Mysql数据库管理-plugin安装与配置总结

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量879 收藏 1
点赞数
分类专栏: MYSQL基础管理 文章标签: 数据库 mysql adb
原文链接:https://blog.csdn.net/weixin_43025071/article/details/125040324
版权

插件:CONNECTION_CONTROL 和 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS

说明

包括CONNECTION_CONTROL 和 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS两个插件;

该插件使管理员能设置当连续连接失败超过指定次数后,服务端根据配置值增加对连接的相应延迟。

使用该插件能缓解MySQL用户的暴力破解;

使用

安装:

该插件默认未启用需要进行安装

首先确认MySQL插件目录,plugin library文件需位于该路径下。在linux系统下plugin library文件名为connection_control.so

mysql> show global variables like 'plugin_dir';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+
1 row in set (0.01 sec)

mysql> system ls -ltr /usr/local/mysql/lib/plugin/ |grep connection_control.so 
-rwxr-xr-x 1 7161 31415  1342192 Jun 17  2020 connection_control.

 为了在MySQL进程启动时加载插件,需要使用–plugin-load-add选项,如在配置文件中追加

mysql -uroot -p123  --plugin-load-add=connection_control.so

C:\Users\Administrator>mysql -uroot -p123  plugin-load-add=connection_control.so
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES

也可使用以下命令在运行时加载插件。install plugin命令会立即加载插件,并同时注册到系统表 mysql.plugins中。这样服务器后续正常启动时会自动加载,不再需要使用–plugin-load-add选项。

mysql> install plugin connection_control soname 'connection_control.so';
Query OK, 0 rows affected (0.01 sec)

mysql> install plugin connection_control_failed_login_attempts soname 'connection_control.so'; 
Query OK, 0 rows affected (0.00 sec)

​ 验证connection_control插件情况

mysql> select plugin_name,plugin_status from information_schema.plugins where plugin_name like 'connection%';            
+------------------------------------------+---------------+
| plugin_name                              | plugin_status |
+------------------------------------------+---------------+
| CONNECTION_CONTROL                       | ACTIVE        |
| CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS | ACTIVE        |
+------------------------------------------+---------------+
2 rows in set (0.00 sec)

系统参数和状态变量

  • connection_control_failed_connections_threshold

    连接失败阈值,当连续连接失败超过该阈值是服务端会增加连接响应延迟。为0时禁用连接失败计数,服务端永不会增加延迟。该值为非零值N时,连续连接失败的N+1次尝试将会增加响应延迟。默认为3,取值范围0–2147483647。

  • connection_control_min_connection_delay

    服务端增加响应延迟的最少时间,单位为毫秒。默认值1000,取值范围 1000–2147483647。

  • connection_control_max_connection_delay

    服务端增加响应延迟的最大时间,单位为毫秒。默认值1000,取值范围 1000–2147483647。

  • 状态变量 Connection_control_delay_generated

    服务端增加响应延迟的次数,这是一个全局累计值,当修改connection_control_failed_connections_threshold值后该状态值会重置为零;

    mysql> show status like 'connection_control_delay_generated';
+------------------------------------+-------+
| Variable_name                      | Value |
+------------------------------------+-------+
| Connection_control_delay_generated | 13    |
+------------------------------------+-------+
1 row in set (0.00 sec)

mysql> set global connection_control_failed_connections_threshold=4;
Query OK, 0 rows affected (0.00 sec)

mysql> show status like 'connection_control_delay_generated';
+------------------------------------+-------+
| Variable_name                      | Value |
+------------------------------------+-------+
| Connection_control_delay_generated | 0     |
+------------------------------------+-------+
1 row in set (0.00 sec)

    更详细的信息请查询information_schema.connection_control_failed_login_attempts表,表中记录了各用户失败连接的次数,正常连接后记录会被清理;当修改connection_control_failed_connections_threshold值后该表会清空

    mysql> select * from information_schema.connection_control_failed_login_attempts;
+----------------------+-----------------+
| USERHOST             | FAILED_ATTEMPTS |
+----------------------+-----------------+
| 'test1'@'localhost'  |               1 |
| 'test'@'%'           |               2 |
| 'root'@'localhost'   |               2 |
| 'teste1'@'localhost' |               6 |
+----------------------+-----------------+
4 rows in set (0.00 sec)

