一、 配置部份
在基本配置完成之后,可以在slapd.conf设置一些提高安全和效率的选项
cachesize 5000
checkpoint 1024 5
cachesize是ldap在内存中缓存的记录条数。这个缓存是openldap自己维护的,与bdb库无关。
为了提高效率bdb在修改数据库时,是先修改内存里面的,然后分批回写到数据库文件里面。Checkpoint操作就是把内存中的数据回写数据库文件的操作。
checkpoint 1024 5表示每写1024kb数据,或者是每隔5分钟,bdb会执行一次checkpoint的操作。
在bdb库中提拱了一个命令db_checkpoint,用来给用户执行checkpoint用。比如,当用户需要删除日志的时候,他需要先执行一下db_checkpoint,来确保数据已经回写到数据库文件中了,这时才能放心地删掉日志。
还有一些设置bdb环境的选项设置,这些选项存在于DB_CONFIG。这个文件放在openldap-data/下
set_cachesize是bdb库自己的cache,这个选项用来设置cache的大小。这个选项的格式
set_cachesize
: cache 的 GB 大小
: cache 的 Bytes
: cache 段的数目, 如果配置为 0 or 1, 那么是一段连续的 cache.
set_cachesize一旦设定,就不能更改,除非你再用db_recover重建库。
set_lg_dir 设置操作日志存放的目录。
set_lg_bsize 设置操作日志的缓存
set_lg_max 设置操作日志文件大小
set_flags 配置数据库启动参数, 可以配置多个选项标志,比如 DB_TXN_NOSYNC 告诉数据库不要立即刷新事务缓冲, 设置该值可以提高数据库写性能, 但伴随的是数据丢失的风险(无法通过操作日志恢复). 因此并不推荐使用该选项。
二、维护
1) 数据库和日志的归档(或者叫备份)
有两种备份方法
a)标准备份
这种备份方法,要求是在备份的时候停止对数据库的写操作。方法是,
1)停止对数据库的写
2)执行一次checkpoint
3)在数据库文件的目录下,执行db_archive –s标识出数据库文件,把它们拷到要备份的目录下。
4)在日志目录下,执行db_archive,列出的是不活动的日志文件,再用db_archive –l列出所有
的日志文件,由些来判断哪个是活动日志文件。一般是日志文件编号最大的一个。把这个日志文件拷到
备份的目录下。
这种备份不需要recover,直接就能用。
b)热备份
这种备份方法,可以在任何时候用。方法如下
1)在数据库文件的目录下,执行db_archive –s标识出数据库文件,把它们都拷到备份目录下。
2)在日志目录下,执行db_archive –l标识出所有的日志文件。把它们拷到备份目录下。
为了节省备份目录的空间,可以在热备份之前,在备份目录执行db_archive列出不再需要的日志文件
的列表,可以不把这些日志文件拷到备份目录下。
2)数据恢复
数据恢复有两种,一种是正常恢复,一种是热恢复。
正常恢复是,当数据库文件和日志文件都没有被损坏时,执行db_recover,不要带参数。当采用热备份的方法所做的备份,必段要用热恢复的方法来恢复
热恢复是,当数据库文件或者日志文件损坏时,在热备份的备份目录下,执行db_recover -c 来恢复数据。
几个工具的简介
db_archive 用来确定归档文件的工具,常用的用法
在数据文件目录下,运行db_archive –s 用来确定哪些是数据库文件
db_archive 不带任保参数,列出不再需要的日志文件名。db_archive –l 列出所有日志文件名
db_checkpoint 用来手工checkpoint的工具,比如,在数据文件目录下,运行db_checkpoint –1 执行一次checkpoint的操作。
db_recover 用于恢复数据库,常用的用法,db_recover 不带任务参数,表示用正常恢复方法恢复数据库。db_recover –c 用于热恢复用的,db_reover –t 可以把数据库恢复到指定时间的状态。
分享到:
相关推荐
LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤 2 要下全啊,太大了,分了123。
LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤1 太大了,分了123,这是1
centos环境 openldap环境搭建与配置
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
openldap在windows安装配置.pdf
openLdap_admin 介绍如何管理、配置、维护OpenLDAP LDAP System Administration
主讲OpenLdap安装及配置,OpenLdap是配置ldap的服务器。
集中式认证系统(CAS,jasig组织开发的)主要用于实现单点登录。该系统常常要求连到一个集中式管理用户...本文描述了cas如何配置才能连上OpenLDAP。假设你的OpenLDAP已正确安装。文中的dc,读者可视自己的情况进行替换。
配置文件一般位于/etc/openldap/slapd.conf或/etc/ldap/slapd.d/目录中,具体取决于您的OpenLDAP版本。 创建LDAP数据库:使用slapd服务配置文件中的相关指令,创建一个LDAP数据库(也称为BDB、HDB、MDB等)来存储和...
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
本文档是参考了官网文档及网上多篇openldap安装及主从部署文档,详细描述了部署过程
openldap 资料大全,安装配置等等
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
该文档主要介绍在centos6.7系统上部署openldap主从配置
很好openldap的配置手册.网上很多教程都是有问题的。这个文档是比较全面的
DR $ docker run --name openldap bitnami/openldap:latestDocker撰写$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-openldap/master/docker-compose.yml > docker-compose.yml$ docker-...
配置OpenLDAP使用TLS通讯,内容丰富,总结全面
配置OpenLDAP使用Kerberos验证[参考].pdf
OpenLDAP安装与配置(ubuntu-12.04).docx
在CentOS8类似系统中,通过YUM方式安装OpenLDAP2.4。