前面我們對MySQL的負載均衡功能配置的前提進行了一個概述，主要是對幾個MySQL負載均衡概念的理解。接下來就是我們的重點了，包括系統(tǒng)負載均衡功能配置和MySQL數據庫系統(tǒng)負載均衡功能配置。本文主要講述的是系統(tǒng)負載均衡功能配置，MySQL的配置將在后文進行介紹。

系統(tǒng)負載均衡功能配置

所有系統(tǒng)安裝完畢之后,需要對它們做一些必要的配置方可按照用戶預先設計的結構模型實現具有負載均衡功能的MySQL服務器集群｡

FreeBSD操作系統(tǒng)配置

(1). 調整內核參數,優(yōu)化操作系統(tǒng)性能

因為是處于生產環(huán)境的服務器,投入正常運行之前一定要對內核參數進行必要的調整,提升系統(tǒng)性能,加強穩(wěn)定性｡簡要說就是去掉不必要的硬件支持選項,使新內核占用更少的內存,加快啟動速度｡不同機器硬件系統(tǒng)差異很大,用戶可根據具體系統(tǒng)的硬件情況不斷調整試驗,最終定制出最優(yōu)化､最安全的FreeBSD系統(tǒng)｡一定要屏蔽掉組合鍵Ctrl+Alt+Del的熱重啟功能,防止用戶誤按Ctrl+Alt+Del重啟系統(tǒng),引起數據庫系統(tǒng)服務意外中斷｡負載均衡功能配置其中的一步，就是在內核配置文件如MYKERNEL中加入:

options SC_DISABLE_REBOOT

重新編譯系統(tǒng)內核,重啟后即可屏蔽Ctrl+Alt+Del組合鍵的熱重啟功能｡如何定制新內核及重新編譯FreeBSD系統(tǒng),用于可參考FreeBSD系統(tǒng)手冊,此不贅述｡

(2). 為了完美實現均衡功能，進行其它負載均衡功能配置,增強系統(tǒng)安全性

用戶可根據以下一般安全準則設置自己的FreeBSD系統(tǒng)｡

◆選擇一個好的密碼并予以妥善保護｡

◆對于敏感文件采用適當安全等級的加密算法進行加密｡對于敏感級別不是很高的文件采用系統(tǒng)自帶的crypt工具加密;對于敏感度極高的文件則使用專用加密工具,如PGP､GPG進行不對稱加密,提高加密文件的防攻擊能力｡

◆仔細設置文件訪問權限,達到保護文件目的｡

◆保護好自己的.profile文件｡恰當設置.profile文件的訪問權限,確保只有自己能訪問｡

◆仔細維護已設置setuid或setgid標志位的任何程序｡

◆禁止不加防范地離開已注冊終端｡任何時候都必須按常規(guī)正常退出系統(tǒng),先執(zhí)行clear清屏命令,防止其它用戶看到操作痕跡,再執(zhí)行exit命令退出終端｡

◆防范特洛伊木馬程序｡正確設置PATH變量的檢索順序,確保系統(tǒng)目錄位于當前目錄的前面｡

◆防范病毒的入侵｡

◆監(jiān)控最近一次注冊時間,確保沒有他人盜用自己的帳號｡

負載均衡功能配置特別提示:對于生產環(huán)境的服務器,一定要保證服務器的物理安全,安全措施再完善的系統(tǒng),一旦被入侵者物理接觸,所有的安全措施將形同虛設!

Unix系統(tǒng)安全是一個很大的課題,本文只是提及了一些最膚淺的常識,具體內容用戶可以參考相關書籍或網上資源｡為確保Unix系統(tǒng)的配置具有高度的安全性,可以使用Internet安全中心(Center for Internet Security,CIS)提供的安全測試工具Benchmarks或評估工具Scoring Tools,檢驗和監(jiān)控系統(tǒng)配置的安全性｡