标签: database

可以使用 Snort 等工具检测文件系统入侵，但检测对数据库的入侵更加困难，例如删除行、修改表等。监控此情况以检测数据库中不需要的更改的最佳方法是什么？

我正在使用 MySQL，因此理想情况下，任何与数据库无关的东西都应该针对 MySQL。

互联网上的各种来源建议在每次操作系统升级和/或补丁后重新链接 Oracle 二进制文件是必要的。

我可以理解升级 glibc 时需要重新链接。有些包可能不需要重新链接，有些需要，有些我不确定：

• 升级 glibc -> 我想需要重新链接
• 升级 vim -> 我想不需要重新链接
• 升级 gzip -> 我不确定
• 升级内核 -> 我不确定

有没有人有一个列表，或者任何人都可以向我指出 Oracle 实际链接的库的列表？我不是 Oracle DBA，所以我对 Oracle 链接过程一无所知。我什至不确定我是否真的了解 Oracle 在重新链接期间正在做什么：在二进制软件中，在安装后进行自己的链接并不是一种常见的做法，是吗？

无论如何，长话短说：我有几个 RHEL[345] 盒子，我需要对其应用一些补丁。大多数机器都运行 Oracle，我想知道哪些补丁需要重新链接，哪些不需要。尽可能详尽的列表会很好:)

我拥有的：

• 一个在线金融应用程序（ASP.NET，C#）
• 在高峰期，我们有 5K+ 并发用户
• 后端在 Oracle 11g 上运行（活动服务器 + 使用 Active Data Guard 备用）。高峰期 - 4K-5K 数据库会话
• Oracle 安装在 Linux 5.8（Oracle 的牢不可破的版本）上
• 数据库大小：7TB
• 磁盘存储：NetApp（连接10GB网络）

我想更换旧服务器（IT 将购买 HP 刀片 BL685C）。服务器将有 256GB 的 RAM。

我需要你的帮助来弄清楚如何处理 CPU 和内核。选项：

1. 2 个 CPU (2.3 GHz)，每个 CPU 16 个内核
2. 4 个 CPU (3.0 GHz)，每个 CPU 8 个内核

问题：我应该选择哪一个？

PS 明年，我们将从 Oracle 迁移到 SQL 服务器。我希望，您推荐的任何选项都适用于两个平台

我正在尝试使用以下命令导入 641 MB MySQL 数据库：

mysql -u root -p ddamiane_fakty < domenyin_damian_fakty.sql

但我有一个错误：

ERROR 1064 (42000) at line 2351406: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '<br />
<b>Fatal error</b>:  Maximum execution time of 300 seconds exceeded in <b' at line 253

但是，限制设置得更高：

mysql> show global variables like "interactive_timeout";
+---------------------+-------+
| Variable_name       | Value |
+---------------------+-------+
| interactive_timeout | 28800 |
+---------------------+-------+ …

我正在为灌溉泵和连接的管道构建一个监控系统。至此，我已经完成了传感器网络。一切都连接到一个微控制器板（实际上是 4 个 Teensy 3.0板），并且该板被编程为以预定的间隔输出一串格式化数据（读数）。

我想要做的是通过 USB 串行将板连接到RaspberryPI（或其他一些 SBC），并让计算机将从传感器板接收到的读数发送到远程服务器以进行记录。

我考虑过的选项是：

1 - Syslog...它很早就让我想到了一种可能性，因为它似乎提供了我需要的几乎所有东西。然而，复杂性让我感到害怕。

2 - REST...让 RaspberryPI 通过网络将数据逐行 POST 到服务器上的 CouchDB。

3 - HTTP ...与 node.js 保持开放的 HTTP 连接并“写入”数据行。它当然需要由第二个 node.js 脚本接收以存储在数据库中。

现在的要求：

~ 需要轻量级且相对较快。会有很多数据（1s 间隔），RaspberryPI 不是强者。

~ 我非常喜欢压缩字符串的选项。上行链路是通过 3G，我希望采用“小”月度计划。

~ 加密会很好，但不是强制性的。偏执狂对乡下人很强烈......

