`
zqjshiyingxiong
  • 浏览: 441526 次
  • 性别: Icon_minigender_1
  • 来自: 无锡
社区版块
存档分类
最新评论

MySQL 线程产生一个unauthenticated user

    博客分类:
  • DB
阅读更多

 

出现一个unauthenticated user的线程,用kill命令,怎么也关不掉,后来查了一下,是

 

mysql里面的一个bug,方法很简单,如下:

 

最近数据库经常出现异常停顿和阻塞,通过show processlist发现大量类似如下的连接:

|592|unauthenticated user|192.168.3.20:35320|NULL|Connect| |login|NULL|
|593|unauthenticated user|192.168.3.20:35321|NULL|Connect| |login|NULL|
|594|unauthenticated user|192.168.3.20:35322|NULL|Connect| |login|NULL|
google后发现和域名解析有关系。
不管连接的方式是经过hosts或是IP,mysql都会对DNS做反查
mysql尝试反查IP->DNS,由于反查解析过慢或出问题,无法应对快速多量的查询
3种解决方法(前2种解决方法的缺点是不能再使用主机名,而要使用IP地址):
  1. 在启动参数中添加--skip-name-resolve,关闭反向域名解析功能
  2. 在my.cnf的[mysqld]一节中增加skip-name-resolve
  3. 在/etc/hosts文件中添加对应的host记录
考虑目前情况,使用了第2种方法
分享到:
评论

相关推荐

    mysql could not be resolved: Name or service not known

    【MySQL DNS反解问题详解】 ...总之,`skip-name-resolve`参数是一个重要的性能优化工具,但使用时需谨慎,因为它可能影响到安全性和监控功能。在决定是否启用此选项时,应根据实际网络环境和需求进行权衡。

    formio-upload-unauthenticated

    Form.io文件上传服务器该库提供了一个上载服务器/代理,可与Form.io文件组件和URL配置一起使用。 Form.io的MIT官方许可工作的此变体适用于开放源代码form.io。 这是一个未经授权的上传处理程序,因此它应与form.io的...

    Laravel开发-laravel-httpauth

    首先,你需要创建一个认证控制器,这个控制器将处理认证逻辑。Laravel提供了`make:auth`命令,可以快速生成登录、注册等控制器,但不包括HTTP Basic Auth。因此,你需要自定义一个控制器来实现这一功能。控制器通常...

    speakeasy:由Bodyguard提供支持的基于中间件的苦艾酒GraphQL授权

    user_key: :current_user , # the key the current user will be under in the GraphQL context authn_error_message: :unauthenticated # default authentication failure message 注意:未提供authz_e

    convirt离线安装-linux

    Convirture是Convirt的主要组成部分,它提供了一个Web界面来管理和监控虚拟机。此外,它还包含Convirtur和ConVirt Standalone Server,前者是管理服务器,后者则是运行在每个物理主机或虚拟机上的代理服务。 离线...

    147-firestore-emulator-rules-testing:第147集-使用新的Firestore模拟器测试安全规则

    首先,Firebase Firestore是一个实时的、云托管的NoSQL数据库,它允许开发人员存储和同步数据。Firestore的安全规则是一种声明式的语言,用于定义客户端可以如何读写数据。这些规则基于请求的上下文,包括用户身份、...

    BSD-Asterisk:在FreeBSD中创建一个星号VoIP服务器

    在FreeBSD中创建一个星号VoIP服务器 安装星号pkg install asterisk13 /usr/local/etc/rc.d/asterisk start 检查服务器是否正在运行: ps ax | grep asterisk 要在启动时自动运行服务器,请将以下行添加到/etc/rc....

    Apollo 配置中心未授权获取配置漏洞利用-Apollo_unauth.zip

    1. **配置存储**:Apollo将所有应用的配置集中存储,通常是在一个分布式数据库中,如MySQL。 2. **配置发布**:管理员通过Apollo的管理界面可以修改和发布配置,这些更改会被实时同步到各个服务节点。 3. **配置推送...

