19.6　セキュアシェルを使用する場合のパラメタの見積もり

HiRDBがリモートシェル実行やファイル転送に使用するコマンドにセキュアシェルを選択（システム定義pd_cmd_rmode=sshを指定）する場合は，sshサーバの設定ファイルに設定するパラメタの調整が必要です。なお，パラメタの値によっては，HiRDBが正しく動作しないことがあります。

パラメタの指定値の目安を次の表に示します。

表19‒7　セキュアシェルに関する指定値の目安
パラメタ	指定値の目安	オプション設定ファイル例^※¹
MaxStartups (ログイン認証前に受け付ける最大接続数)	必ず計算して指定要否を検討してください。 1番目の引数次の式で求めた以上の値を指定してください。 HiRDB/シングルサーバの場合：ユティリティ専用ユニットがないとき：A×2 ユティリティ専用ユニットがあるとき：MAX（A，B）×2 HiRDB/パラレルサーバの場合： MAX（C1，（D1＋E1＋E2））×2 さらに，HiRDB以外で必要な値を加算して，1番目の引数を超過する接続が発生しないようにしてください。なお，計算した値がパラメタのデフォルト値よりも小さい場合は，パラメタ値を変更する必要はありません。 2番目の引数システムごとに適切なしきい値を検討の上，値を指定してください。 3番目の引数 1番目の引数で求めた以上の値を指定してください。なお，パラメタのデフォルト値よりも小さい場合は，パラメタ値を変更する必要はありません。	/etc/ssh/sshd_config
PerSourceMaxStartups^※2(IPアドレスグループごとのログイン認証前に受け付ける最大接続数)	PerSourceMaxStartupsによる制限を行う場合だけ指定してください。 1番目の引数次の式で求めた以上の値を指定してください。 HiRDB/シングルサーバの場合：ユティリティ専用ユニットがないとき：A×2 ユティリティ専用ユニットがあるとき：MAX（A，B）×2 HiRDB/パラレルサーバの場合： MAX（C2，（D2＋E1＋E2））×2 さらに，HiRDB以外で必要な値を加算して，1番目の引数を超過する接続が発生しないようにしてください。 2番目の引数システムごとに適切なしきい値を検討の上，値を指定してください。 3番目の引数 1番目の引数で求めた以上の値を指定してください。	/etc/ssh/sshd_config
ChrootDirectory (ルートディレクトリの変更)	noneを指定するか，パラメタの指定を省略してください。	/etc/ssh/sshd_config

注※1: 使用しているOSのバージョン，及びカーネルのバージョンごとに異なります。sshd_configファイルについては，OSのマニュアルを参照してください。
注※2: PerSourceMaxStartupsを使用する場合は，PerSourceNetBlockSizeの指定値に従ってグループごとに計算し,全グループ中の最大値を指定してください。

Ａ：該当するマシンで起動するシングルサーバ数

Ｂ：pdcopy及びpdrstrの最大同時実行数×2

Ｃ1：該当するマシンで起動するディクショナリサーバ数

×HiRDBシステムに定義した全バックエンドサーバ数×2

＋該当するマシンで起動するバックエンドサーバ数

＋該当するマシンで起動するディクショナリサーバ数

Ｃ2：該当するマシンで起動するディクショナリサーバ数

×HiRDBシステムに定義したバックエンドサーバのうちPerSourceNetBlockSizeで指定したグループに含まれるバックエンドサーバ数×2

＋該当するマシンで起動するバックエンドサーバ数

＋該当するマシンで起動するディクショナリサーバ数

Ｄ1：pdcopy及びpdrstrの最大同時実行数

×（HiRDBシステムに定義したバックエンドサーバ数＋4）

Ｄ2：pdcopy及びpdrstrの最大同時実行数

×（HiRDBシステムに定義したバックエンドサーバのうちPerSourceNetBlockSizeで指定したグループに含まれるバックエンドサーバ数＋4）

Ｅ1：同時に実行する運用コマンド及びユティリティの数×3

Ｅ2：pdtrndecコマンドを実行する運用の場合は次の値，pdtrndecコマンドを実行しない運用の場合は0

該当するマシンで起動するフロントエンドサーバ数

＋該当するマシンで起動するバックエンドサーバ数

＋該当するマシンで起動するディクショナリサーバ数

ページの先頭へ

19.6 セキュアシェルを使用する場合のパラメタの見積もり

19.6　セキュアシェルを使用する場合のパラメタの見積もり