忍者ブログ

インフラ構築手順書

はじめてのインフラ、サーバ構築時に役に立つように構築手順情報をまとめました。


HOME   »     »  PaceMaker+DRBD構築5 【MySQL設定】 冗長化構築 PaceMaker+DRBD構築手順  »  PaceMaker+DRBD構築5 【MySQL設定】

[PR]

広告 

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。



PaceMaker+DRBD構築5 【MySQL設定】

広告 

PaceMaker+DRBD構築5 【MySQL設定(ノード1)】

対象:DBサーバ(1台)
Heartbeatによる冗長化構成を行う場合のMysql設定を記述する。
ここで説明する構築手順はプライマリ側のノード1でのみで行う。

my.cnfの基本設定

DRBDのプライマリがノード1にあることを確認する。roが[Primary/Secondary]となっていることを確認。 
# cat /proc/drbd
version: 8.4.2 (api:1/proto:86-101)
GIT-hash: 7ad5f850d711223713d6dcadc3dd48860321070c build by root@dkpdb-01, 2012-11-06 15:33:13
 0: cs:Connected ro:Primary/Secondary ds:UpToDate/UpToDate C r-----
    ns:4718628 nr:0 dw:4718628 dr:86838 al:1309 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
※roが[Secondary/ Primary]となっている場合は、別ノードがDRBDのプライマリとなっている。

/dev/drbd0がマウントされていない場合は、/dbにマウントする。
# mount -t ext4 /dev/drbd0 /db
my.cnfをレプリケーションディレクトリ(/db/mysql)上に配置し、/etc/my.cnfにリンクを張る。 
# mkdir /db/mysql -p
# ln -s /db/mysql/my.cnf /etc/my.cnf


my.cnfの基本設定
実メモリが4GB以上であることを前提とする。 
# vi /etc/my.cnf

 [mysqld]
##---- 基本設定 ------------------------
port            = 3306
socket          = /opt/app/mysql/tmp/mysql.sock
back_log = 50 
default-character-set = utf8
#skip-character-set-client-handshake

##---- 制限 ------------------------
max_connections = 100
max_connect_errors = 10
wait_timeout = 28800

##---- チューニング ------------------------
table_open_cache = 2048
max_allowed_packet = 16M
binlog_cache_size = 1M
max_heap_table_size = 64M
read_buffer_size = 2M
read_rnd_buffer_size = 16M
sort_buffer_size = 4M
join_buffer_size = 4M
thread_cache_size = 8
thread_concurrency = 8
query_cache_type = ON
query_cache_min_res_unit = 4K
query_cache_size = 64M
query_cache_limit = 2M
key_buffer_size = 32M
tmp_table_size = 64M
thread_stack = 192K
#skip-bdb
skip-name-resolve 

##---- ストレージエンジン ------------------------
default-storage-engine = INNODB
#default-table-type = INNODB
innodb_additional_mem_pool_size = 16M
innodb_buffer_pool_size = 2G
innodb_data_file_path = ibdata1:10M:autoextend
innodb_write_io_threads = 8
innodb_read_io_threads = 8
innodb_thread_concurrency = 16
innodb_flush_log_at_trx_commit = 1
innodb_log_buffer_size = 8M
innodb_log_file_size = 256M
innodb_log_files_in_group = 3
innodb_max_dirty_pages_pct = 90
innodb_lock_wait_timeout = 120

# LOG関連
log-bin=mysql-bin
binlog_format=mixed
expire-logs-days=7
slow_query_log
long_query_time = 2
log-queries-not-using-indexes
log-error=/db/mysql/logs/mysqld.log

server-id = 1
ft_min_word_len = 4
transaction_isolation = REPEATABLE-READ

#Function対応(Function作成時のみ)
#log_bin_trust_function_creators=1

#Myisam関連
bulk_insert_buffer_size = 64M
myisam_sort_buffer_size = 128M
myisam_max_sort_file_size = 10G
myisam_repair_threads = 1
myisam_recover
※「skip-character-set-client-handshake」は脆弱性の根源であるためコメントアウトする


データベースの初期化と確認

データベースの初期化 mysql_install_dbスクリプトはmysqlデータベースにuser、db、host、tables_priv、columns_privテーブルを作る 
# mkdir /db/mysql ; cd /db/mysql/
# /opt/app/mysql/scripts/mysql_install_db  --user=mysql --basedir=/opt/app/mysql/
※mysql_install_dbは実行したディレクトリにdataディレクトリを作成される。


ディレクトリ所有者の変更
# /opt/app/mysql/tmp/
# chown -R mysql:mysql  /opt/app/mysql/.
# chown -R mysql:mysql /db/mysql/data/
Mysqlログディレクトリと運用を考慮して、/var/log/にシンボリックリンクを作成する 
# mkdir /var/log/mysql 
# ln -s /var/log/mysql /db/mysql/logs 
# chown mysql:mysql /var/log/mysql


自動起動設定
Mysql起動スクリプトを/etc/init.d/に配置するが、mysqlの起動はHeatbeatで行う。
[chkconfig --list]コマンドでmysqlのランレベル2,3,4,5が[off]になっていることを確認する。
※このスクリプトはHeatBeatでは利用しないが、手動起動用として利用する。
# cd /usr/local/src/mysql-5.5.25a
# cp support-files/mysql.server /etc/init.d/mysqld
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld ;chkconfig mysqld off
# chkconfig --list|grep mysql
mysqld          0:off   1:off   2:off   3:off   4:off   5:off   6:off


MySQLのerrorログとSlow_queriesのログローテート
/var/log/mysql/mysqld.log /var/log/mysql/log_slow_queries.log {
     missingok
     weekly
     dateext
     rotate 48
 }


MySQLの手動起動確認
・MySQLの起動確認 
# /etc/rc.d/init.d/mysqld start
Starting MySQL                                             [  OK  ]

・ログの確認
起動できない場合はログを確認する 
# view /var/log/mysql/mysqld.log




PaceMaker+DRBD構築5 【MySQL設定(ノード2)】

ここで説明する手順はDRBDのセカンダリ側のノードのみで行う。
※DRBDのスイッチオーバはノード1で行う。

DRBDのスイッチオーバ

ノード1のDRBDをセカンダリにする(ノード1上で実行)
# drbdadm secondary all

ノード2のDRBDをプライマリにする(ノード2上で実行)
# drbdadm primary all

/dev/drbd0を/dbにマウントする(ノード2上で実行)
# mount -t ext4 /dev/drbd0 /db

Mysqlログディレクトリ作成
Mysqlログディレクトリと運用を考慮してシンボリックリンクを作成する 
# mkdir /var/log/mysql 
# chown mysql:mysql /var/log/mysql

自動起動設定
Mysql起動スクリプトを/etc/init.d/に配置するが、mysqlの起動はHeatbeatで行う。
[chkconfig --list]コマンドでmysqlのランレベル2,3,4,5が[off]になっていることを確認する。
※このスクリプトはHeatBeatでは利用しないが、手動起動用として利用する。
# cd /usr/local/src/mysql-5.5.25a
# cp support-files/mysql.server /etc/init.d/mysqld
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld ;chkconfig mysqld off
# chkconfig --list|grep mysql
mysqld          0:off   1:off   2:off   3:off   4:off   5:off   6:off


MySQLのerrorログとSlow_queriesのログローテート
/var/log/mysql/mysqld.log /var/log/mysql/log_slow_queries.log {
     missingok
     weekly
     dateext
     rotate 48
 }




PaceMaker+DRBD構築5 【Mysqlインストール後の整備】

MySQLをインストールした後に、基本セキュリティ設定やDB作成を行う。

Mysqlの簡易セキュリティ設定

MySQLのインストール直後は、特権ユーザroot にパスワードが設定されていないので、rootのパスワード設定、不要なアカウントとDB削除する必要があります。

環境変数の設定
mysql_secure_installationを実行する前に、MySQLのバイナリファイルのパスを通す必要がある。 
# export PATH="$PATH:/opt/app/mysql/bin/"

簡易セキュリティ設定(mysql_secure_installation)
# /opt/app/mysql//bin/mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):Enter
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] Y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!
※赤字の箇所を入力

ログインの確認
変更したパスワードでログインできることを確認する 
# /opt/app/mysql/bin/mysql -p



Heartbeatのヘルスチェック用DB作成

Mysqlを起動した状態でDBとTabaleを作成する。
Heartbeatのヘルスチェック用DB作成
・Heartbeat用DB:chk_db
・Heartbeat用ユーザ:chk_user
・パスワード(仮):7h9_dbts 
#/opt/app/mysql/bin/mysql
mysql>create database chk_db ;
mysql> grant Select on chk_db.* to chk_user@localhost identified by '7h9_dbts';


muninでMysqlの情報を取得する場合に下記の権限も付与する
/opt/app/mysql/bin/mysql
mysql> grant Select on mysql.* to chk_user@localhost identified by '7h9_dbts';
mysql> grant  PROCESS,SUPER,REPLICATION CLIENT on *.* to chk_user@localhost identified by '7h9_dbts';


