Tag Archives: heartbeat

Mobile01 的 Ryan 換 InnoDB 的筆記與心得

沒記錯的話,Mobile01 應該是去年暑假左右從 MyISAM 換成 InnoDB 的?一切的起頭應該是蔣大「現在SSD硬碟可以拿來跑資料庫嗎?」這篇。 使用DRBD與Heartbeat建構高可靠性的MySQL資料庫伺服器 (1/4: DRBD安裝與設定) 使用DRBD與Heartbeat建構高可靠性的MySQL資料庫伺服器 (2/4: 資料庫伺服器) 使用DRBD與Heartbeat建構高可靠性的MySQL資料庫伺服器 (3/4: Heartbeat) 使用DRBD與Heartbeat建構高可靠性的MySQL資料庫伺服器 (4/4: Replication) 另外同場加映,使用 Percona 的工具讓管理上更方便: 使用Percona Tool Kit修復MySQL Replication資料不同步 使用Percona XtraBackup備份MySQL資料庫 MyISAM 是 MySQL 5.0 與 5.1 預設的 storage engine (到 5.5+ 預設的 storage … Continue reading

Posted in Computer, Database, Hardware, Murmuring, MySQL, Software | Tagged , , , , , , , , , , , , | 1 Comment

OpenSSL 的 Heartbleed 漏洞不限於 Server,也包含 Client...

Heartbleed 是惡意的 client 可以利用 OpenSSL 的 Heartbeat Extension 漏洞取得 server 的機敏資訊。 而在「Testing for "reverse" Heartbleed」這篇說明 (並且 PoC) 這組漏洞也適用於反向的操作,也就是惡意的 server 可以取得 client 的資訊。 exploit 相較起來比正向的難一些,但還是可行並且成功做出來了。文章裡有描述怎麼實做的... 換句話說,反正手上的 OpenSSL 都趕快升級...

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , | 2 Comments

NSA 從兩年前就知道 OpenSSL 的 Heartbleed bug...

依據 Bloomberg 的報導,NSA 兩年前就知道 OpenSSL 的 Heartbleed bug 了:「NSA Said to Exploit Heartbleed Bug for Intelligence for Years」。 翻了 GitHub 上的 mirror 記錄,可以發現是在 2012/01/01 commit 進去的:「commit 4817504d069b4c5082161b02a22116ad75f822b1」,幾乎是一開始就知道了? 苦啊...

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , | 1 Comment

OpenSSL 安全漏洞 (CVE-2014-0160)

CVE-2014-0160,又稱 Heartbleed Bug,是 OpenSSL 在 TLS 與 DTLS 協定裡的 Heartbeat Extension (RFC 6520) 的錯誤實作。 OpenSSL 官方的 security advisory 在這:「OpenSSL Security Advisory [07 Apr 2014]」,影響的範圍是: Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1. 實務上爆炸的程度則是: A missing … Continue reading

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , , , , | 1 Comment

Percona 的 MySQL High Availability 機制比較文

Percona 發了一篇「High-availability options for MySQL, October 2013 update」,比較目前 MySQL 上常見的 High Availability 機制。 包括了五個系統: Percona XtraDB Cluster (PXC) Percona replication manager (PRM) MySQL master HA (MHA) NDB Cluster Shared storage/DRBD 這些都是把 High Availability 做在 MySQL 上,讓前端的程式不需要操心的方式。都是有個固定的 IP address 保證可以讀寫。 這五個方案都不完美,看環境需求而選擇使用。 … Continue reading

Posted in Computer, Database, Murmuring, MySQL, Network, Software | Tagged , , , , , , , , , , , | 1 Comment

Percona XtraDB Cluster 上用 keepalived 實作高可靠度架構

Percona 的人寫了一篇「Using keepalived for HA on top of Percona XtraDB Cluster」,是用 Keepalived 實作高可靠度架構。 目前常見的文章是透過 HAProxy 達成,但 HAProxy 本身就會成為 SPOF,所以一般人的想法就是在 HAProxy 上跑 Keepalived,保持可靠度。但這個問題我之前就抱怨過,既然要跑 Keepalived (我的例子裡是 Heartbeat),為什麼不在 Percona XtraDB Cluster 上跑就好,load balance 的任務則可以透過 DNS round robin 達成: We would standardly use keepalived … Continue reading

Posted in Computer, Database, DNS, Murmuring, MySQL, Network, Software | Tagged , , , , , , , , , , | 1 Comment

Galera Cluster + Heartbeat

我一向不太喜歡 Galera Cluster + HAProxy 的設計。有四個理由: MySQL server 看不到 client 的 IP。 HAProxy 本身就是 SPoF。 HAProxy 會增加 latency,並且限制 bandwidth。 通常需要額外的機器跑 HAProxy。 我把跑了超過半年的 Galera Cluster + Heartbeat 的經驗貼到 Codership 的 Group 上,裡面包括了設定與 script,希望能有些迴響:「HA solution - Galera Cluster with Heartbeat」。

Posted in Computer, Database, Murmuring, MySQL, Network, Software | Tagged , , , , , , , , | 3 Comments