Sun Java System Identity Server 2004Q2 管理指南 |
第 2 章
Identity Server 調校程序檔本章說明 Sun Java System Identity Server 2004Q2 的 amtune 調校程序檔,包含以下小節:
amtune 程序檔amtune 程序檔可供您調校 Identity Server 的效能,並使您的 Identity Server 配置不同元件的效能設定最佳化。
amtune 程序檔為非互動式,也就是當您執行程式檔前,您必須編輯 amtune-env 配置檔中的參數,以指定您要在特定環境執行的調校。
要編輯調校增強,請修改在 amtune-env 檔案中的參數並以下列格式執行 amtune 程序檔,其中 admin_password 是 Identity Server 管理用戶端公用程式密碼,dirmanager_password 是 Directory Manager (cn=Directory Manager) 密碼:
amtune admin_password dirmanager_password
如果您要調校元件,可以使用 /amtune 目錄中提供的元件程序檔。元件程序檔將使用 amtune-env 檔案中的相關參數。可用元件程序檔為:
- amntune-as7 - 此程序檔調校 Sun Java System Application Server 7 web 容器。
- amtune-identity - 此程序檔調校在 Identity Server 中安裝的實例。
- amtune-os - 此程序檔調校 Solaris 作業系統核心和 TCP/IP 參數。
- amtune-prepareDSTuner - 此程序檔調校 Identity Server 支援的 Directory Server 實例。調校 Directory Server 需要額外的確認層級。Identity Server 必須以非獨佔模式使用現有 Directory Server。不管 Directory Server 安裝在何處 (本機或遠端),當您執行 amtune 時均不調校 Directory Server。當您執行程序檔時,將建立名為 /tmp/amtune-directory.tar 的 tar 檔案。依預設,解壓縮的檔案位於 /tmp 目錄中:您必須將這個檔案解壓縮到系統正在執行 Directory Server 的機器上,然後執行 amtune-directory 程序檔。
- amtune-ws61 - 此程序檔調校 Sun Java System Web Server 6.1 web 容器。
例如,如果您要調校作業系統,請使用下列格式:
amtune-os admin_password dirmanager_password
amtune 程序檔以及相關的 amtune-env 檔位於下列目錄中:
IdentityServer_base/SUNWam/bin/amtune (Solaris)
IdentityServer_base/identity/bin/amtune (Linux)
注意
本章其他部分僅提供 Solaris 目錄資訊。請注意 Linux 的目錄結構不同。如需更多資訊,請參閱關於本指南。
amtune
amtune 程序檔有兩種產生模式;一個是用來產生 Identity Server 配置的調校建議組,一個則用來實施您的調校規格。下列可指定的模式是定義在 amtune-env 檔案的 AMTUNE_MODE 參數中:
不管在哪個模式,調校建議清單和目前的值都會寫入到 amtune 輸出檔案,並顯示在終端機視窗中。檔案位置是取決於 amtune-env 中的 AMTUNE_DEBUG_FILE_PREFIX 參數。
amtune-env 配置檔案參數amtune-env 配置檔案包含用來定義 Identity Server 配置調校選項的參數。本節描述 amtune-env 參數。
amtune 參數
下列參數用於特定元件調校:
AMTUNE_MODE
此參數定義下列模式:
AMTUNE_MODE_OS
此參數調校 Solaris 作業系統核心和 TCP/IP 設定。
AMTUNE_MODE_DS
此參數調校 Identity Server 支援的 Directory Server 實例。調校 Directory Server 需要額外的確認層級。Identity Server 必須以非獨佔模式使用現有 Directory Server。不管 Directory Server 安裝在何處 (本機或遠端),當您執行 amtune 時均不調校 Directory Server。當您執行程序檔時,將建立名為 /tmp/amtune-directory.tar 的 tar 檔案。依預設,解壓縮的檔案位於 /tmp 目錄中:您必須將這個檔案解壓縮到系統正在執行 Directory Server 的機器上,然後執行 amtune-directory 程序檔。
