【MongoDB】集群搭建实战 | 副本集 Replica-Set | 分片集群 Shard-Cluster | 安全认证

文章目录

- MongoDB 集群架构
- - 副本集
  - - 主节点选举原则
    - 搭建副本集
    - - 主节点
      - 从节点
      - 仲裁节点
    - 连接节点
    - - 添加副本从节点
      - 添加仲裁者节点
      - 删除节点
    - 副本集读写操作
    - 副本集中的方法
  - 分片集群
  - - 分片集群架构目标
    - - 第一个副本集
      - 第二个副本集
      - 配置集
      - 初始化副本集
      - 路由集
      - 添加分片
        
        开启分片
        
        集合分片
        
        删除分片
  - 安全认证
  - - MongoDB用户和角色权限
    - 副本集安全认证
    - - 创建副本集认证的key文件
      - 修改配置文件指定keyfile
    - 分片集群安全认证

MongoDB 集群架构

副本集

MongoDB副本集（Replica Set）是一组维护相同数据集的 MongoDB 实例，它可以提供数据的冗余和高可用性。

副本集由一个主节点（Primary）和多个从节点（Secondary）组成。
- 客户端所有写操作都会发送到主节点，主节点会记录oplog，然后将写操作同步到从节点。
- 从节点可以进行读操作和选举新的主节点，从而在主节点故障时实现高可用性。
副本集可以有一个或多个仲裁节点（Arbiter）。
- 仲裁节点不持有数据，只参与投票来进行选举。

类似于有自动故障恢复功能的主从集群。用多台机器进行同一数据的异步和同步，从而使得多台机器拥有同一数据的多个副本。并且当主库宕机时不需要用户干预的情况下自动切换其他备份服务器做主库。还可以利用副本服务器做只读服务器，实现读写分离，提高负载。通常在生产环境中使用3或5节点副本集，且部署主从节点到不同机器上，可以提供更高的数据冗余和可用性。

副本集使用（主-从-仲裁）节点的架构：

数据冗余： 数据同步到从节点上，提高数据可用性
高可用性： 主节点故障时可以快速选举新的主节点
读写分离： 不同类型的压力分别在不同的节点上执行，从节点可以承担读操作的负载
数据分发： 将数据从一个区域复制到另一个区域，减少另一个区域的读延迟
异地容灾： 在数据中心故障时快速切换到异地

主从复制和副本集区别：

主从集群和副本集最大区别就是副本集没有固定的“主节点”；整个集群会选出一个“主节点”，当其挂掉后，又在剩下的从节点中选中其他节点为“主节点”，副本集总有一个活跃点 {主、primary} 和一个或多个备份节点 {从、secondary}。

主节点选举原则

MongoDB在副本集中，会自动进行主节点的选举，主节点选举的触发条件：

主节点故障
主节点网络不可达（默认心跳信息为10秒）
人工干预（rs.stepDown(600))

一旦触发选举，就要根据一定的规则来选主节点。

选举规则是根据票数来决定谁获胜：

票数最高，且获得了"大多数"成员的投票支持的节点获胜

“大多数”的定义为：假设副本集内投票成员数量为N，则大多数为 N/2+1。例如：3个投票成员，则大多数的值是2。当副本集内存活的数量不足大多数时，整个副本集将无法选举出Primary，副本集将无法提供写服务，处于只读状态。

若票数相同，且都获得了"大多数"成员的投票支持的，数据新的节点获胜。

数据的新旧是通过操作日志oplog来对比的。

搭建副本集

目标：搭建一主一副本一仲裁：

主节点

mkdir -p ~/mongodb/replicaset/rs_27017/log ~/mongodb/replicaset/rs_27017/data/db

新建或修改配置文件

vim ~/mongodb/replicaset/rs_27017/mongod.conf

mongod.conf:

注意： /home/cauchy 这里是用户的家目录不能用 ~ 代替，cd && pwd 查看家目录路径。

# Where and how to store data.
storage:
  dbPath: /home/cauchy/mongodb/replicaset/rs_27017/data/db

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/replicaset/rs_27017/log/mongod.log

# network interfaces
net:
  port: 27017
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/replicaset/rs_27017/log/mongod.pid

replication:
  replSetName: rs

#sharding:

# security:
#   authorization: enabled

启动节点服务

sudo mongod -f ~/mongodb/replicaset/rs_27017/mongod.conf

从节点

mkdir -p ~/mongodb/replicaset/rs_27018/log ~/mongodb/replicaset/rs_27018/data/db
vim ~/mongodb/replicaset/rs_27018/mongod.conf

mongod.conf:

# Where and how to store data.
storage:
  dbPath: /home/cauchy/mongodb/replicaset/rs_27018/data/db

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/replicaset/rs_27018/log/mongod.log

# network interfaces
net:
  port: 27018
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/replicaset/rs_27018/log/mongod.pid

replication:
  replSetName: rs

#sharding:

# security:
#   authorization: enabled

sudo mongod -f ~/mongodb/replicaset/rs_27018/mongod.conf

仲裁节点

mkdir -p ~/mongodb/replicaset/rs_27019/log ~/mongodb/replicaset/rs_27019/data/db
vim ~/mongodb/replicaset/rs_27019/mongod.conf

mongod.conf:

# Where and how to store data.
storage:
  dbPath: /home/cauchy/mongodb/replicaset/rs_27019/data/db

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/replicaset/rs_27019/log/mongod.log

# network interfaces
net:
  port: 27019
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/replicaset/rs_27019/log/mongod.pid

replication:
  replSetName: rs

#sharding:

# security:
#   authorization: enabled

sudo mongod -f ~/mongodb/replicaset/rs_27019/mongod.conf

连接节点

连接端口（27017）节点，使之成为主节点

mongosh --port=27017

初始化副本集

rs.initiate() # 使用默认配置初始化

查看副本集信息

使用 rs.conf()、rs.status() 查看相应的信息

可以看到目前副本集中只有一个成员（members），主机（ac34057c51af:27017），仲裁节点（arbiterOnly:false），优先级权值（priority:1），并且当前（27017）节点初始化后变为主节点（primary）。

添加副本从节点

在主节点中添加从节点，将其他成员加入到副本集中

语法：

rs.add(host, arbiterOnly)

Parameter	Type	Description
host	string or document	要添加到副本集的新成员。指定为字符串或配置文档：1）如果是一个字符串，则需要指定新成员的主机名和可选的端口号；2）如果是一个文档，请指定在members数组中找到的副本集成员配置文档。您必须在成员配置文档中指定主机字段。有关文档配置字段的说明，详见下方文档：“主机成员的配置文档”
arbiterOnly	boolean	可选的。仅在值为字符串时适用。如果为true，则添加的主机是仲裁者。

主机成员的配置文档：（可通过 rs.conf() 查看）

{
  _id:<int>,
  host:<string>,
  arbiterOnly:<boolean>,
  buildIndexes:<boolean>,
  hidden:<boolean>,
  priority:<number>,
  tags:<document>,
  slaveDelay:<int>,
  votes:<number>
}

将27018的副本节点加添加到副本集中

主机名直接用主机成员的配置文档中的即可

rs.add("ac34057c51af:27018", false)

添加仲裁者节点

rs.add(host,arbiterOnly) 或者 rs.addArb(host)

如下添加仲裁节点 rs.addArb("ac34057c51af:27019")：

【错误信息】：【Reconfig attempted to install a config that would change the implicit default write concern. Use the setDefaultRWConcern command to set a cluster-wide write concern and try the reconfig again.】

【解决】：设置全局默认写入关注点，详细的 Write Concern 和 Read Concern 可参考官网文档。

以下操作将全局写入关注设置为：
- w: 2

db.adminCommand({
  "setDefaultRWConcern" : 1,
  "defaultWriteConcern" : {
    "w" : 2
  }
})

设置完成后，再次执行：

rs.addArb("ac34057c51af:27019")

删除节点

从副本集中删除节点

rs.remove(host)

副本集读写操作

主节点

use test
db.comment.insert({userid: "001", username: "cauchy", content: "专家有言：早上空腹不能吃饭", timestamp: new Date()})

成功读写操作：

从节点

mongosh --port=27018

目前无法读取任何数据，需要主动承认自己是从节点：

db.getMongo().setReadPref("primaryPreferred")

执行成功，从节点只读不可写：

Read Preference：Read Preference — MongoDB Manual

readPreference 主要控制客户端 driver 从副本集（Replica Set）读数据的时候如何路由，如下图，这个特性可以方便的配置读写分离、就近去读等策略。

读策略各模式：

primary：只从 primary 节点读数据（默认模式）
primaryPreferred：先主后从。优先从 primary 读取，primary 不可用时从 secondary 读
secondary：只从副本集中 secondary 节点读数据
secondaryPreferred：先从后主。优先从 secondary 读取，如果 secondary 不可用时就从 primary 读
nearest：就近。根据网络距离，就近读取，根据客户端与服务端的 PingTime 实现

副本集中的方法

可以通过 rs.help() 返回副本集功能的基本帮助文档

分片集群

分片是一种跨多台机器分布数据的方法，MongoDB使用分片来支持具有非常大的数据集和高吞吐量操作的部署。
换句话说：分片就是将数据拆分，将其分散到不同的机器上的过程。

分片包含的组件
- 分片（存储）：每个分片包含分片数据的子集。每个分片都可以部署为副本集。
- mongos（路由）：mongos充当查询路由器，在客户端应用程序和分片集群之间提供接口。
- config servers（"调度"的配置）：配置服务器存储群集的元数据和配置设置。

分片集群架构目标

第一个副本集

mkdir -p ~/mongodb/sharded_cluster/shardrs_01_27018/data/db ~/mongodb/sharded_cluster/shardrs_01_27018/log
mkdir -p ~/mongodb/sharded_cluster/shardrs_01_27118/data/db ~/mongodb/sharded_cluster/shardrs_01_27118/log
mkdir -p ~/mongodb/sharded_cluster/shardrs_01_27218/data/db ~/mongodb/sharded_cluster/shardrs_01_27218/log

新建或修改配置文件

vim ~/mongodb/sharded_cluster/shardrs_01_27018/mongod.conf
vim ~/mongodb/sharded_cluster/shardrs_01_27118/mongod.conf
vim ~/mongodb/sharded_cluster/shardrs_01_27218/mongod.conf

shardrs_01_27018/mongod.conf

# mongod.conf

# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/

# Where and how to store data.
storage:
  dbPath: /home/cauchy/mongodb/sharded_cluster/shardrs_01_27018/data/db
#  engine:
#  wiredTiger:

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/sharded_cluster/shardrs_01_27018/log/mongod.log

# network interfaces
net:
  port: 27018
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/sharded_cluster/shardrs_01_27018/log/mongod.pid

# security:
#   authorization: enabled

#operationProfiling:

replication:
  replSetName: shardrs_01

sharding:
  clusterRole: shardsvr

#sharding:

## Enterprise-Only Options:

#auditLog:

shardrs_01_27118/mongod.conf
shardrs_01_27218/mongod.conf

同理修改即可。

第二个副本集

mkdir -p ~/mongodb/sharded_cluster/shardrs_02_27318/data/db ~/mongodb/sharded_cluster/shardrs_02_27318/log
mkdir -p ~/mongodb/sharded_cluster/shardrs_02_27418/data/db ~/mongodb/sharded_cluster/shardrs_02_27418/log
mkdir -p ~/mongodb/sharded_cluster/shardrs_02_27518/data/db ~/mongodb/sharded_cluster/shardrs_02_27518/log

vim ~/mongodb/sharded_cluster/shardrs_02_27318/mongod.conf
vim ~/mongodb/sharded_cluster/shardrs_02_27418/mongod.conf
vim ~/mongodb/sharded_cluster/shardrs_02_27518/mongod.conf

shardrs_02_27318/mongod.conf

# mongod.conf

# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/

# Where and how to store data.
storage:
  dbPath: /home/cauchy/mongodb/sharded_cluster/shardrs_02_27318/data/db
#  engine:
#  wiredTiger:

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/sharded_cluster/shardrs_02_27318/log/mongod.log

# network interfaces
net:
  port: 27318
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/sharded_cluster/shardrs_02_27318/log/mongod.pid

# security:
#   authorization: enabled

#operationProfiling:

replication:
  replSetName: shardrs_02

sharding:
  clusterRole: shardsvr

#sharding:

## Enterprise-Only Options:

#auditLog:

shardrs_02_27418/mongod.conf
shardrs_02_27518/mongod.conf

同理修改即可。

配置集

mkdir -p ~/mongodb/sharded_cluster/configrs_27019/data/db ~/mongodb/sharded_cluster/configrs_27019/log
mkdir -p ~/mongodb/sharded_cluster/configrs_27119/data/db ~/mongodb/sharded_cluster/configrs_27119/log
mkdir -p ~/mongodb/sharded_cluster/configrs_27219/data/db ~/mongodb/sharded_cluster/configrs_27219/log

configrs_27019/mongod.conf

# mongod.conf

# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/

# Where and how to store data.
storage:
  dbPath: /home/cauchy/mongodb/sharded_cluster/configrs_27019/data/db
#  engine:
#  wiredTiger:

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/sharded_cluster/configrs_27019/log/mongod.log

# network interfaces
net:
  port: 27019
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/sharded_cluster/configrs_27019/log/mongod.pid

# security:
#   authorization: enabled

#operationProfiling:

replication:
  replSetName: configrs

sharding:
  clusterRole: configsvr

## Enterprise-Only Options:

#auditLog:

configrs_27119/mongod.conf
configrs_27219/mongod.conf

同理修改即可。

初始化副本集

两个副本集的初始化，和上文副本集中，连接节点处讲解一致
配置集没有仲裁节点，将两个节点以从节点的方式加入即可

路由集

mongos服务，不是mongod服务

mkdir -p ~/mongodb/sharded_cluster/mongos_27017/log
mkdir -p ~/mongodb/sharded_cluster/mongos_27117/log

新建或修改配置文件

vim ~/mongodb/sharded_cluster/mongos_27017/mongos.conf
vim ~/mongodb/sharded_cluster/mongos_27117/mongos.conf

mongos_27017/mongos.conf

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/sharded_cluster/mongos_27017/log/mongod.log

# network interfaces
net:
  port: 27017
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/sharded_cluster/mongos_27017/log/mongod.pid

# security:
#   authorization: enabled

#operationProfiling:

# replication:

sharding:
  configDB: configrs/ac34057c51af:27019,ac34057c51af:27119,ac34057c51af:27219

#sharding:

## Enterprise-Only Options:

#auditLog:

mongos_27117/mongos.conf

# where to write logging data.
systemLog:
  destination: file
  logAppend: true
  path: /home/cauchy/mongodb/sharded_cluster/mongos_27117/log/mongod.log

# network interfaces
net:
  port: 27117
  bindIp: 0.0.0.0

# how the process runs
processManagement:
  fork: true
  timeZoneInfo: /usr/share/zoneinfo
  pidFilePath: /home/cauchy/mongodb/sharded_cluster/mongos_27117/log/mongod.pid

# security:
#   authorization: enabled

#operationProfiling:

# replication:

sharding:
  configDB: configrs/ac34057c51af:27019,ac34057c51af:27119,ac34057c51af:27219

#sharding:

## Enterprise-Only Options:

#auditLog:

启动路由节点 mongos 服务

sudo mongos -f ~/mongodb/sharded_cluster/mongos_27017/mongos.conf
sudo mongos -f ~/mongodb/sharded_cluster/mongos_27117/mongos.conf

此时路由还不能找到分片，要添加分片到路由中。

添加分片

语法：

sh.addShard("IP:Port")

添加第一套副本集

添加第二套副本集

开启分片

sh.enableSharding("库名") 需要先对对库开启分片功能

集合分片

对集合分片，必须使用 sh.shardCollection() 方法指定集合和分片键

片键（Shard Key）是每条记录都必须包含的，且建立了索引的单个字段或复合字段，MongoDB 按照片键将数据划分到不同的数据块中，并将数据块均衡地分布到所有分片中。
- MongoDB 使用基于哈希的分片方式（随机平均分配）或者基于范围的分片方式（数值大小分配）

语法：

sh.shardCollection(namespace,key,unique)

Parameter	Type	Description
namespace	string	要（分片）共享对目标集合对命名空间，格式：.
key	document	用作分片键的索引规范文档。shard键决定MongoDB如何在shard之间分发文档。除非集合为空，否则索引必须在shard collection命令之前存在。如果集合为空，则MongoDB在对集合进行分片之前创建索引，前提是支持分片键的索引不存在。简单来说：由包含字段和该字段的索引遍历方向的文档组成。
unique	boolean	当值为true，片键字段上会限制为确保是唯一索引，哈希策略片键不支持唯一索引，默认为false

测试 test_db 库的 comment 集合，以 username 为键，以哈希策略来分片：

sh.shardCollection("test_db.comment", {"username": "hashed"})

分片规则一：哈希策略

对于基于哈希的分片，MongoDB 计算一个学段的哈希值，并用这个哈希值来创建数据块。

在使用基于哈希分片的系统中，拥有"相近"片键的文档很可能不会存储在同一个数据块中，因此数据的分离性更好一些

测试哈希策略：

for(var i=0;i<1000;i++){db.comment.insert({userid: i, username: "cauchy"+i})}

在分片1中查看：

mongosh --port=27018
use test_db
db.comment.countDocuments()

在分片2中查看：

分片规则二：范围策略

对于基于范围的分片，MongoDB按照片键的范围把数据分成不同部分。假设有一个数字的片键想象一个从负无穷到正无穷的直线，每一个片键的值都在直线上画了一个点。MongoDB 把这条直线划分为更短的不重叠的片段，并称之为数据块，每个数据块包含了片键在一定范围内的数据。

在使用片键做范围划分的系统中，拥有相近"片键的文档很可能存储诸在同一个数据块中，因此也会存储在同一个分片中。

sh.shardCollection("test_db.author", {"age": 1})

删除分片

use config
db.databases.remove({"_id": "test_db"})
db.shards.remove({_id: "shardrs_01"})
db.shards.remove({_id: "shardrs_02"})

第二个路由节点直接同第一个创建即可，开启后不需要分配，由配置服务自动同步

安全认证

MongoDB用户和角色权限

参考上篇博客

副本集安全认证

创建副本集认证的key文件

生成一个key文件到当前文件夹中

可以使用任何方法生成密钥文件。例如，以下操作使用 openssl 生成密码文件，然后使用 chmod 来更改文件权限
仅为文件所有者提供读取权限：

openssl rand -base64 128 > ./mongo.keyfile
chmod 400 ./mongo.keyfile

所有副本集节点都必须要用同一份keyfile，一般是在一台机器上生成，然后拷贝到其他机器上，且必须有读的权
限。
一定要保证密钥文件一致，文件位置随便。但是为了方便查找，建议每台机器都防放到一个固定的位置，都防放到和配
置文件一起的目录中。

cp mongo.keyfile ~/mongodb/replicaset/rs_27017
cp mongo.keyfile ~/mongodb/replicaset/rs_27018
cp mongo.keyfile ~/mongodb/replicaset/rs_27019

修改配置文件指定keyfile

...
security:
  keyFile: /home/cauchy/mongodb/replicaset/rs_27017/mongo.keyfile
  authorization: enabled
...

...
security:
  keyFile: /home/cauchy/mongodb/replicaset/rs_27018/mongo.keyfile
  authorization: enabled
...

...
security:
  keyFile: /home/cauchy/mongodb/replicaset/rs_27019/mongo.keyfile
  authorization: enabled
...

分片集群安全认证

每个节点上都要添加 keyfile，其他步骤同副本集一样。

参考：https://www.bilibili.com/video/BV1bJ411x7mq

你可能感兴趣的:(MongoDB,mongodb,安全,数据库,集群,分布式)