    GCloudJsonToCsv:一个简单的GCloud函数,它接受json负载并返回excel文件

    F#的GCloud功能这只是一个简单示例,说明为Google Cloud Platform编写F#函数有多么容易部署创建一个gcloud项目运行gcloud init 将项目设置在要部署功能的位置运行gcloud functions deploy json-to-csv-fn --entry-...

    K8 weblogic-CVE-2018-2628-getshell

    CVE-2018-2628,全称为“Oracle WebLogic Server Unauthenticated RCE”,是一个未经身份验证的远程代码执行漏洞。这个漏洞存在于WebLogic Server的T3协议中,允许攻击者通过发送特制的T3请求来执行任意代码。由于...

    springShiro.zip

    在配置类中,我们可以创建一个`ShiroFilterFactoryBean`,设置过滤器链,例如"authc"(表单认证)、"perms"(权限控制)、"roles"(角色控制)等。每个过滤器都有对应的处理逻辑,例如"authc"会拦截未认证的请求,...

    Go-GolanggRPC中间件拦截器链接验证日志记录重试等

    在Golang中,gRPC是一个基于HTTP/2协议的高性能、开源、通用的RPC框架,它使得服务间通信变得简单而高效。为了增强gRPC应用的功能性和可维护性,我们通常会利用中间件来实现诸如链接验证、日志记录、重试等高级特性...

    ubuntu18安装Kubernetes 1.20.5.rar

    Kubernetes是一个开源的容器编排系统,用于自动化容器化应用的部署、扩展和管理。1.20.5是Kubernetes的一个稳定版本,提供了诸多性能优化和安全改进。 首先,确保你的Ubuntu系统是最新的。运行以下命令进行更新: ...

    glcic:Keras实施的“全球和本地一致的图像完成”

    Keras实现了GLCIC,这是一种用于补偿部分图像缺陷的技术。 摘录从表2的论述 环境 的Python 3 TensorFlow 1.4(TensorFlow-gpu) 凯拉斯2.1 OpenCV 可可API 对于GCP Datalab实例 我们使用GCP的Datalab实例进行了...

    CVE-2018-2628-master.zip

    CVE-2018-2628,官方命名为“Oracle WebLogic Server Unauthenticated Remote Code Execution”,是一个高危级别的漏洞,其CVSS评分高达9.8,意味着它具有极高的严重性和利用可能性。攻击者无需任何认证就可以利用该...

    cloudendpoint-OAuth2.0-prototype:这个项目是一个原型,其中用户使用谷歌帐户进行身份验证

    Authentication_Prototype 该项目是一个原型,用户使用从其手机帐户中选择的 Google 帐户进行身份验证,并可以连接到云端点后端。 后端有两种方法,sayHi(unauthenticated) 和 sayHiAuth(authenticated)

    Flutter-Login-With-BLoC-Pattern:一个新的Flutter项目,具有伪造的身份验证界面以演示验证。 用BloC模式实现

    在本文中,我们将深入探讨如何使用Flutter框架与Business Logic Component(BLoC)模式来创建一个登录界面。Flutter是Google推出的一种用于构建多平台应用程序的开源UI工具包,它允许开发者使用Dart语言进行开发。...

    JavaScript_prototype_pollution_attack_in_NodeJS.pdf

    2. **prototype**: 在JavaScript中,每个对象都有一个原型,它是一个包含了可以共享给其他对象的属性和方法的对象。原型机制是JavaScript的核心特性之一。 3. **pollution**: 在这里指代“污染”,即通过非法或恶意...

    zmzcoreport:Zimbra ZCO 报告脚本

    它接受一个可选的第一个参数来指定日志文件的位置。 运行此脚本时请耐心等待。例子不要报告预先认证的版本: zmzcoreport | fgrep -v '[unauthenticated]'出于隐私考虑禁止 IP 地址: zmzcoreport | cut -d' ' -f1-...

    linux_screenshot_xwindows:波动插件从内存转储中提取X屏幕截图

    为了提取这些屏幕截图,我们重新使用了X服务器代码的一部分。 该插件首先转储X服务器内存映射。 然后将这些映射与Adam插件的输出一起输入到C程序( loader )中。 这个C程序mmap S(与MAP_FIXED标志)的Xorg的...

Global site tag (gtag.js) - Google Analytics