| View previous topic :: View next topic |
| Author |
Message |
oleo
Tux's lil' helper
Joined: 09 Nov 2004
Posts: 117
|
 Posted: Mon Jun 27, 2005 10:43 am Post subject: [RISOLTO] Problema di rete? [Era: LDAP estremamente lento] |
 |
|
Ciao!
Ho appena installato un server ldap per la condivisione degli accessi sulla LAN. Poi mi sono lanciato con nfs e ho montato le home. Fin qui tutto a posto... Ma che lentezza! Mi spiego...
Oltre alla lentezza a far partire tutte le applicazioni (Firefox, Thinderbird, Console) anche un semplice ls su una dir di rete richiede 6-7 secondi prima di partire. Poi l'output va a scheggia. Questo non succede se ls lo esegue un utente locale (come root) su una dir di rete. Deduco quindi non sia un problema di nfs, quanto di ldap.
Difatti, una ricerca con ldapsearch eseguita sul server richiede 0.098 secondi, mentre se eseguita sul client ben 7.6 secondi. comando: time ldapsearch -x -b "dc=miodominio,dc=it" > /dev/null).
Avete qualche idea?
Per installare LDAP ho seguito il tutorial http://www.gentoo.org/doc/en/ldap-howto.xml e per NFS quello su gentoo wiki.
Last edited by oleo on Mon Jun 27, 2005 10:05 pm; edited 2 times in total |
|
| Back to top |
|
 |
IlGab
Guru
Joined: 26 Nov 2004
Posts: 486
|
| Posted: Mon Jun 27, 2005 10:54 am Post subject: |
|
|
O magari un problema di rete.
Controlla la velocità delle porte degli switch e delle schede di rete |
|
| Back to top |
|
|
oleo
Tux's lil' helper
Joined: 09 Nov 2004
Posts: 117
|
| Posted: Mon Jun 27, 2005 11:14 am Post subject: |
|
|
| IlGab wrote: | | Controlla la velocità delle porte degli switch e delle schede di rete |
Cioè?
Non ho mai riscontrato problemi di rete, in nessun altro caso... la mia rete è molto semplice a livello hardware: 1 server, 3 pc, uno switch 8 porte...
Queste sono le prime righe del tcpdump per il comando di ricerca di prima:
| Code: | 13:05:31.170745 IP 192.168.0.3.32802 > gandalf.domain: 61604+ A? homer.homenetwork. (35)
13:05:31.171920 IP gandalf.domain > 192.168.0.3.32802: 61604 NXDomain 0/0/0 (35)
13:05:31.223656 IP 192.168.0.3.32802 > gandalf.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
>13:05:33.292748 IP 192.168.0.3.32802 > gandalf.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
>13:05:34.925213 arp who-has gandalf tell 192.168.0.3
>13:05:34.925247 arp reply gandalf is-at 00:10:a7:1a:53:52
>13:05:35.362223 IP 192.168.0.3.32802 > gandalf.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
>13:05:37.431888 IP 192.168.0.3.32802 > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:05:37.702444 IP 192.168.0.3.32802 > gandalf.domain: 33425+ AAAA? auth.erendil.it. (33)
13:05:37.702601 IP gandalf.domain > 192.168.0.3.32802: 33425 0/0/0 (33)
13:05:37.702750 IP 192.168.0.3.32802 > gandalf.domain: 30776+ AAAA? auth.erendil.it.homenetwork. (45)
13:05:37.702815 IP gandalf.domain > 192.168.0.3.32802: 30776 NXDomain 0/0/0 (45)
|
Si nota dove vengono "spesi" i secondi... le righe marcate con ">" sono quelle incriminate...
192.168.0.3 è il client, gandalf è il nome del server, mentre auth.erendil.it è un alias per il server (sempre 192.168.0.1) che uso nella configurazione di LDAP.
Sul server ho installato iptables... devo modificare qualche configurazione per abilitare la comunicazione del server LDAP? Ricordo che ho solo problemi di lentezza, per il resto funziona tutto. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Jun 27, 2005 5:44 pm Post subject: |
|
|
posta il tuo /etc/nsswitch.conf
usi il demone nscd? |
|
| Back to top |
|
|
oleo
Tux's lil' helper
Joined: 09 Nov 2004
Posts: 117
|
| Posted: Mon Jun 27, 2005 10:04 pm Post subject: |
|
|
Il problema penso proprio fosse nel nsswitch...
Ho installato gentoo su un'altra macchina e ho fatto tutto daccapo. Funziona tutto a meraviglia... allora ho confrontato tutti i possibili file di configurazione tra i due pc e ho fatto dei cambiamenti sia nel nsswitch sia in altri file di cfg di ldap. In questi ultimi, però, mi sono limitato a sostituire nomi di rete come auth.erendil.it con il relativo IP.
Ora, il mio nsswitch è:
| Code: | passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
networks: files dns
services: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: files
automount: files
aliases: files |
Quello di prima purtroppo l'ho perduto...
Btw, esiste una piccola guida per interpretare l'output di tcpdump? Ho guardato il man ma è super completo e non human readable... qualcosa di più semplice e intuitivo? Magari con esempi... potrebbe essere sempre utile saper leggere cosa succede sulla rete!
Grazie a tutti!
PS: Come mai hai pensato al nsswitch? Mi interessa saperlo per capire un po' meglio... |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Jun 28, 2005 8:19 pm Post subject: |
|
|
| oleo wrote: | | Come mai hai pensato al nsswitch? Mi interessa saperlo per capire un po' meglio... |
nsswitch sta per Name Server Switch
in pratica dici al sistema dove, e in che ordine, andare a cercare la roba.
un errore in nsswitch può alterare moltissimo siil funzionamento del sistema. se ad esempio hai gli utenti su LDAP, ma in nsswitch non metti la voce corrispondente, i tuoi utenti non verranno mai riconosciuti dal sistema...
a me è capitato una volta di sbagliare mentre mi scrivevo il file.
invece diavevo
il sistema restava inchiodato 3 minuti ad ogni boot e ogni login |
|
| Back to top |
|
|
|
Forum italiano (Italian)
