ubuntu 16.04配置MySQL主从同步

准备工作

1.主从数据库版本最好一致

2.主从数据库内数据保持一致

主数据库:121.199.27.227 /ubuntu 16.04 MySQL 5.7.21 (阿里云

从数据库:182.254.149.39 /ubuntu 16.04 MySQL 5.7.21 (腾讯云

防火墙配置

配置主服务器只允许特定IP访问数据库的端口,避免不必要的攻击。

主库防火墙配置

从库防火墙配置

主数据库master配置

1.修改mysql配置

在[mysqld]部分进行如下修改:

2.修改需要同步的表的引擎为INNODB,只有INNODB支持主从,MyISAM不支持

3.重启mysql,创建用于同步的用户账号

创建用户并授权:用户:repl 密码:slavepass

4.查看master状态,记录二进制文件名(mysql-bin.000001)和位置(333802):

5.主库备份,为从库的第一次数据同步准备数据

使用如下脚本产生数据库备份文件

执行脚本,确保最后输出备份成功

从服务器slave配置

1.修改mysql配置

修改server-id,每个数据库的server-id要求是唯一的,不能相互冲突

2.首次还原数据库:

还原完成后,把数据库设置成只读模式,如果从库可写会出现冲突导致同步失败

添加如下语句:

3.重启mysql,执行同步SQL语句(需要主服务器主机名,登陆凭据,二进制文件的名称和位置):

4.启动slave同步进程:

5.查看slave状态:

当Slave_IO_Running和Slave_SQL_Running都为YES的时候就表示主从同步设置成功了。接下来就可以进行一些验证了,比如在主master数据库的test数据库的一张表中插入一条数据,在slave的test库的相同数据表中查看是否有新增的数据即可验证主从复制功能是否有效,还可以关闭slave(mysql>stop slave;),然后再修改master,看slave是否也相应修改(停止slave后,master的修改不会同步到slave),就可以完成主从复制功能的验证了。

还可以用到的其他相关参数:

master开启二进制日志后默认记录所有库所有表的操作,可以通过配置来指定只记录指定的数据库甚至指定的表的操作,具体在mysql配置文件的[mysqld]可添加修改如下选项:

如之前查看master状态时就可以看到只记录了test库,忽略了manual和mysql库。

参考链接


树莓派上微雪屏幕虚拟键盘安装

买了个微雪7存屏幕,支持触摸,但是树梅派默认没有虚拟键盘,我们使用如下方式安装:

继续阅读树莓派上微雪屏幕虚拟键盘安装

raspberry pi新系统SSH连接被拒绝的解决方法

将全新的树莓派系统烧录,开机然后用SSH远程连接,结果SSH连接提示“connection refused”,导致连接树莓派失败。出现错误的原因是自2016-11-25官方发布的 Raspbian系统镜像,系统默认禁用了SSH服务。

As of the November 2016 release, Raspbian has the SSH server disabled by default.

出错的详细信息为:

官方的解决方案是:

  • SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition

如果有显示器,开机后,在树莓派配置中将SSH开启即可。但在没有显示器,首次开机需要用SSH登陆的时候,就需要在系统烧录完毕后,进入到boot分区盘,新建一个名为ssh的空白文件就行了。

完成后再将SD卡插回树莓派,就可以正常使用SSH了。

默认的登录用户名pi 默认密码raspberry

参考链接


raspberry pi新系统SSH连接被拒绝的解决方法

LTE网格架构简介

(下图为Basic Configuration of a 3GPP Access PLMN supporting CS and PS services (using GPRS and EPS) and interfaces,蓝色的框图和接口都是属于LTE的)首先描述了E-UTRAN(LTE)网络架构参考模型,给出当前3GPP中描述的整体网络架构,包括2G、3G和4G;然后是介绍E-UTRAN(LTE)中的网元及其功能。说明:文中的图片参考的是3GPP版本12的规范文档。

继续阅读LTE网格架构简介

LTE: Attach Procedure introduction

Attach簡單的說就是UE要進入LTE的動作
LTE的Attach是每一個使用LTE UE一定會做的程序,意指UE對LTE核心網路進行註冊及認證,若沒有進行attach是沒有辦法進行任何的資料傳輸,但是要傳輸資料,除了Attach之外還要進行EPS Bearer Activation。故伴隨而來的就是要建立EPS Bearer,下一個部分我們簡單介紹一下EPS Bearer。

继续阅读LTE: Attach Procedure introduction

PLMN概念和应用设置

PLMN

PLMN(Public Land Mobile Network,公共陆地移动网络)

