MySQL Governor belirli sürümlerden itibaren systemd PrivateDevices moduyla çalışabilir. Bu ayar, mysqld servisinin cihaz dosyalarına erişimini sınırlandırarak servis sertleştirme yaklaşımına katkı sağlar.
CloudLinux OS 7 ve 8 için uygulanacak detaylar farklıdır. Özellikle OS 8 tarafında /dev/lve erişimi için DeviceAllow ve BindPaths gibi ek satırlar gerekir.
- PrivateDevices açılmadan önce systemd sürümü ve OS versiyonu kontrol edilmelidir.
- CloudLinux OS 8’de /dev/lve erişimi ayrıca tanımlanmalıdır.
- daemon-reload ve servis restart adımları unutulmamalıdır.
- PrivateDevices=true: Servisin cihaz görünürlüğünü sınırlar.
- DeviceAllow=/dev/lve: LVE cihaz erişimini açık bırakır.
- BindPaths=/dev/lve: Gerekli pathi servis içine bağlar.
Servis sertleştirme ayarlarını önce staging veya düşük riskli bir sunucuda deneyin. MySQL erişimi kesilirse panel, web siteleri ve müşteri uygulamaları aynı anda etkilenir.
- OS 7 ve OS 8 talimatlarını karıştırmayın.
- mysqld restart öncesi backup ve bakım penceresi planlayın.
- Servis başladı diye Governor-LVE etkileşimi doğru çalışıyor varsaymayın; dbtop ile kontrol edin.
CloudLinux OS 7 ve 8 için uygulanacak detaylar farklıdır. Özellikle OS 8 tarafında /dev/lve erişimi için DeviceAllow ve BindPaths gibi ek satırlar gerekir.
Operasyon Notu
- PrivateDevices açılmadan önce systemd sürümü ve OS versiyonu kontrol edilmelidir.
- CloudLinux OS 8’de /dev/lve erişimi ayrıca tanımlanmalıdır.
- daemon-reload ve servis restart adımları unutulmamalıdır.
Vurgulanacak Ayarlar
- PrivateDevices=true: Servisin cihaz görünürlüğünü sınırlar.
- DeviceAllow=/dev/lve: LVE cihaz erişimini açık bırakır.
- BindPaths=/dev/lve: Gerekli pathi servis içine bağlar.
Komut ve Kontrol
systemctl daemon-reload
systemctl restart mysqld
systemctl status mysqld --no-pagerSaha Uygulaması
Servis sertleştirme ayarlarını önce staging veya düşük riskli bir sunucuda deneyin. MySQL erişimi kesilirse panel, web siteleri ve müşteri uygulamaları aynı anda etkilenir.
Riskli Noktalar
- OS 7 ve OS 8 talimatlarını karıştırmayın.
- mysqld restart öncesi backup ve bakım penceresi planlayın.
- Servis başladı diye Governor-LVE etkileşimi doğru çalışıyor varsaymayın; dbtop ile kontrol edin.