上一页      目录      索引      下一页
Sun Java System Directory Proxy Server 5 2004Q2 管理指南

第 3 章
系统调优

要优化基于 Directory Proxy Server 的服务的性能，需要对系统进行调优。有关如何优化系统的信息，请参阅以下部分：

验证系统调优
设置最大同时连接数
优化 TCP

---

验证系统调优

idsktune 程序分析 Solaris 内核的优化。该程序发现错误并建议对系统的优化进行改进。在用于安装的解压缩软件包目录中提供了 idsktune 程序。

有关优化的详细信息，请参阅下列文档

有关 Solaris 基本优化的信息，请参阅 Sun Performance and Tuning:Java and the Internet (ISBN 0-13-095249-4)。
有关 Solaris 高级优化的信息，请参阅 Solaris Tunable Parameters Reference Manual。

验证系统调优

从安装目录，运行以下命令：

# ./idsktune -q > idsktune.out

idsktune 程序发现错误并建议您做一些可以改善系统性能的更改。

修复所有指明的 ERROR 状况。

如果不修复 ERROR 状况，安装则会失败。

发行时推荐的修补程序如果未安装在系统上，则会报告为丢失。甚至未安装在系统上的软件包的修补程序也会被报告为丢失。

按照建议改善系统性能。

警告	如果要更改参数，那么需要知道所做的更改对正在系统上运行的其他应用程序有何影响。

---

设置最大同时连接数

与 Directory Proxy Server 的最大同时连接数是由文件 /etc/system 中的文件描述符参数 rlim_fd_max 来设置。

如果 /etc/system 文件中不存在 rlim_fd_max 参数，则与 Directory Proxy Server 的最大同时连接数为 1024。

rlim_fd_max 参数的最大值是 4096。将 rlim_fd_max 参数的值增大到 4096 以上可能会影响系统的稳定性。

设置与 Directory Proxy Server 的最大同时连接数

将下面一行添加到 /etc/system 文件：

set rlim_fd_max=4096

重新启动系统。

---

优化 TCP

缺省情况下，Solaris 内核中的 TCP/IP 实现并没有针对 Internet 或 Intranet 服务进行正确的调优。优化下列参数以适应安装环境的网络拓扑。

表 3-1 TCP 优化参数 

参数	说明
tcp_time_wait_interval	指定 TCP 连接在关闭后还保留在内核表中的毫秒数。 如果该值大于 30000（30 秒），而且该目录正在某个 LAN、MAN 中或单一网络管理下使用，则应减少该参数的值。要减少该参数的值，请将如下一行添加到 /etc/init.d/inetinit 文件中： ndd -set /dev/tcp tcp_close_wait_interval 30000 该参数仅针对 Solaris 8。
tcp_conn_req_max_q0, tcp_conn_req_max_q	控制内核作为 Directory Proxy Server 过程时可接受的最大待办事项连接数。 如果预计有大量客户机同时使用该目录，则应将这些参数的值至少增大到 1024。要增大这些参数值，请将如下行添加到 /etc/init.d/inetinit 文件中： ndd -set /dev/tcp tcp_conn_req_max_q0 1024 ndd -set /dev/tcp tcp_conn_req_max_q 1024
tcp_keepalive_interval	对于每个打开的 TCP 连接而言，指定由 Solaris 发送的保持连接数据包之间的间隔（秒数）。 此参数用于移除那些已经从网络中断开的客户机的连接。 此外，还可以使用 Directory Proxy Server 控制台配置屏幕上的 Specify timeout 选项移除闲置的连接。
tcp_rexmit_interval_initial	在 LAN 或高速 MAN 或 WAN 上执行服务器性能测试时，需要对该值进行检查。对于在广域 Internet 上的操作，请不要更改该参数的值。
tcp_smallest_anon_port	控制可同时连接到服务器的连接数。 如果 rlim_fd_max 参数的值设置为大于 4096，则应减小该参数的值。要减少该参数的值，请将如下一行添加到 /etc/init.d/inetinit 文件中： ndd -set /dev/tcp tcp_smallest_anon_port 8192
tcp_slow_start_initial	如果客户机主要使用 Windows TCP/IP 堆栈，则应对该参数进行检查。
tcp_ip_abort_cinterval	控制在建立新连接时 Directory Proxy Server 等待 LDAP 服务器作出响应的毫秒数。 要减少该参数的值，请将如下一行添加到 /etc/init.d/inetinit 文件中： ndd -set /dev/tcp tcp_ip_abort_cinterval 10000 在某些情况下，也可能有必要更改 tcp_ip_abort_interval 和 tcp_strong_iss 优化参数。

上一页      目录      索引      下一页

---

版权所有 2004 Sun Microsystems, Inc. 保留所有权利。