Dicas de Configuração do Redirecionador

1. Recomendações de Capacidade de Carregamento do Redirecionador.
2. Modificações de Registro da Estação de Trabalho do Windows e do Servidor Windows para o Host On-Demand
3. Parâmetros do Registro TCP do Windows
4. Parâmetros de Registro Java
5. Migrando as Informações do Redirecionador para o LDAP
6. Configurando o Redirecionador do Host On-Demand com SSL Utilizando o Certificado Auto-assinado

1. Recomendações de Capacidade de Carregamento do Redirecionador.

   Certifique-se de que o número de conexões que está tentando estabelecer não está afetando o desempenho da máquina do redirecionador. Você pode utilizar as seguintes informações como um guia para estimar a capacidade de carregamento do redirecionador do Host On-Demand 9 no AIX e no Windows. Os números reais podem variar, dependendo dos seguintes fatores: hardware, tráfego de rede, carregamento do servidor e a freqüência do estabelecimento da sessão.

   Em média, o redirecionador estabeleceu 13 conexões por segundo. Cada conexão estabelecida iniciou uma nova transação (dados enviados) 1/10 de um segundo após o término da transação anterior (dados recebidos). A maioria dos serviços e programas foi parado nas máquinas de teste, incluindo os servidores da Web.

   AIX

   Especificações de hardware

   Utilizamos as seguintes especificações de hardware e de rede em uma rede de teste isolada:

   • Modelo 7025
   • Processador dual dedicado, 2 GB de memória
   • Parâmetro de memória do script de shell do service manager -Xms 512M

   Recomendações de Capacidade de Carregamento do Redirecionador

   Tipo de Conexão	Número Recomendado de Usuários
   SSL	10.000
   Não-SSL	15.000

   Parâmetros do Service Manager

   Defina os seguintes parâmetros no script de shell do service manager de amostra:

   Parâmetro	Descrição
   ulimit -n	Controla o número de descritores de arquivos abertos.
   -Xms	Parâmetro de memória mínimo para Java. Deve ser maior que 256 MB.

   Windows

   Especificações de hardware

   Utilizamos as seguintes especificações de hardware e de rede em uma rede de teste isolada:

   • Windows 2000 Server
   • Processadores dual 2 GHz dedicados, 1 GB de memória

   Recomendações de competência de carregamento do redirecionador

   Tipo de Conexão	Número Recomendado de Usuários
   SSL	3.000
   Não-SSL	4.000

2. Modificações de Registro da Estação de Trabalho do Windows e do Servidor Windows para o Host On-Demand

   Para conseguir rendimento do processamento máximo, talvez você tenha que modificar os seguintes parâmetros no Registro do Windows:

   Parâmetro	Descrição
   MaxUserPort	Controla o número máximo de portas quando um aplicativo solicita qualquer porta do usuário disponível do sistema.
   KeepAlive	Mantém a conexão com o REDIRECTOR ativa durante um período de inatividade.
   -Xms	Parâmetro de memória mínimo para Java. Deve ser maior que 256 MB.
   -Xmx	Tamanho máximo do heap Java.

3. Parâmetros do registro TCP do Windows

   Quando executar o Host on demand Redirector em um servidor Microsoft Windows, leia os seguintes artigos do Microsoft Knowledge:

   • O Microsoft Knowledgebase Article 319504 descreve como modificar a entrada de registro para MaxUserPort para aumentar as portas TCPIP alocadas. Sugerimos a modificação da entrada de registro existente ou a adição do parâmetro ao registro. O valor desse parâmetro deve ser 65534.
   • O Microsoft Knowledgebase Article 238643 descreve outros parâmetros TCPIP do Microsoft Windows. Sugerimos que você modifique o valor do KeepAliveTime. O valor padrão para este parâmetro é duas horas. Esse valor pode fazer com que o sistema operacional mantenha em uso por duas horas os recursos do TCP para conexões finalizadas. Se o cliente do Host on demand desconectar-se do servidor do Host on demand por motivos diferentes de efetuar logoff na sessão telnet, poderá levar duas horas para que o Host on demand Redirector feche e libere todos os recursos da conexão TCP em uso entre o Host on demand Redirector e o servidor Telnet. Abreviar o tempo de duas horas para 30 minutos ajuda a evitar que os recursos TCP sejam consumidos por 2 horas em sessões inativas ainda não fechadas completamente. Além disso, a abreviação do KeepAliveTime força o sistema operacional a verificar conexões com maior freqüência. Isso permite que a pilha de protocolos TCP do Microsoft Windows detecte rapidamente as sessões fechadas e libere os recursos.

4. Parâmetros de Registro Java

   Os parâmetros Java -Xms e -Xmx poderão exigir modificação se você tentar carregar o servidor Host On-Demand com o máximo de conexões. Se você observar que o redirecionador foi encerrado inesperadamente ou a presença dos arquivos javacore.* existentes no servidor, isso pode indicar que é necessário modificar esses parâmetros Java.

