深海游弋的鱼 – 默默的点滴

ubuntu 16.04配置MySQL主从同步

准备工作

1.主从数据库版本最好一致

2.主从数据库内数据保持一致

主数据库：121.199.27.227 /ubuntu 16.04 MySQL 5.7.21 (阿里云）

从数据库：182.254.149.39 /ubuntu 16.04 MySQL 5.7.21 (腾讯云）

防火墙配置

配置主服务器只允许特定IP访问数据库的端口，避免不必要的攻击。

主库防火墙配置

# iptables -A INPUT -p tcp -s slave_ip --dport 3306 -j ACCEPT

#删除可能已经存在的配置，避免出现多条重复记录
$ sudo iptables -D INPUT -p tcp -s 182.254.149.39 --dport 3306 -j ACCEPT 
$ sudo iptables -D INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT 
$ sudo iptables -D INPUT -p tcp --dport 3306 -j DROP 
$ sudo iptables -D INPUT -p udp --dport 3306 -j DROP 
$ sudo iptables -D INPUT -p sctp --dport 3306 -j DROP

#增加配置，只允许特定地址访问数据库端口
$ sudo iptables -A INPUT -p tcp -s 182.254.149.39 --dport 3306 -j ACCEPT
$ sudo iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
$ sudo iptables -A INPUT -p udp --dport 3306 -j DROP
$ sudo iptables -A INPUT -p sctp --dport 3306 -j DROP

$ sudo iptables -L -n -v

#保存配置
$ sudo apt-get install iptables-persistent

#注意，iptables-persistent 与 ufw 冲突, 
#现象就是系统重启后执行 sudo ufw status 显示 inactive，
#但是sudo systemctrl ufw status 或sudo service ufw status 显示服务正常，
#实际上ufw并没有正常工作。
#如果两者同时安装，需要参考 https://www.mobibrw.com?p=29330 进行配置

$ sudo netfilter-persistent save

#配置被保存到/etc/iptables/rules.v4 /etc/iptables/rules.v6这两个文件下面，
#最好确认一下实际保存的内容，尤其是安装了denyhosts等其他安全软件的情况下，
#可能会记录了多余的规则，需要手工删除

# iptables -A INPUT -p tcp -s slave_ip --dport 3306 -j ACCEPT

#删除可能已经存在的配置，避免出现多条重复记录

$ sudo iptables -D INPUT -p tcp -s 182.254.149.39 --dport 3306 -j ACCEPT

$ sudo iptables -D INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

$ sudo iptables -D INPUT -p tcp --dport 3306 -j DROP

$ sudo iptables -D INPUT -p udp --dport 3306 -j DROP

$ sudo iptables -D INPUT -p sctp --dport 3306 -j DROP

#增加配置，只允许特定地址访问数据库端口

$ sudo iptables -A INPUT -p tcp -s 182.254.149.39 --dport 3306 -j ACCEPT

$ sudo iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

$ sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

$ sudo iptables -A INPUT -p udp --dport 3306 -j DROP

$ sudo iptables -A INPUT -p sctp --dport 3306 -j DROP

$ sudo iptables -L -n -v

#保存配置

$ sudo apt-get install iptables-persistent

#注意，iptables-persistent 与 ufw 冲突,

#现象就是系统重启后执行 sudo ufw status 显示 inactive，

#但是sudo systemctrl ufw status 或sudo service ufw status 显示服务正常，

#实际上ufw并没有正常工作。

#如果两者同时安装，需要参考 https://www.mobibrw.com?p=29330 进行配置

$ sudo netfilter-persistent save

#配置被保存到/etc/iptables/rules.v4 /etc/iptables/rules.v6这两个文件下面，

#最好确认一下实际保存的内容，尤其是安装了denyhosts等其他安全软件的情况下，

#可能会记录了多余的规则，需要手工删除

从库防火墙配置

# iptables -A OUTPUT -p tcp -d master_ip --dport 3306 -j ACCEPT

#删除可能已经存在的配置，避免出现多条重复记录
$ sudo iptables -D OUTPUT -p tcp -d 121.199.27.227 --dport 3306 -j ACCEPT

#增加配置
$ sudo iptables -A OUTPUT -p tcp -d 121.199.27.227 --dport 3306 -j ACCEPT

$ sudo iptables -L -n

#保存配置
$ sudo apt-get install iptables-persistent

#注意，iptables-persistent 与 ufw 冲突, 
#现象就是系统重启后执行 sudo ufw status 显示 inactive，
#但是sudo systemctrl ufw status 或sudo service ufw status 显示服务正常，
#实际上ufw并没有正常工作。
#如果两者同时安装，需要参考 https://www.mobibrw.com?p=29330 进行配置

$ sudo netfilter-persistent save

#配置被保存到/etc/iptables/rules.v4 /etc/iptables/rules.v6这两个文件下面，
#最好确认一下实际保存的内容，尤其是安装了denyhosts等其他安全软件的情况下，
#可能会记录了多余的规则，需要手工删除

# iptables -A OUTPUT -p tcp -d master_ip --dport 3306 -j ACCEPT

#删除可能已经存在的配置，避免出现多条重复记录

$ sudo iptables -D OUTPUT -p tcp -d 121.199.27.227 --dport 3306 -j ACCEPT

#增加配置

$ sudo iptables -A OUTPUT -p tcp -d 121.199.27.227 --dport 3306 -j ACCEPT

$ sudo iptables -L -n

#保存配置

$ sudo apt-get install iptables-persistent

#注意，iptables-persistent 与 ufw 冲突,

#现象就是系统重启后执行 sudo ufw status 显示 inactive，

#但是sudo systemctrl ufw status 或sudo service ufw status 显示服务正常，

#实际上ufw并没有正常工作。

#如果两者同时安装，需要参考 https://www.mobibrw.com?p=29330 进行配置

$ sudo netfilter-persistent save

#配置被保存到/etc/iptables/rules.v4 /etc/iptables/rules.v6这两个文件下面，

#最好确认一下实际保存的内容，尤其是安装了denyhosts等其他安全软件的情况下，

#可能会记录了多余的规则，需要手工删除

主数据库master配置

1.修改mysql配置

$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

1	$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

在[mysqld]部分进行如下修改：

[mysqld]
#开启二进制日志，默认是注释掉的，我们去掉注释
log-bin = /var/log/mysql/mysql-bin.log 

#设置server-id
server-id = 1 

#默认是127.0.0.1，此处我们设置为任意地址，放开远程访问，这么操作之前一定要确保防火墙配置正确，否则会产生安全风险
bind-address = 0.0.0.0 

