ASKDBA

代码完成了，文章还没整理好，有需要的可以催更😉。 update 20230418 。 开发背景: 每次登录公司VPN都需要电脑打开Cisco AnyConnect，输入密码，然后拿出手机打开宁盾，输入动态密码。很不方便，网上的一键登录基本都是在VPN管理员没开启Cisco AnyConnect动态密码的情况下的脚本，开启了动态密码情况就复杂很多，此脚本就是适用于开启了动态密码的情况下的一键登录VPN系统，用于使用Cisco AnyConnect客户端自动完成VPN登录，免去手动输用户名、密码、宁盾令牌口令的繁琐过程。 贴上具体代码：  1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111 ...

目的 通过SecureCRT自动完成认证登录过程 最近安全原因，公司jumpserver 堡垒机启用了双因子认证，每次登录都要拿出手机看下口令，费时费劲，遂将此过程自动化了。登录过程自动计算口令，自动填充，又可以一键登录服务器了。 协议标准123rfc4226 https://datatracker.ietf.org/doc/html/rfc4226rfc6238 https://datatracker.ietf.org/doc/html/rfc6238 前置条件SecureCRT Version >=7.0 获取secret 在jumpserver 后台启用双因子认证后，绑定 Google authenticator 过程会展示出 Secret，记住它，需要配置在脚本中。 自动登录脚本123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475 ...

compactor 不工作分析 使用 thanos compactor 约定了数据保存15d，但实际数据越来越多，老旧的历史数据并没有被清理，从下面的图中可以看到数据跨度远超过15d。 为了方便定位，先启动一个bucket web UI http://172.23.3.22:10914 /data0/app/thanos/thanos thanos tools bucket web –http-address=”0.0.0.0:10914”  –objstore.config-file=/data0/app/thanos/oss-tencent.yml 发现命名只定义了保存15天的数据，但实际上Jan的数据都还在，明显不正常。 处理过程1.  先停止 compactor2.  标记需要删除的数据 /data0/app/thanos/thanos tools bucket retention –objstore.config-file& ...

早上看到一条消息，说TokuDB要被放弃了，去官方看了下，确有此事，如下是官方的说法： TokuDB_is deprecated in the 8.0 series and will be supported through the 8.0 series until further notice. This storage engine will not be included in the next major release of_Percona Server for MySQL. We recommend MyRocks as a long-term migration path. 大体意思就是说，TokuDB在 8.0 版本已标记为废除状态，下一个大版本更新将会移除此引擎，官方推荐了性能更优的 MyROcks 引擎。 不过TokuDB 很多特性还是不错的，让我再回顾下吧： Up to 25x Data Compression Fast Inserts Eliminates Slave Lag withRead Free Replication Hot Schema Cha ...

本文为mongoDB sharding 4.0 分片的详细搭建配置文档。 ## 服务器规划 10.204.11.124 10.204.11.125 10.204.11.126 目录规划mongos 27017 /data0/mongodb/mongosconfigsvr 28017 /data0/mongodb/configsvrshard1 29017 /data0/mongodb/shard1shard2 29018 /data0/mongodb/shard2shard3 29019 /data0/mongodb/shard3 mongodb├── configsvr│   └── 28017_configsvr│   ├── data│   ├── keyFile│   ├── log│   └── mongod_28017.pid├── mongos│   └ ...

GTID 模式切换流程step1在 所有机器上 依次执行如下命令(每执行一条需确认没有报错才能进行下一步)，不区分主从顺序 12345set global enforce_gtid_consistency=warn;set global enforce_gtid_consistency=on;set global gtid_mode=off_permissive;set global gtid_mode=on_permissive;show status like '%ongoing_anonymous_transaction_count%'; #这个值需要为0才能进行下一步，但这个值可能跳动，但不重要，只要出现一次0就可以。 在开始下一步之前，需要确认所有的 anonymous 事务全部执行完毕，否则不能开始下一步。 正常情况下，执行完上面步骤，在日志中会有如下内容： 12342021-03-23T16:29:38.633061+08:00 78376 [Note] Changed ENFORCE_GTID_CONSISTENCY from OFF to W ...

FULL BACKUPS The innobackupex program is a symlink to the xtrabackup C program. It lets you perform point-in-time backupsof InnoDB / XtraDB tables together with the schema definitions, MyISAM tables, and other portions of the server. In previous versions innobackupex was implemented as a Perl script. Warning: The innobackupex program is deprecated. Please switch to xtrabackup Creating a backup1xtrabackup --backup --target-dir=/data/backups/ Preparing a backup1xtrabackup --prepare ...

Setup a slave for replication with Percona XtraBackup 使用 master 搭建一个 新 slave STEP 1:Make a backup on TheMaster and prepare it1TheMaster$ xtrabackup --defaults-file=/etc/my_3761.cnf --host=theMasterIP --user=dba --password="2018" --port=3761 --backup --parallel=4 --target-dir=/path/to/backupdir 1TheMaster$ xtrabackup --defaults-file=/etc/my_3761.cnf --host=theMasterIP --user=dba --password="dba@2020" --port=3761 --prepare --parallel=4 --target-dir=path/to/backupdir STE ...

STEP 1: Take a backup from any server on the replication environment, master or slave在任意节点全备： 12innobackupex /data/backups/ 123$ cat xtrabackup_binlog_infomysql-bin.000002 1232 c777888a-b6df-11e2-a604-080027635ef5:1-4 STEP 2: Prepare the backup12TheMaster$ innobackupex --apply-log /data/backups/$TIMESTAMP/ STEP 3: Move the backup to the destination server12TheMaster$ rsync -avprP -e ssh /path/to/backupdir/$TIMESTAMP NewSlave:/path/to/mysql/ 12NewSlave$ chown mysql:mysql /path/to/mysq ...

MySQL 8 记录死锁关的几张表有所变化，重新写一个脚本，便于在出现问题的时候快速处置问题。 死锁示意图死锁相关的表1234information_schema.INNODB_TRX`performance_schema`.data_lock_waits`performance_schema`.threads`performance_schema`.data_locks -- 可不使用 相关说明1234567-- request 被阻塞的-- block 引起阻塞的 等效字段`performance_schema`.threads.PROCESSLIST_ID = `information_schema`.innodb_trx.trx_mysql_thread_id = information_schema.`PROCESSLIST`.id `performance_schema`.threads.thread_id = `performance_schema`.data_lock_waits.REQUESTING_THREAD_ID 检测脚本1234567891011 ...