在上一期《矛盾论与实践论》中,我们提到,网络的正确转发包(路由交换)和正确丢弃包(安全),是矛盾的一体两面。
MariaDB数据库的创建语法,和MySQL数据库的语法是一样的 此文章是为了快速想起语法,不包含授权
现在很多人会将服务部署到tke集群中,数据库也是用的云上数据库,一些后端服务就需要连接redis、mysql等数据库,大家都知道我们的服务是打成镜像通过pod部署的,所以我们需要在pod里面能访问到云上的数据库。
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
目前使用比较广泛的有几类玩法,一种是根据主机名的方式来进行管理,需要在/etc/hosts里面进行配置。
#如果不加这行strict modes = false,可能会出现@ERROR: auth failed on module mysql strict modes = false #只允许192.168.1.0 网段下的客户端同步,也可指定IP。www.linuxidc.com 多个IP用逗号且无空格连接,如192.168.1.2,192.168.1.3 #也可用:hosts deny = 0.0.0.0/32 hosts allow = 192.168.0.166/32 log file = /var/log/rsyncd.log #pid file = /var/run/rsyncd.pid #指定rsync的pid文件,可不用。#motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置(此文件没有,可以自行添加) #lock file = /var/run/rsync.lock #指定支持max connections参数的锁文件,默认值 #max connections = 10 # 最大连接数为10 [web] #指定认证的备份模块名为mysql,在client端需要指定 #备份路径 path= /var/www #验证用户,这行如果不用,则可匿名访问,多个用户用逗号“,”分隔 #不建议用root。 auth users = wangzi #备份以什么用户ID和组ID进行,也可用root #但建议用mysql用户去读,只要设置有足够权限的用户即可,不建议用root. uid = root gid = root # 可以忽略一些无关的IO错误 ignore errors #不允许列文件 list = false #密码验证文件:username:password secrets file = /etc/rsyncd.secrets #关闭只读,可以上传 read only = no write only = no #pid file = /var/run/rsyncd.pid #log file = /var/log/rsyncd.log #lock file = /var/run/rsync.lock #trict modes = false,可能会出现@ERROR: auth failed on module mysql #只允许192.168.1.0 网段下的客户端同步,也可指定IP。www.linuxidc.com 多个IP用逗号 #motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置(此文件没有,可以自行>添加) #lock file = /var/run/rsync.lock #指定支持max connections参数的锁文件,默认值
4、创建五个数据卷(pxc无法直接存取宿组机的数据,所以创建五个docker数据卷)
1) 关闭指定网卡,如关闭网卡eth0 ifconfig eth0 down 也可以使用ifdown,通常ifdown是一个指向ifup的软链接,而ifup为一个脚本文件。 2) 命令自启动,如希望机器重启时自动关闭网卡eth0 这个只需要在文件/etc/rc.d/rc.local中添加一行“ifconfig eth0 down”即可。 3) 进入MySQL终端界面示例: mysql -h127.0.01 -P3306 -uroot -p'password' database 127.0.0.1为DB的IP地址,3306为DB的服务端口号,root为访问它的用户名,password为访问它的密码,databse为需要访问的数据库 参数database是可选的,建议password使用单引号括起来,以避免shell对它进行转义处理,比如如果密码中包含感叹号字符"!",使用双引号时需要使用斜杠“\”转义。 如果不想进入MySQL界面,只需要在上述基础上再带上参数“-e'SQL'”,如: mysql -h127.0.01 -P3306 -uroot -p'password' test -e'show tables' 4) MySQL授权指定IP连接: grant all on *.* to root@'127.0.0.1' identified by 'root110'; 其中root为访问数据库的用户名,而root110为用户的密码。 5) MySQL导入带中文的SQL: mysql -uroot -proot110 table < table.sql -f --default-character-set=utf8 要注意加上-f --default-character-set=utf8 6) MySQL导出数据库表: mysqldump -uroot -p db_name > db.sql(root为访问数据库的用户名,-p表示需要输入密码,db_name为需要导出的数据库名,db.sql为存储导出结果的文件) 如果只想导出指定的表,则可在db_name后留一空格后跟上表名即可。 