般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标 未授权访问漏洞 漏洞简介以及危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需 密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库 添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到 docker images mongo #列出本地主机上的mongo镜像 docker run -d -p 27017:27017 --name mongodb mongo # 创建一个新的容器并运行一个命令 docker ps -a # 显示所有的容器，包括未运行的 nmap检测 防御手段 nmap -p 27017 --script mongodb-info

${proxy_port} ${proxy_conf_directory} 2.2.4 4. 使用 ShardingSphere-Proxy 执行 MySQL 或 PostgreSQL 的客户端命令直接操作 ShardingSphere‐Proxy 即可。以 MySQL 举例： mysql -u${proxy_username} -p${proxy_password} -h${proxy_host} good_prority IN (1, 10); 全库路由 全库路由用于处理对数据库的操作，包括用于库设置的 SET 类型的数据库管理命令，以及 TCL 这样的事 务控制语句。在这种情况下，会根据逻辑库的名字遍历所有符合名字匹配的真实库，并在真实库中执行 该命令，例如： SET autocommit=0; 在 t_order 中执行，t_order 有 2 个真实库。则实际会在 t_order_0 操作，授权语句针对的是数据库的实例。无论一个实例中包含多少个 Schema，每 个数据库的实例只执行一次。例如： CREATE USER customer@127.0.0.1 identified BY '123'; 这个命令将在所有的真实数据库实例中执行，以确保 customer 用户可以访问每一个实例。 3.1. 数据分片 29 Apache ShardingSphere document, v5.0.0-beta

ShardingSphere‐Proxy 对系统库/表（如 information_schema、pg_catalog）支持有限，通过部分图形化 数据库客户端连接 Proxy 时，可能客户端或 Proxy 会有错误提示。可以使用命令行客户端（mysql、psql、 gsql 等）连接 Proxy 验证功能。 7.2.3 前提条件 使用 Docker 启动 ShardingSphere‐Proxy 无须额外依赖。使用二进制分发包启动 Proxy 启动完成后，通过 DistSQL 移除异常数据源。 5. 使用 ShardingSphere‐Proxy 执行 MySQL / PostgreSQL / openGauss 的客户端命令直接操作 ShardingSphere‐Proxy 即可。 使用 MySQL 客户端连接 ShardingSphere‐Proxy： mysql -h${proxy_host} -P${proxy_port} driver.jdbc.unsupported 包。 9.1.6 可观察性 Agent 源码编译 从 Github 下载 Apache ShardingSphere 源码，对源码进行编译，操作命令如下。 git clone --depth 1 https://github.com/apache/shardingsphere.git cd shardingsphere mvn clean

ShardingSphere‐Proxy 对系统库/表（如 information_schema、pg_catalog）支持有限，通过部分图形化 数据库客户端连接 Proxy 时，可能客户端或 Proxy 会有错误提示。可以使用命令行客户端（mysql、psql、 gsql 等）连接 Proxy 验证功能。 7.2.3 前提条件 使用 Docker 启动 ShardingSphere‐Proxy 无须额外依赖。使用二进制分发包启动 Proxy 启动完成后，通过 DistSQL 移除异常数据源。 5. 使用 ShardingSphere‐Proxy 执行 MySQL / PostgreSQL / openGauss 的客户端命令直接操作 ShardingSphere‐Proxy 即可。 使用 MySQL 客户端连接 ShardingSphere‐Proxy： mysql -h${proxy_host} -P${proxy_port} driver.jdbc.unsupported 包。 9.1.6 可观察性 Agent 源码编译 从 Github 下载 Apache ShardingSphere 源码，对源码进行编译，操作命令如下。 git clone --depth 1 https://github.com/apache/shardingsphere.git cd shardingsphere mvn clean

ShardingSphere‐Proxy 对系统库/表（如 information_schema、pg_catalog）支持有限，通过部分图形化 数据库客户端连接 Proxy 时，可能客户端或 Proxy 会有错误提示。可以使用命令行客户端（mysql、psql、 gsql 等）连接 Proxy 验证功能。 7.2.3 前提条件 使用 Docker 启动 ShardingSphere‐Proxy 无须额外依赖。使用二进制分发包启动 Proxy 启动完成后，通过 DistSQL 移除异常数据源。 5. 使用 ShardingSphere‐Proxy 执行 MySQL / PostgreSQL / openGauss 的客户端命令直接操作 ShardingSphere‐Proxy 即可。 使用 MySQL 客户端连接 ShardingSphere‐Proxy： mysql -h${proxy_host} -P${proxy_port} Apache ShardingSphere document 9.1.6 可观察性 Agent 源码编译 从 Github 下载 Apache ShardingSphere 源码，对源码进行编译，操作命令如下。 git clone --depth 1 https://github.com/apache/shardingsphere.git cd shardingsphere mvn clean

