前面我们对MySQL的负载均衡功能配置的前提进行了一个概述,主要是对几个MySQL负载均衡概念的理解。接下来就是我们的重点了,包括系统负载均衡功能配置和MySQL数据库系统负载均衡功能配置。本文主要讲述的是系统负载均衡功能配置,MySQL的配置将在后文进行介绍。
系统负载均衡功能配置
所有系统安装完毕之后,需要对它们做一些必要的配置方可按照用户预先设计的结构模型实现具有负载均衡功能的MySQL服务器集群。
FreeBSD操作系统配置
(1). 调整内核参数,优化操作系统性能
因为是处于生产环境的服务器,投入正常运行之前一定要对内核参数进行必要的调整,提升系统性能,加强稳定性。简要说就是去掉不必要的硬件支持选项,使新内核占用更少的内存,加快启动速度。不同机器硬件系统差异很大,用户可根据具体系统的硬件情况不断调整试验,最终定制出最优化、最安全的FreeBSD系统。一定要屏蔽掉组合键Ctrl+Alt+Del的热重启功能,防止用户误按Ctrl+Alt+Del重启系统,引起数据库系统服务意外中断。负载均衡功能配置其中的一步,就是在内核配置文件如MYKERNEL中加入:
options SC_DISABLE_REBOOT
重新编译系统内核,重启后即可屏蔽Ctrl+Alt+Del组合键的热重启功能。如何定制新内核及重新编译FreeBSD系统,用于可参考FreeBSD系统手册,此不赘述。
(2). 为了完美实现均衡功能,进行其它负载均衡功能配置,增强系统安全性
用户可根据以下一般安全准则设置自己的FreeBSD系统。
◆选择一个好的密码并予以妥善保护。
◆对于敏感文件采用适当安全等级的加密算法进行加密。对于敏感级别不是很高的文件采用系统自带的crypt工具加密;对于敏感度极高的文件则使用专用加密工具,如PGP、GPG进行不对称加密,提高加密文件的防攻击能力。
◆仔细设置文件访问权限,达到保护文件目的。
◆保护好自己的.profile文件。恰当设置.profile文件的访问权限,确保只有自己能访问。
◆仔细维护已设置setuid或setgid标志位的任何程序。
◆禁止不加防范地离开已注册终端。任何时候都必须按常规正常退出系统,先执行clear清屏命令,防止其它用户看到操作痕迹,再执行exit命令退出终端。
◆防范特洛伊木马程序。正确设置PATH变量的检索顺序,确保系统目录位于当前目录的前面。
◆防范病毒的入侵。
◆监控最近一次注册时间,确保没有他人盗用自己的帐号。
负载均衡功能配置特别提示:对于生产环境的服务器,一定要保证服务器的物理安全,安全措施再完善的系统,一旦被入侵者物理接触,所有的安全措施将形同虚设!
Unix系统安全是一个很大的课题,本文只是提及了一些最肤浅的常识,具体内容用户可以参考相关书籍或网上资源。为确保Unix系统的配置具有高度的安全性,可以使用Internet安全中心(Center for Internet Security,CIS)提供的安全测试工具Benchmarks或评估工具Scoring Tools,检验和监控系统配置的安全性。