配置使用

当connection_control_min_connection_delay配置为一个非零值N时,用户连续连接失败小于等于N次,延迟为零; 此后服务端会增加服务响应的延迟,直到连接成功。延迟时间从connection_control_min_connection_delay开始每次失败递增1秒,直到connection_control_max_connection_delay;如connection_control_min_connection_delay 等于 connection_control_max_connection_delay 则每次延迟时间不变。

​ 注意,连续失败后第一次成功的链接依然会有响应延迟,但会重置该用户的失败连接次数;

其他命令

查看连续登录错误次数

 select * from information_schema.connection_control_failed_login_attempts;

其他说明

Waiting in connection control plugin

Connect状态的连接也会占用连接数。此类连接若大量积压,会很快达到max_connections的上限,最终引起too many connections的故障。

show processlist可以看到State为Waiting in connection control plugin的就是被该插件给控制住的链接

大量的unauthernticated user

不管连结的的方式是经过hosts或是IP的模式,
他都会对DNS做反查。mysql会尝试去反查IP->DNS,由于反查解析过慢,无法应付快速多量的查询。

这个主要是因为DNS不稳定导致的。
如果做了网络隔离,MySQL处于一个相对安全的网络环境,那么开启skip-name-resolve选项将会最大程度避免这个问题。

解决办法:
方法一:启动MySQL的时候,添加 --skip-name-resolve选项,禁止域名解析,问题解决。

示例:
/usr/local/mysql-5.1.36/bin/mysqladmin -u root -p shutdown
/usr/local/mysql-5.1.36/bin/mysqld_safe --skip-name-resolve &


方法二:在my.cnf的[mysqld]一节中增加skip-name-resolve

 

