9.3. IVEXダブルブラウザLinux 設計/構築チェックリスト¶
9.3.1. 設計フェーズ¶
check | 確認項目 |
サーバ1台あたりの同時接続数は100以下
|
|
実際の収容数と必要リソースは必ずPoCによって決定する
|
|
PoCでは収容数と単位時間当たりのログイン数も考慮する
|
|
クライアントPCとサーバの間に宛先NATが存在する場合、SecureGatewayを設置する
|
|
初期化せずにユーザ毎に保持するデータがある場合、保存対象のサイズを検討する
|
|
ユーザ毎に保持するデータのバックアップを検討する
|
|
システムバックアップは必ずオフラインバックアップの運用とする
|
コネクションブローカー有りの場合¶
check | 確認項目 |
Connectサーバの可用性設計を行う
|
|
ダブルブラウザ専用のAD構築を推奨
|
|
ユーザプロファイルを共有するサーバの台数が8台を越える場合、
rsync(デフォルト)ではなくNFSサーバによる共有を検討する
|
コネクションブローカー無しの場合¶
check | 確認項目 |
ユーザアカウントの管理はLinuxサーバローカルで行う(AD連携不可)
|
|
複数台運用する場合、ユーザプロファイルの同期は不可
|
9.3.2. 構築フェーズ¶
ベースOS¶
check | 確認項目 |
CentOS7.2/7.3の場合、カーネルのバージョンは4.4
または
CentOS7.4 か RHEL7.4
|
|
ホスト名はFQDN(computername.domainname)ではなくコンピュータ名のみ(computername)
|
|
ファイルシステムはxfs
|
|
ルートパーティションに十分なサイズがある(特/homeに多くが取られていないこと)
|
|
psmiscが導入されている
|
|
firewalldが導入されている
|
|
xfsprogsのバージョンが4.5以上である
|
IVEXダブルブラウザLinux¶
check | 確認項目 |
初期化せずにユーザ毎に保持するデータがある場合、下記対象のサイジングに注意する
- var-tmp.img : セッション利用中に一時的にデータが保持される可能性がある領域
- ベースOSのルートパーティション : 実際に保持する領域
|
|
ログオプションを利用する場合、下記対象のサイジングに注意する
- cow.img : ログデータが保存される領域
|
|
最新のUpdaterまで順番に適用する
|
その他環境¶
check | 確認項目 |
AD連携時は、AD上にtemplate-userアカウントが必要
|
|
AD連携時は、ADに参加可能な権限のアカウント/パスワードの情報が必要
|
|
Connect連携時は、Connectに参加可能な権限のアカウント/パスワードの情報が必要
|
|
プロファイル共有の設定時は、互いにSSH接続可能でsudo権限をもったアカウント/パスワードの情報が必要
|