タイムアウト – 東京発、雲に乗って

FortiGateでSSL-VPNのタイムアウト時間（最長接続時間）を変更した

オフィスのVPNをFortiGateで構築しています。
社員から、毎日午後5時くらいにVPNが切れて困るという問い合わせがありました。

VPNのタイムアウト（ここでいうタイムアウトはアイドル時のタイムアウトではなく、最長接続時間のほう）は、デフォルトで8時間に設定されているので
朝の勤務開始からつなぎっぱなしだと、ちょうど切れる時間です。

VPN切断によってネットワークが切り替わり、それが原因でWEB会議が切断したりしますので
タイムアウト時間をもう少し長くすることにしました。

FortiGateの管理画面でこの設定を探しましたが見つかりませんでしたので
CLIでコマンドで設定します。

# config vpn ssl settings
# show

1 2	# config vpn ssl settings # show

で現在の値を確認すると、28800という値になっていました。
単位は秒なので、時間に換算すると8時間です。

あまり長くするとセキュリティ的にもリソース的にもよくないのですが、とりあえず11時間に設定しました。

# config vpn ssl settings
# set auth-timeout 39600
# end

# config vpn ssl settings

# set auth-timeout 39600

# end

この設定はFortiGateを再起動しないと反映されません。
早朝に誰も接続していないことを確認して再起動しました。リモートで再起動できるのが救いです。

wgetコマンドは標準では
「タイムアウトすると再実行する」という性質があります。

PHPで書いた処理を
wgetで呼び出すシェルスクリプトを
cronで実行する
というバッチ処理を組みました。

しかし処理時間の目測を誤り、wgetがタイムアウトしてしまったため、
内部でPHPは実行中にもかかわらず
もう一度PHPが実行されてしまいました。

これを防ぐには、タイムアウト時間を長くとるか、
実行回数を1回にするオプションを指定します。

wget --read-timeout=3600 -t 1

1	wget --read-timeout=3600 -t 1

強力なデータベース管理ツールであるphpMyAdminですが
デフォルトだとセッションのタイムアウト時間が短く、
ちょっと他の作業をしていてphpMyAdminに戻ってくると
たいていはタイムアウトエラーでログインし直しになりますよね。

タイムアウト時間は設定で変更できます。
phpMyAdminの設定ファイルconfig.inc.phpに下記の2行を追加します。
（私の環境では/etc/phpMyAdmin/config.inc.php）

ini_set('session.gc_maxlifetime', 86400);
$cfg['LoginCookieValidity'] = 86400;

1 2	ini_set('session.gc_maxlifetime', 86400); $cfg['LoginCookieValidity'] = 86400;

数値は秒で設定します。86400は60x60x24で「1日」になります。