上一頁      目錄      索引      下一頁
Sun Java System Identity Server 2004Q2 管理指南

第 2 章
Identity Server 調校程序檔

本章說明 Sun Java™ System Identity Server 2004Q2 的 amtune 調校程序檔，包含以下小節：

amtune 程序檔
amtune-env 配置檔案參數

注意	在 2004Q2 版本中，此調校程序檔僅能在 Solaris 上完全運作。這些程序檔在 Linux 和 x86 上可以完全運作，但在這些平台上並不夠成熟。

---

amtune 程序檔

amtune 程序檔可供您調校 Identity Server 的效能，並使您的 Identity Server 配置不同元件的效能設定最佳化。

amtune 程序檔為非互動式，也就是當您執行程式檔前，您必須編輯 amtune-env 配置檔中的參數，以指定您要在特定環境執行的調校。

要編輯調校增強，請修改在 amtune-env 檔案中的參數並以下列格式執行 amtune 程序檔，其中 admin_password 是 Identity Server 管理用戶端公用程式密碼，dirmanager_password 是 Directory Manager (cn=Directory Manager) 密碼：

amtune admin_password dirmanager_password

如果您要調校元件，可以使用 /amtune 目錄中提供的元件程序檔。元件程序檔將使用 amtune-env 檔案中的相關參數。可用元件程序檔為：

amntune-as7 - 此程序檔調校 Sun Java System Application Server 7 web 容器。
amtune-identity - 此程序檔調校在 Identity Server 中安裝的實例。
amtune-os - 此程序檔調校 Solaris 作業系統核心和 TCP/IP 參數。
amtune-prepareDSTuner - 此程序檔調校 Identity Server 支援的 Directory Server 實例。調校 Directory Server 需要額外的確認層級。Identity Server 必須以非獨佔模式使用現有 Directory Server。不管 Directory Server 安裝在何處 (本機或遠端)，當您執行 amtune 時均不調校 Directory Server。當您執行程序檔時，將建立名為 /tmp/amtune-directory.tar 的 tar 檔案。依預設，解壓縮的檔案位於 /tmp 目錄中：您必須將這個檔案解壓縮到系統正在執行 Directory Server 的機器上，然後執行 amtune-directory 程序檔。
amtune-ws61 - 此程序檔調校 Sun Java System Web Server 6.1 web 容器。

例如，如果您要調校作業系統，請使用下列格式：

amtune-os admin_password dirmanager_password

amtune 程序檔以及相關的 amtune-env 檔位於下列目錄中：

IdentityServer_base/SUNWam/bin/amtune (Solaris)

IdentityServer_base/identity/bin/amtune (Linux)

注意	本章其他部分僅提供 Solaris 目錄資訊。請注意 Linux 的目錄結構不同。如需更多資訊，請參閱關於本指南。

amtune

amtune 程序檔有兩種產生模式；一個是用來產生 Identity Server 配置的調校建議組，一個則用來實施您的調校規格。下列可指定的模式是定義在 amtune-env 檔案的 AMTUNE_MODE 參數中：

查看模式 - 若指定查看模式，amtune 程序檔傳回調校建議，但不會對配置環境進行任何變更。
變更模式 - 若指定變更模式，amtune 將進行所有您在 amtune-env 中定義的調校修改，但 Directory Server 調校除外。

注意	應小心使用變更模式。執行程序檔後，web 容器必須重新啟動，且 amtune 可能會建議重新啟動系統。 調校為極度重複的程序，可依配置不同而異。當 amtune 公用程式試圖套用最佳調校參數時，每個配置都與眾不同且可能需要進一步自訂以符合配置需求。Identity Server 管理員應該瞭解這一點，並查看每個套用到配置上的調校。

不管在哪個模式，調校建議清單和目前的值都會寫入到 amtune 輸出檔案，並顯示在終端機視窗中。檔案位置是取決於 amtune-env 中的 AMTUNE_DEBUG_FILE_PREFIX 參數。

---

amtune-env 配置檔案參數

amtune-env 配置檔案包含用來定義 Identity Server 配置調校選項的參數。本節描述 amtune-env 參數。

amtune 參數

下列參數用於特定元件調校：

AMTUNE_MODE

此參數定義下列模式：

查看模式 - 若指定查看模式，amtune 程序檔傳回調校建議，但不會對配置環境進行任何變更。
變更模式 - 若指定變更模式，amtune 將進行所有您在 amtune-env 中定義的調校修改，但 Directory Server 調校除外。

AMTUNE_MODE_OS

此參數調校 Solaris 作業系統核心和 TCP/IP 設定。

AMTUNE_MODE_DS

此參數調校 Identity Server 支援的 Directory Server 實例。調校 Directory Server 需要額外的確認層級。Identity Server 必須以非獨佔模式使用現有 Directory Server。不管 Directory Server 安裝在何處 (本機或遠端)，當您執行 amtune 時均不調校 Directory Server。當您執行程序檔時，將建立名為 /tmp/amtune-directory.tar 的 tar 檔案。依預設，解壓縮的檔案位於 /tmp 目錄中：您必須將這個檔案解壓縮到系統正在執行 Directory Server 的機器上，然後執行 amtune-directory 程序檔。

