对性能调节脚本的更改

修补程序 5 包括以下对性能调节脚本的更改：

• 调节脚本支持密码文件

• 调节脚本从 Directory Server 中删除不必要的 ACI

• 调节脚本可调节分布式验证 UI 服务器的 Web 容器

• 单个 amtune-os 脚本可调节 Solaris OS 和 Linux OS

• 在 Solaris 10 本地区域中调节脚本可以完整执行

• Windows 系统可使用调节脚本

• Sun Fire T1000 和 T2000 服务器的调节注意事项

另请参见 CR# 6527663：com.sun.identity.log.resolveHostName 属性的默认值应为 false 而不是 true。

调节脚本支持密码文件

修补程序 5 允许您在文本文件中为调节脚本指定密码。以前，您只能将密码作为命令行参数输入，这样可能导致安全问题。要使用密码文件，在文件中根据需要设置以下变量：

DS_ADMIN_PASSWORD=DirectoryServer-admin-password
AS_ADMIN_PASSWORD=ApplicationServer8-admin-password

例如，要调节 Application Server 8：

# ./amtune-as8 password-file

其中，password-file 包含设为 Application Server 8 管理员密码的 AS_ADMIN_PASSWORD 。

调节脚本在调用 ldapmodify、ldapsearch、db2index 和 dsconf Directory Server 实用程序时使用 -j password-file 选项。

调节脚本从 Directory Server 中删除不必要的 ACI

如果在“领域模式”下安装 Access Manager 7 2005Q4，则使用委托权限来确定访问权限，因此某些 Directory Server ACI 为不必要。Access Manager 7 2005Q4 修补程序 5 允许您通过 amtune-prepareDSTuner 脚本来删除不必要的 ACI。此脚本从 remacis.ldif 文件读取 ACI 列表，然后调用 ldapmodify 实用程序来删除它们。

可运行 amtune-prepareDSTuner 脚本来删除 Solaris、Linux、HP-UX 和 Windows 系统上不必要的 ACI。有关详细信息（包含如何运行该脚本），参见《Technical Note: Sun Java System Access Manager ACI Guide》。

调节脚本可调节分布式验证 UI 服务器的 Web 容器

在 Web 容器上部署分布式验证 UI 服务器后，可通过运行 Access Manager 调节脚本来调节 Web 容器。以下调节脚本会为各 Web 容器设置 JVM 及其他调节选项：

表 2 Access Manager Web 容器调节脚本

Web 容器	调节脚本
amtune-ws61	Web Server 6.1
amtune-as7	Application Server 7
amtune-as8	Application Server Enterprise Edition 8.1

要调节分布式验证 UI 服务器的 Web 容器：

1. 由于 Access Manager 服务器未安装在部署了分布式验证 UI 服务器的系统上，因此从 Access Manager 服务器安装中复制相应的 Web 容器调节脚本（如上表中所示）、amtune-env 配置文件和 amtune-utils 脚本。如果您想要调节 Solaris 或 Linux 操作系统，则还需复制 amtune-os 脚本。

2. 编辑 amtune-env 配置文件中的参数以指定 Web 容器和调节选项。要在 REVIEW 模式下运行脚本，请在 amtune-env 文件中设置 AMTUNE_MODE=REVIEW。

3. 在 REVIEW 模式下运行 Web 容器调节脚本。在 REVIEW 模式下，脚本会根据 amtune-env 文件建议调节更改，但不会对部署做任何实际更改。

4. 查看调试日志文件中的调节建议。如有需要，根据本次运行情况对 amtune-env 文件执行更改。

5. 要执行调节更改，在 amtune-env 文件中设置 AMTUNE_MODE=CHANGE。

6. 在 CHANGE 模式下运行调节脚本以对部署执行调节更改。

有关运行调节脚本以调节 Access Manager Web 容器的详细信息，参见《Sun Java System Access Manager 7 2005Q4 Performance Tuning Guide》中的第 2  章 “Access Manager Tuning Scripts”。

单个 amtune-os 脚本可调节 Solaris OS 和 Linux OS

修补程序 5 包括可调节 Solaris OS 和 Linux OS 的单个 amtune-os 脚本。此脚本使用 uname -s 命令来确定 OS 类型。以前，Access Manager 提供单独的 amtune-os 脚本来调节各种 OS。

在 Solaris 10 本地区域中调节脚本可以完整执行

如果 Access Manager 安装在 Solaris 10 本地区域中，则除 amtune-os 以外的所有调节脚本均可在本地区域中运行。在本地区域中，amtune-os 脚本显示一条警告消息，但不调节 OS。接下来，脚本会继续运行您已请求的任何其他调节脚本。以前，在本地区域中，amtune-os 会异常中止，并且不会运行任何您已请求的后续调节脚本。

在 Solaris 10 全局区域中，amtune 脚本会调用 amtune-os 来调节 OS 以及您已请求运行的任何其他脚本。

Windows 系统可使用调节脚本

修补程序 5 包括以下用于 Windows 系统的调节脚本。在 Windows 系统上运行调节脚本与在 Solaris 系统或 Linux 系统上运行脚本类似，但有以下区别：

• Windows 脚本以 Perl 编写并且需要运行 Active Perl 5.8。

• 如果您要调节 Directory Server，在运行 amtune-prepareDSTuner.pl 脚本后，您必须将 amtune-utils.pl、amtune-directory.pl、remacis.ldif 和 amtune-samplepassordfile 文件复制到 Directory Server 系统，因为脚本无法压缩这些文件。

• 没有可调节 Windows 操作系统的脚本。

• 未提供对区域的支持。

• 在运行脚本之前，必须将 amtune-env.pl 文件中的 $BASEDIR 参数设为 Access Manager 安装目录。

Sun Fire T1000 和 T2000 服务器的调节注意事项

如果 Access Manager 安装在 Sun Fire T1000 或 T2000 服务器上，则适用于 Web Server 6.1 和 Application Server 8 的修补程序 5 调节脚本将 JVM GC ParallelGCThreads 参数设为 8：

-XX:ParallelGCThreads=8

此参数减少垃圾回收线程数，在具备 32 线程处理能力的系统中该线程数量可能会显得不必要的高。不过，如果 32 位虚拟 CPU 计算机（如 Sun Fire T1000 或 T2000 服务器）将所有垃圾回收活动数量最小化，您仍可将该值增加到 16 甚至 20。

同时，对于带有采用 CoolThreads 技术的 CMT 处理器的 Solaris SPARC 系统，建议在 /etc/opt/SUNWam/config/AMConfig.properties 文件的结尾处添加以下属性：

com.sun.am.concurrencyRate=value

默认的 value 为 16，但可将此属性设为更低的值，具体取决于 Sun Fire T1000 或 T2000 服务器中的核心数。