MySQL开启SSL认证,以及简单优化
1.1 MySQL开启SSL认证
#生成一个 CA 私钥 [root@db01 ssl]# openssl genrsa 2048 > ca-key.pem Generating RSA private key, 2048 bit long modulus ..........+++ .............................+++ e is 65537 (0x10001) #通过 CA 私钥生成数字证书 [root@db01 ssl]# openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:10.0.0.51 Email Address []: #创建 MySQL 服务器 私钥和请求证书 [root@db01 ssl]# openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem Generating a 2048 bit RSA private key ......................................................................................+++ ...............+++ writing new private key to 'server-key.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:10.0.0.51 Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: #将生成的私钥转换为 RSA 私钥文件格式 [root@db01 ssl]# openssl rsa -in server-key.pem -out server-key.pem writing RSA key #用CA 证书来生成一个服务器端的数字证书 [root@db01 ssl]# openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem Signature ok subject=/C=XX/L=Default City/O=Default Company Ltd/CN=10.0.0.51 Getting CA Private Key #创建客户端的 RSA 私钥和数字证书 [root@db01 ssl]# openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem Generating a 2048 bit RSA private key ...................+++ ...................................................+++ writing new private key to 'client-key.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:10.0.0.51 Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: #将生成的私钥转换为 RSA 私钥文件格式 [root@db01 ssl]# openssl rsa -in client-key.pem -out client-key.pem writing RSA key #用CA 证书来生成一个客户端的数字证书 [root@db01 ssl]# openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem We need a private key to sign with
- 修改配置文件
[root@db01 ssl]# chown -R mysql.mysql /data/ssl/ [root@db01 ssl]# cat /etc/my.cnf [client] socket = /data/mysql.sock [mysqld] ssl-ca=/data/ssl/ca.pem ssl-cert=/data/ssl/server-cert.pem ssl-key=/data/ssl/server-key.pem [root@db01 ssl]# /etc/init.d/mysqld restart Shutting down MySQL.. SUCCESS! Starting MySQL....................... SUCCESS! [root@db01 ssl]# mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1 Server version: 5.6.34-log MySQL Community Server (GPL) Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> show variables like 'have%ssl%'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_openssl | YES | | have_ssl | YES | +---------------+-------+ 2 rows in set (0.10 sec)
- 测试ssl登陆
