Groups keyboard shortcuts have been updated
Dismiss
See shortcuts

[freebsd] MySQL find broken connection via socket

29 views
Skip to first unread message

Alexey Krylov

unread,
Feb 21, 2023, 3:52:25 AM2/21/23
to fre...@uafug.org.ua
Доброго дня всем.

MySQL сыпет в журнал

2023-02-21T08:10:43.443622Z 767 [Note] Access denied for user 'root'@'localhost' (using password: NO)

Это какой то из скриптов потерял свой конфиг. Подключение скорее всего через сокет, так как tcpdump не видит трафика tcp-3306
Пожалуйста, помогите советом, как найти процесс, который поломался.

===================
Мира и добра.
Алексей Крылов
kry...@ukr.net

Никаких вирусов.www.avast.com

Eugene Grosbein

unread,
Feb 21, 2023, 9:13:11 AM2/21/23
to Alexey Krylov, fre...@uafug.org.ua
21.02.2023 15:52, Alexey Krylov пишет:

> Доброго дня всем.
>
> MySQL сыпет в журнал
>
> 2023-02-21T08:10:43.443622Z 767 [Note] Access denied for user 'root'@'localhost' (using password: NO)
>
> Это какой то из скриптов потерял свой конфиг. Подключение скорее всего через сокет, так как tcpdump не видит трафика tcp-3306
> Пожалуйста, помогите советом, как найти процесс, который поломался.

Насколько часты сыплется это в журнал? Есть какой-то период более менее заметный?


_______________________________________________
freebsd mailing list
fre...@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Eugene Grosbein

unread,
Feb 21, 2023, 11:13:25 AM2/21/23
to Alexey Krylov, Рассылка FreeBSD UA
21.02.2023 22:24, Alexey Krylov пишет:

Просьба отвечать в рассылку.

> *>> Доброго дня всем.


>
>>> MySQL сыпет в журнал
>
>>> 2023-02-21T08:10:43.443622Z 767 [Note] Access denied for user 'root'@'localhost' (using password: NO)
>
>>> Это какой то из скриптов потерял свой конфиг. Подключение скорее всего через сокет, так как tcpdump не видит трафика tcp-3306
>>> Пожалуйста, помогите советом, как найти процесс, который поломался.
>
>> Насколько часты сыплется это в журнал? Есть какой-то период более менее заметный?
>

> *Периода нет. На хосте свои но разные проекты. Отловить никак не получается какой скрипт дергает базу.
>
> tcpdump с сокетами не работает :(

Если при этом все проекты работают и нет жалоб пользователей, то может быть это какой-то ненужный скрипт :-)

Можно запустить find | grep по всем скриптам, поискать паттерны подключения к MySQL,
вряд ли там слишком много языков используется, а у каждого языка нынче один-два стандартных паттерна
подключения к базе. Ещё постоянные соединения (persistent connections) иногда на языке конфигов
описываются, по ним тоже можно поискать.

Или просто подождать жалоб пользователей.

Vladislav V. Prodan

unread,
Feb 21, 2023, 11:38:22 AM2/21/23
to Рассылка FreeBSD UA


вт, 21 февр. 2023 г. в 18:13, Eugene Grosbein <eu...@grosbein.net>:
21.02.2023 22:24, Alexey Krylov пишет:

Просьба отвечать в рассылку.

> *Периода нет. На хосте свои но разные проекты. Отловить никак не получается какой скрипт дергает базу.
>
> tcpdump с сокетами не работает :(

--
 Vladislav V. Prodan
 System & Network Administrator
 support.od.ua

sp...@itl.ua

unread,
Feb 21, 2023, 6:35:03 PM2/21/23
to Alexey Krylov, fre...@uafug.org.ua


21 февраля 2023 г., 10:52, "Alexey Krylov" <kry...@ukr.net> написал:

Доброго дня всем.

MySQL сыпет в журнал

2023-02-21T08:10:43.443622Z 767 [Note] Access denied for user 'root'@'localhost' (using password: NO)

Это какой то из скриптов потерял свой конфиг. Подключение скорее всего через сокет, так как tcpdump не видит трафика tcp-3306
Пожалуйста, помогите советом, как найти процесс, который поломался.


А предполагаемый процесс висит постоянно или вызывается эпизодически?
Если второе, то, как вариант:

tail -0 -f mysql.log | sh -c 'while true; do read logstr; echo $logstr | grep -q "Access denied for user .root...localhost" && ps ax > catch.log; done'

Если искомый процесс не завершится слишком быстро после Access denied, то попадет в список.

Oleg V. Nauman

unread,
Feb 22, 2023, 9:33:35 AM2/22/23
to fre...@uafug.org.ua

Интересный список рассылки, то membership reminders даже не приходят, и вот
опять

Ну и ни разу не
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
для
Content-Type: multipart/alternative;


On 2023 M02 21, Tue 10:52:13 EET Alexey Krylov wrote:
> Dnapncn dm
> MySQL q{oer b fspm`k


>
> 2023-02-21T08:10:43.443622Z 767 [Note] Access denied for user
> 'root'@'localhost' (using password: NO)
>

> ]rn j`jni rn hg qjphornb onreppeg qnjer, r`j j`j tcpdump me bhdhr rp`thj`
> tcp-3306 Onf`ksiqr`, onlnchre qnbernl, j`j m`irh opnveqq, jnrnp{i onknl`kq

fstat -s показывает нужные коннекты, только в нужное время
Например

oleg akonadiserver 67661 8* local stream fffff8000bdd5200 <->
fffff8000b5b4300 /tmp/mysql.sock
oleg akonadiserver 67661 13* local stream fffff8000bbf1900 <->
fffff8000b83e400 /tmp/mysql.sock
oleg akonadiserver 67661 18* local stream fffff8000bdd3e00 <->
fffff8000b9ee600 /tmp/mysql.sock
oleg akonadiserver 67661 27* local stream fffff8000bbe6300 <->
fffff8000bfbb600 /tmp/mysql.sock
oleg akonadiserver 67661 163* local stream fffff8000b836000 <->
fffff8000b837e00 /tmp/mysql.sock

По поводу root@localhost логично было бы предложить, что безобразие происходит
с рутовыми правами, и очень часто это безобразие гнездится в рутовом кронтаб.
Для примера скрипт бекапа ( возможное обьяснение кажущейся апериодичности ),
коллекция стаститики mysql, ну и так далее всё, что лень делегировать но
хочется видеть с наименьшими усилиями. Я бы начинал поиски с этой стороны

Удачи и тишины всем

Reply all
Reply to author
Forward
0 new messages