安全第三天

一，如果只用redlog或只用binlog可以吗
不可以。redolog 是先 prepare 状态，等 binlog 写完之后，才是 commit 状态，这种方式就叫"两阶段提交"。redolog 和 binlog 都可以用于表示事务的提交状态，而两阶段提交就是让这两个状态保持逻辑上的一致。如果不采用这种方式，而是就先写 redolog ，再写 binlog ，会怎样？如果在写 binlog 时，发生了异常，更新操作已经到 redolog 中了，但是此时 binlog 并没有进行更新，就出现了数据不一致，先写 binlog 再写 redolog 也是一样的道理。所以，在写时，先让 redolog 处于 prepare 状态，等 binlog 写完之后，再让 redolog 处于 commit 状态，这样就保持了逻辑上的一致。

二，iptables防止nmap扫描

[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
[root@bogon goaccess-1.5.4]# iptables -t filter -R INPUT 1 -s 192.168.1.106 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT 

三，binlog 全量备份和增量备份

vim /etc/mysql/mariadb.conf.d/50-server.cnf
在[mysqld] 区块添加
log—bin=mysqlbin #定义binlog日志名称

全量备份： mysqldump -u root -p -B -F -R -x  test| gzip  > /backup/1.sql.gz 
        #mysqldump -u 用户 -p 数据库 [表1 表2 …… 表N] > 备份文件路径
        #-B：指定数据库
        #-F：刷新日志
        #-R：备份存储过程等
        #-x：锁表
        #--master-data：在备份语句里添加CHANGE MASTER语句以及binlog文件及位置点信息
        查看备份文件：cd  /backup
                    gzip -d 1.sql.gz
                    ls
                    vim 1.sql
        恢复全备数据： mysql -u root -p < /backup/1.sql
        备份指定库： mysqlbinlog -d test mysql-bin.00000X >00Xbin.sql
        恢复指定库： mysql -uroot -p test<00Xbin.sql