SUSE系统下数据库源码安装以及mysql主从复制指引(多实例).doc

中麦通讯业务支撑系统(BSS) 数据库实施手册 1. 项目目标 3 2. 总体设计 3 2.1主机设备 3 2.2主机数据库IP 4 3. 环境准备 4 3.1操作系统 4 3.1.1数据库主机OS补丁要求 4 3.1.2主机参数 4 3.1.3文件系统划分 5 3.1.4用户设计 5 3.2数据库软件 6 3.2.1数据库补丁要求 6 3.2.2数据库安全补丁要求 6 3.3其他软件环境: 6 3.4硬件环境 6 3.5网络需求 6 4．数据库安装配置 6 4.1安装 6 4.2半同步配置 7 4.3配置文件（多实例） 7 4.4数据库同步账号及监控账号配置 10 4.5数据同步配置 11 5.MHA安装配置 12 5.1安装MHA 12 5.2配置MHA Manager 13 5.3配置Linux用户 14 5.4配置MySQL用户 14 5.5配置VIP切换脚本 15 6.MHA检查命令及参考输出 17 6.1MHA检查SSH配置masterha_check_ssh 17 6.2检查主从配置masterha_check_repl 18 6.3启动MHA Manager 20 6.4检查MHA运行状态masterha_check_status 20 6.5手工切换主从masterha_master_switch 20 6.6关闭MHA Manager命令masterha_stop 25 6.7删除过期的中继日志purge_relay_logs 26 6.8主从切换的日志 26 7.数据库实例配置 32 7.1数据库server配置 32 7.2权限设定 32 7.2.1角色规划 32 7.2.2用户及权限 32 8.安全加固 32 8.1删除默认用户，修改root密码 32 8.2用户DDL权限控制 32 8.3禁止域名解析 33 8.4按程序和服务器功能严格控制用户权限 33 8.5禁止在Linux命令行中明文输入任何用户名及密码； 33 8.6控制访问权限保护数据库文件安全； 33 项目目标 系统到201年底用户数，、计费、账务、、、等。 将系统建设成高可用、高可靠、高可维护、高稳定性系统。 总体设计 MySQL为主从关系，这样就保证了两台MySQL数据的一致性，用MHA提供业务虚拟IP，通过MHA自带的服务监控功能来实现MySQL故障时自动切换。结构分布图如下： 2.1主机设备 设备 型号 IP 说明 DB1 HP DL580 G7 4CPU/GRAM DB2 HP DL580 G7 4CPU/64GRAM 2.2主机数据库IP 主机名 类型 IP DB-PC-HP-DL580G7-1 主机IP DB-PC-HP-DL580G7-2 主机IP 环境准备 3.1操作系统 3.1.1数据库主机OS补丁要求 数据库主机操作系统采用的是版本。数据库软件安装安装OS补丁。 3.1.2主机参数 为了保证的正常运行，需要调整部分OS内核参数。参数调整时，需要考虑以下情况：为了能在其中一台数据库主机出现故障时，另外一台主机能临时接管所有的应用连接。 具体参数调整建议如下： kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 fs.file-max = 65536 net.ipv4.ip_local_port_range = 9000 65000 net.core.rmem_default = 4194304 net.core.rmem_max = 4194304 net.core.wmem_default = 262144 net.core.wmem_max = 262144 #sysctl –p 使生效 3.1.3文件系统划分 文件系统名称 V 文件系统大小（G） 文件系统使用说明 / Datavg 300 用于存放数据库文件 /log Logvg 100 用于存放数据库日志文件 3.1.4用户 用户设计原则如下： ????权限与角色 ??权限分层：分为系统权限和数据权限，根据系统管理和应用程序实际需要赋予相应权限 ??最小权限原则：对于数据库用户，赋予满足其要求的最小的权限集 ??普通用户不得授予DBA角色 ??普通用户尽量不赋予“ANY”权限 ??用户口令策略 ??口令有效期：90 天 ??口令失效后第一次用它成功登录之后 5天内可以更改此口令 ??口令历史保留纪录 5 次 ??口令历