解決linux部署專案後,第一次遠端訪問初始化資料來源的時候很慢的問題
1.說一下背景:
本地專案遠端連結騰訊雲資料庫。
2.問題:
第一次訪問的時候感覺很慢。檢視控制檯...{dataSource-1} inited...
百度搜了一下。解決方法如下:
(1)解決方法:
修改mysql檔案,my.ini
增加如下程式碼:
skip-name-resolve
重啟mysql服務
(2)原因分析:
(以下內容原文地址:https://www.cnblogs.com/ivictor/p/5311607.html)
作為MySQL調優的一部分,很多人都推薦開啟skip_name_resolve。這個引數是禁止域名解析的(當然,也包括主機名)。很多童鞋會好奇,這背後的原理是什麼,什麼情況下開啟這個引數比較合適。
基於以下原因,MySQL服務端會在記憶體中維護著一份host資訊, 包括三部分:IP,主機名和錯誤資訊。主要用於非本地TCP連線。
1. 通過在第一次建立連線時快取IP和host name的對映關係,同一主機的後續連線將直接檢視host cache,而不用再次進行DNS解析。
2. host cache中同樣會包含IP登入失敗的錯誤資訊。可根據這些資訊,對這些IP進行相應的限制。後面將會具體提到。
host cache的資訊可通過performance_schema中host_cache表檢視。
那麼,IP和host name的對映關係是如何建立的呢?
1. 當有一個新的客戶端連線進來時,MySQL Server會為這個IP在host cache中建立一個新的記錄,包括IP,主機名和client lookup validation flag,分別對應host_cache表中的IP,HOST和HOST_VALIDATED這三列。第一次建立連線因為只有IP,沒有主機名,所以HOST將設定為NULL,HOST_VALIDATED將設定為FALSE。
2. MySQL Server檢測HOST_VALIDATED的值,如果為FALSE,它會試圖進行DNS解析,如果解析成功,它將更新HOST的值為主機名,並將HOST_VALIDATED值設為TRUE。如果沒有解析成功,判斷失敗的原因是永久的還是臨時的,如果是永久的,則HOST的值依舊為NULL,且將HOST_VALIDATED的值設定為TRUE,後續連線不再進行解析,如果該原因是臨時的,則HOST_VALIDATED依舊為FALSE,後續連線會再次進行DNS解析。
另,解析成功的標誌並不只是通過IP,獲取到主機名即可,這只是其中一步,還有一步是通過解析後的主機名來反向解析為IP,判斷該IP是否與原IP相同,如果相同,才判斷為解析成功,才能更新host cache中的資訊。
基於上面的總結,下面談談 host cache的優缺點:
缺點:當有一個新的客戶端連線進來時,MySQL Server都要建立一個新的記錄,如果DNS解析很慢,無疑會影響效能。如果被允許訪問的主機很多,也會影響效能,這個與host_cache_size有關,這個引數是5.6.5引入的。5.6.8之前預設是128,5.6.8之後預設是-1,基於max_connections的值動態調整。所以如果被允許訪問的主機很多,基於LRU演算法,先前建立的連線可能會被擠掉,這些主機重新進來時,會再次進行DNS查詢。
優點:通常情況下,主機名是不變的,而IP是多變的。如果一個客戶端的IP經常變化,那基於IP的授權將是一個繁瑣的過程。因為你很難確定IP什麼時候變化。而基於主機名,只需一次授權。而且,基於host cache中的失敗資訊,可在一定程度上阻止外界的暴力破解攻擊。
關於阻止外界的暴力破解攻擊,涉及到max_connect_errors引數,預設為100,官方的解釋如下:
If more than this many successive connection requests from a host are interrupted without a successful connection, the server blocks that host from further connections.如果某個客戶端的連線達到了max_connect_errors的限制,將被禁止訪問,並提示以下錯誤:
Host 'host_name' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts'
下面來模擬一下
首先,設定max_connect_errors的值
mysql> show variables like 'max_connect_errors'; +--------------------+-------+ | Variable_name | Value | +--------------------+-------+ | max_connect_errors | 100 | +--------------------+-------+ 1 row in set (0.00 sec) mysql> set global max_connect_errors=2; Query OK, 0 rows affected (0.00 sec) mysql> show variables like 'max_connect_errors'; +--------------------+-------+ | Variable_name | Value | +--------------------+-------+ | max_connect_errors | 2 | +--------------------+-------+ 1 row in set (0.00 sec)
