Sun Java System Web Proxy Server 發行版本的增強功能
在最新的 Proxy Server 發行版本中增強了下列功能:
向 Sun Connection 註冊
您可以使用 Admin Server 向 Sun Connection 註冊 Web Proxy Server。按一下 Register with Sun Connection 按鈕,會開啟 client.jnlp 應用程式。依照精靈完成註冊。
向 Sun Connection 註冊 Web Proxy Server 後,您可享有以下益處:
-
修補程式資訊和錯誤更新
-
新聞和事件
-
支援和培訓課程
僅有 Solaris SPARC、x86 和 Linux 平台支援此功能。若要在 Solaris 上使用此功能,需在 SPARC 和 x86 系統中安裝 SUNWservicetagr 和 SUNWservicetagu 套裝軟體。
若要在 Linux 上使用此功能,應安裝 sun-servicetag-1.0.0-1.0.i386.rpm 。
監視伺服器
Sun Java System Web Proxy Server 的監視功能提供了詳細的伺服器參數清單,您可在實例層級監視這些參數。
您可以從 Web Proxy Administration Server 執行以下動作:
-
在實例層級檢視伺服器統計資料。
-
在實例層級啟用/停用。
若要監視伺服器
-
存取 Administration Server
-
按一下 [Manage Servers] 頁面上的實例連結
-
按一下 Server Status 標籤
-
按一下 Monitor Current Activity 標籤
-
將 [Monitoring Current Activity] 設定為 [ON] 以對伺服器進行監視
之後您還可以每隔 5、10 和 15 秒重新整理伺服器,並檢視 DNS、持續作用、快取、伺服器請求和工作執行緒連線的統計資料。
內嵌式 DNS 解析
內嵌式 DNS 支援非預設的名稱解析。DNS 用戶端會與 DNS 伺服器互動來執行名稱解析。新的 SAF dns-lookup 以伺服器引數形式接收 DNS 伺服器的 IP 位址。應將此 IP 位址做為 DNS 指令加入 obj.conf 檔案。
在以下範例中,在伺服器參數中指定了 DNS 伺服器的 IP。
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
在以下範例中,您可以將多個 DNS 伺服器 IP 增加至 dns-lookup-init ,它將在循環模型中使用。在此情況下,請勿將 DNS 伺服器 IP 增加至 dns-lookup。如果將 DNS 伺服器參數增加至 dns-lookup 和 dns-lookup-init 兩個引數,dns-lookup 引數會取得優先。
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACL 快取調校
ACLCacheMax 是一個 magnus.conf 參數,用於為 ACL 快取中所儲存的 ACL 總數設定限制。ACLCacheMax 沒有預設值,應針對特定的限制進行配置。
例如,ACLCacheMax 16384
備註 –
此環境中的 ACL 快取不是指 ACL 使用者快取。它所指的快取,是其中的 ACL 適用於為提升效能而快取的特定 URL。
GCAtStartup 是一個允許布林值的 magnus.conf 參數。依預設,該值為 false,如果設為 true,則快取回收收集器會在啟動伺服器時清除無用的項目。當快取大小較高時,這樣會增加啟動伺服器的時間。
magnus.conf 檔案中的新指令
本節列出了 magnus.conf 檔案中新增的參數。
表 1 magnus.conf 指令|
參數 |
有效值 |
說明 |
|---|---|---|
|
FtpPoolSize |
1 – 65536 |
指定 FTP 連線池的大小。預設值為 256。 |
|
FtpPoolLife |
1 – 65536 |
以秒為單位指定連線的有效期,若在此期間池中的 FTP 連線一直都未使用,則監視執行緒隨後就會將其關閉。預設值為 3600。 |
|
FtpPoolMonitorThread |
OFF |
指定用於監視 FTP 執行緒功能的布林值。預設值為 ON。 |
|
FtpPoolMonitorLevel |
0 |
指定一個整數值。如果設為 0,則池監視執行緒會檢查連線是否在作用中。 如果設為 1,則會將 NOOP 指令傳送到連線並等待回覆。若無法得到回應,就會將連線從池中移除。預設層級為 1。 |
|
FtpPoolMonitorInterval |
30 – 65536 |
以秒為單位指定一個整數值,經過這段時間後會對池連線進行監視。預設值為 30。 |
快取 PURGE 功能
Proxy Server 允許 PURGE 請求清除快取的 URL。如果成功清除了請求的 URL,伺服器會傳送 HTTP 狀態碼為 200 (正常) 的回應。如果未快取指定的 URL,則會傳送 404 (找不到) 回應。
在以下範例中,伺服器傳回值 200。
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
在以下範例中,伺服器傳回值 404。
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
網際網路協定版本 6 (IPv6) 支援
您可透過 Proxy Server 4.0.7 連線至啟用了 IPv6 的網站。在預設 (被動) 模式下,Proxy Server 還支援 IPv6 的 ftp 延伸。
NSS 3.11.7 及 NSPR 4.6.4 支援
Proxy Server 4.0.6 支援 Network Security Services (NSS) 3.11.7 及 Netscape Portable Runtime (NSPR) 4.6.4。
升級支援
自 Proxy Server 4.0.2 發行版本開始,安裝程式支援將現有 Proxy Server 4.0 安裝升級到更高版本。而 Proxy Server 4.0.1 的 Java Enterprise System 安裝,則需要安裝對應於更高發行版本的修補程式。
增強的硬體加速器加密支援
Proxy Server 4.0.6 提供對 SunTM Crypto Accelerator 6000 (一種加密加速器板,用於增強 Proxy Server 上的 SSL 效能) 的硬體加速器支援。
- © 2010, Oracle Corporation and/or its affiliates