Skip to main content

Comandos para administrar bases de datos mysql desde SSH

Comparte:

Comandos:

Ingresar al monitor: mysql -u [username] -p; (Pedirá la contraseña)

Mostrar todas las bases de datos: show databases;

Ingresar a una base de datos: mysql -u [username] -p [database] (will prompt for password)

Crear una nueva base de datos: create database [database];

Seleccionar una base de datos: use [database];

Ver qué base de datos está en uso: select database();

Mostrar todas las tablas: show tables;

Ver la estructura de la table: describe [table];

Listar todos los indexes de una tabla: show index from [table];

Crear una nueva table con columnas: CREATE TABLE [table] ([column] VARCHAR(120), [another-column] DATETIME);

Añadir una columna: ALTER TABLE [table] ADD COLUMN [column] VARCHAR(120);

Añadir una columna con un unique, auto-incrementing ID: ALTER TABLE [table] ADD COLUMN [column] int NOT NULL AUTO_INCREMENT PRIMARY KEY;

Insertar un registro: INSERT INTO [table] ([column], [column]) VALUES (‘[value]’, [value]’);

Función de MySQL para la entrada de fecha y hora: NOW()

Seleccionar un registro: SELECT * FROM [table];

Explicar los registros: EXPLAIN SELECT * FROM [table];

Seleccionar parte de un registro: SELECT [column], [another-column] FROM [table];

Contar la cantidad de registros: SELECT COUNT([column]) FROM [table];

Contar y seleccionar un grupo de registros: SELECT *, (SELECT COUNT([column]) FROM [table]) AS count FROM [table] GROUP BY [column];

Seleccionar un registro específico: SELECT * FROM [table] WHERE [column] = [value]; (Selectors: <, >, !=; combine múltiple selectors with AND, OR)

Seleccionar registros que contienen el valor [value]: SELECT * FROM [table] WHERE [column] LIKE ‘%[value]%’;

Seleccionar registros que comienzan con el valor [value]: SELECT * FROM [table] WHERE [column] LIKE ‘[value]%’;

Seleccionar registros que comienzan con con “val” y terminan con “ue”: SELECT * FROM [table] WHERE [column] LIKE ‘[val_ue]’;

Seleccionar un rango: SELECT * FROM [table] WHERE [column] BETWEEN [value1] and [value2];

Seleccionar con orden personalizado y límite único : SELECT * FROM [table] WHERE [column] ORDER BY [column] ASC LIMIT [value]; (Order: DESC, ASC)

Actualizar registro: UPDATE [table] SET [column] = ‘[updated-value]’ WHERE [column] = [value];

Eliminar registros: DELETE FROM [table] WHERE [column] = [value];

Borrar todos los registros de una tabla (Sin eliminar la table): DELETE FROM [table]; (También pone en cero los incremetales)

Eliminar todos los registros de una tabla: truncate table [table];

Borrar columnas de una tabla: ALTER TABLE [table] DROP COLUMN [column];

Eliminar tablas: DROP TABLE [table];

Eliminar bases de datos: DROP DATABASE [database];

Personalizar los nombres de las columnas de salida: SELECT [column] AS [custom-column] FROM [table];

Exportación de un volcado de la base de datos: mysqldump -u [username] -p [database] > db_backup.sql
Use –lock-tables=false option for locked tables

Importar un volcado de la base de datos: mysql -u [username] -p -h localhost [database] < db_backup.sql

Salida: exit;

Funciones adicionales

Seleccionar sin duplicados: SELECT distinct name, email, acception FROM owners WHERE acception = 1 AND date >= 2015-01-01 00:00:00

Calcular el número de registro totales: SELECT SUM([column]) FROM [table];

Contar el número total de columnas [column] y grupo por [category-column]: SELECT [category-column], SUM([column]) FROM [table] GROUP BY [category-column];

Obtener el valor más largo [column]: SELECT MAX([column]) FROM [table];

Obtener el valor más pequeño: SELECT MIN([column]) FROM [table];

Obtener el valor promedio: SELECT AVG([column]) FROM [table];

Obtener el valor promedio redondeado y grupo po [category-column]: SELECT [category-column], ROUND(AVG([column]), 2) FROM [table] GROUP BY [category-column];

Múltipes tablas

Seleccionar de multiples tablas: SELECT [table1].[column], [table1].[another-column], [table2].[column] FROM [table1], [table2];

Combinar filas de diferentes tablas: SELECT * FROM [table1] INNER JOIN [table2] ON [table1].[column] = [table2].[column];

Combinar filas de tablas diferentes, sin usar la condición join: SELECT * FROM [table1] LEFT OUTER JOIN [table2] ON [table1].[column] = [table2].[column]; (The left table is the first table that appears in the statement.)

Renombrar la columna o tabla usando un alias: SELECT [table1].[column] AS ‘[value]’, [table2].[column] AS ‘[value]’ FROM [table1], [table2];

Funciones de usuario

Listar todos los usuarios: SELECT User,Host FROM mysql.user;

Crear un nuevo usuario: CREATE USER ‘username’@’localhost’ IDENTIFIED BY ‘password’;

Grant ALL access to user for * tables: GRANT ALL ON database.* TO ‘user’@’localhost’;

Find out the IP Address of the Mysql Host : SHOW VARIABLES WHERE Variable_name = ‘hostname’; (source)

Otros

Cambiar contraseña de una base de datos mysql: set password for ‘prefijo_db’@’localhost’ = password(‘aquielpassword’);

Exim – Script para encontrar el origen de spam

Comparte:

Para obtener una lista ordenada de los remitentes de correo electrónico de la cola de correo exim, se mostrará el número de mensajes enviados por cada uno.

