The Georgia's questions

Eu instalei o plugin percona PAm no meu servidor Percona como mostrado abaixo:

mysql> show plugins;
...
| auth_pam                      | ACTIVE   | AUTHENTICATION     | auth_pam.so        | GPL     |
| auth_pam_compat               | ACTIVE   | AUTHENTICATION     | auth_pam_compat.so | GPL     |
+-------------------------------+----------+--------------------+--------------------+---------+

E também configure isso:

cat /etc/pam.d/mysqld 
auth required pam_sss.so
account required pam_sss.so

Eu tenho um grupo no servidor AD chamado "dba", e adicionei um usuário AD 'john.d' neste grupo. Então, eu gostaria de fazer login no MySQL usando usuários de anúncios, por exemplo, john.d, que também devem herdar todos os privilégios concedidos ao grupo "dba". Abaixo está como este grupo AD, "dba", é uma configuração para permitir que seus usuários acessem o servidor Percona:

CREATE USER ''@'' IDENTIFIED WITH auth_pam AS 'mysqld,dba=dbarole';
CREATE USER 'dbarole'@'%' IDENTIFIED BY 'dbapass';
GRANT ALL PRIVILEGES ON *.* TO 'dbarole'@'%';
GRANT PROXY ON 'dbarole'@'%' TO ''@'';

Quando entro no mysql como dbarole, tudo funciona bem com todos os privilégios concedidos. Mas quando eu logo como john.d, um dos usuários do AD incluído no grupo AD "dba", esse usuário não herda os privilégios (ALL) concedidos ao seu grupo, mas apenas tem o privilégio USAGE conforme mostrado abaixo:

mysql> show grants;
+-----------------------------------+
| Grants for @                      |
+-----------------------------------+
| GRANT USAGE ON *.* TO ''@''       |
| GRANT PROXY ON 'dba'@'%' TO ''@'' |
+-----------------------------------+
2 rows in set (0.00 sec)

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
+--------------------+
1 row in set (0.01 sec)

Minha pergunta é, como posso obter privilégios de herança de um usuário AD concedidos ao seu grupo no MySQL?

Eu tenho três nós que quero configurar em um Percona XtraDB Cluster (PXC). Eu inicializei o primeiro nó e entrei no segundo nó, mas de alguma forma não posso ingressar no terceiro nó. Toda a configuração é a mesma que acabei de copiar e colar:

[mysqld]
# Galera
wsrep_cluster_address = gcomm://10.1.5.100,10.1.5.101,10.1.5.102
wsrep_cluster_name = db-test
wsrep_provider = /usr/lib/libgalera_smm.so
wsrep_provider=/usr/lib64/galera3/libgalera_smm.so
wsrep_provider_options = "gcache.size=256M"
wsrep_slave_threads = 16 # 2~3 times with CPU
wsrep_sst_auth = "sstuser:sstPwd#123"
wsrep_sst_method = xtrabackup-v2

Estou executando os nós no CentOS 7.x. Abaixo está o status dos dois nós PXC já em funcionamento:

| wsrep_ist_receive_seqno_end      | 0                                       |
| wsrep_incoming_addresses         | 10.1.5.100:3306,10.1.5.101:3306 |
| wsrep_cluster_weight             | 2                                       |
| wsrep_desync_count               | 0                                       |
| wsrep_evs_delayed                |                                         |
| wsrep_evs_evict_list             |                                         |
| wsrep_evs_repl_latency           | 0/0/0/0/0                               |
| wsrep_evs_state                  | OPERATIONAL                             |
| wsrep_gcomm_uuid                 | 8d59ca0f-cd35-11e8-863c-d79869fa6d80    |
| wsrep_cluster_conf_id            | 4                                       |
| wsrep_cluster_size               | 2                                       |
| wsrep_cluster_state_uuid         | ac97f711-cad5-11e8-8f39-be9d0594cdb9    |
| wsrep_cluster_status             | Primary                                 |
| wsrep_connected                  | ON                                      |
| wsrep_local_bf_aborts            | 0                                       |
| wsrep_local_index                | 0                                       |
| wsrep_provider_name              | Galera                                  |
| wsrep_provider_vendor            | Codership Oy <[email protected]>       |
| wsrep_provider_version           | 3.31(rf216443)                          |
| wsrep_ready                      | ON                                      |
+----------------------------------+-----------------------------------------+
71 rows in set (0.01 sec)

