第 3 章
系統調整
Directory Proxy Server 服務的最佳執行效能需要系統調整。有關如何調整系統的詳細資訊,請參閱下列各節:
確認系統調整
idsktune 程式會分析 Solaris 核心的調整方式。本程式會找出錯誤,並建議調整系統的改進方式。安裝中的解壓縮套裝軟體目錄中有提供 idsktune 程式。
有關調整的詳細資訊,請參閱下列文件
確認系統調整
- 從安裝目錄執行下列指令:
# ./idsktune -q > idsktune.out
idsktune 程式會找出錯誤,並建議您可做的變更,以改進系統的執行效能。
- 修正所指出的全部 ERROR 狀況。
如果不修正 ERROR 狀況,安裝可能會失敗。
版本發行時系統建議但並未安裝的修補程式會被報告為遺漏。即使是系統上未安裝之套裝軟體的修補程式也可能被報告為遺漏。
- 請依照建議改進系統的執行效能。
|
警告
|
如果您變更了參數,請小心該變更對系統上執行的其他應用程式可能造成的影響。
|
|
設定同時連線的最大數量
同時連線到 Directory Proxy Server 的最大數量,由 /etc/system 檔案中的 rlim_fd_max 檔案描述元參數設定。
如果 rlim_fd_max 參數不在 /etc/system 檔案中,同時連線到 Directory Proxy Server 的最大數量就是 1024。
rlim_fd_max 參數的最大值是 4096。如果把 rlim_fd_max 參數的值增加到 4096 以上,就會影響系統的穩定性。
設定同時連線到 Directory Proxy Server 的最大數量
- 在 /etc/system 檔案中加入這一行:
set rlim_fd_max=4096
- 將系統重新開機。
調整 TCP
預設狀況下,在 Solaris 核心中執行的 TCP/IP 並未正確調整以適合執行 Internet 或 Intranet 服務。調整下列參數,以適合安裝環境的網路拓樸。
表 3-1
TCP 調整參數
參數
|
描述
|
tcp_time_wait_interval
|
指定 TCP 連線在關閉後仍然保留在核心表中的毫秒數。
如果這個值在 30000 (30 秒) 以上,而且目錄用於 LAN、MAN 或單一網路管理下,請降低此參數值。若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:
ndd -set /dev/tcp tcp_close_wait_interval 30000
此參數僅適用於 Solaris 8。
|
tcp_conn_req_max_q0,tcp_conn_req_max_q
|
請控制核心代表 Directory Proxy Server 處理程序接受的最大連線積存數。
如果目錄將同時供大量的用戶端主機使用,則至少將這些參數值提高到 1024。若要提高這些參數值,請在 /etc/init.d/inetinit 檔案中加入類似這些指令:
ndd -set /dev/tcp tcp_conn_req_max_q0 1024 ndd -set /dev/tcp tcp_conn_req_max_q 1024
|
tcp_keepalive_interval
|
指定 Solaris 為每個開啟的 TCP 連線傳送持續作用封包之間的間隔秒數。
用此參數來移除已經與網路中斷連線的用戶端連線。
另外,請使用 Directory Proxy Server 主控台組態螢幕上的 Specify timeout 選項移除閒置連線。
|
tcp_rexmit_interval_initial
|
在 LAN、快速 MAN 或 WAN 上執行伺服器效能測試時,應該檢查此值。至於在廣域網際網路上的作業,則不要變更此參數的值。
|
tcp_smallest_anon_port
|
控制可以同時與伺服器建立的連線數目。
如果 rlim_fd_max 參數設定成4096 以上,則這個參數的值應該降低。若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:
ndd -set /dev/tcp tcp_smallest_anon_port 8192
|
tcp_slow_start_initial
|
如果絕大多數用戶端使用 Windows TCP/IP 堆疊,您應該檢查此參數。
|
tcp_ip_abort_cinterval
|
控制 Directory Proxy Server 在建立新連線時,應等候 LDAP 伺服器回應的毫秒數。
若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:
ndd -set /dev/tcp tcp_ip_abort_cinterval 10000
在某些環境中,也可能必須變更 tcp_ip_abort_interval 和 tcp_strong_iss 調整參數。
|