lusklusklusk-优快云博客

原创 Sqlserver安全篇之_启用和禁用Named Pipes的案列介绍

默认情况下， SQL Server 侦听：\.\pipe\sql\query（对于默认实例）和 \.\pipe\MSSQL$\sql\query（对于命名实例）SSMS如何以Named pipe方式连接sqlserver,直接在SSMS的Servername一栏填上np:servername。

2025-03-18 19:03:06 612

原创 ES_用户管理之ElasticSearch 8.0创建用户,用户组,授权,查询权限和LDAP认证

将LDAP中的da.net.com/DAT/WON/Users and Groups/Programming/WON DBA组和da.net.com/DAT/WON/Users and Groups/WON-DBA/wondawebprocess用户映射到Elasticsearch的superuser角色，LDAP中的da.net.com/DAT/WON/Users and Groups/Programming/WON Programming组映射到Elasticsearch的readonly角色。

2025-03-17 16:35:38 1030

原创 Sqlserver安全篇之_手工创建TLS用到的pfx证书文件

在woncntestdb3数据库服务器上创建一个自签名的证书，再把这个自签名证书导出到C:\Certs\dainetdaicom.pfx，这个自签名证书的subject必须是woncntestdb3.dai.netdai.com，就算是*.dai.netdai.com或dai.netdai.com都无法把它从C:\Certs\dainetdaicom.pfx导入到woncntestdb3的sqlserver中。Sqlserver官方提供的Windows Powershell脚本。

2025-03-06 18:19:58 417

原创 Sqlserver安全篇之_TLS的证书概念

在请求证书时，不需要提供主机列表，且可在将来可能需要的任何数量的主机上使用该证书。所以，现在如果公司局域网内的域名是dai.com，所有数据库服务器都在这个域名内，也就是说数据库服务器的FQDN完整主机名都是dbservername.dai.com这样子的，所以如果需要给公司局域网内的数据库服务器启用TLS，那么证书最好就是使用商业CA颁发的证书(数字证书的三种主要类型中的第三种)，并且使用通配符来匹配证书(证明证书持有者自称的身份属实的三种方法中的第三种)，通配符为*dai.com。

2025-02-28 15:12:28 1152 2

原创 Sqlserver安全篇之_启用TLS即配置SQL Server 数据库引擎以加密连接

Sql Server Configuration Manager–>SQL Server Network Configuration–>Right-click Protocols for MSSQLSERVER–>Properties–>Certificate–>Import，导入一个证书G:\Share\TLS\star.pan.com.pem的时候出现问题，本机的域名是daidbrestore1.dai.com，导入的的证书的dns是*.pan.com。Sqlserver导入一个外部的域名的证书。

2025-02-27 18:28:00 767

原创 Sqlserver安全篇之_隐藏实例功能和禁用SQL Server Browser服务

Sqlserver隐藏实例功能和禁用SQL Server Browser服务的功能一样，对应非默认实例(且这个默认实例是1433端口)的情况下，都是需要在连接字符串中提供端口号才能连接到实例Sqlserver隐藏实例功能启用后，就算开启了SQL Server Browser服务，SQL Server Browser服务也无法识别计算机上的所有SQL Server实例的端口和命名管道

2025-02-25 14:08:12 716

原创 Sqlserver启用了AUTO_UPDATE_STATISTICS时，什么时候什么场景会自动更新统计信息

所以如果一张表有10万行，我们需要delete语句删除5万行，这个delete开始执行之前，查询优化器会去检查这个delete语句涉及表的哪些对应统计信息，如果统计信息中modification_counter都是0时或modification_counter/rows没有超过20%，表示统计信息没有过期，就不更新统计信息，这个delete语句结束后5万行删除了，这个5万删除后会同步更新sys.dm_db_stats_properties中的数据字典内容。无论表是临时的还是永久的，阈值是不同的。

2025-02-19 17:19:19 664

原创 Postgresql在线重建索引REINDEX INDEX CONCURRENTLY出现后缀带_ccnew和_ccold关键字且状态是invaild的索引

如果在重建索引时出现问题，例如唯一索引中的唯一性冲突， REINDEX命令将失败，但会留下一个 “invalid”新索引，在已经存在的索引之外。如果标记为INVALID的索引后缀为ccnew，那么它对应的是并发操作时创建的临时索引，推荐的恢复方法是使用DROP INDEX删除，然后再次尝试 REINDEX CONCURRENTLY。此时，pg_index.indisvalid会为新索引切换到“true”，以及为旧索引切换到“false”，并且缓存无效会导致引用旧索引的所有会话失效。重建索引，会堵塞DML。