通過telnet模擬interrupted without a successful connection。
[[email protected] ~]# telnet 192.168.244.145 3306 Trying 192.168.244.145... Connected to 192.168.244.145. Escape character is '^]'. N 5.6.26-log K]qA1nYT!w|+ZhxF1c#|kmysql_native_password ^] !#08S01Got packets out of orderConnection closed by foreign host. [[email protected]-slave1 ~]# telnet 192.168.244.145 3306 Trying 192.168.244.145... Connected to 192.168.244.145. Escape character is '^]'. N Y#>PVB(>!Bl}NKnjIj]sMmysql_native_password ^] !#08S01Got packets out of orderConnection closed by foreign host. [[email protected]-slave1 ~]# mysql -h192.168.244.145 -uroot -p123456 Warning: Using a password on the command line interface can be insecure. ERROR 1129 (HY000): Host '192.168.244.144' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
即便後來使用了正確的賬號和密碼登入,依舊會被阻止。
再來看看host_cache表中的資訊,sum_connect_errors為2了。
mysql> select ip,host,host_validated,sum_connect_errors,count_authentication_errors from performance_schema.host_cache; +-----------------+------+----------------+--------------------+-----------------------------+ | ip | host | host_validated | sum_connect_errors | count_authentication_errors | +-----------------+------+----------------+--------------------+-----------------------------+ | 192.168.244.144 | NULL | YES | 2 | 0 | +-----------------+------+----------------+--------------------+-----------------------------+ 1 row in set (0.00 sec)
該阻止會一直生效,直到採取以下操作:
1. mysql> flush hosts;
2. # mysqladmin flush-hosts
3. truncate table performance_schema.host_cache;
4. 或者等待該記錄從host cache中被擠掉。
如果要禁止DNS解析,可設定skip_name_resolve引數,這樣,mysql.user表中基於主機名的授權將無法使用,且錯誤日誌中會提示:
[Warning] 'user' entry '[email protected]' ignored in --skip-name-resolve mode.
這裡,通過mysql-slave1訪問,將會拒絕訪問
[[email protected] ~]# mysql -h192.168.244.145 -uroot -p123 Warning: Using a password on the command line interface can be insecure. ERROR 1045 (28000): Access denied for user 'root'@'192.168.244.144' (using password: YES)
host cache是預設開啟的,如果要禁掉,可將host_cache_size設定為0,該引數是個動態引數,可線上修改。
如果要完全禁掉TCP/IP連線,可在MySQL啟動時,設定skip-networking引數。
總結:
1. 從原理上看,DNS解析一般只針對客戶端的第一次連線,客戶端資料量比較小的情況下,開銷其實不大,完全不必禁掉skip_name_resolve引數,帶來的好處就是,為客戶端和多變的IP直接解耦,只需對主機名進行一次授權。
可通過\s檢視當前連線使用的是socket還是TCP。
2. 奇怪的是,對於skip_name_resolve引數,雖然官方文件說的是布林值,
但如果在配置檔案中指定了,無論是skip_name_resolve=off或者skip_name_resolve=0。