mysql> grant all on *.* to 'ssl_test'@'%' identified by '123' require SSL; Query OK, 0 rows affected (0.03 sec) #在db02上连接 [root@db02 ~]# mysql -h 10.0.0.51 -ussl_test -p'123' Warning: Using a password on the command line interface can be insecure. ERROR 1045 (28000): Access denied for user 'ssl_test'@'10.0.0.52' (using password: YES) #必须指定ssl才可以连接 [root@db02 ~]# mysql -h 10.0.0.51 -ussl_test -p'123' --ssl-cert=client-cert.pem --ssl-key=client-key.pem Warning: Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 13 Server version: 5.6.34-log MySQL Community Server (GPL) Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
SSL主从复制
- 从库也需要开启ssl,把主库生成的证书复制给从库
#从库需要连接指定ssl
mysql> CHANGE MASTER TO MASTER_HOST='10.0.0.51', MASTER_USER='rep', MASTER_PASSWORD='123456', MASTER_LOG_FILE='mysql-bin.000004', MASTER_LOG_POS=336, MASTER_SSL=1, MASTER_SSL_CA = '/data/ssl/ca.pem', MASTER_SSL_CERT = '/data/ssl/server-cert.pem', MASTER_SSL_KEY = '/data/ssl/server-key.pem';
mysql> show slave status\G
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
Master_Host: 10.0.0.51
Master_User: rep
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: mysql-bin.000004
Read_Master_Log_Pos: 336
Relay_Log_File: db02-relay-bin.000002
Relay_Log_Pos: 283
Relay_Master_Log_File: mysql-bin.000004
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 336
Relay_Log_Space: 455
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: Yes
Master_SSL_CA_File: /data/ssl/ca.pem
Master_SSL_CA_Path:
Master_SSL_Cert: /data/ssl/server-cert.pem
Master_SSL_Cipher:
Master_SSL_Key: /data/ssl/server-key.pem
Seconds_Behind_Master: 0
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 0
Last_IO_Error:
Last_SQL_Errno: 0
Last_SQL_Error:
Replicate_Ignore_Server_Ids:
Master_Server_Id: 1
Master_UUID: e3b3eaa7-586a-11e8-9e14-000c29605a1f
Master_Info_File: /data/master.info
SQL_Delay: 0
SQL_Remaining_Delay: NULL
Slave_SQL_Running_State: Slave has read all relay log; waiting for the slave I/O thread to update it
Master_Retry_Count: 86400
Master_Bind:
Last_IO_Error_Timestamp:
Last_SQL_Error_Timestamp:
Master_SSL_Crl:
Master_SSL_Crlpath:
Retrieved_Gtid_Set:
Executed_Gtid_Set:
Auto_Position: 0
1 row in set (0.00 sec)
1.2 MySQL优化
