- 博客(18)
- 收藏
- 关注
RSS订阅原创 postgres日常维护
postgres日常维护一、postgres(一)、登陆生产库1、生产库(未启用,导入外部数据):根据提示输入首次登录设置的登录密码:密码/data/pgsql/bin/psql -U 用户名 -h数据密码:密码passwd2、腾讯云(神策)/data/pgsql/bin/pg_dump -U 用户名 -h数据密码:密码passwd(二)、备份还原数据库1、备份:使用 PostgreSQL 客户端连接本地数据库,执行如下命令,备份数据。参数 说明。
2023-05-29 11:41:26
413
原创 keepalived安装配置
修改“/etc/keepalived/keepalived.conf”目录下主、备两个节点配置文件(两台服务器)。主节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。备节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。主节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。备节点参考如下进行配置:cat /etc/keepalived/keepalived.conf。
2023-05-29 11:33:18
351
原创 Redis连接数过大或超时
生产环境的API发现大部分都无法链接,错误信息为 ERR max number of clients reached 通过命令info clients 查询,发现连接数超高。如果数值过大,查询下系统连接数,定位那个业务系统发起大量连接,可以初步判断哪个系统引起连接异常。由于redis默认连接数最大值为10000,超出连接可以导致无法连接redis而出现错误。./redis-cli -h 10.32.48.31 -p 6370 -a 密码。Root用户下执行:netstat -an | wc -l。
2023-05-29 11:31:43
1377
原创 redis基础操作
在1台机器故障修复加入集群后,有概率同一台机器内出现同一机器上有2个主节点。2、redis默认连接数最大值为10000,中心业务此参数满足,如果出现过大,检查业务系统连接是否异常。如果数值过大,查询下系统连接数,定位那个业务系统发起大量连接,可以初步判断哪个系统引起连接异常。4.查看key的类型(string,set,list,hash)hkeys key //获取 key 键中所有字段的名字。hvals key //获取 key 键中所有字段的值。hlen key //获取 key 键的字段数量。
2023-05-29 11:31:28
334
原创 安装Haproxy
删除防火墙端口:sudo firewall-cmd --zone=public --remove-port=9090/tcp –permanent。2、 服务监控开通9090端口,Kong分发和自启动开通80和443端口,TiDB分发开通4000端口,MongoDB分发开通22000端口。查看防火墙端口:sudo firewall-cmd --zone=public --query-port=9090/tcp。步骤 8 查看haproxy是否已启动(两台服务器)。步骤 6 启动服务(两台服务器)。
2023-05-29 11:31:11
567
原创 TIDB改字符集
v2.1.7 及之后版本,如果对表和 column 的字符集没有严格要求为 UTF8,也不想修改客户端代码去跳过 UTF8 检查或者手动修改column 的 charset,可以在配置文件中把 treat-old-version-utf8-as-utf8mb4 打开。在配置文件中关闭并重启 TiDB 后,以前字符集为 UTF8 的treat-old-version-utf8-as-utf8mb4表和 column 的字符集仍然还是 UTF8。
2023-05-29 11:30:35
436
原创 简易安全设置
1.进入“控制面板->管理工具->事件查看器”,在“事件查看器(本地)”中:“应用程序”属性中的日志大小设置不小于“51200KB”,设置当达到最大的日志尺寸时,“按需要改写事件”。2.“系统日志”属性中的日志大小设置不小于“51200KB”,设置当达到最大的日志尺寸时,“按需要改写事件”。3.“安全日志”属性中的日志大小设置不小于“51200KB”,设置当达到最大的日志尺寸时,“按需要改写事件”1、升级到openssh版本为7.4p1(人工编译升级)如果只显示pam_tally2.so则。
