CVE-2012-2122: A Tragically Comedic Security Flaw in MySQL | Rapid7 Blog
Last updated at Sat, 16 Dec 2023 17:27:00 GMT Introduction On Saturday afternoon Sergei Golubchik posted to the oss-sec mailing list about a recently patched security flaw CVE-2012-2122in the MySQL and MariaDB database servers. This flaw was rooted in an assumption that the memcmp() function would always return a value within the range -128 to 127 (signed character). On some platforms and with cer
MySQLをさらに理解するために読んだ記事まとめ - $shibayu36->blog;
最近MySQLの勉強をしていました。実践ハイパフォーマンスMySQLを読むべきという話を聞いていたのですが、かなり網羅的に書かれていて、今の知識ではどれが重要なのかわからない状態でした。そこで色々調べてみて、参考になる記事をいくつか見つけたので、少しまとめてみようと思います。 今回まとめた記事を読んで、大体以下のことが理解できました。 インデックスの使われ方とその構造(MyISAMとInnoDB) EXPLAINの詳しい使い方、見方 InnoDBの特性 ALTER TABLEの特性 レプリ遅延 まず最初に Webエンジニアのための データベース技術[実践]入門 (Software Design plus)posted with amazlet at 12.06.02松信 嘉範 技術評論社 売り上げランキング: 9767 Amazon.co.jp で詳細を見る 松信さんの書いた「Webエンジ
MySQL Beginners Talk #1に参加してきたので、そのメモ - matetsuだもんで
参加してきました。思い切りそのままメモ転載。 初心者向けMySQLの始め方 - tmtmsさん MySQLはオープンソース(GPL)なRDBMS たいていのLinuxには含まれている 今なら5.5系を使いましょう 公式バイナリを使うのがいい 設定ファイル(my.cnf)は読まれる場所は全部読まれて、あと勝ちになるので注意が必要 skip-name-resolve, innodb-file-per-tableとかshow-warningsとか skip-name-resolveをしておくと、クライアントが接続してきたときに逆引きしなくなる mysqld_safeは最近は安定しているので使わなくてもいいと思う kill -9 はダメ、絶対! 待受ポートはTCP:3306とUNIX Socket:/tmp/mysql.sock localhostとの接続にはsocketを使う パスワードの設定は
第1回(?) MySQL Beginners Talk開催しました - rkajiyama’s diary
5/29(火)に以前から要望のあった初心者向けとしてのイベントMySQL Beginners Talkを開催しました。ニセ初心者が数多くいたとの情報もありましたが(笑)、ツイートなどでも盛り上がっていたようです。講演者の皆様、スライドうpおまちしております。 個人的には体調不良で @yokatsuki さんに会場の仕切り全てをお任せしてしまうなど多大なご迷惑をおかけしてしまいました。次回があれば今回の分もぜひがんばりたいと思います。
1台から500台までのMySQL運用 MySQL Beginners
Designing Opeation Oriented Web Applications / YAPC::Asia Tokyo 2011Masahiro Nagano
NHNテクノロジーカンファレンスでしゃべって来た #nhntech - As a Futurist...
前日に Fluentd Casual Talks を会社で開催してぐったりしたまま、NHN さん主催のテクノロジーカンファレンスで 25 分の発表をしてきました。講演者の中で 1 人だけ一般人感が滲み出ていて大変恐縮でした。 “Mobage DBA Fight against Big Data” - NHN TE from Ryosuke IWANAGA 動画もあります 感想 実は MySQL の話をこれだけちゃんとしゃべるのは内にも外にも初めてでした。雑誌の記事とかで数ページとかはありましたが、外向けにしゃべる時は運用周りの事ばっかりでしたね、実は。 自分が join する前からあった技術、入ってから使った・作った技術をおりまぜて、といいつつ別に弊社独自のものはほとんどなくてごくごく一般的な知識を紹介しているので、MySQL の大規模運用については割と網羅的にまとめて紹介できたかなぁと思
MySQLの監視はCacti+Percona Monitoring Pluginsがおすすめ(監視サーバ構築編)
MySQLの監視はCacti+Percona Monitoring Pluginsがおすすめ(監視サーバ構築編) 2012-05-18 MySQLをリソース監視する仕組みにはいくつかあるが、対象のMySQLサーバが5台以上ある場合はCactiがおすすめ。導入のしやすさだけでMuninを選ぶ人が多い気がするが、その選択基準は間違っている! Cactiのいいとこわるいとこ 多数のグラフを見やすく並べられる muninと比べて多数のサーバから軽快に情報を収集・表示できる 監視対象には、MySQLのユーザを追加するだけでかなりの項目数を監視できる データの保存にデータベースが必須だったりしてセットアップがやや面倒 慣れるまで監視プラグインを書くのに手間取る Muninのいいとこわるいとこ 監視プラグインを書くのが簡単 監視サーバにデータベースなどが必要なく、セットアップが簡単 グラフの並び方などが