PHP使用rabbitMQ 每天瞎忙的农民工 php实战 rabbitMQ php rabbitmq
在PHP中使用RabbitMQ通常是为了处理异步任务、队列、消息推送等场景，特别是在高并发、分布式系统中，RabbitMQ提供了可靠的消息队列服务。RabbitMQ是基于AMQP协议的消息中间件，具有高效、可靠、可扩展的特点。下面将介绍如何在PHP中使用RabbitMQ，并结合场景给出实现方法。一、RabbitMQ基础概念Producer（生产者）：发送消息的客户端，负责将消息发送到消息队列。Co
掌握MySQL：数据库建模与ER图设计指南勤劳兔码农数据库 mysql oracle
掌握MySQL：数据库建模与ER图设计指南在现代软件开发中，数据库建模是设计和实现数据驱动型应用程序的关键步骤之一。通过数据库建模，我们能够更好地组织数据、提高数据的存储效率、增强数据的完整性和一致性。在MySQL环境下，良好的数据库建模和设计直接影响应用的性能和可维护性。本文将深入探讨数据库建模的基本概念、实体-关系（ER）图的设计原理，以及如何在MySQL中进行数据库建模与优化，为读者提供全面
儿童教育之安全感君儿爱生活
安全感是一个很奇妙的东西。它是一种放心、舒心、可依靠的感觉，主要表现为确定感和可控感。教过孩子骑自行车的家长可能都有这样的经历：孩子害怕摔跤，一直让爸爸妈妈扶着后座，才敢向前骑。在孩子快学会的时候，有的家长会松开手，但还是会一直护在身后，告诉孩子：“我抓着呢，放心骑。”孩子感觉到有家长的保护，于是放心大胆地骑，在不知不觉中就练会了自行车。这种“放心”的感觉，就是安全感。孩子勇往直前的勇气，正是源于
Java Web安全与Spring Config对象实战福建低调
本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全
heidisql linux 安装_CentOS mysql GUI图形化数据库管理工具Heidisql的安装Navicat 俄罗斯一只战斗鸡 heidisql linux 安装
在Windows下有用过Navicat和Heidisql，都是很强大的工具。因为Navicat是收费的，转到Linux环境下就一下使用Heidisql了。安装：系统环境：Centos7.2一、首先修改yum的源为阿里云：1、备份mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup2、下载新的CentO
linux从入门到放弃权限管理,「Linux从入门到放弃」07节-Linux权限介绍佳丽影像 linux从入门到放弃权限管理
概述我们说Linux较Windows安全的原因之一是Linux的权限设计比Windows系统要严谨可靠。本节比较重要，网络圈会向大家介绍Linux权限知识，运维同学要划下重点哦。请注意：此节会涉及用户、用户组的概念，大家如果对用户(组)不理解没有关系，后面会有单独章节详细解说。权限分类及标识Linux权限可分为下面四种，每种权限可以用特定字母来标识，也可以用特定数字来标识：读权限：r或者4写权限：
python提取数据库数据到前端html5显示_python html提取数据库数据 weixin_39878745
python开源工具列表【持续更新】以下是个人在工作中整理的一些pythonwheel，供参考。这个列表包含与网页抓取和数据处理的Python库网络通用urllib-网络库(stdlib)。requests-网络库。grab–网络库(基于pycurl)。pycurl–网络库(绑定libcurl)。urllib3–...文章武耀文2018-04-253128浏览量8个用于业余项目的优秀Python库
unity连接mysql并读取所有数据库_Unity 3D 连接Mysql数据库地理沙龙
usingUnityEngine;usingSystem;usingSystem.Data;usingSystem.Collections;usingMySql.Data.MySqlClient;usingMySql.Data;usingSystem.IO;publicclassSqlAccess{publicstaticMySqlConnectiondbConnection;//如果只是在本地的
heidisql linux 安装_Linux和Windows下Mysql数据库安装详解吴钧泽 heidisql linux 安装
目录数据库原理数据库简介文件存储对数据的存储需求一直存在。保存数据的方式，经历了手工管理、文件管理等阶段，直至数据库管理阶段。文件存储方式保存数据的弊端：缺乏对数据的整体管理,数据不便修改；不利于数据分析和共享;数据量急剧增长,大量数据不可能长期保存在文件中。数据库应运而生，是人们存放数据、访问数据、操作数据的存储仓库。DB和DBMS数据库(Database,简称DB)是按照数据结构来组织、存储和
易语言打造智能在线更新程序指南甄公子
本文还有配套的精品资源，点击获取简介：易语言作为一种中文编程语言，简化了在线智能更新程序的构建过程。本文深入介绍易语言在创建软件更新系统中的应用，包括程序的自动更新机制、文件管理、安全校验、用户界面设计以及网络通信技术等方面。1.易语言简介易语言是一种基于中文的编程语言，特别适合中文用户和初学者快速上手。它具有简单易学、开发效率高的特点，可以快速进行软件开发，尤其在桌面应用和小游戏开发中颇受青睐。
淘宝海量数据库OceanBase:系统架构详解 weixin_34356555 数据库系统架构大数据
无论从数据量还是访问量，OceanBase不再能够是一个单机系统，即使一台单机能服务高达几个TB的数据、提供几万QPS的服务能力，因此，分布式系统不可避免，然而，内部如何实现拆表(拆库)以及如何实现数据库的事务，成为了一个很大的挑战和十分艰难的抉择：相关文章：淘宝海量数据库之一：来自业务的挑战淘宝海量数据库之二：一致性选择淘宝海量数据库之三：事务的ACID一种选择是当前数据库的常用的水平拆库，淘宝
unity 局域网读取文件_(转载)Unity3D连接本地或局域网MySQL数据库丛子涵 unity 局域网读取文件
1usingMySql.Data.MySqlClient;2usingSystem;3usingSystem.Data;45publicclassMySqlAccess6{7publicstaticMySqlConnectionmySqlConnection;//连接类对象89privatestaticstringhost;//IP地址。如果只是在本地的话，写localhost就可以。10priv
heidisql linux 安装_linux安装mysql教程是佐罗而非索隆 heidisql linux 安装
1系统约定安装文件下载目录：/data/softwareMysql目录安装位置：/usr/local/mysql数据库保存位置：/data/mysql日志保存位置：/data/log/mysql执行如下命名：#mkdir/data/software#cd/data/software--下载安装包--建议：在windows上使用迅雷下载，速度很快(我的是1M/s)，然后用工具(Xftp)上传到/da
