過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > セキュリティー > SSL デーモンプロセスの調整

SSL デーモンプロセスの調整

Secure Sockets Layer (SSL) デーモンは、クライアントと SGD サーバーとの間のセキュア接続を処理するための、SGD コンポーネントです。SSL デーモンは、SGD ホスト上に ttassl プロセスとして表示されます。

デフォルトでは、SSL デーモンは SSL で暗号化された Adaptive Internet Protocol (AIP) トラフィックを TCP ポート 5307 で待機します。ただし、SGD をファイアウォール転送モードで実行している場合は、AIP トラフィックおよび HTTPS トラフィックを受け入れるデーモンとしてポート 443 で待機します。この場合、AIP トラフィックは処理しますが、HTTPS トラフィックは Web サーバーに転送します。

SSL デーモンの負荷が高くなると、場合によっては接続の処理に失敗することがあります。この問題の発生を回避するために、増加した接続負荷に対応するための新しいプロセスを起動する方法で、SSL デーモンを調整することができます。

マルチプロセッササーバーを使用する場合にも、SSL デーモンを調整することをお勧めします。SSL デーモンプロセスの数をプロセッサ数に調整することにより、接続パフォーマンスが向上する可能性があります。

SSL デーモンプロセスを調整するには、tarantella config edit コマンドと次の表に示すコマンドオプションを使用します。

オプション 説明
--tarantella-config-ssldaemon-minprocesses SGD セキュリティーサービスの開始時に起動する SSL デーモンプロセスの数。
デフォルト値は 1 です。
--tarantella-config-ssldaemon-maxprocesses 起動できる SSL デーモンプロセスの最大数。
デフォルト値は 1 です。
--tarantella-config-ssldaemon-maxrestarts SSL デーモンが予期せず終了した場合に、起動を完全に失敗にする前に再起動を試みる最大回数。
デフォルト値は 10 です。
--tarantella-config-ssldaemon-logfilter SSL デーモンから出力されたログを抽出するフィルタのコンマ区切りのリスト。
デフォルト値は ssldaemon/*/*error,multi/daemon/*error:sslmulti%%PID%%.log です。

SSL デーモンの調整は、各 SGD サーバーに固有の調整です。サーバーごとに個別に調整する必要があります。SSL デーモンの調整後、変更を有効にするには、SGD サーバーを再起動する必要があります。

調整が適用される方法

デフォルトのインストールでは、セキュリティーサービスが開始するときに、SSL デーモンプロセスが 1 つだけ起動します。負荷が増加しても、追加のプロセスは起動されません。

maxprocesses を増やすと、SSL デーモンの負荷が大きくなったときに新しいプロセスが起動します。

いったん起動した SSL デーモンプロセスは、負荷が減少してもすべて実行し続けます。

常に複数の SSL デーモンプロセスが必要になる場合は、minprocesses を増やすことをお勧めします。

ログ

ログ出力に使用するフィルタの形式は、SGD サーバーに使用するフィルタの形式と同じです。同じ重要度オプションおよび出力先ファイルオプションを使用できます。

デフォルトでは、すべてのエラーが /opt/tarantella/var/log ディレクトリに記録されます。

関連トピック