つまずき(三つ)
- 遅延の誤診:往復だけ見てエンコード負荷を無視すると体感が読めません。
- 見えない衝突:無名端末が増えると同一キャッシュへ同時書きします。
- 権限混線:sudoと画面越し操作が同居すると監査単位がずれます。隔離マトリクス参照。
多セッションSSH接力と独占VNCの比較表
接力は席を増やしやすく、独占画面は衝突が見えやすいです。混ぜず運用表に落とします。
| 観点 | 多セッションSSH | 独占VNC |
|---|---|---|
| セッション先取り | ペイン入替で無名ほど曖昧 | 一画面だが予約と時間帯が要る |
| クリップボード | 端末中心で規約化しやすい | 端末とOSで二系統、混線しやすい |
| グラフィック要件 | ヘッドレス向き、要なら別席 | GUI直結、解像度で遅延増 |
| 証明書とsudo | 鍵運用に寄せやすい | 画面越しでブレイクグラス増 |
体感は往復とエンコードで変わります。
導入手順(五ステップ)
- 席の型:接力は命名セッション、画面席は予約と終了必須。
- 経路分離:対話は端末、描画は別経路。
- 占座可視化:共有更新はロック直列、待ち深度に上限。
- sudoers分割:席とロールで集合を分ける。
- 週次見直し:待ち中央値が十五分超が続くなら増設。flock FAQ。
設定断片と占座
クライアント~/.ssh/config例。
Host shared-mac
HostName 例のホスト名
User 共有ユーザー名
ServerAliveInterval 30
ServerAliveCountMax 4
ControlMaster auto
ControlPath ~/.ssh/cm-%r@%h:%p
ControlPersist 10mtmux最小例。無名禁止。
set -g mouse on
set -g history-limit 50000
set -g aggressive-resize onflock直列、名前に課題と期限、孤児は日次。接力と画面は別レーン。
閾値と検収
- 往復:中央値八十ミリ秒以下を目安、常態超過なら中継見直し。
- 体感:対話編集で百五十ミリ秒超が続くなら解像度と経路を先に削る。
- 待ち:レーン二十件前後で飽和可視化、超えたら別ノードか時間窓。
- ☐作業木が交差しない
- ☐共有更新がロック直列
- ☐画面席の貼り付けが規程化
- ☐sudoがチケット単位で突合可能
よくある質問
問 接力のみで足りるとき。
答 描画が要らずロックで説明できるなら可。
問 独占は遅いか。
答 往復より解像度とエンコードが支配的。
問 増設の目安。
答 待ち中央値が週をまたいで閾値超過なら先に台数か分割。