Monthly Archives: November 2015

Qtunnel 加密数据库主从复制通道

By | 2015/11/05

Qtunnel 加密数据库主从复制通道 链接见: https://github.com/getqujing/qtunnel https://github.com/arstercz/qtunnel 背景 在异地机房的环境下, MySQL 数据同步复制基于 tcp 的明文传输, slave 接收到的 sql 语句可以很容易的被监听到, 对于敏感数据, 这种简单的异地复制是很危险的方式. 当然机房之间如果已经打通或有 vpn 互相通信就可以忽略该文的介绍. 另外也可以通过 MySQL 内置的 tls/ssl 方式实现复制, 不过该方式对应用的访问性能可能造成影响, 也容易影响线上的数据库架构, 详见 https://dev.mysql.com/doc/refman/5.6/en/ssl-connections.html

重启 iptables 影响 nf_conntrack 参数说明

By | 2015/11/03

重启 iptables 影响 nf_conntrack 参数说明 今天在新机房的机器上重启 iptables 后发现 net.nf_conntrack_max(最大跟踪的连接数) 会恢复成默认的 65536(RAM > 4G时, 该值默认为 65536), 在stop iptables 后, 通过命令 sysctl -a |grep nf_conntrack 查看已经不存在nf_conntrack 模块相关的参数信息. 从这点来看参数恢复成默认值本质上是因为在重启 iptables 的过程中重新加载了 nf_conntrack 模块;