Sun Java 標誌     上一頁      目錄      索引      下一頁     

Sun 標誌
Sun Java System Directory Proxy Server 5 2004Q2 管理指南 

第 3 章
系統調整

Directory Proxy Server 服務的最佳執行效能需要系統調整。有關如何調整系統的詳細資訊,請參閱下列各節:

確認系統調整

idsktune 程式會分析 Solaris 核心的調整方式。本程式會找出錯誤,並建議調整系統的改進方式。安裝中的解壓縮套裝軟體目錄中有提供 idsktune 程式。

有關調整的詳細資訊,請參閱下列文件


確認系統調整
  1. 從安裝目錄執行下列指令:

    2. # ./idsktune -q > idsktune.out

    idsktune 程式會找出錯誤,並建議您可做的變更,以改進系統的執行效能。

  2. 修正所指出的全部 ERROR 狀況。

    3. 如果不修正 ERROR 狀況,安裝可能會失敗。

    版本發行時系統建議但並未安裝的修補程式會被報告為遺漏。即使是系統上未安裝之套裝軟體的修補程式也可能被報告為遺漏。

  3. 請依照建議改進系統的執行效能。

    警告

    如果您變更了參數,請小心該變更對系統上執行的其他應用程式可能造成的影響。

設定同時連線的最大數量

同時連線到 Directory Proxy Server 的最大數量,由 /etc/system 檔案中的 rlim_fd_max 檔案描述元參數設定。

如果 rlim_fd_max 參數不在 /etc/system 檔案中,同時連線到 Directory Proxy Server 的最大數量就是 1024。

rlim_fd_max 參數的最大值是 4096。如果把 rlim_fd_max 參數的值增加到 4096 以上,就會影響系統的穩定性。


設定同時連線到 Directory Proxy Server 的最大數量
  1. /etc/system 檔案中加入這一行:

    2. set rlim_fd_max=4096

  2. 將系統重新開機。

調整 TCP

預設狀況下,在 Solaris 核心中執行的 TCP/IP 並未正確調整以適合執行 Internet 或 Intranet 服務。調整下列參數,以適合安裝環境的網路拓樸。

表 3-1
TCP 調整參數 

參數

描述

tcp_time_wait_interval

指定 TCP 連線在關閉後仍然保留在核心表中的毫秒數。

如果這個值在 30000 (30 秒) 以上,而且目錄用於 LAN、MAN 或單一網路管理下,請降低此參數值。若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:

ndd -set /dev/tcp tcp_close_wait_interval 30000

此參數僅適用於 Solaris 8。

tcp_conn_req_max_q0tcp_conn_req_max_q

請控制核心代表 Directory Proxy Server 處理程序接受的最大連線積存數。

如果目錄將同時供大量的用戶端主機使用,則至少將這些參數值提高到 1024。若要提高這些參數值,請在 /etc/init.d/inetinit 檔案中加入類似這些指令:

ndd -set /dev/tcp tcp_conn_req_max_q0 1024
ndd -set /dev/tcp tcp_conn_req_max_q 1024

tcp_keepalive_interval

指定 Solaris 為每個開啟的 TCP 連線傳送持續作用封包之間的間隔秒數。

用此參數來移除已經與網路中斷連線的用戶端連線。

另外,請使用 Directory Proxy Server 主控台組態螢幕上的 Specify timeout 選項移除閒置連線。

tcp_rexmit_interval_initial

在 LAN、快速 MAN 或 WAN 上執行伺服器效能測試時,應該檢查此值。至於在廣域網際網路上的作業,則不要變更此參數的值。

tcp_smallest_anon_port

控制可以同時與伺服器建立的連線數目。

如果 rlim_fd_max 參數設定成4096 以上,則這個參數的值應該降低。若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:

ndd -set /dev/tcp tcp_smallest_anon_port 8192

tcp_slow_start_initial

如果絕大多數用戶端使用 Windows TCP/IP 堆疊,您應該檢查此參數。

tcp_ip_abort_cinterval

控制 Directory Proxy Server 在建立新連線時,應等候 LDAP 伺服器回應的毫秒數。

若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:

ndd -set /dev/tcp tcp_ip_abort_cinterval 10000

在某些環境中,也可能必須變更 tcp_ip_abort_intervaltcp_strong_iss 調整參數。



上一頁      目錄      索引      下一頁     

Copyright 2004 Sun Microsystems, Inc. 版權所有。