Mejoras en las versiones de Sun Java System Web Proxy Server
Se han introducido las mejoras siguientes en las últimas versiones de Proxy Server:
Asignación de URL
Se ha implementado la asignación de URL en Proxy Server 4.0.8, lo cual permite al Proxy Server actuar como un proxy inverso. Esta característica permite que el Proxy Server proporcione un nombre del host front-end único para servidores de aplicación back-end. Se proporciona acceso a servidores back-end basado en el URI de un solicitante.
Para obtener más información sobre la asignación de URL, consulte Reverse Proxy Scenario de Sun Java System Web Proxy Server 4.0.8 Configuration File Reference.
Para obtener más información sobre las Funciones de aplicación del servidor (SAFs) utilizadas en la asignación de URL, consulte Server Application Functions (SAFs) de Sun Java System Web Proxy Server 4.0.8 Configuration File Reference.
Registro con Sun Connection
Puede utilizar el servidor de administración para registrar Web Proxy Server con Sun Connection. Haga clic en el botón Registrar con Sun Connection, se abre una aplicación client.jnlp. Siga el asistente para completar el registro.
Al registrar Web Proxy Server con Sun Connection se obtienen las siguientes ventajas:
-
Información de parches y actualizaciones de errores
-
Noticias y eventos
-
Ofertas de asistencia y formación
Esta función sólo se admite en plataformas Solaris SPARC, x86 y Linux. Para disponer de esta función en Solaris, tiene que instalar los paquetes SUNWservicetagr y SUNWservicetagu en sistemas SPARC y x86.
Para disponer de esta función en Linux, debe instalar sun-servicetag-1.0.0-1.0.i386.rpm .
Supervisión del servidor
Las capacidades de supervisión de Sun Java System Web Proxy Server ofrecen una lista detallada de los parámetros de servidor que se pueden supervisar a nivel de instancia.
Desde Web Proxy Administration Server, puede llevar a cabo las siguientes acciones:
-
Ver estadísticas del servidor a nivel de instancia.
-
Habilitar y deshabilitar a nivel de instancia.
Supervisión del servidor
-
Acceda al servidor de administración
-
Haga clic en el vínculo Instancia desde la página Administrar servidores
-
Haga clic en la ficha Estado del servidor
-
Haga clic en la ficha Supervisar actividad actual
-
Establezca Supervisión de la actividad actual en ACTIVADO para supervisar el servidor
También puede actualizar el servidor en intervalos de 5, 10 y 15 segundos y ver las estadísticas de las conexiones DNS, Mantenimiento, Caché, Solicitudes del servidor y Subprocesos de trabajo .
Resolución DNS incorporada
El DNS incorporado admite la resolución de nombres no predeterminada. El cliente DNS interactúa con un servidor DNS para llevar a cabo la resolución de nombres. El nuevo SAF dns-lookup, recibe la dirección IP del servidor DNS como un argumento de servidor. Esta dirección IP se debe agregar como una directiva DNS en el archivo obj.conf.
En el ejemplo siguiente, la IP del servidor DNS se especifica en el parámetro server.
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
En el ejemplo siguiente, puede agregar varias IP de servidor DNS a dns-lookup-init , y se utilizará en un modelo de operación por turnos. En este supuesto, no agregue direcciones IP de servidor DNS a dns-lookup. Si se agregan parámetros de servidor DNS tanto a dns-lookup como a dns-lookup-init, el argumento dns-lookup tendrá prioridad.
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
Ajuste de la caché ACL
ACLCacheMax es un parámetro magnus.conf que establece un límite en el número total de ACL almacenadas en la caché de ACL. No hay ningún valor predeterminado para ACLCacheMax y debe estar configurado para un límite específico.
Por ejemplo, ACLCacheMax 16384
Nota –
La caché ACL en este contexto no hace referencia a la caché de usuario de ACL. Hace referencia a una caché donde las ACL son aplicables a URL específicas que se almacenan en caché por razones de rendimiento.
GCAtStartup es un parámetro magnus.conf que permite un valor booleano. El valor es falso de forma predeterminada, si se establece en verdadero, el recolector de residuos de caché borra los residuos durante el inicio del servidor. Esto puede incrementar el tiempo de inicio del servidor cuando el tamaño de la caché es grande.
Las nuevas directivas del archivo magnus.conf
En esta sección se enumeran los parámetros recién añadidos al archivo magnus.conf.
Tabla 1 Directivas de magnus.conf|
Parámetros |
Valores válidos |
Descripción |
|---|---|---|
|
FtpPoolSize |
1 – 65536 |
Especifica el tamaño del conjunto de conexiones de FTP. El valor predeterminado es 256. |
|
FtpPoolLife |
1 – 65536 |
Especifica la vida de la conexión en segundos, durante los que la conexión FTP permanece sin utilizar en el conjunto antes de que el subproceso de supervisión la cierre. El valor predeterminado es 3.600. |
|
FtpPoolMonitorThread |
OFF |
Especifica el valor booleano para supervisar la funcionalidad de subprocesos del FTP. El valor predeterminado es Activado. |
|
FtpPoolMonitorLevel |
0 |
Especifica un valor entero. Si se establece en 0 el subproceso de supervisión del conjunto comprueba si la conexión está inactiva o se mantiene. Si se establece en 1, se envía el comandoNOOP a la conexión y se espera la respuesta. Si no se consigue obtener una respuesta la conexión se eliminará del conjunto. El nivel predeterminado es 1. |
|
FtpPoolMonitorInterval |
30 – 65536 |
Especifica un valor entero en segundos, transcurrido el cual se supervisan las conexiones del conjunto. El valor predeterminado es 30 |
Función PURGE de caché
Proxy Server permite PURGAR solicitudes para borrar la URL almacenada en caché. Si la URL solicitada se purga correctamente, el servidor envía una respuesta con un código de estado HTTP de 200 (OK). Si la URL especificada no está almacena en caché, se envía una respuesta 404 (no encontrado).
En el ejemplo siguiente, el servidor devuelve el valor 200
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
En el ejemplo siguiente, el servidor devuelve el valor 404.
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Compatibilidad con la versión 6 del protocolo de Internet (IPv6)
Puede conectarse a un sitio Web con IPv6 habilitado mediante Proxy Server 4.0.8. Proxy server también admite la extensión ftp para IPv6 en el modo predeterminado (pasivo).
Compatibilidad con NSS 3.11.7 y NSPR 4.6.4
Proxy Server 4.0.5 admite los servicios de seguridad de red Network Security Services (NSS) 3.11.7 y Netscape Portable Runtime (NSPR) 4.6.4.
Modo de transferencia de FTP modificado
A partir de la versión Proxy Server 4.0.6, se introduce compatibilidad para el modo Puerto pasivo de dirección completa (EPSV).
Compatibilidad de actualizaciones
Desde la versión Proxy Server 4.0.2, el programa de instalación permite la actualización de una instalación existente de Proxy Server 4.0 a la versión más reciente. Para las instalaciones Java Enterprise System de Proxy Server 4.0.1, necesita instalar los parches que correspondan a la última versión.
Compatibilidad mejorada de cifrado de acelerador de hardware
Proxy Server 4.0.6 proporciona compatibilidad con el acelerador de hardware de Sun TM Crypto Accelerator 6000, una tarjeta aceleradora de cifrado que mejora el rendimiento de SSL en el servidor proxy.
- © 2010, Oracle Corporation and/or its affiliates