Suzf Blog

在对mysql 权限进行管理的时候出现如下错误：
ERROR 1396 (HY000): Operation CREATE USER failed for 'username'@'hostname'

But 这个用户只真是存在的 。回想一个之前的操作 : 先是用 grant 语句创建了一个用户，然后权限有变 用 update 更新了一下 mysql.user 的数据 。结果就出现了上面的错误 。
解决办法 ：删除无效/冲突的用户授权 ，重新根据需求授权。
这就是说 MySQL 权限控制最好是使用统一的操作方式。

FLUSH PRIVILEGES不会删除用户 ，而是从mysql数据库中的授权表重新载入权限。

GRANT, CREATE USER, CREATE SERVER, and INSTALL PLUGIN 语句 是缓存到服务器内存当中的 。该内存不会被释放由相应的REVOKE, DROP USER, DROP SERVER, and UNINSTALL PLUGIN 语句，因此对于执行该语句的过多的情况下，会有增加内存使用。该缓存内存可以被释放使用 FLUSH PRIVILEGES。

DROP USER
DROP USER user[，user] ...
http://dev.mysql.com/doc/refman/5.1/en/drop-user.html
DROP USER 'username'@HOSTNAME;
CREATE USER 'username'@HOSTNAME [IDENTIFIED BY 'password'];
你可能会需要的，如果你使用的删除刷新权限。
请记住：这并不一定撤销所有该用户可能有（如表的权限）的权限，你将不得不这样做
如果你不这样做，你可能无法重新创建用户。
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'username'@HOSTNAME;
DELETE FROM mysql.user WHERE user='username';
FLUSH PRIVILEGES;
CREATE USER 'username'@HOSTNAME [IDENTIFIED BY 'password'];

用户的帐户名是等价的：
以“user_name'@'％'。例如，'user_name' 等同于 'user_name'@'％'。

补充阅读：http://dev.mysql.com/doc/refman/5.1/en/account-names.html
请阅读进一步 bug:
http://bugs.mysql.com/bug.php?id=28331
http://bugs.mysql.com/bug.php?id=62255

MySQL的Replication是一种多个MySQL的数据库做主从同步的方案，特点是异步，广泛用在各种对MySQL有更高性能，更高可靠性要求的场合。与之对应的另一个技术是同步的MySQL Cluster，但因为比较复杂，使用者较少。

下图是MySQL官方给出了使用Replication的场景：

Replication原理

Mysql 的 Replication 是一个异步的复制过程，从一个MySQL节点（称之为Master）复制到另一个MySQL节点（称之Slave）。在 Master 与 Slave 之间的实现整个复制过程主要由三个线程来完成，其中两个线程（SQL 线程和 I/O 线程）在 Slave 端，另外一个线程（I/O 线程）在 Master 端。

要实现 MySQL 的 Replication ，首先必须打开 Master 端的 Binary Log，因为整个复制过程实际上就是 Slave 从 Master 端获取该日志然后再在自己身上完全顺序的执行日志中所记录的各种操作。

看上去MySQL的Replication原理非常简单，总结一下：
* 每个从仅可以设置一个主。
* 主在执行sql之后，记录二进制log文件（bin-log）。
* 从连接主，并从主获取binlog，存于本地relay-log，并从上次记住的位置起执行sql，一旦遇到错误则停止同步。

从这几条Replication原理来看，可以有这些推论：
* 主从间的数据库不是实时同步，就算网络连接正常，也存在瞬间，主从数据不一致。
* 如果主从的网络断开，从会在网络正常后，批量同步。
* 如果对从进行修改数据，那么很可能从在执行主的bin-log时出现错误而停止同步，这个是很危险的操作。所以一般情况下，非常小心的修改从上的数据。
* 一个衍生的配置是双主，互为主从配置，只要双方的修改不冲突，可以工作良好。
* 如果需要多主的话，可以用环形配置，这样任意一个节点的修改都可以同步到所有节点。

文章是之前总结的，还不是很完善。对于新手来说也许有一些帮助吧。

文章难免会出现一些错误，请大家指出。

Zabbix还可以监控mysql slow queries,mysql version,uptime,alive等。下面通过Zabbix Graphs实时查看的SQL语句操作情况和mysql发送接收的字节数。
1.Zabbix官方提供的监控mysql的模板Template App MySQL,可以看到相关的Items和key。

