|
|
前のページ 1 2 3 4 次のページ
|
|
大規模システムを構築する際のポイント
|
OpenLDAPは今回紹介するような規模はもちろん、数万人規模の複雑なシステムでも「問題なく利用できる機能、性能、品質」を持っています。しかし、これを誰でも簡単に利用できる訳ではありません。ここでは、システムを構築する上で、重要なポイントを紹介します。
|
OpenLDAPやSambaは最新の安定版を利用する
|
今回のシステムでは、現在数多くの企業でLinuxサーバとして一番使われているRed Hat Enterprise Linux 4の互換OSであるCentOS 4を利用しています。
最初、CentOS 4に標準添付されているOpenLDAP 2.2.13とSamba 3.0.10を利用しましたが、品質の面でまったく使い物になりませんでした。負荷をかけるとプロセスが異常終了したり、プロセスがハングアップしたり、しまいにはLDAPデータベースが破壊され復旧できなくなることもありました。
しかし、これは最初述べたようにOpenLDAPが使えないことを意味しているわけではありません。そしてOSS業界では当然のようにいわれているジンクスがあります。それは「バージョンの3桁目が20以下のものは使うな!」です。
当初使用したバージョンのOpenLDAPもSambaも3桁目は13と10でした(実はカーネルも)。
そこで弊社から最新のOpenLDAP 2.2.30とSamba 3.0.24を提供し、問題なく動作することを検証しました。
|
OpenLDAPではBDBのバージョンにも気をつける
|
OpenLDAPはデータの格納先として、Gnu DBやMySQL、PostgreSQL、Oracleなどが選択できます。逆にいうと、データを格納するためのデータベースが必須だということです。現在のOpenLDAPではBDBと呼ばれる組み込みデータベースを推奨しています。
もちろん、このBDBのバージョンにも気をつける必要があります。CentOS 4に標準で組み込まれているBDBはバージョンが古く、ファイルが壊れたり、回復できないという不具合が残っているからです。
しかし、BDBはOpenLDAP以外の様々なコンポーネントに依存しているため簡単にバージョンアップすることはできません。そこでOpenLDAP専用のBDBを用意し、OpenLDAPのパッケージに中に組み込む必要がありました。
今回はこうしたパッケージを弊社が用意して提供しています。
|
Linuxのチューニング
|
現在のIAサーバは何千、何万というユーザが利用しても十分に耐えられるだけ性能を持っています。しかし大規模システムを安定して動かすには、ソフトウェアのチューニングが重要になります。
まずはLinuxのチューニングですが、4GB以上のメモリを搭載するならば32ビットOSではなく、64ビットOSが必要です。今回のシステムでもメモリを10GB搭載したため、64ビット版CentOSを利用しています。
また、OSを64ビット版にしただけではなく、様々なカーネルパラメータを調整する必要があります。
例えばfilemaxを調整してシステムでオープンできるファイルの数を増やしたり、ulimitを調整してユーザがオープンできるファイルの数を増やす、といった作業を行う必要があります。
特にOpenLDAPは(セキュリティ保護のため)ldapという専用ユーザで動作させますが、このユーザのulimitを大きくしないと多数ユーザからのアクセスを受けることができないのです。
|
前のページ 1 2 3 4 次のページ
|
|
|
|
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
代表取締役 チーフアーキテクト 早稲田大学理工学部電気工学科卒業。三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社。日本発のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。2006年10月に新会社オープンソース・ソリューション・テクノロジを設立し、オープンソースソフトウエアのサポートやコンサルティングなどを手掛けている。
|
|
|
|