7) 重启Linux服务,如重启cron: service cron restart 将上面的restart改成stop为停止,改成start为启动。 8) 网络访问策略: 禁止指定网段访问(24对应的掩码为255.255.255.0): iptables -I INPUT -s 10.6.208.0/24 -j DROP iptables -I INPUT -s 10.6.223.0/24 -j DROP iptables -I INPUT -s 10.6.224.0/24 -j DROP 为保证上述操作在机器重启后仍然有效,执行以下操作: iptables-save > /etc/sysconfig/iptables 这样IP地址:10.6.208.101、10.6.223.31和10.6.224.219等就不能访问目标机器了。 9) 日期操作 # date +%s 1479791653 # date --date='@1479791653' Tue Nov 22 13:14:13 CST 2016 10) 查找进程工作目录命令: pwdx 如: pwdx `pidof test`
单主模式:只有一个成员对外提供服务。单主模式和异步模式比较类似,有了主从复制的经验,维护单主模式的MGR其实并不难,下面的图说明了单主模式下的一些特点:
创建用户以及给用户合理的分配权限是提高安全的最有效措施之一。不仅仅是MySQL数据库、对于其他数据库、操作系统、应用系统等等,用户权限分配都是有效的安全措施之一。即使被黑客攻破,但是由于其拿到的用户权限较低,可以有效降低危害。所以对外开放的系统,应尽量使用较低权限的用户。
我们在刚学习MySQL数据库时一般都是连接localhost然后登录root用户创建数据库进行操作,那么问题来了,如何通过其他主机来访问自己的数据库呢?
MySQL集群搭建在实际项目中还是非常必须的,我们通过PXC【Percona XtraDB Cluster】来实现强一致性数据库集群搭建。
前两天朋友分享了一个实验靶场,感觉环境还不错,于是对测试过程进行了详细记录,靶场中涉及知识点总结如下:
一、代理服务器 1、什么是代理服务器 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。
在mysql维护工作中,做好权限管理是一个很重要的环节。下面对mysql权限操作进行梳理: mysql的权限命令是grant,权限撤销的命令时revoke; grant授权格式:grant 权限列表 on 库.表 to 用户名@'ip' identified by "密码"; revoke回收权限格式:revoke 权限列表 on 库.表 from 用户名@'ip'; 下面通过一些例子说明: 1.grant授权 1)grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 mysql>
需要搭建一个网站,除了web就是数据库了,而LAMP套件就是“Linux+Apache+Mysql+PHP这四款软件组成了一个可以使网站运行的套装工具软件。
3、运行MySQL容器 由于在生产环境中,大多数公司十分忌讳将MySQL这样的服务放在虚拟化的技术上运行,一般都是单独一台服务器,只跑MySQL服务,所以,这里为了简便一些,直接运行MySQL容器即可,就不去做这个MySQL数据的持久化了(主要是懒的找是那些目录要实现数据持久化了)
CI / CD在目前各类互联网企业中已然成为推动软件开发行为的重要基础设施服务。同样的对于测试团队来说更是有着举足轻重的重大意义,无论是测试左移的具象化提现亦或是持续测试的顺利开展,掌握这一技能已是广大软件测试工程师的必修课。分享这一技术笔记也是希望除了自己团队以外的广大测试同学们可以有体系的学习这一技能。
C:\cwRsync\bin\rsync -vrtpg --delete --progress 10.0.0.5::51 /cygdrive/D/backup/MYSQL/51 windows<->linux linux主机--客户端应用服务器: 安装rsync 手工创建/etc/rsyncd.conf输入: #如果不加这行strict modes = false,可能会出现@ERROR: auth failed on module mysql strict modes = false #只允许192.16
入手了一台腾讯云CDB基础版,看到云+校园的活动是3元/月,刚开始没有看到什么提示说是会有限制,利欲熏心啊!
例如,在2016年春节,微信红包的业务量巨大:共有142亿个红包,比平时的业务量增加了75%,且每秒76万个红包。同时,产生了2900万张红包张片,5.16亿人参与,每秒的支付峰值达到20.8万。 如果这是一个单节点的MySQL数据库,则将带来性能上巨大的瓶颈。
当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。
Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。
OpenShift的OVS网络组件有三种模式:ovs-subnet、ovs-multitenant、ovs-networkpolicy。
假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?
