1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
|
<refsect1 id='failover'>
<title>ОТРАБОТКА ОТКАЗА</title>
<para>
Функция обработки отказа позволяет внутренним серверам автоматически
переключаться на другой сервер в случае сбоя текущего сервера.
</para>
<refsect2 id='failover_syntax'>
<title>Синтаксис обработки отказа</title>
<para>
Список серверов разделяется запятыми; рядом с запятыми допускается любое
количество пробелов. Серверы перечислены в порядке приоритета. Список может
содержать любое количество серверов.
</para>
<para>
Для каждого параметра конфигурации с поддержкой отработки отказа существуют
два варианта: <emphasis>основной</emphasis> (primary) и
<emphasis>резервный</emphasis> (backup). Смысл в том, что приоритет получают
серверы из списка основных, а поиск резервных серверов выполняется только в
том случае, если не удалось связаться с основными серверами. Если выбран
резервный сервер, устанавливается 31-секундный тайм-аут. По его истечении
SSSD будет периодически пытаться восстановить подключение к одному из
основных серверов. Если попытка будет успешной, текущий активный (резервный)
сервер будет заменён на основной.
</para>
</refsect2>
<refsect2 id='failover_mechanism'>
<title>Механизм отработки отказа</title>
<para>
Механизм отработки отказа различает компьютеры и службы. Внутренний сервер
сначала пытается разрешить имя узла указанного компьютера; если попытка
разрешения завершается неудачей, компьютер считается работающим в автономном
режиме. Дальнейшие попытки подключиться к этому компьютеру для доступа к
другим службам не выполняются. Если попытка разрешения успешна, внутренний
сервер пытается подключиться к службе на этом компьютере. Если попытка
подключения к службе завершается неудачей, работающей в автономном режиме
будет считаться только эта служба, и внутренний сервер автоматически
переключится на следующую службу. Компьютер продолжает считаться находящимся
в сети, возможны дальнейшие попытки подключения к другим службам на нём.
</para>
<para>
Дальнейшие попытки подключения к компьютерам или службам, обозначенным, как
работающие в автономном режиме, выполняются по истечении определённого
периода времени; в настоящее время это значения является жёстко заданным и
составляет 30 секунд.
</para>
<para>
Если список компьютеров исчерпан, внутренний сервер целиком переключается на
автономный режим и затем пытается восстановить подключение каждые 30 секунд.
</para>
</refsect2>
<refsect2 id='failover_tuning'>
<title>Тайм-ауты и тонкая настройка отработки отказа</title>
<para>
Разрешение имени сервера, к которому следует подключиться, может быть
выполнено как за один запрос DNS, так и за несколько шагов, например, при
поиске корректного сайта или переборе нескольких имён узлов, если некоторые
из настроенных серверов недоступны. Для более сложных сценариев требуется
больше времени, и SSSD требуется соблюсти баланс между предоставлением
достаточного количества времени для завершения процесса разрешения и не
слишком долгим ожиданием перед переходом в автономный режим. Если в журнале
отладки SSSD есть данные о том, что время на разрешение сервера истекло до
обращения к реальному серверу, рекомендуется изменить значения тайм-аутов.
</para>
<para>
В этом разделе перечислены доступные настраиваемые параметры. Их описание
содержится на справочной странице <citerefentry>
<refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
</citerefentry>. <variablelist>
<varlistentry>
<term>
dns_resolver_server_timeout
</term>
<listitem>
<para>
Время (в миллисекундах), в течение которого SSSD будет обращаться к одному
серверу DNS перед переходом к следующему.
</para>
<para>
По умолчанию: 1000
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
dns_resolver_op_timeout
</term>
<listitem>
<para>
Время (в секундах), в течение которого SSSD будет пытаться разрешить один
запрос DNS (например, разрешение имени узла или записи SRV) перед переходом
к следующему имени узла или домену обнаружения.
</para>
<para>
По умолчанию: 3
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
dns_resolver_timeout
</term>
<listitem>
<para>
Как долго SSSD будет пытаться разрешить резервную службу. Это разрешение
службы может включать несколько внутренних шагов, например, при разрешении
запросов SRV DNS или определении расположения сайта.
</para>
<para>
По умолчанию: 6
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
<para>
Для поставщиков данных на основе LDAP операция разрешения выполняется как
часть операции установления LDAP-соединения. Следовательно, тайм-аут
<quote>ldap_opt_timeout</quote> также следует установить в большее значение,
чем <quote>dns_resolver_timeout</quote>, который, в свою очередь, следует
установить в большее значение, чем <quote>dns_resolver_op_timeout</quote>,
который должен быть больше <quote>dns_resolver_server_timeout</quote>.
</para>
</refsect2>
</refsect1>
|
