2016年8月

Linux审计脚本

有时候遇到主机上的数据莫名被rm的情况,而且还没人承认,
那么就需要在系统上加个审计记录操作日志,方便追溯。
这样锅就不用你来背了,脚本如下:

cat /etc/profile
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/history ]
then
mkdir /tmp/history
chmod 777 /tmp/history
fi
if [ ! -d /tmp/history/${LOGNAME} ]
then
mkdir /tmp/history/${LOGNAME}
chmod 300 /tmp/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/history/${LOGNAME}/${USER_IP} history.$DT"
chmod 600 /tmp/history/${LOGNAME}/*history* 2>/dev/null

你不是真的快乐

【你不是真正的快乐】
关于周星驰一生作品的回忆,我看哭了。。星爷陪伴我们走过了那么多年,这是一部唯一回忆他过往的。 。 分享给为他笑过的你~~~
(如遇到不能播放,请把https改成http访问!)

MySQL 5.7 新特性

2015年10月22日,MySQL发布5.7.9稳定版,虽然MySQL官方手册里已经有很多关于MySQL 5.7新特性的介绍,在这里,还是让我们一起看看在MySQL 5.7里有哪些值得我们关注的新特性吧。

1、安全性
用户表mysql.user的plugin字段不允许为空,默认值是mysql_native_password,而不是mysql_old_password,不再支持旧密码格式;
增加密码过期机制,过期后需要修改密码,否则可能会被禁用,或者进入沙箱模式;
使用mysql_install_db初始化时,默认会自动生成随机密码,并且不创建除root@localhost 外的其他账号,也不创建test库;
在5.7中,推荐使用mysqld –initialize对数据库进行初始化,在初始化时如果加上–initial-insecure,则会创建空密码的 root@localhost 账号,否则会创建带密码的 root@localhost 账号,密码直接写在 log-error 日志文件中(在5.6中是放在~/.mysql_secret里);

- 阅读剩余部分 -

MySQL之日志类型

  • 错误日志
        log-error = error.log
        不指定路径存储到datadir下,如果不指定名字`hostname`.err
        记录mysql启动关闭,运行中的异常或重要的提示信息
  • 全量日志(常规日志)
        general_log=OFF|ON
        general_log_file=general.log
        不指定路径存储到datadir下,如果不指定名字是`hostname`.log
        开启后,记录client和数据库的所有请求
  • 二进制日志
        log_bin=/data/mysql/mysql3306/logs/mysql-bin
        设置二进制日志的存储位置及prefix名字
        用记录数据库的写入操作的日志,可以用于备份或者是master/slave的复制

- 阅读剩余部分 -

Title - Artist
0:00