最近发现两台MySQL
server在中午的时候忽然(很突然的那种)发飙,不断的挂掉。重启mysql也尽是失败,看mysql的errorlog,只能看到类似如下的信息:
Forcing close of thread 12232 user: 'root'
用mysqladmin 简单的监控了下mysql的情况:
mysqladmin -uroot -p******** status -i 1
发现Queries per second avg只有200左右,可以说很低,但是Threads
确非常不稳定,居然会瞬间升级200以上,一般情况下这个线程这个值都是不会高于5的个位数!
然后继续看
mysqladmin -uroot -p******** processlist
居然有大量的unauthenticated user?? 如下情况
+------+-----------+---------+----+---------+------+-------+------------------+
[root@app028
~]# mysqladmin -uroot -p************
processlist
+------+-----------+---------+----+---------+------+-------+------------------+
|
Id | User | Host | db | Command | Time | State |
Info
|
+------+-----------+---------+----+---------+------+-------+------------------+
|
2007 | unauthenticated user | 192.168.4.29:58519 | | Connect | | login |
|
| 2008 | unauthenticated user | 192.168.4.29:58553 | | Connect | |
login | |
| 2009 | unauthenticated user | 192.168.4.29:58571 | | Connect
| | login | |
| 2010 | unauthenticated user | 192.168.4.29:58577 | |
Connect | | login | |
| 2011 | unauthenticated user | 192.168.4.29:58579
| | Connect | | login | |
| 2012 | unauthenticated user |
192.168.4.29:58589 | | Connect | | login | |
google了一下,
发现这算属MySQL的一个bug,不管连接是通过hosts还是ip的方式,MySQL都会对DNS做反查,IP到DNS,由于反查的接续速度过慢(不管是不是isp提供的dns服务器的问题或者其他原因),大量的查询就难以应付,线程不够用就使劲增加线程,但是却得不到释放,所以MySQL会“假死”。
解决的方案很简单,结束这个反查的过程,禁止任何解析。
打开mysql的配置文件(my.cnf),在[mysqld]下面增加一行:
skip-name-resolve
重新载入配置文件或者重启MySQL服务即可。
分享到:
相关推荐
同时,通过`show processlist`命令,你会发现大量连接状态显示为“unauthenticated user”,并且这些连接的客户端IP无法反解析为主机名。 ### `skip-name-resolve`参数的作用 `skip-name-resolve`参数是MySQL的一...
Form.io文件上传服务器该库提供了一个上载服务器/代理,可与Form.io文件组件和URL配置一起使用。 Form.io的MIT官方许可工作的此变体适用于开放源代码form.io。 这是一个未经授权的上传处理程序,因此它应与form.io的...
Apollo是阿里巴巴开源的一款分布式配置中心,它能够集中化管理应用的配置,提供实时推送、多环境、多集群的解决方案。然而,"Apollo 配置中心未授权获取配置漏洞利用"指出,Apollo在某些情况下可能存在安全漏洞,...
user_key: :current_user , # the key the current user will be under in the GraphQL context authn_error_message: :unauthenticated # default authentication failure message 注意:未提供authz_e
Convirt是一款开源的虚拟化...确保在每个步骤后都进行验证,以便及时发现并解决问题。 总的来说,离线安装Convirt虽然比在线安装复杂,但通过合理规划和准备,可以在没有互联网连接的情况下成功部署和管理虚拟化环境。
throw new Error('Unauthenticated user should not be able to read this data.'); } catch (err) { expect(err.code).to.equal('firestore/permission-denied'); } }); // 更多测试用例... }); ``` 测试...
全球和本地一致的图像完成(GLCIC) Keras实现了GLCIC,这是一...apt-get install -y --allow-unauthenticated python-opencv apt-get install -y --allow-unauthenticated vim apt-get install -y --allow-unauthent
'model' => App\Models\User::class, ], ], ``` 接下来,你可以在路由文件中使用`auth('http')`中间件来保护特定的路由或控制器。这样,只有提供有效凭证的用户才能访问这些资源。例如: ```php Route::group(['...
介绍 该易失性插件的目标是从内存转储中提取所有打开的X窗口的屏幕截图。 之前的工作 由Adam Bridge( )实现的linux_xwindows性插件linux_xwindows从注册到X的窗口对象中提取各种元数据,这些元数据是通过遍历X...
瑞克 howto: : 部署到Google CLoud本地-从仓库根目录运行:gcloud函数部署keyphraseExtraction-运行时python39 --trigger-http --allow-unauthenticated --project = sal9000-307923 --region = us-west2 从github...
BSD星号 在FreeBSD中创建一个星号VoIP服务器 ...context=unauthenticated ; default context for incoming calls allowguest=no ; disable unauthenticated calls srvlookup=yes ; enabled DNS SRV record looku
CVE-2018-2628,全称为“Oracle WebLogic Server Unauthenticated RCE”,是一个未经身份验证的远程代码执行漏洞。这个漏洞存在于WebLogic Server的T3协议中,允许攻击者通过发送特制的T3请求来执行任意代码。由于...
如果您使用的是iOS 12.1或更低版本,请直接使用dpkg并收到错误消息,您可能需要使用以下方法解决依赖项: apt-get -f -y --allow-unauthenticated install 最新版本还包括flexdecrypt二进制文件,以备您自己安装。 ...
- **SmartCheck**:提供了一种智能检查工具,帮助管理员检测并解决潜在的性能问题和配置错误。 2. **改进之处**: - **HDX**:高清体验(HDX)技术得到了优化,提高了视频和图形的性能,提供了更流畅的远程桌面体验...
日志记录是任何应用程序的关键部分,它帮助开发者跟踪和调试问题。gRPC中间件可以轻松地添加日志功能,捕获每个请求的详细信息,如方法名、请求参数、响应状态和耗时。下面是一个日志拦截器的示例: ```go func ...
在Cloud Run上使用TensorFlow.js服务保存的模型 使用通过Cloud Run为保存的模型提供预测。... --allow-unauthenticated \ --memory=1Gi \ --max-instances=10 \ --concurrency=10 \ --port=8080 \ --source=.
维护者想要 Github.js Github.js为Github的API提供了最小的高级包装。...// unauthenticated client const gh = new GitHub ( ) ; let gist = gh . getGist ( ) ; // not a gist yet gist . create ( {
GCLOUD运行建立图像docker ...flow-290316/random查看图片gcloud container images list部署gcloud run deploy random --port 80 --platform=managed --allow-unauthenticated --region=us-central1 --image=gcr.io/s
CVE-2021-21972 CVE-2021-21972 VMware ...chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target set PAYLOAD
更新 2014-02-01 :Rdio 现在有一个官方的 Node.js 客户端库,可以在找到。 此 repo 中的库不再维护,此处用于存档目的。无线节点Rdio-Node 是 Node.js 的 Rdio API 客户端库。...// Make an unauthenticated