Chinaunix首页 | 论坛 | 博客

衡铁刚

首页 |  博文目录 |  关于我

佩恩_六道

  • 博客访问: 308319
  • 博文数量: 33
  • 博客积分: 586
  • 博客等级: 中士
  • 技术积分: 494
  • 用 户 组: 普通用户
  • 注册时间: 2012-09-27 14:05
个人简介

衡铁刚 1)2011-2013:Alibaba MySQL DBA 2)2014-至今: Alibaba 数据库PD

文章分类

全部博文(33)

文章存档

2016年(1)

2015年(10)

2013年(5)

2012年(17)

我的朋友
最近访客
推荐博文
相关博文
flush privileges引起的mysql root用户无法登录

分类: Mysql/postgreSQL

2013-02-18 11:19:23

昨晚同事急急忙忙过来说生产环境一个实例(slave)root用户进不去了,询问得知这一切都源于flush privileges


Reloads the privileges from the grant tables in the mysql database. On Unix, this also occurs if the server receives aSIGHUP signal.The server caches information in memory as a result of GRANTCREATE USERCREATE SERVER, and INSTALL PLUGIN statements. This memory is not released by the corresponding REVOKEDROP USERDROP SERVER, and UNINSTALL PLUGIN statements, so for a server that executes many instances of the statements that cause caching, there will be an increase in memory use. This cached memory can be freed with FLUSH PRIVILEGES.

第一步:先检查其他业务账号是否正常,因为root不是业务账号不对外提供服务,业务账号一切OK


第二步:开始分析,flush privileges原理如上所示,于是怀疑cache与grant tables信息不一致

第三步:因为问题实例是slave,将外部应用读访问切换到master,通过对slave两次重启将root用户密码初始化

(1)关闭实例,一机多实例、处理故障情况下要格外小心,以免错上加错

mysqladmin -uuser -ppassword shutdown  #如果有shutdown权限账号

kill pid_mysqld  #如果没有shutdown权限账号

(2)启动无需权限验证的mysqld

my.cnf中[mysqld]作用域中添加一行  skip-grant-tables

或在启动mysqld时以参数形式指定   --skip-grant-tables

mysqld --skip-grant-tables &

(3)初始化root用户密码

USE MySQL ;UPDATE user SET Password = password('new-password') WHERE User = 'root' ; flush privileges ;

(4)关闭实例

mysqladmin -uroot -ppassword shutdown

(5)正常启动mysqld

mysqld  &


至此slave的问题解决了,但是还有个潜在的风险,master上没有执行 flush privileges,一旦root密码丢失要用上述两次重启来解决代价和影响很大,然后仔细询问这个实例由来,原来是用mysqldump在另一套环境中将整个实例备份后恢复到今天出问题的master和slave上的,这时候真相大白,全实例备份自然包含mysql数据库,恢复中会先drop grant table,再重建初始化数据,而两个环境的root用户密码不同且同事不清楚,所以走了很多弯路,对于运维工作来说环境不规范带来的风险和工作量是无法估量,这次故障解决是半路介入的,没有掌握全部信息,年后回来故障应急处理能力下降不少,看来还需要多些故障练手!

阅读(11219) | 评论(0) | 转发(0) |
0

上一篇:开发误删数据恢复

下一篇:Seconds_Behind_Master异常

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6