今天遇到一个问题,早上对MySQL进行限制IP访问的操作,限制其只能通过 192.168.137.% 这个网段进行访问。没想到马上就出问题了,加拿大网站购卡提交不了订单了。后来查证下来发现日志里,有数据库的报错。
1. 每台机器上都有一个网卡,有的甚至有两个网卡 , ETHD 10.1.1.10/8就表示一个网卡
DataEase是一款号称人人可用的开源数据可视化分析工具,在Github上已经有4.1K+Star。致力于帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase 支持丰富的数据源连接,能够通过拖拽方式快速制作图表,并可以分享给他人。
本文介绍最近几年美团点评MySQL数据库高可用架构的演进过程,以及我们在开源技术基础上做的一些创新。同时,也和业界其它方案进行综合对比,了解业界在高可用方面的进展,和未来我们的一些规划和展望。 MMM
mysql授权 一.创建用户: mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234")); 创建用户 mysql> CREATE USER 'test'@'%' IDENTIFIED BY '1234'; 这样就创建了一个名为:test 密码为:1234 的用户。 注意:此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将
tcpdump是一个功能强大的命令行数据包分析器,它是通过监听服务器的网卡来获取数据包,所有通过网络访问的数据包都能获取到。它也提供了过滤器的功能,可以获取指定的网络、端口或协议的数据包
目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
* host=169.254.18.%:只允许169.254.18.网段的可以访问
亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:
说说我的"丰功伟绩"吧,事情是这样的(真实IP地址我使用192.168段的IP代替):
随着个人信息和隐私数据对于保密要求越来越高,各行各业对安全的要求也越来越高。而支撑各行各业的信息系统在设计和开发时,面临着安全方面的新挑战。数据库作为信息系统中数据存储和数据管理一个重要模块,其安全和设计显得尤为重要。近年来,分布式数据库在金融业加速落地,金融机构对分布式数据库安全有哪些需求?金融机构分布式数据库要如何进行安全设计?
MHA在MySQL数据库中被广泛使用,它小巧易用,功能强大,实现了基于MySQL replication架构的自手动主从故障转移,从库重定向到主库并自动同步。尽管如此,在部署配置的过程中,由于疏忽总难以避免这样或那样的错误。本文是对MHA配置中常见问题的一个汇总,供大家参考。
在实际的业务场景中,业务组件之间的关系十分复杂,微服务的理念更是让应用部署的粒度更加细小和灵活。为了支持业务应用组件的通信,Kubernetes网络的设计主要致力于解决以下问题。
王成,腾讯云研发工程师,Kubernetes member,从事数据库产品容器化、资源管控等工作,关注 Kubernetes、Go、云原生领域。
Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。
通常,网络或系统管理员有责任来管理其所管理的网络下的一个或多个子网。例如,当一个网段分配了/24子网,那么该子网就有254个IP地址可以用于不同用途。要跟踪某个IP被分配到了哪个主机,就需要通过某种方式记录下来。最简单的方法,就是使用一个电子表格,如Excel来记录IP地址的分配信息。此方法对于只有一个管理员,并且网络很小的情况下比较奏效。然而,对于多个大型网络而言,依赖于电子表格并不方便,而且十分容易出错。更糟糕的是,如果有多个管理员参与管理,更新电子表格就十分麻烦了,因为每个管理员可能生成各种不同版本的文档记录。
作者:成臣(Sei Jin) PingCAP Marketing & Community
mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234"));
再使用nacos-server 2.0.1版本进行部署时,docker镜像启动后就报了下面的异常信息:
docker 官网下载 https://www.docker.com/products/docker-desktop
1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker 目录下[问题起因] 今天通过监控系统,发现公司其中一台服务器的磁盘快慢,随即上去看了下,发现 /var/lib/docker 这个目录特别大。由上述原因,我们都知道,在 /var/lib/docker 中存储的都是相关于容器的存储,所以也不能随便的将其删除掉。那就准备迁移 docker 的存储目录吧,或者对 /var 设备进行扩容来达到相同的目的。更多关于 dockerd 的详细参数,请点击查看 官方文档
本文通过 IP CIDR、Pod 生命周期、kubelet 核心逻辑、CNI IPAM 分配 Pod IP、双协议栈(IPv4/IPv6)、IP 固定与回收等流程,说明 Pod IP 的分配机制。欢迎各位开发者阅读~
想使用 电脑A (本机)连接 电脑B(宿主机) 中的虚拟机有两种方式 (电脑A和B必须在同一网络环境下)。
领取专属 10元无门槛券
手把手带您无忧上云