Оглавление |
---|
Описание
Реляционная СУБД, используемая в проекте SoftWLC для хранения основных данных, необходимых для работы системы управления. Используется версия mysql-server-5.7.
В проекте используются следующие базы данных:
База данных | Описание | Пакет для создания/обновления |
---|---|---|
eltex_ems | Хранит данные о доменной структуре, дереве объектов, пользователях EMS, конфигурационные данные EMS и др. | eltex-ems-db |
eltex_alert | Хранит журнал событий EMS и устройств. | eltex-ems-db |
wireless | Хранит настройки SSID. База создается/обновляется при установке пакета . | eltex-ems-db |
eltex_auth_service | Хранит данные о пользователях ЛК, конструктора порталов и NBI. | eltex-auth-service-db |
radius | Хранит данные о пользователях Wi-Fi, их учетные записи, настройки и аккаунттинг. | eltex-radius-db |
ELTEX_PORTAL | Хранит данные о виртуальных порталах, используемых в проекте. | eltex-portal |
eltex_doors | Хранит JWT-токены, сгенерированные сервисом. | eltex-doors |
Управление сервисом
Действие | Команда | Ответ | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Проверка состояния |
|
| |||||||||||||||||||
Запуск сервиса |
|
| |||||||||||||||||||
Остановка сервиса |
|
| |||||||||||||||||||
Перезапуск сервиса |
|
|
Конфигурация
Настройка MySQL осуществляется при помощи конфигурационных фалойв /etc/mysql/my.cnf (дефолтный файл,устанавливается вместе с пакетом mysql-server) и /etc/mysql/conf.d/eltex-ems.cnf (содержит дополнительную конфигурацию, важную для работы системы управления,устанавливается вместе с пакетом eltex-ems-db).
Количество коннектов
В зависимости от предполагаемого количества используемых точек доступа, необходимо указать максимальное количество коннектов к БД. За это отвечает параметр max_connections. По умолчанию он прописан в файле /etc/mysql/mysql.conf.d/mysqld.cnf , но закомментирован. Раскомментируйте его и пропишите необходимое значение, например так:
Без форматирования |
---|
max_connections = 500 |
Это значение можно выбрать из таблицы Расчет количества коннектов к БД (нижняя строка таблицы)
Объем памяти
MyISAM используется в БД eltex_alert и syslog. InnoDB во всех остальных БД, включая высоконагруженную таблицу radius.radacct
После установки БД необходимо сконфигурировать объем памяти, выделяемый для служб MyISAM и InnoDB (/etc/mysql/conf.d/eltex-ems.cnf параметры key_buffer_size и innodb_buffer_pool_size соответственно).
Рекомендации по настройке:
При установке БД на выделенном хосте, рекомендуемый объем памяти 30-40% от общей RAM для каждой из служб.
При установке всех сервисов на один хост объем памяти, выделяемый для каждой из служб, рассчитывается исходя из того, что основному Java приложению (eltex-ems), веб-серверу tomcat6, NBI, ЛК, eltex-apb, так же требуются большие объемы виртуальной памяти. Настраиваются отдельно для каждой из служб в соответствующих конфигурационных файлах.
Объем памяти, выделяемый для службы InnoDB, может быть 2-3 раза больше, чем для MyISAM в том случае, если не планируется собирать syslog с большого количества устройств.
Например, при установке всех служб SoftWLC на один хост, выделены следующие объемы:
Для сервера на 16G:
Без форматирования |
---|
key_buffer_size = 2G innodb_buffer_pool_size = 4G |
Для сервера на 64G:
Без форматирования |
---|
key_buffer_size=8G innodb_buffer_pool_size=24G |
После изменения конфигурационных файлов требуется перезапуск MySQL командой:
Без форматирования |
---|
service mysql restart |
Примечание |
---|
Параметры key_buffer_size и innodb_buffer_pool_size могут быть изменены в любое время на основании показателей производительности машины. Смена значений влияет на скорость обработки данных во время работы службы MySQL и не может привести к потере уже сохраненных данных или смене структуры хранения их в файловой системе. |
Дополнительные учетные записи пользователей баз данных
Сбор rsyslog
Для сбора логов с серверов DHCPи DHCP и RADIUS в базе данных должна быть создана учетная запись пользователя rsyslog.