Abaixo está o erro do log de erros do terceiro nó que falhou ao ingressar:

backup-v2|10.1.5.102:4444/xtrabackup_sst//1
2018-10-11T09:20:03.278884-00:00 2 [Note] WSREP: Auto Increment Offset/Increment re-align with cluster membership change (Offset: 1 -> 2) (Increment: 1 -> 3)
2018-10-11T09:20:03.278997-00:00 2 [Note] WSREP: wsrep_notify_cmd is not defined, skipping notification.
2018-10-11T09:20:03.279155-00:00 2 [Note] WSREP: Assign initial position for certification: 69, protocol version: 4
2018-10-11T09:20:03.279626-00:00 0 [Note] WSREP: Service thread queue flushed.
2018-10-11T09:20:03.280052-00:00 2 [Note] WSREP: Check if state gap can be serviced using IST
2018-10-11T09:20:03.280145-00:00 2 [Note] WSREP: Local state seqno is undefined (-1)
2018-10-11T09:20:03.280445-00:00 2 [Note] WSREP: State gap can't be serviced using IST. Switching to SST
2018-10-11T09:20:03.280510-00:00 2 [Note] WSREP: Failed to prepare for incremental state transfer: Local state seqno is undefined: 1 (Operation not permitted)
         at galera/src/replicator_str.cpp:prepare_for_IST():549. IST will be unavailable.
2018-10-11T09:20:03.287673-00:00 0 [Note] WSREP: Member 1.0 (db-test-3.pd.local) requested state transfer from '*any*'. Selected 0.0 (db-test-2.pd.local)(SYNCED) as donor.
2018-10-11T09:20:03.287850-00:00 0 [Note] WSREP: Shifting PRIMARY -> JOINER (TO: 69)
2018-10-11T09:20:03.288073-00:00 2 [Note] WSREP: Requesting state transfer: success, donor: 0
2018-10-11T09:20:03.288225-00:00 2 [Note] WSREP: GCache history reset: ac97f711-cad5-11e8-8f39-be9d0594cdb9:0 -> ac97f711-cad5-11e8-8f39-be9d0594cdb9:69
2018-10-11T09:20:38.988120-00:00 0 [Warning] WSREP: 0.0 (db-test-2.pd.local): State transfer to 1.0 (db-test-3.pd.local) failed: -32 (Broken pipe)
2018-10-11T09:20:38.988274-00:00 0 [ERROR] WSREP: gcs/src/gcs_group.cpp:gcs_group_handle_join_msg():766: Will never receive state. Need to abort.
2018-10-11T09:20:38.988366-00:00 0 [Note] WSREP: gcomm: terminating thread
2018-10-11T09:20:38.988493-00:00 0 [Note] WSREP: gcomm: joining thread
2018-10-11T09:20:38.988942-00:00 0 [Note] WSREP: gcomm: closing backend
2018-10-11T09:20:38.995070-00:00 0 [Note] WSREP: Current view of cluster as seen by this node
view (view_id(NON_PRIM,8d59ca0f,3)
memb {
        d3167260,0
        }
joined {
        }
left {
        }
partitioned {
        8d59ca0f,0
        e3def063,0
        }
)
2018-10-11T09:20:38.995334-00:00 0 [Note] WSREP: Current view of cluster as seen by this node
view ((empty))
2018-10-11T09:20:38.996612-00:00 0 [Note] WSREP: gcomm: closed
2018-10-11T09:20:38.996837-00:00 0 [Note] WSREP: /usr/sbin/mysqld: Terminated.
Terminated
        2018-10-11T09:20:47.767946+00:00 WSREP_SST: [ERROR] Removing /var/lib/mysql//xtrabackup_galera_info file due to signal
        2018-10-11T09:20:47.788109+00:00 WSREP_SST: [ERROR] Removing  file due to signal
        2018-10-11T09:20:47.808425+00:00 WSREP_SST: [ERROR] ******************* FATAL ERROR ********************** 
        2018-10-11T09:20:47.818240+00:00 WSREP_SST: [ERROR] Error while getting data from donor node:  exit codes: 143 143
        2018-10-11T09:20:47.828411+00:00 WSREP_SST: [ERROR] ****************************************************** 
        2018-10-11T09:20:47.840006+00:00 WSREP_SST: [ERROR] Cleanup after exit with status:32