back_log:back_log值指出在MySQL暂时停止回答新请求之前的短时间内多少个请求可以被存在堆栈中。也就是说,如果MySql的连接数据达到max_connections时,新来的请求将会被存在堆栈中,以等待某一连接释放资源,该堆栈的数量即back_log,如果等待连接的数量超过back_log,将不被授予连接资源。可以从默认的50升至500 wait_timeout:数据库连接闲置时间,闲置连接会占用内存资源。可以从默认的8小时减到半小时。另外显示timeout设置:show variables like “%timeout%”; max_user_connection: 最大连接数,默认为0无上限,最好设一个合理上限 thread_concurrency:并发线程数,设为CPU核数的两倍 skip_name_resolve:禁止对外部连接进行DNS解析,消除DNS解析时间,但需要所有远程主机用IP访问 key_buffer_size:索引块的缓存大小,增加会提升索引处理速度,对MyISAM表性能影响最大。对于内存4G左右,可设为256M或384M,通过查询show status like 'key_read%',保证key_reads / key_read_requests在0.1%以下最好 innodb_buffer_pool_size:缓存数据块和索引块,对InnoDB表性能影响最大。通过查询show status like 'Innodb_buffer_pool_read%',保证 (Innodb_buffer_pool_read_requests – Innodb_buffer_pool_reads) / Innodb_buffer_pool_read_requests越高越好 innodb_additional_mem_pool_size:InnoDB存储引擎用来存放数据字典信息以及一些内部数据结构的内存空间大小,当数据库对象非常多的时候,适当调整该参数的大小以确保所有数据都能存放在内存中提高访问效率,当过小的时候,MySQL会记录Warning信息到数据库的错误日志中,这时就需要该调整这个参数大小 innodb_log_buffer_size:InnoDB存储引擎的事务日志所使用的缓冲区,一般来说不建议超过32MB query_cache_size:缓存MySQL中的ResultSet,也就是一条SQL语句执行的结果集,所以仅仅只能针对select语句。当某个表的数据有任何任何变化,都会导致所有引用了该表的select语句在Query Cache中的缓存数据失效。所以,当我们的数据变化非常频繁的情况下,使用Query Cache可能会得不偿失。根据命中率(Qcache_hits/(Qcache_hits+Qcache_inserts)*100))进行调整,一般不建议太大,256MB可能已经差不多了,大型的配置型静态数据可适当调大. 可以通过命令show status like 'Qcache_%'查看目前系统Query catch使用大小 read_buffer_size:MySql读入缓冲区大小。对表进行顺序扫描的请求将分配一个读入缓冲区,MySql会为它分配一段内存缓冲区。如果对表的顺序扫描请求非常频繁,可以通过增加该变量值以及内存缓冲区大小提高其性能 sort_buffer_size:MySql执行排序使用的缓冲大小。如果想要增加ORDER BY的速度,首先看是否可以让MySQL使用索引而不是额外的排序阶段。如果不能,可以尝试增加sort_buffer_size变量的大小 read_rnd_buffer_size:MySql的随机读缓冲区大小。当按任意顺序读取行时(例如,按照排序顺序),将分配一个随机读缓存区。进行排序查询时,MySql会首先扫描一遍该缓冲,以避免磁盘搜索,提高查询速度,如果需要排序大量数据,可适当调高该值。但MySql会为每个客户连接发放该缓冲空间,所以应尽量适当设置该值,以避免内存开销过大。 record_buffer:每个进行一个顺序扫描的线程为其扫描的每张表分配这个大小的一个缓冲区。如果你做很多顺序扫描,可能想要增加该值 thread_cache_size:保存当前没有与连接关联但是准备为后面新的连接服务的线程,可以快速响应连接的线程请求而无需创建新的 table_cache:类似于thread_cache_size,但用来缓存表文件,对InnoDB效果不大,主要用于MyISAM
版本二:
# 以下选项会被MySQL客户端应用读取。 # 注意只有MySQL附带的客户端应用程序保证可以读取这段内容。 # 如果你想你自己的MySQL应用程序获取这些值。 # 需要在MySQL客户端库初始化的时候指定这些选项。 # [client] #password = [your_password] port = @MYSQL_TCP_PORT@ socket = @MYSQL_UNIX_ADDR@ # *** 应用定制选项 *** # # MySQL 服务端 # [mysqld] # 一般配置选项 port = @MYSQL_TCP_PORT@ socket = @MYSQL_UNIX_ADDR@ # back_log 是操作系统在监听队列中所能保持的连接数, # 队列保存了在 MySQL 连接管理器线程处理之前的连接. # 如果你有非常高的连接率并且出现 “connection refused” 报错, # 你就应该增加此处的值. # 检查你的操作系统文档来获取这个变量的最大值. # 如果将back_log设定到比你操作系统限制更高的值,将会没有效果 back_log = 300 # 不在 TCP/IP 端口上进行监听. # 如果所有的进程都是在同一台服务器连接到本地的 mysqld, # 这样设置将是增强安全的方法 # 所有 mysqld 的连接都是通过 Unix Sockets 或者命名管道进行的. # 注意在 Windows下如果没有打开命名管道选项而只是用此项 # (通过 “enable-named-pipe” 选项) 将会导致 MySQL 服务没有任何作用! #skip-networking # MySQL 服务所允许的同时会话数的上限 # 其中一个连接将被 SUPER 权限保留作为管理员登录. # 即便已经达到了连接数的上限. max_connections = 3000 # 每个客户端连接最大的错误允许数量,如果达到了此限制. # 这个客户端将会被 MySQL 服务阻止直到执行了 “FLUSH HOSTS” 或者服务重启 # 非法的密码以及其他在链接时的错误会增加此值. # 查看 “Aborted_connects” 状态来获取全局计数器. max_connect_errors = 50 # 所有线程所打开表的数量. # 增加此值就增加了 mysqld 所需要的文件描述符的数量 # 这样你需要确认在 [mysqld_safe] 中 “open-files-limit” 变量设置打开文件数量允许至少等于 table_cache 的值 table_open_cache = 4096 # 允许外部文件级别的锁. 打开文件锁会对性能造成负面影响 # 所以只有在你在同样的文件上运行多个数据库实例时才使用此选项(注意仍会有其他约束!) # 或者你在文件层面上使用了其他一些软件依赖来锁定 MyISAM 表 #external-locking # 服务所能处理的请求包的最大大小以及服务所能处理的最大的请求大小(当与大的 BLOB 字段一起工作时相当必要) # 每个连接独立的大小,大小动态增加 max_allowed_packet = 32M # 在一个事务中 binlog 为了记录 SQL 状态所持有的 cache 大小 # 如果你经常使用大的,多声明的事务,你可以增加此值来获取更大的性能. # 所有从事务来的状态都将被缓冲在 binlog 缓冲中然后在提交后一次性写入到 binlog 中 # 如果事务比此值大, 会使用磁盘上的临时文件来替代. # 此缓冲在每个连接的事务第一次更新状态时被创建 binlog_cache_size = 4M # 独立的内存表所允许的最大容量. # 此选项为了防止意外创建一个超大的内存表导致永尽所有的内存资源. max_heap_table_size = 128M # 随机读取数据缓冲区使用内存(read_rnd_buffer_size):和顺序读取相对应, # 当 MySQL 进行非顺序读取(随机读取)数据块的时候,会利用>这个缓冲区暂存读取的数据 # 如根据索引信息读取表数据,根据排序后的结果集与表进行 Join 等等 # 总的来说,就是当数据块的读取需要满足>一定的顺序的情况下,MySQL 就需要产生随机读取,进而使用到 read_rnd_buffer_size 参数所设置的内存缓冲区 read_rnd_buffer_size = 16M # 排序缓冲被用来处理类似 ORDER BY 以及 GROUP BY 队列所引起的排序 # 如果排序后的数据无法放入排序缓冲,一个用来替代的基于磁盘的合并分类会被使用 # 查看 “Sort_merge_passes” 状态变量. # 在排序发生时由每个线程分配 sort_buffer_size = 16M # 此缓冲被使用来优化全联合(FULL JOINS 不带索引的联合). # 类似的联合在极大多数情况下有非常糟糕的性能表现,但是将此值设大能够减轻性能影响. # 通过 “Select_full_join” 状态变量查看全联合的数量 # 当全联合发生时,在每个线程中分配 join_buffer_size = 16M # 我们在 cache 中保留多少线程用于重用 # 当一个客户端断开连接后,如果 cache 中的线程还少于 thread_cache_size,则客户端线程被放入cache 中. # 这可以在你需要大量新连接的时候极大的减少线程创建的开销 # (一般来说如果你有好的线程模型的话,这不会有明显的性能提升.) thread_cache_size = 16 # 此允许应用程序给予线程系统一个提示在同一时间给予渴望被运行的线程的数量. # 此值只对于支持 thread_concurrency() 函数的系统有意义( 例如Sun Solaris). # 你可可以尝试使用 [CPU数量]*(2..4) 来作为 thread_concurrency 的值 thread_concurrency = 8 # 查询缓冲常被用来缓冲 SELECT 的结果并且在下一次同样查询的时候不再执行直接返回结果. # 打开查询缓冲可以极大的提高服务器速度, 如果你有大量的相同的查询并且很少修改表. # 查看 “Qcache_lowmem_prunes” 状态变量来检查是否当前值对于你的负载来说是否足够高. # 注意: 在你表经常变化的情况下或者如果你的查询原文每次都不同, # 查询缓冲也许引起性能下降而不是性能提升. query_cache_size = 128M # 只有小于此设定值的结果才会被缓冲 # 此设置用来保护查询缓冲,防止一个极大的结果集将其他所有的查询结果都覆盖. query_cache_limit = 4M # 被全文检索索引的最小的字长. # 你也许希望减少它,如果你需要搜索更短字的时候. # 注意在你修改此值之后,你需要重建你的 FULLTEXT 索引 ft_min_word_len = 8 # 如果你的系统支持 memlock() 函数,你也许希望打开此选项用以让运行中的 mysql 在在内存高度紧张的时候,数据在内存中保持锁定并且防止可能被 swapping out # 此选项对于性能有益 #memlock # 当创建新表时作为默认使用的表类型, # 如果在创建表示没有特别执行表类型,将会使用此值 default_table_type = InnoDB # 线程使用的堆大小. 