众所周知，网络安全是一个非常重要的课题，而是网络安全中最关 键的环节。Linux被认为是一个比较安全的Internet，作为一种开放源代码操作，一旦Linux中发现有安全漏 洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些 系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全 问题的可能性就越大。对此，本文将介绍一些增强L...

一个、一个组 来看一看 Linux 权限和所有权模型。已经看到每个属于一个用户和一个组。这正是 Linux 中权限模型的核心。您在 ls -l 清单中查看用户和组： $ ls -l /bin/bash -rwxr-xr-x 1 root wheel 430540 Dec 23 18:27 /bin/bash 在这个特殊的示例中， /bin/bash 可执行文件属于 root 用户 ，并且在 wheel 组中。Linux 权限模型通过允许给每个文件系统对象三种独立的权限级别来工作 它们为文件的所有者、文件...

master.info文件格式包括对应SSL选项的值。并且，文件格式包括文件中的行号，如同第1行。你将旧的升级到新的版本，新启动时自动将smaster.info文件升级到新的格式。然而，将新服务器降 级到旧的版本，首次启动旧版本的服务器之前应删除第1行。 如果从服务器启动时master.info文件不存在，选项采用选项文件或命令行中指定的值。首次将服务器作为从服务器启动时，或者已经运行RESET SLAVE然后已经关闭并重启从服务器时会发生。 如果从服务器启动时master.info文件存在，服务器忽略...

1、 --console 2、创建跟踪 如果mysqld 服务器没有启动或者你可以快速地使其崩溃，你可以创建一个跟踪文件来找出问题。 要这么做的话，你必须有一个编译了支持调试的mysqld， 你可以通过执行mysqld -V来检查一下。 如果版本号后面跟着-debug，它就是被编译成支持跟踪文件。（在 Windows中，调试服务器被命 名为mysqld-debug 而不是象MySQL 4.1 那样的mysqld ）。 如下，启动带跟踪文件的 mysqld 服务器，跟踪文件位于Unix上的/tmp/mys...

1、选择类型 当启动 Configuration Wizard（配置向导）重新安装，或为已有安装选择Re-configure Instance选项，则进入配置类型对话框。 可以选择两种配置类型：Detailed Configuration（详细配置）和Standard Configuration（标准配置）。Standard Configuration （标准配置）选项适合想要快速启动MySQL而不必考虑配置的新用户。详细配置选项适合想要更加细粒度控制配置的高级用户。 2、服务器类型对话框 可以选择3种...

维护许多提供操作相关信息的变量。你可以通过SHOW STATUS语句查看这些变量和它们的值 用FLUSH STATUS语句可以将许多状态变量重设为0。 状态变量有以下含义。没有指示版本的变量在MySQL 5.1之前已经出现。关于它们的历史，参见MySQL 5.0参考手册。 Aborted_clients 由于客户端没有正确关闭连接导致客户端终止而中断的连接数。 Aborted_connects 试图连接到MySQL服务器而失败的连接数。参见A.2.10节，通信错误和失效连接。 Binlog_cache_...

--allow-suspicious-udfs 该选项控制是否可以载入主函数只有xxx符的定义函数。默认情况下，该选项被关闭，并且只能载入至少有辅助符的UDF。这样可以防止从未 包含合法UDF的共享对象文件载入函数。 --local-infile[={0|1}] 如果用--local-infile=0服务器，则客户端不能使用LOCAL in LOAD DATA语句。 A --old-passwords 强制服务器为新密码生成短(pre-4.1)密码哈希。当服务器必须支持旧版本客户端程序时，为了保证兼容性...

当启动选项设置变量时，变量值可以后缀K、M或G分别表示千字节、兆字节或gigabytes。例如，下面的命令启动服务器时的键值缓冲区大小为 16 megabytes： mysqld --key_buffer_size=16M 后缀的大小写美关系；16M和16m是同样的。 运行时，使用SET语句来设置变量。此时，不能使用后缀，但值可以采取下列表达式： mysql SET sort_buffer_size = 10 * 1024 * 1024; 要想显式指定是否设置全局或会话变量，使用GLOBAL或SESSI...

--help，-? 显示简短的帮助消息并退出。--verbose和--help选项来看全部内容。 --allow-suspicious-udfs 该选项控制是否用户定义的函数只有一个xxx符，用作可载入的主函数。默认情况下，该选项被关闭，只有至少有一个附属符的UDF 可以载入。 这样可以防止从未包含合法UDF的共享装载函数。 --ansi 使用标准(ANSI)SQL语法代替MySQL语法。参见1.8.3节，在ANSI模式下运行MySQL。使用--sql-mode选项可以更精确控制SQL模式。 --bas...

管理多个MySQL的程序 mysqld_multi，使用下面的语法： shell mysqld_multi [options] {start|stop|report} [GNR[,GNR] ...] start、stop和report表示你想要执行的操作。你可以在单个服务器或多个服务器上执行指定的操作，取决于选项名后面的GNR 列。如果没有该列， mysqld_multi为选项中的所有服务器执行该操作。 每个GNR值代表一个选项组号或组号范围。GNR值应为选项文件中组名末尾的号。例如，组[mysqld1...

支持下面的选项： 一般情况，你不应编辑mysqld_safe脚本。相反，应命令行选项或my.cnf选项的[mysqld_safe]部分的选项来配置mysqld_safe。 --help 显示帮助消息并退出。 --autoclose (只在NetWare中)在NetWare中，mysqld_safe可以保持窗口。当你关掉mysqld_safe NLM时，窗口不按默认设置消失。相反，它提示用户输入： *NLM has terminated; Press any key to close the screen...

配置 Cpu：model name : Intel(R) Xeon(R) CPU X3220 @ 2.40GHz 内存：MemTotal: 4151120 kB 系统负载情况：load average: 0.11, 0.21, 0.19（无负载） Msyql调优 针对my.cnf文件进行优化： [d] skip-locking（取消文件系统的外部锁） skip-name-resolve（不进行域名反解析,注意由此带来的权限/授权问题） key_buffer_size = 256M（分配给MyISAM索引...