#如果数据库是从5.7版本之前升级的，并且是wordpress那么会遇到无法更改数据库的情况，
#NO_ZERO_IN_DATE,NO_ZERO_DATE这两个参数限制的，我们需要去掉这个限制，原因在于
#wordpress创建的表中存在
#`comment_date` datetime(0) NOT NULL DEFAULT '0000-00-00 00:00:00',
#这样的定义是没办法进行后续的操作的，因此我们需要重新定义sql_mode来解除这个限制
sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

[mysqld]

#开启二进制日志，默认是注释掉的，我们去掉注释

log-bin = /var/log/mysql/mysql-bin.log

#设置server-id

server-id = 1

#默认是127.0.0.1，此处我们设置为任意地址，放开远程访问，这么操作之前一定要确保防火墙配置正确，否则会产生安全风险

bind-address = 0.0.0.0

#如果数据库是从5.7版本之前升级的，并且是wordpress那么会遇到无法更改数据库的情况，

#NO_ZERO_IN_DATE,NO_ZERO_DATE这两个参数限制的，我们需要去掉这个限制，原因在于

#wordpress创建的表中存在

#`comment_date` datetime(0) NOT NULL DEFAULT '0000-00-00 00:00:00',

#这样的定义是没办法进行后续的操作的，因此我们需要重新定义sql_mode来解除这个限制

sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

2.修改需要同步的表的引擎为INNODB，只有INNODB支持主从，MyISAM不支持

# 此处以wordpress为例,默认情况下wordpress中的wp_options表为MyISAM引擎，
# 这会导致数据同步失败,可能出现的错误信息如下：
# Last_Errno: 1032
# Last_Error: Could not execute Delete_rows event on table wordpress.wp_options; Can't find record in 'wp_options', Error_code: 1032; handler error HA_ERR_KEY_NOT_FOUND; the event's master log mysql-bin.000007, end_log_pos 3678486
# 使用“show create table wp_options\G;”查看表的引擎信息
# 单个表修改的命令如下
#mysql -u root -p -e "use wordpress; ALTER TABLE wp_options ENGINE=INNODB;"

#整个数据库修改的命令如下,下面的语句只是生成执行语句，具体执行，还需要把结果拷贝出来执行
$ mysql -u root -p -e "USE wordpress; SET @DATABASE_NAME = 'wordpress'; SELECT GROUP_CONCAT(CONCAT( 'ALTER TABLE ' ,TABLE_NAME ,' ENGINE=InnoDB; ') SEPARATOR '' ) FROM information_schema.TABLES AS t WHERE TABLE_SCHEMA = @DATABASE_NAME AND TABLE_TYPE = 'BASE TABLE' AND ENGINE = 'MyISAM';"

#我这边的例子如下
$ mysql -u root -p -e "USE wordpress; ALTER TABLE wp_IPBLC_blacklist ENGINE=InnoDB; ALTER TABLE wp_IPBLC_login_failed ENGINE=InnoDB; ALTER TABLE wp_IPBLC_usernames ENGINE=InnoDB; ALTER TABLE wp_commentmeta ENGINE=InnoDB; ALTER TABLE wp_comments ENGINE=InnoDB; ALTER TABLE wp_links ENGINE=InnoDB; ALTER TABLE wp_options ENGINE=InnoDB; ALTER TABLE wp_postmeta ENGINE=InnoDB; ALTER TABLE wp_posts ENGINE=InnoDB; ALTER TABLE wp_term_relationships ENGINE=InnoDB; ALTER TABLE wp_term_taxonomy ENGINE=InnoDB; ALTER TABLE wp_terms ENGINE=InnoDB; ALTER TABLE wp_usermeta ENGINE=InnoDB; ALTER TABLE wp_users ENGINE=InnoDB;"

# 此处以wordpress为例,默认情况下wordpress中的wp_options表为MyISAM引擎，

# 这会导致数据同步失败,可能出现的错误信息如下：

# Last_Errno: 1032

# Last_Error: Could not execute Delete_rows event on table wordpress.wp_options; Can't find record in 'wp_options', Error_code: 1032; handler error HA_ERR_KEY_NOT_FOUND; the event's master log mysql-bin.000007, end_log_pos 3678486

# 使用“show create table wp_options\G;”查看表的引擎信息

# 单个表修改的命令如下

#mysql -u root -p -e "use wordpress; ALTER TABLE wp_options ENGINE=INNODB;"

#整个数据库修改的命令如下,下面的语句只是生成执行语句，具体执行，还需要把结果拷贝出来执行

$ mysql -u root -p -e "USE wordpress; SET @DATABASE_NAME = 'wordpress'; SELECT GROUP_CONCAT(CONCAT( 'ALTER TABLE ' ,TABLE_NAME ,' ENGINE=InnoDB; ') SEPARATOR '' ) FROM information_schema.TABLES AS t WHERE TABLE_SCHEMA = @DATABASE_NAME AND TABLE_TYPE = 'BASE TABLE' AND ENGINE = 'MyISAM';"

#我这边的例子如下

$ mysql -u root -p -e "USE wordpress; ALTER TABLE wp_IPBLC_blacklist ENGINE=InnoDB; ALTER TABLE wp_IPBLC_login_failed ENGINE=InnoDB; ALTER TABLE wp_IPBLC_usernames ENGINE=InnoDB; ALTER TABLE wp_commentmeta ENGINE=InnoDB; ALTER TABLE wp_comments ENGINE=InnoDB; ALTER TABLE wp_links ENGINE=InnoDB; ALTER TABLE wp_options ENGINE=InnoDB; ALTER TABLE wp_postmeta ENGINE=InnoDB; ALTER TABLE wp_posts ENGINE=InnoDB; ALTER TABLE wp_term_relationships ENGINE=InnoDB; ALTER TABLE wp_term_taxonomy ENGINE=InnoDB; ALTER TABLE wp_terms ENGINE=InnoDB; ALTER TABLE wp_usermeta ENGINE=InnoDB; ALTER TABLE wp_users ENGINE=InnoDB;"

