2020-03-20
发表者 Venus
nginx日志记录客户端post的数据已关闭评论
官方文档:http://nginx.org/en/docs/http/ngx_http_core_module.html#var_request_body
通过在日志格式中加入 $request_body 变量实现记录。
这种方式不推荐配置在日志格式中,仅用于排查问题时使用,否则客户端上传图片之类的文件,日志会非常的大。
注意官方文档中提到:
request body
The variable’s value is made available in locations processed by the proxy_pass, fastcgi_pass, uwsgi_pass, and scgi_pass directives when the request body was read to a memory buffer.
只有在location中通过 proxy_pass、fastcgi_pass、uwsgi_pass、scgi_pass代理的时候才会记录。
2020-03-19
发表者 Venus
nginx不记录js、css、图片等资源文件的访问日志已关闭评论
在做日志分析的时候,日志里很多js、css包括图片等资源文件的访问记录,这些对分析日志没什么太大作用。
在分析脚本上过滤的话还消耗太多时间,所以直接在nginx日志中不记录这些文件的请求记录。
Syntax: access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]]; access_log off; Default: access_log logs/access.log combined; Context: http, server, location, if in location, limit_except
之前access_log指令一般都配置在server{}段的最后,没尝试过别的位置。
在官方帮助手册里查到可以在location中起作用,那么就用location做这些请求的日志拦截。
location ~ .*\.(js|css)?$
{
access_log off;
expires 12h;
# 注意如果是反向代理,要把请求传递给后端处理,否则就在本地目录找了。
# proxy_pass http://127.0.0.1:8080;
}
location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$
{
access_log off;
expires 30d;
}
这样日志看起来就很干净,分析速度也提高不少。
2020-03-18
发表者 Venus
mysql数据库中用户表host字段localhost、127.0.0.1、%区别已关闭评论
忘记mysql密码后,通过添加my.cnf中[mysqld]段skip_grant_tables参数跳过认证后修改密码。
改完后重启发现还是无法登陆,排查后发现是mysql.user表中host字段值导致的。
mysql5.5 默认用户信息
mysql> select host,user,password,authentication_string,plugin from user where user = 'root'\G;
*************************** 1. row ***************************
host: localhost
user: root
password: *1AF59BA2193249964488569CA898EFB2675BD9AB
authentication_string:
plugin:
*************************** 2. row ***************************
host: bt
user: root
password:
authentication_string:
plugin:
*************************** 3. row ***************************
host: 127.0.0.1
user: root
password:
authentication_string:
plugin:
*************************** 4. row ***************************
host: ::1
user: root
password:
authentication_string:
plugin:
4 rows in set (0.00 sec)
当我们把host = localhost , user = root 的记录信息host改为 % 百分号后再看下。
mysql> select host,user,password,authentication_string,plugin from user where user = 'root'\G;
*************************** 1. row ***************************
host: %
user: root
password: *1AF59BA2193249964488569CA898EFB2675BD9AB
authentication_string:
plugin:
*************************** 2. row ***************************
host: bt
user: root
password:
authentication_string:
plugin:
*************************** 3. row ***************************
host: 127.0.0.1
user: root
password:
authentication_string:
plugin:
*************************** 4. row ***************************
host: ::1
user: root
password:
authentication_string:
plugin:
4 rows in set (0.00 sec)
再用mysql -uroot -p 则无法登陆了,会提示下面错误。
[root@bt /]# mysql -uroot -p Enter password: // 输入密码 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
此时用 mysql -uroot -h 127.0.0.1 -p 和 mysql -uroot -h bt -p 时,则无需密码即可登陆(也能查看库和表)。
因为host = bt & user = root或者 host = 127.0.0.1 & user = root 的password密码字段为空,所以可以空密码登陆。
那么为什么mysql -uroot -p 输入密码后会无法连接?
注意 % 百分号表示是任何主机,是不匹配 localhost 的,它只是针对于通过TCP/IP连接过来的主机。
当不带-h参数时,默认为localhost,会去表里匹配host=localhost的记录,没有找到对应记录,所以就拒绝连接了。
这个规则同样适用于代码中连接数据库。
参考mysql文档:https://dev.mysql.com/doc/refman/5.7/en/problems-connecting.html
localhost is a synonym for your local host name, and is also the default host to which clients try to connect if you specify no host explicitly.
这句话意思是 localhost 是你本地主机的别名,同样他是客户端(mysql -uxxx -pxxx)连接数据库,但未指定主机(-h)时的默认值。(通过socket连接)
You can use a --host=127.0.0.1 option to name the server host explicitly. This will make a TCP/IP connection to the local mysqld server.
上面两句意思是说用127.0.0.1做为主机地址连接,这是通过tcp/ip连接实现的。
You can also use TCP/IP by specifying a --host option that uses the actual host name of the local host.
这句意思是通过tcp/ip协议来连接主机的实际名称,比如 server-db ,连接时,会把主机名解析为ip地址。
In this case, the host name must be specified in a user table row on the server host, even though you are running the client program on the same host as the server.
意思是即使你客户端程序跟数据库在同一台机器,但是主机名也必须在mysql.user表中有记录。
在以上3中情况下(localhost/127.0.0.1/hostname)必须在mysql.user中能匹配到用户信息,否则就拒绝连接。
更多资料可参考mysql官方文档中关于 Access Control and Account Management 部分。
2020-03-17
发表者 Venus
cron任务计划不执行已关闭评论
通过查看/var/log/cron日志发现有错误提示
Mar 16 11:14:01 5g42u crond[29065]: (root) FAILED to authorize user with PAM (Authentication failure) Mar 16 11:15:01 5g42u crond[29180]: (root) PAM ERROR (Authentication failure)
意思是授权模块认证失败,任务计划的配置是在/etc/pam.d/crond,但是查看以后发现文件不存在,把另一台同版本的系统文件拷贝了过来。
[root@5g42u ~]# cat /etc/pam.d/crond # # The PAM configuration file for the cron daemon # # # No PAM authentication called, auth modules not needed account required pam_access.so account include system-auth session required pam_loginuid.so session include system-auth auth include system-auth
推测是因为任务计划启动后要用哪个用户去运行,但是又找不到系统的PAM插件认证模块中(Pluggable Authentication Module)关于任务计划的配置信息导致认证失败。
pam这个东西还是接触比较少。
创建文件完成后,重启cron服务解决。
2020-03-16
发表者 Venus
php安装composer命令并下载依赖已关闭评论
compose用的较少,记录下安装过程。
官网:https://getcomposer.org/download/
# 安装compose
[root@MiWiFi-R3P-srv ~]# php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
[root@MiWiFi-R3P-srv ~]# php -r "if (hash_file('sha384', 'composer-setup.php') === 'e0012edf3e80b6978849f5eff0d4b4e4c79ff1609dd1e613307e16318854d24ae64f26d17af3ef0bf7cfb710ca74755a') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
[root@MiWiFi-R3P-srv ~]# php composer-setup.php
[root@MiWiFi-R3P-srv ~]# php -r "unlink('composer-setup.php');"
[root@MiWiFi-R3P-srv ~]# mv composer.phar /usr/local/composer
# 更新compose
[root@MiWiFi-R3P-srv ~]# /usr/bin/composer self-update
# 切换国内镜像,提高下载速度, 选一个执行。
[root@MiWiFi-R3P-srv ~]# composer config -g repo.packagist composer https://packagist.phpcomposer.com [root@MiWiFi-R3P-srv ~]# composer config -g repos.packagist composer https://mirrors.cloud.tencent.com/composer/ [root@MiWiFi-R3P-srv ~]# composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/
# 安装依赖 2 种方式
1、根据composer.json自动下载
[root@MiWiFi-R3P-srv ~]# cat composer.json
{
"require": {
"monolog/monolog": "1.2.*"
}
}
[root@MiWiFi-R3P-srv ~]# composer install
2、手动安装
[root@MiWiFi-R3P-srv ~]# composer require redisent/redis
这两种方式都会将安装的代码放在当前路径下的vendor目录下
# 更多参数直接执行composer可以看到:
[root@MiWiFi-R3P-srv ~]# composer
参数含义可参考:https://www.runoob.com/w3cnote/composer-install-and-usage.html