E abaixo está o erro do nó que foi escolhido como doador:

2018/10/11 09:20:38 socat[22418] E connect(5, AF=2 10.1.5.102:4444, 16): No route to host
        2018-10-11T09:20:38.805798+00:00 WSREP_SST: [ERROR] ******************* FATAL ERROR ********************** 
        2018-10-11T09:20:38.818683+00:00 WSREP_SST: [ERROR] Error while sending data to joiner node:  exit codes: 0 1
        2018-10-11T09:20:38.832059+00:00 WSREP_SST: [ERROR] ****************************************************** 
        2018-10-11T09:20:38.846813+00:00 WSREP_SST: [ERROR] Cleanup after exit with status:32
2018-10-11T09:20:38.985060-00:00 0 [ERROR] WSREP: Process completed with error: wsrep_sst_xtrabackup-v2 --role 'donor' --address '10.1.5.102:4444/xtrabackup_sst//1' --socket '/var/lib/mysql/mysql.sock' --datadir '/var/lib/mysql/' --defaults-file '/etc/my.cnf' --defaults-group-suffix '' --mysqld-version '5.7.23-23-57'  --binlog 'db-test-2-bin' --gtid 'ac97f711-cad5-11e8-8f39-be9d0594cdb9:69' : 32 (Broken pipe)
2018-10-11T09:20:38.985552-00:00 0 [ERROR] WSREP: Command did not run: wsrep_sst_xtrabackup-v2 --role 'donor' --address '10.1.5.102:4444/xtrabackup_sst//1' --socket '/var/lib/mysql/mysql.sock' --datadir '/var/lib/mysql/' --defaults-file '/etc/my.cnf' --defaults-group-suffix '' --mysqld-version '5.7.23-23-57'  --binlog 'db-test-2-bin' --gtid 'ac97f711-cad5-11e8-8f39-be9d0594cdb9:69' 
2018-10-11T09:20:38.990613-00:00 0 [Warning] WSREP: 0.0 (db-test-2.pd.local): State transfer to 1.0 (db-test-3.pd.local) failed: -32 (Broken pipe)
2018-10-11T09:20:38.990815-00:00 0 [Note] WSREP: Shifting DONOR/DESYNCED -> JOINED (TO: 69)
2018-10-11T09:20:38.997784-00:00 0 [Note] WSREP: declaring e3def063 at tcp://10.1.5.100:4567 stable
2018-10-11T09:20:38.997807-00:00 0 [Note] WSREP: Member 0.0 (db-test-2.pd.local) synced with group.
2018-10-11T09:20:38.998230-00:00 0 [Note] WSREP: Shifting JOINED -> SYNCED (TO: 69)
2018-10-11T09:20:38.998277-00:00 0 [Note] WSREP: forgetting d3167260 (tcp://10.1.5.102:4567)
2018-10-11T09:20:38.998806-00:00 13 [Note] WSREP: Synchronized with group, ready for connections
2018-10-11T09:20:38.999112-00:00 13 [Note] WSREP: Setting wsrep_ready to true
2018-10-11T09:20:38.999198-00:00 13 [Note] WSREP: wsrep_notify_cmd is not defined, skipping notification.
2018-10-11T09:20:39.003491-00:00 0 [Note] WSREP: Node 8d59ca0f state primary
2018-10-11T09:20:39.005025-00:00 0 [Note] WSREP: Current view of cluster as seen by this node
view (view_id(PRIM,8d59ca0f,4)
memb {
        8d59ca0f,0
        e3def063,0
        }
joined {
        }
left {
        }
partitioned {
        d3167260,0
        }
)
