第 3 章
系统调优
要优化基于 Directory Proxy Server 的服务的性能,需要对系统进行调优。有关如何优化系统的信息,请参见以下部分:
设置最大同时连接数
与 Directory Proxy Server 的最大同时连接数是由文件 /etc/system 中的文件描述符参数 rlim_fd_max 来设置。
如果 /etc/system 文件中不存在 rlim_fd_max 参数,则与 Directory Proxy Server 的最大同时连接数为 1024。
rlim_fd_max 参数的最大值是 4096。将 rlim_fd_max 参数的值增大到 4096 以上可能会影响系统的稳定性。
设置与 Directory Proxy Server 的最大同时连接数
- 将下面一行添加到 /etc/system 文件:
set rlim_fd_max=4096
- 重新启动系统。
优化 TCP
缺省情况下,Solaris 内核中的 TCP/IP 实现并没有针对 Internet 或 Intranet 服务进行正确的调优。优化下列参数以适应安装环境的网络拓扑。
表 3-1 TCP 优化参数
参数
|
说明
|
tcp_time_wait_interval
|
指定 TCP 连接在关闭后仍保留在内核表中的毫秒数。
如果该值大于 30000(30 秒),而且该目录正在某个 LAN、MAN 中或单一网络管理下使用,则应减少该参数的值。要减少该参数的值,请将如下一行添加到 /etc/init.d/inetinit 文件中:
ndd -set /dev/tcp tcp_close_wait_interval 30000
该参数仅针对 Solaris 8。
|
tcp_conn_req_max_q0, tcp_conn_req_max_q
|
控制内核作为 Directory Proxy Server 过程时可接受的最大待办事项连接数。
如果预计有大量客户机同时使用该目录,则应将这些参数的值至少增大到 1024。要增大这些参数值,请将如下行添加到 /etc/init.d/inetinit 文件中:
ndd -set /dev/tcp tcp_conn_req_max_q0 1024 ndd -set /dev/tcp tcp_conn_req_max_q 1024
|
tcp_keepalive_interval
|
对于每个打开的 TCP 连接而言,指定由 Solaris 发送的保持连接数据包之间的间隔(秒数)。
此参数用于移除那些已经从网络中断开的客户机连接。
此外,还可以使用 Directory Proxy Server 控制台配置屏幕上的 Specify timeout 选项移除闲置的连接。
|
tcp_rexmit_interval_initial
|
在 LAN 或高速 MAN 或 WAN 上执行服务器性能测试时,需要对该值进行检查。对于在广域 Internet 上的操作,请不要更改该参数的值。
|
tcp_smallest_anon_port
|
控制可同时连接到服务器的连接数。
如果 rlim_fd_max 参数的值设置为大于 4096,则应减小该参数的值。要减少该参数的值,请将如下一行添加到 /etc/init.d/inetinit 文件中:
ndd -set /dev/tcp tcp_smallest_anon_port 8192
|
tcp_slow_start_initial
|
如果客户机主要使用 Windows TCP/IP 堆栈,则应对该参数进行检查。
|
tcp_ip_abort_cinterval
|
控制在建立新连接时 Directory Proxy Server 等待 LDAP 服务器作出响应的毫秒数。
要减少该参数的值,请将如下一行添加到 /etc/init.d/inetinit 文件中:
ndd -set /dev/tcp tcp_ip_abort_cinterval 10000
在某些情况下,也可能有必要更改 tcp_ip_abort_interval 和 tcp_strong_iss 优化参数。
|