Команды:
Без форматирования |
---|
CREATE USER 'rsyslog'@'HOST' identified by 'root'; GRANT ALL on Syslog.* TO 'rsyslog'@'HOST' identified by 'root'; |
где HOST – адрес серверов RADIUS или DHCP в сети управления. Для каждого сервера должна быть создана отдельная запись.
Проверка репликации из GUI EMS
Для того чтобы сервер EMS имел возможность проверить состояние репликации, нужны дополнительные учетные записи, создать их можно из консоли MySQL командами:
Без форматирования |
---|
GRANT ALL PRIVILEGES ON *.* TO 'root'@'HOST' IDENTIFIED BY 'root'; FLUSH PRIVILEGES; |
где HOST – адрес серверов EMS в сети VRRP. Для каждого сервера должна быть создана отдельная запись.
Расчет количества коннектов к БД в зависимости от нагруженности серверов
до 50 ТД | от 50 до 200 ТД | от 200 до 500 ТД | от 500 до 4 тыс. ТД | ||
Количество коннектов на сервисах SoftWLC (эти настройки указываются в конфигурационных файлах сервисов для подключения к БД) | |||||
nbi (суммарное) | 16 | 38 | 78 | 156 | |
Количество подключений сервиса к каждой БД | radius | 4 | 12 | 24 | 48 |
ems | 4 | 10 | 22 | 48 | |
wireless | 4 | 10 | 22 | 48 | |
logs | 2 | 4 | 6 | 8 | |
eltex_auth_service | 2 | 2 | 4 | 4 | |
ems (суммарное) | 20 | 40 | 92 | 186 | |
Количество подключений сервиса к каждой БД | event | 4 | 8 | 16 | 32 |
tree | 4 | 8 | 20 | 40 | |
syslog | 2 | 4 | 4 | 4 | |
radius | 4 | 8 | 20 | 40 | |
wireless | 3 | 6 | 14 | 30 | |
PCRF (суммарное) | 6 | 12 | 24 | 48 | |
Количество подключений сервиса к каждой БД | radius | 2 | 4 | 8 | 16 |
sql.ems | 2 | 4 | 8 | 16 | |
sql.wireless | 2 | 4 | 8 | 16 | |
radius | 5 | 10 | 15 | 32 | |
eltex-auth | 2 | 2 | 2 | 5 | |
eltex-portal | 10 | 10 | 15 | 32 | |
eltex-portal-constructor | 10 | 10 | 10 | 10 | |
rsyslog-mysql | 2 | 4 | 6 | 10 | |
репликация | 2 | 2 | 2 | 2 | |
резерв | 8 | 8 | 8 | 8 | |
Суммарное количество коннектов на MySQL (количество коннектов, которое нужно прописать в настройках БД) | 78 | 130 | 234 | 449 |
Анализ работы сервера mysql c помощью MySQLTuner
MySQLTuner — это perl-скрипт, который анализирует статистику работы MySQL и выдает свои рекомендации по оптимизации настроек MySQL-сервера.
