7.7. ファイル記述子の最大数の調整
/etc/systemd/system.conf
ファイルの DefaultLimitNOFILE
パラメーターに値を定義できます。root
権限を持つ管理者は、setrlimit
コマンドを使用して、ns-slapd
プロセスの DefaultLimitNOFILE
パラメーターをより低い値に設定できます。この値は /etc/systemd/system.conf
の値よりも優先され、Identity Management (IdM) Directory Server (DS) によって nsslapd-maxdescriptors
属性の値として受け入れられます。
nsslapd-maxdescriptors
属性は、IdM LDAP が使用するファイル記述子の最大数 (プラットフォームに依存) を設定します。ファイル記述子は、クライアント接続、ログファイル、ソケットなどのリソースに使用されます。
/etc/systemd/system.conf
または setrlimit
のいずれにも値が定義されていない場合、IdM DS は nsslapd-maxdescriptors
属性を 1048576 に設定します。
IdM DS 管理者が後で nsslapd-maxdescriptors
に新しい値を手動で設定した場合、IdM DS は新しい値を、setrlimit
または /etc/systemd/system.conf
でローカルに定義された値と比較します。その結果に応じて、以下を実行します。
-
nsslapd-maxdescriptors
の新しい値がローカルで定義されている値よりも大きい場合、サーバーは新しい値の設定を拒否し、ローカルの制限値を高基準値として引き続き適用します。 - 新しい値がローカルで定義されている値よりも小さい場合、新しい値が使用されます。
この手順では、nsslapd-maxdescriptors
に新しい値を設定する方法を説明します。
前提条件
- LDAP Directory Manager のパスワード
手順
nsslapd-maxdescriptors
パラメーターの現在の値を取得して、復元する必要がある場合に備え、調整を行う前にこの値をメモします。プロンプトが表示されたら、Directory Manager のパスワードを入力します。[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-maxdescriptors Enter password for cn=Directory Manager on ldap://server.example.com: nsslapd-maxdescriptors: 4096
nsslapd-maxdescriptors
属性の値を変更します。この例では、値を8192
に増やします。[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-maxdescriptors=8192
Directory Manager として認証し、設定の変更を行います。
Enter password for cn=Directory Manager on ldap://server.example.com: Successfully replaced "nsslapd-maxdescriptors"
-
IdM ディレクトリーサーバーのパフォーマンスを監視します。希望どおりに変更されなかった場合にはこの手順を繰り返して
nsslapd-maxdescriptors
を別の値に調整するか、デフォルトの4096
に戻します。
検証
nsslapd-maxdescriptors
属性の値を表示し、希望の値に設定されていることを確認します。[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-maxdescriptors Enter password for cn=Directory Manager on ldap://server.example.com: nsslapd-maxdescriptors: 8192
関連情報
- Directory Server 12 ドキュメントの nsslapd-maxdescriptors (最大ファイル記述子)