此容量的内存在每次连接时被预留. # MySQL 本身常不会需要超过 64K 的内存 # 如果你使用你自己的需要大量堆的 UDF 函数或者你的操作系统对于某些操作需要更多的堆,你也许需要将其设置的更高一点. thread_stack = 512K # 设定默认的事务隔离级别.可用的级别如下: # READ-UNCOMMITTED, READ-COMMITTED, REPEATABLE-READ, SERIALIZABLE transaction_isolation = REPEATABLE-READ # 内部(内存中)临时表的最大大小 # 如果一个表增长到比此值更大,将会自动转换为基于磁盘的表. # 此限制是针对单个表的,而不是总和. tmp_table_size = 128M # 打开二进制日志功能. # 在复制(replication)配置中,作为 MASTER 主服务器必须打开此项 # 如果你需要从你最后的备份中做基于时间点的恢复,你也同样需要二进制日志. log-bin=mysql-bin # 如果你在使用链式从服务器结构的复制模式 (A->B->C), # 你需要在服务器B上打开此项. # 此选项打开在从线程上重做过的更新的日志, 并将其写入从服务器的二进制日志. #log_slave_updates # 打开全查询日志. 所有的由服务器接收到的查询 (甚至对于一个错误语法的查询) # 都会被记录下来. 这对于调试非常有用, 在生产环境中常常关闭此项. #general_log=ON #general_log_file=/usr/local/mysql/log/mysql.log # 将警告打印输出到错误 log 文件. 如果你对于 MySQL 有任何问题 # 你应该打开警告 log 并且仔细审查错误日志,查出可能的原因. #log_warnings # 记录慢速查询. 慢速查询是指消耗了比 “long_query_time” 定义的更多时间的查询. # 如果 log_long_format 被打开,那些没有使用索引的查询也会被记录. # 如果你经常增加新查询到已有的系统内的话. 一般来说这是一个好主意, log_slow_queries # 所有的使用了比这个时间(以秒为单位)更多的查询会被认为是慢速查询. # 不要在这里使用“1″, 否则会导致所有的查询,甚至非常快的查询页被记录下来(由于 MySQL 目前时间的精确度只能达到秒的级别). long_query_time = 6 # 在慢速日志中记录更多的信息. # 一般此项最好打开. # 打开此项会记录使得那些没有使用索引的查询也被作为到慢速查询附加到慢速日志里 log_long_format # 此目录被MySQL用来保存临时文件.例如, # 它被用来处理基于磁盘的大型排序,和内部排序一样. # 以及简单的临时表. # 如果你不创建非常大的临时文件,将其放置到 swapfs/tmpfs 文件系统上也许比较好 # 另一种选择是你也可以将其放置在独立的磁盘上. # 你可以使用”;”来放置多个路径 # 他们会按照 roud-robin 方法被轮询使用. #tmpdir = /tmp # *** 主从复制相关的设置 # 唯一的服务辨识号,数值位于 1 到 2^32-1之间. # 此值在master和slave上都需要设置. # 如果 “master-host” 没有被设置,则默认为1, 但是如果忽略此选项,MySQL不会作为master生效. server-id = 1 # 复制的Slave (去掉master段的注释来使其生效) # # 为了配置此主机作为复制的slave服务器,你可以选择两种方法: # # 1) 使用 CHANGE MASTER TO 命令 (在我们的手册中有完整描述) - # 语法如下: # # CHANGE MASTER TO MASTER_HOST=, MASTER_PORT=, # MASTER_USER=, MASTER_PASSWORD= ; # # 你需要替换掉 , , 等被尖括号包围的字段以及使用master的端口号替换 (默认3306). # # 例子: # # CHANGE MASTER TO MASTER_HOST=’125.564.12.1′, MASTER_PORT=3306, # MASTER_USER=’joe’, MASTER_PASSWORD=’secret’; # # 或者 # # 2) 设置以下的变量. 不论如何, 在你选择这种方法的情况下, 然后第一次启动复制(甚至不成功的情况下, # 例如如果你输入错密码在master-password字段并且slave无法连接), # slave会创建一个 master.info 文件,并且之后任何对于包含在此文件内的参数的变化都会被忽略 # 并且由 master.info 文件内的内容覆盖, 除非你关闭slave服务, 删除 master.info 并且重启slave 服务. # 由于这个原因,你也许不想碰一下的配置(注释掉的) 并且使用 CHANGE MASTER TO (查看上面) 来代替 # # 所需要的唯一id号位于 2 和 2^32 – 1之间 # (并且和master不同) # 如果master-host被设置了.则默认值是2 # 但是如果省略,则不会生效 #server-id = 2 # # 复制结构中的master – 必须 #master-host = # # 当连接到master上时slave所用来认证的用户名 – 必须 #master-user = # # 当连接到master上时slave所用来认证的密码 – 必须 #master-password = # # master监听的端口. # 可选 – 默认是3306 #master-port = # 使得slave只读.