3.重启mysql，创建用于同步的用户账号

创建用户并授权：用户：repl 密码：slavepass

$ sudo service mysql restart

$ mysql -u root -p -e "CREATE USER 'repl'@'182.254.149.39' IDENTIFIED BY 'slavepass';" #创建用户

$ mysql -u root -p -e "GRANT REPLICATION SLAVE ON *.* TO 'repl'@'182.254.149.39';" #分配权限

$ mysql -u root -p -e "flush privileges;"  #刷新权限

$ mysql -u root -p -e "SELECT User, Host FROM mysql.user;"  #查看用户

$ sudo service mysql restart

$ mysql -u root -p -e "CREATE USER 'repl'@'182.254.149.39' IDENTIFIED BY 'slavepass';" #创建用户

$ mysql -u root -p -e "GRANT REPLICATION SLAVE ON *.* TO 'repl'@'182.254.149.39';" #分配权限

$ mysql -u root -p -e "flush privileges;" #刷新权限

$ mysql -u root -p -e "SELECT User, Host FROM mysql.user;" #查看用户

4.查看master状态，记录二进制文件名(mysql-bin.000001)和位置(333802)：

# 阻止数据库记录写入，避免后期我们备份数据库的时候数据发生变动
# 该命令对于普通账号的只读模式，root 账号无效，因此访问数据库的账号
# 尽量不要使用root账号，如果是root 账号，只能暂时停止所有访问数据库的服务了
$ mysql -u root -p -e "set global read_only=1;"  

$ mysql -u root -p -e "SHOW MASTER STATUS;"
Enter password: 
+------------------+----------+--------------+------------------+-------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+------------------+----------+--------------+------------------+-------------------+
| mysql-bin.000001 |   333802 |              |                  |                   |
+------------------+----------+--------------+------------------+-------------------+

# 阻止数据库记录写入，避免后期我们备份数据库的时候数据发生变动

# 该命令对于普通账号的只读模式，root 账号无效，因此访问数据库的账号

# 尽量不要使用root账号，如果是root 账号，只能暂时停止所有访问数据库的服务了

$ mysql -u root -p -e "set global read_only=1;"

$ mysql -u root -p -e "SHOW MASTER STATUS;"

Enter password:

+------------------+----------+--------------+------------------+-------------------+

+------------------+----------+--------------+------------------+-------------------+

| mysql-bin.000001 | 333802 | | | |

+------------------+----------+--------------+------------------+-------------------+

5.主库备份，为从库的第一次数据同步准备数据

使用如下脚本产生数据库备份文件

#此处以备份wordpress数据库为例子

datadump=`which mysqldump`

mysqluser="root"

userpass="password" 

wordpressdb="wordpress"

backupwordpress_sql=$wordpressdb.`date +%Y%m%d`.sql

# 注意，如果是MySQL 8.x那么 --master-data 需要修改成 --source-data 否则在备份的第一句会出现如下警告 
#“WARNING: --master-data is deprecated and will be removed in a future version. Use --source-data instead.”

ver=`mysqldump -V | sed -nre 's/^[^0-9]*(([0-9]+\.)*[0-9]+).*/\1/p'`

args='--master-data'

if [ "${ver}"\>="8.0.0" ]; then
  args='--source-data'
fi

if $datadump $args --single-transaction -u $mysqluser --password=$userpass -h localhost --opt $wordpressdb > $backupwordpress_sql 2>&1
then
  echo " backup $wordpressdb success"
else
  echo " backup $wordpressdb error"
  exit 1
fi

#检验文件尾部是否存在 “-- Dump completed on”，如果存在不存在，则说明备份出错了。
if [ 0 -eq "$(sed '/^$/!h;$!d;g' $backupwordpress_sql | grep -c "Dump completed on")" ]; 
then
  echo " backup $wordpressdb error"
  exit 1	
else
  echo " backup $wordpressdb success"
fi

#此处以备份wordpress数据库为例子

datadump=`which mysqldump`

mysqluser="root"

userpass="password"

wordpressdb="wordpress"

backupwordpress_sql=$wordpressdb.`date +%Y%m%d`.sql

# 注意，如果是MySQL 8.x那么 --master-data 需要修改成 --source-data 否则在备份的第一句会出现如下警告

#“WARNING: --master-data is deprecated and will be removed in a future version. Use --source-data instead.”

ver=`mysqldump -V | sed -nre 's/^[^0-9]*(([0-9]+\.)*[0-9]+).*/\1/p'`

args='--master-data'

if [ "${ver}"\>="8.0.0" ]; then

args='--source-data'

if $datadump $args --single-transaction -u $mysqluser --password=$userpass -h localhost --opt $wordpressdb > $backupwordpress_sql 2>&1

then

echo " backup $wordpressdb success"

else

echo " backup $wordpressdb error"

exit 1

#检验文件尾部是否存在 “-- Dump completed on”，如果存在不存在，则说明备份出错了。

if [ 0 -eq "$(sed '/^$/!h;$!d;g' $backupwordpress_sql | grep -c "Dump completed on")" ];

then

echo " backup $wordpressdb error"

exit 1

else

echo " backup $wordpressdb success"

执行脚本,确保最后输出备份成功

$ cd ~

$ sudo bash backup_wordpress.sh

# 取消普通账号的只读模式
$ mysql -u root -p -e "set global read_only=0;"

$ cd ~

$ sudo bash backup_wordpress.sh

# 取消普通账号的只读模式

$ mysql -u root -p -e "set global read_only=0;"

