Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> SSL デーモンプロセスの調整Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> SSL デーモンプロセスの調整
Secure Global Desktop セキュリティーサービスを開始すると (tarantella security start)、Secure Global Desktop サーバーで SSL デーモンが開始されます。SSL デーモンは、クライアントと Secure Global Desktop サーバーとの間のセキュア接続を処理するための、Secure Global Desktop コンポーネントです。SSL デーモンは、システム上に ttassl プロセスとして表示されます。
デフォルトでは、SSL デーモンは SSL で暗号化された AIP トラフィックをポート 5307 で待機します。ただし、Secure Global Desktop をファイアウォール転送モードで実行している場合は、SSL/AIP トラフィックおよび HTTPS トラフィックを受け入れるデーモンとしてポート 443 で待機します。この場合、SSL/AIP トラフィックは処理しますが、HTTPS トラフィックは Web サーバーに転送します。
SSL デーモンの負荷が高くなると、場合によっては接続の処理に失敗することがあります。この問題の発生を回避するために、増加した接続負荷に対応するための新しいプロセスを起動する方法で、SSL デーモンプロセスを調整することができます。
マルチプロセッササーバーを使用する場合にも、SSL デーモンを調整することをお勧めします。SSL デーモンプロセスの数をプロセッサ数に調整することにより、接続パフォーマンスが向上することがあります。
SSL デーモンプロセスを調整するには、tarantella config edit コマンドと次に示すコマンドオプションを使用します。
| オプション | 説明 |
|---|---|
--tarantella-config-ssldaemon-minprocesses
|
セキュリティーサービスの開始時に起動する SSL デーモンプロセスの数。 デフォルト値は 1 です。 |
--tarantella-config-ssldaemon-maxprocesses
|
起動できる SSL デーモンプロセスの最大数。 デフォルト値は 1 です。 |
--tarantella-config-ssldaemon-maxrestarts
|
SSL デーモンが予期せず終了した場合に、起動を完全に失敗にする前に再起動を試みる最大回数。デフォルト値は 10 です。 |
--tarantella-config-ssldaemon-logfilter
|
SSL デーモンから出力されたログを抽出するフィルタのコンマ区切りのリスト。 デフォルト値は ssldaemon/*/*error,multi/daemon/*error:sslmulti%%PID%%.log です。 |
注:
tarantella restart)。デフォルトのインストールでは、セキュリティーサービスが開始するときに、SSL デーモンプロセスが 1 つだけ起動します。負荷が増加しても、追加のプロセスは起動されません。
maxprocesses を増やすと、SSL デーモンの負荷が大きくなったときに新しいプロセスが起動します。
いったん起動した SSL デーモンプロセスは、負荷が減少してもすべて実行し続けます。
常に複数の SSL デーモンプロセスが必要になる場合は、minprocesses を増やすことをお勧めします。
SSL デーモンが失敗すると、接続が標準接続に移行するか、または Secure Global Desktop サーバーが停止します。この設定は、サーバーの Array Manager の「Security properties」パネル (「If SSL Daemon Doesn't Start」属性) で行ないます。
ログ出力に使用するフィルタの形式は、 サーバーに使用するフィルタの形式と同じです。同じ重要度オプションおよび出力先ファイルオプションを使用できます。
デフォルトでは、すべてのエラーが /opt/tarantella/var/log ディレクトリに記録されます。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.