我查看了较新 OpenLDAP 版本的安装和配置说明,并决定为我的小用户群设置太多工作。基本上,我只使用 LDAP 来同步少数机器上的用户帐户(好吧,这并不真正需要目录服务器)并让这些用户访问一些基于 Web 的工具,避免需要在多个机器上创建用户帐户地方。
你能推荐一个在 *nix 系统上使用的小型、简单的 LDAP 服务器吗?
我唯一的要求是能够通过 LDAP 提供 PosixAccount 和 Group 对象。
我正在运行带有硬件 RAID 5 的 BackupPC 服务器,用于备份的主存储。由于这台机器是在很小的预算下创建的,因此控制器是用于 PCI 端口的 3Ware 9500S-4LP,驱动器是 200 GB SATA 类型的慢速驱动器。
然而,即使使用这种硬件,我看到的性能也比预期的要差得多。客户端和备份服务器使用 rsync 作为千兆网络上的传输,这甚至从未接近饱和。备份大约 5 GB 的正常 Linux 安装需要三个多小时。
所以我使用atop进程监视器来监视服务器。它表明处理器和内存的使用都不重要,但对 RAID 的读取访问是瓶颈。
当我构建服务器时,我选择了 RAID 5,因为根据这个 RAID 特性的表格概述,它似乎是 4 端口控制器上读取性能和空间效率之间的最佳折衷。
顺便说一下,虽然这是一个备份服务器,但使用 rsync 意味着这里的读取比写入多得多——目前大约是 1000 倍。我想在 BackupPC 的旧备份层次结构中移动和链接旧文件对此也有很大贡献。
那么,您将如何优化这台机器的性能?我有以下可调参数:
我尝试限制备份守护程序的用户(需要对客户端计算机的 root 访问权限),以便它只能使用它需要的一个命令。因此,在 /etc/sudoers 中,我使用
daemonuser ALL=NOPASSWD: /backup/command --with --args *
我从一位同事那里听说该方法不再被认为是安全的,但我找不到任何详细信息。是否有任何我需要注意的安全问题?