~我真的需要这个尽可能KISS。

长话短说，我认为这是某种网络串行连接，其中一台计算机将一行接一行地馈送到另一台计算机。

那么，我这里的哪个选项更可取？或者更好，有没有人有更好的主意？

老实说，如果有人有好的观点，我愿意编辑甚至重新发布问题。

编辑：

到目前为止，所有评论和答案都已得到赞赏和考虑。

Syslog 真的很棒，但我真的需要避免复杂性和开销。此外，经过一些测试后，RaspberryPI 似乎在启动 rsyslog 后不久就停止了。

现在已经决定 DBMS 将成为 CouchDB。

显而易见的选择是使用 curl 或残留的 node.js 服务器在数据到达后立即对数据库服务器进行 REST 调用。这虽然简单有效，但出于多种原因并不可取。安全也是一个问题；我不喜欢在现场使用微型 PC 直接调用 DBMS 的想法。

我开始悬赏的原因是我希望有人可以提出以下想法：“远程微型 PC 和 DBMS 之间的某种持久连接。数据将通过某种协议格式化并通过此连接转发以便在另一端接收。这个连接需要尽可能轻量级，具有尽可能少的开销”。

MySQL 数据库服务器和它所连接的 Web 服务器都需要MySQL 吗？如果 Web 服务器和数据库服务器都需要它，请解释为什么会这样。

此外，如果两者都需要，是否需要或建议数据库服务器和Web服务器都有匹配的MySQL版本，请说明。

我感谢任何建议，因为我管理服务器的知识非常有限。

我正在寻找一种使用存储在数据库（MongoDB）中的公钥来验证用户身份的方法。类似的问题通常会导致建议安装 OpenSSH 的补丁版本 ( https://github.com/wuputahllc/openssh-for-git )，该版本针对数据库进行身份验证（GitHub 正在使用 OpenSSH 的补丁版本）。

我看到有一个 PAM 模块可以通过 MySQL 进行身份验证，但它假定用户名/密码身份验证。我想知道是否可以使用某种 PAM 模块对服务器使用公钥进行身份验证。

编辑：我需要一个 git 服务器，所有用户都将通过“git”用户名进行连接。每个用户不会有特定的用户名。

我正在尝试确定是否可以在 AWS 中配置 RDS 服务来执行以下操作，但我的 Google 搜索运气不佳。

1. 当它进行实例备份时，让它自动删除一个 RDS 实例并使用备份启动一个新实例。这里的用例是让生产数据库的夜间备份生成一个新的“暂存”数据库，用于测试而不影响生产数据。这不能是复制类型的函数，因为更改暂存数据库上的数据将有效地中断复制。

2. 当它进行实例备份时，让它自动将文件复制到 FTP 服务器。这样可以随时提取夜间副本以更新本地数据库以进行开发。

我正在考虑改进一些 devops 流程，并且厌倦了必须手动转储生产数据库以使我的本地副本保持最新状态并让临时服务器赶上。如果通过 AWS 无法执行上述操作，是否有人知道我制作 bash 脚本来执行一系列 AWS 控制台命令以尝试执行此操作是否会出现任何问题，或者我可能遇到什么问题？

参考 http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.BackingUpAndRestoringAmazonRDSInstances.html

我在 docker 中运行 mysql，它/var/lib/mysql安装在 HOST 上。

一切正常。然后我将 docker 从 1.4 升级到 1.5 。

我重建了 mysql 映像，但 /var/lib/mysql 保持不变。

现在，每当我启动 conatiner 时，conatiner 都会在 5 分钟后退出。日志文件坐在这个

2015-01-03 09:26:47 353 [Note] Plugin 'FEDERATED' is disabled.
2015-01-03 09:26:47 353 [Note] InnoDB: Using atomics to ref count buffer pool pages
2015-01-03 09:26:47 353 [Note] InnoDB: The InnoDB memory heap is disabled
2015-01-03 09:26:47 353 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2015-01-03 09:26:47 353 [Note] InnoDB: Compressed tables use zlib 1.2.8 …

我创建了一个 MySQL RDS 实例，但是，当我尝试在不写入数据库名称的情况下进行连接时，它会连接但不允许我创建任何表。当我写名字时，连接失败，我不知道为什么。

错误

我有我的端点、用户、密码和数据库的名称，这是prueba（西班牙语测试）

AWS 控制台

如您所见，实例的名称是“prueba”。当它要求我在控制台中输入数据库的名称时，我也写了“prueba”