|
| Sun ONE Directory Proxy Server 安裝指南 |
安裝 Sun ONE Directory Proxy Server 之前,您必須確定計畫安裝軟體的系統符合最小的硬體與作業系統需求。
以下幾節詳細描述每種平台的需求:
支援的平台
以下幾種平台可支援 Directory Proxy Server:
- SPARC 的 Sun Solaris 8 或 9 (32 位元) 作業環境
- Intel 的 Sun Solaris 9
- 已安裝 Windows 2000 Service Pack 3 的 Windows 2000 Server 與 Advanced Server
- Redhat Linux 7.2
- Linux for Sun 5.0
注意 請依下列幾節所述,檢查每種平台需要的修補檔案與核心參數設定。
硬體需求
在所有平台上,您需要:
- 大約 300 MB 磁碟空間,供最小安裝使用。
- 256 MB 的 RAM。
作業系統需求
這一節介紹每種平台需要的作業系統版本、修補檔案和公用程式。
Solaris 環境
如果計畫在 Solaris 環境執行 Directory Proxy Server,您必須確定已安裝建議的修補檔案叢集。Solaris 修補檔案以兩個數字識別,例如 106125-10。第一個數字 (106125) 識別修補檔案本身;第二個數字識別修補檔案的版本,在以上範例中,修補檔案的版本編號是 10。建議您安裝最新版的修補檔案以利用最新修正的優點。
如需關於防範潛在安全威脅的建議,請參閱「Solaris Operating Environment Security Sun Blueprint」,位於網站:http://www.sun.com/blueprints/0100/security.pdf
必要的系統模組
Directory Proxy Server 已針對配備 UltraSPARC 晶片組的系統最佳化。
使用 Solaris 8 或 9 時必須搭配 Sun 建議的修補檔案。若要確定所有必要修補檔案都已存在,請參閱「確認系統調整」,以瞭解相關程序。
只有 Solaris 9 的 Solaris x86 支援該版本的 Sun ONE Directory Server。
Solaris 2.5.1 (或舊版)、Solaris 2.6 或 Solaris 7 都不支援該版本的 Sun ONE Directory Server。
確認系統調整
部署以 Sun ONE 目錄產品為基礎的服務時必須調整系統,以達到最佳的執行效能。您可以在幾本參考書籍中找到關於調整 Solaris 的詳細說明,包括「Sun Performance and Tuning:Java and the Internet」(ISBN 0-13-095249-4)。如需進階的調整資訊,請參閱「Solaris Tunable Parameters Reference Manual」(806-4015)。
在軟體安裝的解壓縮套裝軟體目錄中有一個 idsktune 程式,它會分析 Solaris 核心調整參數,並報告為了改進執行效能所應執行的變更。本程式並不會修改系統。
檔案描述項
系統範圍的最大檔案描述元之表格大小設定值將限制可以同時與 Directory Proxy Server 建立的連線數。管理參數 rlim_fd_max 必須在 /etc/system 檔案中進行設定。依預設值,如果未設定此參數,則最大值是 1024。若要提高到 4096,只要在 /etc/system 中加入下一行:
set rlim_fd_max=4096
再將系統重新開機即可。在未諮詢 Sun Solaris 支援代表之前,請勿將此參數提高到 4096 以上,否則可能會影響系統的穩定性。
TCP 調整
預設狀況下,在 Solaris 核心中執行的 TCP/IP 並未正確調整以適合執行 Internet 或 Intranet 服務。您應該檢查下列 /dev/tcp 調整參數,並視需要變更參數,以適合安裝環境的網路拓樸。
Solaris 8 中的 tcp_time_wait_interval 指定 TCP 連線在關閉後仍然保留在核心表中的毫秒數。如果這個值在 30000 (30 秒) 以上,而且目錄用於 LAN、MAN 或單一網路管理下,則應該降低此數值,作法是在
/etc/init.d/inetinit 檔案中加入類似下列行:ndd -set /dev/tcp tcp_close_wait_interval 30000
tcp_conn_req_max_q0 和 tcp_conn_req_max_q 參數用於控制核心即將代表 Directory Proxy Server 處理程序接受的最大連線積存數。如果預期目錄將同時供大量的用戶端主機使用,則應該至少將此數值提高到 1024,作法是在 /etc/init.d/inetinit 檔案中加入類似下列行:
ndd -set /dev/tcp tcp_conn_req_max_q0 1024
ndd -set /dev/tcp tcp_conn_req_max_q 1024tcp_keepalive_interval 指定 Solaris 為每個開啟的 TCP 連線傳送持續作用封包之間的間隔秒數。這可以用來移除已經與網路中斷連線的用戶端連線。Directory Proxy Server 主控台組態螢幕上的 [指定逾時] 選項所指定的逾時秒數也有同樣的作用,因為它會使閒置的連線因為逾時而中斷。
在 LAN、快速 MAN 或 WAN 上執行伺服器效能測試時,應該檢查 tcp_rexmit_interval_initial 值。至於在廣域網際網路上的作業,則不必變更這個值。
tcp_smallest_anon_port 用於控制可以同時與伺服器建立的連線數目。若 rlim_fd_max 已經提高到 4096 以上,則這個值應該降低,作法是在 /etc/init.d/inetinit 檔案中加入類似下列行:
ndd -set /dev/tcp tcp_smallest_anon_port 8192
如果絕大多數用戶端將使用 Windows TCP/IP 堆疊,您應該檢查 tcp_slow_start_initial 參數。
tcp_ip_abort_cinterval 用於控制 Directory Proxy Server 在建立新連線時,應等候 LDAP 伺服器回應的毫秒數。這個值通常應該降低,作法是在 /etc/init.d/inetinit 檔案中加入類似下列行:
ndd -set /dev/tcp tcp_ip_abort_cinterval 10000
在某些環境中,也可能必須變更 tcp_ip_abort_interval 和 tcp_strong_iss 調整參數。
Windows 環境
本節描述如何進行在 Windows 環境安裝 Directory Proxy Server 的準備工作。
權限
以具有 Administrator 權限的使用者身份登入。
TEMP 環境
將 TEMP 環境變數設成用於暫存檔的有效檔案夾。
顯示驅動程式
確定顯示驅動程式至少支援 256 色。
取得修補檔案
除非您計畫安裝產品的 Solaris 套裝版本,否則請確定這時候已安裝必要的修補檔案。表 2-1 建議可尋找必要修補檔案的位置。
表 2-1 取得修補檔案的位置,按平台區分
平台
瀏覽...
Sun Solaris™ 作業環境
Microsoft Windows
Red Hat Linux
Linux for Sun