人大金仓 金仓数据库支持自定义UDP端口

最新推荐文章于 2024-07-27 11:34:52 发布
最新推荐文章于 2024-07-27 11:34:52 发布
阅读量308 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/132410934
版权

支持自定义UDP端口

关键字:

端口、UDP、TCP、stats collector、

1.特性说明

在主版本中,在数据库启动的时候会发送一条UDP协议的测试信息,成功后才会开启stat collector进程,进一步开启autovacuum进程。在这个过程中使用的UDP端口号是随机的。

在应用现场中,因网络安全需求,除指定端口外其他端口全部禁用。针对这种场景,stat collector进程随机选择的UDP端口号可能导致KES服务器无法正常启动。故需要有以上需求:新增GUC参数用于支持通过指定的UDP端口开启stat collector进程。

2.测试方案

按边界值指定最大、最小端口号,禁用部分端口号后启用随机值,验证数据库是否正常启动,检查日志信息是否正常,查看端口占用情况及stats collector进程的启动情况。

端口号范围 0 - 65535

0(默认):使用随机端口

1-65535:使用指定端口号。

3.特性测试示例

3.1 GUC参数配置

1、正常场景验证:

(1) 在kingbase.conf中配置GUC参数:stats_collector_port = 0

       ① 启动数据库        ② 查看日志(sys_log)        ③ 切换至root用户:su root        ④ 执行ps -ef | grep kingbase查看进程情况        ⑤ 执行lsof -ni |grep kingbase检查UDP占用情况

(2) 在kingbase.conf中配置GUC参数:stats_collector_port = 65535

       ① 启动数据库        ② 查看日志(sys_log)        ③ 切换至root用户:su root        ④ 执行ps -ef | grep kingbase查看进程情况        ⑤ 执行lsof -ni |grep kingbase检查UDP占用情况

(3) 在kingbase.conf中配置GUC参数:stats_collector_port = 32766

       ① 启动数据库        ② 查看日志(sys_log)        ③ 切换至root用户:su root        ④ 执行ps -ef | grep kingbase查看进程情况        ⑤ 执行lsof -ni |grep kingbase检查UDP占用情况

2、异常场景验证:

(1)在kingbase.conf中配置GUC参数:stats_collector_port = -1,并重启数据库服务

(2)在kingbase.conf中配置GUC参数:stats_collector_port = 65536,并重启数据库服务

(3)在kingbase.conf中配置GUC参数:stats_collector_port = ,并重启数据库服务

(4)在kingbase.conf中配置GUC参数:stats_collector_port = 'abc',并重启数据库服务

(5)在kingbase.conf中配置GUC参数:stats_collector_port = true,并重启数据库服务

3.2 会话中修改GUC参数

1、设置GUC参数,启动数据库

stats_collector_port = 65534
./bin/sys_ctl -D data start

2、检查UDP占用情况(root用户)

lsof -ni |grep kingbase

3、连接ksql,修改参数后重启

alter system set stats_collector_port = 65535
./bin/sys_ctl -D data restart

4、检查UDP占用情况(root用户)

lsof -ni |grep kingbase

3.3 UDP端口已被占用

1、手动占用UDP端口

(1)手动占用UDP端口:nc -l -p 65535 -u &

(2)设置GUC参数,启动数据库

stats_collector_port = 65535
./bin/sys_ctl -D data start

(3)检查UDP占用情况(root用户):lsof -ni |grep kingbase

(4)检查进程情况:ps -ef |grep kingbase

2、手动占用TCP端口

(1)手动占用TCP端口:nc -l -p 65535 &

(2)设置GUC参数,启动数据库

stats_collector_port = 65535
./bin/sys_ctl -D data start

(3)检查UDP占用情况(root用户):lsof -ni |grep kingbase

(4)检查进程情况:ps -ef |grep kingbase

3.4 自动撤销端口占用

1、设置GUC参数,启动数据库

stats_collector_port = 65535
./bin/sys_ctl -D data start

2、检查UDP占用情况(root用户):lsof -ni |grep kingbase

3、关闭数据库后,检查UDP端口占用情况

./bin/sys_ctl -D data stop
lsof -i:65535

4、启动数据库,检查UDP端口占用情况

./bin/sys_ctl -D data start
lsof -ni |grep kingbase

5、杀掉数据库,检查UDP端口占用情况

kill -9 [数据库PID]
lsof -i:65535

4.测试注意事项

1、lsof 要在root用户下执行,普通用户只能查看当前用户下的占用情况,查看其他用户权限不够;

