binlog、iptables防止nmap扫描、xtrabackup全量+增量备份以及redlog和binlog两者的关系

最新推荐文章于 2024-08-11 16:03:42 发布
最新推荐文章于 2024-08-11 16:03:42 发布
阅读量237 收藏 3
点赞数
分类专栏: 安全 文章标签: 大数据 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/senng/article/details/125796695
版权
本文详细介绍了MySQL的binlog全量备份和增量备份策略,包括配置binlog日志、shell脚本实现自动备份、xtrabackup工具进行热备以及增量备份的步骤。还涉及到iptables配置防止nmap扫描,以及数据库恢复过程,强调了binlog和redolog在数据一致性中的作用。
摘要由CSDN通过智能技术生成

binlog 全量备份和增量备份

首先开启开启mysql-binlog日志

[mysqld]
log-bin = mysql-bin          #定义binlog日志名称
binlog-format = MIXED        #binlog复制的格式有三种STATEMENT模式(SBR),ROW模式(RBR)MIXED模式(MBR)
expire_logs_days = 7         #binlog过期清理时间

开启binglog日志后,mysql语句会记录到binlog日志中,所以,增量备份实际就是备份binlog日志。

由于之前的mysql没有配置binlog日志大下限制,max_binlog_size参数没有配置,所以本次备份使用每天刷新一次binglog日志来进行。

#!/bin/bash
##############################################
#desc: 周一凌晨做一次全量备份,其他时间做增量备份
#author: laiwanmifan
#version: 20210808
#############################################
source /etc/profile
binlogdir="/usr/local/mysql"
USE="root"
PWD='123456'
BAK_DIR="/data/mysql-backup"
TIME=$(date |awk  '{print $1}')
[ -d ${BAK_DIR} ] || mkdir -p ${BAK_DIR}
if [ "$TIME" ==  "Mon" ];then
  #取目前生效的binlog日志名称,在周一全备份数据前,会把周日到周一期间产生的binlog日志先进行备份,然后在备份全量数据
  binfile=$(tail -1 ${binlogdir}/mysql-bin.index |xargs basename)
  #产生新的binlog日志
  mysqladmin -u${USE} -p${PWD} flush-logs
  #将binlog日志备份
  cp ${binlogdir}/${binfile}  ${BAK_DIR}/${binfile}_`date +%F_%H:%M`
  DB_LIST=`mysql -u${USE} -p${PWD} -e "show databases;"|egrep -v "*_schema|mysql|sys|Database"`
  mysqladmin -u${USE} -p${PWD} flush-logs
  for i in  ${DB_LIST}
      do
           mysqldump -u${USE} -p${PWD} -B -R --single-transaction $i|gzip >${BAK_DIR}/${i}_`date +%F_%H:%M`.sql.gz
    done 
 else
    binfile=$(tail -1 ${binlogdir}/mysql-bin.index |xargs basename)
    mysqladmin -u${USE} -p${PWD} flush-logs
    cp ${binlogdir}/${binfile}  ${BAK_DIR}/${binfile}_`date +%F_%H:%M`
fi

全量备份: mysqldump -u root -p -B -F -R -x  test| gzip  > /backup/1.sql.gz 
        #mysqldump -u 用户 -p 数据库 [表1 表2 …… 表N] > 备份文件路径
        #-B:指定数据库
		#-F:刷新日志
		#-R:备份存储过程等
		#-x:锁表
		#--master-data:在备份语句里添加CHANGE MASTER语句以及binlog文件及位置点信息
		查看备份文件:cd  /backup
					gzip -d 1.sql.gz
					ls
					vim 1.sql
		恢复全备数据: mysql -u root -p < /backup/1.sql
		备份指定库: mysqlbinlog -d test mysql-bin.00000X >00Xbin.sql
		恢复指定库: mysql -uroot -p test<00Xbin.sql

iptables防止nmap扫描

在Iptables上配置这些命令可以有效阻止nmap扫描

[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT

xtrabackup全量+增量备份

Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具。特点:

(1)备份过程快速、可靠;

(2)备份过程不会打断正在执行的事务;

(3)能够基于压缩等功能节约磁盘空间和流量;

(4)自动实现备份检验;

(5)还原速度快;

