安全003

iptables防止namp扫描
配置如下命令
iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT
iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT
iptables -t filter -I INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j REJECT
iptables -t filter -I INPUT -p tcp --tcp-flags ALL SYN -j REJECT
iptables -t filter -R INPUT 1 -s 192.168.80.138 -p tcp --dport 1: --tcp-flags ALL ACK -j REJECT

binlog增量备份
binlog会记录所有与MySQL数据库有关的日志记录,包括InnoDB, MyISAM,Heap等其他存储引起的日志。而redo log只记录innodb引擎本身的日志。
binlog记录的是关于一个事务的具体操作内容,即该日志是逻辑日志。而redolog记录的是关于每个页的更改的物理情况。
写入时间不同。binlog仅在事务提交前提交,只写磁盘一次,不论这个事务有多大。而redolog在事务进行过程中会不停的写入。
它们分工是不同的。binlog用来做数据归档,但不具备崩溃恢复的能力,也就是说如果系统突然崩溃,重启后可能会有部分数据丢失。
innodb将所有对页面的修改操作写入一个专门的文件,并在数据库启动时从此文件进行恢复操作。

启用binlog
打开mysql配置文件my.cnf
vi my.cnf
增量命令:
cp /var/lib/mysql/mysql-bin* /data/mysql_newbak/
重启MySQL服务
命令:service mysql restart

恢复数据语法
mysql binlog mysql-bin.0000xx | mysql -u用户名 -p密码 数据库名

你可能感兴趣的:(作业,笔记,安全,mysql,数据库)