(以下文章擷取自筆者的 blog,分享給大家)
雖然一些排程或是資訊可以透過系統排程來處理,但是原有的 SQL Server 管理方式幾乎都是透過 SQL Server Job 系統執行,加上 SQL Server 有許多可以在 Server 本體就能做完的方式,為了追求一樣的管理方式,導入 User-defined Functions (UDF) 來擴增 Server 功能。
基本上 Google 搜尋 MariaDB/MySQL 備份,不外乎是利用 cron jobs 或是 Windows tasks 來進行備份,這樣進行備份一則與原來的 SQL Server 管理不一樣,另外一個也沒辦法知道備份的情況 (要登入主機看 Task 狀態)。
如果能透過 MariaDB 來發動備份 (透過 Event) 感覺能夠與以前的管理方式一樣,Server 要的排程 Server 自己發動,而且也能收集相關資料進行監控。
但是 MariaDB 沒有什麼介面可以來執行系統作業,這時候剛好找到 UDF,還有一大堆神人做好的 MySQLUDF Repository,裡頭剛好有筆者要的與系統處理有關的 UDF,正好可以拿來用。
如果連到 lib_mysqludf_sys 的 github,發現到它的 Makefile 都是為 gcc 做的,Windows 用戶有點麻煩。
網路上可以找到編譯好的 dll,但是覺得有點怕不知道裏面有什麼。
還好找到一篇也是部份 MySQL UDF 的作者寫的 blog Creating MySQL UDFs with Microsoft Visual C++ Express,裡頭有一些方法可以參考。
編譯的環境跟之前修改 audit log plugin 的環境一樣,需要注意的地方如下
Platform SDK 的 Include Files 在 C:\Program Files (x86)\Windows Kits\8.1\Include 。
MariaDB 的筆者是 <MariaDB>\include 與 <MariaDB>\include\mysql。
這兩個資料夾的資料最好複製一份到其他地方,因為等會要改。
除了加這個以外,還要加兩個防止 strncpy 的安全問題一直錯的 macro。
HAVE_DLOPEN;_CRT_SECURE_NO_DEPRECATE;_CRT_NONSTDC_NO_DEPRECATE
Platform SDK 的 Lib Files 在 C:\Program Files (x86)\Windows Kits\8.1\Lib 。
MariaDB 的是 <MariaDB>\lib 。
編譯的時候會一直有 snprintf 重複定義的問題,為了減少麻煩,直接把 MariaDB 的 Include Files 裡有相關的定義先拿掉,待編譯完再改回來。
將產生出來的 dll 與 pdf 檔複製到 <MariaDB>\lib\plugin,透過 github 裡的 lib_mysqludf_sys.sql 安裝,記得 so 要改成 dll。
DROP FUNCTION IF EXISTS lib_mysqludf_sys_info;
DROP FUNCTION IF EXISTS sys_get;
DROP FUNCTION IF EXISTS sys_set;
DROP FUNCTION IF EXISTS sys_exec;
DROP FUNCTION IF EXISTS sys_eval;
CREATE FUNCTION lib_mysqludf_sys_info RETURNS string SONAME 'lib_mysqludf_sys.dll';
CREATE FUNCTION sys_get RETURNS string SONAME 'lib_mysqludf_sys.dll';
CREATE FUNCTION sys_set RETURNS int SONAME 'lib_mysqludf_sys.dll';
CREATE FUNCTION sys_exec RETURNS int SONAME 'lib_mysqludf_sys.dll';
CREATE FUNCTION sys_eval RETURNS string SONAME 'lib_mysqludf_sys.dll';
安裝的時候如果碰到不能載入,除了之前那篇寫的內容之外,有可能是 Visual C++ Redistributable 套件需要安裝,筆者是在 Visual Studio 2015 編譯的,找 Visual C++ Redistributable for Visual Studio 2015 安裝就可以了。
可以看 lib_mysqludf_sys.html,基本上很簡單。
| Function Name | Input | Output |
|---|---|---|
lib_mysqludf_sys_info |
N/A | 版本號碼 |
sys_get |
系統變數名稱 | 系統變數值 |
sys_set |
系統變數名稱 要設定的系統變數值 | 0 為成功,其他為失敗 |
sys_exec |
需執行的指令 | 該指令執行的 Process 傳回值 |
sys_eval |
需執行的指令 | 指令在 Standard Output 產生內容 |
來跑一下試試看
select sys_eval('ipconfig');
竟然是亂碼,但是 cmd 的沒有問題
顯然是 Windows 編碼問題,最後是這樣解決的。
select convert(convert(sys_eval('ipconfig') using big5) using utf8);
首先透過之前做的 Event 紀錄系統來做處理,不過因為 sys_eval 與 sys_exec 有珍貴的 Log 資料,所以不能只是紀錄單純的 OK 就好,加上兼容一般 SQL 的排程,所以修改了一下 Event 紀錄系統。
做一個備份排程如下
CREATE DEFINER=`sujunmin`@`%` EVENT `backups`
ON SCHEDULE
EVERY 1 MINUTE STARTS '2016-11-07 13:42:26'
ON COMPLETION NOT PRESERVE
ENABLE
COMMENT ''
DO BEGIN
call master.proc_for_event_history('master', 'backups', 'select sys_eval(\'"E://MariaDB 10.1//bin//mysqldump.exe" -u sujunmin -p<password> --master-data --verbose --all-databases --events --routines --gtid 2>&1 > E://backup//all_db.sql\') into @outv;');
END
要注意的是中間那個 2>&1,因為 mysqldump 是拿 Standard Error 來 Output 訊息,但是 sys_eval 只會送回 Standard Outupt 內容。
執行完以後看看結果。
網路上有很多使用 MySQL UDF 透過這些 UDF 來存取系統的資安問題,所以要確保以下的防護是否有達成。
iThome鐵人賽
看影片追技術