Verbesserungen in den Sun Java System Web Proxy Server-Versionen
In den vorherigen Versionen von Proxy Server wurden folgende Verbesserungen vorgenommen.
Registrierung bei Sun Connection
Sie können den Admin-Server zum Registrieren von Web Proxy Server bei Sun Connection verwenden. Klicken Sie auf die Schaltfläche Bei Sun Connection registrieren, daraufhin wird die Anwendung client.jnlp geöffnet. Folgen Sie den Anweisungen des Assistenten, um die Registrierung abzuschließen.
Eine Registrierung von Web Proxy Server bei Sun Connection bietet folgende Vorteile:
-
Patch-Informationen und Programmfehler-Updates
-
Neuigkeiten und Termine
-
Support und Schulungen
Diese Funktion wird nur auf den Plattformen Solaris SPARC, x86 und Linux unterstützt. Um diese Funktion unter Solaris verfügbar zu machen, müssen Sie die Pakete SUNWservicetagr und SUNWservicetagu in SPARC- und x86-Systemen installieren.
Um diese Funktion unter Linux verfügbar zu machen, müssen Sie sun-servicetag-1.0.0-1.0.i386.rpm installieren.
Überwachen des Servers
Die Überwachungsfunktionen von Sun Java System Web Proxy Server liefern eine detaillierte Liste der Serverparameter, die Sie auf Instanzebene überwachen können.
Über Web Proxy Administration Server können Sie Folgendes durchführen:
-
Serverstatistik auf Instanzebene anzeigen.
-
Aktivieren/Deaktivieren auf Instanzebene.
So überwachen Sie den Server
-
Greifen Sie auf Administration Server zu
-
Klicken Sie auf der Seite "Server verwalten" auf den Link "Instanz"
-
Klicken Sie auf die Registerkarte Serverstatus
-
Klicken Sie auf die Registerkarte Aktuelle Aktivität überwachen
-
Stellen Sie die Option für die Überwachung der aktuellen Aktivität auf EIN, um den Server zu überwachen.
Sie können den Server auch in den Intervallen 5, 10 und 15 Sekunden aktualisieren und die Statistik der Verbindungen DNS, Keep-Alive, Cache, Server Requests und Work Thread anzeigen.
Eingebettete DNS-Auflösung
Das eingebettete DNS unterstützt die Auflösung von Nicht-Standardnamen. Der DNS-Client kooperiert mit einem DNS-Server, um die Namensauflösung durchzuführen. Die neue SAF dns-lookup empfängt die IP-Adresse des DNS-Servers als Serverargument. Diese IP-Adresse muss in der Datei obj.conf als DNS-Direktive hinzugefügt werden.
Im folgenden Beispiel wird die IP des DNS-Servers im Serverparameter angegeben.
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
Im folgenden Beispiel können Sie mehrere DNS-Server-IPs zu dns-lookup-init hinzufügen, wobei die Verwendung in einem Ringmodell erfolgt. Fügen Sie in diesem Szenario die DNS-Server-IP nicht zu dns-lookup hinzu. Wenn die DNS-Server-Parameter sowohl zu dns-lookup als auch zu dns-lookup-init hinzugefügt werden, kommt das Argument dns-lookup zuerst.
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACL-Cache-Tuning
ACLCacheMax ist ein magnus.conf-Parameter, der ein Limit für die Gesamtanzahl der im ACL-Cache gespeicherten ACLs setzt. Es gibt keinen Standardwert für ACLCacheMax, daher muss ein bestimmtes Limit eingestellt werden.
Zum Beispiel: ACLCacheMax 16384
Hinweis –
Der ACL-Cache bezieht sich in diesem Kontext nicht auf den ACL user cache. Er bezieht sich auf einen Cache, bei dem ACLs für auf bestimmte URLs anwendbar sind, die zur Leistungsoptimierung zwischengespeichert werden.
GCAtStartup ist ein magnus.conf-Parameter, der einen booleschen Wert zulässt. Standardmäßig ist der Wert "false". Bei der Einstellung "true" löscht das Cache-Aufräumprogramm überflüssige Daten beim Hochfahren des Servers. Bei großem Cache kann dies das Hochfahren des Servers verzögern.
Die "Neuen Direktiven" in der Datei magnus.conf
In diesem Abschnitt werden die neu hinzugefügten Parameter in der Datei magnus.conf aufgelistet.
Tabelle 1 magnus.conf-Direktiven|
Parameter |
Gültige Werte |
Beschreibung |
|---|---|---|
|
FtpPoolSize |
1 – 65536 |
Geben Sie die Größe des FTP-Verbindungs-Pools an. Der Standardwert ist 256. |
|
FtpPoolLife |
1 – 65536 |
Geben Sie die Verbindungsdauer in Sekunden an. Während dieser Zeit bleibt die FTP-Verbindung im Pool unbenutzt, bevor der Überwachungs-Thread diese schließt. Der Standardwert ist 3600. |
|
FtpPoolMonitorThread |
OFF |
Geben Sie den booleschen Wert für die Überwachung der FTP-Thread-Funktion an. Der Standardwert ist ON. |
|
FtpPoolMonitorLevel |
0 |
Geben Sie einen ganzzahligen Wert an. Bei "0" prüft der Pool-Überwachungs-Thread, ob die Verbindung aktiv oder inaktiv ist. Bei "1" wird der Befehl NOOP an die Verbindung gesendet und wartet auf die Antwort. Erfolgt keine Antwort, wird die Verbindung aus dem Pool entfernt. Der Standardwert ist "1". |
|
FtpPoolMonitorInterval |
30 – 65536 |
Geben Sie einen ganzzahligen Wert in Sekunden an, nach deren Ablauf die Pool-Verbindungen überwacht werden. Der Standardwert ist 30. |
Cache-Funktion PURGE
Proxy Server lässt PURGE-Anforderungen zur Löschung der zwischengespeicherten URL zu. Wurde die angeforderte URL erfolgreich bereinigt, wird vom Server eine Antwort mit einem HTTP-Status-Code 200 (OK) gesendet. Ist die angegebene URL nicht zwischengespeichert, wird eine Antwort 404 (Nicht gefunden) gesendet.
Im folgenden Beispiel gibt der Server den Wert 200 zurück:
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
Im folgenden Beispiel gibt der Server den Wert 404 zurück:
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 410 Gone Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
IPv6-Unterstützung (Internet Protocol Version 6)
Sie können über Proxy Server 4.0.7 eine Verbindung zu einer IPv6-fähigen Website herstellen. Proxy Server unterstützt im Standardmodus (passiv) außerdem die Erweiterung ftp für IPv6.
Unterstützung für NSS 3.11.7 und NSPR 4.6.4
Proxy Server 4.0.6 bietet Unterstützung für NSS 3.11.7 (Network Security Services) und NSPR 4.6.4 (Netscape Portable Runtime).
Upgrade-Unterstützung
Ab Proxy Server Version 4.0.2 unterstützt das Installationsprogramm das Upgrade einer vorhandenen Installation von Proxy Server 4.0 auf die neuere Version. Für die Java Enterprise System-Installationen von Proxy Server 4.0.1 müssen Sie die Patches installieren, die der neueren Version entsprechen.
Erweiterte Unterstützung für Verschlüsselung über Hardwarebeschleuniger
Proxy Server 4.0.6 bietet Unterstützung für den Hardwarebeschleuniger SunTM Crypto Accelerator 6000, ein kryptografisches Beschleunigerboard, das die Leistung von SSL auf dem Proxyserver verbessert.
- © 2010, Oracle Corporation and/or its affiliates