DBA notes

如果要想迅速的得到 Linux 环境中的日志报告信息, Logwatch 是一个很好的工具.

一般的 Linux 系统中可能都默认安装了这个工具.几乎不需要额外的配置就可以简单的用起来.

# logwatch --print

这条命令将会把昨天的日志信息简要的打印出来. 比如用户登录失败信息、SSH 登录信息、磁盘空间使用等.

单独查看某个服务，比如 SSH 登录信息:

# logwatch --service sshd --print

这条命令可以查看使用说明:

# logwatch --help

最新版本的 LogWatch 默认有 70 多种 Log 的配置信息. 如果要对自己的特殊 Log 做监控, 定制也是比较容易的。简单记录一下：

基本的做法:

1) 创建一个日志文件组。指定自己的 Log 文件,可以是一个，可以是多个;
2) 创建一个新的服务。指明这个服务的名字, 指明 Log 文件来源(来自上一步的定义);
3) 创建一个过滤脚本;

整个原理就是，LogWatch 首先要知道针对哪一个服务, 从这个服务中得到需要处理的 Log 文件信息, 然后这个文件送给过滤脚本处理, 之后把处理后格式化的信息展现出来;

出于时间关系，例子就不给了。

安全:

LogWatch 旧版本 2.11 有个著名的漏洞:临时目录建立处理中存在竞争条件漏洞。这里有溢出代码:Root Compromise through LogWatch

其他: LogWatch 报告的是 Log 信息的历史数据，如果要实时监控 Log,可以考虑用 Swatch.

Posted by Fenng at 10:45 PM | Permalink | Comments (7)

刚才和田春峰聊的时候,他说:

据说 Google 中国的黑板报 也使用的 Dreamhost...

我特地去查了查,真的呀.Whois.有意思. 但是 GoogleChinaBlog.net 的域名似乎被网友抢注了 :)

不过 Google 黑板报的页面代码似乎就是拼凑的. 虽然好像也用了 Blogger.com 的模板,但页面代码结构非常糟糕. CSS 是随便嵌进去的, 很多内容都是直接用 font 标记做格式化. Site:www.googlechinablog.com , 结果只有一条. 稍稍有点丢人哦. 或许 Google 都是程序天才，不屑于设计 HTML 页面的。

--
有不少网友托我买 DreamHost 的主机服务，我的信用卡不能继续买了，总是报告系统中已经存在此卡，联系了客服人员也没有明确的答复。

Posted by Fenng at 10:30 PM | Permalink | Comments (9) | TrackBacks (1)

有的时候, DBA 需要迅速找出来同一个 Oracle 数据库上或者不同数据库的两个 Schema 的差异.这种情况应该比较常见，比如测试数据库发布到产品数据库的时候,需要 DBA 做频繁的检查。

应对的办法之一是通过 Toad 这样的 GUI 工具来查找.具体操作应该是很简单的。Oracle 自带的 OEM 工具也有这样的功能( Oracle 变化管理工具包,不过不是免费的)。对于不喜欢图形工具的 DBA 来说, 用手工的方式更容易接受一些。如果已经建立了 Database Link ,可以通过类似如下的 SQL 简单的发现一些差异:

select * from user_tables@a
minus
select * from user_tables@b;

可以考虑先从 用户的 objects 入手,然后表->字段->索引 等等.

在　AskTom 上有一个关于 Schema 比较的讨论,以及一些参予讨论的人提交的 SQL 脚本。

今天测试了一个 Perl 脚本 Schemadiff, 这个工具分两个部分组成，一个执行 Perl 脚本加上一个配置文件。配置文件比较简单。看看就可以清楚。比较结果能够输出为 ASCII 文本与 HTML 两种格式。文本的结果比较类似 Unix 命令 diff 的输出．相对来说，比较直观的了．需要说明的是,使用这个脚本需要安装 DDL::Oracle 包。间接拒绝了对 Perl 不熟悉的朋友.

AnySQL 有一个 OCIDiff 工具．我没有使用过，看他的说明是只比较表结构的，不知道现在是否已经包括了对其它数据对象的改进．

上面大致说了几种方法，我比较喜欢的是 SQL 脚本:永远是跨平台的. Perl 脚本作为备用，需要详细检查的时候, Schemadiff 就派上了用场. 我用的时候发现这个脚本似乎没有单独针对分区表的检查．回头修改一下看看．

BTW: MySQL 的方法应该也是类似的

Posted by Fenng at 8:25 PM | Permalink | Comments (2)

昨天看到一篇对 Digg 创始人的访谈，其中有这么一段：

2005年3月，网站获得了长足的进步，还是一次事件的引发出来的，那就是Paris Hilton在手机上自拍的裸照泄露出来，用户首先在Digg上帖出来，然后是用户没日没夜地进行评论、跟帖，Digg 由此排上了 Yahoo! 和 Google 的搜索排行，这带来的大批量的新用户...

居然是美女 Hilton 裸照事件给了 Digg 一个契机，一跃成为和 SlashDot 平起平坐的新闻评论站点.

回过头来看看近几年类似的重大隐私事件,大致可以分为如下三类:

• 自拍, 自己放到网络上(有目的/无目的);
• 自拍, 被别人泄漏到网上;
• 偷拍, 被恶意的放到网上;

Paris Hilton 属于第二种, 而木子美事件应该算是第一种; 说起第三种,偷拍, 光是这个词就回给人无限的遐想,人民大众的偷窥欲望是永远满足不了的。

当年的璩美凤,到前年的上海什么女大学生被偷拍,去年的什么东财女大学生王婷婷事件的视频, 几乎每隔一段时间, 就会有一起类似的事件出来(除了在岛内那种八卦的环境下还算坚强的璩美凤，其余的女主角不知道会怎么面对以后的人生)。

这样的事件，在互联网流行以前，肯定也有，但是那个时代无论如何，也产生不了这么大的效应。璩美凤事件，应该算是“印刷传播"为主,"电子传播"、"网络传播"为辅,而之后的类似事件，则全是通过网络传播(网络论坛的文字传播+ P2P 技术的数据传播)的,但是不管怎么说, 这样事件的流行，是近乎全体网民参予的(如果门户网站上头条是这样的内容，不去点击的能有几人?)，其中细节，值得那些网络传播学专业的同学写篇论文来研究一下了.

帕丽斯.希尔顿成就了 Digg, 当年的"木子美"也一下子给人民群众普及了一下什么是所谓的"博客"，并造就了两个不小的 BSP 站点; 那么多偷拍事件成全了无数的靠短信注册骗钱的垃圾网站，一旦这个甜头被更多的商家注意到并大肆的加以利用，并且搞一些什么"情色"(真他妈的佩服咱中国人的智慧，色情颠倒一下就能通行无阻了)的东西那时候互联网就热闹了

--
胡言乱语, 杂七杂八的说几句

Posted by Fenng at 8:52 PM | Permalink | Comments (6)