MySQL 8.4 Release Notes
25.5.32 ndbxfrm — 压缩、解压缩、加密和解密 NDB 集群创建的文件
ndbxfrm 实用程序可用于解压缩、解密和输出由 NDB Cluster 创建的已压缩、加密或两者兼有的文件的信息。它还可以用于压缩或加密文件。
ndbxfrm --info file[ file ...]
ndbxfrm --compress input_file output_file
ndbxfrm --decrypt-password=password input_file output_file
ndbxfrm [--encrypt-ldf-iter-count=#] --encrypt-password=password input_file output_fileinput_file 和 output_file 不能是同一个文件。
-
--compress,-cCommand-Line Format --compress压缩输入文件,使用与用于压缩 NDB 集群备份的相同压缩方法,并将输出写入到一个输出文件。要解压缩一个未加密的
NDB备份文件,只需要调用 ndbxfrm 使用压缩文件和输出文件的名称(不需要任何选项)即可。 -
--decrypt-key=,key-KkeyCommand-Line Format --decrypt-key=key解密由
NDB加密的文件,使用提供的密钥。Note此选项不能与
--decrypt-password一起使用。 -
Command-Line Format --decrypt-key-from-stdin使用从
stdin提供的密钥解密由NDB加密的文件。 -
Command-Line Format --decrypt-password=密码Type 字符串 Default Value [无]使用提供的密码解密由
NDB加密的文件。Note此选项不能与
--decrypt-key一起使用。 -
--decrypt-password-from-stdin[=TRUE|FALSE]Command-Line Format --decrypt-password-from-stdin解密由
NDB加密的文件,使用从标准输入中提供的密码。这类似于在调用mysql--password时在选项后面提供密码。 -
Command-Line Format --defaults-extra-file=pathType String Default Value [none]在读取全局文件之后,读取给定文件。
-
Command-Line Format --defaults-file=pathType String Default Value [none]仅从给定文件中读取默认选项。
-
Command-Line Format --defaults-group-suffix=stringType String Default Value [none]还读取具有
CONCAT(的组。group,suffix) -
Command-Line Format --encrypt-block-size=#Type Boolean Default Value FALSE打印文件信息,如
--info,但包括文件的头部和尾部。示例:
$> ndbxfrm --detailed-info S0.sysfile File=/var/lib/cluster-data/ndb_7_fs/D1/NDBCNTR/S0.sysfile, compression=no, encryption=yes header: { fixed_header: { magic: { magic: { 78, 68, 66, 88, 70, 82, 77, 49 }, endian: 18364758544493064720, header_size: 32768, fixed_header_size: 160, zeros: { 0, 0 } }, flags: 73728, flag_extended: 0, flag_zeros: 0, flag_file_checksum: 0, flag_data_checksum: 0, flag_compress: 0, flag_compress_method: 0, flag_compress_padding: 0, flag_encrypt: 18, flag_encrypt_cipher: 2, flag_encrypt_krm: 1, flag_encrypt_padding: 0, flag_encrypt_key_selection_mode: 0, dbg_writer_ndb_version: 524320, octets_size: 32, file_block_size: 32768, trailer_max_size: 80, file_checksum: { 0, 0, 0, 0 }, data_checksum: { 0, 0, 0, 0 }, zeros01: { 0 }, compress_dbg_writer_header_version: { ... }, compress_dbg_writer_library_version: { ... }, encrypt_dbg_writer_header_version: { ... }, encrypt_dbg_writer_library_version: { ... }, encrypt_key_definition_iterator_count: 100000, encrypt_krm_keying_material_size: 32, encrypt_krm_keying_material_count: 1, encrypt_key_data_unit_size: 32768, encrypt_krm_keying_material_position_in_octets: 0, }, octets: { 102, 68, 56, 125, 78, 217, 110, 94, 