从服务器slave配置

1.修改mysql配置

$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

1	$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

修改server-id，每个数据库的server-id要求是唯一的，不能相互冲突

[mysqld]
#设置server-id，必须唯一
server-id = 2

# 根据业务需要配置数据库是否只读
#read_only = on
#super_read_only = on
#tx_read_only = on

#日志也最好打开
log_bin                 = /var/log/mysql/mysql-bin.log

#如果日志开启了，最好把日志格式设置为row格式，这样如果主从数据不一致，可以尝试mysql flashback功能
binlog-format    = row 

#如果数据库是从5.7版本之前升级的，并且是wordpress那么会遇到无法更改数据库的情况，
#NO_ZERO_IN_DATE,NO_ZERO_DATE这两个参数限制的，我们需要去掉这个限制，原因在于
#wordpress创建的表中存在
#`comment_date` datetime(0) NOT NULL DEFAULT '0000-00-00 00:00:00',
#这样的定义是没办法进行后续的操作的，因此我们需要重新定义sql_mode来解除这个限制
sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

[mysqld]

#设置server-id，必须唯一

server-id = 2

# 根据业务需要配置数据库是否只读

#read_only = on

#super_read_only = on

#tx_read_only = on

#日志也最好打开

log_bin = /var/log/mysql/mysql-bin.log

#如果日志开启了，最好把日志格式设置为row格式，这样如果主从数据不一致，可以尝试mysql flashback功能

binlog-format = row

#如果数据库是从5.7版本之前升级的，并且是wordpress那么会遇到无法更改数据库的情况，

#NO_ZERO_IN_DATE,NO_ZERO_DATE这两个参数限制的，我们需要去掉这个限制，原因在于

#wordpress创建的表中存在

#`comment_date` datetime(0) NOT NULL DEFAULT '0000-00-00 00:00:00',

#这样的定义是没办法进行后续的操作的，因此我们需要重新定义sql_mode来解除这个限制

sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

2.首次还原数据库：

#停止可能访问数据库的应用
$ sudo service apache2 stop

$ sudo service php7.0-fpm stop

$ sudo service mysql restart

# 确保无应用访问数据库的情况下，记录主库日志位置，并执行备份脚本
 mysql -u root -p -e "SHOW MASTER STATUS;"
Enter password: 
+------------------+----------+--------------+------------------+-------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+------------------+----------+--------------+------------------+-------------------+
| mysql-bin.000001 |   333802 |              |                  |                   |
+------------------+----------+--------------+------------------+-------------------+

$ sudo bash backup_wordpress.sh

# 此处已经可以启动刚刚关闭的服务了
$ sudo service php7.0-fpm start

$ sudo service apache2 start

$ scp -P 22 -r root@121.199.27.227:~/wordpress.*.sql ./

#删除可能存在的一行警告信息，这行警告信息可能导致我们无法恢复数据
$ sed -i "/^mysqldump: \[Warning\] Using a password on the command line interface can be insecure\./d" wordpress.*.sql

$ mysql -u root -p -e "stop slave;"

$ mysql -u root -p -e "drop database wordpress;"

$ mysql -u root -p -e "create database wordpress;"

$ mysql -u root -p wordpress < wordpress.*.sql

#停止可能访问数据库的应用

$ sudo service apache2 stop

$ sudo service php7.0-fpm stop

$ sudo service mysql restart

# 确保无应用访问数据库的情况下，记录主库日志位置，并执行备份脚本

mysql -u root -p -e "SHOW MASTER STATUS;"

Enter password:

+------------------+----------+--------------+------------------+-------------------+

+------------------+----------+--------------+------------------+-------------------+

| mysql-bin.000001 | 333802 | | | |

+------------------+----------+--------------+------------------+-------------------+

$ sudo bash backup_wordpress.sh

# 此处已经可以启动刚刚关闭的服务了

$ sudo service php7.0-fpm start

$ sudo service apache2 start

$ scp -P 22 -r root@121.199.27.227:~/wordpress.*.sql ./

#删除可能存在的一行警告信息，这行警告信息可能导致我们无法恢复数据

$ sed -i "/^mysqldump: \[Warning\] Using a password on the command line interface can be insecure\./d" wordpress.*.sql

$ mysql -u root -p -e "stop slave;"

$ mysql -u root -p -e "drop database wordpress;"

$ mysql -u root -p -e "create database wordpress;"

$ mysql -u root -p wordpress < wordpress.*.sql

还原完成后，把数据库设置成只读模式,如果从库可写会出现冲突导致同步失败

$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

1	$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

添加如下语句：

[mysqld]
#数据库只读 
#read_only = on 

super_read_only = on 

#tx_read_only = on

[mysqld]

#数据库只读

#read_only = on

super_read_only = on

#tx_read_only = on

3.重启mysql，执行同步SQL语句(需要主服务器主机名，登陆凭据，二进制文件的名称和位置)：

$ sudo service mysql restart

#只读模式
$ mysql -u root -p -e "set global read_only=1;"

#最好使用如下命令获得主库的起始位置
$ grep 'CHANGE MASTER TO MASTER_LOG_FILE'  wordpress.*.sql | more

$ mysql -u root -p -e "CHANGE MASTER TO MASTER_HOST='121.199.27.227', MASTER_USER='repl', MASTER_PASSWORD='slavepass', MASTER_LOG_FILE='mysql-bin.000001',MASTER_LOG_POS=333802;"

$ sudo service mysql restart

#只读模式

$ mysql -u root -p -e "set global read_only=1;"

#最好使用如下命令获得主库的起始位置

$ grep 'CHANGE MASTER TO MASTER_LOG_FILE' wordpress.*.sql | more

$ mysql -u root -p -e "CHANGE MASTER TO MASTER_HOST='121.199.27.227', MASTER_USER='repl', MASTER_PASSWORD='slavepass', MASTER_LOG_FILE='mysql-bin.000001',MASTER_LOG_POS=333802;"

4.启动slave同步进程：

$ mysql -u root -p -e "start slave;"

1	$ mysql -u root -p -e "start slave;"

5.查看slave状态：

$ mysql -u root -p -e "show slave status\G;"
Enter password:
*************************** 1. row ***************************
               Slave_IO_State: Waiting for master to send event
                  Master_Host: 121.199.27.227
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: mysql-bin.000001
          Read_Master_Log_Pos: 9448236
               Relay_Log_File: VM-114-251-ubuntu-relay-bin.000002
                Relay_Log_Pos: 17780
        Relay_Master_Log_File: mysql-bin.000001
             Slave_IO_Running: Yes
            Slave_SQL_Running: No
              Replicate_Do_DB:
          Replicate_Ignore_DB:
           Replicate_Do_Table:
       Replicate_Ignore_Table:
      Replicate_Wild_Do_Table:
  Replicate_Wild_Ignore_Table:
        ...

