|
| Sun ONE Directory Proxy server 安装指南 |
安装 Sun ONE Directory Proxy Server 前,必须确保计划安装该软件的系统满足最低的硬件和操作系统要求。
针对不同平台,下面的章节详细描述了相应的要求:
受支持的平台
以下平台支持 Directory Proxy Server:
- SPARC(32 位)操作环境的 Sun Solaris 8 或 9
- Sun Solaris 9 for Intel
- 装有 Windows 2000 Service Pack 3 的 Windows 2000 Server 和 Advanced Server
- Redhat Linux 7.2
- Linux for Sun 5.0
注意 对于每个平台,都需要检查所需的增补程序和内核参数设置,这将在随后的章节中进行描述。
硬件要求
对于所有平台,都需要:
- 对于最小安装大约需要 300 MB 的磁盘空间。
- 256 MB 内存。
操作系统要求
本节包括针对于每个平台所需的操作系统版本、增补程序和公用程序。
Solaris 环境
如果计划在 Solaris 环境中运行 Directory Proxy Server,则必须确保安装了建议的增补程序群集。Solaris 增补程序由两个数字进行标识,如 106125-10。第一个数字 (106125) 标识增补程序本身。第二个数字标识增补程序的版本,在上面的示例中,增补程序的版本为 10。建议安装最新的增补程序版本,以便获得最新的修补程序。
有关防止潜在安全威胁的建议,请参阅下面这个站点中的 Solaris Operating Environment Security Sun Blueprint:http://www.sun.com/blueprints/0100/security.pdf
所需的系统模块
Directory Proxy Server 已经为具有 UltraSPARC 芯片集的系统进行了优化。
要求使用带有 Sun 建议增补程序的 Solaris 8 或 9。请参阅“验证系统调整”中的相关步骤,以确保具备所有需要的增补程序。
本 Sun ONE Directory Server 版本仅在 Solaris x86 for Solaris 9 上受支持。
本 Sun ONE Directory Server 版本在 Solaris 2.5.1 或更早版本、Solaris 2.6、或 Solaris 7 上不受支持。
验证系统调优
部署基于 Sun ONE 目录产品的服务将要求进行系统调优,以便获得最佳的性能。基本的 Solaris 调整原则可以从多本书中获得,包括 Sun Performance and Tuning: Java and the Internet (ISBN 0-13-095249-4)。高级调整信息可从 Solaris Tunable Parameters Reference Manual (806-4015) 中获得。
在解包的软件包目录中安装的程序 idsktune 分析了 Solaris 内核调整参数,并报告了为提高性能而应该做的所有更改。此程序不会修改系统。
文件描述符
系统级的最大文件描述符表大小设置将限制可建立的到 Directory Proxy Server 的并发连接数。在 /etc/system 文件中设置控制参数 rlim_fd_max。默认情况下,如果该参数不存在,最大值将是 1024。可通过向 /etc/system 添加行
set rlim_fd_max=4096
然后重新启动系统来将最大值增加到 4096。如果没有事先向 Sun Solaris 支持代表咨询,则不应该将此参数增加到 4096 以上,因为这可能影响系统的稳定性。
TCP 调整
缺省情况下,Solaris 内核中的 TCP/IP 实现没有为 Internet 或Intranet 服务进行调优。应该检查下列 /dev/tcp 调整参数,如果必要,应该将其更改成适应安装环境的网络拓扑。
Solaris 8 中的 tcp_time_wait_interval 将指定 TCP 连接在关闭后还保留在内核表中的毫秒数。如果其值在 30000(30 秒)以上,而且该目录正在某个 LAN、MAN 中或单个网络管理下使用,则应该通过将类似下面的行添加到
/etc/init.d/inetinit 文件来减小该值:ndd -set /dev/tcp tcp_close_wait_interval 30000
tcp_conn_req_max_q0 和 tcp_conn_req_max_q 参数将控制内核在作为 Directory Proxy Server 过程时可接受的最大待办事项连接数。如果预计有大量的客户机同时使用该目录,则应该通过将类似下面的行添加到 /etc/init.d/inetinit 文件来将这些值至少增加到1024:
ndd -set /dev/tcp tcp_conn_req_max_q0 1024
ndd -set /dev/tcp tcp_conn_req_max_q 1024对于每个打开的 TCP 连接而言,tcp_keepalive_interval 将指定 Solaris 发送的保持连接数据包之间的秒数间隔。这可以用于删除到那些已经从网络中断开的客户机的连接。 Directory Proxy Server 控制台配置屏幕上的“指定超时”选项(以秒为单位)也可以用于此目的,它将控制空闲连接的超时。
在 LAN 或高速 MAN 或 WAN 上执行服务器性能测试时,应该检查 tcp_rexmit_interval_initial 值。对于广域 Internet 上的操作,则不需要更改该值。
tcp_smallest_anon_port 将控制可同时连接到服务器的连接数。当已经将 rlim_fd_max 增加到 4096 以上时,可通过将类似下面的行添加到 /etc/init.d/inetinit 文件来减小该值:
ndd -set /dev/tcp tcp_smallest_anon_port 8192
如果客户机将主要使用 TCP/IP 堆栈,则应该检查 tcp_slow_start_initial 参数。
tcp_ip_abort_cinterval 将控制 Directory Proxy Server 在建立新连接时应该等待 LDAP 服务器响应的时间(以毫秒为单位)。正常情况下,应该通过将类似下面的行添加到 /etc/init.d/inetinit 文件来减小该值:
ndd -set /dev/tcp tcp_ip_abort_cinterval 10000
在某些情况下,也可能有必要更改 tcp_ip_abort_interval 和 tcp_strong_iss 调整参数。
Windows 环境
本节描述如何准备系统以便在 Windows 环境上安装 Directory Proxy Server。
特权
以具有 Administrator 特权的用户身份登录。
TEMP 环境
将 TEMP 环境变量设置为临时文件的有效文件夹。
显示驱动程序
确保显示驱动程序支持至少 256 色。
获得增补程序
如果不打算安装该产品的 Solaris 封装版本,请确保此时已经安装了所需的增补程序。表 2-1 指出了查找所需增补程序的位置。
表 2-1 获取增补程序的位置(针对不同平台)
平台
浏览...
Sun Solaris™ 操作环境
Microsoft Windows
Red Hat Linux
Linux for Sun