2、环境用自己的虚拟机,不要使用公用机器;

3、只杀死 stats collector 进程,不会释放UDP端口;

4、强制抢占端口的脚本如下:

file

5、TCP和UDP可以绑定相同的端口,当TCP和UDP在不同进程同时使用时,不会对本功能造成影响(建议手册里有对应说明);

6、有一些特殊的端口号,使用GUC参数配置,占用该端口时,执行“lsof -ni | grep kingbase”的结果,UDP端口位置显示的不是端口号的数字,而是其服务名称,例如:32768—filenet-tms(建议在手册中进行说明)。

file

file

7、端口号在1-1023范围内,需要root权限才能使用。 更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
Qt开发经验总结
草上爬的博客
12-02 8201
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
金仓数据库命令行部署KingbaseES流复制
arthemis14的博客
03-23 769
备注:如果使用root用户进行创建,创建完成后需要手动进行权限更改chown -R kingbase:kingbase /home/kingbase/关于手动主从切换:数据库切换升主会生成 id(自己维护) + 1 的history的文件,每切换一次+1 主备都有此文件。备注:如果安装的时候没有初始化数据库操作,需要在软件安装完成后进行数据库初始化操作(只在主库节点操作,备库节点不用做)配置系统kingbase用户环境变量:所有节点都配置(先只需配置主库节点,备库节点后面在进行配置)
人大金仓分析型数据库端口修改
qq_27889005的博客
08-25 568
数据库端口号在初始化配置文件里指定后,Master 和 Segment 实例的端口号已经写入到系统表 gp_segment_configuration 里。数据库启动过程中就是通过读取该系统表来得知所有的实例的端口号。
KingbaseES V8R6集群维护之--修改数据库服务端口案例
lyu1026的博客
06-18 969
​案例说明: 对于KingbaseES数据库单实例环境,只需要修改kingbase.conf文件的‘port’参数即可,但是对于KingbaseES V8R6集群中涉及到多个配置文件的修改,并且在应用了sys_backup.sh工具建立物理备份后,还要修改备份对应的配置文件。 适用版本:KingbaseES V8R6 集群节点信息: [kingbase@node101 bin]$ cat /et...
kingbase人大金仓期末粗略知识点,启停,连接,元命令,对象管理,参数设置,备份,国产化替代
qq_37314431的博客
06-20 1189
关于人大金仓kingbase,启停数据库,连接数据库,元命令,数据对象管理SQL语句,配置参数修改查看,数据库的备份与恢复,国产化数据库替代
人大金仓数据库JDBC接口功能
arthemis_14的博客
09-21 905
JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。JUnit是一个Java语言的单元测试框架,JUnit是一个开放源代码的Java测试框架,用于编写和运行可重复的测试。
人大金仓数据库安装
m0_51607909的博客
03-12 5531
本文采用Linux命令行的方式进行安装。安装版本为KingbaseES R8V6 企业版。官方提供的安装方式中有图形化界面安装以及静默安装,如需,可以参考官方提供的文档。
猿创征文 | 国产数据库人大金仓数据库详解安装和使用
热门推荐
LQ的博客
10-12 2万+
人大金仓数据库详解安装和使用
使用DBever连接人大金仓数据库
木头大左的博客
07-15 2130
