一、Apache Axis组件高危漏洞自查及整改 Apache Axis组件存在由配置不当导致的远程代码执行风险。 1. 影响版本 Axis1 和Axis2各版本均受影响 2. 处置建议 1)禁用此服务的远程访问:修改 AXIS 目录下 WEB-INF 文件夹中的 server-config.wsdd 文件,查找参数"enableRemoteAdmin",将其设置为 false。 2)若无后台管理需求,可以直接关闭services/AdminService页面。 3. 临时处置建议 通过ACL禁…
一、远程连接导出报错超时 mongodump -h 10.110.63.150:27017 -u'admin' -p'passwd!' --authenticationDatabase flowtest --db flowtest -o /home/mongod/bak > mongodump.log 2>&1 & 导出报错: 2022-11-17T18:58:54.663+0800 [###############.........] flowt…
Mysql8.0开始默认采用新的caching_sha2_password的身份验证方式,常规老接口会因此无法连接数据库。 为继续使用老的身份验证方式,需显式指定身份验证方式为 mysql_native_password,如下: ALTER USER 'ingp_auth'@'%' IDENTIFIED WITH mysql_native_password BY 'password^kAuAaj*Y'; flush privileges; 查询目前已有用户…
实际工作中总会发生数据误删除的场景,在没有备份情况下,如何快速恢复误删数据就显得非常重要。 本文基于MySQL的binlog日志机制,当日志格式设置为“binlog_format=ROW”时,记录一步一步手动解析binlog、恢复误删数据的全过程,供大家参考使用。 大致的思路是:通过命令找到删除操作对应的 binlog 详细信息,可通过 postion 或者时间的方式来检索查询,查到相对应的 DELETE 语句,通过 sed 将 DELETE 命令转换成 INSERT 的命令,然后提取出来执行完成恢复。当然这个需要…
MySQL不同于oracle,没有闪回查询这类概念,但网上流传几个闪回的开源工具如 binglog2sql、MyFlash,可以使用binglog日志进行误操作数据的恢复。 笔者以前测试过 binglog2sql,发现安装配置比较复杂不太友好。 本次测试了下 MyFlash 这个开源工具,发现相对简单易用,特此做一个使用记录。 MyFlash是由美团点评公司技术工程部开发维护的一个回滚DML操作的工具。该工具通过解析v4版本的binlog,完成回滚操作。相对已有的回滚工具,其增加了更多的过滤选项,让回滚更加容易。 …
pg主备库的搭建,首先需在2个节点安装pg软件,然后依次在2个节点配置主备。 本文采用os为CentOS7.6,pg版本使用14.2,以下为详细部署步骤。 本文两个节点的ip地址如下: [root@node1:0 ~]# cat /etc/hosts #CentOS Linux release 7.6.1810 (Core) 192.168.222.11 node1 192.168.222.12 node2 ■■■ 安装、配置、启动 ■■ 官网下载安装【不推荐采用此方式安装】 ■ Install the repos…
由于种种原因,linux的内核版本需要升级,但由于生产原因往往不能在线升级,在此记录笔者本人昨晚的的离线升级步骤,亲测可用。 我们知道,红帽和CentOS同源同宗,内核升级步骤也是一样的。 ■ Red Hat / CentOS 7最新内核下载 内核版本 5.4.214 于 2022-9-18 发布,lt 是指长期支持版本 long term wget https://mirrors.aliyun.com/elrepo/kernel/el7/x86_64/RPMS/kernel-lt-5.4.214-1.el7.el…
■■ shard2副本无法启动 ■ 项目人员反馈集群的shard2副本无法启动 看了下,shard2副本能正常起来,但是过会儿以后就down掉,shard2的主节点日志显示shard2副本启动时马上进入 ROLLBACK 回滚状态: 2022-09-14T15:58:08.833+0800 I REPL [replexec-1] Member node3:27002 is now in state ROLLBACK 3分钟之后,shard2的主节点日志显示shard2副本 DOWN: 2022-09-14T16:0…