OpenLDAP の DB の設定

さて、ログも見れるようになったところで。

ldap のログを見ると slapd 起動時にこんな warning が出ているはずです。 
Aug 29 11:21:48 localhost slapd[1069]: bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2).#012Expect poor performance for suffix "dc=example,dc=com".

要は、「slapd を快適に動かすためには DB_CONFIG というファイルを作ってね」という内容です。 ほっといてもいいんですが、 warning 出っぱなしは気持ち悪いので対処します。

OpenLDAP に含まれている DB_CONFIG のサンプルファイルを ldap の DB のディレクトリにコピーします。 
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

検証目的での利用であればデフォルトの DB_CONFIG.example のデフォルトの設定に(赤字の行を)一行追記してやれば問題ないかと。 
set_cachesize 0 268435456 1
set_lg_regionmax 262144
set_lg_bsize 2097152
set_flags DB_LOG_AUTOREMOVE

DB_LOG_AUTOREMOVE は Berkeley DB のログファイルを自動で削除してくれるようになります。
(例えば slapcat でバックアップを取った時に、不要となったトランザクションログファイル /var/lib/ldap/log.?????????? を自動削除してくれます)

これで DB_CONFIG ファイルもできたんで slapd 再起動後には warning は出なくなります。


さて、メモリ関連のパラメータのチューニングについて。 OpenLDAP が内部で利用している DB は Berkeley DB というものですが、これのステータスを見るコマンドがあります。 
# db_stat -m

このコマンドを打つとずらずらっと結果が出るんですが、下のように「Requested pages found in the cache」という文字が出る行がいつくかあります。 
472     Requested pages found in the cache (96%)

これの値が低い場合は DB に割り当てているメモリが足りないので set_cachesize を増やしてみるとよいかもです。だいたい 90% 以上であれば問題ないかと。



【関連】

このブログの人気の投稿

zsh 設定 - プロンプト -

プロンプトの見た目をカスタマイズします。人によって個性が出るところですね。 プロンプト PROMPT='[%n@%m]# ' RPROMPT='[%d]' おそらくシェルをカスタマイズしはじめたときに真っ先に設定いじるところじゃないですかね。私も昔は凝ったものに設定してましたが結局上のようなシンプルなものに落ち着きました。 上の例では PROMPT でホスト名とユーザ名、 RPROMPT でカレントディレクトリを出力していて、こんな感じになります。 [root@localhost]# [/root] PROMPT は画面左端、 RPROMPT は画面右端に出力されます 。 プロンプトは他にも種類がありますが、普段あまり目にすることはないので特に設定は不要です。以下簡単に説明します。  PROMPT2, RPROMPT2 コマンドが複数行になった時に表示されるプロンプトです。 PROMPT3 selece 文を使った時に表示されるプロンプトです。 PROMPT4 よくわかりません。見たことがありません。 SPROMPT correct で訂正の候補を出すときに表示されるプロンプトです。 プロンプトに色付けたりもできます。以下のような設定に変えることで・・・  PROMPT= '[%F{magenta}%B%n%b%f@%F{blue}%U%m%u%f]# ' RPROMPT= '[%F{green}%d%f]' こんな感じの表示になります。 [ root @ localhost ]#  [ /root ] ただし、色々デコろうとすると PROMPT の設定自体が一見して理解し難くなり次に設定を変えようとするときに結構大変ですので、シンプルなものをおすすめします。 #autoload -U colors #colors 設定の中のこの2行は色設定に凝っていた時の名残です(笑) プロンプトで利用できるエスケープ文字 カスタマイズするときに使いそうなものをリストアップしてます。  パラメータ 出力内容 例 %M ホスト名 localhost.localdomain %m ホスト名 localhost %n ユーザ名 r
続きを読む

テンションを上げたいときにおすすめの曲(StarrySky YEAH! Remix)

youtubeを徘徊していたら懐かしい曲に出会ったので記念にメモ。最初に投稿されたのはたぶんニコニコ動画かな。youtubeのほうは他人の転載っぽかったので、オリジナルのニコ動のほうを載せておきます。かなり中毒性あり。 StarrySky YEAH! Remix これのなにがすごいかって、まったく別々の3つの曲を組み合わせて作っているということ。マッシュアップと言うらしい。あまりの完成度の高さに驚愕した。 @Novoiski さんという方のmixだそうです。元となった曲とアーティストはこちら。 Starry Sky: capsule Technologic: Daft Punk Ch-Check It Out: Beastie Boys これにさらに IKZO (吉幾三)を掛け合わせたもののほうが有名かも。そっちもオススメ。
続きを読む

OpenLDAP のログ周りの設定をする

OpenLDAP のログをファイルに出力するようにします。ついでにログのローテートも設定します。 【前提】 OS: Scientific Linux 6 ログ出力 rsyslog じゃなくて syslog だった頃は /etc/syslog.conf に直接設定を追記していたんですが、 rsyslog だと IncludeConfig というものがデフォルトで設定されてるんですね、知らなかった。 # Include all config files in /etc/rsyslog.d/ $IncludeConfig /etc/rsyslog.d/*.conf というわけで、 /etc/rsyslog.d/ に設定ファイルを作ります。 # vi /etc/rsyslog.d/ldap.conf ファイルの中身はこのようにします。 # LDAP logs local4.* -/var/log/ldap 利用頻度の高い LDAP サーバだと、ログの出力がボトルネックになる可能性があるので、ログファイル名の指定の前に - (ハイフン)をつけて非同期書き込みにするのを忘れずに。 設定が完了したら rsyslog を再起動します。 # service rsyslog restart 再起動後 /var/log/ldap というファイルができているはずです。 ログローテート logrotate の設定を変更します。 rsyslog 経由で出力しているログファイル達のローテート設定 (/etc/logrotate.d/syslog) に ldap のログも追記するだけです。 # vi /etc/logrotate.d/syslog 赤字の部分を追記します。 /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler /var/log/ldap { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscri
続きを読む