第 3 章
系統調校
Directory Proxy Server 服務的最佳執行效能需要系統調校。有關如何調校系統的詳細資訊,請參閱下列各節:
設定同時連線的最大數量
同時連線到 Directory Proxy Server 的最大數量,由 /etc/system 檔案中的 rlim_fd_max 檔案描述元參數設定。
如果 rlim_fd_max 參數不在 /etc/system 檔案中,同時連線到 Directory Proxy Server 的最大數量就是 1024。
rlim_fd_max 參數的最大值是 4096。如果把 rlim_fd_max 參數的值增加到 4096 以上,就會影響系統的穩定性。
若要設定同時連線到 Directory Proxy Server 的最大數量
- 在 /etc/system 檔案中加入這一行:
set rlim_fd_max=4096
- 將系統重新開機。
調校 TCP
預設狀況下,在 Solaris 核心中執行的 TCP/IP 並未正確調校以適合執行網際網路或內部網路服務。調校下列參數,以適合安裝環境的網路拓樸。
表 3-1 TCP 調校參數
|
參數
|
描述
|
|
tcp_time_wait_interval
|
指定 TCP 連線在關閉後仍然保留在核心表中的毫秒數。
如果這個值在 30000 (30 秒) 以上,而且目錄用於 LAN、MAN 或單一網路管理下,請降低此參數值。若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:
ndd -set /dev/tcp tcp_close_wait_interval 30000
此參數僅適用於 Solaris 8。
|
|
tcp_conn_req_max_q0,tcp_conn_req_max_q
|
請控制核心代表 Directory Proxy Server 處理程序接受的最大連線積存數。
如果目錄將同時供大量的用戶端主機使用,則至少將這些參數值提高到 1024。若要提高這些參數值,請在 /etc/init.d/inetinit 檔案中加入類似這些指令:
ndd -set /dev/tcp tcp_conn_req_max_q0 1024
ndd -set /dev/tcp tcp_conn_req_max_q 1024
|
|
tcp_keepalive_interval
|
指定 Solaris 為每個開啟的 TCP 連線傳送持續作用封包之間的間隔秒數。
用此參數來移除已經與網路中斷連線的用戶端連線。
另外,請使用 Directory Proxy Server 主控台組態螢幕上的 Specify timeout 選項移除閒置連線。
|
|
tcp_rexmit_interval_initial
|
在 LAN、快速 MAN 或 WAN 上執行伺服器效能測試時,應該檢查此值。至於在廣域網際網路上的作業,則不要變更此參數的值。
|
|
tcp_smallest_anon_port
|
控制可以同時與伺服器建立的連線數目。
如果 rlim_fd_max 參數設定成4096 以上,則這個參數的值應該降低。若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:
ndd -set /dev/tcp tcp_smallest_anon_port 8192
|
|
tcp_slow_start_initial
|
如果絕大多數用戶端使用 Windows TCP/IP 堆疊,您應該檢查此參數。
|
|
tcp_ip_abort_cinterval
|
控制 Directory Proxy Server 在建立新連線時,應等候 LDAP 伺服器回應的毫秒數。
若要降低此參數值,請在 /etc/init.d/inetinit 檔案中加入類似這指令:
ndd -set /dev/tcp tcp_ip_abort_cinterval 10000
在某些環境中,也可能必須變更 tcp_ip_abort_interval 和 tcp_strong_iss 調校參數。
|