$ mysql -u root -p -e "show slave status\G;"

Enter password:

*************************** 1. row ***************************

Slave_IO_State: Waiting for master to send event

Master_Host: 121.199.27.227

Master_User: repl

Master_Port: 3306

Connect_Retry: 60

Master_Log_File: mysql-bin.000001

Read_Master_Log_Pos: 9448236

Relay_Log_File: VM-114-251-ubuntu-relay-bin.000002

Relay_Log_Pos: 17780

Relay_Master_Log_File: mysql-bin.000001

Slave_IO_Running: Yes

Slave_SQL_Running: No

Replicate_Do_DB:

Replicate_Ignore_DB:

Replicate_Do_Table:

Replicate_Ignore_Table:

Replicate_Wild_Do_Table:

Replicate_Wild_Ignore_Table:

...

当Slave_IO_Running和Slave_SQL_Running都为YES的时候就表示主从同步设置成功了。接下来就可以进行一些验证了，比如在主master数据库的test数据库的一张表中插入一条数据，在slave的test库的相同数据表中查看是否有新增的数据即可验证主从复制功能是否有效，还可以关闭slave（mysql>stop slave;）,然后再修改master，看slave是否也相应修改（停止slave后，master的修改不会同步到slave），就可以完成主从复制功能的验证了。

还可以用到的其他相关参数：

master开启二进制日志后默认记录所有库所有表的操作，可以通过配置来指定只记录指定的数据库甚至指定的表的操作，具体在mysql配置文件的[mysqld]可添加修改如下选项：

# 不同步哪些数据库  
binlog-ignore-db = mysql  
binlog-ignore-db = test  
binlog-ignore-db = information_schema  
  
# 只同步哪些数据库，除此之外，其他不同步  
binlog-do-db = game

# 不同步哪些数据库

binlog-ignore-db = mysql

binlog-ignore-db = test

binlog-ignore-db = information_schema

# 只同步哪些数据库，除此之外，其他不同步

binlog-do-db = game

如之前查看master状态时就可以看到只记录了test库，忽略了manual和mysql库。

注意，偶尔在系统升级的时候，从库可能会丢失同步状态配置。这时候，我们需要重新同步，此时我们从从设备/var/lib/mysql/master.info中找到被中断的同步点。

里面的内容一般如下：

25
mysql-bin.000582
4765083
121.199.27.227
xxxx
xxxx
3306
60
1
/etc/mysql/ssl/ca.pem
/etc/mysql/ssl
/etc/mysql/ssl/client-cert.pem

/etc/mysql/ssl/client-key.pem
0
30.000

0
0b674082-f01d-11e9-8f8c-00163e0a4ffe
86400


0

mysql-bin.000582

4765083

121.199.27.227

xxxx

3306

/etc/mysql/ssl/ca.pem

/etc/mysql/ssl

/etc/mysql/ssl/client-cert.pem

/etc/mysql/ssl/client-key.pem

30.000

0b674082-f01d-11e9-8f8c-00163e0a4ffe

86400

注意mysql-bin.000582下面的4765083就是同步位置，在恢复的时候，就是这两个关键数据。

参考链接

树莓派上微雪屏幕虚拟键盘安装

买了个微雪7存屏幕，支持触摸，但是树梅派默认没有虚拟键盘，我们使用如下方式安装：

$ sudo apt-get update

#安装虚拟键盘
$ sudo apt-get install matchbox-keyboard

$ sudo reboot

$ sudo apt-get update

#安装虚拟键盘

$ sudo apt-get install matchbox-keyboard

$ sudo reboot

继续阅读树莓派上微雪屏幕虚拟键盘安装

raspberry pi新系统SSH连接被拒绝的解决方法

将全新的树莓派系统烧录，开机然后用SSH远程连接，结果SSH连接提示“connection refused”，导致连接树莓派失败。出现错误的原因是自2016-11-25官方发布的 Raspbian系统镜像，系统默认禁用了SSH服务。As of the November 2016 release, Raspbian has the SSH server disabled by default.

出错的详细信息为：

ssh: connect to host 192.168.43.220 port 22: Connection refused

1	ssh: connect to host 192.168.43.220 port 22: Connection refused

官方的解决方案是：

SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition

如果有显示器，开机后，在树莓派配置中将SSH开启即可。但在没有显示器，首次开机需要用SSH登陆的时候，就需要在系统烧录完毕后，进入到boot分区盘，新建一个名为ssh的空白文件就行了。

完成后再将SD卡插回树莓派，就可以正常使用SSH了。

也可以在树莓派系统上执行如下命令：

$ cd /boot

$ sudo touch ssh

$ sudo reboot

$ cd /boot

$ sudo touch ssh

$ sudo reboot

注意，最好在系统烧录完成后，立即执行上面的命令。重启过程中，会诱发磁盘检查，因此第一次重启会比较慢。另外，目前发现，如果后期安装了openssh-server再配置，会导致系统崩溃(2018-06-27-raspbian-stretch-lite)。

此文件会在重启完成后被自动删除。

默认的登录用户名pi 默认密码raspberry

参考链接

raspberry pi新系统SSH连接被拒绝的解决方法

LTE网格架构简介

（下图为Basic Configuration of a 3GPP Access PLMN supporting CS and PS services (using GPRS and EPS) and interfaces，蓝色的框图和接口都是属于LTE的）首先描述了E-UTRAN（LTE）网络架构参考模型，给出当前3GPP中描述的整体网络架构，包括2G、3G和4G；然后是介绍E-UTRAN（LTE）中的网元及其功能。说明：文中的图片参考的是3GPP版本12的规范文档。

