Secure Global Desktop 4.40 管理者ガイド
> セキュリティー
> SSL デーモンプロセスの調整
Secure Sockets Layer (SSL) デーモンは、クライアントと SGD サーバーとの間のセキュア接続を処理するための、SGD コンポーネントです。SSL デーモンは、SGD ホスト上に ttassl
プロセスとして表示されます。
デフォルトでは、SSL デーモンは SSL で暗号化された Adaptive Internet Protocol (AIP) トラフィックを TCP ポート 5307 で待機します。ただし、SGD をファイアウォール転送モードで実行している場合は、AIP トラフィックおよび HTTPS トラフィックを受け入れるデーモンとしてポート 443 で待機します。この場合、AIP トラフィックは処理しますが、HTTPS トラフィックは Web サーバーに転送します。
SSL デーモンの負荷が高くなると、場合によっては接続の処理に失敗することがあります。この問題の発生を回避するために、増加した接続負荷に対応するための新しいプロセスを起動する方法で、SSL デーモンを調整することができます。
マルチプロセッササーバーを使用する場合にも、SSL デーモンを調整することをお勧めします。SSL デーモンプロセスの数をプロセッサ数に調整することにより、接続パフォーマンスが向上する可能性があります。
SSL デーモンプロセスを調整するには、tarantella config edit
コマンドと次の表に示すコマンドオプションを使用します。
オプション | 説明 |
---|---|
--tarantella-config-ssldaemon-minprocesses
|
SGD セキュリティーサービスの開始時に起動する SSL デーモンプロセスの数。 デフォルト値は 1 です。 |
--tarantella-config-ssldaemon-maxprocesses
|
起動できる SSL デーモンプロセスの最大数。 デフォルト値は 1 です。 |
--tarantella-config-ssldaemon-maxrestarts
|
SSL デーモンが予期せず終了した場合に、起動を完全に失敗にする前に再起動を試みる最大回数。 デフォルト値は 10 です。 |
--tarantella-config-ssldaemon-logfilter
|
SSL デーモンから出力されたログを抽出するフィルタのコンマ区切りのリスト。 デフォルト値は ssldaemon/*/*error,multi/daemon/*error:sslmulti%%PID%%.log です。 |
SSL デーモンの調整は、各 SGD サーバーに固有の調整です。サーバーごとに個別に調整する必要があります。SSL デーモンの調整後、変更を有効にするには、SGD サーバーを再起動する必要があります。
デフォルトのインストールでは、セキュリティーサービスが開始するときに、SSL デーモンプロセスが 1 つだけ起動します。負荷が増加しても、追加のプロセスは起動されません。
maxprocesses
を増やすと、SSL デーモンの負荷が大きくなったときに新しいプロセスが起動します。
いったん起動した SSL デーモンプロセスは、負荷が減少してもすべて実行し続けます。
常に複数の SSL デーモンプロセスが必要になる場合は、minprocesses
を増やすことをお勧めします。
ログ出力に使用するフィルタの形式は、SGD サーバーに使用するフィルタの形式と同じです。同じ重要度オプションおよび出力先ファイルオプションを使用できます。
デフォルトでは、すべてのエラーが /opt/tarantella/var/log ディレクトリに記録されます。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.