2018-10-11T09:20:39.005270-00:00 0 [Note] WSREP: Save the discovered primary-component to disk
2018-10-11T09:20:39.009691-00:00 0 [Note] WSREP: forgetting d3167260 (tcp://10.1.5.102:4567)
2018-10-11T09:20:39.010097-00:00 0 [Note] WSREP: New COMPONENT: primary = yes, bootstrap = no, my_idx = 0, memb_num = 2
2018-10-11T09:20:39.011037-00:00 0 [Note] WSREP: STATE_EXCHANGE: sent state UUID: eb0b1f21-cd36-11e8-8ac8-c60fb82759c9
2018-10-11T09:20:39.019171-00:00 0 [Note] WSREP: STATE EXCHANGE: sent state msg: eb0b1f21-cd36-11e8-8ac8-c60fb82759c9
2018-10-11T09:20:39.021665-00:00 0 [Note] WSREP: STATE EXCHANGE: got state msg: eb0b1f21-cd36-11e8-8ac8-c60fb82759c9 from 0 (db-test-2.pd.local)
2018-10-11T09:20:39.021786-00:00 0 [Note] WSREP: STATE EXCHANGE: got state msg: eb0b1f21-cd36-11e8-8ac8-c60fb82759c9 from 1 (db-test-1.pd.local)
2018-10-11T09:20:39.021861-00:00 0 [Note] WSREP: Quorum results:
        version    = 4,
        component  = PRIMARY,
        conf_id    = 3,
        members    = 2/2 (primary/total),
        act_id     = 69,
        last_appl. = 0,
        protocols  = 0/9/3 (gcs/repl/appl),
        group UUID = ac97f711-cad5-11e8-8f39-be9d0594cdb9
2018-10-11T09:20:39.021999-00:00 0 [Note] WSREP: Flow-control interval: [141, 141]
2018-10-11T09:20:39.022058-00:00 0 [Note] WSREP: Trying to continue unpaused monitor
2018-10-11T09:20:39.022774-00:00 17 [Note] WSREP: REPL Protocols: 9 (4, 2)
2018-10-11T09:20:39.023163-00:00 17 [Note] WSREP: New cluster view: global state: ac97f711-cad5-11e8-8f39-be9d0594cdb9:69, view# 4: Primary, number of nodes: 2, my index: 0, protocol version 3
2018-10-11T09:20:39.023209-00:00 17 [Note] WSREP: Setting wsrep_ready to true
2018-10-11T09:20:39.023256-00:00 17 [Note] WSREP: Auto Increment Offset/Increment re-align with cluster membership change (Offset: 1 -> 1) (Increment: 3 -> 2)
2018-10-11T09:20:39.023373-00:00 17 [Note] WSREP: wsrep_notify_cmd is not defined, skipping notification.
2018-10-11T09:20:39.023540-00:00 17 [Note] WSREP: Assign initial position for certification: 69, protocol version: 4
2018-10-11T09:20:39.023832-00:00 0 [Note] WSREP: Service thread queue flushed.
2018-10-11T09:20:44.480289-00:00 0 [Note] WSREP:  cleaning up d3167260 (tcp://10.1.5.102:4567)

Quando eu inicializo o terceiro para não ser seu próprio cluster, ele funciona bem. Mas quando tento parar os dois primeiros nós no outro cluster e tento fazer com que eles ingressem no novo cluster, eles não conseguem ingressar. Eu posso fazer ping e telnet nos dois primeiros nós de clusters do terceiro nó e vice-versa. Eu até tentei parar todos os nós e inicializar o cluster do zero, e isso não ajudou.