增量备份仅能应用于InnoDB或XtraDB表,对于MyISAM表而言,执行增量备份时其实进行的是完全备份。

做增量备份前,首先要进行一次全量备份。
 
 
全量备份:
[root@localhost ~]# innobackupex --user=root --password=root --no-timestamp --bakcup /backup/full
 
[root@localhost full]# cat xtrabackup_binlog_info
mysql-bin.000002	411
[root@localhost full]# cat xtrabackup_checkpoints
backup_type = full-backuped
from_lsn = 0
to_lsn = 2635485
last_lsn = 2635494
 
 
全量备份之后,在次期间业务数据变化了,打个比方如下
mysql> insert into mytest values(1);
mysql> commit;
 
--------------------------------------------------------------------------------------
 
第一次增量备份 基于full的基础上在做增量备份
[root@localhost ~]#  innobackupex --user=root --password=root --no-timestamp --incremental-basedir=/backup/full --incremental /backup/inc1
 
[root@localhost backup]# cd inc1/
[root@localhost inc1]# cat xtrabackup_binlog_info
mysql-bin.000002	668
[root@localhost inc1]# cat xtrabackup_checkpoints
backup_type = incremental
from_lsn = 2635485
to_lsn = 2635839
last_lsn = 2635848
 
 
 
第一次增量备份之后,在次期间业务数据变化了,打个比方如下
mysql> insert into mytest values(2);
mysql> commit;
 
------------------------------------------------------------------------------------
 
第二次增量备份,第二次增量备份的是基于第一次增量备份的,所以目录需要修改为第一次增量备份的目录,这样相当于在第一次增量备份的基础上做了第二次增量备份
[root@localhost ~]#  innobackupex --user=root --password=root --no-timestamp --incremental-basedir=/backup/inc1 --incremental /backup/inc2
 
 
[root@localhost inc2]# cat xtrabackup_binlog_info
mysql-bin.000002	925
[root@localhost inc2]# cat xtrabackup_checkpoints
backup_type = incremental
from_lsn = 2635839
to_lsn = 2636177
last_lsn = 2636186
 
 
 
下面还会产生业务数据,这些数据就写在binlog里面了(binlog不能丢,丢了就恢复不到最近的状态了),恢复全量备份+两次增量备份+binlog恢复  这样就是完整的数据恢复
[root@localhost ~]# mkdir /binlog
[root@localhost ~]# cd /var/lib/mysql
[root@localhost mysql]# mv mysql-bin.* /binlog/
[root@localhost mysql]# ll /binlog/
total 12
-rw-r----- 1 mysql mysql 177 Jun 30 15:45 mysql-bin.000001
-rw-r----- 1 mysql mysql 925 Jun 30 15:49 mysql-bin.000002
-rw-r----- 1 mysql mysql  38 Jun 30 15:45 mysql-bin.index
 
 
删除数据库,这个时候不能跑路,应该对数据库进行恢复了,利用全备+2次增量备份+binlog
[root@localhost mysql]# rm -rf *
 
-----------------------------------------------------------------------------------------
全备
from_lsn = 0
to_lsn = 2635485
 
第一次增量备份
from_lsn = 2635485
to_lsn = 2635839
 
第二次增量备份
from_lsn = 2635839
to_lsn = 2636177
 
0----->2635485----->2635839----->2636177 你有没有发现一个规律,每次备份起始点是基于上一次备份的to_lsn的位置
 
mysql-bin.000002 411 全量--->mysql-bin.000002 668 第一次增量--->mysql-bin.000002	925 第二次增量

使用全量备份和增量备份进行恢复

[root@localhost mysql]# systemctl stop mysqld
 
基于全量的恢复  合并全备数据目录,确保数据的一致性
--redo-only只应用redo日志,不执行undo回滚未提交的数据,等最后一次增量备份合并完成后再进行应用undo日志回滚数据。
[root@localhost ~]# innobackupex --apply-log --use-memory=32m --redo-only /backup/full
[root@localhost ~]# ls /var/lib/mysql
ib_buffer_pool
 
 
[root@localhost backup]# cd full/
[root@localhost full]# cat xtrabackup_binlog_info
mysql-bin.000002	411
[root@localhost full]# cat xtrabackup_checkpoints
backup_type = log-applied   #可以看到全量恢复之后状态由full-backuped--> log-applied
from_lsn = 0
to_lsn = 2635485
last_lsn = 2635494
 
