安全(3)

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量53 收藏
点赞数
分类专栏: 笔记 文章标签: 安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55021949/article/details/125831229
版权

问题 1 xtrabackup 实现mysql全量备份+增量备份
全备命令:xtrabackup --defaults-file=/etc/my.cnf --backup --user=bkpuser --password=123456 --socket=/data/mysqldata/mysql.sock --compress --compress-thread --parallel=4 --throttle=400 --target-dir=/data/mysqlbackup/full
参数 说明
–defaults-file mysql配置文件全路径
–backup 表示备份操作
–user 有权限的备份用户
–password 备份用户密码
–socket mysql的lock文件
–compress 使用qpress压缩数据文件,文件后缀.qp
–compress-thread 压缩文件线程数(不清楚就不写该参数,使用默认的)
–parallel 并发数(不清楚就不写该参数,使用默认的)
–throttle 每秒IO操作的次数(不清楚就不写该参数,使用默认的)
–target-dir 备份数据目录
增备命令
xtrabackup --defaults-file=/etc/my.cnf --backup --user=bkpuser --password=123456 --socket=/data/mysqldata/mysql.sock --compress --compress-thread --parallel=4 --throttle=400 --target-dir=/data/mysqlbackup/incr --incremental-basedir=/data/mysqlbackup/full
参数说明:
–defaults-file mysql配置文件全路径
–backup 表示备份操作
–user 有权限的备份用户
–password 备份用户密码
–socket mysql的lock文件
–compress 使用qpress压缩数据文件,文件后缀.qp
–compress-thread 压缩文件线程数(不清楚就不写该参数,使用默认的)
–parallel 并发数(不清楚就不写该参数,使用默认的)
–throttle 每秒IO操作的次数(不清楚就不写该参数,使用默认的)
–target-dir 备份数据目录
–incremental-basedir 备份要基于前面哪个基础备份目录
问题2 binglog的备份机制
备份命令
代码如下:
mysqlbinlog --read-from-remote-server --raw --host=192.168.244.145 --port=3306 --user=repl --password=repl --stop-never mysql-bin.000001
解释如下:
–read-from-remote-server:用于备份远程服务器的binlog。如果不指定该选项,则会查找本地的binlog。
–raw:binlog日志会以二进制格式存储在磁盘中,如果不指定该选项,则会以文本形式保存。
–user:复制的MySQL用户,只需要授予REPLICATION SLAVE权限。
–stop-never:mysqlbinlog可以只从远程服务器获取指定的几个binlog,也可将不断生成的binlog保存到本地。指定此选项,代表只要远程服务器不关闭或者连接未断开,mysqlbinlog就会不断的复制远程服务器上的binlog。
mysql-bin.000001:代表从哪个binlog开始复制。
除了以上选项外,还有以下几个选项需要注意:
–stop-never-slave-server-id:在备份远程服务器的binlog时,mysqlbinlog本质上就相当于一个从服务器,该选项就是用来指定从服务器的server-id的。默认为-1。
–to-last-log:代表mysqlbinlog不仅能够获取指定的binlog,还能获取其后生成的binlog,获取完了,才终止。如果指定了–stop-never选项则会隐式打开–to-last-log选项。
–result-file:用于设置远程服务器的binlog,保存到本地的前缀。譬如对于mysql-bin.000001,如果指定–result-file=/test/backup-,则保存到本地后的文件名为/test/backup-mysql-bin.000001。注意:如果将–result-file设置为目录,则一定要带上目录分隔符“/”。譬如–result-file=/test/,而不是–result-file=/test,不然保存到本地的文件名为/testmysql-bin.000001。

问题3 nmap sS的扫描,使用tcp-flags能否封堵这个扫描。
nmap其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.1.0/24
利用tcp-flags限制nmap扫描
filter表中添加一条规则:
iptable -t filter -l INPUT -s 192.168.116.138 -p tcp -m tcp --dport 22 --tcp-flags ALL SYN -j REJECT
查看filter表中的规则:
iptables --line-numbers -t filter -nvxL INPUT
用nmap扫描工具进行扫描
nmap -sS 192.168.116.100
在这里插入图片描述删除刚才新建的规则
iptables -t filter -D INPUT 1
再次用nmap工具进行扫描
nmap -sS 192.168.116.100
在这里插入图片描述