HeartBeatのヘルスチェック用Table作成
mysql>CREATE TABLE `chk_tbl` (
  `chk` varchar(2) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ;
※HeartbeatのヘルスチェックはTableの存在の有無のみをチェックしているので、カラム名は任意です。



PaceMaker+DRBD構築 の目次

01. PaceMaker+DRBD構築  【PaceMakerのインストール】
02. PaceMaker+DRBD構築  【DRBDのインストール】
03. PaceMaker+DRBD構築  【DRBDの設定】
04. PaceMaker+DRBD構築  【MySQLインストール】
05. PaceMaker+DRBD構築  【MySQL設定】
06. PaceMaker+DRBD構築  【リソース登録】
07. PaceMaker+DRBD構築  【運用/障害復旧】


・おすすめ書籍
[Linux-DB システム構築/運用入門 ]のECサイト価格横断比較と評価
HAクラスタ構築のおすすめ書籍


拍手[0回]



Yahoo!ブックマーク Googleブックマーク はてなブックマーク livedoorClip del.icio.us FC2 ニフティクリップ iza Buzzurl 


最新記事
インフラ構築手順書の記事一覧
(09/17)
VMware ESXiでの時刻同期(NTP)ペストプラクティス
(04/09)
パフォーマンスがでないとき確認すること
(04/09)
Postfixにおける暗号化したSMTP認証設定
(03/22)
WEBアクセスログ解析ツールの比較
(01/16)
ESXi6.0からESXi5.1への仮想マシン複製(移行)
(12/30)
リソース使用状況のデータを数秒単位で取得する
(12/26)
Solaris11のHDD増設手順
(09/21)
Solaris11のresolv.conf変更手順
(09/21)
Solarisのホスト名を変更
(09/20)
Solarisのネットワーク設定変更
(09/12)
Pacemaker+MySQLレプリケーション構築【Pacemakerインストール】
(06/13)
Pacemaker+MySQLレプリケーション構築【ログローテート設定】
(06/13)
WebDAV構築手順
(03/14)
HAクラスタリングソフトの比較
(02/15)
おすすめのNginx関連書籍
(01/03)
おすすめのApache関連書籍
(01/03)
Pentahoの構築手順(インスール/基本設定)
(10/04)
システム統合監視Zabbix2.2の構築手順
(09/20)
Nginxのロードバランサー構築手順
(09/15)
PaceMacker+Mysqlレプリケーション構築手順[冗長化設定]
(09/14)
PaceMacker+Mysqlレプリケーション構築手順[事前設定]
(09/14)
PaceMacker+Mysqlレプリケーション構築手順[環境情報]
(09/14)
Amazon EC2/S3/CloudFront(AWS)に関するおすすめ書籍
(09/06)
PaceMaker環境の構築・運用で使うコマンド集
(08/30)
最古記事
Linux構築手順[OS基本設定]
(10/29)
共有ホスティング:ギガーン(株式会社ラクス)
(10/29)
共有ホスティング:Xbit(株式会社ラクス)
(10/29)
共有ホスティング:プレミアムエクスビット(株式会社ラクス)
(10/29)
共有ホスティング:エックスサーバー(株式会社ベット)
(10/29)
ESXi5の NTP設定
(04/12)
ESXi5のSSH設定
(04/12)
HeartBeat2+DRBD構築 【DRBD構築手順】
(06/12)
HeartBeat2+DRBD構築 【DRBDの起動と確認】
(06/12)
HeartBeat2+DRBD構築 【HeartBeat 基本設定】
(06/20)
HeartBeat2+DRBD構築 【HeartBeat リソース設定】
(06/22)
HeartBeat2+DRBD構築  【Heart運用手順】
(07/22)
HeartBeat2+DRBD構築 【DRBD障害対応】
(07/22)
DRBD構築時に発生したエラー
(07/30)
HeartBeat+DRBD構築【目次】
(07/30)
「HeartBeat+DRBD」の構築手順に役立つ書籍
(08/18)
VmwareESXiに関するおすすめ書籍
(08/18)
Oracle RACに関するおすすめ書籍
(08/22)
ESXi上でRAC構築11【インストール後の確認】
(08/24)
ESXi上でRAC構築10【データベースの作成】
(08/24)
ESXi上でRAC構築9【Oracleデータベースのインストール】
(08/24)
ESXi上でRAC構築8【ASMディスクグループ作成】
(08/24)
ESXi上でRAC構築7【Grid Infrastructureのインストール】
(08/24)
ESXi上でRAC構築5【RAC構築の事前作業】
(08/24)
ESXi上でRAC構築4【仮想共有ストレージ設定(ESXi)】
(08/24)


PR

Comment

お名前
タイトル
E-MAIL
URL
コメント
パスワード

Copyright © インフラ構築手順書 : All rights reserved

TemplateDesign by KARMA7

忍者ブログ [PR]

管理人限定

検索フォーム

カスタム検索

フリーエリア

ESXiの基本設定・運用設定
ESXiのSSH設定
ESXiの NTP設定
VMware ESXiでの時刻同期(NTP)ペストプラクティス
ESXiのゲストOS(仮想マシン)複製
ESXiのOVF形式で複製
異なるESXiバージョン間の複製(移行)
クローン作成後の後処理
仮想マシンのLVM追加
仮想共有ディスクファイルの作成
ESXi上でハイパーバイザーを稼動させる
パフォーマンスがでないとき確認すること


サーバ構築手順
ESXi上でRACを構築する
GFS2+DRBD構築
PaceMaker+MySQLレプリケーション構築
PaceMaker+DRBD構築
HeartBeat2+DRBD構築


Solarisの構築手順
Solarisのネットワーク設定変更
Solarisのホスト名変更
Solaris11のresolv.conf変更手順
Solaris11のHDD増設手順


AWS(Amazon Web Service)の基本設定・運用設定
S3 WEBサイトの構築
S3 WEBサイトのアクセス制限
S3 WEBサイトのリダイレクト設定


Windows Azureの基本設定・運用設定
AzureでWordpress構築
英語版Wordpressを日本語化する
AzureWebサイトの独自ドメイン設定
AzureWebサイトのモード変更
WEBアクセスログ解析ツールの比較


WordPressの基本設定・運用設定
WordPressの基本構造
WordPressのインストール手順
Wordpressマルチサイト機能
「続き読む(more)」カスタマイズ
Wordpressの独自PHP
Wordpressをサブディレクトリに移す
既存サブディレクトリをルートディレクトリとする
Wordpressが利用可能な共用ホスティング


Postfix構築
Postfixにおける暗号化したSMTP認証設定


SoftEtherVPNの構築
ESXi上のSoftEtherVPN構築
DDNSと組み合わせたSoftEtherVPNの設定


LinuxのAD連携
LinuxのActiveDirectory連携について
PAM認証でAD連携
ApacheでAD連携(LDAP認証)
ApacheでAD連携(Kerberos認証)
SAMBAで2台目DCサーバを構築
RedmineとGitのLDAP(AD)認証設定
JenkinsのLDAP(ActiveDirectory)認証設定


Redmine設定
Alminium(RedmineとGit/SVN)のインストール手順
RedmineとGitのLDAP(AD)認証設定
RedmineとGitの移行
JenkinsのLDAP(ActiveDirectory)認証設定


サーバの基本設定・運用設定
Apache
Apacheの基本設定
Apacheの仮想ホスト設定
PHPの基本設定
Nginxのロードバランサ設定
WebDAV構築手順
アンチウィルス
無償アンチウィルス(ClamAV)の導入手順
システム監視
システム監視ソフトMuninの導入手順
システム監視ソフトZabbixの導入手順
sarによるリソース使用情報取得


サーバ移行
Mysqlマイグレーション
MySQLマイグレーション時の問題点と解決策
Windows
Windows OS評価版からの移行
SQL Server評価版からの移行
クラスタソフト
クラスタソフトの比較

ツリーカテゴリ

RSS

RSS 0.91
RSS 1.0
RSS 2.0

広告ーSEO





人気ブログランキングへ
にほんブログ村 IT技術ブログ Webサイト構築へ

ブログ王ランキングに参加中!

最新トラックバック

バーコード

アフィリエイト2