   Faça as seguintes alterações diretamente no Registro do Windows para atualizar as opções Java:

   1. Em uma janela de comandos, execute Regedit.
   2. Procure IBMServiceManager, que deve estar localizado sob HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Serviços. Sob IBMServiceManager, dê um clique duplo em Parâmetros.
   3. Localize a chave AppParameters.
   4. Inclua os seguintes parâmetros na chave antes do parâmetro -classpath.

      Certifique-se de deixar um espaço antes do parâmetro -classpath e dos parâmetros adicionais. É importante que o sistema operacional tenha memória suficiente para executar todas as funções Java necessárias. Não aloque toda a memória Java.

      Por exemplo, em um sistema com menos de 512Mb, defina -Xms256M -Xmx768M, em que -Xms define o tamanho de heap Java inicial e -Xmx define o tamanho máximo de heap Java. Ajuste ambos os valores com base na memória total da sua máquina. O valor mínimo do parâmetro -Xms deve ser 256M. O tamanho do parâmetro -Xmx é influenciado pela quantidade de memória instalada e deve ser definido como o maior possível.
   5. Saia do Regedit.
   6. No Painel de Controle do Windows, pare e reinicie o Host on demand Service Manager para que as alterações tenham efeito. Se o Service Manager do Host On-Demand falhar ao parar, volte e verifique os parâmetros alterados novamente.

5. Migrando as Informações do Redirecionador para o LDAP

   No Utilitário de Administração do Host On-Demand, se você ativar o serviço de diretório para utilizar o LDAP, você deve reiniciar o Service Manager para migrar as informações do Redirecionador para o LDAP. A janela Serviço de Redirecionador no Utilitário de Administração não é atualizada com as informações do Redirecionador do serviço de diretório do LDAP até que o Service Manager seja iniciado novamente.

6. Configurando o Redirecionador do Host On-Demand com SSL Utilizando o Certificado Auto-assinado

   Além do que você encontrará no guia Planejando, Instalando e Configurando o Host On-Demand , utilize as dicas a seguir para configurar o Redirecionador do Host On-Demand com SSL utilizando o Certificado Auto-assinado.

   Se estiver utilizando o SSL do Redirecionador na plataforma Microsoft Windows ou IBM AIX com um certificado auto-assinado, verifique se a Chave do Servidor do Host On-Demand e os arquivos CustomizedCAs.class ou CustomizedCAs.p12 foram criados e estão localizados nas pastas corretas. O arquivo CustomizedCAS.class ou CustomizedCAS.pk12 deve estar localizado no diretório de publicação do Host On-Demand. Se aplicável ao seu sistema operacional, certifique-se de que os bits de permissão do arquivo CustomizedCAS.* esteja definido como 755.

   Ao utilizar um certificado a partir de uma autoridade pública, não é necessário criar o arquivo CustomizedCAs.class ou CustomizedCAs.p12.

   Siga as seguintes etapas para criar o arquivo de Chave do Servidor do Host On-Demand:

   1. Se existir algum arquivo HODServerKeyDb.kdb, CustomizedCAs.class ou CustomizedCAs.p12, faça backup deles em um diretório diferente ou exclua-os.
   2. Utilize o Gerenciamento de Certificados do Host On-Demand para criar um novo arquivo de banco de dados chave CMS ,ex. HODServerKeyDb.kdb). Digite uma senha para o arquivo de banco de dados chave e verifique se foi selecionada a opção de armazenamento de senha para um arquivo. Se você definir um período de expiração para a senha, certifique-se de que vai se lembrar dela quando a mesma expirar.
   3. Selecione Certificados Pessoais no menu drop-down e crie um Novo Certificado Auto-Assinado.
   4. Extraia o Certificado como um arquivo .arm Base64 ou como um arquivo .br binário para /hostondemand/bin.
   5. Salve o arquivo como HODServerKeyDB.kdb no diretório \hostondemand\bin.

   Siga as seguintes etapas para criar o arquivo CustomizedCAs.class ou CustomizedCAs.p12:

   1. Selecione Arquivo de Banco de Dados Chave > Novo. Crie uma classe de banco de dados chave SSLight, por exemplo, CustomizedCAs.class ou CustomizedCAs.p12 em /hostondemand/HOD.

      A senha deve ser hod.

      Selecione Certificados do Assinante no menu drop-down e inclua o arquivo de certificado .arm. Rotule o certificado adequadamente.
   2. Selecione Arquivo do Banco de Dados de chaves e Salvar Como. Selecione o arquivo do banco de dados de chaves CMS como banco de dados PKCS12. Substitua o arquivo antigo, se ele existir.
   3. Reinicie o Host On-Demand Service Manager.
   4. Modifique ou crie um serviço do Redirecionador com segurança do lado cliente ou com segurança definida para ambos os lados, se for apropriado.
   5. Modifique ou crie uma sessão para se conectar ao Redirecionador configurado acima com o SSL ativado.
   6. Se for apropriado, certifique-se de que as permissões do arquivo para customizedCAs.* estejam definidas como 755.
   Antes de conectar-se ao cliente, exclua o cache de arquivos temporários da Internet no navegador se estiver utilizando o Microsoft JVM no cliente antes de iniciar a sessão e reiniciar o navegador.