成长之路翟婧婷爸爸
2018年8月15日星期三～多云转小雨亲子日记第29天图片发自App还剩半个月女儿就要开学了，上午收到辅导班老师的信息，下午继续假期第二阶段的课程，时间由原来的2个小时调整为3个小时，放学时间与我下班时间有冲突，女儿又要自己回家了。下午天气突变，刮起了大风，在班上默默祈祷别下雨，可惜天不随人愿，下班时淅淅沥沥的下起了小雨，还伴有大风，担心女儿回家的安全问题，便打电话问她怎么回家，女儿说风太大，骑单
夸夸我的同事天父的娜娜宝贝
今天晚上特别开心，虽然我一个家长也没到场全都请假了。因为突然认识到原来上帝把我放在一群宝贝中间。晚上Popy上的体验课，虽然是她第二次上课，但是真的超级棒。因为精彩的课程，来的家长和小孩子都很满意，自然报名也不错。Popy性格特别阳光自信，下午陪她练课的时候忍不住想夸她，不过我知道那是她生命本真的流露，就是发自内心的超级自信和有安全感。这个小女孩真好。虽然有点可惜可能她没办法久干，但是希望她在这里
从理论到实践：MySQL 性能优化和高可用架构，一次讲清程序猿java易 mysql 性能优化架构
数据库系统作为IT业务系统的核心，其高可用性和容灾能力对整个业务系统的连续性和数据完整性起着至关重要的作用，是企业正常运营的基石尤其是在性能优化与高可用架构两方面，很多从业多年的DBA限于生产环境的固定体系，往往盲人摸象，难窥全局。而性能优化和高可用又是一对存在根本矛盾的特性。可以说，掌握了这两项技术的平衡，就掌握了MySQL的绝大部分内容，也就把握了数据库核心技术的最主流脉络。这本《MySQL性
版本控制的核心：Git中的哈希与默克尔树解析 liuwill 开发技术 git 源代码管理
Git是最常用的代码版本控制工具。它帮助我们跟踪代码的更改、管理代码版本，同时保证代码库的完整性和安全性。我们知道Git中有一些基本的操作，比如commit、merge、rebase等，但这些操作的底层机制是如何实现的呢？哈希函数和默克尔树扮演了非常重要的角色。本文将探讨Git中哈希和默克尔树的机制及其实际应用。什么是哈希函数？哈希函数是一种将输入数据转换为固定长度的输出（通常为字符串）的算法。G
Python使用pymysql和xlrd2将Excel数据导入MySQL数据库悬崖上的金鱼6 数据库 python excel mysql oracle
在数据处理和管理中，有时候需要将Excel文件中的数据导入到MySQL数据库中进行进一步的分析和操作。本文将介绍如何使用Python编程语言实现这个过程。导入所需库importxlrd2#导入xlrd2库，用于读取Excel文件importpymysql#导入pymysql库，用于连接和操作MySQL数据库fromdatetimeimportdatetime#导入datetime库，用于处理日期和
Web渗透练习技巧N则（一） jintonghuoya Web 搜索引擎 WordPress Joomla
简介对于我们的生活来说，web的重要性不言而喻，因为这个看起来简单的几个页面与我们的生活的联系越来越紧密，我们有更多的个人信息由其承载往来于服务器和我们的电脑之间，正因为如此，web的安全也变得越来越重要，越来越不能被我们忽视。作为一个网络安全的工作者/爱好者，研究web的安全性也变得越来越重要。那么，接下来的几篇文章，我将陆续给大家介（ban）绍（yun）一些国外的大牛的web渗透的奇技淫巧，当
【Java】已解决：org.springframework.transaction.TransactionTimedOutException 屿小夏 java 数据库开发语言
文章目录一、分析问题背景场景描述二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：org.springframework.transaction.TransactionTimedOutException一、分析问题背景在Spring框架中，TransactionTimedOutException是一种常见的事务超时异常。通常，这种异常发生在数据库操作时间超过了预设的事务超时时间
奶声奶气的【奶九播报NO.136】七港九
来都来了不关注一下吗沙雕一刻：生活中我们一定要离负能量朋友远一点，这可能是大家远离我的原因。秋天啊，就是甜甜的糖炒栗子，热乎乎的奶茶，咕噜噜冒着泡的火锅，也是让人有安全感的毛衣，清晨的寒露，酷酷的风衣以及迎面而来的淡淡桂花香。这样微凉的季节，空气中都好像透着雨的清新，秋天的日子总是缓慢又悠长，而你刚好在身边。微博@月月鸟410#不敢rua，他能把我rua没了……##养猫千日用猫一时#满脸写着高兴哈
自学黑客（网络安全）白袍无涯 web安全网络安全网络安全系统安全运维计算机网络
前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟
k8s的网络类型 QChestnut kubernetes 网络容器
1、k8s三种通信方式1.1pod内部的网络通信pod内部容器的通信，pod创建完成之后，集群会分配pod一个全局的唯一ip地址，所有的容器共享ip地址pod内部可以用本地通信+端口的形式互相通信1.2同一个node节点上的pod通信docker0网桥，同一个节点上的pod和docker的通信方式是一样的1.3不同节点上pod之间的通信想办法通过主机的物理网卡ip进行通信需要满足的条件：1、pod
应用基本期末渔jy Android系统及应用应用物联网
选以下哪些属于Java的三大特性：a.抽象b.封装c.面向对象d.分布式e.安全性f.平台独立以下哪些是Object的公用方法？a.equals()b.getContext()c.notify()d.toString()e.clone()int和integer两个谁更占用内存？a.Intb.integer“a==b”和“a.equals(b)”是否有区别？a.Yesb.No以下关于ArrayLis
SQLite数据库管理与Android应用集成含老司开挖掘机
本文还有配套的精品资源，点击获取简介：SQLite是一种轻量级的关系型数据库，适用于移动设备和单机应用。它内置了对SQL标准的支持，并提供丰富的数据操作功能。在Android开发中，SQLite是默认的数据库解决方案，可通过SQLiteOpenHelper和SQLiteDatabaseAPI进行管理。本教程将通过实践帮助理解SQLite数据库的创建、管理和使用，以及如何将其与Android应用集成
atomic nonatomic assign retain copy strong weak 介绍 weixin_30493321 移动开发
