PERCOBA XTRADB CLUSTER介绍及使用(五)

2016-05-09

Galera cluster 限制

Galera cluster 由于自身设计的原因存在几个限制, 开发者或 DBA 应该需要注意在标准的 MySQL Server 中(包括 MariaDB 和 Percona) 一些特性在 Galera cluster 中并不可用.

  1. Galera cluster 只能运行在 Linux/Unix...

Read More

MySQL Router 测试使用

2015-12-04

MySQL Router 测试使用

1. 特性

MySQL Router 并没有包括一些特别新的特性, 总体上看中规中矩, 不过 first-available 和插件两个特性挺有意思, 后续会进行讲解, 特性包括:

对连接请求进行路由; 和 Fabric 配套使用, 方便管理; 插件特性, 需要的功能以插件形式提供;...
Read More

TCPDUMP 高级规则使用

2015-12-04

概述

在了解 tcpdump 的高级规则之前, 需要对 IP, TCP 和 UDP 的报文首部有大致的了解, 实际上很多网络工具的使用都是基于报文首部的结构做相应的操作. 在了解报文结构后, 也可以按需实现私有的功能, 比如抓取匹配的请求, 再做相应的处理, Snapper 就是根据 TCP 首部信息实现的一个简单的 DoS 防御工具, 详见 https://github.com/vr000m/Snapper, 依次推论,...

Read More

Qtunnel 加密数据库主从复制通道

Qtunnel 加密数据库主从复制通道

链接见:

https://github.com/getqujing/qtunnel https://github.com/arstercz/qtunnel

背景

在异地机房的环境下, MySQL 数据同步复制基于 tcp 的明文传输, slave 接收到的 sql 语句可以很容易的被监听到, 对于敏感数据, 这种简单的异地复制是很危险的方式. 当然机房之间如果已经打通或有 vpn 互相通信就可以忽略该文的介绍. 另外也可以通过 MySQL 内置的...

Read More

重启 iptables 影响 nf_conntrack 参数说明

2015-11-03

重启 iptables 影响 nf_conntrack 参数说明

今天在新机房的机器上重启 iptables 后发现 net.nf_conntrack_max(最大跟踪的连接数) 会恢复成默认的 65536(RAM > 4G时, 该值默认为 65536), 在stop iptables 后, 通过命令 sysctl -a |grep nf_conntrack 查看已经不存在nf_conntrack 模块相关的参数信息....

Read More