Mr.Pu 个站博客

背景鉴于目前MySQL审计需求不断深入扩张，以提高数据资产的安全，使得数据库愈来愈规范化管理，数据库实现审计功能成为必要安全环节。 众所周知，MySQL社区版是不带审计插件的（Audit Plugin），那么该如何实现审计功能呢？我们自然会想到使用binlog日志做审计，因为binlog日志本就记录着数据库上的所有改变。但是无奈，binlog日志并不会记录用户的登录信息，所以无法做到真正意义上的审计。 环境信息本文将介绍如下两种方式，实现使用审计功能。 Mysql版本：MySQL - 5.7.25（社区版） 工具 获取源包名 MariaDB审计插件 mariadb-10.2.43-linux-systemd-x86_64 McAfee审计插件 audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64.zip MariaDB审计插件MariaDB开发的MariaDB审计插件，虽然具有一些仅适用于MariaDB的独特功能，但它也可以与MySQL一起使用。MariaDB审计插件所生成的审计日志记录内容包括：用户名和主机、执行了哪些查询、 ...

安装服务端创建headscale配置目录 12$ mkdir -p /etc/headscale/{data,certs}$ cd /etc/headscale 生成headscale配置文件 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576$ cat >config.yaml<<EOF---# 这个地址是告诉客户端需要访问的地址, 即使你需要在跑在# 负载均衡器之后这个地址也必须写成负载均衡器的访问地址server_url: http://35.241.79.221:8080# Headscale 实际监听ip和端口listen_addr: 0.0.0.0:8080# 监控数据地址metrics_listen_addr: 127.0.0.1:9090# grpc 监听地址grpc_listen_addr: 0. ...

环境介绍Clickhouse高可用集群采用ReplicatedMergeTree + Distributed方案，2分片2副本，共4个节点。 注意：本文档不展示zookeeper集群的安装过程，请自行查找zk集群安装文档。生产环境建议Zookeeper独立服务器部署，Clickhouse集群对Zookeeper依赖较高。 名称 版本 操作系统 Centos7.9 ClickHouse版本(RPM) 21.9.7.2 Zookeeper集群 3.4.5 Node01 192.168.99.28 Node02 192.168.99.29 Node03 192.168.99.30 Node04 192.168.99.21 操作系统准备工作 准备工作四台主机都需要操作。 我这里准备clickhouse单独数据盘挂载，如果数据不单独存储可以省略此步。 12345678910pvcreate /dev/sdbvgcreate data /dev/sdblvcreate --name data_01 -l 100%FREE datamkfs.ext4 ...

环境介绍 名称 版本 操作系统 Centos7.9 ClickHouse版本 21.9.7.2 主机IP 192.168.1.100 操作系统准备工作准备clickhouse数据盘及挂载 12345678910pvcreate /dev/sdbvgcreate data /dev/sdblvcreate --name data_01 -l 100%FREE datamkfs.ext4 /dev/mapper/data-data_01mkdir -p /data/clickhousecat >> /etc/fstab<<EOF/dev/mapper/data-data_01 /data ext4 defaults,noatime 0EOFmount -a 修改系统文件安全上限配置及安装依赖 1234567$ vim /etc/security/limits.conf* soft nofile 65536* hard nofile 65536* soft nproc 131072* hard nproc 131072$ yum install ...

安装strongSwan安装strongswan，这里安装成功后是使用自签证书，客户端连接前需要导入自签的ca证书到设备中。 12yum -y install epel-releaseyum -y install strongswan openssl 生成strongswan的自签CA证书 12strongswan pki --gen --type rsa --size 4096 --outform pem > ca.key.pemstrongswan pki --self --in ca.key.pem --dn "C=CN, O=Linux strongSwan, CN=VPN CA" --ca --lifetime 3650 --type rsa --outform pem > ca.cert.pem –self 表示自签证书 –in 是输入的私钥 –dn 是判别名 –ca 表示生成 CA 根证书 –lifetime 为有效期, 单位是天 C 表示国家名，同样还有 ST 州/省名，L 地区名，STREET（全大写） 街道名 O 组 ...

环境介绍 名称 版本 操作系统 Ubuntu 20.04 自动安装流程 使用下面命令一键安装，前提是将伪装的域名解析到你服务器公网ip即可 1wget https://raw.githubusercontent.com/putianhui/public/master/proxy/install_trojan.sh && bash install_trojan.sh 手动安装步骤手动准备配置和证书准备trojan配置文件 123456789101112131415161718192021# 创建Trojan-go目录sudo mkdir -p /etc/trojan-go# 生成并修改Trojan-go配置文件sudo cat > /etc/trojan-go/config.json<<EOF{ "run_type": "server", "local_addr": "0.0.0.0", "local_port" ...

Flex布局 css盒子模型 css-sass css选择器 Git使用 正则

在mysql中有一个默认的数据表information_schema，information_schema这张数据表保存了MySQL服务器所有数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。再简单点，这台MySQL服务器上，到底有哪些数据库、各个数据库有哪些表，每张表的字段类型是什么，各个数据库要什么权限才能访问，等等信息都保存在information_schema表里面，所以请勿删改此表。 切换数据库1use information_schema; 查看所有数据库容量大小12345678selecttable_schema as '数据库',sum(table_rows) as '记录数',sum(truncate(data_length/1024/1024, 2)) as '数据容量(MB)',sum(truncate(index_length/1024/1024, 2)) as '索引容量(MB)'from information_schema.tablesgroup by t ...

起初 Vue3.0 暴露变量必须 return 出来，template 中才能使用； Vue3.2 中 只需要在 script 标签上加上 setup 属性，组件在编译的过程中代码运行的上下文是在 setup() 函数中，无需 return，template 可直接使用。 本文章以Vue2的角度学习Vue3的语法，让你快速理解Vue3的Composition Api 本文章第十四节为状态库 Pinia 的安装、使用讲解 文件结构Vue2中，<template> 标签中只能有一个根元素，在Vue3中没有此限制 1234567891011<template> // ...</template><script setup> // ...</script><style lang="scss" scoped> // 支持CSS变量注入v-bind(color)</style> data1234567891011121314151617181920<script setup ...

一、supervisor简介Supervisor是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动，这样只要在supervisor的配置文件中，把要管理的进程的可执行文件的路径写进去即可。也实现当子进程挂掉的时候，父进程可以准确获取子进程挂掉的信息的，可以选择是否自己启动和报警。supervisor还提供了一个功能，可以为supervisord或者每个子进程，设置一个非root的user，这个user就可以管理它对应的进程。 二、supervisor安装配置好yum源后，可以直接安装 12yum install epel-release #安装yum源yum install -y supervisor 修改配置文件 123456789101112131415161718192021222324252627$ /etc/supervisord.conf[unix_http_server]file=/var/run/su ...