易 华山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用binlog做mysql备份_用Mysqlbinlog备份BinLog文件
weixin_39761573的博客
01-20 269
默认情况下, mysqlbinlog读取二进制文件【BinLog】并以文本的方式呈现【text format】.mysqlbinlog可以直接地从本地读取Log,也可以读取远程的Log【--read-from-remote-server】,默认是直接输出,当然也可以保存到指定的输出文件中。如:1.显示有哪些Log文件:show binary logs;如:2.Load指定的文件,如 mysqlbi...
mysql备份binglog_msyql数据库按需备份-binlog配合全备
weixin_39535287的博客
01-18 100
Mysql按需备份数据一. 备份提要通过在my.cnf配置bin-log,实现操作日志的记录,并配合mysqldump的全备份来实现全备和按需恢复数据的数据备份方案。再以实例来说明方案的实现。本文章实现单机备份方案,主从备份,后续再补充。实施环境说明:--centos:6.5--mysql5.7.12注:本文以linux系统下的方案,windows系统可作为参考。二. 方案大纲创建备份文件夹创建备...
mysql 增量备份_MySQL --12 备份的分类
weixin_39527372的博客
11-28 70
物理备份(Xtrabackup)Xtrabackup安装#下载epel源wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-6.repo#安装依赖yum -y install perl perl-devel libaio libaio-devel perl-Time-HiRes perl-DBD-MySQ...
mysql备份binglog_mysql备份还原-基于binlog的增量备份还原
weixin_36382556的博客
01-18 80
启用binlogvi my.cnflog-bin=/var/lib/mysql/mysql-bin.log,如果是这样的话log-bin=mysql-bin.log默认在datadir目录下面[root@BlackGhost mysql]# ls |grep mysql-binmysql-bin.000001mysql-bin.000002mysql-bin.000003mysql-bin.000...
如何远程备份MySQL binlog
weixin_30591551的博客
05-18 83
以前备份binlog时,都是先在本地进行备份压缩,然后发送到远程服务器中。但是这其中还是有一定风险的,因为日志的备份都是周期性的,如果在某个周期中,服务器宕机了,硬盘损坏了,就可能导致这段时间的binlog就丢失了。 而且,以前用脚本对远程服务器进行备份的方式,有个缺点:无法对MySQL服务器当前正在写的二进制日志文件进行备份。所以,只能等到MySQL服务器全部写完才能进行备份。而写完一个bin...
远程备份MySQL binlog
这是一个记录学习的博客
03-24 225
备份命令 mysqlbinlog --read-from-remote-server --raw --host=192.168.244.145 --port=3306 --user=repl --password=repl --stop-never mysql-bin.000001 解释如下: --read-from-remote-server:用于备份远程服务器的binlog。如果不指定该选项,...
3dmax安全工具3ds Max Scene Security Tools v2.1.1
04-02
3ds Max 场景安全工具是 Autodesk 推荐的检测和删除已知第三方恶意脚本的方法,这些脚本标识为 CRP/ADSL、ALC、ALC2、PhysXPluginMfx、MSCPROP 及其变体。恶意脚本可能会损坏 3ds Max 环境,导致数据丢失和不稳定,...
国旗下的讲话校园安全3篇.docx
02-13
国旗下的讲话校园安全3篇.docx
3DS MAX安全工具2.1.3
06-23
3DS MAX安全工具2.1.3;3DS MAX安全补丁2.1.3
食品安全3.pptx
12-04
食品安全3.pptx
mysql binlog 备份_mysql binlog备份
weixin_42132354的博客
01-27 174
1、binlog备份[mysql@mysql5 binlog]$mysqlbinlog --read-from-remote-server --raw --host=192.168.1.210 --port=65535 --user=yang --password=oracle --stop-never --result-file=/mysqldb/backup/backup_192.168.1....
mysql binlog日志实时远程备份同步
lijun_work的博客
01-06 1907
以前备份binlog时,都是先在本地进行备份压缩,然后发送到远程服务器中。但是这其中还是有一定风险的,因为日志的备份都是周期性的,如果在某个周期中,服务器宕机了,硬盘损坏了,就可能导致这段时间的binlog就丢失了。 而且,以前用脚本对远程服务器进行备份的方式,有个缺点:无法对MySQL服务器当前正在写的二进制日志文件进行备份。所以,只能等到MySQL服务器全部写完才能进行备份。而写完一个binlog的时间并不固定,这就导致备份周期的不确定。 从MySQL5.6开始,mysqlbinlog支持将远程服务器上
基于MYSQL的Binlog增量数据同步服务
Linux平台软件设计与开发
08-10 9397
系统工作原理 基于MYSQL日志增量数据同步原理: - 1、DBAsync伪装自己为mysql slave,向mysql master发送dump协议 - 2、mysql master收到dump请求,开始推送binary log给DBAsync - 3、DBAsync解析binary log,将数据改动同步到下游(MQ、DB…)DBAsync工作流程 工作流程: - 1、启动解析配置文
MySQL binlog 远程备份方法详解
qq_40321119的博客
09-09 780
以前备份binlog时,都是先在本地进行备份压缩,然后发送到远程服务器中。但是这其中还是有一定风险的,因为日志的备份都是周期性的,如果在某个周期中,服务器宕机了,硬盘损坏了,就可能导致这段时间的binlog就丢失了。 而且,以前用脚本对远程服务器进行备份的方式,有个缺点:无法对MySQL服务器当前正在写的二进制日志文件进行备份。所以,只能等到MySQL服务器全部写完才能进行备份。而写完一个binlog的时间并不固定,这就导致备份周期的不确定。 从MySQL5.6开始,mysqlbinlog支持将远程服务器上
数据库定时备份,开启binlog,误删恢复
liuhm的博客
09-22 542
数据库运维 介绍 开启定时数据库备份 开启binlog日志 误删恢复 建议 binglog日志 mysqlbinlog命令 开启数据库日常备份 1、创建备份目录 mkdir -p /home/magic/mysql/sqlbackup cd /home/magic/mysql/sqlbackup 2、编写 backMysql.sh #!/bin/sh CURRENT_DIR=$( cd "$(dirname "$0")" pwd ) #/////////////////////////
mysql bin server_MySQL Binlog Server
weixin_34289439的博客
02-17 106
作者:吴炳锡 来源:http://wubx.net/ 联系方式: wubingxi#163.com 转载请注明作/译者和出处,并且不能用于商业用途,违者必究.MySQL Binlog Server:是利用某个工具,把线上活跃的库的日志拉取到本地进行做好下面说一下binlog Server怎么构建。利用myShell/usr/local/mysql/bin/mysqlbinlog -R --raw ...
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 927
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1086
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 526
NTFS权限是基于。
tc3xx 安全手册
02-01
TC3XX安全手册是一份非常重要的文件,它涵盖了关于TC3XX设备的安全操作和维护信息。在TC3XX设备的使用过程中,严格遵守安全手册中的规定对于保障操作人员的安全和设备的正常运行非常重要。 安全手册中包含了设备的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值