Byrd's Weblog

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞，拥有author及类似权限的wordpress站点受到此漏洞威胁，攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。修复方法：(post.php为修复后的)...

07月31日 67 发表评论

MySQL主从一致性检查工具percona-toolkit简介

MySQL主从同步的时候，如果当从库因为意外或者其他特殊情况导致宕机，重新启动后可能会产生主从数据不一致的情况发生。因此需要借助pt-table-checksum来进行检查。 (more…)

Nginx日志切割脚本

最近使用nginx做负载均衡器，日志文件比较多，因此做一个日志切割脚本，临时用用。一、脚本切割日志将上面的脚本加入定时任务即可。脚本的一些说明： USR1亦通常被用来告知应用程序重载配置文件；例如，向Apache HTTP服务器发送一个USR1信号将导致以下步骤的发生：停止接受新的连接，等待当前连接停止，重新载入配置文件，重新打开日志文件，重启服务器，从而实现相对平滑的不关机的更改。 kill -HUP pid 或者 killall -HUP pName：其中pid是进程标识，pName是进程的名称如果想要更改配置而不需停止并重新启动服务，可以使用上面两个命令。在对配置文件作必要的更改后，发出该命令以动态更新服务配置。根据约定，当你发送一个挂起信号(信号1或HUP)时，大多数服务器进程(所有常用的进程)都会进行复位操作并重新加载它们的配置文件。二、工具切割日志 nginx日志切割：【必须先启动cronolog,然后启动nginx】 nginx日志代码：参考文档： 1：https://typecodes.com/cseries/unixsigtermkill.html 2：http://www.xuebuyuan.com/323422.html 3：http://linoxide.com/linux-command/linux-killall-my-options/

MySQL基准测试之MySQLslap

参数说明： --concurrency代表并发数量,多个可以用逗号隔开，concurrency=10,50,100, 并发连接线程数分别是10、50、100个并; --engines代表要测试的引擎,可以有多个,用分隔符隔开 --iterations代表要运行这些测试多少次; --auto-generate-sql 代表用系统自己生成的SQL脚本来测试; --auto-generate-sql-load-type 代表要测试的是读还是写还是两者混合的（read,write,update,mixed）; --number-of-queries 代表总共要运行多少次查询。每个客户运行的查询数量可以用查询总数/并发数来计算; --debug-info 代表要额外输出CPU以及内存的相关信息; --number-int-cols ：创建测试表的 int 型字段数量; --auto-generate-sql-add-autoincrement : 代表对生成的表自动添加auto_increment列，从5.1.18版本开始; --number-char-cols 创建测试表的 char 型字段数量; --create-schema 测试的schema，MySQL中schema也就是database; --query 使用自定义脚本执行测试，例如可以调用自定义的一个存储过程或者sql语句来执行测试; --only-print 如果只想打印看看SQL语句是什么，可以用这个选项; 指定数据库和sql语句： mysqlslap -h192.168.3.18 -P4040 --concurrency=100 --iterations=1 --create-schema='test' --query='select * from test;' --number-of-queries=10 --debug-info -uroot -poracle 错误解决：参考文档： 1：https://www.2cto.com/database/201301/186827.html

Nginx+Tomcat9+Redis基于session保持会话

省略步骤： 1：安装Redis； 2：配置ngxin反向代理； 3：JDK安装； 3：tomcat安装；步骤： 1：下载软件：tomcat-redis-session-manager-master以及需要的web测试包(非必须)； 2：将下载软件lib目录下的jar放到tomcat的lib目录下； 3：修改tomcat配置目录下的content.xml 验证：软件下载： jar包：http://pan.baidu.com/s/1o8RX9gA 密码：xbg5 测试web包：http://pan.baidu.com/s/1boX35uR 密码：br07 参考文档： 1：https://github.com/jcoleman/tomcat-redis-session-manager 2：http://www.cnblogs.com/interdrp/p/4868740.html 3：http://blog.csdn.net/eguid_1/article/details/52637969 4：https://github.com/ran-jit/TomcatClusterRedisSessionManager 5：http://www.cnblogs.com/nick-huang/p/5774711.html

最新版本下iotop无法使用的解决办法

最近新安装了iotop，yum安装、编译安装均报错：编译安装：解决方法：(/usr/lib/python2.7/site-packages/iotop/data.py 196gg) 修改为：

Heartbeat高可用编译安装

基础环境： # uname -a Linux DB1.mysql.hz.t4x.org 2.6.32-642.4.2.el6.x86_64 #1 SMP Tue Aug 23 19:58:13 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux # uname -n DB1.mysql.hz.t4x.org # uname -r 2.6.32-642.4.2.el6.x86_64 # cat /etc/redhat-release CentOS release 6.8 (Final) IP地址规划： # ifconfig | grep "inet addr:" inet addr:1.1.1.110 Bcast:1.1.1.255 Mask:255.255.255.0 eth0 inet addr:10.162.32.110 Bcast:10.162.47.255 Mask:255.255.240.0 eth1 inet addr:172.16.0.110 Bcast:172.16.255.255 Mask:255.255.0.0 eht2 # ifconfig | grep "inet addr:" inet addr:1.1.1.111 Bcast:1.1.1.255 Mask:255.255.255.0 eth0 inet addr:10.162.32.111 Bcast:10.162.47.255 Mask:255.255.240.0 eth1 inet addr:172.16.0.111 Bcast:172.16.255.255 Mask:255.255.0.0 eht2 Heartbeat编译安装：必要的配置： heartbeat配置：配置文件：参考文档：http://wangzhijian.blog.51cto.com/6427016/1708694

Byrd's Weblog

kernel panic – not syncing: VFS: Unable to mount root fs on unknown-block(0,0) while booting

WordPress 任意文件删除漏洞修复

Basic

MySQL主从一致性检查工具percona-toolkit简介

Code

Nginx日志切割脚本

Database

MySQL基准测试之MySQLslap

Environment

Nginx+Tomcat9+Redis基于session保持会话

Error

最新版本下iotop无法使用的解决办法

System

Heartbeat高可用编译安装