MariaDB MySQL 使用自签名SSL连接

查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: 当 have_ssl 为 YES 时, 表示此时 MySQL 服务已经支持 SSL 了. 如果是 DESABLE, 则需要启用 MySQL 的 SSL 功能. 使用 OpenSSL 创建 SSL 证书和私钥新建一个目录用于存放生成的证书和私钥警告： ca和server、client的值必须不一致！ server、client的Common Name的值必须不一致！ server、client的其它值必须一致！ //…

2022年12月30日 0条评论 1626点热度 0人点赞路灯阅读全文

Redis的数据是全部存储在内存中的，如果机器突然宕机，那么数据就会全部丢失，因此需要有持久化机制来保证数据不会因为宕机而丢失。Redis 为我们提供了两种持久化方案，一种是基于快照的 RDB，另外一种是基于日志的 AOF。 1. RDB RDB(Redis Database) 通过快照的形式将数据保存到磁盘中。所谓快照，可以理解为在某一时间点将数据集拍照并保存下来。Redis 通过这种方式可以在指定的时间间隔或者执行特定命令时将当前系统中的数据保存备份，以二进制的形式写入磁盘中，默认文件名为dump.rdb。 R…

2022年12月30日 0条评论 1495点热度 0人点赞路灯阅读全文

找出占用CPU内存过高的进程目的：服务器CPU占用高，找出最高的进程分析。 CPU占用率分析 ps -eo user,pid,pcpu,pmem,args --sort=-pcpu |head -n 10 内存占用率分析 ps -eo user,pid,pcpu,pmem,args --sort=-pmem |head -n 10 监控脚本 #!/bin/bash echo "-------------------CUP占用前10排序--------------------------------&qu…

2022年12月29日 0条评论 1619点热度 0人点赞路灯阅读全文

前言使用win11自带的SSH工具或在Linux上登录Linux，不需要每次都输入密码。重新整理和操作并记录下来，所有的操作都可在win11的CMD命令行和Linux命令行中完成。生成公钥文件 ssh-keygen -t rsa 上传公钥文件（win11）找到自己的公钥路径 (C:\Users\用户名\.ssh) scp C:\Users\用户名\.ssh\id_rsa.pub root@192.168.0.10:~/.ssh 重命名公钥文件登录linux，此时仍需要密码登陆 ssh root@192.16…

2022年12月29日 0条评论 1563点热度 0人点赞路灯阅读全文

server { listen 80; listen [::]:80; server_name b1.mdeve.com mdeve.com www.mdeve.com; rewrite ^(.*)$ https://mdeve.com$1 permanent; } server { listen 443 ssl; listen [::]:443 ssl; server_name mdeve.com www.mdeve.com; charset utf-8; xxxxxxxx }

2022年12月28日 1条评论 2253点热度 0人点赞路灯阅读全文

1. MySQL 可以为多个字段创建索引，一个索引可以包括 16 个字段。对于多列索引，过滤条件要使用索引，必须按照索引建立的顺序，依次满足，一旦跳过某个字段，索引后面的字段都无法被使用。如果查询条件中没有使用这些字段中第 1 个字段时，多列（或联合）索引不会被使用。 2. 计算、函数、类型转换（自动或手动）导致索引失效 3. 范围条件右边的列索引失效应用开发中范围查询，例如：金额查询，日期查询往往都是范围查询。应将查询条件放置 WHERE 语句最后。（创建的联合索引中，务必把范围涉及到的字段写在最后） 4. 不…

2022年12月28日 0条评论 1608点热度 0人点赞路灯阅读全文

前言对于互联网公司来说，随着用户量和数据量的不断增加，慢查询是无法避免的问题。一般情况下如果出现慢查询，意味着接口响应慢、接口超时等问题。如果是高并发的场景，可能会出现数据库连接被占满的情况，直接导致服务不可用。慢查询的确会导致很多问题，我们要如何优化慢查询呢？主要解决办法有：监控sql执行情况，发邮件、短信报警，便于快速识别慢查询sql 打开数据库慢查询日志功能简化业务逻辑代码重构、优化异步处理 sql优化索引优化其他的办法先不说，后面有机会再单独介绍。今天我重点说说索引优化，因为它是解决慢查询…

2022年12月28日 0条评论 1579点热度 0人点赞路灯阅读全文

前言我最近几年用MYSQL数据库挺多的，发现了一些非常有用的小玩意，今天拿出来分享到大家，希望对你会有所帮助。 1.group_concat 在我们平常的工作中，使用group by进行分组的场景，是非常多的。比如想统计出表中，不同的 province 具体名称有哪些？具体sql如下： select province from `weather_data` group by province; 但如果想把 province 相同的 city 拼接在一起，放到另外一列中该怎么办呢？答：使用 group_con…

2022年12月28日 0条评论 1450点热度 0人点赞路灯阅读全文

简介什么是SQL注入：所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询. sqlmap是基于注入的一个工具,从而达到轻松获取内容，比如以下命令可以自动扫描表单的sql注入漏洞，能不能扫描出来得看程序本身的了。 python3 sqlmap.py -u https://mdeve.com/wordpress/admin --batch --forms -…

2022年12月28日 0条评论 1509点热度 0人点赞路灯阅读全文

工具简介 Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。功能介绍以下是Nikto的一些主要功能: SSL支持（带有OpenSSL的Unix或带有ActiveState的 Perl / NetSSL的Windows ）全面的HTTP代理支持检查过时的服务器组件以纯文本，XML，HTML，NBE或…