つぶねこ
@もじらもーど。
WindowsServer2003とかのAD環境があって、ドメイン所属のPC群がアクセスするファイル鯖をLinux+Samba3で作るには、という長年いろんにゃ手法が出てるぽい話を。
まずは脳内構想を練ってみる・・・も、端から忘れるのでメモ。
安サーバにHDD4台でRAID10。mdのfarとかnearとかoffsetの設定を考えてみる。
LVMでスナップショットを取れるように。これをsambaで公開し直してクライアントから過去のファイルを参照できるように。
FSはXFSかReiserFSだろうか。XFSはヘッドシークが多い気がするんだがデフラグやスナップショットその他の安心感が。ReiserFSは細かいファイルに強いイメージがあるので実験してみたい。スナップショットはどーしようか・・・とはいえsambaさえ落とせば基本的にバックアップはどのタイミングで取っても大丈夫だろう。
1パーテーションを小さくしてあまりファイル数が多くにゃりすぎにゃいようにしよう。
バックアップはrdiff-backupだろうか。LVMと合わせればいつでも取れるはず。
sambaのゴミ箱も公開する。ファイルが堆積するだろうから定期的にcronで消せばよい。
複数ファイル鯖を短期間で同期させて予備にしたいところ。rsyncすればいいだけって気はするが、リアルタイムでレプリケーションする方法はあるのかにゃ。
DFSで何とにゃくリダイレクトとかしたら負荷分散用に細分化できるかにゃ。
samba3でsecurity = ADSにゃ方法が有るらしいのでこれを採用。何が違うのかよく分からにゃい。
Winbindは使った方がいいのだろうか。ユーザ増えてくると使った方がいいんだろうにゃぁ。
uidとかの同期はさせたほうがいいのかしら。レプリケーションとかするにゃらしにゃいとまずいかも。
ドメイン環境ってことは時刻同期は重要だよね。ntpか何かで常にクロックがずれにゃいように。
sambaのチューニングがよく分からにゃい。oplockってカーネル対応してるの??
キャッシュ周りのkernelチューニングはどうにゃんだろう。flush間隔を広げた方がトータルのパフォーマンスは上がると思うんだけど定期的にすごく重くにゃる瞬間が発生するようにゃ・・・
ディレクトリエントリを常時キャッシュしてるだけでずいぶん違うようにゃ気はする。cronでfindでも回してみよう。
mdの警告メールとかとか、LAN内にsmtp鯖が必要。
syslogは沢山吐かせるとディスク負荷ににゃるねえ。RAID10で4台だからシステムも同じディスクににゃらざるを得にゃい。やはり別のsyslog鯖へ吐くべきだろう。とにゃるとsyslog-ngやmultilogを採用した方が良さそうだ。
ログ周りを考えるに、NIC2枚で別のネットワークへ繋がっていた方がよさそうだ。
sambaに必要にゃメモリとCPUが分からにゃい。Winと違って結構必要にゃ気がする。
もうWin鯖でいいや(ぉぃ