내 LDAP 서버에 몇 가지 불안정한 문제가 발생했습니다. 약 2000대의 컴퓨터가 연결되어 있습니다. 이것을 사용하면 netstat -pant | grep slapd일반적으로 특정 순간에 클라이언트에서 서버로 1500개 이상의 연결이 표시됩니다. 그러나 가끔씩 연결 수가 0으로 떨어지는 경우가 있습니다. 이 시점에서 클라이언트는 LDAP에 의존하는 작업에 문제가 발생하기 시작합니다. 연결을 다시 허용하려면 LDAP 서버에서 slapd를 다시 시작해야 했습니다. 때로는 클라이언트에서도 ldap 데몬을 다시 시작해야 합니다.
공급업체에서는 더 많은 연결을 허용할 수 있도록 LDAP 사용자의 하드 및 소프트 파일 없음 제한을 늘려야 한다고 말했습니다. 현재 설정:
ldap@myldapserver:~> ulimit -Hn
8192
ldap@myldapserver:~> ulimit -Sn
4500
공급업체는 65,000개의 하드 와이어와 16,000개의 소프트 와이어를 권장합니다.
ldap soft nofile 16000
ldap hard nofile 65000
이는 상당히 극적인 증가로 보이며 이것이 서버에 어떤 악영향을 미칠지 궁금합니다. LDAP 서버는 단일 목적의 서버입니다. 걱정해야 할까요?
답변1
이러한 제한은 프로세스가 한 번에 열 수 있는 파일 수를 설정합니다. "하드" 제한은 절대적이며 어떤 프로세스도 이 제한을 초과할 수 없습니다. 프로세스는 언제든지 "소프트" 제한을 변경할 수 있습니다. 이는 프로세스가 서로 잘 작동하는 경우에만 유용하지만 보안 관점에서는 도움이 되지 않습니다. 그렇기 때문에 엄격한 제한이 있습니다.
공급업체에서 권장하는 한도가 무엇인지 잘 모르겠지만, 인터넷 검색을 통해 MongoDB 문서에서 한도를 64000으로 설정하도록 권장하는 것으로 나타났습니다. http://docs.mongodb.org/manual/reference/ulimit/