故障分析 | 业务连不上数据库了?小心你的 skip-networking 配置

外向笑小鸭子
外向笑小鸭子 2024-01-02 10:25:00 49214
分类专栏: 资讯

1背景

某客户的测试同事本地部署 MySQL 8.0 数据库,配置文件增加部分变量重启数据库之后发现数据库远程连接失败。

2排查

1 查看数据库进程状态

[root@hao-3 ~]# ps -ef|grep mysqld |grep 8888
actiont+ 25825     1  0 02:10 ?        00:00:01 /opt/mysql/base/8.0.28/bin/mysqld --defaults-file=/opt/mysql/etc/8888/my.cnf --daemonize --pid-file=/opt/mysql/data/8888/mysqld.pid --user=actiontech-mysql --socket=/opt/mysql/data/8888/mysqld.sock --port=8888

2 查看服务 TCP 连接情况

使用 netstat 命令查看数据库服务的 TCP 连接情况,输出结果为空。

[root@hao-3 ~]# ps -ef|grep mysqld|grep 8888
actiont+ 25825     1  0 02:10 ?        00:00:05 /opt/mysql/base/8.0.28/bin/mysqld --defaults-file=/opt/mysql/etc/8888/my.cnf --daemonize --pid-file=/opt/mysql/data/8888/mysqld.pid --user=actiontech-mysql --socket=/opt/mysql/data/8888/mysqld.sock --port=8888
[root@hao-3 ~]# netstat  -lantup |grep 25825       //查看进程
[root@hao-3 ~]#
[root@hao-3 ~]# netstat  -lantup |grep 8888        //查看端口
[root@hao-3 ~]#

3 查看数据库端口

查看数据库端口,结果为 0!

[root@hao-3 ~]# /opt/mysql/base/8.0.28/bin/mysql -uroot -p1 -S /opt/mysql/data/8888/mysqld.sock
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 8.0.28 MySQL Community Server - GPL
 
Copyright (c) 2000, 2022, Oracle and/or its affiliates.
 
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
mysql> show variables like 'port';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| port          | 0     |
+---------------+-------+
1 row in set (0.00 sec)

4 查看配置文件

发现客户配置了 skip_networking 变量。该配置会导致数据库无法通过 TCP/IP 进行连接。

mysql> show variables like '%networking%';
+-----------------+-------+
| Variable_name   | Value |
+-----------------+-------+
| skip_networking | ON    |
+-----------------+-------+
1 row in set (0.00 sec)
 
 
[root@hao-3 ~]# grep skip /opt/mysql/etc/8888/my.cnf
skip_external_locking = 1
skip_name_resolve = 1
skip_replica_start = 1
skip_networking=on           

5 官方文档解释

skip_networking 控制 MySQL 服务是否允许 TCP/IP 连接,默认是关闭。如果开启这个变量,MySQL 服务只允许本地连接,不允许任何 TCP/IP 连接。

需要注意的是当配置了 --skip-grant-tables 变量之后,skip_networking 变量默认也会开启,此时禁用任何远程连接。

3结论

skip_networking 变量需要根据业务情况来进行配置,对于只允许本地访问的 MySQL 数据库系统来说,强烈建议配置该变量;对于大部分需要远程访问的数据库是不需要进行配置的,保持默认关闭就可以。这个变量不能动态修改,需要修改配置文件,然后重启数据库服务。

 

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=34086
赞同 0
评论 0 条

相关文章

  • 故障分析 | MySQL 迁移完不能快速导数据了 2023-10-18 51393 浏览

    1背景某金融公司有套系统最近刚迁移完,从5.6迁移到5.7.30,并且在迁移前未开启GTID,迁移后开启了GTID相关功能。业务按照以往的方式使用CREATETABLE...SELECT...导数据的时候出现报错:ErrorCode:1786(HY000):MysqlStatementviolatesGTIDconsistency:CREATETABLE...SELECT。2问题原理这个问题比较简

  • 故障分析 | Binlog 太大导致无法解析怎么办? 2023-11-21 48998 浏览

    1故障现象由于业务写入了一条大事务,导致MySQL的binlog膨胀。在解析大的binlog时,经常会遇到这个问题,导致无法解析,没有其他工具的情况下,很难分析问题。2故障复现[root@xuzongmysql]#ls-lhmysql-bin.003300-rw-r-----1my3696mysql6.7GOct3016:24mysql-bin.003300[root@xuzongmysql]#/

  • 故障分析 | 从慢日志问题看 MySQL 半一致性读的应用场景 2023-06-28 52616 浏览

    1背景某系统执行更新操作发现很慢,发现有大量慢日志,其中Locktime时间占比很高,MySQL版本为5.7.25,隔离级别为RR。2分析查看表结构以及UPDATE语句的执行计划:mysql>showcreatetabletest;+-------+---------------------------------------------------------------------------

  • 故障分析 | 配置文件添加参数后数据库起不来了? 2023-11-01 50550 浏览

    1背景信息客户要将数据库数据迁移到DMP[1]平台上,需要根据源库的配置修改相应参数(例:lower_case_table_names=0),但发现在配置文件添加好参数后数据库起不来了。mysql-error.log...........2023-08-23T15:22:01.554471+08:000[Note]Plugin'FEDERATED'isdisabled.2023-08-23T15:

  • 故障分析 | 一个因 SSL 配置导致的复制异常报错 2023-06-09 52901 浏览

    1故障背景在做MySQL同构的数据迁移过程中,我们通常只需要按流程搭建主从保持数据同步即可。一般构建复制只要网络没问题,基本都能顺利构建成功。而这次踩了一个小坑,记录一下。同事反馈做完changemaster后,IO线程始终显示连接不上主库,已经反复确认该复制账号的权限、账号密码都没问题,且也验证了通过MySQL客户端的命令行输入相同的账号密码能正常连接到主库,已经做了以下场景的排除工作:排除了账

  • 故障分析 | MySQL 管理端口登录异常排查及正确使用技巧 2023-07-04 52770 浏览

    1背景描述MySQL8.0.14版本中引入了admin_port参数,用于提供一个管理端口来处理toomanyconnections报错。最近一套MySQL8.0实例出现toomanyconnections报错,尝试通过管理端口登录,但是仍然提示该报错。跟业务部门协商之后,调大了连接数,重启数据库恢复业务。为什么配置了admin_port却没有生效呢,带着疑问做了如下测试。2场景复现管理端口相关参

  • 故障分析 | 数据库主机负载高一例分析 2024-01-02 50423 浏览

    2故障分析通过监控图看不出什么问题,从DB层观察也无明显异常,登录机器,执行top命令,没有消耗资源特别高的进程,但是发现了以下异常:系统CPU使用率较高系统CPU使用率达到约20%。从监控图看5月14号以后系统CPU使用率突然飙高,尾部拐点也是优化后效果。异常进程top命令中发现了df命令进程。一般df命令都是快速返回结果,很难在top中发现的,于是手工执行df命令,竟然卡死了,也退出不了。根据

  • 故障分析 | MySQL 参数设置不当导致复制中断 2023-07-18 50449 浏览

    1前言在日常的运维工作中,偶尔会遇到一些意想不到的线上问题,多数因为设置不当导致故障。前段时间,DMP数据库运维平台[1]报错主从复制SQL线程断开,就是因为一个参数设置异常导致的。本文分享一下当时的情况。2故障描述DMP收到告警MySQL从库的SQL线程停止了工作,去从库后台执行showslavestatus\G:可以看到SQL线程确实停止工作了,根据提示查看:select*fromperfor

  • 故障分析 | OceanBase 特殊的 INT 与时间类型隐式转换问题 2023-07-11 48573 浏览

    之前在OceanBase使用中碰到了一个“令人费解”的数据类型隐式转换问题。结论比较简单,特跟大家分享下排查思路。1问题描述某客户项目组执行更新SQL语句时会偶发失败,报错如下:#脱敏处理后ERRORbadSQLgrammar[updaterenzysetat=current_timestamp,expire_at=(cast(unix_timestamp(current_timestamp(3)

  • 故障分析 | MySQL:我的从库竟是我自己!? 2023-07-10 52204 浏览

    1背景有人反馈装了一个数据库,来做现有库的从库。做好主从复制关系后,在现有主库上使用showslavehosts;管理命令去查询从库的信息时,发现从库的IP地址竟是自己的IP地址,这是为什么呢?因生产环境涉及IP,端口等保密信息,以下以本地环境来还原现象。2本地复现基本信息主库从库IP10.186.65.3310.186.65.34端口66076607版本8.0.188.0.18问题现象不多说,先

外向笑小鸭子
外向笑小鸭子L0
粉丝 0 发表 622 + 关注 私信
上周热门
如何使用 StarRocks 管理和优化数据湖中的数据?  2941
【软件正版化】软件正版化工作要点  2860
统信UOS试玩黑神话:悟空  2819
信刻光盘安全隔离与信息交换系统  2712
镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态  1246
grub引导程序无法找到指定设备和分区  1213
华为全联接大会2024丨软通动力分论坛精彩议程抢先看!  163
点击报名 | 京东2025校招进校行程预告  162
2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办  160
华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖...  157
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
信创开放社区邀请他人注册的具体步骤如下 15
如何玩转信创开放社区—从小白进阶到专家 15
方德桌面操作系统 14
我有15积分有什么用? 13
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多

加入交流群

请使用微信扫一扫!