继续阅读LTE网格架构简介

LTE: Attach Procedure introduction

Attach簡單的說就是UE要進入LTE的動作
LTE的Attach是每一個使用LTE UE一定會做的程序，意指UE對LTE核心網路進行註冊及認證，若沒有進行attach是沒有辦法進行任何的資料傳輸，但是要傳輸資料，除了Attach之外還要進行EPS Bearer Activation。故伴隨而來的就是要建立EPS Bearer，下一個部分我們簡單介紹一下EPS Bearer。

继续阅读LTE: Attach Procedure introduction

PLMN概念和应用设置

PLMN：

PLMN（Public Land Mobile Network，公共陆地移动网络）

该网路必须与公众交换电话网（PSTN）互连，形成整个地区或国家规模的通信网。

PLMN = MCC + MNC：

中国移动的PLMN为46000,46002,46007

中国联通的PLMN为46001,46006

中国电信的PLMN 46003,46005

PLMN的分类 ：

对于一个特定的终端来说，通常需要维护几种不同类型的PLMN列表，每个列表中会有多个PLMN。

　　RPLMN(Registered PLMN 已登记PLMN）：

已登记PLMN。是终端在上次关机或脱网前登记上的PLMN。

在3GPP 2003年第TSG TP-21次会议上决定，将该参数从USIM卡上删掉，而将其保存在终端的内存中。

　　EPLMN(Equivalent PLMN 等效PLMN）：

为与终端当前所选择的PLMN处于同等地位的PLMN，其优先级相同。

　　EHPLMN(EquivalentHome PLMN等效本地PLMN）：

为与终端当前所选择的PLMN处于同等地位的本地PLMN。

其实：EHPLMN和EPLMN就好比是中移动的新建的158网络，

而EPLMN就好比是原来的135～139网络。

　　HPLMN(Home PLMN 归属PLMN）：

为终端用户归属的PLMN。也就是说，终端USIM卡上的IMSI号中包含的MCC和MNC与HPLMN上的MCC和MNC是一致的，

对于某一用户来说，其归属的PLMN只有一个。

　　VPLMN(Visited PLMN 访问PLMN）：

为终端用户访问的PLMN。其PLMN和存在SIM卡中的IMSI的MCC，MNC是不完全相同的。当移动终端丢失覆盖后，一个VPLMN将被选择。

　　UPLMN(User Controlled PLMN 用户控制PLMN）：

是储存在USIM卡上的一个与PLMN选择有关的参数。

　　OPLMN(Operator Controlled PLMN 运营商控制PLMN）：

是储存在USIM 卡上的一个与PLMN选择有关的参数。

　　FPLMN(Forbidden PLMN禁用PLMN）：

为被禁止访问的PLMN，通常终端在尝试接入某个PLMN被拒绝以后，会将其加到本列表中。

　　APLMN(Approve PLMN 可捕获PLMN）：

为终端能在其上找到至少一个小区，并能读出其PLMN标识信息的PLMN。

PLMN的选择优先级：

不同类型的PLMN其优先级别不同，终端在进行PLMN选择时将按照以下顺序依次进行：

RPLMN

EPLMN

HPLMN

EHPLMN

UPLMN

OPLMN

其他的PLMN

From: http://baike.baidu.cn/view/544151.htm

3GPP 23122协议规定的小区重选PLMN选择顺序

At switch on or recovery from lack of coverarge，用户首先尝试选择的是RPLMN（registered PLMN），选择失败后按照如下顺序选择：

1) HPLMN（如果EHPLMN列表不存在或为空）或最高优先级的EHPLMN（如果EHPLMN列表存在）；

2) 在SIM卡数据中按照UPLMN优先级顺序选择；（User Controlled PLMN Selector with Access Technology）

3) 在SIM卡数据中按照OPLMN优先级顺序选择；（Operator Controlled PLMN Selector with Access Technology）

4) 随机选择RSCP值大于-84dBm（足够强度信号质量）形成的PLMN接入技术组合；

5) 当信号强度不够时，根据接收信号强度递减排序选择其他所有PLMN。

From: http://blog.sina.com.cn/s/blog_6617106b01013nxi.html

手机PLMN相关处理

因为有多个PLMN，USIM卡中存储的的EHPLMN List用支持多个HPLMN lists；

对于2G SIM卡中是不存在EHPLMN List存储区域。

手机支持从UICC卡文件系统中读取EHPLMN List，只有在UICC文件系统支持EHPLMN List的情况下。

而EHPLMN List就是决定手机支持的PLMN；对SIM卡没有EHPLMN List，而只有HPLMN即IMSI一个；会将HPLMN作为终端的PLMN.

当SIM卡的PLMN事46002，而手机注册的基站网络PLMN是46000；将会是一种漫游状态；而实际上不是。

鉴于这个问题，手机方案厂商采取一些措施解决：

高通将EHPLMN List可存储在手机内存上；2G卡将从手机内存中读取EHPLMN List，USIM或从卡中读取；

需要设置NV：

NV65602：Location – /nv/item_files/modem/nas/ehplmn

Default value – 0x03 0x64 0xf0 0x00 0x64 0xf0 0x20 0x64 0xf0 0x70 (46000, 46002, 46007)

NV70189：Location – /nv/item_files/modem/nas/ tdscdma_op_plmn_list

Default value – 0x03 0x64 0xf0 0x00 0x64 0xf0 0x20 0x64 0xf0 0x70 (46000, 46002, 46007)

Modem代码中处理与PLMN相关的函数：

reg_sim.c ：reg_sim_read_ehplmn_list

参考链接

PLMN概念和应用设置

ubuntu 16.04防止SSH暴力登录攻击

最近观察服务器的认证日志，发现有些国外的IP地址，多次尝试破解服务器的密码进行登录。于是希望能将多次尝试 SSH 登录失败的IP阻止掉。

查看日志文件：

$ sudo cat /var/log/auth.log

1	$ sudo cat /var/log/auth.log

看到很多如下的日志：

Failed password for root from 123.15.36.218 port 51252 ssh2
reverse mapping checking getaddrinfo for pc0.zz.ha.cn [218.28.79.228] failed – POSSIBLE BREAK-IN ATTEMPT!
Invalid user akkermans from 218.28.79.228
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.28.79.228