2025-02-17 17:01:06 692

原创 Sqlserver DBCC Check 遇到Msg 3853报错涉及sys.columns和sys.objects信息不匹配的解决方法

使用安装软件的Repair选项发现一样无法解决。最后的解决思路是使用copy database的方式重建一个新的CacheDBMSIntl_new，再把CacheDBMSIntl改名为CacheDBMSIntl_old，再把CacheDBMSIntl_new改名为CacheDBMSIntl，至此彻底解决。对数据库CacheDBMSIntl执行DBCC checkcatalog(‘CacheDBMSIntl’)时遇到报错如下。

2025-02-05 18:14:34 322

原创 ES_如何设置ElasticSearch 8.0版本的匿名访问以及https_http模式的互相切换

设置匿名访问，只需要设置xpack.security.authc.anonymous.username和xpack.security.authc.anonymous.roles参数就行，设置好后，可以匿名访问也可以非匿名访问，但是非匿名访问的情况下必须保证用户名和密码正确取消https模式即取消TLS只用http的情况下，必须xpack.security.enabled和xpack.security.http.ssl.enabled和xpack.security.transport.ssl.enabled

2025-01-03 18:51:56 1595

原创 ES_2025年开篇，一文搞懂ElasticSearch最新版8.0版本的集群安装和https安全证书的配置

2025年开篇，一文搞懂ElasticSearch最新版8.0版本的集群安装和https安全证书的配置

2025-01-02 17:05:52 854

原创 select into或insert into语句中数据来自临时表但是数据无法排序的解决方法就是对临时表创建cluster索引

select into或insert into语句中数据来自临时表但是数据无法排序的解决方法就是对临时表创建cluster索引

2024-12-30 17:30:45 123

原创 Clickhouse集群_Zookeeper配置的dataDir目录磁盘占有率接近100%时，该dataDir目录是否可以清理及如何清理的脚本

Clickhouse集群_Zookeeper配置的dataDir目录磁盘占有率接近100%时，该dataDir目录是否可以清理及如何清理的脚本

2024-10-21 13:54:05 1031

原创 Datadomain存储上的文件大小,linux环境建议使用du -sh --apparent-size或ll -sh来查看

一个文件占用的磁盘空间和一个文件的实际大小是不一样的概念，文件占用的磁盘空间和磁盘的文件系统块大小和文件是否被压缩有关，比如一个文件系统的块大小是4KB(Linux当中一般默认是4k即4096)，一个文件系统的块大小是10MB，那么一个大小是1B的文件在4KB的文件系统块中占用磁盘空间是4KB，这个1B的文件在10MB的文件系统块中占用磁盘空间是10MB 占用的磁盘空间的大小是取决于文件系统的块（block）的大小

2024-07-11 12:16:47 427

原创 Ubuntu配置sendmail client，用sendmail命令来发送邮件

2、一般需要安装sendmail和m4 sendmail-cf，因为sendmail发送邮件时不需要邮件账号和密码，但是需要在/etc/mail/sendmail.mc中配置邮件服务器地址，再通过m4 sendmail.mc >sendmail.cf命令把邮件服务器地址编辑到sendmail.cf。3、配置sendmail服务器的这台需要发送邮件的机器，服务器名必须带上.XX.com类似这样的域名后缀，否则无法把邮件发出去并且会报错DSN: Service unavailable。

2024-07-08 18:44:32 631

原创 ubuntu 22.04启用rc.local来实现开机启动调用某些脚本

5、之后就可以直接在/etc/rc.local文件中添加可执行的脚本文件，开机调用这个可执行的脚本文件。Ubuntu 22.04 中rc.local 服务并没有启用，手动配置的步骤如下。4、对rc-local.service服务配置开机启动,并且启动它。1、检查rc-local.service服务是否已经配置开机启动。3、检查rc-local.service服务是否已经配置开机启动。2、rc-local.service文件增加2行。

2024-07-01 15:47:49 1081

原创 Clickhouse备份恢复_clickhouse-client方式backup命令之备份目录的设置

1、diskname需要在/etc/clickhouse-server/config.d/backup_disk.xml在中存在。2、diskname需要在/etc/clickhouse-server/config.d/backup_disk.xml在中存在。案例1、备份目录配置及备份状况。案例2、备份目录配置及备份状况。案例3、备份目录配置及备份状况。

