登陸到mysql，查看進程的信息

發(fā)現(xiàn)大量的進程的狀態(tài)為 login
原來默認的時候mysql啟動時是不使用 skip-name-resolve選項的，這樣的話，從其它主機的連接會比較慢，因為mysql會對這個ip做dns反向查詢，導(dǎo)致大量的連接處于 login狀態(tài)....
.
解決這個問題有兩個辦法

一是加入 skip-name-resolve參數(shù)重啟mysql

二是在 /etc/hosts中加入一句 192.168.0.2 server2 其中 192.168.0.2是新加的服務(wù)器的內(nèi)網(wǎng)ip，server2是新服務(wù)器的主機名


在mysql客戶端登陸mysql服務(wù)器的登錄速度太慢的解決方案一篇文章中，我介紹了如何通過在my.ini文件(linux下是my.cnf文件)中添加"SKIP-NAME-RESOLVE"的參數(shù)設(shè)置，使得客戶端在登錄服務(wù)器的時候不通過主機解析這一關(guān)，直接登陸的方法，以此來提高登錄速度。

這里要介紹一下這種方法的負面作用，以及不合理的時機使用這種方法會引發(fā)的不可發(fā)現(xiàn)的錯誤。

首先，回顧一下在my.ini文件中添加"SKIP-NAME-RESOLVE"參數(shù)來提高訪問速度的原理：

在沒有設(shè)置該參數(shù)的時候，客戶端在登陸請求發(fā)出后，服務(wù)器要解析請求者是誰，經(jīng)過解析，發(fā)現(xiàn)登錄者是從另外的電腦登錄的，也就是說不是服務(wù)器本機，那么，服務(wù)器會到mysql.user表中去查找是否有這個用戶，假設(shè)服務(wù)器IP是192.168.0.1，而客戶機的IP是192.168.0.2；那么查詢的順序是先找'root'@'192.168.0.2'這個user是否存在，若存在，則匹配這個用戶登陸，并加載權(quán)限列表。若沒有該用戶，則查找'root'@'%'這個用戶是否存在，若存在，則加載權(quán)限列表。否則，登錄失敗。

在設(shè)置了SKIP-NAME-RESOLVE參數(shù)后，客戶端的登錄請求的解析式同上面一樣的，但是在服務(wù)器本機的解析過程卻發(fā)生了改變：服務(wù)器會把在本機登錄的用戶自動解析為'root'@'127.0.0.1'；而不是'root'@'localhost'；這樣一來就壞了，因為我們在服務(wù)器上登錄是為了進行一些維護操作，但是顯然，'root'@'127.0.0.1'這個用戶是被默認為'root'@'%'這個用戶的，這個用戶還沒有足夠得權(quán)限去執(zhí)行一些超級管理員'root'@'localhost'才能執(zhí)行的大作。因為未分配權(quán)限。

所以結(jié)論是：加入你在服務(wù)器本機上登錄mysql服務(wù)器的話，要么先取消SKIP-NAME-RESOLVE的參數(shù)設(shè)置，重新啟動服務(wù)器再登陸，設(shè)置完成后，再設(shè)置上該參數(shù)；要么就給'root'@'127.0.0.1'分配超級管理員權(quán)限，但這么做顯然是不明智的，因為任何人在任何機器上都可以用這個用戶執(zhí)行管理員操作，前提是知道了密碼。

我有一次在mysql服務(wù)器上執(zhí)行數(shù)據(jù)庫創(chuàng)建腳本，并同時創(chuàng)建表、觸發(fā)器、存儲過程等。結(jié)果，總是失敗，經(jīng)過了一上午的折騰，最后發(fā)現(xiàn)時這個參數(shù)造成我以'root'@'127.0.0.1'這個用戶登陸了服務(wù)器，這個用戶沒有創(chuàng)建觸發(fā)器的權(quán)限。后來，取消了SKIP-NAME-RESOLVE參數(shù)后，執(zhí)行成功，再把該參數(shù)設(shè)置回去。重啟。OK。

所以，在設(shè)置這個參數(shù)的時候一定要注意時機：先用超級管理員將所有的用戶創(chuàng)建好，再將權(quán)限分配好之后，才設(shè)置這個參數(shù)生效。

最新評論