 
全量恢复0---->2635485
前面的全量备份和两次增量备份0----->2635485----->2635839----->2636177
 
-----------------------------------------------------------------------------------
 
第一次增量恢复  将增量备份数据合并到全备数据目录当中
[root@localhost ~]# innobackupex --apply-log --use-memory=32m --redo-only --incremental-dir=/backup/full/inc1 /backup/full
[root@localhost full]# cat xtrabackup_binlog_info
mysql-bin.000002	668
[root@localhost full]# cat xtrabackup_checkpoints
backup_type = log-applied
from_lsn = 0
to_lsn = 2635839
last_lsn = 2635848
全量恢复+第一次增量恢复0---->2635839
前面的全量备份和两次次增量备份 0----->2635485----->2635839----->2636177
 
----------------------------------------------------------------------------------------
 
第二次增量恢复  将增量备份数据合并到全备数据目录当中
[root@localhost ~]# innobackupex --apply-log --use-memory=32m  --incremental-dir=/backup/inc2 /backup/full
 
[root@localhost full]# cat xtrabackup_binlog_info
mysql-bin.000002	925
[root@localhost full]# cat xtrabackup_checkpoints
backup_type = full-prepared
from_lsn = 0
to_lsn = 2636177
last_lsn = 2636186
全量恢复+第一次增量恢复+第二次增量恢复 0------>2636177
前面的全量备份和两次增量备份 0----->2635485----->2635839----->2636177

恢复数据文件

[root@localhost ~]# rm -rf * /var/lib/mysql
[root@localhost ~]# innobackupex --copy-back /backup/full
[root@localhost ~]# ll /var/lib/mysql
total 122924
-rw-r----- 1 root root      302 Jun 30 16:03 ib_buffer_pool
-rw-r----- 1 root root 12582912 Jun 30 16:03 ibdata1
-rw-r----- 1 root root 50331648 Jun 30 16:03 ib_logfile0
-rw-r----- 1 root root 50331648 Jun 30 16:03 ib_logfile1
-rw-r----- 1 root root 12582912 Jun 30 16:03 ibtmp1
drwxr-x--- 2 root root     4096 Jun 30 16:03 mysql
drwxr-x--- 2 root root     8192 Jun 30 16:03 performance_schema
drwxr-x--- 2 root root     8192 Jun 30 16:03 sys
drwxr-x--- 2 root root       56 Jun 30 16:03 test
-rw-r----- 1 root root       21 Jun 30 16:03 xtrabackup_binlog_pos_innodb
-rw-r----- 1 root root      540 Jun 30 16:03 xtrabackup_info
-rw-r----- 1 root root        1 Jun 30 16:03 xtrabackup_master_key_id
 
[root@localhost ~]# chown -R mysql. /var/lib/mysql
[root@localhost ~]# systemctl start mysqld
 
 
这个时候恢复只是恢复到最后一次备份时候状态,还需要借助Binlog来恢复备份之后产生的数据

利用binlog恢复到数据库崩溃前状态

借助binlog进行恢复到最近的状态,从925位置开始恢复
[root@localhost backup]# cd inc2
[root@localhost inc2]# cat xtrabackup_binlog_info 
mysql-bin.000002	925
 
 
[root@localhost ~]# mysqlbinlog --start-position=925 /binlog/mysql-bin.000002 > inc.sql
[root@localhost ~]# mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.30-log MySQL Community Server (GPL)
 
Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.
 
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
mysql> source inc.sql;
Query OK, 0 rows affected (0.00 sec)
 
Query OK, 0 rows affected (0.01 sec)
 
Query OK, 0 rows affected (0.00 sec)
 
Query OK, 0 rows affected (0.00 sec)
 
Query OK, 0 rows affected (0.00 sec)
 
Query OK, 0 rows affected (0.00 sec)
 
Query OK, 0 rows affected (0.01 sec)
 
