MySQL из очереди proxy.queries
proxy.PROXY_SEND_RESULT - Прерывает выполнение и возвращает клиенту сразу ответ (resultset) без запроса в MySQL

/etc/mysql/mysql-proxy.lua

function read_query( packet )
        if packet:byte() == proxy.COM_QUERY then
                local tokenizer = require("proxy.tokenizer")
                local tokens = tokens or assert(tokenizer.tokenize(packet:sub(2)))
                local stmt = tokenizer.first_stmt_token(tokens)
                -- print("Query:" .. string.sub(packet, 2))
                -- print("stmt_name:" .. stmt.token_name)
                -- print("stmt_text:" .. stmt.text)

                if stmt.token_name ~= "TK_SQL_SELECT" and stmt.token_name ~= "TK_SQL_SHOW" and stmt.token_name ~= "TK_SQL_SET" then
                        -- print("intercepting: " .. string.sub(packet, 2))
                        proxy.response.type = proxy.MYSQLD_PACKET_RAW
                        proxy.response.packets = {
                                "\0" ..        -- field-count 0
                                "\0" ..        -- affected rows
                                "\0" ..        -- insert-id
                                "\002\0" ..    -- server-status
                                "\0\0" ..      -- warning-count
                                string.char(27) .. "mysql-proxy fake response"
                        }
                        return proxy.PROXY_SEND_RESULT
                end
        end
end

Разберем:

if packet:byte() == proxy.COM_QUERY then - Первый байт пакета определяет его тип, см. подробнее. Мне нужны только COM_QUERY
tokens - Вся команда разбивается на токены с помощью библиотеки tokenizer из пакета, см. объяснение

For example, the query SELECT 1 FROM dual will be returned as the following tokens:
  1:
   text          select
   token_name    TK_SQL_SELECT'
   token_id      204
  2: 
   text          1
   token_name    TK_INTEGER
   token_id      11
  3:
   text          from
   token_name    TK_SQL_FROM
   token_id      105
  4: 
   text          dual
   token_name    TK_SQL_DUAL
   token_id      87

stmt - Только первый токен
proxy.response.type - Формируем ответ (resultset) для клиента. Бывает следующих типов
- MYSQLD_PACKET_OK - Обычный ответ, в ответе таблица. т.е. обязательно нужно вернуть таблицу, можно даже без записей. Пример:

            proxy.response.resultset = {
                    fields = {
                            { type = proxy.MYSQL_TYPE_LONG, name = "numbers", },
                    },
                    rows = {
                            { 0, 1, 2, 3}
                    }
            }

MYSQLD_PACKET_ERR - Ошибка. Код и текст ошибки указать
MYSQLD_PACKET_RAW - Формируем ответ самостоятельно по байтам, соответственно протоколу MySQL

Для отладки можно вставить print вывод на stdout, поэтому нужно запустить mysql-proxy из консоли руками со всеми опциями.

tokens

Enumerator:

  TK_UNKNOWN 	
  TK_LE 	
  TK_GE 	
  TK_LT 	
  TK_GT 	
  TK_EQ 	
  TK_NE 	
  TK_STRING 	
  TK_COMMENT 	
  TK_LITERAL 	
  TK_FUNCTION 	
  TK_INTEGER 	
  TK_FLOAT 	
  TK_DOT 	
  TK_COMMA 	
  TK_ASSIGN 	
  TK_OBRACE 	
  TK_CBRACE 	
  TK_SEMICOLON 	
  TK_STAR 	
  TK_PLUS 	
  TK_MINUS 	
  TK_DIV 	
  TK_BITWISE_AND 	
  TK_BITWISE_OR 	
  TK_BITWISE_XOR 	
  TK_LOGICAL_AND 	
  TK_LOGICAL_OR 	
  TK_SQL_ACCESSIBLE

Generated list of tokens:

