前面我們對(duì)MySQL的負(fù)載均衡功能配置的前提進(jìn)行了一個(gè)概述，主要是對(duì)幾個(gè)MySQL負(fù)載均衡概念的理解。接下來(lái)就是我們的重點(diǎn)了，包括系統(tǒng)負(fù)載均衡功能配置和MySQL數(shù)據(jù)庫(kù)系統(tǒng)負(fù)載均衡功能配置。本文主要講述的是系統(tǒng)負(fù)載均衡功能配置，MySQL的配置將在后文進(jìn)行介紹。

系統(tǒng)負(fù)載均衡功能配置

所有系統(tǒng)安裝完畢之后,需要對(duì)它們做一些必要的配置方可按照用戶預(yù)先設(shè)計(jì)的結(jié)構(gòu)模型實(shí)現(xiàn)具有負(fù)載均衡功能的MySQL服務(wù)器集群｡

FreeBSD操作系統(tǒng)配置

(1). 調(diào)整內(nèi)核參數(shù),優(yōu)化操作系統(tǒng)性能

因?yàn)槭翘幱谏a(chǎn)環(huán)境的服務(wù)器,投入正常運(yùn)行之前一定要對(duì)內(nèi)核參數(shù)進(jìn)行必要的調(diào)整,提升系統(tǒng)性能,加強(qiáng)穩(wěn)定性｡簡(jiǎn)要說(shuō)就是去掉不必要的硬件支持選項(xiàng),使新內(nèi)核占用更少的內(nèi)存,加快啟動(dòng)速度｡不同機(jī)器硬件系統(tǒng)差異很大,用戶可根據(jù)具體系統(tǒng)的硬件情況不斷調(diào)整試驗(yàn),最終定制出最優(yōu)化､最安全的FreeBSD系統(tǒng)｡一定要屏蔽掉組合鍵Ctrl+Alt+Del的熱重啟功能,防止用戶誤按Ctrl+Alt+Del重啟系統(tǒng),引起數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)意外中斷｡負(fù)載均衡功能配置其中的一步，就是在內(nèi)核配置文件如MYKERNEL中加入:

options SC_DISABLE_REBOOT

重新編譯系統(tǒng)內(nèi)核,重啟后即可屏蔽Ctrl+Alt+Del組合鍵的熱重啟功能｡如何定制新內(nèi)核及重新編譯FreeBSD系統(tǒng),用于可參考FreeBSD系統(tǒng)手冊(cè),此不贅述｡

(2). 為了完美實(shí)現(xiàn)均衡功能，進(jìn)行其它負(fù)載均衡功能配置,增強(qiáng)系統(tǒng)安全性

用戶可根據(jù)以下一般安全準(zhǔn)則設(shè)置自己的FreeBSD系統(tǒng)｡

◆選擇一個(gè)好的密碼并予以妥善保護(hù)｡

◆對(duì)于敏感文件采用適當(dāng)安全等級(jí)的加密算法進(jìn)行加密｡對(duì)于敏感級(jí)別不是很高的文件采用系統(tǒng)自帶的crypt工具加密;對(duì)于敏感度極高的文件則使用專用加密工具,如PGP､GPG進(jìn)行不對(duì)稱加密,提高加密文件的防攻擊能力｡

◆仔細(xì)設(shè)置文件訪問(wèn)權(quán)限,達(dá)到保護(hù)文件目的｡

◆保護(hù)好自己的.profile文件｡恰當(dāng)設(shè)置.profile文件的訪問(wèn)權(quán)限,確保只有自己能訪問(wèn)｡

◆仔細(xì)維護(hù)已設(shè)置setuid或setgid標(biāo)志位的任何程序｡

◆禁止不加防范地離開已注冊(cè)終端｡任何時(shí)候都必須按常規(guī)正常退出系統(tǒng),先執(zhí)行clear清屏命令,防止其它用戶看到操作痕跡,再執(zhí)行exit命令退出終端｡

◆防范特洛伊木馬程序｡正確設(shè)置PATH變量的檢索順序,確保系統(tǒng)目錄位于當(dāng)前目錄的前面｡

◆防范病毒的入侵｡

◆監(jiān)控最近一次注冊(cè)時(shí)間,確保沒(méi)有他人盜用自己的帳號(hào)｡

負(fù)載均衡功能配置特別提示:對(duì)于生產(chǎn)環(huán)境的服務(wù)器,一定要保證服務(wù)器的物理安全,安全措施再完善的系統(tǒng),一旦被入侵者物理接觸,所有的安全措施將形同虛設(shè)!

Unix系統(tǒng)安全是一個(gè)很大的課題,本文只是提及了一些最膚淺的常識(shí),具體內(nèi)容用戶可以參考相關(guān)書籍或網(wǎng)上資源｡為確保Unix系統(tǒng)的配置具有高度的安全性,可以使用Internet安全中心(Center for Internet Security,CIS)提供的安全測(cè)試工具Benchmarks或評(píng)估工具Scoring Tools,檢驗(yàn)和監(jiān)控系統(tǒng)配置的安全性｡