来统计一下有多少人在暴力破解 root 密码

$ sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

     16 212.237.47.236
      5 42.120.74.106
      4 ;
      1 80.211.140.131

$ sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

16 212.237.47.236

5 42.120.74.106

4 ;

1 80.211.140.131

如果已经禁用了root登录，则看一下暴力猜用户名的统计信息

$ sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more

    129 212.237.47.236
      3 ;
      1 80.211.140.131

$ sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more

129 212.237.47.236

3 ;

1 80.211.140.131

某个人尝试了 129 次。为了防范于未然，我们可以做些配置，让服务器更加安全。

下面的三个方法，可以完全使用，也可以部分使用。一般建议使用其中的第一条跟第三条。

1. 修改 `SSH` 端口，禁止`root` 登陆

修改/etc/ssh/sshd_config文件

$ sudo vim /etc/ssh/sshd_config

Port 4484 #一个别人猜不到的端口号
PermitRootLogin no

$ sudo service sshd restart

$ sudo vim /etc/ssh/sshd_config

Port 4484 #一个别人猜不到的端口号

PermitRootLogin no

$ sudo service sshd restart

2. 禁用密码登陆，使用 `RSA` 私钥登录

如果服务器只允许使用私钥登录的，但是如果想在别的电脑上临时SSH上来，又没带私钥文件的情况下，就很麻烦。所以还是保留密码验证登录。不管怎样，这一条还是先列出来

# 在客户端生成密钥
$ ssh-keygen -t rsa

# 把公钥拷贝至服务器
$ ssh-copy-id -i .ssh/id_rsa.pub server

# 也可以手动将.shh/id_rsa.pub拷贝至服务器用户目录的.ssh中，记得修改访问权限
# $ scp .shh/id_rsa.pub server:~/.ssh

# 在服务器中
$ cd ./.ssh/

$ mv id_rsa.pub authorized_keys

$ chmod 400 authorized_keys

$ vim /etc/ssh/sshd_config

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码
UsePAM no #禁用PAM


# 最后保存，重启
$ sudo service sshd restart

# 在客户端生成密钥

$ ssh-keygen -t rsa

# 把公钥拷贝至服务器

$ ssh-copy-id -i .ssh/id_rsa.pub server

# 也可以手动将.shh/id_rsa.pub拷贝至服务器用户目录的.ssh中，记得修改访问权限

# $ scp .shh/id_rsa.pub server:~/.ssh

# 在服务器中

$ cd ./.ssh/

$ mv id_rsa.pub authorized_keys

$ chmod 400 authorized_keys

$ vim /etc/ssh/sshd_config

RSAAuthentication yes #RSA认证

PubkeyAuthentication yes #开启公钥验证

AuthorizedKeysFile .ssh/authorized_keys #验证文件路径

PasswordAuthentication no #禁止密码认证

PermitEmptyPasswords no #禁止空密码

UsePAM no #禁用PAM

# 最后保存，重启

$ sudo service sshd restart

3. 安装 `denyhosts`

denyhosts 是 Python 语言写的一个程序，它会分析 sshd 的日志文件，当发现重复的失败登录时就会记录 IP 到 /etc/hosts.deny 文件，从而达到自动屏 IP 的功能。现今 denyhosts 在各个发行版软件仓库里都有。

注意在 ubuntu 16.04 系统上，如果通过远程的 SSH 登录到服务器上执行安装命令的话，会由于默认情况下 RESET_ON_SUCCESS = yes #如果一个ip登陆成功后，失败的登陆计数是否重置为0 这部分，默认情况下是关闭的。而如果恰好我们又出现自己输入的错误密码错误累计次数超过 5 次的情况（即使后面有成功登录的记录也不行），会导致我们自己当前登录的地址也被阻止的情况。这种情况发生之后，会导致我们自己无法控制服务器（这个阻塞是在 iptables 层阻塞的，如果要恢复，在 iptables 中删除已经添加的记录才可以）。解决办法就是换一个新的 IP 地址登录服务器，然后修改 RESET_ON_SUCCESS 这个参数，并重启 denyhosts 服务。如果是阿里云或者腾讯云的服务器，可以尝试从他们网站上提供的网页版本的 Shell 进行操作。

对于 ubuntu 16.04 系统,建议使用如下方式进行安装：

#创建执行脚本
$ touch ~/install.sh

#创建执行安装命令,整个过程不中断连续执行，如果不使用脚本，执行到这里，可能SSH就已经被阻断了
#安装完成后，denyhosts的服务就已经开始运行了，此时可能已经设置了iptables了
$ echo "sudo apt-get install denyhosts" >> ~/install.sh 

#创建修改配置文件的命令
$ echo "sudo sed -i 's/^#RESET_ON_SUCCESS/RESET_ON_SUCCESS/g' /etc/denyhosts.conf" >> ~/install.sh

#创建重启服务的命令
$ echo "sudo service denyhosts restart" >> ~/install.sh

#执行我们刚刚的安装脚本
$ sudo bash ~/install.sh

#创建执行脚本

$ touch ~/install.sh

#创建执行安装命令,整个过程不中断连续执行，如果不使用脚本，执行到这里，可能SSH就已经被阻断了

#安装完成后，denyhosts的服务就已经开始运行了，此时可能已经设置了iptables了

$ echo "sudo apt-get install denyhosts" >> ~/install.sh

#创建修改配置文件的命令

$ echo "sudo sed -i 's/^#RESET_ON_SUCCESS/RESET_ON_SUCCESS/g' /etc/denyhosts.conf" >> ~/install.sh

