[hpc-devel] О проблемах LDAP
Stanislav Ievlev
=?iso-8859-1?q?inger_=CE=C1_altlinux=2Eorg?=
Ср Сен 5 17:45:32 MSD 2007
Отыскал недокументированные параметры в nss_ldap которые позволили снизить
timeout с 2 минут до 4 секунд ... всё ж уже легче ;))
On Wed, Sep 05, 2007 at 04:46:40PM +0400, Stanislav Ievlev wrote:
> Поскольку с виртуализацией мы пока решили отложить (не известно сколько
> там ещё граблей будет), а вариант #2 чреват проблемами (например в случае
> неожиданного выключения электричества), то остаётся разве что сделать
> минимальные timeout'ы ...
>
>
> On Wed, Sep 05, 2007 at 04:23:52PM +0400, Andrey Slepuhin wrote:
> > Для больших систем возможно держать LDAP на отдельной машине - например,
> > в качестве LDAP-сервера может служить выделенный сервер управления и
> > мониторинга, на котором простым пользователям делать нечего. Большинство
> > же маленьких и средних кластенров продается с одним единственным
> > управляющим узлом, который обеспечивает все сервисы. Я здесь вижу три
> > варианта:
> > 1) Выставить разумные таймауты. Перезагрузка управляющего узла - вещь
> > нечастая, можно и подождать немного
> > 2) После поднятия LDAP динамически переконфигурировать NSS, чтобы он
> > работал через него
> > 3) (с моей точки это наиболее правильный вариант) Стартовать базовые
> > кластерные сервисы в обычном режиме, поднять LDAP, потом поднять
> > виртуальную машину, внутри которой будут жить все пользователи. У такого
> > решения много плюсов- например, даже если эта виртуальная машина в
> > результате каких-то действий упадет, все кластерные сервисы будут
> > нормально жить, и останется только перезапустить виртуальную машину
> > заново. Проблема только в том, что проработка такого решения может
> > требовать несколько большего времени
> >
> > WBR,
> > Андрей
> >
> > Stanislav Ievlev wrote:
> > > Что-то у меня не вырисовывается идеальной схемы с ldap.
> > >
> > > Получается следующая картина: И на вычислительные узлы и на главную машину логин происходит при
> > > помощи ldap, соответственно приходится и на вычислительных узлах и на
> > > главной машине настраивать nsswitch на ldap.
> > >
> > > Держать ldap сервер и nss_ldap на одной машине - проблематично. С самого
> > > начала жизни системы требуется nsswitch и если нет ldap, то возникают
> > > длительные timeout'ы.
> > >
> > > Готовы ли вы (Александр, Андрей?) выделить отдельную машину для ldap сервера?
> > >
> > > Или (вопрос к остальным) существует иные варианты использования ldap по
> > > кластеру?
> > >
> > >
> > > _______________________________________________
> > > Hpc-devel mailing list
> > > Hpc-devel на lists.altlinux.org
> > > https://lists.altlinux.org/mailman/listinfo/hpc-devel
> > >
> > _______________________________________________
> > Hpc-devel mailing list
> > Hpc-devel на lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/hpc-devel
> _______________________________________________
> HPC-devel mailing list
> HPC-devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/hpc-devel
Подробная информация о списке рассылки HPC-devel