AMTUNE_MODE_WEB_CONTAINER

此參數調校安裝到 Identity Server 的 web 容器。

AMTUNE_MODE_IDENTITY

此參數調校在 Identity Server 中安裝的實例。

下列參數用於所有 amtune 作業中：

AMTUNE_DEBUG_FILE_PREFIX

此參數定義下列除錯檔名字首：如果設為非空白值，則將記錄所有由 amtune 執行的作業。日誌檔位置設於 AMConfig.properties. 中的 com.iplanet.services.debug.directory 參數。

如果未指定值，將不會記錄除錯資訊，所有輸出將傳到 /dev/null 目錄。

AMTUNE_PCT_MEMORY_TO_USE

此參數定義 Identity Server 使用的可用記憶體量。目前，Identity Server 需要最少 512 MB 的 RAM 且可以使用最多達 4 GB (即 32 位元應用程式的程序位址空間限制)。如果將此參數設為 0 (最低值)，Identity Server 配置為使用 512 MB。相反的，如果將此參數設為 100，Identity Server 可用的最大空間為 4 GB 和系統可用 RAM 之間的最低值。下列值為根據此設定調校的一些檔案 (完整清單請參見除錯檔)：

Web 容器值

server.xml 檔案：

堆疊大小設定
<JVMOPTIONS>-XX:PermSize 以及 <JVMOPTIONS>-XX:MaxNewSize
<JVMPTIONS>-XX:Permsize 以及 <JVMOPTIONS>-XX:MaxPermSize

magnus.conf 檔案：

RqThrottle 設定

Identity Server AMConfig.properties 值

通知執行緒儲存區設定：

com.iplanet.am.notification.threadpool.size
com.iplanet.am.notification.threadpool.threshold

SDK 最大快取量設定：

com.iplanet.am.sdk.cache.maxsize

階段作業設定：

com.iplanet.am.session.httpSession.enabled
com.iplanet.am.session.maxSessions
com.iplanet.am.session.invalidsessionmaxtime
com.iplanet.am.session.purgedelay

AMTUNE_PER_THREAD_STACK_SIZE

此參數設定每個執行緒的可用堆疊空間。每個執行緒堆疊大小用來調校 Indentity Server 和 web 容器中不同的執行緒相關參數。預設值為 128 KB。不應該變更此值。

AMTUNE_SESSION_MAX_SESSION_TIME_IN_MTS

此參數以分鐘設定最長階段作業時間。預設為 60，不過您的安裝的值可能不同。如果以任何其他層級註冊並自訂階段作業服務，將不會套用調校。

將此參數設為非常高或非常低的值，將影響 Identity Server 配置可支援的作用中使用者階段作業數，因此這個參數僅於調校時使用。

為了使用這個參數，您必須確定 AM_TUNE_DONT_TOUCH_SESSION_PARAMETERS 已設為假 (false)。

AMTUNE_SESSION_MAX_IDLE_TIME_IN_MTS

此參數以分鐘設定階段作業最長閒置時間。預設為 10，不過您的安裝的值可能不同。如果以任何其他層級註冊並自訂階段作業服務，將不會套用調校。

將此參數設為非常高或非常低的值，將影響 Identity Server 配置可支援的作用中使用者階段作業數，因此這個參數僅於調校時使用。

為了使用這個參數，您必須確定 AM_TUNE_DONT_TOUCH_SESSION_PARAMETERS 已設為假 (false)。

AMTUNE_SESSION_MAX_CACHING_TIME_IN_MTS

此參數以分鐘設定最大階段作業快取時間。預設為 2，不過您的安裝的值可能不同。如果以任何其他層級註冊並自訂階段作業服務，將不會套用調校。

將此參數設為非常高或非常低的值，將影響 Identity Server 配置可支援的作用中使用階段作業數，因此這個參數僅於調校時使用。

為了使用這個參數，您必須確定 AM_TUNE_DONT_TOUCH_SESSION_PARAMETERS 已設為假 (false)。

安裝環境參數

HOSTNAME

此參數定義配置 Identity Server 的系統主機名稱。如果環境的主機名稱不能透過 hostname 指令取得，請註釋下列行：

HOSTNAME=’/bin/hostname’

接著，加入一行設定正確主機名稱。例如：

HOSTNAME=machine_name

DOMAINNAME

此參數定義配置 Identity Server 的系統網域名稱。如果環境的網域名稱不能透過 domainname 指令取得，請註釋下列行：

DOMAINAME=’/bin/domainname’