最後,通過show variables like '%skip_name_resolve%'檢視均顯示ON。將該引數設定為OFF的唯一辦法是不寫該引數(因為它預設值即為OFF)。
3. 在skip_name_resolve=ON的情況下,在本地通過-h127.0.0.1沒有問題。
[[email protected] ~]# mysql -uroot -h127.0.0.1 -p123456 Warning: Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 4 Server version: 5.6.31-log MySQL Community Server (GPL) Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. [email protected](none) 09:02:15> \s -------------- mysql Ver 14.14 Distrib 5.6.31, for Linux (x86_64) using EditLine wrapper Connection id: 4 Current database: Current user: [email protected]127.0.0.1 SSL: Not in use Current pager: stdout Using outfile: '' Using delimiter: ; Server version: 5.6.31-log MySQL Community Server (GPL) Protocol version: 10 Connection: 127.0.0.1 via TCP/IP Server characterset: utf8 Db characterset: utf8 Client characterset: utf8 Conn. characterset: utf8 TCP port: 3306 Uptime: 11 min 10 sec Threads: 1 Questions: 20 Slow queries: 0 Opens: 70 Flush tables: 1 Open tables: 63 Queries per second avg: 0.029 -------------- [email protected](none) 09:02:18> show variables like '%skip_name_resolve%'; +-------------------+-------+ | Variable_name | Value | +-------------------+-------+ | skip_name_resolve | ON | +-------------------+-------+ 1 row in set (0.06 sec)
如果該引數設定為OFF,則上述方式就會報錯,通過報錯資訊可以看出,它直接將127.0.0.1轉化為localhost了。
[[email protected] ~]# mysql -uroot -h127.0.0.1 -p123456 -P3306 Warning: Using a password on the command line interface can be insecure. ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
注意: 't1'@'%'中包含't1'@'127.0.0.1',如果開啟skip_name_resolve引數,則't1'@'%'中定義的密碼可用於't1'@'127.0.0.1'的登入,如果沒有開啟該引數,則't1'@'127.0.0.1'會轉化為't1'@'localhost'登入,此時't1'@'%'定義的密碼並不適用。
相關推薦
解決linux部署專案後,第一次遠端訪問初始化資料來源的時候很慢的問題
1.說一下背景:本地專案遠端連結騰訊雲資料庫。2.問題:第一次訪問的時候感覺很慢。檢視控制檯...{dataSource-1} inited...百度搜了一下。解決方法如下:(1)解決方法:修改mysql檔案,my.ini增加如下程式碼:skip-name-resolve重啟
tomcat中部署專案後,訪問失敗,報錯404的原因以及解決方案
MyEclipse中報的錯誤: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].Sta
mysql 安裝成功以及第一次安裝成功初始化密碼操作
sql升級 mar 命令 my.ini windows mysql5.7 display 圖片 直接 一 把文件解壓到一個目錄下 這是解壓後的目錄 將my.ini文件考進去 雙擊打開my.ini 找到這兩行更改成自己的解壓路徑保存 右鍵此電腦屬性
springboot專案啟動後第一次執行controller方法時進入很慢
原因: tomcat的session生成策略問題, 轉載: 文章地址: https://my.oschina.net/malq/blog/1614127
Linux下安裝postgresql,建立使用者遠端訪問及一些簡單操作
今天下午花了好長時間才使得postgresql正常執行到了Linux環境下,感謝網路分享者,現在整理下以備再次使用: 一、postgresql yum安裝 1.CentOS6安裝postgresql9.0 yum 倉庫:直接網盤下載:https://pan.baidu.c
