Sun Java System Web Proxy Server 发行版中的增强功能
已在 Proxy Server 的最新发行版中增强了以下功能:
URL 映射
在 Proxy Server 4.0.8 中实现了 URL 映射,从而可以将 Proxy Server 用作反向代理服务器。利用此功能,Proxy Server 可以为后端应用服务器提供单一的前端主机名。基于请求者的 URI 来提供对后端服务器的访问。
有关 URL 映射的更多信息,参见《Sun Java System Web Proxy Server 4.0.8 Configuration File Reference》中的“Reverse Proxy Scenario”。
有关 URL 映射中使用的服务器应用函数 (Server Application Function, SAF) 的信息,参见《Sun Java System Web Proxy Server 4.0.8 Configuration File Reference》中的“Server Application Functions (SAFs)”。
在 Sun Connection 中注册
可以使用 Admin Server 在 Sun Connection 中注册 Web Proxy Server。单击 Register with Sun Connection 按钮,将开启 client.jnlp 应用程序。遵循向导完成注册。
通过在 Sun Connection 中注册 Web Proxy Server,可在以下几个方面受益:
-
修补程序信息和错误更新
-
新闻和事件
-
支持和培训课程
仅在 Solaris SPARC、x86 及 Linux 平台上支持此功能。要在 Solaris 上利用此功能,需要在 SPARC 及 x86 系统中安装 SUNWservicetagr 及 SUNWservicetagu 软件包。
要在 Linux 上利用此功能,应安装 sun-servicetag-1.0.0-1.0.i386.rpm。
监视服务器
Sun Java System Web Proxy Server 的监视功能提供了可在实例级别监视的服务器参数的详细列表。
可从 Web Proxy Administration Server 执行以下操作:
-
在实例级别查看服务器统计信息。
-
在实例级别启用/禁用。
监视服务器
-
访问 Administration Server
-
单击 "Manage Servers" 页面中的 "Instance" 链接
-
单击 Server Status 选项卡
-
单击 Monitor Current Activity 选项卡
-
将 "Monitoring Current Activity" 设置为 "ON" 以对服务器进行监视
随后还可以 5、10 和 15 秒的间隔刷新服务器,并查看 DNS、保持活动、高速缓存、服务器请求及工作线程连接的统计信息。
嵌入式 DNS 解析
嵌入式 DNS 支持非默认名称解析。DNS 客户机通过与 DNS 服务器进行交互来执行名称解析。新的 SAF dns-lookup 以服务器参数形式接收 DNS 服务器的 IP 地址。应将此 IP 地址作为 DNS 指令添加在 obj.conf 文件中。
在以下示例中,在服务器参数中指定了 DNS 服务器的 IP。
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
在以下示例中,可以向 dns-lookup-init 添加多个 DNS 服务器 IP,该参数将在循环模型中使用。在此情况下,不要向 dns-lookup 添加 DNS 服务器 IP。如果向 dns-lookup 和 dns-lookup-init 都添加了 DNS 服务器参数,则会优先选用 dns-lookup 参数。
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACL 高速缓存调节
ACLCacheMax 是一个 magnus.conf 参数,它用于设置存储在 ACL 高速缓存中的 ACL 总数限制。ACLCacheMax 没有默认值,应针对特定限制对其进行配置。
例如,ACLCacheMax 16384
注 –
此上下文中的 ACL 高速缓存并不是指 ACL 用户高速缓存。它指的是这样的高速缓存,其中的 ACL 适用于出于性能原因而缓存的特定 URL。
GCAtStartup 是一个 magnus.conf 参数,它允许使用布尔值。默认情况下该值为 false,如果设置为 true,则高速缓存垃圾回收器会在服务器启动期间清除垃圾。当高速缓存大小较高时,这可能会增加服务器的启动时间。
magnus.conf 文件中的新指令
本节列出了 magnus.conf 文件中新增的参数。
表 1 magnus.conf 指令|
参数 |
有效值 |
说明 |
|---|---|---|
|
FtpPoolSize |
1 – 65536 |
指定 FTP 连接池的大小。默认值为 256。 |
|
FtpPoolLife |
1 – 65536 |
以秒为单位指定连接存活期,在此期间,如果 FTP 连接在池中一直未使用,则监视线程随后即会将其关闭。默认值为 3600。 |
|
FtpPoolMonitorThread |
OFF |
指定用于监视 FTP 线程功能的布尔值。默认值为 ON。 |
|
FtpPoolMonitorLevel |
0 |
指定一个整数值。如果设置为 0,则池监视线程会检查连接的可用状态。 如果设置为 1,则会向连接发送 NOOP 命令并等待回复。若未能获得响应,就会从池中删除该连接。默认级别为 1。 |
|
FtpPoolMonitorInterval |
30 – 65536 |
以秒为单位指定一个整数值,过了这段时间就会对池连接进行监视。默认值为 30。 |
高速缓存 PURGE 功能
Proxy Server 允许 PURGE 请求清除缓存的 URL。如果成功清除了所请求的 URL,服务器会发送 HTTP 状态码为 200(正常)的响应。如果未缓存所指定的 URL,则会发送 404(未找到)响应。
在以下示例中,服务器返回值 200。
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
在以下示例中,服务器返回值 404。
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Internet 协议版本 6 (Internet Protocol Version 6, IPv6) 支持
可以通过 Proxy Server 4.0.8 连接到启用了 IPv6 的 Web 站点。在默认(被动)模式下,Proxy Server 还支持对 IPv6 的 ftp 扩展。
NSS 3.11.7 和 NSPR 4.6.4 支持
Proxy Server 4.0.6 支持 Network Security Services (NSS) 3.11.7 和 Netscape Portable Runtime (NSPR) 4.6.4。
经过修改的 FTP 传输模式
自 Proxy Server 4.0.6 发行版本起,引入了对扩展地址被动端口 (Extended address Passive port, EPSV) 模式的支持。
升级支持
从 Proxy Server 4.0.2 发行版开始,安装程序支持将现已安装的 Proxy Server 4.0 升级至更高版本。对于 Proxy Server 4.0.1 的 Java Enterprise System 安装,需要安装与更高版本相应的修补程序。
增强的硬件加速器加密支持
Proxy Server 4.0.6 提供对 SunTM Crypto Accelerator 6000(一种密码加速器板,可增强 Proxy Server 上的 SSL 性能)的硬件加速器支持。
- © 2010, Oracle Corporation and/or its affiliates