Quais são os efeitos de aumentar os limites hard e soft para o usuário ldap

Navegue suas respostas
1

Tenho tido alguns problemas de instabilidade com o meu servidor LDAP. Eu tenho ~ 2000 máquinas conectando-se a ele. Usando netstat -pant | grep slapd , normalmente consigo ver mais de 1500 conexões dos clientes para o servidor a qualquer momento. Mas, de vez em quando, a contagem de conexões cai para zero. Nesse ponto, os clientes começam a ter problemas com trabalhos que dependem do LDAP. Eu tenho que reiniciar o slapd no servidor LDAP para que ele comece a aceitar conexões novamente. Às vezes eu tenho que reiniciar o daemon ldap nos clientes também.

Foi-me dito por um fornecedor que preciso aumentar os limites do arquivo no disco rígido e flexível para o usuário LDAP, para que ele possa aceitar mais conexões. Configurações atuais: 

ldap@myldapserver:~> ulimit -Hn
8192
ldap@myldapserver:~> ulimit -Sn
4500

O fornecedor sugere 65000 hard e 16000 soft. 

ldap    soft    nofile  16000
ldap    hard    nofile  65000

Isso parece um aumento bastante dramático e não posso deixar de me perguntar se isso causará algum efeito adverso no servidor. O servidor LDAP é um servidor de finalidade única. Eu deveria estar preocupado?

    
por Ed Manet 02.06.2014 / 16:29

1 resposta

1

Esses limites definem quantos arquivos um processo pode ter aberto por vez. O limite "hard" é absoluto, nenhum processo é permitido ultrapassar esse limite. O limite "soft" pode ser alterado pelo processo a qualquer momento. Isso só é útil se o processo cooperar bem, mas em termos de segurança não ajudará. É por isso que você tem um limite rígido.

Não tenho certeza sobre os limites sugeridos pelo fornecedor, mas depois de uma pesquisa no Google, encontrei a documentação do MongoDB recomendando a definição do limite para 64000. link

    
por 02.06.2014 / 16:43

Tags

mount.cifs vs NFSv3 para dados compartilhados entre 2 servidores da Web Configure o endereço do remetente para todos os usuários no mutt