9.6. tmpfs에 SSSD 캐시 마운트
SSSD(System Security Services Daemon)는 지속적으로 LDAP 오브젝트를 캐시에 작성합니다. 이러한 내부 SSSD 트랜잭션은 디스크에 데이터를 쓰며 RAM(Random-Access Memory)을 읽고 쓰는 것보다 훨씬 더 느립니다.
이 성능을 개선하기 위해 RAM에 SSSD 캐시를 마운트합니다.
고려 사항
- SSSD 캐시가 RAM에 있으면 캐시된 정보는 재부팅 후에도 유지되지 않습니다.
- IdM 서버의 SSSD 인스턴스가 동일한 호스트의 Directory Server와의 연결이 끊어질 수 없으므로 IdM 서버에서 이러한 변경 사항을 수행하는 것이 안전합니다.
- IdM 클라이언트에서 이러한 조정을 수행하고 IdM 서버 연결이 끊어지면 연결을 재설정할 때까지 재부팅 후 사용자가 인증할 수 없습니다.
사전 요구 사항
-
/etc/fstab
구성 파일을 편집하려면root
권한이 필요합니다.
절차
tmpfs
임시 파일 시스템을 생성합니다.SSSD 사용자가
config.ldb
파일을 소유하고 있는지 확인합니다.# ls -al /var/lib/sss/db/config.ldb -rw-------. 1 sssd sssd 1286144 Jun 8 16:41 /var/lib/sss/db/config.ldb
/etc/fstab
파일에 다음 항목을 한 줄로 추가합니다.tmpfs /var/lib/sss/db/ tmpfs size=300M,mode=0700,uid=sssd,gid=sssd,rootcontext=system_u:object_r:sssd_var_lib_t:s0 0 0
이 예제에서는 300MB 캐시를 생성합니다. IdM 및 AD 디렉터리 크기에 따라
size
매개변수를 튜닝하고 10,000개의 LDAP 항목당 100MB를 추정합니다.
새 SSSD 캐시 디렉터리를 마운트합니다.
[root@host ~]# mount /var/lib/sss/db/
이 설정 변경 사항을 반영하려면 SSSD를 다시 시작합니다.
[root@host ~]# systemctl restart sssd