In den vorherigen Versionen von Proxy Server wurden folgende Verbesserungen vorgenommen.
URL-Zuordnung wurde in Proxy Server 4.0.8 implementiert, sodass sich der Proxy Server als Reverse Proxy verhalten kann. Mithilfe dieser Funktion können Proxy Server einen einzelnen Frontend-Hostnamen für Backend Anwendungsserver zur Verfügung stellen. Basierend auf der URI des Anforderers wird den Backend-Servern Zugriff gewährt.
Weitere Informationen zu URL-Zuordnung finden Sie unter Reverse Proxy Scenario in Sun Java System Web Proxy Server 4.0.8 Configuration File Reference .
Informationen zu bei der URL-Zuordnung verwendeten Server Application Functions (SAFs) finden Sie unter Server Application Functions (SAFs) in Sun Java System Web Proxy Server 4.0.8 Configuration File Reference .
Sie können den Admin-Server zum Registrieren von Web Proxy Server bei Sun Connection verwenden. Klicken Sie auf die Schaltfläche Bei Sun Connection registrieren, daraufhin wird die Anwendung client.jnlp geöffnet. Folgen Sie den Anweisungen des Assistenten, um die Registrierung abzuschließen.
Eine Registrierung von Web Proxy Server bei Sun Connection bietet folgende Vorteile:
Patch-Informationen und Programmfehler-Updates
Neuigkeiten und Termine
Support und Schulungen
Diese Funktion wird nur auf den Plattformen Solaris SPARC, x86 und Linux unterstützt. Um diese Funktion unter Solaris verfügbar zu machen, müssen Sie die Pakete SUNWservicetagr und SUNWservicetagu in SPARC- und x86-Systemen installieren.
Um diese Funktion unter Linux verfügbar zu machen, müssen Sie sun-servicetag-1.0.0-1.0.i386.rpm installieren.
Die Überwachungsfunktionen von Sun Java System Web Proxy Server liefern eine detaillierte Liste der Serverparameter, die Sie auf Instanzebene überwachen können.
Über Web Proxy Administration Server können Sie Folgendes durchführen:
Serverstatistik auf Instanzebene anzeigen.
Aktivieren/Deaktivieren auf Instanzebene.
Greifen Sie auf Administration Server zu
Klicken Sie auf der Seite "Server verwalten" auf den Link "Instanz"
Klicken Sie auf die Registerkarte Serverstatus
Klicken Sie auf die Registerkarte Aktuelle Aktivität überwachen
Stellen Sie die Option für die Überwachung der aktuellen Aktivität auf EIN, um den Server zu überwachen.
Sie können den Server auch in den Intervallen 5, 10 und 15 Sekunden aktualisieren und die Statistik der Verbindungen DNS, Keep-Alive, Cache, Server Requests und Work Thread anzeigen.
Das eingebettete DNS unterstützt die Auflösung von Nicht-Standardnamen. Der DNS-Client kooperiert mit einem DNS-Server, um die Namensauflösung durchzuführen. Die neue SAF dns-lookup empfängt die IP-Adresse des DNS-Servers als Serverargument. Diese IP-Adresse muss in der Datei obj.conf als DNS-Direktive hinzugefügt werden.
Im folgenden Beispiel wird die IP des DNS-Servers im Serverparameter angegeben.
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
Im folgenden Beispiel können Sie mehrere DNS-Server-IPs zu dns-lookup-init hinzufügen, wobei die Verwendung in einem Ringmodell erfolgt. Fügen Sie in diesem Szenario die DNS-Server-IP nicht zu dns-lookup hinzu. Wenn die DNS-Server-Parameter sowohl zu dns-lookup als auch zu dns-lookup-init hinzugefügt werden, kommt das Argument dns-lookup zuerst.
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACLCacheMax ist ein magnus.conf-Parameter, der ein Limit für die Gesamtanzahl der im ACL-Cache gespeicherten ACLs setzt. Es gibt keinen Standardwert für ACLCacheMax, daher muss ein bestimmtes Limit eingestellt werden.
Zum Beispiel: ACLCacheMax 16384
Der ACL-Cache bezieht sich in diesem Kontext nicht auf den ACL user cache. Er bezieht sich auf einen Cache, bei dem ACLs für auf bestimmte URLs anwendbar sind, die zur Leistungsoptimierung zwischengespeichert werden.
GCAtStartup ist ein magnus.conf-Parameter, der einen booleschen Wert zulässt. Standardmäßig ist der Wert "false". Bei der Einstellung "true" löscht das Cache-Aufräumprogramm überflüssige Daten beim Hochfahren des Servers. Bei großem Cache kann dies das Hochfahren des Servers verzögern.
In diesem Abschnitt werden die neu hinzugefügten Parameter in der Datei magnus.conf aufgelistet.
Tabelle 1 magnus.conf-Direktiven
Parameter |
Gültige Werte |
Beschreibung |
---|---|---|
FtpPoolSize |
1 – 65536 |
Geben Sie die Größe des FTP-Verbindungs-Pools an. Der Standardwert ist 256. |
FtpPoolLife |
1 – 65536 |
Geben Sie die Verbindungsdauer in Sekunden an. Während dieser Zeit bleibt die FTP-Verbindung im Pool unbenutzt, bevor der Überwachungs-Thread diese schließt. Der Standardwert ist 3600. |
FtpPoolMonitorThread |
OFF |
Geben Sie den booleschen Wert für die Überwachung der FTP-Thread-Funktion an. Der Standardwert ist ON. |
FtpPoolMonitorLevel |
0 |
Geben Sie einen ganzzahligen Wert an. Bei "0" prüft der Pool-Überwachungs-Thread, ob die Verbindung aktiv oder inaktiv ist. Bei "1" wird der Befehl NOOP an die Verbindung gesendet und wartet auf die Antwort. Erfolgt keine Antwort, wird die Verbindung aus dem Pool entfernt. Der Standardwert ist "1". |
FtpPoolMonitorInterval |
30 – 65536 |
Geben Sie einen ganzzahligen Wert in Sekunden an, nach deren Ablauf die Pool-Verbindungen überwacht werden. Der Standardwert ist 30. |
Proxy Server lässt PURGE-Anforderungen zur Löschung der zwischengespeicherten URL zu. Wurde die angeforderte URL erfolgreich bereinigt, wird vom Server eine Antwort mit einem HTTP-Status-Code 200 (OK) gesendet. Ist die angegebene URL nicht zwischengespeichert, wird eine Antwort 404 (Nicht gefunden) gesendet.
Im folgenden Beispiel gibt der Server den Wert 200 zurück:
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
Im folgenden Beispiel gibt der Server den Wert 404 zurück:
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Sie können über Proxy Server 4.0.8 eine Verbindung zu einer IPv6-fähigen Website herstellen. Proxy Server unterstützt im Standardmodus (passiv) außerdem die Erweiterung ftp für IPv6.
Proxy Server 4.0.6 bietet Unterstützung für NSS 3.11.7 (Network Security Services) und NSPR 4.6.4 (Netscape Portable Runtime).
Ab Proxy Server-Version 4.0.6 ist Support für Extended Adress Passive-Port (EPSV) verfügbar.
Ab Proxy Server Version 4.0.2 unterstützt das Installationsprogramm das Upgrade einer vorhandenen Installation von Proxy Server 4.0 auf die neuere Version. Für die Java Enterprise System-Installationen von Proxy Server 4.0.1 müssen Sie die Patches installieren, die der neueren Version entsprechen.
Proxy Server 4.0.6 bietet Unterstützung für den Hardwarebeschleuniger SunTM Crypto Accelerator 6000, ein kryptografisches Beschleunigerboard, das die Leistung von SSL auf dem Proxyserver verbessert.