too big wp_options table of wordpress in mysql(mariadb)

2019-10-29 KENNETH 0

어느날 점검중… wordpress에서 사용중인 wp_options 테이블의 크기가 너무 커져있음을 알았다.   1. 시스템 상 용량 -rw-r—– 1 mysql mysql 3.0G Oct 29 16:37 wp_options.ibd 이거 뭐지… 이만한 테이블이 아닌데…   2. dump  용량 -rw-r–r– 1 mysql mysql 3.0M  Oct 29 16:37 /root/wp_options.sql   3. table status | wp_options | InnoDB | 10 | Dynamic | 733 | 4226513 | 3098034176 | 0 | 65536 | 5242880 | 835210 | 2019-10-29 16:23:27 | NULL | NULL | utf8mb4_unicode_ci | NULL | | |   4. dump 내용 확인 (일부 발췌) 도저히 select로 확인해볼 엄두가 안나서 ㅎ dump 파일의 내용으로 확인 –extended-insert=false 로 dump데이터를 획득 했다. INSERT INTO `wp_options` VALUES (402422,’_transient_feed_bf6558039e9a7c03e679d9b0aedfbb8d’,’a:4:{s: 이런 내용의 레코드가 몇개(수십개) 있었고 대략 이름은 “_transient_” 로 시작하는 형태 해당 레코드의 글자수가 적게는 “수만개” 부터 많게는 “수십만개(본인의 경우는 40만이상)” 까지도 있었다.   5. mysql 내에서 레코드 존재 확인 mysql> [ more… ]

[openvpn] TLS error: Unsupported protocol

2019-10-23 KENNETH 0

openvpn 연결시 “TLS error: Unsupported protocol” 오류 발생   상황 openvpn server version : 2.3 openvpn client verser : 2.4(latest)   에러메세지 Oct 23 14:45:05 localhost openvpn[5897]: TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only Oct 23 14:45:05 localhost openvpn[5897]: OpenSSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol Oct 23 14:45:05 localhost openvpn[5897]: TLS_ERROR: BIO read tls_read_plaintext error Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS object -> incoming plaintext read error Oct 23 14:45:05 localhost openvpn[5897]: TLS Error: TLS handshake failed Oct 23 14:45:05 localhost openvpn[5897]: Fatal TLS error (check_tls_errors_co), restarting Oct 23 14:45:05 [ more… ]

Failed compile with error “Could not find rpcgen” when configure mysql in centos8(RHEL8)

2019-10-18 KENNETH 0

Failed compile with error “Could not find rpcgen” when configure mysql in centos8(RHEL8)   Error Message : CMake Error at plugin/group_replication/libmysqlgcs/rpcgen.cmake:100 (MESSAGE): Could not find rpcgen Call Stack (most recent call first): plugin/group_replication/libmysqlgcs/CMakeLists.txt:38 (INCLUDE)   원인 : centos8 에는 rpcgen 명령어가 없음 대략적인 관련내용 : https://fedoraproject.org/wiki/Changes/SunRPCRemoval   해결 : rpcgen을 설치하면 된다… 몇가지 방법이 있겠지만…            

최신버전 mariadb root 계정 패스워드 이슈 (Authentication from MariaDB 10.4)

2019-09-03 KENNETH 0

2019년 9월 기준 MariaDB의 최신 버전에서 mysql-root 계정의 패스워드 사용에 대한 이슈(변경점)가 있음 MariaDB 버전 : 10.4 공식안내 : https://mariadb.com/kb/en/library/authentication-from-mariadb-104/   내용중 신경써야 하는 부분 시스템root 계정에서는 더이상 패스워드를 요구하지 않음 user 테이블은 더이상 실제테이블로 존재하지 않음 (없는것은 아니고) mysql.global_priv 테이블의 내용을 기반으로 내용만 보여줌   편리해 진 것 기존 :  mysql -uroot -p 명령어와 패스워드 입력후 mysql콘솔 로그인 변경 : 리눅스 root 계정 상태에서는 패스워드 없이 mysql 명령어 만으로 mysql-root 획득 가능 (물론, root 가 아닌 일반 계정 상태에서는 패스워드를 요구한다)   문제가 되나? ㅇㅇ 문제가 될 수 있다. 특히나 보안같은걸 강조하는 회사(및 환경)에서는 한번이라도 더 인증 과정을 거치길 바라는데 저런 상태가 되어버리면 작업자는 물론 편하지만 바라보는 이는 실눈부터 뜨는 상태가 된다. 그리고 당장 작업자인 나조차도 저런건 싫어… 명시적으로 절차가 있어야 “내가 뭔 계정으로 뭔 일을 해야지” 하는게 생기는거지…   참, 패스워드를 변경하는 방법중 user 테이블을 직접 건드리는 명령을 [ more… ]

nginx 에서 이미지 직접 접근 차단

2019-08-22 KENNETH 0

내 사이트에 업로드된 이미지를 외부로 부터 차단하는 방법은 대략 2가지가 있다고 하자.* 전통적인 이미지 무단링크(hotlink) 방지* 이미지 파일 직접 접근 자체를 제한 1. 이미지 무단링크 방지 1.1 개요도메인 : jirak.net원하는 것 : 타사이트에서 무단으로 이미지를 퍼가는 것을 방지 하고자 한다.(설명을 위한 상황 설정인 것이고, 나는 딱히 필요는 없다.. ㅋㅋㅋㅋ) 1.2 설정 nginx.conf 기본 설정 block_img.conf 설정꼭 이렇게 나눠야 하나??싶지만 나눠놓으면 그건 그것대로 편하다 access_log off 설정은 절실한것은 아니고 쓸데없이 로그를 안남기도록 하는것 뿐 2. 이미지파일 직접 다운로드 제한 2.1 개요도메인 : jirak.net원하는 것 : 사이트에 들어와서 이미지를 보는것이 아니라 이미지주소만 어딘가에 뿌려져서 마구 접속이 발생하는 상황을 막는것 2.2 설정 nginx.conf 기본 설정 위와 동일 block_img.conf 설정 ㅇㅇ 이정도면 될듯…