接著，加入一行設定正確網域名稱。例如：

DOMAINNAME=example.com

IS_CONFIG_DIR

此參數定義 Identity Server 的配置目錄。預設位置為 IdentityServer_base/SUNWam/config。請勿變更此參數。

WEB_CONTAINER

此參數定義配置 Identity Server 的 web 容器名稱。接受以下值：

WS61- 指定 Web Server 6.1 為 web 容器。
AS7 - 指定 Application Server 7 為 web 容器。

任何其他值都將產生一個驗證錯誤。

CONTAINER_BASE_DIR

此參數定義配置 Identity Server 的 web 容器基礎目錄。如果您將 web 容器安裝在一個非預設位置，在執行 amtune 前先變更這個值。

WEB_CONTAINER_INSTANCE_NAME

此參數定義配置 Identity Server 的 web 容器名稱實例。

有關 Java System Web Server web 容器，實例名稱通常是 Identity Server 的主機名稱。如果實例名稱與主機名稱不同，您必須在此指定正確的實例名稱。例如：

/opt/SUWwbsrvr/https-fully_qualified_hostname

在此案例中，WEB_CONTAINER_INSTANCE_NAME 可保留原狀：

WEB_CONTAINER_INSTANCE_NAME=$HOSTNAME

如果 Web Server 安裝位置不是一般值，例如 /opt/SUNWwbsrvr/https-instance1，則實例名稱可能是 instance1。

WEB_CONTAINER_INSTANCE_NAME=instance1

注意	您需要省略 JSWS 安裝位置目錄名稱中的「https-」。

有關 Application Server web 容器，實例名稱通常是 server1。例如：

/var/opt/SUNWappserver7/domains/domain1/server1/

在此例中，實例名稱為安裝位置最後一部份，即 server1。

如果 Application Server 安裝位置不是一般值，若安裝位置為 /var/opt/SUNWappserver7/domains/domain1/server-identity-ssl，實例名稱則為 server-identity-ssl：

WEB_CONTAINER_INSTANCE_NAME=server-identity-ssl

注意	您必須指定 Application Server 的完整實例名稱，通常是安裝路徑的頁目錄。

IS_INSTANCE_NAME

這個參數用來決定 Identity Server 安裝的特性檔案名稱。Identity Server 多重實例可以配置在同一個機器上，但通常每個 Identity Server 實例應有一組特性檔案，且實例名稱會附加在檔案名稱上。

如果機器上只有一個 Identity Server 實例，則實例名稱不會附加在檔案名稱上。

例如，可能有一個 Identity Sever 實例在 Web Server 預設實例下執行：

如果您的 Identity Server 是安裝在一個稱為 server.example.com 的機器上，通常第一個 Web Server 實例為 https-server.example.com。第一個 Identity Server 實例的特性檔案沒有附加的實例名稱 (例如，AMConfig.properties)。

如果有多重實例，則有不同名稱。例如，可能有三個 Web Server 實例。Web Server 實例可能是 server.example.com-instance1、server.example.com-instance2、server.example.com-instance3。如果配置三個 Identity Server 實例 (每個容器實例配置一個)，則 Identity Server 主要特性檔案名稱 (通常為 AMConfig.properties) 可能如下所示：

AMConfig-instance1.properties
AMConfig-instance2.properties
AMConfig-instance3.properties.

您可以指定 IS_INSTANCE_NAME=instance1. amtune 以下列順序解決特性檔案名稱：

AMConfig-IS_INSTANCE_NAME
AMConfig-WEB_CONTAINER_INSTANCE_NAME
AMConfig.properties

工具將使用清單中第一個可用特性檔案。

注意	Web 容器與 amadmin 工具也應該指向 Identity Server 的正確實例。

對於 web 容器，您也必須在 web 容器實例配置的 server.xml 配置檔案中，明白指定實例名稱。例如：

<JVMOPTIONS>-Dserver.name=instance1</JVMOPTIONS>

注意	amadmin 工具也應該指向正確的伺服器名稱 (java option -Dserver.name=instance1)。

CONTAINER_INSTANCE_DIR

此參數定義配置 Identity Server 的容器實例基礎目錄。如果您將 web 容器安裝在一個非預設位置，在執行 amtune 前先變更這個值。

Directory Server 參數

DIRMGR_UID

此參數定義 Directory Manager 的使用者 ID。如果將使用者 ID 變更為非預設值 (cn=Directory Manager)，您必須變更此參數值。

DEFALUT_ORG_PEOPLE_CONTAINER

此參數定義 Identity Server 實例的預設用戶容器位置 (在高層組織下方)。此值用於調校 LDAP 認證服務的搜尋基礎。搜尋範圍也修改為物件層級，預設搜尋範圍位於子樹層級。此參數適用於預設組織中沒有子組織時。若未指定值，則將跳過調校。

上一頁      目錄      索引      下一頁

---

Copyright 2004 Sun Microsystems, Inc. 版權所有。