atomic和nonatomic用来决定编译器生成的getter和setter是否为原子操作。atomic设置成员变量的@property属性时，默认为atomic，提供多线程安全。在多线程环境下，原子操作是必要的，否则有可能引起错误的结果。加了atomic，setter函数会变成下面这样：{lock}if(property!=newValue){[propertyrelease];propert
C# WinForm实现WebService接口进行图片上传下载诡道荒行
本文还有配套的精品资源，点击获取简介：本文深入介绍了在C#WinForm应用程序中使用WebService接口连接服务器，实现图片的上传和下载功能。通过理解WebService基础，利用WinForm工具创建用户界面，并实现客户端与WebService的连接，我们详细探讨了图片上传与下载的具体步骤，包括文件选择、数据转换、接口调用，以及异常处理和进度显示。同时，还强调了安全性与性能优化的重要性，确
c语言atomic能用数组的,属性关键字非著名程序~~~ c语言atomic能用数组的
一.属性关键字的分类？读写权限：readonly、readwrite(默认)原子相关：atomic(默认)、nonatomic(常用)aomic：可以保证赋值和获取是线程安全的。指的是成员属性直接的获取和赋值，不包括操作和访问。eg：用atomic修饰数组，获取和赋值保证线程安全，添加、移除对象，是不保证线程安全的。引用计数retain(mrc)、strong(arc)：修饰对象assign(修饰
linux系统下PostgreSQL的使用敲代码的雪糕 linux linux postgresql 运维
文章目录前言一、安装pgsql数据库二、安装c和c++驱动三、使用1、头文件2、源文件3、main文件4、编译前言最近工作中使用到了pgsql,主要是使用其c++驱动完成数据库创建及增删改查等操作…一、安装pgsql数据库使用命令如下:sudoapt-getinstallpostgresql安装完成,使用如下命令,确认数据库版本:psql--version二、安装c和c++驱动使用如下命令安装c驱
作为大学生，你要做的两件事秋燃讲故事
今天辅导员跟我们讲放假的事项，说一些要注意的问题，比如安全问题。她说了挺多的，但我听进去的就几句话，我认为那几句话是比较有用，而且是应该要做的事情。虽然这样的话，应该听过很多遍，但还是再说一次，记下来。晚上不要熬夜，十一点关灯睡觉，养足精神，才能好好学习，做事才有精力。我想很多人都是习惯熬夜，每天都是不到十二点不睡觉。或者说到了十二点还是没有睡，一直都是在玩手机。女生习惯逛淘宝，每天花在淘宝上的时
java短路运算符和逻辑运算符的区别 3213213333332132 java基础
/* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单，并联电路代表短路或（||），串联电路代表短路与（&&）。 * * 并联电路两个开关只要有一个开关闭合，电路就会通。 * 类似于短路或（||），只要有其中一个为true（开关闭合）是
Java异常那些不得不说的事白糖_ java exception
一、在finally块中做数据回收操作比如数据库连接都是很宝贵的，所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
BOM——Byte Order Mark，就是字节序标记在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符，它的编码是FEFF。而FFFE在UCS中是不存在的字符，所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前，先传输字符"ZERO WIDTH NO-BREAK SPACE"。这样如
JAVA Annotation之定义篇周凡杨 java 注解 annotation 入门注释
Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
tomcat的多域名、虚拟主机配置 g21121 tomcat
众所周知apache可以配置多域名和虚拟主机，而且配置起来比较简单，但是项目用到的是tomcat，配来配去总是不成功。查了些资料才总算可以，下面就跟大家分享下经验。很多朋友搜索的内容基本是告诉我们这么配置：在Engine标签下增面积Host标签，如下： <Host name="www.site1.com" appBase="webapps"
Linux SSH 错误解析（Capistrano 的cap 访问错误 Permission ） 510888780 linux capistrano
1.ssh -v [email protected] 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误运行状况如下： OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
log4j的用法 Harry642 java log4j
一、前言： log4j 是一个开放源码项目，是广泛使用的以Java编写的日志记录包。由于log4j出色的表现，当时在log4j完成时，log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类，但当时jdk1.4已接近完成，所以sun拒绝使用log4j，当在java开发中
mysql、sqlserver、oracle分页，java分页统一接口实现 aijuans oracle jave
定义：pageStart 起始页，pageEnd 终止页,pageSize页面容量 oracle分页：　　　　select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页：
Hessian 简单例子 antlove java Web service hessian
hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
数据库对象的同义词和序列百合不是茶 sql 序列同义词 ORACLE权限
回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试 mockito Powermock
实例： package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle 数据库 plsql
/* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统，通过负载均衡服务器，可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器，可以带来很多好处：负载均衡的好处增加可用资源增加吞吐量加快响应速度，降低延时出错的重试验机制 Nginx主要支持三种均衡算法： round-robin l
jquery-validation备忘白糖_ jquery css F#Firebug