该网路必须与公众交换电话网(PSTN)互连,形成整个地区或国家规模的通信网。

PLMN = MCC + MNC

中国移动的PLMN为46000,46002,46007

中国联通的PLMN为46001,46006

中国电信的PLMN 46003,46005

 

PLMN的分类 

对于一个特定的终端来说,通常需要维护几种不同类型的PLMN列表,每个列表中会有多个PLMN。

  RPLMN(Registered PLMN 已登记PLMN):

已登记PLMN。是终端在上次关机或脱网前登记上的PLMN。

在3GPP 2003年第TSG TP-21次会议上决定,将该参数从USIM卡上删掉,而将其保存在终端的内存中。

  EPLMN(Equivalent PLMN 等效PLMN):

为与终端当前所选择的PLMN处于同等地位的PLMN,其优先级相同。

  EHPLMN(EquivalentHome PLMN等效本地PLMN):

为与终端当前所选择的PLMN处于同等地位的本地PLMN。

其实:EHPLMN和EPLMN就好比是中移动的新建的158网络,

而EPLMN就好比是原来的135~139网络。

  HPLMN(Home PLMN 归属PLMN):

为终端用户归属的PLMN。也就是说,终端USIM卡上的IMSI号中包含的MCC和MNC与HPLMN上的MCC和MNC是一致的,

对于某一用户来说,其归属的PLMN只有一个。

  VPLMN(Visited PLMN 访问PLMN):

为终端用户访问的PLMN。其PLMN和存在SIM卡中的IMSI的MCC,MNC是不完全相同的。当移动终端丢失覆盖后,一个VPLMN将被选择。

  UPLMN(User Controlled PLMN 用户控制PLMN):

是储存在USIM卡上的一个与PLMN选择有关的参数。

  OPLMN(Operator Controlled PLMN 运营商控制PLMN):

是储存在USIM 卡上的一个与PLMN选择有关的参数。

  FPLMN(Forbidden PLMN禁用PLMN):

为被禁止访问的PLMN,通常终端在尝试接入某个PLMN被拒绝以后,会将其加到本列表中。

  APLMN(Approve PLMN 可捕获PLMN):

为终端能在其上找到至少一个小区,并能读出其PLMN标识信息的PLMN。

PLMN的选择优先级:

不同类型的PLMN其优先级别不同,终端在进行PLMN选择时将按照以下顺序依次进行:

RPLMN

EPLMN

HPLMN

EHPLMN

UPLMN

OPLMN

其他的PLMN

From:      http://baike.baidu.cn/view/544151.htm

 

3GPP 23122协议规定的小区重选PLMN选择顺序

3GPP 23122协议规定的小区重选PLMN选择顺序

At switch on or recovery from lack of coverarge,用户首先尝试选择的是RPLMN(registered PLMN),选择失败后按照如下顺序选择:

1)         HPLMN(如果EHPLMN列表不存在或为空)或最高优先级的EHPLMN(如果EHPLMN列表存在);

2)         在SIM卡数据中按照UPLMN优先级顺序选择;(User Controlled PLMN Selector with Access Technology)

3)         在SIM卡数据中按照OPLMN优先级顺序选择;(Operator Controlled PLMN Selector with Access Technology)

4)         随机选择RSCP值大于-84dBm(足够强度信号质量)形成的PLMN接入技术组合;

5)         当信号强度不够时,根据接收信号强度递减排序选择其他所有PLMN。

From:      http://blog.sina.com.cn/s/blog_6617106b01013nxi.html

 

手机PLMN相关处理

因为有多个PLMN,USIM卡中存储的的EHPLMN List用支持多个HPLMN lists;

对于2G SIM卡中是不存在EHPLMN List存储区域。

手机支持从UICC卡文件系统中读取EHPLMN List,只有在UICC文件系统支持EHPLMN List的情况下。

而EHPLMN List就是决定手机支持的PLMN;对SIM卡没有EHPLMN List,而只有HPLMN即IMSI一个;会将HPLMN作为终端的PLMN.

