UDPおよびTCPカーネル・パラメータの手動設定
修正スクリプトまたはCVUを使用してエフェメラル・ポートを設定しない場合は、TCP/IPエフェメラル・ポート範囲のパラメータを設定して、予想されるサーバーのワークロードに対して十分なエフェメラル・ポートを提供します。
下限を9000以上に設定し、Well KnownポートとOracleおよびその他のサーバー・ポートで一般的に使用される登録済ポート範囲のポートを避けます。使用するアプリケーションに予約済のポートを避けるようにポート範囲を高く設定します。範囲の下限が9000を超え、予想されるワークロードに対して範囲が十分大きい場合は、エフェメラル・ポート範囲に関するOracle Universal Installer警告は無視できます。
Oracle Solaris 10では、
ndd
コマンドを使用して、エフェメラル・ポートの現在の範囲を確認します。# /usr/sbin/ndd /dev/tcp tcp_smallest_anon_port tcp_largest_anon_port
32768
65535
Oracle Solaris 11では、
ipadm
コマンドを使用して、エフェメラル・ポートの現在の範囲を確認します。# ipadm show-prop -p smallest_anon_port,largest_anon_port tcp
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
tcp smallest_anon_port rw 32768 -- 32768 1024-65535
tcp largest_anon_port rw 65500 -- 65535 32768-65535
上の例で、エフェメラル・ポートの範囲はデフォルトの範囲(32768-65535)に設定されています。
予想されるワークロードまたはサーバー数に必要な場合は、UDPとTCPエフェメラル・ポート範囲を広めに更新します。次に例を示します。
Oracle Solaris 10の場合:
# /usr/sbin/ndd -set /dev/tcp tcp_smallest_anon_port 9000
# /usr/sbin/ndd -set /dev/tcp tcp_largest_anon_port 65500
# /usr/sbin/ndd -set /dev/udp udp_smallest_anon_port 9000
# /usr/sbin/ndd -set /dev/udp udp_largest_anon_port 65500
Oracle Solaris 11の場合:
# ipadm set-prop -p smallest_anon_port=9000 tcp
# ipadm set-prop -p largest_anon_port=65500 tcp
# ipadm set-prop -p smallest_anon_port=9000 udp
# ipadm set-prop -p largest_anon_port=65500 udp
これらの設定は永続的にすることをお薦めします。システムの再起動時にこのエフェメラル・ポートの範囲変更を自動で行う方法については、システムの管理ドキュメントを参照してください。
親トピック: Oracle Solarisのカーネル・パラメータの構成