Предупреждение |
---|
Для корректного анализа и сбора статистики сервер MySQL должен проработать некоторое время без смены параметров конфигурации и без перезагрузок, по рекомендации самого MySQLTuner не менее 24 часов. |
Для запуска скрипта выполните команду:
Без форматирования |
---|
/usr/lib/eltex-ems-db/tools/mysqltuner.pl --user root --pass root |
После запуска скрипт произведет анализ и выдаст следующую информацию:
Блок кода | ||||||
---|---|---|---|---|---|---|
| ||||||
>> MySQLTuner 1.6.14 - Major Hayden <major@mhtx.net> >> Bug reports, feature requests, and downloads at http://mysqltuner.com/ >> Run with '--help' for additional options and output filtering [--] Skipped version check for MySQLTuner script [OK] Logged in using credentials passed on the command line [OK] Currently running supported MySQL version 5.7.32-0ubuntu0.16.04.1 [OK] Operating on 64-bit architecture -------- Storage Engine Statistics ----------------------------------------------------------------- [--] Status: +ARCHIVE +BLACKHOLE +CSV -FEDERATED +InnoDB +MEMORY +MRG_MYISAM +MyISAM +PERFORMANCE_SCHEMA [--] Data in InnoDB tables: 31M (Tables: 79) [--] Data in MyISAM tables: 1M (Tables: 6) [OK] Total fragmented tables: 0 -------- Security Recommendations ------------------------------------------------------------------ [OK] There are no anonymous accounts for any database users [OK] All database users have passwords assigned [!!] User 'root@localhost' has user name as password. [!!] User 'javauser@%' hasn't specific host restriction. [!!] User 'radius@%' hasn't specific host restriction. [!!] There is no basic password file list! -------- CVE Security Recommendations -------------------------------------------------------------- [--] Skipped due to --cvefile option undefined -------- Performance Metrics ----------------------------------------------------------------------- [--] Up for: 1d 19h 3m 44s (62K q [0.404 qps], 2K conn, TX: 29M, RX: 6M) [--] Reads / Writes: 86% / 14% [--] Binary logging is disabled [--] Physical Memory : 7.8G [--] Max MySQL memory : 480.4M [--] Other process memory: 2.3G [--] Total buffers: 320.0M global + 1.1M per thread (151 max threads) [--] P_S Max memory usage: 72B [--] Galera GCache Max memory usage: 0B [OK] Maximum reached memory usage: 371.0M (4.65% of installed RAM) [OK] Maximum possible memory usage: 480.4M (6.02% of installed RAM) [OK] Overall possible memory usage with other process is compatible with memory available [OK] Slow queries: 0% (0/62K) [OK] Highest usage of available connections: 31% (48/151) [OK] Aborted connections: 0.04% (1/2596) [OK] Query cache is disabled by default due to mutex contention on multiprocessor machines. [OK] Sorts requiring temporary tables: 0% (0 temp sorts / 1K sorts) [!!] Joins performed without indexes: 2591 [OK] Temporary tables created on disk: 17% (333 on disk / 1K total) [OK] Table cache hit rate: 84% (659 open / 776 opened) [OK] Open file limit used: 1% (285/16K) [OK] Table locks acquired immediately: 100% (84K immediate / 84K locks) -------- Performance schema ------------------------------------------------------------------------ [--] Performance schema is enabled. [--] Memory used by P_S: 72B [--] Sys schema is installed. -------- ThreadPool Metrics ------------------------------------------------------------------------ [--] ThreadPool stat is disabled. -------- MyISAM Metrics ---------------------------------------------------------------------------- [!!] Key buffer used: 18.5% (3M used / 16M cache) [OK] Key buffer size / total MyISAM indexes: 16.0M/1.1M [OK] Read Key buffer hit rate: 99.0% (7K cached / 71 reads) [!!] Write Key buffer hit rate: 11.9% (538 cached / 474 writes) -------- AriaDB Metrics ---------------------------------------------------------------------------- [--] AriaDB is disabled. -------- InnoDB Metrics ---------------------------------------------------------------------------- [--] InnoDB is enabled. [OK] InnoDB buffer pool / data size: 256.0M/32.0M [OK] InnoDB buffer pool instances: 1 [!!] InnoDB Used buffer: 13.20% (2162 used/ 16382 total) [OK] InnoDB Read buffer efficiency: 99.22% (268998 hits/ 271102 total) [!!] InnoDB Write Log efficiency: 154.55% (17 hits/ 11 total) [OK] InnoDB log waits: 0.00% (0 waits / 28 writes) -------- TokuDB Metrics ---------------------------------------------------------------------------- [--] TokuDB is disabled. -------- Galera Metrics ---------------------------------------------------------------------------- [--] Galera is disabled. -------- Replication Metrics ----------------------------------------------------------------------- [--] Galera Synchronous replication: NO [--] No replication slave(s) for this server. [--] This is a standalone server. -------- Recommendations --------------------------------------------------------------------------- General recommendations: Set up a Secure Password for user@host ( SET PASSWORD FOR 'user'@'SpecificDNSorIp' = PASSWORD('secure_password'); ) Restrict Host for user@% to user@SpecificDNSorIp Adjust your join queries to always utilize indexes Variables to adjust: join_buffer_size (> 256.0K, or always use indexes with joins) |
Примечание |
---|
Особое внимание стоит уделить строкам, помеченным символами [!!] |