  TK_SQL_ACTION 	
  TK_SQL_ADD 	
  TK_SQL_ALL 	
  TK_SQL_ALTER 	
  TK_SQL_ANALYZE 	
  TK_SQL_AND 	
  TK_SQL_AS 	
  TK_SQL_ASC 	
  TK_SQL_ASENSITIVE 	
  TK_SQL_BEFORE 	
  TK_SQL_BETWEEN 	
  TK_SQL_BIGINT 	
  TK_SQL_BINARY 	
  TK_SQL_BIT 	
  TK_SQL_BLOB 	
  TK_SQL_BOTH 	
  TK_SQL_BY 	
  TK_SQL_CALL 	
  TK_SQL_CASCADE 	
  TK_SQL_CASE 	
  TK_SQL_CHANGE 	
  TK_SQL_CHAR 	
  TK_SQL_CHARACTER 	
  TK_SQL_CHECK 	
  TK_SQL_COLLATE 	
  TK_SQL_COLUMN 	
  TK_SQL_CONDITION 	
  TK_SQL_CONSTRAINT 	
  TK_SQL_CONTINUE 	
  TK_SQL_CONVERT 	
  TK_SQL_CREATE 	
  TK_SQL_CROSS 	
  TK_SQL_CURRENT_DATE 	
  TK_SQL_CURRENT_TIME 	
  TK_SQL_CURRENT_TIMESTAMP 	
  TK_SQL_CURRENT_USER 	
  TK_SQL_CURSOR 	
  TK_SQL_DATABASE 	
  TK_SQL_DATABASES 	
  TK_SQL_DATE 	
  TK_SQL_DAY_HOUR 	
  TK_SQL_DAY_MICROSECOND 	
  TK_SQL_DAY_MINUTE 	
  TK_SQL_DAY_SECOND 	
  TK_SQL_DEC 	
  TK_SQL_DECIMAL 	
  TK_SQL_DECLARE 	
  TK_SQL_DEFAULT 	
  TK_SQL_DELAYED 	
  TK_SQL_DELETE 	
  TK_SQL_DESC 	
  TK_SQL_DESCRIBE 	
  TK_SQL_DETERMINISTIC 	
  TK_SQL_DISTINCT 	
  TK_SQL_DISTINCTROW 	
  TK_SQL_DIV 	
  TK_SQL_DOUBLE 	
  TK_SQL_DROP 	
  TK_SQL_DUAL 	
  TK_SQL_EACH 	
  TK_SQL_ELSE 	
  TK_SQL_ELSEIF 	
  TK_SQL_ENCLOSED 	
  TK_SQL_ENUM 	
  TK_SQL_ESCAPED 	
  TK_SQL_EXISTS 	
  TK_SQL_EXIT 	
  TK_SQL_EXPLAIN 	
  TK_SQL_FALSE 	
  TK_SQL_FETCH 	
  TK_SQL_FLOAT 	
  TK_SQL_FLOAT4 	
  TK_SQL_FLOAT8 	
  TK_SQL_FOR 	
  TK_SQL_FORCE 	
  TK_SQL_FOREIGN 	
  TK_SQL_FROM 	
  TK_SQL_FULLTEXT 	
  TK_SQL_GRANT 	
  TK_SQL_GROUP 	
  TK_SQL_HAVING 	
  TK_SQL_HIGH_PRIORITY 	
  TK_SQL_HOUR_MICROSECOND 	
  TK_SQL_HOUR_MINUTE 	
  TK_SQL_HOUR_SECOND 	
  TK_SQL_IF 	
  TK_SQL_IGNORE 	
  TK_SQL_IN 	
  TK_SQL_INDEX 	
  TK_SQL_INFILE 	
  TK_SQL_INNER 	
  TK_SQL_INOUT 	
  TK_SQL_INSENSITIVE 	
  TK_SQL_INSERT 	
  TK_SQL_INT 	
  TK_SQL_INT1 	
  TK_SQL_INT2 	
  TK_SQL_INT3 	
  TK_SQL_INT4 	
  TK_SQL_INT8 	
  TK_SQL_INTEGER 	
  TK_SQL_INTERVAL 	
  TK_SQL_INTO 	
  TK_SQL_IS 	
  TK_SQL_ITERATE 	
  TK_SQL_JOIN 	
  TK_SQL_KEY 	
  TK_SQL_KEYS 	
  TK_SQL_KILL 	
  TK_SQL_LEADING 	
  TK_SQL_LEAVE 	
  TK_SQL_LEFT 	
  TK_SQL_LIKE 	
  TK_SQL_LIMIT 	
  TK_SQL_LINEAR 	
  TK_SQL_LINES 	
  TK_SQL_LOAD 	
  TK_SQL_LOCALTIME 	
  TK_SQL_LOCALTIMESTAMP 	
  TK_SQL_LOCK 	
  TK_SQL_LONG 	
  TK_SQL_LONGBLOB 	
  TK_SQL_LONGTEXT 	
  TK_SQL_LOOP 	
  TK_SQL_LOW_PRIORITY 	
  TK_SQL_MASTER_SSL_VERIFY_SERVER_CERT 	
  TK_SQL_MATCH 	
  TK_SQL_MEDIUMBLOB 	
  TK_SQL_MEDIUMINT 	
  TK_SQL_MEDIUMTEXT 	
  TK_SQL_MIDDLEINT 	