AMTUNE_MODE_WEB_CONTAINER
此參數調校安裝到 Identity Server 的 web 容器。
AMTUNE_MODE_IDENTITY
此參數調校在 Identity Server 中安裝的實例。
下列參數用於所有 amtune 作業中:
AMTUNE_DEBUG_FILE_PREFIX
此參數定義下列除錯檔名字首:如果設為非空白值,則將記錄所有由 amtune 執行的作業。日誌檔位置設於 AMConfig.properties. 中的 com.iplanet.services.debug.directory 參數。
如果未指定值,將不會記錄除錯資訊,所有輸出將傳到 /dev/null 目錄。
AMTUNE_PCT_MEMORY_TO_USE
此參數定義 Identity Server 使用的可用記憶體量。目前,Identity Server 需要最少 512 MB 的 RAM 且可以使用最多達 4 GB (即 32 位元應用程式的程序位址空間限制)。如果將此參數設為 0 (最低值),Identity Server 配置為使用 512 MB。相反的,如果將此參數設為 100,Identity Server 可用的最大空間為 4 GB 和系統可用 RAM 之間的最低值。下列值為根據此設定調校的一些檔案 (完整清單請參見除錯檔):
Web 容器值
server.xml 檔案:
magnus.conf 檔案:
Identity Server AMConfig.properties 值
通知執行緒儲存區設定:
SDK 最大快取量設定:
階段作業設定:
AMTUNE_PER_THREAD_STACK_SIZE
此參數設定每個執行緒的可用堆疊空間。每個執行緒堆疊大小用來調校 Indentity Server 和 web 容器中不同的執行緒相關參數。預設值為 128 KB。不應該變更此值。
AMTUNE_SESSION_MAX_SESSION_TIME_IN_MTS
此參數以分鐘設定最長階段作業時間。預設為 60,不過您的安裝的值可能不同。如果以任何其他層級註冊並自訂階段作業服務,將不會套用調校。
將此參數設為非常高或非常低的值,將影響 Identity Server 配置可支援的作用中使用者階段作業數,因此這個參數僅於調校時使用。
為了使用這個參數,您必須確定 AM_TUNE_DONT_TOUCH_SESSION_PARAMETERS 已設為假 (false)。
AMTUNE_SESSION_MAX_IDLE_TIME_IN_MTS
此參數以分鐘設定階段作業最長閒置時間。預設為 10,不過您的安裝的值可能不同。如果以任何其他層級註冊並自訂階段作業服務,將不會套用調校。
將此參數設為非常高或非常低的值,將影響 Identity Server 配置可支援的作用中使用者階段作業數,因此這個參數僅於調校時使用。
為了使用這個參數,您必須確定 AM_TUNE_DONT_TOUCH_SESSION_PARAMETERS 已設為假 (false)。
AMTUNE_SESSION_MAX_CACHING_TIME_IN_MTS
此參數以分鐘設定最大階段作業快取時間。預設為 2,不過您的安裝的值可能不同。如果以任何其他層級註冊並自訂階段作業服務,將不會套用調校。
將此參數設為非常高或非常低的值,將影響 Identity Server 配置可支援的作用中使用階段作業數,因此這個參數僅於調校時使用。
為了使用這個參數,您必須確定 AM_TUNE_DONT_TOUCH_SESSION_PARAMETERS 已設為假 (false)。
安裝環境參數
HOSTNAME
此參數定義配置 Identity Server 的系統主機名稱。如果環境的主機名稱不能透過 hostname 指令取得,請註釋下列行:
HOSTNAME=’/bin/hostname’
接著,加入一行設定正確主機名稱。例如:
HOSTNAME=machine_name
DOMAINNAME
此參數定義配置 Identity Server 的系統網域名稱。如果環境的網域名稱不能透過 domainname 指令取得,請註釋下列行:
DOMAINAME=’/bin/domainname’
接著,加入一行設定正確網域名稱。例如:
DOMAINNAME=example.com
IS_CONFIG_DIR
此參數定義 Identity Server 的配置目錄。預設位置為 IdentityServer_base/SUNWam/config。請勿變更此參數。