mysql 第一次安裝成功初始化密碼操作;
注:由於寫的很實用,詳細,特轉載於此方便以後查閱; 安裝成功mysql以後第一次在任何客戶端上連線本地資料庫都會出現:access denied for user root @localhost錯誤; 輸入 net start mysql 指令,啟動 mys
入專案後,servlet檔案報錯解決方法
第一個:servlet-api.jar沒有匯入 平常我們自己在Myeclipse中寫專案時也不用匯入這個包,而我們匯入其他人的專案包時就要匯入這個servlet-api.jar包。這是因為我們平常自
匯入專案後,jQuery檔案報錯解決方法
專案完成後,我把專案轉移到同學的手提電腦上面去演示一下,匯入進去後,我看到自己的專案有一個紅叉,然後開啟看看後,我發現我自己在官網下載回來的jQuery檔案有錯誤,myeclipse竟然報錯說是語法錯
ionic2下建立專案後,執行啟動頁後白屏幾秒,解決方案
問題描述 最近在學習過程中發現ionic2專案執行在真機上,啟動頁後會有3-5秒的白屏時間,使用者體驗不是太好。 解決過程 一、安裝Cordova splash screen外掛 $ cd myapp $ ionic plugin add org.ap
MyEclipse匯入專案後,jsp檔案報錯解決方法
我的Jsp頁面報錯的原因是,js標識在jsp中不能正確識別,myeclipse在進行jsp頁面檢查時,找不到標識,就報錯了。 假如你是這樣的錯誤的話,可以使用一下的方法 (1)在專案上右鍵->
關於cocoa pod 管理程式碼時,第一次安裝執行pod setup 很慢的解決方式
現在很多OC開發專案都使用cocoapods進行程式碼管理了,cocoapoods管理嘛,其實還挺方便,就是每次裝都是個費時的事,半天裝不了。裝好後最關鍵就是按裝版本描述卡死。與其說卡死不如說沒看到反應吧。pod setup 然之後出現 Setting up Cocoapod
webpack打包vue專案後,一些檔案圖片路徑找不到的問題解決辦法
最近寫了一個百度地圖的專案,要求底部有一個導航欄。具體如下圖: 首先,拿到了底部導航欄的所有圖示圖片,圖片都有兩種。灰色的代表未選中,選中的用帶樣色的圖片替換。 先看一下,元件中 html結構:通過vue提供的v-for方法,進行遍歷顯示footNav這個陣列。數
vue移動端專案部署之後,第一次載入頁面的時候過慢
vue移動端專案部署之後,第一次載入頁面的時候過慢,不一定非得首頁載入慢,直接訪問某個元件載入速度很慢的解決方案 vue按需載入
TCP 三次握手(相當於寄信需要回執,第一次握手:我寄給你一封信。第二次握手:你回我一封信。第三次握手:我再給你一個回執,這樣你才能確認我收到信了)
需要 flags 並發 如果 details live 丟失 tail 進行 TCP 連接是通過三次握手進行初始化的。三次握手的目的是同步連接雙方的序列號和確認號並交換 TCP 窗口大小信息。以下步驟概述了通常情況下客戶端計算機聯系服務器計算機的過程: 1. 客戶端向服務器
python 的turtle 簡易畫圖,第一次
n) 一次 3.1 imp length circle python pre range import turtlebob = turtle.Turtle()#畫四方形def square(t,length): for i in range(4): t.
Linux學習筆記第四周第一次課(2月26日)
fdisk pvcreate vgcreate lvcreate lvresize 4.10/4.11/4.12 lvm講解 LVM是邏輯盤卷管理(LogicalVolumeManager)的簡稱,它是Linux環境下對磁盤分區進行管理的一種機制,LVM是建立在硬盤和 分區之
VS製作安裝部署檔案後,快捷方式屬性中“開啟檔案位置”不可用
2012年06月10日 00:30:53 閱讀數:1718 最近在使用Visual Studio 打包安裝程式的時候,安裝後發現安裝到桌面和開始選單上的快捷方式的”開啟檔案位置“按鈕不可用, 查了相關資料才知道,原來Visual Studio在製作安裝程式上有一些
springMVC怎麼在一個controller裡面跳轉,--第一次
在網上搜了一大推,全是垃圾,氣人,不多bb,直接上程式碼 前臺:如圖,我是用postman發的,就一個連結 我的後臺程式碼,如圖, 我第一個controller很想用ModelAndView,但是剛才試了兩次,不行,為什麼想用這個呢,因為今天要改的程式碼啊,就是ModelAndView,用Str
2018212770白世紀,第一次總結
1.c語言程式處理的資料有常量和變數兩種形式。常量分為整型常量,實型常量,字元型常量如'x',字串常量如"hello!",單精度常量float,雙精度常量double,長雙精讀long float,基本整型int ,長整型long int,字元型char。學習的第一個語句是條件語句,它包括單分支與多
關於MyEclipse建立web專案後,建立的是maven專案
這幾天正在學習java web的環境配置和檔案部署,發現一個問題。 JDK+TOMCAT-8.5+MyEclipse所有東西弄好以後,在建立第一個web專案時候發現工程檔案路勁是maven格式。 一開始以為是自己建立的專案有問題,後來就百度一下如何執行第一web專案。按照網上的教程建立檔案時