145, 121, 203, 234, 26, 164, 137, 180, 100, 224, 7, 88, 173, 123, 209, 110, 185, 227, 85, 174, 109, 123, 96, 156, } } trailer: { fixed_trailer: { flags: 48, flag_extended: 0, flag_zeros: 0, flag_file_checksum: 0, flag_data_checksum: 3, data_size: 512, file_checksum: { 0, 0, 0, 0 }, data_checksum: { 226, 223, 102, 207 }, magic: { zeros: { 0, 0 } fixed_trailer_size: 56, trailer_size: 32256, endian: 18364758544493064720, magic: { 78, 68, 66, 88, 70, 82, 77, 49 }, }, } } -
Command-Line Format --encrypt-block-size=#Type Integer Default Value 0Minimum Value 0Maximum Value 2147483647输入数据块的大小,作为一个单位进行加密。用于XTS模式;设置为
0(默认)为CBC模式。 -
Command-Line Format --encrypt-cipher=#Type Integer Default Value 1Minimum Value 0Maximum Value 2147483647用于加密的密码。设置为
1为CBC模式(默认),或2为XTS。 -
--encrypt-kdf-iter-count=,#-k#Command-Line Format --encrypt-kdf-iter-count=#Type Integer Default Value 0Minimum Value 0Maximum Value 2147483647当加密文件时,指定迭代次数用于加密密钥。需要使用
--encrypt-password选项。 -
Command-Line Format --encrypt-key=key使用提供的密钥加密文件。
Note不能与
--encrypt-password一起使用。 -
Command-Line Format --encrypt-key-from-stdin使用从
stdin提供的密钥加密文件。 -
Command-Line Format --encrypt-password=密码Type 字符串 Default Value [none]使用提供的选项中的密码加密备份文件。密码必须满足以下要求:
-
可以是任何可打印ASCII字符,除了
!、'、"、$、%、\、`和^ -
长度不超过256个字符
-
必须用单引号或双引号括起来
Note不能与
--encrypt-key一起使用。 -
-
--encrypt-password-from-stdin[=TRUE|FALSE]Command-Line Format --encrypt-password-from-stdin使用标准输入提供的密码加密文件。这类似于在调用mysql
--password后输入密码。 -
--help,-?Command-Line Format --help打印程序的使用信息。
-
--info,-iCommand-Line Format --info打印关于一个或多个输入文件的以下信息:
-
文件的名称
-
是否压缩(
compression=yes或compression=no) -
是否加密(
encryption=yes或encryption=no)
示例:
$> ndbxfrm -i BACKUP-10-0.5.Data BACKUP-10.5.ctl BACKUP-10.5.log File=BACKUP-10-0.5.Data, compression=no, encryption=yes File=BACKUP-10.5.ctl, compression=no, encryption=yes File=BACKUP-10.5.log, compression=no, encryption=yes您还可以使用
--detailed-info选项查看文件的头部和尾部。 -
-
Command-Line Format --login-path=pathType 字符串 Default Value [none]从登录文件中读取给定路径。
-
Command-Line Format --no-login-paths跳过从登录路径文件中读取选项。
-
Command-Line Format --no-defaults不从其他选项文件中读取默认选项,除了登录文件。
-
Command-Line Format --print-defaults打印程序参数列表并退出。
-
--usage,-?Command-Line Format --usage与
--help的含义相同。 -
--version,-VCommand-Line Format --version打印版本信息。
ndbxfrm可以加密由任何版本NDB集群创建的备份。.Data、.ctl和.log文件组成的备份必须分别加密,并且这些文件对于每个数据节点都必须分别加密。一旦加密,这样的备份只能由ndbxfrm、ndb_restore或ndb_print_backup解密。
加密的文件可以使用--encrypt-password和--decrypt-password选项一起重新加密新的密码,如下所示:
ndbxfrm --decrypt-password=old --encrypt-password=new input_file output_file在上面的例子中,old和new分别是旧密码和新密码;这两个必须被引号括起来。输入文件解密并加密为输出文件。输入文件本身不会改变;如果您不希望使用旧密码访问它,请手动删除输入文件。