我只是快速浏览了我的MySQL服务器日志文件。 在那里,我发现同样的条目重复了30到40次,这一切都发生在一分钟之内。 这是以下内容: <TIMESTAMP> | <THREAD> | Connect | [email protected] on <THREAD> | Connect | Access denied for user 'root'@'XXX.XXX.XXX.XXX' (using password: YES) (XXX.XXX.XXX.XXX是一个实际的IP地址,我只是不想显示它..但我查了一下,这是一个来自广州的中文IP) 所以我的问题是:我应该担心还是这只是一个“正常的”尝试find我的服务器上的安全缺乏?
以下是我在Ansible中实现的一段代码,它试图configuration一个MySQL复制: – stat: path=/etc/mysql/ansible.repl register: check_sql_path – name: create replicator user mysql_user: name: "replicator" host: "%" password: "{{ mypass.password_replication }}" priv: "*.*:REPLICATION SLAVE" state: present notify: – restart mysql – mysql_replication: mode: changemaster master_host: hostvars[inventory_hostname]['ansible_default_ipv4']['address'] master_user: replicator master_password: "{{ mypass.password_replication }}" when: check_sql_path.stat.exists == false notify: – restart mysql – command: touch /etc/mysql/repl.ansible when: check_sql_path.stat.exists […]
所以我跟着一个教程设置邮件服务器,但可悲的SMTP似乎没有工作。 它也不会在/var/log/mail.log或/var/log/dovecot.log中显示任何错误。 似乎我是唯一一个有这个问题,因为我找不到解决scheme,解决我的问题。 telnet DOMAIN 587 220 mail.DOMAIN ESMTP Postfix (Ubuntu) ehlo DOMAIN 250-mail.DOMAIN 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 我认为在EHLO中缺lessAUTH。 这可能是我错过的小事。 但遗憾的是,我不知道在哪里或在哪里寻找。 后缀configuration: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem smtpd_tls_key_file=/etc/ssl/private/dovecot.key smtpd_use_tls=yes smtpd_tls_auth_only = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes […]
我在一个国家有一个服务器,但大多数访问我的网站来自另一个国家(例如,我的服务器在德国,但我的网站用户在美国)。 这意味着我的用户的ping时间很慢。 我打算在用户所在国家购买一台服务器,但是我不打算从以前的服务器上移动数据(出于各种原因)。 我的网站必须连接到数据库才能加载内容。 是否有可能从我的新的Web服务器连接到我的当前服务器上的数据库? 我想这将是这样的事情。 $dbhost = "I think I should write the ip of the alternative server here"; $dbuser = ….; $dbpass = ….; $dbname = ….; $dbconnection = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname); 它是否正确?
我在下面提到的所有服务器上运行CentOS 7。 我正在testing一个本地开发环境来设置单独的数据库和Web服务器。 这些服务器是通过局域网中的桥接模式连接的两个VirtualBox实例,以便可以看到彼此没有问题。 我只希望WEB服务器能够使用来自WEB服务器的IP限制连接到DB服务器上的MySQL。 我已经阅读了一些讨论主题,但没有一个能够帮助解决我的问题,因为其中许多是firewall或selinux相关的。 我已经禁用了firewalld和selinux所以这些都不是目前的因素。 DB服务器IP:192.168.1.167 WEB服务器IP:192.168.1.168 我正在使用以下脚本进行testing, http://192.168.1.168/connect.php <?php $servername = "192.168.1.167"; $username = "demouser"; $password = "password"; // Create connection $conn = mysqli_connect($servername, $username, $password); // Check connection if (!$conn) { die("Connection failed: " . mysqli_connect_error()); } echo "Connected successfully"; ?> 我得到Connection failed: Permission denied执行时, Connection failed: Permission denied错误: wget http://192.168.1.168/connect.php在192.168.1.168terminal控制台上 […]
我正在按照这里的说明encryptionMariaDB中的数据库: https : //mariadb.com/kb/en/mariadb/data-at-rest-encryption/ 显然,它要求我们生成一个将用于encryption数据库的密钥。 我们可以简单地提供它的密钥,但它也允许我们进一步用这样的密码encryption密钥: openssl enc -aes-256-cbc -md sha1 -k secret -in keys.txt -out keys.enc my.cnf [mysqld] file_key_management_encryption_algorithm=aes_cbc file_key_management_filename = /home/mdb/keys.enc file_key_management_filekey = secret 但如何encryption密钥进一步提高安全级别? 设想一下硬盘被盗的情况,如何encryption密钥使得攻击者更难解密数据库数据?
脚本 两台服务器: ApplicationServer1和MySQLServer1 MySQL远程数据库服务器通过SSH隧道连接到ApplicationServer1(使用autossh保持活动状态) 问题 由于我从应用程序分离数据库,后者减慢了很多。 服务器堆栈中使用SSH隧道来提高安全性。 build立一个VPN(如Tinc)是另一种select,但它似乎比SSH隧道慢得多。 所以… 我如何加快ApplicationServer1和MySQLServer1之间的连接? 安装在ApplicationServer1上的Redis或Memcached可以成为解决scheme吗? 谢谢大家 。
我在使用MariaDB 10.x的Ubuntu 16.10(yakkety yak)上运行,遇到与Ubuntu 16.04服务器相同的问题MySql open_file_limit不会比65536高出一个例外,我的打开的文件限制是16364 cat /proc/$(pgrep mysql)/limits | grep files Max open files 16364 16364 files 我search了很多,并遵循本指南,但没有任何更改“最大打开文件”限制在:( 有没有人知道答案,或者可以帮忙?
在“连接太多”的情况下,如果我做了一个service httpd restart/reload ,它会释放现有的MySQL连接吗? 有可能在重新启动Apache时,Apacheclosures数据库连接但不通知mysqld。 注意:mysqld有wait_timeout = 8小时。
当试图连接到本地主机上的端口3306上运行的MySQL数据库(使用命令行工具mysql ),我得到错误: 错误2002(HY000):无法通过套接字“/tmp/mysql.sock”连接到本地MySQL服务器(2) 以下是我正在使用的命令: > mysql -h localhost -P 3306 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) 指定用户和密码也不起作用: > mysql -h localhost -P 3306 -u dbuser -p Password: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) 为什么当我指定主机和端口时,它试图使用UNIX套接字文件(因为它似乎在这里做)?