Пиранья/Импульс, lvs.cf с персистентностью и отказом сервера
Другие в этой системе (и в другом месте) убедили меня, что нет ничего обязательно неправильно с безопасностью через мрак, но это никогда не должна быть Ваша единственная линия обороны.
Выполните его на другом порте, любой ценой, но не позволяйте этому останавливать Вас от брандмауэринга настойчиво, удостоверяясь, что только сильные пароли используются, и обертывание соединения на SSL или (лучше) VPN, если внешние системы должны соединиться с Вашим сервисом MySQL через общедоступный Интернет.
Если Ваша единственная защита должна выполнить его на нестандартном порте, кто-то еще запускающий сканер портов найдет его рано или поздно (вероятно, раньше), и Ваши защиты перфорируются.
Попробуйте echo 1> / proc / sys / net / ipv4 / vs / expire_quiescent_template
Подробнее здесь:
http://www.austintek.com/LVS /LVS-HOWTO/HOWTO/LVS-HOWTO.persistent_connection.html
Вы должны запустить сценарий при сбое / восстановлении директора, который удаляет / добавляет этого директора.
Я использую lvs-kiss для этого, который имеет синтаксис для включения сценариев для этих случаев.