Monthly Archives: October 2016

为什么 ping 域名及ip的响应时间差别很大

By | 2016/10/27

出现问题的现象和下面的博文类似: ping-slow-by-hostname-not-by-ip 上面文章中提到了可能是由于反向域名解析(reverse dns) 延迟引起的 ping 域名时间特长, 事实上我们通过 strace 跟踪 ping -c 1 highdb.com 程序的调用情况如下显示: socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 4 connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr(“114.114.114.114”)}, 16) = 0 poll([{fd=4, events=POLLOUT}], 1, 0) = 1 ([{fd=4, revents=POLLOUT}]) sendto(4, “\273u\1\0\0\1\0\0\0\0\0\0\6highdb\3com\0\0\1\0\1”,29, MSG_NOSIGNAL, NULL, 0) = 32 poll([{fd=4, events=POLLIN}], 1, 5000) = 1 ([{fd=4, revents=POLLIN}]) ioctl(4, FIONREAD, [96]) = 0… Read More »

cve-2016-5195 漏洞处理说明

By | 2016/10/21

详见以下链接: cve-2016-5195 360 bobao redhat mitigation 漏洞影响描述: A race condition was found in the way Linux kernel’s memory subsystem handled breakage of the read only private mappings COW situation on write access. An unprivileged local user could use this flaw to gain write access to otherwise read only memory mappings and thus increase their privileges… Read More »

proxysql 介绍及测试使用

By | 2016/10/19

proxysql 是一个 MySQL 中间层的代理, 其源代码 proxysql在github 上托管, 兼容 MySQL 协议, 所以同样支持 Percona 和 MariaDB 分之版本. 同类的产品有 Atlas 和 kingshard, 三者相比较起来, Atlas 和 kingshard 的功能类似, 仅能代理指定的库, 同样都支持表分区处理; proxysql 则可以代理整个实例, 配置方便则是 cnf 文件 + sqlite3 + runtime 的方式实现, 特别灵活, 不过目前还没有实现表分区功能, 其它功能可以在官网介绍中查找. proxysql 的简单配置使用可以参考 consul-proxysql-mysql-ha 管理接口参见 proxysql wiki 下面部分主要介绍笔者在测试环境中的运行情况, 侧重于 proxysql 连接和直连之间的数据对比, 编码方面也会简单说明. 以下为测试环境的配置 系统环境: Centos 6.5 final,… Read More »

如何安全的使用 bash 操作 MySQL

By | 2016/10/12

最近在 percona blog 中看到这篇文章 use-mysql-shell-securely-from-bash , 讲述如何在 Bash 中安全的使用 MySQL 进行查询. 字面意思的安全要比文章所说的更宽泛, 不过这篇文章有几点可取之处值得学习, 因为 Bash 的方便性, 我们经常用到 Bash 来完成各种脚本任务, 如果操作数据库的话(比如备份, 监控等), 任何可以执行 ps aux 命令的用户都可以看到正在执行的命令, 一些敏感信息如配置文件, 用户密码等都可以看到, 另外在 MySQL 5.6 之后命令行下用密码连接数据库也会得到警告信息 Warning: Using a password on the command line interface can be insecure. 如何隐藏进程中的密码信息是我们都需要关注的, 文章中的作者用了很巧妙的方式来达到隐藏的目的, 甚至 ip, port 等也可以隐藏, 并且 5.6 版本中的 warning 信息也不会再出现, 我在下面会基于此技巧进行阐述,… Read More »