我的 LDAP 服务器遇到了一些不稳定问题。我有大约 2000 台机器连接到它。使用netstat -pant | grep slapd,我通常可以在任何给定时刻看到从客户端到服务器的 1500 多个连接。但每隔一段时间,连接计数就会降至零。此时,客户端开始遇到依赖 LDAP 的作业的问题。我必须在 LDAP 服务器上重新启动 slapd 才能使其再次开始接受连接。有时我也必须在客户端上重新启动 ldap 守护进程。
供应商告诉我,我需要增加 LDAP 用户的硬和软 nofile 限制,以便它可以接受更多连接。当前的设置:
ldap@myldapserver:~> ulimit -Hn
8192
ldap@myldapserver:~> ulimit -Sn
4500
供应商建议 65000 硬线和 16000 软线。
ldap soft nofile 16000
ldap hard nofile 65000
这看起来是一个相当戏剧性的增长,我不禁想知道这是否会对服务器产生任何不利影响。 LDAP 服务器是单一用途的服务器。我应该担心吗?
答案1
这些限制设置进程一次可以打开的文件数量。 “硬”限制是绝对的,任何进程都不允许超过此限制。进程可以随时更改“软”限制。仅当流程配合良好时这才有用,但从安全角度来看,它对您没有帮助。这就是为什么你有一个硬限制。
我不确定供应商建议的限制,但经过 Google 搜索后,我发现 MongoDB 文档建议将限制设置为 64000。 http://docs.mongodb.org/manual/reference/ulimit/