当SIM卡的PLMN事46002,而手机注册的基站网络PLMN是46000;将会是一种漫游状态;而实际上不是。

 

鉴于这个问题,手机方案厂商采取一些措施解决:

高通将EHPLMN List可存储在手机内存上;2G卡将从手机内存中读取EHPLMN List,USIM或从卡中读取;

需要设置NV:

NV65602:Location – /nv/item_files/modem/nas/ehplmn

Default value – 0x03 0x64 0xf0 0x00 0x64 0xf0 0x20 0x64 0xf0 0x70 (46000, 46002, 46007)

 

NV70189:Location – /nv/item_files/modem/nas/ tdscdma_op_plmn_list

Default value – 0x03 0x64 0xf0 0x00 0x64 0xf0 0x20 0x64 0xf0 0x70 (46000, 46002, 46007)

Modem代码中处理与PLMN相关的函数:

reg_sim.c :reg_sim_read_ehplmn_list

参考链接


PLMN概念和应用设置

ubuntu 16.04防止SSH暴力登录攻击

最近观察服务器的认证日志,发现有些国外的IP地址,多次尝试破解服务器的密码进行登录。于是希望能将多次尝试SSH登录失败的IP阻止掉。

查看日志文件:

看到很多如下的日志:

Failed password for root from 123.15.36.218 port 51252 ssh2
reverse mapping checking getaddrinfo for pc0.zz.ha.cn [218.28.79.228] failed – POSSIBLE BREAK-IN ATTEMPT!
Invalid user akkermans from 218.28.79.228
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.28.79.228

来统计一下有多少人在暴力破解root密码

如果已经禁用了root登录,则看一下暴力猜用户名的统计信息

某个人尝试了129次。为了防范于未然,我们可以做些配置,让服务器更加安全。

下面的三个方法,可以完全使用,也可以部分使用。一般建议使用其中的第一条跟第三条。

1. 修改SSH端口,禁止root登陆

修改/etc/ssh/sshd_config文件

2. 禁用密码登陆,使用RSA私钥登录

如果服务器只允许使用私钥登录的,但是如果想在别的电脑上临时SSH上来,又没带私钥文件的情况下,就很麻烦。所以还是保留密码验证登录。不管怎样,这一条还是先列出来

3. 安装denyhosts

denyhostsPython语言写的一个程序,它会分析sshd的日志文件,当发现重复的失败登录时就会记录IP/etc/hosts.deny文件,从而达到自动屏IP的功能。现今denyhosts在各个发行版软件仓库里都有。

注意在ubuntu 16.04系统上,如果通过远程的SSH登录到服务器上执行安装命令的话,会由于默认情况下RESET_ON_SUCCESS = yes #如果一个ip登陆成功后,失败的登陆计数是否重置为0这部分,默认情况下是关闭的。而如果恰好我们又出现自己输入的错误密码错误累计次数超过5次的情况(即使后面有成功登录的记录也不行),会导致我们自己当前登录的地址也被阻止的情况。这种情况发生之后,会导致我们自己无法控制服务器(这个阻塞是在iptables层阻塞的,如果要恢复,在iptables中删除已经添加的记录才可以)。解决办法就是换一个新的IP地址登录服务器,然后修改RESET_ON_SUCCESS这个参数,并重启denyhosts服务。如果是阿里云或者腾讯云的服务器,可以尝试从他们网站上提供的网页版本的Shell进行操作。

对于ubuntu 16.04系统,建议使用如下方式进行安装:

默认配置就能很好的工作,如要个性化设置可以修改/etc/denyhosts.conf

查看/etc/hosts.deny发现里面已经有3条记录。

目前ubuntu 16.04系统源里的denyhosts存在一个BUG,就是系统重启之后,iptables中的拦截设置没有恢复。具体的讨论以及描述,参考Iptables not persistent,代码应该已经增加了,目前还没合并到主分支。

参考链接


int在32/64位系统中的字节数

 

64-bit data models
Data model short (integer) int long (integer) long long pointers,
size_t
Sample operating systems
SILP64 64 64 64 64 64 Classic UNICOS[41] (versus UNICOS/mp, etc.)
ILP64 16 64 64 64 64 HAL Computer Systems port of Solaris to the SPARC64
LLP64,
IL32P64
16 32 32 64 64 Microsoft Windows (x86-64 and IA-64) using Visual C++; and MinGW
LP64,
I32LP64
16 32 64 64 64 Most Unix and Unix-like systems, e.g., Solaris, Linux, BSD, macOS. Windows when using Cygwin; z/OS

参考链接


32位和64位系统区别及int字节数
64-Bit Programming Models: Why LP64?
64-bit computing
What decides the sizeof an integer?

ubuntu 16.04如何修改gnome-terminal标题栏内容

最近在使用ubuntu 16.04上使用多个gnome-terminal执行脚本的时候,标题栏上显示的都是"终端"这两个字,导致无法区分是哪个脚本的控制台输出。

我们是使用如下的方式要求gnome-terminal启动并执行我们指定的Shell

为了修改标题,可以在我们需要执行的run.sh中增加如下命令:

具体的标题内容请替换其中的"SOME TITLE HERE"为需要的内容即可。

参考链接


How to change Gnome-Terminal title?