只有用户拥有SUPER权限和在上面的slave线程能够修改数据. # 你可以使用此项去保证没有应用程序会意外的修改slave而不是master上的数据 #read_only #*** MyISAM 相关选项 # 关键词缓冲的大小, 一般用来缓冲 MyISAM 表的索引块. # 不要将其设置大于你可用内存的30%, # 因为一部分内存同样被OS用来缓冲行数据 # 甚至在你并不使用 MyISAM 表的情况下, 你也需要仍旧设置起 8-64M 内存由于它同样会被内部临时磁盘表使用. key_buffer_size = 128M # 用来做 MyISAM 表全表扫描的缓冲大小. # 当全表扫描需要时,在对应线程中分配. read_buffer_size = 8M # 当在排序之后,从一个已经排序好的序列中读取行时,行数据将从这个缓冲中读取来防止磁盘寻道. # 如果你增高此值,可以提高很多 ORDER BY 的性能. # 当需要时由每个线程分配 read_rnd_buffer_size = 64M # MyISAM 使用特殊的类似树的 cache 来使得突发插入 # (这些插入是,INSERT … SELECT, INSERT … VALUES (…), (…), …, 以及 LOAD DATA INFILE) 更快. # 此变量限制每个进程中缓冲树的字节数. # 设置为 0 会关闭此优化. # 为了最优化不要将此值设置大于 “key_buffer_size”. # 当突发插入被检测到时此缓冲将被分配. bulk_insert_buffer_size = 256M # 此缓冲当 MySQL 需要在 REPAIR, OPTIMIZE, ALTER 以及 LOAD DATA INFILE 到一个空表中引起重建索引时被分配. # 这在每个线程中被分配.所以在设置大值时需要小心. myisam_sort_buffer_size = 256M # MySQL 重建索引时所允许的最大临时文件的大小 (当 REPAIR, ALTER TABLE 或者 LOAD DATA INFILE). # 如果文件大小比此值更大,索引会通过键值缓冲创建(更慢) myisam_max_sort_file_size = 10G # 如果被用来更快的索引创建索引所使用临时文件大于制定的值,那就使用键值缓冲方法. # 这主要用来强制在大表中长字串键去使用慢速的键值缓冲方法来创建索引. myisam_max_extra_sort_file_size = 10G # 如果一个表拥有超过一个索引, MyISAM 可以通过并行排序使用超过一个线程去修复他们. # 这对于拥有多个 CPU 以及大量内存情况的用户,是一个很好的选择. myisam_repair_threads = 1 # 自动检查和修复没有适当关闭的 MyISAM 表. myisam_recover # 默认关闭 Federated skip-federated # *** BDB 相关选项 *** # 如果你运行的MySQL服务有BDB支持但是你不准备使用的时候使用此选项. 这会节省内存并且可能加速一些事. skip-bdb # *** INNODB 相关选项 *** # 如果你的 MySQL 服务包含 InnoDB 支持但是并不打算使用的话, # 使用此选项会节省内存以及磁盘空间,并且加速某些部分 #skip-innodb # 附加的内存池被 InnoDB 用来保存 metadata 信息(5.6中不再推荐使用) # 如果 InnoDB 为此目的需要更多的内存,它会开始从 OS 这里申请内存. # 由于这个操作在大多数现代操作系统上已经足够快, 你一般不需要修改此值. # SHOW INNODB STATUS 命令会显示当先使用的数量. innodb_additional_mem_pool_size = 64M # InnoDB使用一个缓冲池来保存索引和原始数据, 不像 MyISAM. # 这里你设置越大,这能保证你在大多数的读取操作时使用的是内存而不是硬盘,在存取表里面数据时所需要的磁盘 I/O 越少. # 在一个独立使用的数据库服务器上,你可以设置这个变量到服务器物理内存大小的80% # 不要设置过大,否则,由于物理内存的竞争可能导致操作系统的换页颠簸. # 注意在32位系统上你每个进程可能被限制在 2-3.5G 用户层面内存限制, # 所以不要设置的太高. innodb_buffer_pool_size = 6G # InnoDB 将数据保存在一个或者多个数据文件中成为表空间. # 如果你只有单个逻辑驱动保存你的数据,一个单个的自增文件就足够好了. # 其他情况下.