`
阿尔萨斯
  • 浏览: 4398216 次
社区版块
存档分类
最新评论

解决MySQL出现大量unauthenticated user的问题

 
阅读更多

最近发现两台MySQL server在中午的时候忽然(很突然的那种)发飙,不断的挂掉。重启mysql也尽是失败,看mysql的errorlog,只能看到类似如下的信息:

Forcing close of thread 12232 user: 'root'

用mysqladmin 简单的监控了下mysql的情况:

mysqladmin -uroot -p******** status -i 1

发现Queries per second avg只有200左右,可以说很低,但是Threads 确非常不稳定,居然会瞬间升级200以上,一般情况下这个线程这个值都是不会高于5的个位数!

然后继续看

mysqladmin -uroot -p******** processlist

居然有大量的unauthenticated user?? 如下情况

+------+-----------+---------+----+---------+------+-------+------------------+
[root@app028 ~]# mysqladmin -uroot -p************ processlist
+------+-----------+---------+----+---------+------+-------+------------------+
| Id | User | Host | db | Command | Time | State | Info |
+------+-----------+---------+----+---------+------+-------+------------------+
| 2007 | unauthenticated user | 192.168.4.29:58519 | | Connect | | login | |
| 2008 | unauthenticated user | 192.168.4.29:58553 | | Connect | | login | |
| 2009 | unauthenticated user | 192.168.4.29:58571 | | Connect | | login | |
| 2010 | unauthenticated user | 192.168.4.29:58577 | | Connect | | login | |
| 2011 | unauthenticated user | 192.168.4.29:58579 | | Connect | | login | |
| 2012 | unauthenticated user | 192.168.4.29:58589 | | Connect | | login | |

google了一下,

发现这算属MySQL的一个bug,不管连接是通过hosts还是ip的方式,MySQL都会对DNS做反查,IP到DNS,由于反查的接续速度过慢(不管是不是isp提供的dns服务器的问题或者其他原因),大量的查询就难以应付,线程不够用就使劲增加线程,但是却得不到释放,所以MySQL会“假死”。

解决的方案很简单,结束这个反查的过程,禁止任何解析。

打开mysql的配置文件(my.cnf),在[mysqld]下面增加一行:

skip-name-resolve

重新载入配置文件或者重启MySQL服务即可。


分享到:
评论

相关推荐

    mysql could not be resolved: Name or service not known

    同时,通过`show processlist`命令,你会发现大量连接状态显示为“unauthenticated user”,并且这些连接的客户端IP无法反解析为主机名。 ### `skip-name-resolve`参数的作用 `skip-name-resolve`参数是MySQL的一...

    formio-upload-unauthenticated

    Form.io文件上传服务器该库提供了一个上载服务器/代理,可与Form.io文件组件和URL配置一起使用。 Form.io的MIT官方许可工作的此变体适用于开放源代码form.io。 这是一个未经授权的上传处理程序,因此它应与form.io的...

    Apollo 配置中心未授权获取配置漏洞利用-Apollo_unauth.zip

    Apollo是阿里巴巴开源的一款分布式配置中心,它能够集中化管理应用的配置,提供实时推送、多环境、多集群的解决方案。然而,"Apollo 配置中心未授权获取配置漏洞利用"指出,Apollo在某些情况下可能存在安全漏洞,...

    speakeasy:由Bodyguard提供支持的基于中间件的苦艾酒GraphQL授权

    user_key: :current_user , # the key the current user will be under in the GraphQL context authn_error_message: :unauthenticated # default authentication failure message 注意:未提供authz_e

    convirt离线安装-linux

    Convirt是一款开源的虚拟化...确保在每个步骤后都进行验证,以便及时发现并解决问题。 总的来说,离线安装Convirt虽然比在线安装复杂,但通过合理规划和准备,可以在没有互联网连接的情况下成功部署和管理虚拟化环境。

    147-firestore-emulator-rules-testing:第147集-使用新的Firestore模拟器测试安全规则

    throw new Error('Unauthenticated user should not be able to read this data.'); } catch (err) { expect(err.code).to.equal('firestore/permission-denied'); } }); // 更多测试用例... }); ``` 测试...

    glcic:Keras实施的“全球和本地一致的图像完成”

    全球和本地一致的图像完成(GLCIC) Keras实现了GLCIC,这是一...apt-get install -y --allow-unauthenticated python-opencv apt-get install -y --allow-unauthenticated vim apt-get install -y --allow-unauthent

    Laravel开发-laravel-httpauth

    'model' => App\Models\User::class, ], ], ``` 接下来,你可以在路由文件中使用`auth('http')`中间件来保护特定的路由或控制器。这样,只有提供有效凭证的用户才能访问这些资源。例如: ```php Route::group(['...

    linux_screenshot_xwindows:波动插件从内存转储中提取X屏幕截图

    介绍 该易失性插件的目标是从内存转储中提取所有打开的X窗口的屏幕截图。 之前的工作 由Adam Bridge( )实现的linux_xwindows性插件linux_xwindows从注册到X的窗口对象中提取各种元数据,这些元数据是通过遍历X...

    SAL9000:SAL 9000于2021年3月16日在CTO Slackers上引起了轰动

    瑞克 howto: : 部署到Google CLoud本地-从仓库根目录运行:gcloud函数部署keyphraseExtraction-运行时python39 --trigger-http --allow-unauthenticated --project = sal9000-307923 --region = us-west2 从github...

    BSD-Asterisk:在FreeBSD中创建一个星号VoIP服务器

    BSD星号 在FreeBSD中创建一个星号VoIP服务器 ...context=unauthenticated ; default context for incoming calls allowguest=no ; disable unauthenticated calls srvlookup=yes ; enabled DNS SRV record looku

    K8 weblogic-CVE-2018-2628-getshell

    CVE-2018-2628,全称为“Oracle WebLogic Server Unauthenticated RCE”,是一个未经身份验证的远程代码执行漏洞。这个漏洞存在于WebLogic Server的T3协议中,允许攻击者通过发送特制的T3请求来执行任意代码。由于...

    flexdecrypt:解密iOS应用和Mach-O二进制文件

    如果您使用的是iOS 12.1或更低版本,请直接使用dpkg并收到错误消息,您可能需要使用以下方法解决依赖项: apt-get -f -y --allow-unauthenticated install 最新版本还包括flexdecrypt二进制文件,以备您自己安装。 ...

    xenapp-xendesktop

    - **SmartCheck**:提供了一种智能检查工具,帮助管理员检测并解决潜在的性能问题和配置错误。 2. **改进之处**: - **HDX**:高清体验(HDX)技术得到了优化,提高了视频和图形的性能,提供了更流畅的远程桌面体验...

    Go-GolanggRPC中间件拦截器链接验证日志记录重试等

    日志记录是任何应用程序的关键部分,它帮助开发者跟踪和调试问题。gRPC中间件可以轻松地添加日志功能,捕获每个请求的详细信息,如方法名、请求参数、响应状态和耗时。下面是一个日志拦截器的示例: ```go func ...

    tfjs-cloudrun

    在Cloud Run上使用TensorFlow.js服务保存的模型 使用通过Cloud Run为保存的模型提供预测。... --allow-unauthenticated \ --memory=1Gi \ --max-instances=10 \ --concurrency=10 \ --port=8080 \ --source=.

    github:Github API的高级包装。 适用于浏览器

    维护者想要 Github.js Github.js为Github的API提供了最小的高级包装。...// unauthenticated client const gh = new GitHub ( ) ; let gist = gh . getGist ( ) ; // not a gist yet gist . create ( {

    metrikfy_metrics:展开为米特里卡

    GCLOUD运行建立图像docker ...flow-290316/random查看图片gcloud container images list部署gcloud run deploy random --port 80 --platform=managed --allow-unauthenticated --region=us-central1 --image=gcr.io/s

    CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE

    CVE-2021-21972 CVE-2021-21972 VMware ...chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target set PAYLOAD

    rdio-node:Node.js 的 Rdio API 客户端库

    更新 2014-02-01 :Rdio 现在有一个官方的 Node.js 客户端库,可以在找到。 此 repo 中的库不再维护,此处用于存档目的。无线节点Rdio-Node 是 Node.js 的 Rdio API 客户端库。...// Make an unauthenticated

Global site tag (gtag.js) - Google Analytics