2024-06-20 13:01:51 728

原创 Clickhouse监控_监控的指标以及Grafana配置Clickhouse指标异常时触发报警

4、在https://grafana.com/grafana/dashboards/中查找Clickhouse的模板，在Grafana监控配置页面导入所需的Clickhouse的模板比如https://grafana.com/grafana/dashboards/882-clickhouse，然后在Grafana监控配置页面的数据源选项中选择Prometheus，再更改模板中的被监控对象信息为实际的被监控机器。使用Prometheus+Grafana来监控Clickhouse服务和性能指标。

2024-06-19 16:32:45 849

原创 Clickhouse监控_使用Prometheus+Grafana来监控Clickhouse服务和性能指标

1、把prometheus的clickhouse_exporter下载到Clickhouse服务器，查找prometheus的clickhouse_exporter参见https://prometheus.io/docs/instrumenting/exporters/#databases，查看clickhouse_exporter的git信息可以登陆到https://github.com/ClickHouse/clickhouse_exporter上面查看。

2024-06-19 16:17:58 977

原创 Clickhouse备份恢复_Docker环境下的clickhouse如何备份恢复

Docker环境的下的clickhouse备份，不能使用clickhouse-backup，因为clickhouse-client只能备份Docker环境下的clickhouse的元数据Docker环境的下的clickhouse备份，可以使用TCP的clickhouse-client的9000或HTTP的8123连接clickhouse服务器后使用backup\restore命令来备份\恢复

2024-06-19 16:07:52 925 2

原创 Clickhouse集群create drop database可删除集群数据库或只删除本地数据库

集群环境下，在任意一个节点创建数据库，如果加上了ON CLUSTER clustername，则在集群环境的所有节点上都创建了该数据库，并在集群环境的所有节点上都创建了该数据库对应的目录，且数据库的metadata_path对应的目录路径在所有节点都是一致的。集群环境下，在任意一个节点创建数据库，如果不加ON CLUSTER clustername，则只在当前节点建立了这个数据库，其他节点没有自动建立，需要在其他节点也执行创建一遍，且数据库的metadata_path对应的目录在各个节点各不相同。

2024-06-19 15:51:11 800

原创 Clickhouse集群_ 双副本配置下Replicatedmergetree引擎的表在一个节点被删除后会自动恢复吗

Clickhouse双副本的配置情况下replicatedmergetree引擎的表在一个节点被删除后不会自动恢复

2024-06-19 15:38:00 489

原创 Clickhouse副本和分片的概念

发送数据的周期性是由distributed_directory_monitor_sleep_time_ms和distributed_directory_monitor_max_sleep_time_ms设置。所以使用单个节点的本地表（单个数据分片）即可满足业务需求，待到业务增长、数据量增大的时候，再通过新增数据分片的方式分流数据，并通过分布式表实现分布式查询。例如，如果有两个分片，第一个分片的权重是9，而第二个分片的权重是10，则发送 9 / 19 的行到第一个分片， 10 / 19 的行到第二个分片。

2024-06-19 15:31:25 645

原创 Clickhouse DBA常用的sql语句

Clickhouse DBA常用的sql语句，Clickhouse的语法有点像Mysql

2024-06-19 15:09:51 642

原创 Clickhouse备份恢复_clickhouse-backup方式备份恢复的使用介绍

clichouse-backup备份的总结1、clichouse-backup备份的方式是物理备份2、clichouse-backup只能在数据库本机运行备份，在远程异机去备份目标机器的clickhouse数据库的话，只能备份元数据3、clichouse-backup备份文件名在执行clichouse-backup create backupname备份语句时自定义4、clichouse-backup配置文件设置了backups_to_keep_local=3和backups_to_keep_rem

2024-06-18 19:30:59 2124

原创 Clickhouse备份恢复_clickhouse-client方式backup_restore命令备份恢复的使用介绍

Clickhouse备份恢复也可以使用clickhouse-client的backup和restore命令,clickhouse-client的backup命令备份出来的备份包的内容和开源工具clichouse-backup备份出来的备份包的内容类似，应该都是物理备份。也可以拿到异机进行恢复，直接把备份包放到异机配置的system.disks备份目录下面后，再在异机下面直接执行restore database dbname from Disk()...

