19.5 セキュアシェルを使用する場合のパラメタの見積もり
HiRDBがリモートシェル実行やファイル転送に使用するコマンドにセキュアシェルを選択(システム定義pd_cmd_rmode=sshを指定)する場合は,sshサーバの設定ファイルに設定するパラメタの調整が必要です。なお,パラメタの値によっては,HiRDBが正しく動作しないことがあります。
パラメタの指定値の目安を次の表に示します。
パラメタ |
指定値の目安 |
オプション設定ファイル例※1 |
---|---|---|
MaxStartups (ログイン認証前に受け付ける最大接続数) |
必ず計算して指定要否を検討してください。
|
/etc/ssh/sshd_config |
PerSourceMaxStartups※2(IPアドレスグループごとのログイン認証前に受け付ける最大接続数) |
PerSourceMaxStartupsによる制限を行う場合だけ指定してください。
|
/etc/ssh/sshd_config |
ChrootDirectory (ルートディレクトリの変更) |
noneを指定するか,パラメタの指定を省略してください。 |
/etc/ssh/sshd_config |
- 注※1
-
使用しているOSのバージョン,及びカーネルのバージョンごとに異なります。sshd_configファイルについては,OSのマニュアルを参照してください。
- 注※2
-
PerSourceMaxStartupsを使用する場合は,PerSourceNetBlockSizeの指定値に従ってグループごとに計算し,全グループ中の最大値を指定してください。
A:該当するマシンで起動するシングルサーバ数
B:pdcopy及びpdrstrの最大同時実行数×2
- C1:該当するマシンで起動するディクショナリサーバ数
-
×HiRDBシステムに定義した全バックエンドサーバ数×2
+該当するマシンで起動するバックエンドサーバ数
+該当するマシンで起動するディクショナリサーバ数
- C2:該当するマシンで起動するディクショナリサーバ数
-
×HiRDBシステムに定義したバックエンドサーバのうちPerSourceNetBlockSizeで指定したグループに含まれるバックエンドサーバ数×2
+該当するマシンで起動するバックエンドサーバ数
+該当するマシンで起動するディクショナリサーバ数
- D1:pdcopy及びpdrstrの最大同時実行数
-
×(HiRDBシステムに定義したバックエンドサーバ数+4)
- D2:pdcopy及びpdrstrの最大同時実行数
-
×(HiRDBシステムに定義したバックエンドサーバのうちPerSourceNetBlockSizeで指定したグループに含まれるバックエンドサーバ数+4)
E1:同時に実行する運用コマンド及びユティリティの数×3
- E2:pdtrndecコマンドを実行する運用の場合は次の値,pdtrndecコマンドを実行しない運用の場合は0
-
該当するマシンで起動するフロントエンドサーバ数
+該当するマシンで起動するバックエンドサーバ数
+該当するマシンで起動するディクショナリサーバ数