未授权访问漏洞 漏洞简介以及危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需 密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库 添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到 添加用户 -MongoDB 自身带有一个HTTP服务和并支持REST接口。在2.6以后这些接口默认是关闭的。mongoDB 默认会使用默认端口监听web服务，一般不需要通过web方式进行远程管理，建议禁用。修改配置文件 或在启动的时候选择 –nohttpinterface 参数 nohttpinterface=false -启动时加入参数--bind_ip 127.0.0 = 127.0.0.1 Jenkins 未授权访问漏洞 漏洞简介以及危害 默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授 权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。 漏洞利用 环境介绍 环境搭建 下载地址：http://mirrors.jenkins.io/ 测试机：Windows10

必须在同一个 slot 中，info key 命令方便用户查询某些 key 是否在同一个 slot 中。用法如下： iinfo 命令：用法类似于 info，用于在指定的 Redis 节点上执行 info 命令。用法如下： iinfo db_idx [section] 其中，db_idx 的范围是[0, nodecount)，nodecount 可以通过 info 命令获取， 命令类似，但只能在读写分离的模式下使用。用法中增加了一个 readonly slave 的 idx，用于指定在第几个 readonly slave 上执行 info 命令。在读写分离集群中可以用来在指 定 readonly slave 上执行 info 命令。如果在非读写分离集群中使用，会返回错误。用法如下： riinfo db_idx ro_slave_idx [section] */ if ($redis->set("foo", "bar") == false) { die($redis->getLastError()); 云数据库 Redis 版 快速入门 16 3. 执行上述代码，您就可以通过自己的本地客户端 phpredis 访问您的云数据库 Redis，详情文档参考 https://github.com/phpredis/phpredis 。 redis-py

在 Redis 4.0 之前，redis 执行 del 命令会在释放掉 key 的所有内存以后才会返回 OK。如果 key 比较大（比 如说一个 hash 里有1000万条数据），其他连接可能要等待很久。为了兼容已有的 del 语义，Redis 4.0 引入 unlink 命令，效果以及用法和 del 完全一样，但内存释放动作放到后台线程中执行。 flushdb/flushall flushdb/flushall flushdb/flushall 在 Redis 4.0 中引入了新选项，可以指定是否使用 Lazyfree 的方式来清空整个内存。 rename 执行 rename oldkey newkey 时，如果 newkey 已经存在，redis 会先删除已经存在的 newkey，这也会引发 上面提到的删除大 key 问题。如果想让 redis 在这种场景下也使用 lazyfree yes/no lazyfree-lazy-expire yes/no 云数据库 Redis 版 产品简介 3 swapdb swapdb 命令会交换两个 db 的数据，swapdb 执行之后用户连接 db 无需再执行 select，即可看到新的数据 。 zlexcount zlexcount 命令用于 sorted set 中，和 zrangebylex 类似，不同的是 zrangebylex

be commutative, associative, and idempotent. State-based Replication 发送端将自身的 全量状态 发送给接收端, 接 收端执行 merge 操作, 来达到和发送端状态 一致的结果 State-base replication 适用于不稳定的网络 系统, 通常会有多次重传 要求数据结构能够支持 交换律/结合律/幂等 single integer might broadcast the operations (+10) or (−20). 发送端将状态的改变转换为 操作/Log 的形式发送 给接收端, 接收端执行 update 操作, 来达到和发送 端状态一直的结果 Op-based replication 只要求数据结构满足 commutative 的特性, 不要求 idempotent Operation-based 进行多个站点之间, 状态的merge操作 CRDT Replication 增量同步 • Redis master接收到客户端的操作，将对数据库产 生修改的操作转发送给slave，slave 执行和 master 同样的操作, 达到master-slave数据一致的目的 全量同步 • master 将自身数据库以快照形式(RDB文件)发送给 slave, slave 通过加载快照文件

Redis操作手册 前言： 1.蓝色字体表示命令行命令，正式执行时不要复制前面的#号，#号只是提示应 该使用root权限操作 2.绿色字体表示注释，有时注释太多就不用绿色表示了 3.注意：本文档的所有操作请先在测试机里进行实践，请不要直接在真实的服 务器中操作！ 版权声明： 本文档以开源的形式发布，所有条款如下： （1）无担保：作者不保证文档内容的准确无误，亦不承担由于使用此文档所导致的任何后果

修改Rocksdb manual compact 策略, 支持 低优先级的 manual compact – 根据机型调整rocksdb 配置, compac线程, memtable 个数 – 晚上定期执行 SACC2017 Pika 遇到问题 • 数据备份 – 需要rocksdb 和 Binlog 配合 SACC2017 Master Slave Slave Slave

Redis Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 Redis执行效率快，需要密码设置长 Redis客户端使用IP,PORT,PASSWORD访问 2016Postgres中国用户大会 Postgres Conference