Re: Sobrecarga - Samba/LDAP/NSCD
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 22-08-2007 18:00, Eduardo - Suporte Intranetworks wrote:
>> Ok, dependendo do uso dessa base, você pode mudar alguns
>> índices, mas isso já seria a parte de ajuste fino.
>
> Eu vou dar uma estudada nos indices, e ver o que eu posso melhorar.
:-)
Tente remover índices que não são necessários e adicionar
índices que realmente são. Outro ponto, reduza a quantidade log
gerado em produção, isso realmente melhora o desempenho do LDAP.
>> Se você achar isso me mande uma cópia. :-)
>>
>> O DB_CONFIG tem alguns comentários internos (no Debian) e
>> na documentação do BDB e do OpenLDAP, tem que garimpar, dependendo
>> do número de clientes e acessos. No seu caso, não deveria precisar
>> de configurações especiais (com relação ao DB_CONFIG do Debian) e
>> imaginando que você tem 200 usuários.
>
> O DB_CONFIG é bem obscuro, eu vou procurar algumas informações sobre
> ele no Google e no Debian.
> Você usa o DB_CONFIG? Se usa, para quantos usuários?
Já usei em diferentes situações, para menos usuários do
que você tem agora e para um número bem maior. Mas ele é usado
para o BDB e não para o LDBM, que pelo que vi mais abaixo é o
que você ainda está usando.
>> Hmmmm... não tem checkpoint?
>
> Eu posso colocar o checkpoint.
Coloque! Mas pelo que me lembro ele só será útil se você
estiver no BDB (tem que olhar a manpage do backend).
>> Muitos usuários e grupos é subjetivo, estamos falando de
>> mais de 2000 nós?
>>
>> Quanto mais novo o OpenLDAP melhor, as versões mais
>> antigas (2.0.x) tinham indexação LDBM melhor que BDB, talvez
>> isso resolva, até 300-500 nós na base, você deveria ter um
>> desempenho melhor com LDBM (em versões mais antigas).
>
> Essa seria a minha arvore resumida:
> DC=empresa,DC=com,DC=br
> DC=Groups,DC=empresa,DC=com,DC=br - com 616 entradas.
> DC=Users,DC=empresa,DC=com,DC=br - com 1582 entradas.
> DC=Computers,DC=empresa,DC=com,DC=br - com 626 entradas.
> DC=Contacts,DC=empresa,DC=com,DC=br - com 1035 entradas.
>
> Eu já estou usando como backend o LDBM.
Hmmm... não deveria. Com esse número de nós, manter
o LDBM vai ser uma arte. O OpenLDAP 2.0 não é exatamente a
melhor versão do OpenLDAP para usar com BDB, mas acima de
2 mil nós (seu caso) é melhor mudar para o BDB e ajustar o
DB_CONFIG, caso contrário, você vai precisar de muita magia
ninja.
>> Hmmmm... entendo... há um projeto envolvido e provavelmente
>> há custos, isso me cheira a erro de escopo. ;)
>
> É... isso não seria uma boa nesse momento.
Seria bom ter acertado o escopo. ;)
Às vezes, é melhor respirar fundo, bater no peito e
reconhecer que f****, ajustar da melhor forma possível. Eu
usei OpenLDAP 2.0 com Samba 3.0.9 e não tenho saudades. :-)
>> Por que o NSCD é, por natureza, ruim. O cache dele vez por
>> outra (com certa freqüência) conflita com as informações mais
>> atualizadas e atrapalha alguns detalhes de configuração e deploy.
>>
>> Em versões mais novas do etch, a libnss-ldap configurada
>> corretamente é o bastante. Se estivermos falando de um número
>> assustador de nós (10k-200k), o nscd realmente pode ser de grande
>> ajuda no sentido de aliviar a carga, mas ele também precisará de
>> ajustes finos (e do código mais recente e estável possível).
>
> O que você quis dizer com deploy?
Distribuição de configuração e ativação de recursos.
> Eu vou ver a configuração do nsswitch no Red Hat.
Boa sorte.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGzK2QCjAO0JDlykYRAi7PAJ45371OxnJG2m8BfBpFrqo5vHOf2QCgqvWc
tdMU5l1GKYEKx5MRbLqkKjc=
=tNBq
-----END PGP SIGNATURE-----
Reply to: