本文详述了在Linux环境下,从环境准备、数据库安装、归档配置、备份策略到数据库调优的全过程。包括关闭SELINUX、配置防火墙、优化系统参数,以及手动和自动备份策略的设定,旨在实现高效且安全的达梦数据库运维。
1. 环境准备
1.1. 硬件配置
| 标准化项 | 说明 | 备注 |
|---|---|---|
| IO设置 | 写策略设置Write Back,禁用Write Through | |
| IO子系统设置 | 使用Raid1+0 | 若采用PCIe-SSD,则可不用做Raid |
| 关闭物理磁盘cache,防止丢数据 | ||
| 写策略设置Write Back,禁用Write Through | ||
| 关闭预读,使得宝贵的cahce用来作为写缓存 | ||
| BIOS标准设置 | 开启最大性能模式,选择DAPC或者选择Performance模式 | 不同的主板配置上有差异 |
| Memory Frequency(内存频率)选择Maximum Performance模式 | 不同的主板配置上有差异 | |
| 关闭NUMA | 不同的主板配置上有差异 | |
| 文件系统 | 数据存储文件系统类型建议EXT4格式 | 该项不做强制要求XFS类型也可以 |
| 网络配置 | 使用mode=4模式的网卡绑定 | 双网卡连接不同的交换机,交换机上需要做适配 |
| 数据挂载目录 | /data | 达梦数据库实例的所有文件全部存放在/data目录下; |
1.2. 关闭SELINUX
临时禁用selinux:
# setenforce 0
# more /etc/selinux/config | grep -Ev "$|[#;]"
永久禁用selinux:
# vi /etc/selinux/config
将
SELINUX= enforcing
修改为
SELINUX=disabled
:x保存退出
1.3. 配置防火墙
如需要禁用防火墙,可执行如下命令:
1)若是CentOS 7.x系统,可执行如下命令禁用防火墙:
关闭防火墙:
# systemctl stop firewalld.service
禁用防火墙开机自启:
# systemctl disable firewalld.service
查看防火墙状态:
# systemctl status firewalld.service
2)若是Ubuntu系统,可执行如下命令禁用防火墙:
# iptables -P INPUT ACCEPT
3)其他系统禁用防火墙命令,请自行查找。
如需配置防火墙规则,可参照如下示例:
# vim /etc/iptables.rules
*filter
:INPUT ACCEPT [3715:523951]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1925:209933]
-A INPUT -i lo -j ACCEPT
#允许ssh端口通过
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#允许icmp
-A INPUT -p icmp -j ACCEPT
#运行其他服务器访问达梦,如允许172.172.122.222服务器访问本地达梦端口为5236的数据库实例
-A INPUT -s 172.172.122.222/32 -p tcp -m state --state NEW -m tcp --dport 5236 -j ACCEPT
#暴露本地22201服务端口
-A INPUT -p tcp -m tcp --dport 22201 -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
COMMIT
防火墙规则配置完毕后,将配置文件导入:
# iptables-restore < /etc/iptables.rules
导入防火墙规则配置文件后,打开防火墙:
# iptables -P INPUT DROP
如需要开机自动恢复规则,把恢复命令添加到启动脚本:
# echo '/sbin/iptables-restore < /etc/iptables.rules' >>/etc/rc.local
# echo '/sbin/iptables -P INPUT DROP' >>/etc/rc.local
# cat /etc/rc.local
1.4. 优化系统参数
编辑系统配置文件sysctl.conf:
# vim /etc/sysctl.conf
```注释掉 kernel.shmmax 和 kernel.shmall 两行,并添加以下内容:```
fs.file-max = 6815744
fs.aio-max-nr = 1048576
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
net.core.rmem_default = 4194304
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 1048576
vm.overcommit_memory=1
vm.swappiness = 0
vm.dirty_background_ratio = 3
vm.dirty_ratio = 80
vm.dirty_expire_centisecs = 500
vm.dirty_writeback_centisecs = 100
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.nf_conntrack_max = 655350
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_local_reserved_ports = 5236
^: net.ipv4.tcp_tw_reuse设置为1表示开启重用,允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。
^: overcommit_memory参数就是控制分配内存是否可以超过CommitLimit,默认是0,即启发式的overcommitting handle,会尽量减少swap的使用,root可以分配比一般用户略多的内存。 1表示允许超过CommitLimit,2表示不允许超过CommitLimit。CommitLimit=Swap大小+overcommit_ratio*物理内存大小,可以通过grep -i commit /proc/meminfo查看。
装载ip_conntrack模块:
# modprobe ip_conntrack
重新载入sysctl配置文件,立即生效:
# sysctl -p
2. 安装数据库
2.1. 规划安装目录
规划目录:
# mkdir -p /data/DM/es/dmdbms/{app,dm_data,dm_redo,dm_arch,dm_backup}
| 路径 |
|---|
最低0.47元/天 解锁文章
扫一扫
1377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
