Re: Sobrecarga - Samba/LDAP/NSCD
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 18-08-2007 11:02, Eduardo Sachs wrote:
> Olá Felipe,
>> Como estão os índices dessas máquinas?
>>
>> E a configuração do DB_CONFIG?
>>
> Os índices estão da seguinte maneira:
>
> # Indices to maintain for this database
> index objectClass eq,pres
> index ou,cn,mail,surname,givenname eq,pres,sub
> index uidNumber,gidNumber,loginShell eq,pres
> index uid,memberUid eq,pres,sub
> index nisMapName,nisMapEntry eq,pres,sub
> index sambaSID eq
> index sambaPrimaryGroupSID eq
> index sambaDomainName eq
Ok, dependendo do uso dessa base, você pode mudar alguns
índices, mas isso já seria a parte de ajuste fino.
> Não tem configuração de DB_CONFIG, eu sei o que é o
> DB_CONFIG, mas ainda não mexi nele, eu posso começar a me aventurar
> nele, me de uma dica de configuração ou alguma pagina que explique bem
> essa configuração.
Se você achar isso me mande uma cópia. :-)
O DB_CONFIG tem alguns comentários internos (no Debian) e
na documentação do BDB e do OpenLDAP, tem que garimpar, dependendo
do número de clientes e acessos. No seu caso, não deveria precisar
de configurações especiais (com relação ao DB_CONFIG do Debian) e
imaginando que você tem 200 usuários.
> A unica coisa que tem no slapd.conf, sobre cache, algo do
> tipo, é isso:
>
> cachesize 10000
> dbcachesize 1000000
Hmmmm... não tem checkpoint?
>> Você *realmente* precisa do nscd? Por assim dizer, ele é um
>> dos caras mais "evil" que tem na configuração de LDAP, ele realmente
>> pode ajudar com cache mas em muitos casos é melhor não tê-lo instalado.
>>
> Nós colocamos o NSCD porque achariamos que iria resolver o
> cache, e resolveu.
> Quando eu tiro o NSCD, a rede fica bem mais lenta, existe
> muitos usuários e grupos.
> Você tem alguma outra alternativa para resolver o cache?
Muitos usuários e grupos é subjetivo, estamos falando de
mais de 2000 nós?
Quanto mais novo o OpenLDAP melhor, as versões mais
antigas (2.0.x) tinham indexação LDBM melhor que BDB, talvez
isso resolva, até 300-500 nós na base, você deveria ter um
desempenho melhor com LDBM (em versões mais antigas).
>> A versão do Samba é muito velha (3.0.9), tem muito bug
>> corrigido desde então. O OpenLDAP também é muito antigo e o
>> nscd neste cenário parece estar atrapalhando mais do que ajudando.
>>
> Mas na situação em que a empresa está, não daria para
> fazer uma atualização de pacotes.
Bom, não sei qual a situação, mas o Samba está muito
velho, há muitas correções até o 3.0.24/25 e muitas delas são
de desempenho.
> Nós teriamos que resolver a situação como está, mas se não
> houver alternativa, o lance é chorar para rolar um projeto de
> atualização, hehehe.
Hmmmm... entendo... há um projeto envolvido e provavelmente
há custos, isso me cheira a erro de escopo. ;)
> Porque você acha que o NSCD está atrapalhando nesse
> cenário? Por causa das versões? Me explique melhor.
Por que o NSCD é, por natureza, ruim. O cache dele vez por
outra (com certa freqüência) conflita com as informações mais
atualizadas e atrapalha alguns detalhes de configuração e deploy.
Em versões mais novas do etch, a libnss-ldap configurada
corretamente é o bastante. Se estivermos falando de um número
assustador de nós (10k-200k), o nscd realmente pode ser de grande
ajuda no sentido de aliviar a carga, mas ele também precisará de
ajustes finos (e do código mais recente e estável possível).
> Eu posso mandar os arquivos de configuração e os graficos
> para o seu email pessoal?
Poder você pode, se eu vou encontrar algo sem saber as
versões e sem ver o DIT é outra história. :-) Uma alternativa
é por a culpa no Red Hat e migrar tudo para Debian. ;)
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGzJIpCjAO0JDlykYRAn6jAKCHroqBjY5p2CXoKef/RbNhzLO/9ACglqky
bOy+iwDT60UwOcXJXHX1pRw=
=Nvgo
-----END PGP SIGNATURE-----
Reply to: