10.4. IVEXダブルブラウザLinux 設計/構築チェックリスト

10.4.1. 設計フェーズ

check white 確認項目 white
サーバ1台あたりの同時接続数は100以下
実際の収容数と必要リソースは必ずPoCによって決定する
PoCでは収容数と単位時間当たりのログイン数も考慮する
クライアントPCとサーバの間に宛先NATが存在する場合、SecureGatewayを設置する
初期化せずにユーザ毎に保持するデータがある場合、保存対象のサイズを検討する
ユーザ毎に保持するデータのバックアップを検討する
システムバックアップは必ずオフラインバックアップの運用とする

コネクションブローカー有りの場合

check white 確認項目 white
Connectサーバの可用性設計を行う
ダブルブラウザ専用のAD構築を推奨
ユーザプロファイルを共有するサーバの台数が8台を越える場合、
rsync(デフォルト)ではなくNFSサーバによる共有を検討する

コネクションブローカー無しの場合

check white 確認項目 white
ユーザアカウントの管理はLinuxサーバローカルで行う(AD連携不可)
複数台運用する場合、ユーザプロファイルの同期は不可

10.4.2. 構築フェーズ

ベースOS

check white 確認項目 white
CentOS7.2/7.3の場合、カーネルのバージョンは4.4
または
CentOS7.4 か RHEL7.4
ホスト名はFQDN(computername.domainname)ではなくコンピュータ名のみ(computername)
ファイルシステムはxfs
ルートパーティションに十分なサイズがある(特/homeに多くが取られていないこと)
psmiscが導入されている
firewalldが導入されている
xfsprogsのバージョンが4.5以上である

IVEXダブルブラウザLinux

check white 確認項目 white
初期化せずにユーザ毎に保持するデータがある場合、下記対象のサイジングに注意する
- var-tmp.img : セッション利用中に一時的にデータが保持される可能性がある領域
- ベースOSのルートパーティション : 実際に保持する領域
ログオプションを利用する場合、下記対象のサイジングに注意する
- cow.img : ログデータが保存される領域
最新のUpdaterまで順番に適用する

その他環境

check white 確認項目 white
AD連携時は、AD上にtemplate-userアカウントが必要
AD連携時は、ADに参加可能な権限のアカウント/パスワードの情報が必要
Connect連携時は、Connectに参加可能な権限のアカウント/パスワードの情報が必要
プロファイル共有の設定時は、互いにSSH接続可能でsudo権限をもったアカウント/パスワードの情報が必要