O que realmente está acontecendo aqui?

Eu tenho vários servidores MySQL rodando no CentOS. Eu gostaria de usar mytop para monitorar atividades de consulta de banco de dados em tempo real, mas não quero instalar mytop localmente em cada uma das minhas instâncias MySQL. Como posso instalar o mytop em um servidor de rede para monitorar vários servidores MySQL (nós) na mesma rede apenas executando um comando como o abaixo, por exemplo:

mytop -h db-test-1

Isso deve exibir resultados para o banco de dados db-test-1 e para db-test-2 ou 3, basicamente, altere o nome do host db adequadamente.

Foi-me dado um servidor para testes que tem a versão comercial do MySQL instalada. Gostaria de testar backups usando MySQL MEB, mas não consigo encontrar o site de download. Tenho visto muitos blogs mencionando que preciso de um arquivo

meb-3.12.3-linux-glibc2.5-x86-64bit.tar.gz

Mas não consigo encontrar um site onde eu possa realmente baixar o arquivo MEB. O MySQL Backup já vem pré-empacotado com a versão comercial do MySQL e só precisa encontrar o arquivo executável? Sou novo no MySQL Enterprise, mas familiarizado com mysqldump e xtrabackup. Infelizmente, o mysqldump é muito lento e o xtrabackup não funciona com o MySQL Enterprise.

Eu estava tentando descobrir como calcular o gcache certo para o meu servidor e me deparei com o seguinte post discutindo como fazer isso:

https://www.percona.com/blog/2014/09/08/calculate-correct-size-percona-xtradb-clusters-gcache/

No post, a conversa sobre fazer o seguinte para obter os valores necessários para o cálculo:

show global status like 'wsrep_received_bytes';
show global status like 'wsrep_replicated_bytes';
select sleep(60);
show global status like 'wsrep_received_bytes';
show global status like 'wsrep_replicated_bytes';

Minha pergunta é, executar o select sleep(60) no bloco de produção todas as leituras no MySQL (mantendo o thread mysqld ocupado)? Como posso calcular o melhor valor de gcache em produção?

Estou tentando importar uma tabela em um servidor Amazon RDS usando mysqldump. Durante a restauração, recebo a seguinte mensagem de erro:

ERROR 1153 (08S01) at line 925: Got a packet bigger than 'max_allowed_packet' bytes

Em seguida, adiciono --max_allowed_packet=128Mao comando de restauração e agora recebo o seguinte erro:

ERROR 2006 (HY000) at line 925: MySQL server has gone away

Aqui está o comando de restauração do mysqldump:

mysql --max_allowed_packet=128M -uroot -p -h db-name.123456789012.us-east-1.rds.amazonaws.com dbname < /srv/tmp/dbname.sql

E quando tento definir o max_allowed_packet e o net_buffer_length globalmente durante a sessão atual sem precisar reiniciar a instância do RDB, recebo o seguinte erro:

ERROR 1227 (42000) at line 1: Access denied; you need (at least one of) the SUPER privilege(s) for this operation

A tentativa de adicionar o privilégio 'SUPER' ao usuário também falha.

No my.cnf para nossos nós de cluster PXC, usamos o usuário root para wsrep_sst_auth com todos os privilégios de administrador que vêm com a conta root. Sabemos que usar o usuário root:senha dentro do arquivo de configuração pode não ser a coisa mais responsável e segura a fazer, então estamos pensando em mudar isso. Então, minha pergunta é: quais são todas as permissões necessárias para o usuário wsrep_sst_auth que fariam o PXC funcionar efetivamente sem ter nenhum problema?