#创建重启服务的命令

$ echo "sudo service denyhosts restart" >> ~/install.sh

#执行我们刚刚的安装脚本

$ sudo bash ~/install.sh

默认配置就能很好的工作，如要个性化设置可以修改 /etc/denyhosts.conf

$ sudo vim /etc/denyhosts.conf

SECURE_LOG = /var/log/auth.log #ssh 日志文件，它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
PURGE_DENY = #过多久后清除已经禁止的，空表示永远不解禁
BLOCK_SERVICE = sshd #禁止的服务名，如还要添加其他服务，只需添加逗号跟上相应的服务即可
DENY_THRESHOLD_INVALID = 5 #允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10 #允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 1 #允许root登陆失败的次数
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts #运行目录
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES #是否进行域名反解析
LOCK_FILE = /var/run/denyhosts.pid #程序的进程ID
ADMIN_EMAIL = root@localhost #管理员邮件地址,它会给管理员发邮件
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d #用户的登录失败计数会在多久以后重置为0，(h表示小时，d表示天，m表示月，w表示周，y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
RESET_ON_SUCCESS = yes #如果一个ip登陆成功后，失败的登陆计数是否重置为0
DAEMON_LOG = /var/log/denyhosts #自己的日志文件
DAEMON_SLEEP = 30s #当以后台方式运行时，每读一次日志文件的时间间隔。
DAEMON_PURGE = 1h #当以后台方式运行时，清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的间隔。

$ sudo vim /etc/denyhosts.conf

SECURE_LOG = /var/log/auth.log #ssh 日志文件，它是根据这个文件来判断的。

HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件

PURGE_DENY = #过多久后清除已经禁止的，空表示永远不解禁

BLOCK_SERVICE = sshd #禁止的服务名，如还要添加其他服务，只需添加逗号跟上相应的服务即可

DENY_THRESHOLD_INVALID = 5 #允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10 #允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 1 #允许root登陆失败的次数

DENY_THRESHOLD_RESTRICTED = 1

WORK_DIR = /var/lib/denyhosts #运行目录

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES

HOSTNAME_LOOKUP=YES #是否进行域名反解析

LOCK_FILE = /var/run/denyhosts.pid #程序的进程ID

ADMIN_EMAIL = root@localhost #管理员邮件地址,它会给管理员发邮件

SMTP_HOST = localhost

SMTP_PORT = 25

SMTP_FROM = DenyHosts <nobody@localhost>

SMTP_SUBJECT = DenyHosts Report

AGE_RESET_VALID=5d #用户的登录失败计数会在多久以后重置为0，(h表示小时，d表示天，m表示月，w表示周，y表示年)

AGE_RESET_ROOT=25d

AGE_RESET_RESTRICTED=25d

AGE_RESET_INVALID=10d

RESET_ON_SUCCESS = yes #如果一个ip登陆成功后，失败的登陆计数是否重置为0

DAEMON_LOG = /var/log/denyhosts #自己的日志文件

DAEMON_SLEEP = 30s #当以后台方式运行时，每读一次日志文件的时间间隔。

DAEMON_PURGE = 1h #当以后台方式运行时，清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的间隔。

查看 /etc/hosts.deny 发现里面已经有 3 条记录。

$ sudo cat /etc/hosts.deny | wc -l
3

1 2	$ sudo cat /etc/hosts.deny \| wc -l 3

目前 ubuntu 16.04 系统源里的 denyhosts 存在一个 BUG ，就是系统重启之后，iptables 中的拦截设置没有恢复。具体的讨论以及描述，参考Iptables not persistent，代码应该已经增加了，目前还没合并到主分支。

对于 ubuntu 20.04 系统，默认源已经不包含 denyhosts ，需要使用 Fail2ban 替代。参考 How to Install and Configure Fail2ban on Ubuntu 20.04

参考链接

int在32/64位系统中的字节数

64-bit data models
Data model	short (integer)	int	long (integer)	long long	pointers, size_t	Sample operating systems
SILP64	64	64	64	64	64	Classic UNICOS^[41] (versus UNICOS/mp, etc.)
ILP64	16	64	64	64	64	HAL Computer Systems port of Solaris to the SPARC64
LLP64, IL32P64	16	32	32	64	64	Microsoft Windows (x86-64 and IA-64) using Visual C++; and MinGW
LP64, I32LP64	16	32	64	64	64	Most Unix and Unix-like systems, e.g., Solaris, Linux, BSD, macOS. Windows when using Cygwin; z/OS

参考链接

32位和64位系统区别及int字节数
 64-Bit Programming Models: Why LP64?
64-bit computing
What decides the sizeof an integer?

解决ThinkPad T440笔记本ubuntu 17.10启动失败的问题

自己使用的ThinkPad T440最近经常在启动的时候卡住,出现如下图的情况，然后一直卡住。

继续阅读解决ThinkPad T440笔记本ubuntu 17.10启动失败的问题

ubuntu 16.04如何修改gnome-terminal标题栏内容

最近在使用ubuntu 16.04上使用多个gnome-terminal执行脚本的时候，标题栏上显示的都是"终端"这两个字，导致无法区分是哪个脚本的控制台输出。

我们是使用如下的方式要求gnome-terminal启动并执行我们指定的Shell：

$ gnome-terminal -e "run.sh"

1	$ gnome-terminal -e "run.sh"

为了修改标题，可以在我们需要执行的run.sh中增加如下命令：

echo -ne "\033]0;SOME TITLE HERE\007"

1	echo -ne "\033]0;SOME TITLE HERE\007"

具体的标题内容请替换其中的"SOME TITLE HERE"为需要的内容即可。

参考链接

How to change Gnome-Terminal title?

2018 年 3 月
一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

准备工作

防火墙配置

主库防火墙配置

从库防火墙配置

主数据库master配置

从服务器slave配置

参考链接

参考链接

3GPP 23122协议规定的小区重选PLMN选择顺序

手机PLMN相关处理

参考链接

1. 修改 SSH 端口，禁止root 登陆

2. 禁用密码登陆，使用 RSA 私钥登录

3. 安装 denyhosts

参考链接

参考链接

参考链接

1. 修改 `SSH` 端口，禁止`root` 登陆

2. 禁用密码登陆，使用 `RSA` 私钥登录

3. 安装 `denyhosts`