Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java™ System Directory Proxy Server 5.2 2005Q1 管理ガイド 

第 3 章
システムのチューニング

Directory Proxy Server に基づくサービスを導入して、最適なパフォーマンスを実現するには、システムをチューニングする必要があります。システムのチューニング方法については、以下の節を参照してください。

最大同時接続数の設定

Directory Proxy Server への最大同時接続数は、/etc/system ファイルにあるファイル記述子パラメータ rlim_fd_max で設定します。

rlim_fd_max パラメータが /etc/system ファイルにない場合、Directory Proxy Server への最大同時接続数は 1024 です。

rlim_fd_max パラメータの最大値は 4096 です。rlim_fd_max パラメータの値を 4096 より大きくすると、システムの安定性に影響を及ぼす可能性があります。

Directory Proxy Server への最大同時接続数を設定するには
  1. /etc/system ファイルに以下の行を追加します。

    2. set rlim_fd_max=4096

  2. システムを再起動します。

TCP のチューニング

デフォルトでは、Solaris カーネルの TCP/IP 実装は、インターネットまたはイントラネットサービス用に正しくチューニングされていません。以下のパラメータをチューニングして、使用しているインストール環境のネットワークトポロジに合わせて変更してください。

表 3-1 TCP チューニングのパラメータ 

パラメータ

説明

tcp_time_wait_interval

TCP 接続が閉じられてからカーネルのテーブル内で接続を維持する時間をミリ秒単位で指定します。

この値が 30000 (30 秒) よりも大きく、ディレクトリが LAN、MAN、または単一のネットワーク管理下で使用されている場合は、このパラメータの値を小さくします。このパラメータの値を小さくするには、/etc/init.d/inetinit ファイルに次のような行を追加します。

ndd -set /dev/tcp tcp_close_wait_interval 30000

このパラメータは Solaris 8 専用です。

tcp_conn_req_max_q0, tcp_conn_req_max_q

カーネルが Directory Proxy Server 処理の代わりに受け入れる接続のバックログの最大値を制御します。

多数のクライアントが 1 つのディレクトリを同時に使用することが予想される場合は、これらのパラメータの値を最低 1024 に増やします。これらのパラメータの値を増やすには、/etc/init.d/inetinit ファイルに次のような行を追加します。

ndd -set /dev/tcp tcp_conn_req_max_q0 1024
ndd -set /dev/tcp tcp_conn_req_max_q 1024

tcp_keepalive_interval

各 TCP 接続に対して、Solaris がキープアライブパケットを送信する間隔を秒単位で指定します。

このパラメータを使用して、ネットワークからの接続が解除されているクライアントへの接続を削除します。

あるいは、Directory Proxy Server コンソールの設定画面の Specify timeout オプションを使用して、アイドル状態の接続を削除します。

tcp_rexmit_interval_initial

LAN あるいは高速の MAN や WAN でサーバーのパフォーマンステストを行う場合、この値を確認します。広域インターネット上で運用している場合、このパラメータの値は変更しません。

tcp_smallest_anon_port

サーバーへの同時接続の数を制御します。

rlim_fd_max パラメータが 4096 よりも大きく設定されている場合は、このパラメータの値を減らす必要があります。このパラメータの値を減らすには、/etc/init.d/inetinit ファイルに次のような行を追加します。

ndd -set /dev/tcp tcp_smallest_anon_port 8192

tcp_slow_start_initial

クライアントが主に Windows TCP/IP スタックを使用する場合は、このパラメータを確認します。

tcp_ip_abort_cinterval

新しく接続を確立する際、Directory Proxy Server が LDAP サーバーの応答を待つ時間をミリ秒単位で制御します。

このパラメータの値を減らすには、/etc/init.d/inetinit ファイルに次のような行を追加します。

ndd -set /dev/tcp tcp_ip_abort_cinterval 10000

環境によっては、tcp_ip_abort_interval および tcp_strong_iss のチューニングパラメータも変更する必要があります。



前へ      目次      索引      次へ     

Part No: 819-2016.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.