  TK_SQL_MINUTE_MICROSECOND 	
  TK_SQL_MINUTE_SECOND 	
  TK_SQL_MOD 	
  TK_SQL_MODIFIES 	
  TK_SQL_NATURAL 	
  TK_SQL_NO 	
  TK_SQL_NOT 	
  TK_SQL_NO_WRITE_TO_BINLOG 	
  TK_SQL_NULL 	
  TK_SQL_NUMERIC 	
  TK_SQL_ON 	
  TK_SQL_OPTIMIZE 	
  TK_SQL_OPTION 	
  TK_SQL_OPTIONALLY 	
  TK_SQL_OR 	
  TK_SQL_ORDER 	
  TK_SQL_OUT 	
  TK_SQL_OUTER 	
  TK_SQL_OUTFILE 	
  TK_SQL_PRECISION 	
  TK_SQL_PRIMARY 	
  TK_SQL_PROCEDURE 	
  TK_SQL_PURGE 	
  TK_SQL_RANGE 	
  TK_SQL_READ 	
  TK_SQL_READ_ONLY 	
  TK_SQL_READS 	
  TK_SQL_READ_WRITE 	
  TK_SQL_REAL 	
  TK_SQL_REFERENCES 	
  TK_SQL_REGEXP 	
  TK_SQL_RELEASE 	
  TK_SQL_RENAME 	
  TK_SQL_REPEAT 	
  TK_SQL_REPLACE 	
  TK_SQL_REQUIRE 	
  TK_SQL_RESTRICT 	
  TK_SQL_RETURN 	
  TK_SQL_REVOKE 	
  TK_SQL_RIGHT 	
  TK_SQL_RLIKE 	
  TK_SQL_SCHEMA 	
  TK_SQL_SCHEMAS 	
  TK_SQL_SECOND_MICROSECOND 	
  TK_SQL_SELECT 	
  TK_SQL_SENSITIVE 	
  TK_SQL_SEPARATOR 	
  TK_SQL_SET 	
  TK_SQL_SHOW 	
  TK_SQL_SMALLINT 	
  TK_SQL_SPATIAL 	
  TK_SQL_SPECIFIC 	
  TK_SQL_SQL 	
  TK_SQL_SQL_BIG_RESULT 	
  TK_SQL_SQL_CALC_FOUND_ROWS 	
  TK_SQL_SQLEXCEPTION 	
  TK_SQL_SQL_SMALL_RESULT 	
  TK_SQL_SQLSTATE 	
  TK_SQL_SQLWARNING 	
  TK_SQL_SSL 	
  TK_SQL_STARTING 	
  TK_SQL_STRAIGHT_JOIN 	
  TK_SQL_TABLE 	
  TK_SQL_TERMINATED 	
  TK_SQL_TEXT 	
  TK_SQL_THEN 	
  TK_SQL_TIME 	
  TK_SQL_TIMESTAMP 	
  TK_SQL_TINYBLOB 	
  TK_SQL_TINYINT 	
  TK_SQL_TINYTEXT 	
  TK_SQL_TO 	
  TK_SQL_TRAILING 	
  TK_SQL_TRIGGER 	
  TK_SQL_TRUE 	
  TK_SQL_UNDO 	
  TK_SQL_UNION 	
  TK_SQL_UNIQUE 	
  TK_SQL_UNLOCK 	
  TK_SQL_UNSIGNED 	
  TK_SQL_UPDATE 	
  TK_SQL_USAGE 	
  TK_SQL_USE 	
  TK_SQL_USING 	
  TK_SQL_UTC_DATE 	
  TK_SQL_UTC_TIME 	
  TK_SQL_UTC_TIMESTAMP 	
  TK_SQL_VALUES 	
  TK_SQL_VARBINARY 	
  TK_SQL_VARCHAR 	
  TK_SQL_VARCHARACTER 	
  TK_SQL_VARYING 	
  TK_SQL_WHEN 	
  TK_SQL_WHERE 	
  TK_SQL_WHILE 	
  TK_SQL_WITH 	
  TK_SQL_WRITE 	
  TK_SQL_X509 	
  TK_SQL_XOR 	
  TK_SQL_YEAR_MONTH 	
  TK_SQL_ZEROFILL 	
  TK_COMMENT_MYSQL 	
  TK_LAST_TOKEN

Проверка

mysql -h 127.0.0.1 -P4040

mysql> select count(*) from users;
+----------+
| count(*) |
+----------+
|      110 |
+----------+
1 row in set (0.01 sec)
 
mysql> bla bla bla;
Query OK, 0 rows affected (0.00 sec)
mysql-proxy fake response

mysql-proxy-presentation.pdf

Обсуждение

Полное имя:

Эл. адрес:

Ваш комментарий. Вики-синтаксис разрешён:

Пожалуйста, решите задачу, чтобы доказать, что вы человек: 153 +10 = Пожалуйста, оставьте это поле пустым:

Подписаться на комментарии