至此数据库恢复完毕到数据库崩溃前状态

redlog和binlog两者的关系

两者都不可以单独使用。

先写read log 而不写bin log 回导致回复不到原来数据

先写bin log 不写read log 会导致还没真正写入就回复了

redo log 和 binlog 都可以用于表示事务的提交状态,而两阶段提交就是让这两个状态保持逻辑上的一致。

redo log 是先 prepare 状态,等 binlog 写完之后,才是 commit 状态,这种方式就叫"两阶段提交"。
redo log 和 binlog 都可以用于表示事务的提交状态,而两阶段提交就是让这两个状态保持逻辑上的一致。
如果不采用这种方式,而是就先写 redo log ,再写 binlog ,会怎样?如果在写 binlog 时,发生了异常,更新操作已经到 redo log 中了,但是此时 binlog 并没有进行更新,就出现了数据不一致,先写 binlog 再写 redo log 也是一样的道理。所以,在写时,先让 redo log 处于 prepare 状态,等 binlog 写完之后,再让 redo log 处于 commit 状态,这样就保持了逻辑上的一致。

由binlog和redo log的概念和区别可知:binlog日志只用于归档,只依靠binlog是没有crash-safe能力的。但只有redo log也不行,因为redo log是InnoDB特有的,且日志上的记录落盘后会被覆盖掉。因此需要binlog和redo log二者同时记录,才能保证当数据库发生宕机重启时,数据不会丢失
 