留点学习jquery validation总结的代码： function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误，默认:&
solr限制admin界面访问（端口限制和http授权限制） ronin47 限定Ip访问
solr的管理界面可以帮助我们做很多事情，但是把solr程序放到公网之后就要限制对admin的访问了。可以通过tomcat的http基本授权来做限制，也可以通过iptables防火墙来限制。我们先看如何通过tomcat配置http授权限制。第一步：在tomcat的conf/tomcat-users.xml文件中添加管理用户，比如： <userusername="ad
多线程-用JAVA写一个多线程程序，写四个线程，其中二个对一个变量加1，另外二个对一个变量减1 bylijinnan java 多线程
public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序，写四个线程，其中二个对一个变量加1，另外二个对一个变量减1 * 两个问题： * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
买房历程 cfyme
2015-06-21: 万科未来城，看房子 2015-06-26: 办理贷款手续，贷款73万，贷款利率5.65=5.3675 2015-06-27: 房子首付,签完合同 2015-06-28，央行宣布降息 0.25，就2天的时间差啊，没赶上。首付，老婆找他的小姐妹接了5万，另外几个朋友借了1-
[军事与科技]制造大型太空战舰的前奏 comsci 制造
天气热了........空调和电扇要准备好.......... 最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界.......... 所以,我们不得不关
dateformat dai_lm DateFormat
"Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
Hadoop如何实现关联计算 datamachine mapreduce hadoop 关联计算
选择Hadoop，低成本和高扩展性是主要原因，但但它的开发效率实在无法让人满意。以关联计算为例。假设：HDFS上有2个文件，分别是客户信息和订单信息，customerID是它们之间的关联字段。如何进行关联计算，以便将客户名称添加到订单列表中？ &nbs
用户模型中修改用户信息时，密码是如何处理的 dcj3sjt126com yii
当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦，所有我想分享一下我是怎么处理的。场景是使用的基本的那些(系统自带)，你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。面是它的工作流程: 当创建用户的时候密码需要加密并且保存，但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密，这
中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
本博客列表会不断更新维护，如果有推荐的博客，请到此处提交博客信息。本博客列表涉及的文章内容支持定制化Google搜索，特别感谢 JeOam 提供并帮助更新。本博客列表也提供同步更新的OPML文件（下载OPML文件），可供导入到例如feedly等第三方定阅工具中，特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
js去除空格，去除左右两端的空格蕃薯耀去除左右两端的空格 js去掉所有空格 js去除空格
js去除空格，去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
SpringMVC4零配置--web.xml hanqunfeng springmvc4
servlet3.0+规范后，允许servlet，filter，listener不必声明在web.xml中，而是以硬编码的方式存在，实现容器的零配置。 ServletContainerInitializer：启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
《开源框架那些事儿21》：巧借力与借巧力 j2eetop 框架 UI
同样做前端UI，为什么有人花了一点力气，就可以做好？而有的人费尽全力，仍然错误百出？我们可以先看看几个故事。故事1：巧借力，乌鸦也可以吃核桃有一个盛产核桃的村子，每年秋末冬初，成群的乌鸦总会来到这里，到果园里捡拾那些被果农们遗落的核桃。核桃仁虽然美味，但是外壳那么坚硬，乌鸦怎么才能吃到呢？原来乌鸦先把核桃叼起，然后飞到高高的树枝上，再将核桃摔下去，核桃落到坚硬的地面上，被撞破了，于是，
JQuery EasyUI 验证扩展可怜的猫 jquery easyui 验证
最近项目中用到了前端框架-- EasyUI，在做校验的时候会涉及到很多需要自定义的内容，现把常用的验证方式总结出来，留待后用。以下内容只需要在公用js中添加即可。使用类似于如下： <input class="easyui-textbox" name="mobile" id="mobile&
架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
1.前言. 如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
Jquery性能优化 r361251 JavaScript jquery
一、注意定义jQuery变量的时候添加var关键字这个不仅仅是jQuery，所有javascript开发过程中，都需要注意，请一定不要定义成如下： $loading = $('#loading'); //这个是全局定义，不知道哪里位置倒霉引用了相同的变量名，就会郁闷至死的二、请使用一个var来定义变量如果你使用多个变量的话，请如下方式定义： . 代码如下: var page
在eclipse项目中使用maven管理依赖 tjj006 eclipse maven
概览: 如何导入maven项目至eclipse中建立自有Maven Java类库服务器建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势，像白衣所说就是非常“环保”。我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下，然后全部添加到ide的构建路径中，如果用了SVN/CVS，这样会很容易就把
中国天气网省市级联页面 x125858805 级联
1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l