执笔画情ora
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySql 8.0.11-Winxp64(免安装版)配置教程
12-16
1. 解压zip包到安装目录 首先,将mysql-8.0.11-winx64.zip 解压缩到 安装D:/mysql-8.0.11-winx64 目录下, 2.配置文件 在安装根目录下添加 my.ini 基本配置文件(my) [mysqld] basedir = D:\mysql-8.0.11-winx64 datadir = D:\mysql-8.0.11-winx64\data port = 3306 lower_case_table_names = 2 default_authentication_plugin=mysql_native_password 参考 基本配置: [mysq
egg-mysql:鸡蛋MySQL插件
02-02
mysql Egg框架的阿里云RDS客户端(支持mysql portocal) 安装 $ npm i egg-mysql --save MySQL Egg插件,支持Egg应用程序访问MySQL数据库。 该插件基于 ,如果您想了解具体用法,请参考文档。 组态 更改${app_root}/config/plugin.js以启用MySQL插件: exports . mysql = { enable : true , package : 'egg-mysql' , } ; 在${app_root}/config/config.default.js配置数据库信息: 简单数据库实例 exports . mysql = { // database configuration client : { // host host : 'mysql.com' , // port port : '3306' , // username user : 'test_user' , // password password :
mysql连接控制插件connection_control介绍
雅冰石的专栏
09-06 1880
MySQL 服务端包含一个插件库,可以自定义安装各类插件。connection_control 插件也是其中一种,主要用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险。:用来控制登录失败的次数及延迟响应时间。:将登录失败的操作记录至 information_schema系统库中。连接控制插件文件的基本名称为 connection_control。
mysql x_mysql 5.7.12 新增 X plugin 详解
weixin_42373088的博客
01-18 665
X pluginmysql新发版本5.7.12中新增的插件,利用它实现mysql作为文件存储数据库,也就是利用mysql 5.7版本json支持的特性完成,安装很简单,需要下载5.7.12版本并且安装mysqlsh工具。[root@slave-3src]#vim/etc/yum.repos.d/mysql-community.repo[mysql-tools-preview]name=My...
mysql源码分析——插件Plugin架构
fpcc的专栏
10-03 1298
一、Mysql中的Plugin 在程序设计的发展过程中,插件(Plugin)形式的设计存在的时间很长了,这种源于硬件的插件接口设计,优势在于可以很从容的进行不同场景应用的切换,甚至在运行时也可以通过动态的参数配置来实现整个功能应用场景的快速适配。从Eclipse到Idea等IDE开发工具,到实际的项目开发中,只要开发经验较多的程序员一定会遇到过类似的工程实践。 插件一般是基于一定的插件协议,通过开放不同的配置文件或者配置窗口来实现软件功能的快速扩展。比如比较常用的多语言插件,可以通过配置不同的参数,使应用程
mysql plugin_MySQLplugin
weixin_42137032的博客
01-18 2198
MySQLpluginmysql通过plugin可以扩展更多的功能.plugin相当于一种插件,用户可以根据自己的需要求开发各种各样的plugin来支持自定义的功能,比如存储引擎,半同步复制,分区等等各种各样的功能.mysql服务器的plugin可以分为两类,一种是内置的plugin,一种是外部的plugin.内部的plugin主要是和mysql服务器一起分发的,用户不需要额外干预.而外部的pl...
安装MySQL审计插件
m0_65063860的博客
02-06 1323
MySQL社区版是不带审计插件,MariaDB开发的MariaDB审计插件,它也可以与MySQL一起使用,MariaDB审计插件所生成的审计日志记录内容包括:用户名和主机、执行了哪些查询、访问了哪些表以及更改了服务器变量等详情信息
mysql8.0安装使用validate_password插件(window系统)
xioxi
04-19 4194
参考网站:https://blog.csdn.net/sumengnan/article/details/114096448 一、查询插件 1、登录mysql,查询已安装的插件:show plugins;(此时没有安装validate_password) 2、查询mysql插件目录位置:show variables like “%plugin_dir%”; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plug
MySQL5.7审计插件安装
buleLightning的专栏
12-08 1905
MySQL5.7审计插件安装
MySQL插件使用
weixin_44519692的博客
11-10 597
这个是之前的UE4 MySQL插件的简单使用介绍
MySQL-8.0.12下载安装配置方法
10-17
# 设置mysql数据库的数据的存放目录 datadir=D:\Program Files\mysql-8.0.12-winx64\data # 允许最大连接数 max_connections=200 # 允许连接失败的次数。 max_connect_errors=10 # 服务端使用的字符集默认为UTF8 ...
flyway-maven-plugin:Flyway Maven 插件
06-06
1. 在resources下创建application.propeties,存放数据库相关配置 #default表示数据源的名字 db.default.url=jdbc:mysql://127.0.0.1/resty-demo?useUnicode=true&characterEncoding=UTF-8 db.default.user=dev db....
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
MySQL8.0.12下载安装配置方法
10-17
# 设置mysql数据库的数据的存放目录 datadir=D:\Program Files\mysql-8.0.12-winx64\data # 允许最大连接数 max_connections=200 # 允许连接失败的次数。 max_connect_errors=10 # 服务端使用的字符集默认为UTF8 ...
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1048
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
SpringCloudAlibaba:2.nacos
m0_63040701的博客
04-26 931
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
ubuntu18源码安装postgresql15.2数据库
04-27 388
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 178
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
SpringBoot JPA使用
gochenguowei的博客
04-25 994
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
mysql --plugin-ini
09-17
mysql --plugin-ini 是 MySQL 数据库系统的一个命令行选项,用于指定一个配置文件来加载插件。 MySQL 插件是用于增强 MySQL 功能或添加新功能的可加载模块。在 MySQL 中,插件可以用于实现各种功能,如存储引擎、身份验证、复制、日志等等。 通过使用 --plugin-ini 选项,我们可以指定一个特定的配置文件,该文件包含要加载的插件的路径和配置信息。插件配置文件使用 INI(Initialization)格式,其中可以包含多个插件的配置节。 下面是一个示例的插件配置文件的内容: ``` [plugin] plugin_dir=/path/to/plugin/directory [plugin_name] option1=value1 option2=value2 ``` 在上述示例中,`plugin_dir` 配置项指定了插件所在的目录路径。`plugin_name` 是插件的名称,在其下可以定义插件所需的各种选项和参数。 在命令行中使用 mysql --plugin-ini 选项时,需要将其参数设置为指定的插件配置文件的路径。例如: ``` mysql --plugin-ini=/path/to/plugin.ini ``` 这将启动 MySQL,同时加载并使用指定的插件配置文件中所列出的插件。 通过使用 mysql --plugin-ini,可以更方便地管理和配置 MySQL 的插件,实现更灵活、功能更强大的数据库系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值