2024-06-18 19:14:02 970

原创 Docker环境安装Postgresql数据库Posrgresql 15.6

Docker环境安装Postgresql数据库Posrgresql 15.6

2024-04-01 19:39:51 3180

原创 Sqlserver大中小版本下载路径，生命周期，对应OS版本，Edition版本报价介绍

Sqlserver大中小版本下载路径，生命周期，对应OS版本，Edition版本报价介绍

2024-03-04 11:54:15 736 1

原创 Clickhouse表引擎的总结

4节点的集群，1-2节点为分片1，且1-2互为对方副本，3-4节点为分片2，且3-4互为对方副本，集群配置文件中的子配置项分片权重的配置不用配置会直接使用默认值1即数据平分到2个现有分片，集群配置文件中的子配置项<internal_replication></internal_replication>数据是否同时写入多个副本的配置配置为true即写操作只选一个正常的副本写入数据然后数据的复制工作交给实际需要写入数据的表本身而不是分布式表。读取时，那些被真正读取到数据的表的索引（如果有的话）会被使用。

2023-12-01 21:52:22 1892

原创 Clickhouse遇到密码错误如何修改密码

新建用户Lukes使用明文密码如下，则会在/var/lib/clickhouse/access/users.list文件中新增Lukes8f40b0e7-0c32-0e06-d01a-94af37ef43bf和新建一个文件/var/lib/clickhouse/access/8f40b0e7-0c32-0e06-d01a-94af37ef43bf.sql，这个.sql文件内容为ATTACH USER。明文:明文密码放在标签,当 password 标签为空时，代表免密码登录。修改后密码Won123_De1。

2023-12-01 21:32:33 3320

原创 Clickhouse集群的搭建方法及搭建过程中报错的解决方法

3.2、在四个节点上配置2分片，每个分片3副本的集群策略,zookeeper默认端口是2181，参见/chdata/zookeeper/apache-zookeeper-3.7.1-bin/conf/zoo.cfg配置文件中clientPort配置项，clickhouse端口默认是9000，参见/etc/clickhouse-server/config.xml配置文件中tcp_port配置项。配置数据文件存放路径。分布式表的写入和查询，可以利用多台服务器的存储、计算资源，具有较好的横向拓展能力。

2023-12-01 18:13:32 2502

原创 Postgresql在ubuntu 22.04上遭遇OOM的处理方法

分析：物理32GB的情况下，OOM时捕获的postgresql最大所需内存居然达total-vm:37766764kB，检查发现postgresql数据库级别的内存参数设置都是合理的,并且postgresql的被OOM级别很低值为-900(-1000的话就不会被内核OOM)。SHR：SHR是share（共享）的缩写，表示进程占用的共享内存大小，共享内存就是被多个进程所共享的内存，比如动态库libc.so占用的内存就是共享内存，因为这个共享内存可能被很多不同会话使用，但是这些会话都会去调用libc.so。

2023-11-23 15:21:14 2021

原创 ubuntu 22.04版本修改时区的操作方法

目前时区是UTC 0时区伦敦时间，想改成太平洋时区(Pacific Time，PT)的洛杉矶时间，PDT是指太平洋夏季时间(Pacific Daylight Time)，PST是指太平洋标准时间(Pacific Standard Time)。太平洋夏季时间从每年3月的第二个星期日到11月的第一个星期日期间和北京时间差15小时，其余月份和北京时间差16小时。太平洋夏季时间时制结束后就是太平洋标准时间（Pacific Standard Time）。

2023-11-21 12:14:56 1518

原创 Postgresql的ddl在事务中可以回滚，truncate时relfilenode在当前会话会改变

Postgresql的事务里面ddl可以回滚,这点和oracle不太一样。其中postgresql alter table事务操作中，包括回滚的整个过程中表对象的relfilenode不变，但是postgresql truncate事务操作中，一旦执行truncate操作表对象的relfilenode在当前会话就变了，其他会话查询表对象的relfilenode没有变化，truncate事务操作回滚后表对象的relfilenode在当前会话中也回滚了

2023-10-29 22:50:39 1057 1

原创 Linux软件包名称含AMD，ARM，x64的详解

但是amd率先搞了x86的64位兼容（32和64的混合架构）也就是后来的x86-64，后来Intel也搞了x86-64，所以amd搞出来的x86-64也叫amd64。ARM64的硬件框架更加耦合，没有’桥“的存在，所以可扩展性%不好，也就是说换个硬件平台就得重新设计，但它的功耗低，所以特别适合在手机上用。x86_64简称x64是基于x86的指令集架构，扩展为启用64位代码，X86体系庞大，设计完整，历史悠久，所以他有很多第三方软件%可以用，一个体系可以用在各种电脑上，可移植性强。x86 用的是复杂指令集。

2023-10-18 18:19:40 4724

空空如也

空空如也