每个设备一个文件一般都是个好的选择. # 你也可以配置 InnoDB 来使用裸盘分区 – 请参考手册来获取更多相关内容 innodb_data_file_path = ibdata1:10M:autoextend # 设置此选项如果你希望InnoDB表空间文件被保存在其他分区. # 默认保存在MySQL的datadir中. #innodb_data_home_dir = # 用来同步IO操作的IO线程的数量. # 此值在Unix下被硬编码为8,但是在Windows磁盘I/O可能在一个大数值下表现的更好. innodb_file_io_threads = 8 # 如果你发现 InnoDB 表空间损坏, 设置此值为一个非零值可能帮助你导出你的表. # 从1开始并且增加此值知道你能够成功的导出表. #innodb_force_recovery=1 # 在 InnoDb 核心内的允许线程数量. # 最优值依赖于应用程序,硬件以及操作系统的调度方式. # 过高的值可能导致线程的互斥颠簸. innodb_thread_concurrency = 16 # 如果设置为1 ,InnoDB 会在每次提交后刷新(fsync)事务日志到磁盘上, # 这提供了完整的 ACID 行为. # 如果你愿意对事务安全折衷, 并且你正在运行一个小的事物, 你可以设置此值到0或者2来减少由事务日志引起的磁盘I/O # 0代表日志只大约每秒写入日志文件并且日志文件刷新到磁盘. # 2代表日志写入日志文件在每次提交后,但是日志文件只有大约每秒才会刷新到磁盘上. innodb_flush_log_at_trx_commit = 2 (说明:如果是游戏服务器,建议此值设置为2;如果是对数据安全要求极高的应用,建议设置为1;设置为0性能最高,但如果发生故障,数据可能会有丢失的危险!默认值1的意思是每一次事务提交或事务外的指令都需要把日志写入(flush)硬盘,这是很费时的。特别是使用电池供电缓存(Battery backed up cache)时。设成2对于很多运用,特别是从MyISAM表转过来的是可以的,它的意思是不写入硬盘而是写入系统缓存。日志仍然会每秒flush到硬盘,所以你一般不会丢失超过1-2秒的更新。设成0会更快一点,但安全方面比较差,即使MySQL挂了也可能会丢失事务的数据。而值2只会在整个操作系统挂了时才可能丢数据。) # 加速 InnoDB 的关闭. 这会阻止 InnoDB 在关闭时做全清除以及插入缓冲合并. # 这可能极大增加关机时间, 但是取而代之的是 InnoDB 可能在下次启动时做这些操作. #innodb_fast_shutdown # 用来缓冲日志数据的缓冲区的大小. # 当此值快满时, InnoDB 将必须刷新数据到磁盘上. # 由于基本上每秒都会刷新一次,所以没有必要将此值设置的太大(甚至对于长事务而言) innodb_log_buffer_size = 16M # 在日志组中每个日志文件的大小. # 你应该设置日志文件总合大小到你缓冲池大小的25%~100% # 来避免在日志文件覆写上不必要的缓冲池刷新行为. # 不论如何, 请注意一个大的日志文件大小会增加恢复进程所需要的时间. innodb_log_file_size = 512M # 在日志组中的文件总数. # 通常来说2~3是比较好的. innodb_log_files_in_group = 3 # InnoDB 的日志文件所在位置. 默认是 MySQL 的 datadir. # 你可以将其指定到一个独立的硬盘上或者一个RAID1卷上来提高其性能 #innodb_log_group_home_dir # 在 InnoDB 缓冲池中最大允许的脏页面的比例. # 如果达到限额, InnoDB 会开始刷新他们防止他们妨碍到干净数据页面. # 这是一个软限制,不被保证绝对执行. innodb_max_dirty_pages_pct = 90 # InnoDB 用来刷新日志的方法. # 表空间总是使用双重写入刷新方法 # 默认值是 “fdatasync”, 另一个是 “O_DSYNC”. # 一般来说,如果你有硬件 RAID 控制器,并且其独立缓存采用 write-back 机制,并有着电池断电保护,那么应该设置配置为 O_DIRECT # 否则,大多数情况下应将其设为 fdatasync #innodb_flush_method=fdatasync # 在被回滚前,一个 InnoDB 的事务应该等待一个锁被批准多久. # InnoDB 在其拥有的锁表中自动检测事务死锁并且回滚事务. # 如果你使用 LOCK TABLES 指令, 或者在同样事务中使用除了 InnoDB 以外的其他事务安全的存储引擎 # 那么一个死锁可能发生而 InnoDB 无法注意到. # 这种情况下这个 timeout 值对于解决这种问题就非常有帮助. innodb_lock_wait_timeout = 120 # 这项设置告知InnoDB是否需要将所有表的数据和索引存放在共享表空间里(innodb_file_per_table = OFF) 或者为每张表的数据单独放在一个.ibd文件(innodb_file_per_table = ON) # 每张表一个文件允许你在drop、truncate或者rebuild表时回收磁盘空间 # 这对于一些高级特性也是有必要的,比如数据压缩,但是它不会带来任何性能收益 innodb_file_per_table = on [mysqldump] # 不要在将内存中的整个结果写入磁盘之前缓存. 在导出非常巨大的表时需要此项 quick max_allowed_packet = 32M [mysql] no-auto-rehash # 仅仅允许使用键值的 UPDATEs 和 DELETEs . #safe-updates [myisamchk] key_buffer = 16M sort_buffer_size = 16M read_buffer = 8M write_buffer = 8M [mysqlhotcopy] interactive-timeout [mysqld_safe] # 增加每个进程的可打开文件数量. # 警告: 确认你已经将全系统限制设定的足够高! # 打开大量表需要将此值设大 open-files-limit = 8192
