Sun Java System Web Proxy Server リリースの拡張機能

最新の Proxy Server リリースには、次の拡張機能が加えられています。

Sun Connection への登録

管理サーバーを使用して Web Proxy Server を Sun Connection に登録できます。「REGISTER WITH SUN CONNECTION」ボタンをクリックすると、client.jnlp アプリケーションが開きます。ウィザードに従って登録を完了してください。

Web Proxy Server を Sun Connection に登録することで、次のような利点が得られます。

• パッチ情報およびバグのアップデート

• ニュースおよびイベント

• サポートおよびトレーニングの提供

この機能は Solaris SPARC、x86 および Linux プラットフォームでのみサポートされています。Solaris 上でこの機能を利用する場合は、SPARC と x86 システムに SUNWservicetagr および SUNWservicetagu パッケージをインストールする必要があります。

Linux 上でこの機能を利用する場合は、sun-servicetag-1.0.0-1.0.i386.rpm をインストールするようにしてください。

サーバーの監視

Sun Java System Web Proxy Server の監視機能では、インスタンスレベルで監視可能なサーバーパラメータの詳細なリストが提供されます。

Web Proxy Administration Server では、次の操作を実行できます。

• インスタンスレベルでのサーバー統計情報の表示。

• インスタンスレベルでの有効化/無効化。

サーバーを監視する

1. 管理サーバーへアクセスします。

2. 「Manage Servers」ページで「Instance」リンクをクリックします。

3. 「Server Status」タブをクリックします。

4. 「Monitor Current Activity」 タブをクリックします。

5. サーバーの監視を行うには、「Monitor Current Activity」を Yes に設定します。

   5 秒、10 秒、15 秒の間隔でサーバーを更新して、DNS、Keep-Alive、 Cache、 Server Requests、および Work Thread 接続の統計情報を表示することもできます。

組み込み DNS の解決

組み込み DNS では、デフォルト以外の名前解決をサポートしています。DNS クライアントが DNS サーバーと対話して名前解決を行います。新しい SAF dns-lookup では、DNS サーバーの IP アドレスをサーバーの引数として受信します。この IP アドレスは obj.conf ファイルに DNS ディレクティブとして追加するようにしてください。

次の例では、サーバーパラメータ内で DNS サーバーの IP が指定されています。

<object>
....
DNS fn="dns-lookup" server="170.168.10.3"
...
</object>

次の例では、複数の DNS サーバーの IP を dns-lookup-init に追加できます。これはラウンドロビンモデルで使用されます。このシナリオでは、DNS サーバーの IP を dns-lookup には追加しないでください。DNS サーバーのパラメータが dns-lookup と dns-lookup-init の両方に追加された場合は、dns-lookup の引数が優先されます。

...
<Object>
...
DNS fn="dns-lookup"
....
Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4"
</Object>

ACL キャッシュの調整

ACLCacheMax は、ACL キャッシュ内に保存される ACL の総数の制限を設定する magnus.conf パラメータです。ACLCacheMax にはデフォルト値が存在しません。特定の制限値を設定するようにしてください。

たとえば、ACLCacheMax 16384 のように設定します。

ここで説明している ACL キャッシュは ACL ユーザーキャッシュのことではありません。パフォーマンス上の理由でキャッシュされる特定の URL に ACL が対応している場合のキャッシュを指しています。

GCAtStartup は magnus.conf パラメータで、ブール値を使用できます。デフォルト値は false です。true に設定した場合、サーバーの起動時にキャッシュガベージコレクタがガベージをクリアします。キャッシュのサイズが大きい場合は、この処理によってサーバーの起動時間が長くなります。

magnus.conf ファイルの新しいディレクティブ

この節では、magnus.conf ファイルに新しく追加されたパラメータを一覧表示します。

キャッシュの PURGE 機能

Proxy Server では PURGE 要求によって、キャッシュされた URL をクリアすることができます。要求された URL が正常に削除されると、サーバーから HTTP ステータスコード 200 (OK) を含む応答が送信されます。指定した URL がキャッシュされていない場合は、404 (Not Found) の応答が送信されます。

次の例では、サーバーは値 200 を返信しています。

bash-2.03$ telnet localhost 8088
Trying 172.9.10.1...
Connected to localhost.
Escape character is '^]'.
PURGE http://foo.com/ HTTP/1.0

HTTP/1.1 200 OK
Server: Sun-Java-System-Web-Proxy-Server/4.0
Date: Fri, 26 Oct 2007 08:15:30 GMT
Connection: close

次の例では、サーバーは値 404 を返信しています。

Connection closed by foreign host.
bash-2.03$ telnet localhost 8088
Trying 172.9.10.1...
Connected to localhost.
Escape character is '^]'.
PURGE http://foo.com/ HTTP/1.0

HTTP/1.1 410 Gone
Server: Sun-Java-System-Web-Proxy-Server/4.0
Date: Mon, 17 Sep 2007 10:13:28 GMT
Content-length: 96
Content-type: text/html
Connection: close

IPv6 (Internet Protocol Version 6) のサポート

Proxy Server 4.0.7 を経由して IPv6 対応の Web サイトに接続できます。Proxy Server は、デフォルト (受動) モードで IPv6 の ftp 拡張もサポートします。

NSS 3.11.7 および NSPR 4.6.4 のサポート

Proxy Server 4.0.6 は、NSS (Network Security Services) 3.11.7 および NSPR (Netscape Portable Runtime) 4.6.4 をサポートしています。

アップグレードのサポート

Proxy Server 4.0.2 リリースからアップグレードの場合、インストーラは、既存の Proxy Server 4.0 インストールから新しいバージョンへのアップグレードをサポートしています。Java Enterprise System の Proxy Server 4.0.1 をインストールしている場合は、新しいリリースに対応するパッチをインストールする必要があります。

強化されたハードウェアアクセラレータ暗号化のサポート

Proxy Server 4.0.6 は、ハードウェアアクセラレータ Sun^TM Crypto Accelerator 6000 をサポートしています。これは、Proxy Server 上で SSL のパフォーマンスを向上させる暗号化アクセラレータボードです。