TiDB Cloud
TiDB
Playground
お問い合わせ

tiup mirror set

tiup mirror setコマンドは、現在のミラーを切り替えるために使用され、ローカルファイルシステムとリモートネットワークアドレスの2つの形式のミラーをサポートします。

公式ミラーのアドレスはhttps://tiup-mirrors.pingcap.comです。

構文

tiup mirror set <mirror-addr> [flags]

<mirror-addr>はミラーアドレスで、次の2つの形式があります。

  • ネットワークアドレス: httpまたはhttpsで始まります。 https://tiup-mirrors.pingcap.com http://172.16.5.5:8080
  • ローカルファイルパス:ミラーディレクトリの絶対パス。たとえば、 /path/to/local-tiup-mirror

オプション

-r、-root

このオプションは、ルート証明書を指定します。

ミラーセキュリティの最も重要な部分として、各ミラーのルート証明書は互いに異なります。ネットワークミラーを使用すると、man-in-the-middle攻撃を受ける可能性があります。このような攻撃を回避するには、ルートネットワークミラーのルート証明書をローカルに手動でダウンロードすることをお勧めします。

wget /root.json -O /path/to/local/root.json

手動チェックを実行してルート証明書が正しいことを確認してから、ルート証明書を手動で指定してミラーを切り替えます。

tiup mirror set  -r /path/to/local/root.json

上記の手順で、 wgetコマンドの前にミラーが攻撃された場合、ルート証明書が正しくないことがわかります。 wgetコマンドの後にミラーが攻撃された場合、TiUPはミラーがルート証明書と一致しないことを検出します。

  • データ型: String
  • デフォルト: {mirror-dir}/root.json

出力

なし

<<前のページに戻る-TiUPミラーコマンドリスト

このページは役に立ちましたか?

Playground
新規
登録なしで TiDB の機能をワンストップでインタラクティブに体験できます。
製品
TiDB Cloud
TiDB
価格
PoC お問い合わせ
エコシステム
TiKV
TiFlash
OSS Insight
リソース
よくあるご質問
開発者ガイド
ニュース&ブログ
Education
導入実績
サポート
Discord
Forum
Slack
Support Portal
会社関連
会社概要
キャリア
規約類
お問い合わせ
© 2024 PingCAP. All Rights Reserved.
Privacy Policy.