![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Если завел пользователя 'finley'@'%', а его не пускает к базе с ошибкой "access denied for finley@localhost, то сперва думаешь "какого хрена, ведь % значит с любого хоста", а потом находишь в документации неочевидный момент:
Two accounts have a user name of finley. [...] The 'finley'@'localhost' account can be used only when connecting from the local host. The 'finley'@'%' account uses the '%' wildcard for the host part, so it can be used to connect from any host.
The 'finley'@'localhost' account is necessary if there is an anonymous-user account for localhost. Without the 'finley'@'localhost' account, that anonymous-user account takes precedence when finley connects from the local host and finley is treated as an anonymous user. The reason for this is that the anonymous-user account has a more specific Host column value than the 'finley'@'%' account and thus comes earlier in the user table sort order.
https://dev.mysql.com/doc/refman/5.6/en/adding-users.html
Если бы сообщение гласило "Access denied for user ''@'localhost' ", то было бы сразу понятно, что на самом деле finley is treated as an anonymous user, но вот сделано почему-то так.
Two accounts have a user name of finley. [...] The 'finley'@'localhost' account can be used only when connecting from the local host. The 'finley'@'%' account uses the '%' wildcard for the host part, so it can be used to connect from any host.
The 'finley'@'localhost' account is necessary if there is an anonymous-user account for localhost. Without the 'finley'@'localhost' account, that anonymous-user account takes precedence when finley connects from the local host and finley is treated as an anonymous user. The reason for this is that the anonymous-user account has a more specific Host column value than the 'finley'@'%' account and thus comes earlier in the user table sort order.
https://dev.mysql.com/doc/refman/5.6/en/adding-users.html
Если бы сообщение гласило "Access denied for user ''@'localhost' ", то было бы сразу понятно, что на самом деле finley is treated as an anonymous user, но вот сделано почему-то так.
В свете http://www.rbc.ru/technology_and_media/14/06/2017/594082a39a79477ceed106b2 как-то тревожно становится от намерений государства перейти на запись в электронном реестре как единственное подтверждение права на недвижимость, автомобиль (планы введения электронных ПТС) и др.
Успокойте меня как-нибудь! Скажите, почему уже завтра хакер не сможет переписать мою квартиру и машину на себя, внеся изменения в какую-нибудь государственную БД? Как будет гарантирована целостность данных?
Успокойте меня как-нибудь! Скажите, почему уже завтра хакер не сможет переписать мою квартиру и машину на себя, внеся изменения в какую-нибудь государственную БД? Как будет гарантирована целостность данных?
select oid, datname from pg_database; cd /usr/local/pgsql/data/base/58484 du -s * | sort -n select relname from pg_class where relfilenode = <числовое_имя_большого_файла>; alter table XXX set tablespace d02; alter index YYY set tablespace d02;
Если в messages появляются сообщения типа "kernel: sonewconn: pcb 0xfffffe01d75957a8: Listen queue overflow: 76 already in queue awaiting acceptance (35 occurrences)", то это вот это: http://nginx.org/en/docs/freebsd_tuning.html#listen_queues , но не обязательно это окажется nginx.
Если "netstat -Lan" показывает, что очередь переполняется у MySQL (*.3306), то можно попробовать увеличить вот это http://dev.mysql.com/doc/refman/5.5/en/server-system-variables.html#sysvar_back_log . Разумеется значение не должно быть больше, чем kern.ipc.somaxconn.
Сообщение из messages должно пропасть.
О тюнинге сети, в том числе sysctl kern.ipc.somaxconn: http://dadv.livejournal.com/49013.html
Если "netstat -Lan" показывает, что очередь переполняется у MySQL (*.3306), то можно попробовать увеличить вот это http://dev.mysql.com/doc/refman/5.5/en/server-system-variables.html#sysvar_back_log . Разумеется значение не должно быть больше, чем kern.ipc.somaxconn.
Сообщение из messages должно пропасть.
О тюнинге сети, в том числе sysctl kern.ipc.somaxconn: http://dadv.livejournal.com/49013.html
Нормальные герои (перепост)
Apr. 18th, 2012 12:52 pmЯ не тот database гуру, про которого пишет ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
wladimir_m в этом посте. Я просто присутствовал третьим при описываемом процессе и дал несколько ценных или не очень ценных советов насчет подключения к удаленному Firebird с админскими правами.
Но я не о том хотел сказать. Описанный управленческий маразм весьма типичен. Я вот всё думаю, в Великую Отечественную войну войсками так же управляли? Одни говорят "снаряды не дадим", а другие "это высоту надо взять, меня не касается как вы это сделаете". Не вижу причин предположить, почему тогда могло быть иначе. Страшно мне и тоскливо при этой мысли.
wladimir_m в этом посте. Я просто присутствовал третьим при описываемом процессе и дал несколько ценных или не очень ценных советов насчет подключения к удаленному Firebird с админскими правами.Но я не о том хотел сказать. Описанный управленческий маразм весьма типичен. Я вот всё думаю, в Великую Отечественную войну войсками так же управляли? Одни говорят "снаряды не дадим", а другие "это высоту надо взять, меня не касается как вы это сделаете". Не вижу причин предположить, почему тогда могло быть иначе. Страшно мне и тоскливо при этой мысли.
