|
| Sun ONE Directory Proxy server インストールガイド |
Sun ONE Directory Proxy Server をインストールする前に、ソフトウェアをインストールするシステムが、ハードウェアおよびオペレーティングシステムの最低限の要件を満たしているかどうかを確認しておく必要があります。
次の節で、これらの要件についてプラットフォームごとに詳しく説明します。
サポートされているプラットフォーム
Directory Proxy Server は次のプラットフォームでサポートされています。
- Solaris 8 あるいは Solaris 9 の SPARC 版 (32 ビットを含む) オペレーティング環境
- Solaris 9 の Intel 版
- Windows 2000 Server、および Advanced Server with Windows 2000 Service Pack 3
- Redhat Linux 7.2
- Linux for Sun 5.0
注 次の節の説明に従い、各プラットフォームに必要なパッチとカーネルのパラメータ設定を確認してください。
ハードウェアの要件
すべてのプラットフォームにおいて、次の要件を満たしている必要があります。
- 最小限のインストールに必要な約 300M バイトのディスク容量
- 256M バイトの RAM
オペレーティングシステムの要件
この節では、各プラットフォームで必要なオペレーティングシステムのバージョン、パッチ、およびユーティリティについて説明します。
Solaris 環境
Solaris 環境で Directory Proxy Server を実行する場合、推奨パッチクラスタがインストールされていることを確認してください。Solaris パッチは、106125-10 のように 2 つの数字で識別されます。始めの数字 (106125) はパッチを識別します。2 番目の数字 (10) はパッチのバージョンを示しています。最新の修正が反映されるように、最新バージョンのパッチをインストールすることをお勧めします。
セキュリティ上の問題に対応する方法については、次のサイトの「Solaris Operating Environment Security Sun Blueprint」を参照してください。http://www.sun.com/blueprints/0100/security.pdf
システムモジュールの要件
Directory Proxy Server は UltraSPARC チップセットを搭載したシステム用に最適化されています。
推奨パッチがインストールされているSolaris 8 あるいは Solaris 9 の使用が必須です。必要なすべてのパッチが含まれていることを確認する手順については「システムのチューニング」を参照してください。
Sun ONE Directory Server 5.2 は、Solaris の x86 版では Solaris 9 でのみサポートされています。
Sun ONE Directory Server 5.2 は、 Solaris 2.5.1 以前のリリース、Solaris 2.6、あるいは Solaris 7 ではサポートされていません。
システムのチューニング
Sun ONE ディレクトリ製品に基づくサービスを導入して、最適なパフォーマンスを実現するには、システムをチューニングする必要があります。基本的な Solaris のチューニングに関するガイドラインは、『Sun Performance and Tuning: Java and the Internet (ISBN 0-13-095249-4)』などのガイドブックに記載されています。 詳細なチューニング情報は、『Solaris Tunable Parameters Reference Manual (806-4015)』を参照してください。
idsktune は Solaris カーネルチューニングパラメータを解析して、パフォーマンスを向上させるために必要な修正に関して報告します。このプログラムはパッケージの解凍先ディレクトリにあります。このプログラムでシステムは修正されません。
ファイル記述子
Directory Proxy Server に確立できる同時接続数は、システム全体のファイル記述子テーブルの最大サイズで指定します。管理パラメータ rlim_fd_max は、/etc/system ファイル内に設定されます。このパラメータが存在しない場合、デフォルトで最大サイズは 1024 に設定されています。/etc/system に次の行を追加して、4096 まで設定することができます。
set rlim_fd_max=4096
行を追加したら、システムを再起動してください。このパラメータを 4096 よりも大きな値に設定する場合は、システムの安定性に影響を及ぼす可能性があるため、 ご購入先にお問い合わせください。
TCP のチューニング
デフォルトでは、Solaris カーネルの TCP/IP 実装は、インターネットあるいはインターネットサービス用にチューニングされていません。次の /dev/tcp チューニングパラメータを調べて、必要であればインストール環境のネットワークトポロジに合わせて変更してください。
Solaris 8 の tcp_time_wait_interval では、TCP 接続を閉じてからカーネルのテーブル内で接続を維持する時間をミリ秒単位で指定します。設定値が 30000 (30 秒) よりも大きく、ディレクトリが LAN、MAN、あるいは単一のネットワーク管理下で使用されている場合、/etc/init.d/inetinit ファイルに次のような行を追加して、値を減らす必要があります。
ndd -set /dev/tcp tcp_close_wait_interval 30000
tcp_conn_req_max_q0 パラメータおよび tcp_conn_req_max_q パラメータは、Directory Proxy Server 処理のためにカーネルが受け入れる接続のバックログの最大値を制御します。多数のクライアントが 1 つのディレクトリを同時に使用することが予想される場合、 /etc/init.d/inetinit ファイルに次のような行を追加して、値を最低 1024 に増やす必要があります。
ndd -set /dev/tcp tcp_conn_req_max_q0 1024
ndd -set /dev/tcp tcp_conn_req_max_q 1024tcp_keepalive_interval は、各 TCP 接続に対して、Solaris がキープアライブパケットを送信する間隔を秒単位で指定します。このパラメータは、ネットワークから接続を中止したクライアントへの接続を削除する場合にも使用できます。Directory Proxy Server コンソールの設定画面上の、アイドル接続のタイムアウトを指定するタイムアウトオプション (秒単位) も、同じように使用できます。
LAN あるいは 高速の MAN や WAN でサーバーのパフォーマンステストを行う場合は、tcp_rexmit_interval_initial の値を確認します。広域インターネット上で運用している場合、この値を変更する必要はありません。
tcp_smallest_anon_port は、サーバーへの同時接続の数を制御します。rlim_fd_max の値が 4096 よりも大きくなった場合、/etc/init.d/inetinit ファイルに次のような行を追加して、値を減らす必要があります。
ndd -set /dev/tcp tcp_smallest_anon_port 8192
クライアントが主に Windows TCP/IP スタックを使用する場合は、tcp_slow_start_initial パラメータを確認します。
tcp_ip_abort_cinterval は、新しく接続を確立する際、Directory Proxy Server が LDAP サーバーの応答を待つ時間をミリ秒単位で設定し、制御します。通常、/etc/init.d/inetinit のファイルに次のような値を追加して、この値を減らすことができます。
ndd -set /dev/tcp tcp_ip_abort_cinterval 10000
環境によっては、tcp_ip_abort_interval および tcp_strong_iss のチューニングパラメータも変更する必要があります。
Windows 環境
この節では、Windows 環境で Directory Proxy Server をインストールする場合のシステムの準備方法について説明します。
特権
管理者特権をもつユーザーとしてログオンします。
TEMP 環境
TEMP 環境変数を一時ファイル用の有効なフォルダに設定します。
ディスプレイドライバ
ディスプレイドライバが最低 256 色をサポートしているか確認してください。
パッチの入手
この製品の Solaris パッケージ版以外をインストールする場合は、必ず必要なパッチをインストールしてください。必要なパッチの入手先については、表 2-1 を参照してください。
表 2-1 各プラットフォーム別のパッチの入手先
プラットフォーム
参照先
Solaris オペレーティング環境
Microsoft Windows
Red Hat Linux
Linux for Sun