私のLDAPサーバーでいくつかの不安定な問題が発生しました。約2000台のコンピュータが接続されています。これを使用すると、netstat -pant | grep slapd通常、特定の瞬間にクライアントからサーバーへの1500以上の接続が表示されます。ただし、時々接続数がゼロに低下することがあります。この時点で、クライアントはLDAPに依存する操作に問題が発生し始めます。接続を再び許可するには、LDAPサーバーでslapdを再起動する必要がありました。場合によっては、クライアントでもldapデーモンを再起動する必要があります。
ベンダーは、より多くの接続を可能にするために、LDAPユーザーのハードファイルとソフトファイルなしの制限を増やす必要があると述べました。現在の設定:
ldap@myldapserver:~> ulimit -Hn
8192
ldap@myldapserver:~> ulimit -Sn
4500
サプライヤーは65,000本のハードワイヤーと16,000本のソフトワイヤーをお勧めします。
ldap soft nofile 16000
ldap hard nofile 65000
これはかなり劇的な増加に見え、これがサーバーにどのような悪影響を及ぼすのか疑問に思います。 LDAP サーバーは単一目的のサーバーです。心配すべきでしょうか?
ベストアンサー1
これらの制限は、プロセスが一度に開くことができるファイルの数を設定します。 「ハード」制限は絶対的であり、どのプロセスもこの制限を超えることはできません。プロセスはいつでも「ソフト」制限を変更できます。これはプロセスが互いにうまく機能する場合にのみ役立ちますが、セキュリティの観点からは役に立ちません。だからこそ厳しい制限があります。
ベンダーが推奨する制限が何であるかはわかりませんが、インターネット検索では、MongoDB文書で制限を64000に設定することをお勧めします。 http://docs.mongodb.org/manual/reference/ulimit/