openGauss安全加固指南:WAL归档配置

于 2024-07-02 16:36:31 发布
阅读量464 收藏 10
点赞数 4
文章标签: openGauss 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53596073/article/details/140130609
版权

WAL归档配置

确保WAL信息记录级别配置正确

说明

WAL(Write Ahead Log)即预写式日志,是数据库用于恢复事务持久性的一种机制。wal_level决定了写入WAL的信息量。为了在备机上开启只读查询,wal_level需要在主机上设置成hot_standby,并且备机设置hot_standby参数为on。对于分布式环境,不支持设置hot_standbyoff,因此wal_level不可设置为archiveminimal,否则数据库将无法启动。建议设置wal_level参数为默认值hot_standby

实现

检查方法:

检查wal_level参数是否为默认值hot_standby,如果不是则失败。

openGauss=# show wal_level;
 wal_level
-----------
 hot_standby
(1 row)

修复方法:

设置参数wal_level值为hot_standby,并重启数据库使设置生效。

gs_guc set -Z datanode -N all -I all -c "wal_level=hot_standby"
gs_om -t stop && gs_om -t start

确保开启归档模式

说明

参数archive_mode用于设置是否开启归档模式,该参数通常只建议当wal_level参数设置为archive时使用。当wal_level参数设置为minimal时,archive_mode参数无法使用。如果设置archive_mode参数为on,需要同时设置archive_command参数以指定归档WAL日志的命令。

实现

检查方法:

  1. 先检查wal_level参数是否为archive
  2. 如果wal_levelarchive,则检查archive_mode参数值是否为on
  3. 如果wal_level配置为hot_standby,则无需检查archive_mode
openGauss=# show wal_level;
wal_level
-----------
hot_standby
(1 row)

openGauss=# show archive_mode;
archive_mode
------------
off
(1 row)

修复方法:

wal_level参数为archive时,设置参数archive_modeon,同时设置archive_command为归档WAL日志的命令,archive_command参数的值仅供参考,其中--remove-destination选项作用为拷贝前如果目标文件已存在,会先删除已存在的目标文件,然后执行拷贝操作。

gs_guc reload -Z datanode -N all -I all -c "archive_mode=on"
gs_guc reload -Z datanode -N all -I all -c "archive_command='cp --remove-destination %p /mnt/server/archive/%f'"
openGauss小助手
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openGauss学习笔记-137 openGauss 数据库运维-例行维护-检查和清理日志
超哥的博客
12-02 1103
日志是检查系统运行及故障定位的关键手段。建议按月度例行查看操作系统日志数据库的运行日志。同时,随着时间的推移,日志的增加会占用较多的磁盘空间。建议按月度清理数据库的运行日志
【MogDB/openGauss误删未归档的xlog日志如何解决】
小怪兽的博客
11-07 692
在使用MogDB/openGauss数据库的过程中,有时候大量业务,或者导数据会导致pg_xlog下的日志数量持续增长,此时如果xlog的产生频率太快,而来不及自动清理,极有可能造成pg_xlog目录的打满。如果对数据库的xlog不太了解的时候,可能造成误删未归档的xlog日志,或者更严重地,把对应操作还未写入数据文件的xlog也删除了。
查看、校验、归档… 带你掌握 openGauss 账本数据库
u012181546的博客
11-22 272
账本数据库其实并不像我们想象的那么复制,实际上就是利用了区块链的最基本的原理,即当前记录的特征值 + 上一条记录特征值的 hash 值,再进行 hash。下一条与上一条记录具有数据关联性,形成 “链” 的结构,如果篡改了其中的数据,则会导致 “链” 断开,导致不能与后面数据记录形成 hash 关联。_hist 表记录了用户表每一步数据变化的过程,gs_global_chain 表记录了所有防篡改模式下对用户表的操作记录。用户表结合_hist 和 global 表就能完整记录和校验。
openGauss账本数据库,你不知道的那些事儿
夏洛的克
09-20 846
本文将通过对比官方文档关于**“设置账本数据库”**中的几个章节,结合源码来说说文档中操作步骤背后的原理。官方文档账本数据库融合了区块链思想,将用户操作记录至两种历史表中:用户历史表和全局区块表。当用户创建防篡改用户表时,系统将自动为该表添加一个hash列来保存每行数据的hash摘要信息,同时在blockchain模式下会创建一张用户历史表来记录对应用户表中每条数据的变更行为;而用户对防篡改用户表的一次修改行为将记录至全局区块表中。
openGauss 5.0.0 :高可用(9)
weixin_53596073的博客
04-10 535
全局系统缓存(Global SysCache)是系统表数据的全局缓存和本地缓存。原理如图1所示。图 1Global SysCache原理图备机build备机加快备机故障的恢复。减小主机io和带宽压力。openGauss 3.1.0支持两地三中心跨Region容灾。
循序渐进 openGauss :初始化参数的设置、查询和修改
m0_60569209的博客
04-17 1272
openGauss 中,可配置参数 被称为 GUC - Grand Unified Configuration,通常数据库安装后,会自动生成三个配置文件(postgresql.conf、pg_hba.conf 和 pg_ident.conf),并统一存放在数据目录(data)下。由于 openGauss 最早基于 PostgreSQL 创立,所以大多数接口完全兼容。在我们描述的文章中,以 openGauss 为入口,但是很多功能性实现是和 Pg 相一致的。
深入学习openGauss主备
G1872093490的博客
07-09 1644
本文档介绍了openGauss的主备架构、如何修改事务提交方式(同步、异步)、解释了主备日志复制的相关GUC参数、以及对openGauss3.0新添加的CM工具进行了介绍。本文档的内容主要由官方文档整理而来。...
轻松上手openGauss第4期:openGauss基本管理(下).pdf
02-26
在本篇"轻松上手openGauss第4期:openGauss基本管理(下)"中,我们将深入探讨openGauss数据库的表管理、序列和同义词管理以及索引管理。这些是数据库管理员(DBA)进行日常管理和优化工作的重要部分。 首先,让...
PostgreSQL WAL日志解析工具: wal2json
07-06
然后,你可以通过 PostgreSQL 的 `pg_walrecv` 或 `pg_recvlogical` 命令来启用并配置 WAL 捕获和解析,将输出格式设置为 JSON。 使用 `wal2json` 的优势在于其灵活性和可扩展性。由于输出的是 JSON,你可以选择将...
Wal-E: Postgres连续归档-python
06-18
一个程序设计用于对PostgreSQL WAL文件和基本备份进行持续归档 WAL-E Postgres 的连续归档 WAL-E 是一个程序,旨在执行 PostgreSQL WAL 文件和基本备份的连续归档。 要就使用 WAL-E 进行通信或合作开发,请不要犹豫...
wal-e-cookbook:用于安装 wal-e 的厨师食谱(postgres 将 WAL 文件连续归档到 s3)
07-08
用于安装 wal-e 的厨师食谱(postgres 连续归档到 s3) 这个秘籍自动化了这篇优秀文章中的许多步骤: : 查看示例用法: 要求 本说明书仅在 ubuntu 服务器上开发和测试 包裹 postgresql - 可选择使用包含 ...
openGauss PITR恢复
weixin_53596073的博客
03-17 1552
数据库崩溃或希望回退到数据库之前的某一状态时,openGauss的即时恢复功能( Point-In-Time Recovery,简称PITR )可以支持恢复到备份归档数据之后的任意时间点。 前提条件 基于物理备份的全量数据文件。 基于归档WAL日志文件。 限制要求 PITR仅支持恢复到物理备份数据之后的某一时间点。 仅主节点可以进行PITR恢复,备机需要进行全量build达成与主机数据同步。 PITR恢复流程 将物理备份的文件替换目标数据库目录。 删除数据库目录下pg_xlog/中的所有文
openGauss 快速设置
2301_79720856的博客
05-13 291
上面的语句将开始复制过程,会先同步表users以及departments的初始数据,然后开始复制对那些表的增量更改。添加发布表之后需要在订阅者数据库上执行刷新操作:(修改订阅的命令详见。后续还可以修改发布,例如添加或删除发布表:(修改发布的命令详见。对于一个基础设置来说,其他所需的设置使用默认值就足够了。在发布者数据库上删除发布:(删除发布的命令详见。在订阅者数据库上删除订阅:(删除订阅的命令详见。然后在发布者数据库上:(创建发布的命令详见。并且在订阅者数据库上:(创建订阅的命令详见。
openGauss学习笔记-212 openGauss 数据库运维-日志参考
超哥的博客
02-02 1237
openGauss学习笔记-212 openGauss 数据库运维-日志参考212.1 日志类型简介212.2 系统日志212.3 操作日志212.4 审计日志212.5 WAL日志212.6 性能日
【参赛作品43】openGauss/MogDB/PostgreSQL对比学习
Gauss松鼠会
12-17 2061
本文将从日常使用的角度对比学习国产数据库openGauss/MogDB与开源数据库PostgreSQL之间的差异点。
openGauss 数据迁移指南:MySQL迁移—反向迁移
最新发布
weixin_53596073的博客
06-29 2010
反向迁移是指将openGauss端产生的增量数据迁移至mysql端。debezium opengauss connector的source端,监控openGauss的xlog日志,并将数据的DML操作以AVRO格式写入到kafka;debezium opengauss connector的sink端,从kafka读取AVRO格式的数据,在mysql端按表并行回放,从而完成数据的DML操作从openGauss在线迁移至mysql。
openGauss学习笔记-130 openGauss 数据库管理-参数设置-重设参数
超哥的博客
11-22 824
SET设置的会话级参数优先级最高,其次是ALTER设置的,其中ALTER DATABASE设置的参数值优先级高于ALTER USER设置,这三种设置方式设置的优先级都高于gs_guc设置方式。postgres为需要连接的数据库名称,8000为数据库主节点的端口号。postgres为需要连接的数据库名称,8000为数据库主节点的端口号。postgres为需要连接的数据库名称,8000为数据库主节点的端口号。postgres为需要连接的数据库名称,8000为数据库主节点的端口号。
PostgreSQL 9.5安全配置指南:防范黑客攻击
- 正确配置WAL(Write Ahead Logging)归档,备份策略应包括定期存档和恢复。 - 在复制过程中启用SSL证书,进一步保护数据一致性。 这份文档不仅提供了全面的配置步骤,还强调了在PostgreSQL部署后的实时调整和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值