Existe uma maneira de fazer backup de dados usando mysqldump --no-create-info ... onde as inserções no arquivo de backup ficarão assim:

insert into t1(col1, col2)values(val1,val2);

ao invés de

insert into t1 values(val1,val2);

O problema com a segunda maneira é que, quando a estrutura da tabela muda, a inserção não funciona. Com a primeira maneira, a estrutura da tabela, por exemplo, mais uma coluna adicionada, não afetará a instrução de inserção.

Eu tenho que usar o mysqldump. Alguma sugestão, por favor?

Nos servidores percona-5.6 e MariaDB-10.0, os NOT NULL declarados no campo da tabela estão sendo ignorados. Consigo deixar campos declarados como NOT NULL vazios ao inserir dados e os servidores não estão lançando um erro ou impedindo a inserção de continuar. Quando eu tento no MySQL-5.6 e MariaDB-5.5, funciona bem como esperado e não permite que você insira valores vazios em campos declarados como NOT NULL.

Por favor, informe por que este é o caso em mariaDB-10.0. Obrigado

Eu li muitas documentações, incluindo percona e documentação do MariaDB, onde eles recomendam configurar innodb_buffer_pool_size para 70-80% da RAM. Minha pergunta é, isso é RAM total ou RAM disponível? Por exemplo, quando executo free -m no meu CentOS-6.5, recebo o seguinte:

[root@master5 ~]# free -m
             total       used       free     shared    buffers     cached
Mem:         19991        999      10992          0         38         92
-/+ buffers/cache:        867      19123
Swap:         1999          0       1999

Então é 75-80% de 19991 ou de 10992?

Configurei o cluster MariaDB galera com três nós no CentOS-6.5 64bits:

db1 - 192.168.1.111
db2 - 192.168.1.112
db3 - 192.168.1.113

Meu arquivo /etc/my.cnf.d/server.cnf está configurado da seguinte forma:

[galera]
binlog_format=ROW
default-storage-engine=innodb
innodb_autoinc_lock_mode=2
innodb_locks_unsafe_for_binlog=1
query_cache_size=0
query_cache_type=0
bind-address=0.0.0.0
datadir=/var/lib/mysql
innodb_log_file_size=100M
innodb_file_per_table
innodb_flush_log_at_trx_commit=2

wsrep_provider=/usr/lib64/galera/libgalera_smm.so
wsrep_cluster_address="gcomm://192.168.1.111,192.168.1.112,192.168.1.113"
wsrep_cluster_name='galera_cluster'
wsrep_node_address='192.168.1.112'
wsrep_node_name='db2'
wsrep_sst_method=xtrabackup
wsrep_sst_auth=username:password

Todos os três nós têm a mesma configuração (com alterações para wsrep_node_address e wsrep_node_name em cada um apropriadamente). Quando começo com o primeiro nó e inicio o MariaDB com um dos seguintes comandos, funciona bem e mostra que o cluster está sendo executado com um nó acima:

#/etc/init.d/mysql bootsrap
#/etc/init.d/mysql start --wsrep-new-cluster

Mas quando tento iniciar o MariaDB no segundo nó com /etc/init.d/mysql start, ele falha ao iniciar. Quando comento wsrep_cluster_address=... da configuração acima, o MariaDB no segundo nó é iniciado, mas o nó não faz parte do cluster. Eu fiz essa configuração antes e funcionou muito bem. Mas quando desligo o cluster para manutenção e tento iniciá-lo novamente, apenas o primeiro nó será iniciado. Alguma sugestão de por que isso está acontecendo?

Ao fazer benchmarking usando sysbench e utilizando simultaneidade (múltiplos threads), por exemplo, em uma tabela com 1.000.000 registros, o sysbench executa consultas "idênticas" em um loop na tabela?