般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 靶机网站路径：/var/www/html/ 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis clinet连接，如上图，并未登录验证 靶机开启web服务，并且知道网站路径，还需要具有文件读写增删改查权限 由于本地搭建，我们已经知道网站路径，我们把shell写入/var/www/html/目录下： config set dir /var/www/html 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库 添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到 数据服务器。 漏洞利用 环境介绍 环境搭建 这里使用docker （https://www.runoob.com/docker/docker-tutorial.html 可自行Google）

. . 52 作业统计 API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 作业服务器状态展示 API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 作业分片状态展示 API . . . . . . . 72 6.3.3 作业运行状态监控 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 监听作业服务器存活 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 6.3.4 运维平台 . . . . . . . . 行，每台任务服务器只运行分配给该 服务器的分片。随着服务器的增加或宕机，ElasticJob 会近乎实时的感知服务器数量的变更，从而重新为 分布式的任务服务器分配更加合理的任务分片项，使得任务可以随着资源的增加而提升效率。 任务的分布式执行，需要将一个任务拆分为多个独立的任务项，然后由分布式的服务器分别执行某一个 或几个分片项。 举例说明，如果作业分为 4 片，用两台服务器执行，则每个服务器分到

构师 http://biaobean.pro 原Intel Hadoop发行版核心开发人员, 成功实施并运维多 个上百节点Hadoop大数据集群。 – 曾在Intel编译器部门从事服务器中间件软件开发，擅长服务器软件调 试与优化，与团队一起开发出世界上性能领先的XSLT 语言处理器 – 2010 年后开始Hadoop 产品开发及方案顾问，先后负责Hadoop 产品 化、HBase 性能调优，以及行业解决方案顾问 具有容错特性，能够将数据持久化的非易失性 存储中 – 使用HDFS做底层存储，可利用Hadoop的压缩 Codec等减少空间占用 • 自动水平扩展 – 只需要加入新的结点即可提高存储容量和吞吐量 – 服务器能够被动态加入或者删除（用以维护和升级） – 服务器自动调整负载平衡 5 Postgres Conference China 2016 中国用户大会 HBase的原子性保证 HBase仅保证对行操作的原子性 • 任何行级的操作是原子的 2016 中国用户大会 场景及应用 8 Postgres Conference China 2016 中国用户大会 9 HBase Sweet Spot 1. 使用主流廉价服务器搭建的单一大规模集群 （服务器数目大于100甚至1000台） 2. 小规模的Scan操作(<1百万行)和Get操作 3. 运维难度大，大规模部署后单位运维成本低 4. 强一致性、开源、兼容私有部署/公有云部署 5

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 445 5.1.3 服务器建议配置 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 448 5.1.6 客户端 Web 浏览器要求 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 修复集群的 PD 节点被替换后一些 DDL 语句会卡住一段时间的问题 #33908 – 修复了查询 INFORMATION_SCHEMA.CLUSTER_SLOW_QUERY 表导致 TiDB 服务器 OOM 的问题，在 Grafana dashboard 中查看慢查询记录的时候可能会触发该问题 #33893 – 修复系统变量 max_allowed_packet 不生效的问题 #31422

gpfdist 协议外部表导出数据 ................................................................... - 258 - 使用基于命令的 WEB 型外部表导出数据 ............................................................. - 259 - 使用 COPY 命令导入导出 ...  为每个登录的 User 分配不同的 Role。出于登录和审计的需要，每个被允许登录 到 GP 的使用者都应该分配一个属于自己的 Role。对于应用程序(APP)或者 Web 应用 来说，应该考虑为每个 APP 或者 Web Server 创建独立的 Role。  使用 Group 来管理访问权限。当登录的用户数量较多，且经常需要为类似的用户 授予类似的权限时，可以通过 Group 小时格式的时间) TIME '02:00 PM' (12 小时格式的时间) TIME '02:00' (24 小时格式的时间) 其等价于 TIME '02:00 AM' 注意：时间约束是强制以服务器时间为准的。时区信息会被忽略。 指定时间段 要指定限制访问的时间段，需要两个[日期/时间]来确定，且通过 BETWEEN 和 AND 关键字连接。DAY 是必须的。 BETWEEN

Redis 版，请先了解使用限制以及关于 Redis 管理控制台。 通常，从新购实例到可以开始使用实例，您需要完成如下操作： Redis 管理控制台是用于管理 Redis 实例的 Web 应用程序，您可以通过该控制台上直观的用户界面进行实例 创建、网络设置、实例管理、密码设置等操作。 Redis 管理控制台是阿里云管理控制台的一部分，关于控制台的通用设置和基本操作请参见使用阿里云管理控 SETNX SETRANGE STRLEN HyperLog Log Pub/Sub （发布/订 阅） Transacti on（事务 ） Connecti on（连接 ） Server（ 服务器） Scripting( 脚本) Geo(地理 位置) PFADD PSUBSCRI BE DISCARD AUTH FLUSHAL L EVAL GEOADD PFCOUNT PUBLISH CONFIG GET 云数据库 Redis 版 快速入门 8 暂未开放的命令 集群实例不支持的命令 MONITO R SLOWLO G Keys（键） Server（服务器） MIGRATE BGREWRITEAOF BGSAVE CONFIG REWRITE CONFIG SET CONFIG RESETSTAT COMMAND COMMAND COUNT

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 92 4.1.3 服务器建议配置 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 94 4.1.5 客户端 Web 浏览器要求 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 。 defaults # 默认配置。 log global # 日志继承全局配置段的设置。 retries 2 # 向上游服务器尝试连接的最大次数， �→ 超过此值便认为后端服务器不可用。 timeout connect 2s # HAProxy 与后端服务器连接超时时间。 �→ 如果在同一个局域网内，可设置成较短的时间。 timeout client 30000s # 客户端与 HAProxy

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 78 4.1.3 服务器建议配置 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 80 4.1.5 客户端 Web 浏览器要求 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 说明， 请查看对应版本的Release Note。 2.2.1.1 系统变量 变量名 修改类型 描述 default_ �→ authentication �→ _plugin 新增 设置服务器对外 通告的默认身份 验证方式，默认 值为 mysql_native_ �→ password。 tidb_enable_ �→ auto_ �→ increment_ �→ in_ �→ generated

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 71 4.1.3 服务器建议配置 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 73 4.1.5 客户端 Web 浏览器要求 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 到的统计信息。 默认值为 2，默 认作为实验特性 启用。 tidb_enable_ �→ enhanced_ �→ security 新增 表示所连接的 TiDB 服务器是否 启用了安全增强 模式（SEM），在 不重新启动 TiDB 服务器的情况下 不能改变该变 量。 tidb_enforce_ �→ mpp 新增 用于忽略优化器 代价估算，强制 使用 MPP 模式。 BOOL 类型，默认 值为

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 86 4.1.3 服务器建议配置 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 88 4.1.5 客户端 Web 浏览器要求 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 。 defaults # 默认配置。 log global # 日志继承全局配置段的设置。 retries 2 # 向上游服务器尝试连接的最大次数， �→ 超过此值便认为后端服务器不可用。 timeout connect 2s # HAProxy 与后端服务器连接超时时间。 �→ 如果在同一个局域网内，可设置成较短的时间。 timeout client 30000s # 客户端与 HAProxy