在连接信息保存成功后,可以在DBever中尝试连接人大金仓数据库。在左侧的“连接”面板中选择刚刚添加的连接,然后点击“连接”按钮。如果连接成功,会显示数据库中的所有数据库和表信息。在连接人大金仓数据库之前,需要确保人大金仓数据库服务已经启动。可以在服务列表中找到人大金仓数据库服务,并启动它。通过以上步骤,就可以成功连接人大金仓数据库了。首先需要下载并安装DBever,可以在DBever官网上下载最新版的安装程序,根据提示进行安装即可。在设置完以上信息后,点击“确定”按钮保存连接信息。
端口知识及攻击方法
domythings的专栏
09-24 904
端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024
Panabit应用协议样本抓包方法
10-21
4. **执行netstat命令**:在Windows命令提示符中执行`netstat -ano`命令,该命令可以显示当前所有活动的TCP连接和UDP端口,以及每个连接或监听的PID。 5. **停止抓包并保存文件**:完成会话后,在WireShark中停止抓...
SUM服务器监控软件全面介绍
09-16 1907
[企业IT业务概况]        大多企业和单位投入大量资金组建IT网络、购买各种企业运行支持软件、为不同的群体提供各式各样的IT支持。这些系统、硬件、软件已经为企业带了巨大的利益。随着IT规模的扩大,企业的IT设备的运行情况的查询、查看、管理与恢复成了IT运维管理部门难以控
4月10号软件资讯更新合集.....
2301_76369560的博客
04-10 325
magic-api 是一个基于 Java 的接口快速开发框架,编写接口将通过 magic-api 提供的 UI 界面完成,自动映射为 HTTP 接口,无需定义 Controller、Service、Dao、Mapper、XML、VO 等 Java 对象即可完成常见的 HTTP API 接口开发特性支持 MySQL、MariaDB、Oracle、DB2、PostgreSQL、SQLServer 等支持 jdbc 规范的数据库支持非关系型数据库 Redis、Mongodb支持集群部署、接口自动同步。
人大金仓分析型数据库安装指南(四)
qq_27889005的博客
08-24 900
这篇向导主要讲述了如何快速安装、初始化和运行一个人大金仓分析型数据库,包括操作的步骤和运行的命令等。包括:数据库的基础操作。
人大金仓KingbaseES数据库-port参数
arthemis_14的博客
02-03 292
port
管理金仓数据库KingbaseES的数据库会话
arthemis_14的博客
05-25 360
管理金仓数据库KingbaseES的数据库会话
金仓数据库KingbaseES V8R3 集群 修改数据库服务端口
arthemis_14的博客
05-05 738
KingbaseES V8R3集群数据库服务端口(默认:54321)的配置在数据库及集群多个配置文件中都存在,修改端口需要更改所有的配置文件,本案例详细描述了数据库服务端口修改操作步骤,可用于生产环境下数据库服务端口修改的借鉴。此脚本只在CentOS 7下bash环境执行了测试,其他系统的shell环境,需要测试后借鉴使用。执行脚本前需要关闭所有节点的数据库服务。如果集群使用了,sys_backup.sh脚本执行物理备份,在修改数据库端口后,需要修改备份配置文件sys_backup.conf。
高度安全环境下的高级渗透测试(二)
最新发布
龙哥盟
07-27 289
本章对利用进行了扎实的介绍。通过利用 Kioptrix,这是一个有意设置的易受攻击的 Linux 发行版,我们能够实际练习在 Exploit-DB 和 BackTrack 上定位漏洞,并纠正我们发现的任何错误。我们研究了真正理解渗透测试利用阶段所需的步骤,如横幅抓取和在受攻击的机器上传输文件。我们研究了使用 John the Ripper 和 THC Hydra 进行密码破解和暴力破解,这两者都需要深入理解,以便为后续章节做准备。密码破解在短期内不会消失,对这个主题的专业知识在长期内可能非常有益。
修改金仓数据库KingbaseES端口
arthemis_14的博客
04-26 2240
修改金仓数据库KingbaseES端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值