性能和安全等方面,越全越好
裸奔。。。
安全上所有服务器都处于内网,4000对外,别的都不对外
监控上设置下报警通知
性能上调整的不多
如果有等保,建议开启ssl
万兆内网 与其他网段隔离 、用户权限限制
关于操作系统安全方面
linux:
1.Linux服务器在system-auth中配置“minlen=8,dcredit=-1 ucredit=-1 ocredit=-2 lcredit=-1 enforce_for_root”,文件路径:/etc/pam.d/system-auth;此外,为不同设备配备不同的口令,避免一台设备口令被破解影响所有设备安全。
2.Linux服务器在login.defs文件中修改最长使用天数为90,密码最短长度为8,文件路径: /etc/login.defs.3.Linux服务器在system-auth文件中配置“deny=5 unlock_time=300 even_deny_root root_unlock_time=300”,文件路径 /etc/pam.d/system-auth;Linux服务器在profile文件中配置“TMOUT=300”,文件路径/etc/profile。
4.systemctl status rsyslog.service,systemctl status auditd.service,分别查看rsyslog和audit状态,开启rsyslog和audit审计。
5.cat /etc/passwd、cat /etc/shadow 查看用户列表,删除或停用多余的、过期的账户,避免共享账户的存在;
6.关闭非必要的高危端口
7.关闭非必要的服务
新集群什么优化都不需要做,直接用,数据量上来了监控异常了对症下药
我个人研究下主要是下面的几点:
1、默认gc时间10分钟,考虑调长点,可以做gc时间内数据恢复
2、修改日志有效期,否则可能日志太多写满硬盘
3、tidb_ddl_reorg_worker_cnt 参数 可以改大点,增加加索引速度
4、tidb的事务隔离级别,默认Repeatable Read,可以选择使用Read Committed
5、 统计分析时间段设置
可以把这个统计分析放到数据库空闲的时候取执行
SET GLOBAL tidb_auto_analyze_start_time=‘23:00 +0800’;
SET GLOBAL tidb_auto_analyze_end_time=‘00:00 +0800’;‘
6、tidb内存参数调整
内存够,默认1G的tidb_mem_quota_query可以调大点
7、修改tidb对外显示的mysql版本号,解决漏洞扫描问题
8、tidb的session连接超时时间设置
9、检查临时空间权限和大小设置
我选择默认的,标配就是最好的。
初始以默认最好,然后根据生产实际运行情况调整
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。