FortiGateでSSL-VPNのタイムアウト時間(最長接続時間)を変更した

オフィスのVPNをFortiGateで構築しています。
社員から、毎日午後5時くらいにVPNが切れて困るという問い合わせがありました。

VPNのタイムアウト(ここでいうタイムアウトはアイドル時のタイムアウトではなく、最長接続時間のほう)は、デフォルトで8時間に設定されているので
朝の勤務開始からつなぎっぱなしだと、ちょうど切れる時間です。

VPN切断によってネットワークが切り替わり、それが原因でWEB会議が切断したりしますので
タイムアウト時間をもう少し長くすることにしました。

FortiGateの管理画面でこの設定を探しましたが見つかりませんでしたので
CLIでコマンドで設定します。

で現在の値を確認すると、28800という値になっていました。
単位は秒なので、時間に換算すると8時間です。

あまり長くするとセキュリティ的にもリソース的にもよくないのですが、とりあえず11時間に設定しました。

この設定はFortiGateを再起動しないと反映されません。
早朝に誰も接続していないことを確認して再起動しました。リモートで再起動できるのが救いです。

【Linux】バッチが重複実行する悪夢

wgetコマンドは標準では
「タイムアウトすると再実行する」という性質があります。

PHPで書いた処理を
wgetで呼び出すシェルスクリプトを
cronで実行する
というバッチ処理を組みました。

しかし処理時間の目測を誤り、wgetがタイムアウトしてしまったため、
内部でPHPは実行中にもかかわらず
もう一度PHPが実行されてしまいました。

これを防ぐには、タイムアウト時間を長くとるか、
実行回数を1回にするオプションを指定します。

【phpMyAdmin】セッションのタイムアウト時間を変更する

強力なデータベース管理ツールであるphpMyAdminですが
デフォルトだとセッションのタイムアウト時間が短く、
ちょっと他の作業をしていてphpMyAdminに戻ってくると
たいていはタイムアウトエラーでログインし直しになりますよね。

タイムアウト時間は設定で変更できます。
phpMyAdminの設定ファイルconfig.inc.phpに下記の2行を追加します。
(私の環境では/etc/phpMyAdmin/config.inc.php)

数値は秒で設定します。86400は60x60x24で「1日」になります。