2023-05-25 11:03:31
218
原创 一个表恢复其他目标库
*9,删除还原数据库db1、tidb_loader。需求:将生产库误删表,将其恢复到还原库**.恢复到20210904的早上9点。password = “密码”password = “密码”生产库一个表恢复还原库**.5、执行导入命令reparo。1、登陆目标数据库**.2、登陆备份中控机**.(1)获取查看备份时间。.*5,编辑导入文件。
2023-05-25 10:48:28
48
原创 TIDB增加kafka组件
3、添加制定数据库其他的kafka同步,撰写配置文件vi drainer_kafka18249.yaml。备注:scale-out 时如果需要用户名和密码,请添加参数使用类似如下的命令扩容。3、撰写同步多个表配置文件vi drainer_kafka18250.yaml。1、撰写配置文件vi drainer_kafka18248.yaml。TIDB增加kafka组件,同步到下游。2、扩容新配置的yaml文。4、扩容新配置的yaml文。5、增加表sy_table。
2023-05-25 10:40:36
102
1
原创 tidb常用命令
如果不给拥有授予PROESS权限 ,show processlist命令只能看到当前用户的线程,而授予了PROCESS权限后,使用show processlist就能看到所有用户的线程,不能指定某个数据库或某个表。(5)加密密码,生产库的秘密设置后,进行加密后在移交密码,由提供软件部门的加密方式,使用base64加密,工具见同一目录的.\keyutil。CREATE USER ‘check’@‘%’ IDENTIFIED BY ‘密码dd’;1、新建库、用户、赋予用户基本权限、加密密码。
2023-05-25 10:35:16
1941
1
原创 etcd API 未授权访问漏洞
etcd提供了 API 访问的方式,但由于未配置认证,导致etcd API 存在未授权访问漏洞。在切换pd leader可能短暂出现tikv找不到pd节点,导致事务被 block,会对业务造成一定风险,影响时间在一个小时内,建议确认停止业务后进行操作。Tidb集群配置tls安全访问,需要先把pd节点由3节点缩容到1节点,这种方法对pd集群有一定风险,不太建议此方法。3)先开启非pd leader两个节点的防火墙,再把pd leader进行切换。安全检查发现etcd API 未授权访问漏洞,进行修复。
2023-05-25 10:15:49
2094
1
原创 tidb扩展kafka,报端口冲突
1、 编辑meta.yaml ,在 有关70 的每个host 配置下,每个组件的 70 都添加ignore_exporter: ture。分析:中控机管理多个集群,test-cluster 和test-cluster-bak 都使用9100端口冲突。2、执行tiup cluster edit-config ,提示后面跟数据集群名字,执行下面。各个部分添加ignore_exporter: ture,并保存。
2023-05-25 10:06:08
193
1
原创 HAProxy负载均衡及IP透传
负载均衡设备会将客户端发出的请求中的源 IP 地址更改为自己的 IP 地址,然后将请求转发给后端服务器处理。后端服务器响应的数据也会经过负载均衡设备,负载均衡设备再将响应中的目标IP地址更改为客户端的 IP 地址,并将响应返回给客户端。在 TiDB 的部署拓扑中,负载均衡设备在负载均衡过程中因为 SNAT 隐藏 MySQL 客户端,即应用的真实 IP 地址,使得 tidb-server 只能看到负载均衡设备的 IP 地址。安全审计设备查看到的ip为负载均衡ip,需要进行改造以便审计到前端真实的应用ip。
2023-05-25 09:49:19
808
1
原创 慢查询语句记录设置为0秒
增加日志的保持时间max-days、单个文件大小max-size、日志的数量max-backups,来限制日志文件的大小。由于安全等要求,需要保留所有的查询记录。在专业设备部署前,临时将。(二)在server_configs: 下修改。#设置记录慢查询为0秒,即记录全部的执行语句。(二)在server_configs: 下修改。慢查询设置为0秒,即记录全部的执行语句。#设置记录慢查询为300ms语句。(一)进入tidb配置模式。(一)进入tidb配置模式。
2023-05-25 09:40:58
157
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人