XtraBackupを使ってMySQLをバックアップしよう | さぶみっと!JAPAN
XtraBackupとは Percona社 が開発しているオープンソースのMySQLのバックアップツールです。InnoDB, XtraDBとMyISAMストレージエンジンをブロックすることなくバックアップをする事が出来ます。ライセンスはGPLv2で無料で使えます。 MySQLのバックアップ方法としてよく使われているmysqldumpというツールが有りますが、 大量のデータを保存しているデータベースからダンプしたデータをリストア(復旧)する時に非常に時間が掛かってしまうという欠点があります。 ここでは、mysqldumpとXtraBackupを使ってバックアップを取り、両者のバックアップとリストアのスピードの違いを比較してみます。 使用するサーバは以下の通りです サーバ さくらのクラウド プラン8 CPU仮想4コア メモリ24GB HDD100GB OS CentOS 5.7 64bit M
MySQLのデータディスクにext4を利用する場合のメモ: n-streamからのお知らせ
CentOS 5.6からext4が正式に何とかって話しがあったので、大喜びで試してみている最中です。 あれこれやっている最中に気付いたのは、MySQLのwriteパフォーマンスが著しく悪い。適当にチェックしたところ数倍遅い。 で、調べてみたところ、ext4からデフォルトでオンになっているwrite barrierとやらがちゃんと働いている証のようで。 書き込み保障のレベルが上がる代わりに、速度を犠牲にする。だったっけ。 でも、そんなのはSSD辺りが贅沢に使える金持ちが使ってたらいいわけで、こいつをオフにして書き込み速度を確保します。 fstabでext4パーテーションに、オプションでdefaults,barrier=0,remountと付けてやるだけ。 これだけでMySQLの書き込みパフォーマンスがext3並に。 ちなみに、ファイル数が大量にある場所でのlsが早いー、なんてはしゃいでいたけ
MySQL innodb_flush_method = O_DIRECTの検討 - SH2の日記
MySQL InnoDBのパラメータでinnodb_flush_methodというものがあります。これはUNIX/Linuxにおいてデータファイル、ログファイルの読み書き方式を指定するためのもので、マニュアルの13.6.3. InnoDB Startup Options and System Variablesによると以下の3種類の設定が可能とされています。 無指定(fdatasync):デフォルトの設定です。特別なフラグなしでファイルをオープンし、書き込み時にfsync()を行います。 O_DSYNC:データファイルについてはfdatasyncと同じです。ログファイルについてO_SYNCフラグをつけてファイルをオープンします。 O_DIRECT:データファイルについてO_DIRECTフラグをつけてファイルをオープンします。ログファイルについてはfdatasyncと同じです。 今回はこのパ
「MySQL Casual Talks vol.3」に参加してきたよ、のメモ - 元RX-7乗りの適当な日々
4/19に、"カジュアル"ではなく"ガチュアル"と定評のある「MySQL Casual Talks」の第3回目に参加してきました。 尚、このイベントの過去の参加記録は以下。 「MySQL Casual Talks vol.1」に参加してきたよ、のメモ 「MySQL Casual Talks vol.2」に参加してきたよ、のメモ 今回は、すごくたくさん人がいたので、誰かがブログでまとめてくれるっしょー、とか思っていたのですが、ひょっとしたら誰もまとめていないんじゃないか疑惑、かもしれなかったので、重い腰をあげてエントリを書いてみることにしました。 駄菓子菓子! 当日は皆さんスピード感あふれる発表が多かったのと、僕はTwitterに書いていたりしたので、手元のメモがあまりないんですよね...(*´σー`)エヘヘ ということで、公開されている資料を集めて貼り付けた方がメモよりわかりやすいんじゃな
MySQL Casual Talks Vol.3 でスベってきました - かみぽわーる
MySQL Casual Talks Vol.3 : ATND おつかれさまでした! 去る4月19日はこじはることAKB48小嶋陽菜の誕生日でした! 先日の握手会でそのことに気づいてしまったので なにかこじはるネタでLTをしたいなということで Haruna storage engineというネタをやりました。 AKBとmysql-buildの話 InnoDB Deep Talk #1 : ATNDでd:id:moriyoshiさんがLTしていた InnokoDBをパクったForkしただけのネタなんですけど テーブル名で動作が変わるストレージエンジンネタもやってみたかったので テーブル名に"mariko"が含まれてると麻里子様のツイートも取ってくるようにしてみました( *`ω´)八(бвб) きもい、滑ってる、これはひどい、などの率直な感想を頂いておりますが これに懲りずにまた呼んでください
MySQL Casual Talks Vol.3 Forcing Swap In
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
配布用Beginnerならきっと役立つmaster slave環境
MySQL日本語利用徹底入門
初心者向けMySQLの始め方
tcpdump & xtrabackup @ MySQL Casual Talks #1
IBM Developer
The MySQL “swap insanity” problem and the effects of the NUMA architecture
2012-04-19-mysql-casual-vol3.pdf