WEB_CONTAINER
此參數定義配置 Identity Server 的 web 容器名稱。接受以下值:
任何其他值都將產生一個驗證錯誤。
CONTAINER_BASE_DIR
此參數定義配置 Identity Server 的 web 容器基礎目錄。如果您將 web 容器安裝在一個非預設位置,在執行 amtune 前先變更這個值。
WEB_CONTAINER_INSTANCE_NAME
此參數定義配置 Identity Server 的 web 容器名稱實例。
有關 Java System Web Server web 容器,實例名稱通常是 Identity Server 的主機名稱。如果實例名稱與主機名稱不同,您必須在此指定正確的實例名稱。例如:
/opt/SUWwbsrvr/https-fully_qualified_hostname
在此案例中,WEB_CONTAINER_INSTANCE_NAME 可保留原狀:
WEB_CONTAINER_INSTANCE_NAME=$HOSTNAME
如果 Web Server 安裝位置不是一般值,例如 /opt/SUNWwbsrvr/https-instance1,則實例名稱可能是 instance1。
WEB_CONTAINER_INSTANCE_NAME=instance1
有關 Application Server web 容器,實例名稱通常是 server1。例如:
/var/opt/SUNWappserver7/domains/domain1/server1/
在此例中,實例名稱為安裝位置最後一部份,即 server1。
如果 Application Server 安裝位置不是一般值,若安裝位置為 /var/opt/SUNWappserver7/domains/domain1/server-identity-ssl,實例名稱則為 server-identity-ssl:
WEB_CONTAINER_INSTANCE_NAME=server-identity-ssl
IS_INSTANCE_NAME
這個參數用來決定 Identity Server 安裝的特性檔案名稱。Identity Server 多重實例可以配置在同一個機器上,但通常每個 Identity Server 實例應有一組特性檔案,且實例名稱會附加在檔案名稱上。
如果機器上只有一個 Identity Server 實例,則實例名稱不會附加在檔案名稱上。
例如,可能有一個 Identity Sever 實例在 Web Server 預設實例下執行:
如果您的 Identity Server 是安裝在一個稱為 server.example.com 的機器上,通常第一個 Web Server 實例為 https-server.example.com。第一個 Identity Server 實例的特性檔案沒有附加的實例名稱 (例如,AMConfig.properties)。
如果有多重實例,則有不同名稱。例如,可能有三個 Web Server 實例。Web Server 實例可能是 server.example.com-instance1、server.example.com-instance2、server.example.com-instance3。如果配置三個 Identity Server 實例 (每個容器實例配置一個),則 Identity Server 主要特性檔案名稱 (通常為 AMConfig.properties) 可能如下所示:
您可以指定 IS_INSTANCE_NAME=instance1. amtune 以下列順序解決特性檔案名稱:
工具將使用清單中第一個可用特性檔案。
對於 web 容器,您也必須在 web 容器實例配置的 server.xml 配置檔案中,明白指定實例名稱。例如:
<JVMOPTIONS>-Dserver.name=instance1</JVMOPTIONS>
CONTAINER_INSTANCE_DIR
此參數定義配置 Identity Server 的容器實例基礎目錄。如果您將 web 容器安裝在一個非預設位置,在執行 amtune 前先變更這個值。
Directory Server 參數
DIRMGR_UID
此參數定義 Directory Manager 的使用者 ID。如果將使用者 ID 變更為非預設值 (cn=Directory Manager),您必須變更此參數值。
DEFALUT_ORG_PEOPLE_CONTAINER
此參數定義 Identity Server 實例的預設用戶容器位置 (在高層組織下方)。此值用於調校 LDAP 認證服務的搜尋基礎。搜尋範圍也修改為物件層級,預設搜尋範圍位於子樹層級。此參數適用於預設組織中沒有子組織時。若未指定值,則將跳過調校。