本文档的版权归[陈淼]个人所有，未经许可和授权不得抄袭和引用。 本文档中的绝大部分内容都经过编者重新考量和实测验证，有些观点与官方手册有 出入，仅代表编者本人观点，与官方手册无关。本书中可能会提及一些非官方的命令和 工具等，仅用于讲解相关知识，如有缺失相关细节的情况，请谅解。 致读者 如果您在阅读和参考本书的过程中发现有任何不妥之处，或者有任何的建议和意见， 欢迎联系编者，本书主要针对 GP .................... - 217 - WITH 子句中使用 SELECT 命令 ........................................................................... - 218 - WITH 子句中使用数据修改命令 ............................................... ..................................... - 258 - 使用基于命令的 WEB 型外部表导出数据 ............................................................. - 259 - 使用 COPY 命令导入导出 ..............................................

postgresql操作手册 前言： 1.蓝色字体表示命令行命令，正式执行时不要复制前面的#号，#号只是提示应 该使用root权限操作 2.绿色字体表示注释，有时注释太多就不用绿色表示了 3.注意：本文档的所有操作请先在测试机里进行实践，请不要直接在真实的服 务器中操作！ 版权声明： 本文档以开源的形式发布，所有条款如下： （1）无担保：作者不保证文档内容的准确无误，亦不承担由于使用此文档所导致的任何后果 = '*' port = 5432 # vi /var/lib/pgsql/13/data/pg_hba.conf #pg-13版本，添加以下一行表示允 许所有客户端ip远程连接 #若修改了存储路径，则在新的路径下/data_pg/data/pg_hba.conf host all all 0.0.0.0/0 = '*' port = 5432 # vi /var/lib/pgsql/data/pg_hba.conf #pg-10版本，添加以下一行表示允许 所有客户端ip远程连接 #若修改了存储路径，则在新的路径下/data_pg/data/pg_hba.conf host all all 0.0.0.0/0

ShardingSphere‐Proxy 对系统库/表（如 information_schema、pg_catalog）支持有限，通过部分图形化 数据库客户端连接 Proxy 时，可能客户端或 Proxy 会有错误提示。可以使用命令行客户端（mysql、psql、 gsql 等）连接 Proxy 验证功能。 2.2.3 前提条件 使用 Docker 启动 ShardingSphere‐Proxy 无须额外依赖。使用二进制分发包启动 ${proxy_port} ${proxy_conf_directory} 5. 使用 ShardingSphere‐Proxy 执行 MySQL / PostgreSQL / openGauss 的客户端命令直接操作 ShardingSphere‐Proxy 即可。 使用 MySQL 客户端连接 ShardingSphere‐Proxy： mysql -h${proxy_host} -P${proxy_port} Proxy 内的 conf 目录。启动脚本可以 指定监听端口、配置文件所在目录，命令如下： bin/start.sh [port] [/path/to/conf] 9. 使用客户端连接 ShardingSphere‐Proxy 执行 MySQL / PostgreSQL / openGauss 的客户端命令直接操作 ShardingSphere‐Proxy 即可。 使用 MySQL 客户端连接

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 735 10.1.8 ADMIN SHOW SLOW 命令 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 1162 13.4.4 使用 TiUP 命令管理组件 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 1167 13.4.7 TiUP 命令参考手册· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·

99% & 99.99% scheduler command duration : 99% & 99.99% 命令执行的时间 99% 小于 50ms；99.99% 小于 100ms 95% & 99% storage async_request duration : 95% & 99% Raft 命令执行时间 95% 小于 50ms；99% 小于 100ms server report failure message 书栈(BookStack.CN) 构建 TiDB 服务 TiDB 是指 TiDB 数据库系统，本篇文档涉及到 TiDB 集群的基本管理功能。 可以通过命令行参数或者配置文件设置服务参数，或者是两者一起使用。注意命令行参数的优先级高于配置文件，如 果同一个参数两种方式都设置，会以命令行参数中的值为准。具体信息参考这篇文档。 TiDB 兼容 MySQL 的系统变量，同时定义了一些特有的系统变量用于调整数据库行为，具体信息参考 书栈(BookStack.CN) 构建 TiDB 进程启动参数 启动 TiDB 进程时，可以指定一些程序启动参数。 TiDB 接受许多的启动参数，执行这个命令可以得到一个简要的说明： 1. ./tidb-server --help 获取版本信息可以使用下面命令： 1. ./tidb-server -V 以下是启动参数的完整描述。 Log 级别 默认: “info” 可选值包括 debug, info, warn