张小元.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux上xtrabackup全量+增量备份binlog备份数据(全量和增量);iptables防止nmap扫描
lyz_yyds107的博客
07-16 783
所以是不可以的,二者缺一不可,但是如果只从崩溃恢复的角度来讲是可以的。但是的但是话在说回来binlog有着redolog无法替代的功能,binlog的主要作用是归档,redolog是循环写,写到末尾是要回到开头继续写的。...
xtrabackup全量 增量备份bin_log备份,iptables阻止nmap -sS扫描
m0_57581503的博客
07-17 373
放置解压文件创建软链接就好了创建备份目录将mysql的套接字文件链接到/var/lib/mysql/mysql.scok下开始备份以增量备份为例打开MySQL先查看表备份不报错就说明成功了再向表里插入数据做增量备份误删数据恢复数据。...
MySQL 备份软件 Xtrabackupxtrabackup_binlog_pos_innodb和xtrabackup_binlog_info 文件区别
weixin_30305735的博客
10-09 260
今天在操作 innobackupex 的时候,执行 change master to 的时候发现 xtrabackup_binlog_pos_innodb xtrabackup_binlog_info 两个文件对应的master 的 binary log 位置不一致: less xtrabackup_binlog_info mysql-bin.002961 70176740 les...
簡單解決 iptables 條件和 nmap 衝突出錯
weixin_33800463的博客
06-06 205
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql批量导入date型_[整理]MySql批量数据导入Load data infile解决方案
weixin_39625987的博客
01-21 176
有时候我们需要将大量数据批量写入数据库,直接使用程序语言和Sql写入往往很耗时间,其中有一种方案就是使用MySql Load data infile导入文件的形式导入数据,这样可大大缩短数据导入时间。假如是从MySql客户端调用,将客户端的文件导入,则需要使用 load local data infile.LOAD DATA INFILE 语句以很高的速度从一个文本文件中读取行到一个表中。文件名必...
kali linux上xtrabackup全量+增量备份 binlong和redlog知识点
qq_31088019的博客
07-16 293
kali linux上xtrabackupbinlog的使用
iptables防止nmap扫描以及binlog
weixin_52812558的博客
08-08 196
Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具。全量备份: mysqldump -u root -p -B -F -R -x test| gzip > /backup/1.sql.gz。#查看本机的binlog日志文件。-flush logs 或 mysql -uroot -p123456 -e ‘flush logs’position ---> 偏移量 ---> 记录命令的编号。......
MySQL学习足迹
qq_48854060的博客
07-17 178
redologbinlog有一个很大的区别就是,一个是循环写,一个是追加写。也就是说redolog只会记录未刷盘的日志,已经刷入磁盘的数据都会从redolog这个有限大小的日志文件里删除。binlog是追加日志,保存的是全量的日志。...
Mysql漏洞处理之升级版本到5.7.42/5.7.43过程指导手册
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 1万+
某次安全漏扫,发现MySQL大量漏洞,基于Mysql之用于内网,且版本确实有点旧,考虑升级,综合漏洞分析,只能升级到最新版5.7.42和8.0.33,现场环境:Mysql 5.7.28、5.7.20和mysql:8.0.21。附录:[mysql5.7和mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1)可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息,版本泄露,隐藏版本即可。
xtrabackup全量+binlog增量实践
09-13
xtrabackup全量+binlog增量实践 本文主要介绍了使用xtrabackup进行全量备份和binlog增量备份的实践经验。全量备份是指将整个数据库进行备份,而增量备份是指备份自上一次备份以来所有的变化。 首先,我们使用...
Xtrabackup全备+binlog增备恢复整个数据库 江湖救急
09-13
Xtrabackup全备+binlog增备恢复整个数据库 江湖救急 Xtrabackup是Percona 开发的一款开源的MySQL备份工具,它可以对MySQL数据库进行热备、冷备和增备,支持InnoDB、MyISAM和其他存储引擎。Xtrabackup全备是指使用...
Mysql数据库全量增量备份
04-04
MySQL 数据库全量增量备份 MySQL 数据库全量增量备份是指对 MySQL 数据库进行的完整备份和增量备份,以确保数据的安全和可靠性。本篇文章将对 MySQL 全量增量备份进行详细的介绍,包括 binlog 日志的说明、...
mysql全量备份、增量备份实现方法
09-09
MySQL数据库的备份是确保数据安全的重要环节,全量备份和增量备份是两种常见的备份策略。全量备份是指备份数据库中的所有数据,而增量备份则仅备份自上次全量备份或最近一次增量备份以来发生更改的数据。 1. **全量...
mysql5.5的全量增量备份及误删除库后的全量和增量恢复(分库)
07-07
MySQL 5.5 全量增量备份及误删除库后的恢复 MySQL 5.5 全量增量备份是数据库管理员必须掌握的技能之一。本文将详细介绍 MySQL 5.5 的全量增量备份方法,以及误删除库后的恢复步骤。 MySQL 5.5 全量备份 ...
ANN(Approximate Nearest Neighbor)搜索和索引库到底是什么?
叶庭云 成为自己的光
08-06 912
ANN(Approximate Nearest Neighbor)搜索和索引库到底是什么?
Kafka 的 ISR 机制
最新发布
weixin_43281498的博客
08-11 281
在 0.9.x 之前的版本,Kafka 有一个核心的参数 :replica.lag.max.messages 表示如果 Follower 落后 Leader 的消息数量超过了这个参数值,就认为 Follower 就会从 ISR 列表里移除。由于 ISR 中的副本与之前的领导副本保持同步,新的领导副本能够继续提供服务,而不会丢失数据。当追随者副本追上了领导副本的日志进度(即达到了与领导副本相同的日志偏移量),领导副本会将其重新加入ISR。具体的 ISR 列表维护机制在不同的 Kafka 版本中有所变化。
基于python的图书馆大数据可视化分析系统设计与实现
Timi2019的博客
08-07 624
系统开发的语言选择的是python,数据库方面选择的是mysql数据库。这对这个本系统的稳定性提供了一个很大的保障,指这个系统在运行的时候不会突然的崩溃。也为用户的使用提供了保障。本系统和其他的图书馆系统的功能差不多。主要的就是包括登录注册这些基本操作。还有用户可以在系统上输入关键词来搜索图书信息。用户也可以通过这些信息来进行一个有效的管理和查询。
工业互联网产教融合实训基地解决方案
whwzzc的博客
08-08 921
依据工业和信息化部《关于加强和改进工业和信息化人才队伍建设的实施意见》的指引,当前工业互联网领域,特别是在智能制造、工业大数据分析、工业网络安全等前沿阵地,正面临严峻的人才短缺挑战,尤其是对复合型、高精尖人才的需求尤为迫切。作为实训基地的技术支撑核心,数据中心将部署高性能的云计算基础设施,构建安全可靠、可扩展的工业互联网云平台。实验室将围绕物联网的感知层、网络层、平台层和应用层四个层次展开教学与实践,通过设计并实施各类物联网项目,如环境监测系统、智能家居控制系统等,帮助学生深入理解物联网技术的原理与应用。
CentOS 7.5下Xtrabackup全备+binlog恢复MySQL 5.7.22数据库教程
如何使用Xtrabackup进行MySQL 5.7.22数据库的全备(Full Backup)以及结合binlog增量备份Binlog Incremental Backup)来恢复整个数据库的过程,适用于生产环境中对数据库高效备份和恢复的需求。 1. **环境准备**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张小元.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值