2. 把该模板Template App MySQL Link到相关的主机上面,发现Item的Status是不可用的，因为key的值是通过Mysql用户查看"show global status"信息或者用mysqladmin命令查看status或extended-status的信息而取的值。

mysql> show global status;

3.创建只读 账户zabbix

mysql> insert into mysql.user(Host,User,Password)values("localhost","zabbix",password("yourpasswd"));
mysql> update mysql.user set Select_priv="Y" where user="zabbix" and HOST="localhost";
mysql>flush privileges;
# mysqladmin -uzabbix -p status
Uptime: 3023456 Threads: 16 Questions: 941201 Slow queries: 0 Opens: 491 Flush tables: 1 Open tables: 90 Queries per second avg: 0.311

4.结合官方提供的key编写Shell脚本，从数据库中取出Items的key的值。

# cat /usr/local/zabbix/scripts/checkmysqlperformance.sh

#!/bin/sh

#Modified by Jeffery Aug,18 2014
MYSQL_SOCK="/var/lib/mysql/mysql.sock"
#MYSQL_PWD=`cat /var/lib/mysql/3306/.mysqlpassword`
MYSQL_PWD=yourpasswd

ARGS=1

if [ $# -ne "$ARGS" ];then
echo "Please input one arguement:"
fi

case $1 in
Uptime)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK status|cut -f2 -d":"|cut -f1 -d"T"`
echo $result
;;

Com_update)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Com_update"|cut -d"|" -f3`
echo $result
;;

Slow_queries)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK status |cut -f5 -d":"|cut -f1 -d"O"`
echo $result
;;

Com_select)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Com_select"|cut -d"|" -f3`
echo $result
;;

Com_rollback)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Com_rollback"|cut -d"|" -f3`
echo $result
;;

Questions)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK status|cut -f4 -d":"|cut -f1 -d"S"`
echo $result
;;

Com_insert)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Com_insert"|cut -d"|" -f3`
echo $result
;;

Com_delete)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Com_delete"|cut -d"|" -f3`
echo $result
;;

Com_commit)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Com_commit"|cut -d"|" -f3`
echo $result
;;

Bytes_sent)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Bytes_sent" |cut -d"|" -f3`
echo $result
;;

Bytes_received)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Bytes_received" |cut -d"|" -f3`
echo $result
;;

Com_begin)
result=`mysqladmin -uzabbix -p${MYSQL_PWD} -S $MYSQL_SOCK extended-status |grep -w "Com_begin"|cut -d"|" -f3`
echo $result
;;

*)
echo "Usage:$0(Uptime|Com_update|Slow_queries|Com_select|Com_rollback|Questions)"
;;

esac

4.在Zabbix_agentd.conf里面添加UserParameter，格式如下，对于Zabbix来说，脚本其实就是一个插件。

# cat /usr/local/zabbix/etc/zabbix_agentd.conf| grep -v "^$\|^#"

LogFile=/tmp/zabbix_agentd.log

Server=172.16.9.38

ServerActive=172.16.9.38:10051

Hostname=172.16.9.26

UnsafeUserParameters=1

UserParameter=mysql.version,mysql -V

UserParameter=mysql.ping,mysqladmin -uzabbix -p\7h@6npqQlaX -S /var/lib/mysql/mysql.sock ping | grep -c alive

UserParameter=mysql.status[*],/usr/local/zabbix/scripts/checkmysqlperformance.sh $1

5.重启agentd服务器

/etc/init.d/zabbix_agentd restart

6.然后在zabbix server用zabbix_get就可以取到key的值。

# /usr/local/zabbix/bin/zabbix_get -s 172.16.9.26 -p10050 -k mysql.status[Uptime]
3386849

# /usr/local/zabbix/bin/zabbix_get -s 172.16.9.26 -p10050 -k mysql.status[Com_select]
275188

6.在zabbix前端可以实时查看SQL语句每秒钟的操作次数。

7.在zabbix前端可以实时查看mysql发送接收的字节数。其中bytes received表示从所有客户端接收到的字节数，bytes sent表示发送给所有客户端的字节数。

总结：
1)把该脚本放到要监控的服务器上面（Modify mysql user and password），修改UserParameter的参数并重启agentd,Link官方提供的Template App MySQL模板即可。
2)我这里是测试环境用的是新创建的只读账户zabbix，线上服务器安全期间可以给mysql用户授权readonly权限。

3)根据实际的需求，除了监控上述监控项之外，还可以监控mysql processlist,Innodb等。