raid 控制器对系统性能的影响
raid 控制器介绍 raid 控制器的初衷设计是为了提高系统的性能, 通过管理将一组磁盘当做一个逻辑的单元进行处理, 进而使得系统更加稳定, 而且也具备了容错特性. 大多数企业的基础设施都以 raid 控制器作为保护磁盘数据的解决方案, 并提供更高的读写IO. 更多介绍见 intel 官方站点: intel-raid-controllers 不过在一般业务系统中, 我们通常使用 raid 控制器来满足数据的一致性需求. 最常见的则是在数据库系统中, 在是否使用 raid 以及使用那种 raid 的情况下,...
free 命令显示 swap 信息异常处理
free 结果异常 在执行一个占用很多内存的操作后, free 命令显示的结果中, swap 的 used 远远超过 swap total 的值, free 的值也大于 total, 如下所示: # free -k total used free shared buffers cached...
memcached 整型数溢出漏洞处理说明
三个漏洞都是和整型溢出相关, 具体的影响及评分见 redhat cve 说明: cve-2016-8705 cve-2016-8705 cve-2016-8706 客户端使用 memcached 自有的二进制协议与 memcached server 进行交互, key 和 value 的长度被声明为 int 类型, body 长度声明为无符号整型, 部分函数执行下面任意一行代码的时候可能会引起整型溢出: vlen =...
CVE-2016-6662 and CVE-2016-6664 MySQL 安全漏洞处理说明
详细信息见: bug 描述 该漏洞本质上通过系统调用 chmod u+s 来实现提权的目的, 从文章的描述来看, 影响具体分为两类: 1. 普通用户提权后可以查看删除 mysql 数据目录; 2. 普通用户提权后可以进入启动 mysqld 进程的用户环境进行各项操作; 两类影响都是通过 MySQL 在 repair table 操作时, 系统调用 stat...
为什么 ping 域名及ip的响应时间差别很大
出现问题的现象和下面的博文类似: ping-slow-by-hostname-not-by-ip 上面文章中提到了可能是由于反向域名解析(reverse dns) 延迟引起的 ping 域名时间特长, 事实上我们通过 strace 跟踪 ping -c 1 highdb.com 程序的调用情况如下显示: socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 4 connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("114.114.114.114")}, 16)...
cve-2016-5195 漏洞处理说明
详见以下链接: cve-2016-5195 360 bobao redhat mitigation 漏洞影响描述: A race condition was found in the way Linux kernel's memory subsystem handled breakage of the read only...
proxysql 介绍及测试使用
proxysql 是一个 MySQL 中间层的代理, 其源代码 github-proxysql 在github 上托管, 兼容 MySQL 协议, 所以同样支持 Percona 和 MariaDB 分之版本. 同类的产品有 Atlas 和 kingshard, 三者相比较起来, Atlas 和 kingshard 的功能类似,...
如何安全的使用 bash 操作 MySQL
最近在 percona blog 中看到这篇文章 use-mysql-shell-securely-from-bash , 讲述如何在 Bash 中安全的使用 MySQL 进行查询. 字面意思的安全要比文章所说的更宽泛, 不过这篇文章有几点可取之处值得学习, 因为 Bash 的方便性, 我们经常用到 Bash 来完成各种脚本任务, 如果操作数据库的话(比如备份, 监控等), 任何可以执行 ps aux 命令的用户都可以看到正在执行的命令,...
MySQL CVE-2016-6662 远程代码执行漏洞处理说明
CVE-2016-6622漏洞的影响参见: bug report Percona MySQL 的处理措施详见: percona launchpad percona blog 利用此漏洞的条件需要满足以下: 1. 本地或远程的MySQL 用户需要有 SUPER 或 FILE 权限; 2. MySQL Server 所在主机的配置 my.cnf 权限不正确, 应该只有...
glusterfs trash 功能引起进程崩溃退出处理
glusterfs trash 功能引起进程崩溃退出 glusterfs 的 trash 功能类似回收站, 用户删除的文件保存到指定的回收目录里, 该功能可以用于数据恢复. 系统环境: Centos 6.4 Glusterfs-3.7.11 错误日志: 每隔几分钟, gluster 进程退出, 相应的报错信息如下: [2016-06-30 15:59:59.281498] I [MSGID: 115036] [server.c:552:server_rpc_notify] 0-gv0-server:...