Sun Java System Web Proxy Server 发行版中的增强功能
已在 Proxy Server 的最新发行版中增强了以下功能:
在 Sun Connection 中注册
可以使用 Admin Server 在 Sun Connection 中注册 Web Proxy Server。单击 Register with Sun Connection 按钮,将开启 client.jnlp 应用程序。遵循向导完成注册。
通过在 Sun Connection 中注册 Web Proxy Server,可在以下几个方面受益:
-
修补程序信息和错误更新
-
新闻和事件
-
支持和培训课程
仅在 Solaris SPARC、x86 及 Linux 平台上支持此功能。要在 Solaris 上利用此功能,需要在 SPARC 及 x86 系统中安装 SUNWservicetagr 及 SUNWservicetagu 软件包。
要在 Linux 上利用此功能,应安装 sun-servicetag-1.0.0-1.0.i386.rpm。
监视服务器
Sun Java System Web Proxy Server 的监视功能提供了可在实例级别监视的服务器参数的详细列表。
可从 Web Proxy Administration Server 执行以下操作:
-
在实例级别查看服务器统计信息。
-
在实例级别启用/禁用。
要对服务器进行监视
-
访问 Administration Server
-
单击 "Manage Servers" 页面中的 "Instance" 链接。
-
单击 Server Status 选项卡
-
单击 Monitor Current Activity 选项卡
-
将 "Monitoring Current Activity" 设置为 "ON" 以对服务器进行监视
随后还可以 5、10 和 15 秒的间隔刷新服务器,并查看 DNS、保持活动、高速缓存、服务器请求及工作线程连接的统计信息。
嵌入式 DNS 解析
嵌入式 DNS 支持非默认名称解析。DNS 客户机通过与 DNS 服务器进行交互来执行名称解析。新的 SAF dns-lookup 以服务器参数形式接收 DNS 服务器的 IP 地址。应将此 IP 地址作为 DNS 指令添加在 obj.conf 文件中。
在以下示例中,在服务器参数中指定了 DNS 服务器的 IP。
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
在以下示例中,可以向 dns-lookup-init 添加多个 DNS 服务器 IP,该参数将在循环模型中使用。在此情况下,不要向 dns-lookup 添加 DNS 服务器 IP。如果向 dns-lookup 和 dns-lookup-init 都添加了 DNS 服务器参数,则会优先选用 dns-lookup 参数。
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACL 高速缓存调节
ACLCacheMax 是一个 magnus.conf 参数,它用于设置存储在 ACL 高速缓存中的 ACL 总数限制。ACLCacheMax 没有默认值,应针对特定限制对其进行配置。
例如,ACLCacheMax 16384
注 –
此上下文中的 ACL 高速缓存并不是指 ACL 用户高速缓存。它指的是这样的高速缓存,其中的 ACL 适用于出于性能原因而缓存的特定 URL。
GCAtStartup 是一个 magnus.conf 参数,它允许使用布尔值。默认情况下该值为 false,如果设置为 true,则高速缓存垃圾回收器会在服务器启动期间清除垃圾。当高速缓存大小较高时,这可能会增加服务器的启动时间。
magnus.conf 文件中的新指令
本节列出了 magnus.conf 文件中新增的参数。
表 1 magnus.conf 指令|
参数 |
有效值 |
说明 |
|---|---|---|
|
FtpPoolSize |
1 – 65536 |
指定 FTP 连接池的大小。默认值为 256。 |
|
FtpPoolLife |
1 – 65536 |
以秒为单位指定连接存活期,在此期间,如果 FTP 连接在池中一直未使用,则监视线程随后即会将其关闭。默认值为 3600。 |
|
FtpPoolMonitorThread |
OFF |
指定用于监视 FTP 线程功能的布尔值。默认值为 ON。 |
|
FtpPoolMonitorLevel |
0 |
指定一个整数值。如果设置为 0,则池监视线程会检查连接的可用状态。 如果设置为 1,则会向连接发送 NOOP 命令并等待回复。若未能获得响应,就会从池中删除该连接。默认级别为 1。 |
|
FtpPoolMonitorInterval |
30 – 65536 |
以秒为单位指定一个整数值,过了这段时间就会对池连接进行监视。默认值为 30。 |
高速缓存 PURGE 功能
Proxy Server 允许 PURGE 请求清除缓存的 URL。如果成功清除了所请求的 URL,服务器会发送 HTTP 状态码为 200(正常)的响应。如果未缓存所指定的 URL,则会发送 404(未找到)响应。
在以下示例中,服务器返回值 200。
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
在以下示例中,服务器返回值 404。
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Internet 协议版本 6 (Internet Protocol Version 6, IPv6) 支持
可以通过 Proxy Server 4.0.7 连接到启用了 IPv6 的 Web 站点。在默认(被动)模式下,Proxy Server 还支持对 IPv6 的 ftp 扩展。
NSS 3.11.7 和 NSPR 4.6.4 支持
Proxy Server 4.0.6 支持 Network Security Services (NSS) 3.11.7 和 Netscape Portable Runtime (NSPR) 4.6.4。
升级支持
从 Proxy Server 4.0.2 发行版开始,安装程序支持将现已安装的 Proxy Server 4.0 升级至更高版本。对于 Proxy Server 4.0.1 的 Java Enterprise System 安装,需要安装与更高版本相应的修补程序。
增强的硬件加速器加密支持
Proxy Server 4.0.6 提供对 SunTM Crypto Accelerator 6000(一种密码加速器板,可增强 Proxy Server 上的 SSL 性能)的硬件加速器支持。
- © 2010, Oracle Corporation and/or its affiliates