# exim -bpr | grep "<" | awk {'print $4'} | cut -d "<" -f 2 | cut -d ">" -f 1 | sort -n | uniq -c | sort -n

Deberías obterner un resultado como el siguiente

1 arun@testdomain.com
2 sales@test1domain.com
3 sandy@test123.com
4 root@testdomain.com
29 admin@testdomain.com
325 arun@test123domain.com

=============================================================================================

Los siguientes compandos van a comprobar el script desde donde se origina el spam

# grep "cwd=/home" /var/log/exim_mainlog | awk '{for(i=1;i<=10;i++){print $i}}' | sort | uniq -c | grep cwd | sort -n

# awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $3} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1

# grep 'cwd=/home' /var/log/exim_mainlog | awk '{print $3}' | cut -d / -f 3 | sort -bg | uniq -c | sort -bg

Se Obtendrá un resultado que se desprende de los dos primeros guiones. La tercera secuencia de comandos es sólo una sub de las dos primeras secuencias de comandos.


9 cwd=/home/test1/public_html
10 cwd=/home/test2/public_html/a1/www
15 cwd=/home/test3/public_html
91 cwd=/home/test4/public_html
178 cwd=/home/test5/public_html/web
770 cwd=/home/test6/public_html/foro
803 cwd=/home/test7/public_html/web
124348 cwd=/home/test8/public_html/wp/wp-content/themes/twentyeleven

=============================================================================================

Si tenemos que averiguar exactamente el script de spam . La siguiente secuencia de comandos muestra los actuales script que envían spam ahora. La siguiente secuencia de comandos le ayudará en todo momento de los servidores de correo. Le ayudará a encontrar el script exacto, que el envío de correos de spam.

# ps auxwwwe | grep | grep --color=always "" | head

El uso de la secuencia de comandos es como se muestra a continuación.
Ejemplo:

# ps auxwwwe | grep test8 | grep --color=always "/home/test8/public_html/wp/wp-content/themes/twentyeleven" | head

Cuando se haya encontrado el script exacto, el siguiente script ayudará a encontra la dirección ip responsable del spam . Se obtendrán una lista de ips del scripts. La ip que tenga el mayor número de accesos, es probablemente que sea la que esté enviando spam. Se recomienda bloquearla en el firewall.

# grep "" /home/user/access-logs/testdomain.com | awk '{print $1}' | sort -n | uniq -c | sort -n

=============================================================================================

Siguiente comando que le mostrará el scripts usando para enviar email masivos:

# egrep -R "X-PHP-Script" /var/spool/exim/input/*

=============================================================================================

Muestra los 50 dominios que usan con mayor frecuencia el servidor de correos

# eximstats -ne -nr /var/log/exim_mainlog

=============================================================================================
Muestra desde qué usuario del home el correo está saliendo, se puede rastrear rapidamente y bloquearlo. Muestra los mensajes que salen del servidor

# ps -C exim -fH ewww | grep home
=============================================================================================

Muestra las direcciones IP que están conectados al servidor a través del número de puerto 25.Si una ip está teniendo más de 10 conexiones, se recomienda bloquear del firewall.

# netstat -plan | grep :25 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1

==============================================================================================

Para encontrar spamming "nobody", emita el siguiente comando

# ps -C exim -fH ewww | awk '{for(i=1;i<=40;i++){print $i}}' | sort | uniq -c | grep PWD | sort -n

Se dará algún resultado como:
Ejemplo:

6 PWD=/
347 PWD=/home/sample/public_html/test

Contar el PWD y si este tiene un valor muy grande, revisar los archivos listados en el directorio PWD
(Ignorar si es / or /var/spool/mail /var/spool/exim)

El comando anterior sólo es válida si el envío de correo basura está actualmente en curso
. Si el envío de correo basura ha pasado algunas horas antes, utilice el siguiente comando.

# grep "cwd=" /var/log/exim_mainlog | awk '{for(i=1;i<=10;i++){print $i}}' | sort | uniq -c | grep cwd | sort -n

==============================================================================================
La siguiente secuencia de comandos dará el resumen de mensajes en la cola de correo.

exim -bpr | exiqsumm -c | head

El resultado obtenido será similar a:

Count Volume Oldest Newest Domain
----- ------ ------ ------ ------

114 171KB 24h 28m testdomain.com
15 28KB 36h 7m gmail.com
5 10KB 34h 10h test2domain.com
4 8192 27h 4h yourdomain.com
4 75KB 7m 7m server.domain.com
3 6041 23h 42m test123.com

Localizar SPAM en el Asunto en el log exim_mainlog

awk -F"T=\"" '/<=/ {print $2}' /var/log/exim_mainlog | cut -d\" -f1 | sort | uniq -c | sort -n

La salida será similar a:

200 Venta de servicio de hosting económico
303 Respuesta: Gracias por preferirnos
102 Nueva cuenta creada

Para encontrar al usuario:

grep "Nueva cuenta creada" /var/log/exim_mainlog | awk '{print $5}' | sort | uniq -c | sort -n

El resultado:
1 test@ejemplo.cl
9283 usuario1@ejemplo.cl

Localizar la ip del sender

grep "<= usuario1@ejemplo.cl" /var/log/exim_mainlog | grep "Nueva cuenta creada" | grep -o "\[[0-9.]*\]" | sort -n | uniq -c | sort -n

==============================================================================================

Para encontrar comandos básicos de exim

http://linuxadmintips4u.blogspot.in/2012/11/most-frequently-used-commands-in-exim.html