Améliorations des versions de Sun Java System Web Proxy Server
Les améliorations suivantes ont été apportées aux versions récentes de Proxy Server :
Mappage d'URL
Le mappage d'URL a été implémenté au Proxy Server 4.0.8 et lui permet d'agir en tant qu'un proxy inverse. Cette fonction permet au Proxy Server de fournir un nom d'hôte frontal unique pour les serveurs d'application d'arrière-plan. L'accès est fourni aux serveurs d'arrière-plan en fonction de l'URL du demandeur.
Pour plus d'informations sur le mappage d'URL, reportez-vous à la section Reverse Proxy Scenario du Sun Java System Web Proxy Server 4.0.8 Configuration File Reference.
Pour plus d'informations sur les fonctions d'application serveur (SAF) utilisées pour le mappage d'URL, reportez-vous à la section Server Application Functions (SAFs) du Sun Java System Web Proxy Server 4.0.8 Configuration File Reference.
Enregistrement avec Sun Connection
Vous pouvez utiliser le serveur d'administration pour enregistrer le Proxy server Web avec Sun Connection. Cliquez sur le bouton Enregistrer avec Sun Connection, une application client.jnlp s'affiche. L'assistant vous guide au cours de l'enregistrement.
L'enregistrement du Proxy server Web avec Sun Connection vous apporte certains avantages :
-
Des informations sur les patches et des mises à jour sur les bogues
-
Des actualités et des événements
-
Des offres d'assistance et de formation
Cette fonction est prise en charge uniquement par les plates-formes Solaris SPARC, x86 et Linux. Pour obtenir cette fonction sous Solaris, vous devez installer les packages SUNWservicetagr et SUNWservicetagu sur les systèmes SPARC et x86.
Pour obtenir cette fonction sous Linux, vous devez installer sun-servicetag-1.0.0-1.0.i386.rpm .
Contrôle du serveur
Les fonctions de contrôle du Sun Java System Web Proxy Server offrent une liste détaillée des paramètres de serveur que vous pouvez contrôler au niveau de l'instance.
Vous pouvez effectuer les opérations suivantes depuis le serveur d'administration proxy Web :
-
Afficher les statistiques du serveur au niveau d'une instance.
-
Activer/Désactiver au niveau d'une instance.
Contrôle du serveur
-
Allez dans le serveur d'administration
-
Cliquez sur le lien Instance dans la page Gérer le serveur.
-
Cliquez sur l'onglet État du serveur.
-
Cliquez sur l'onglet Surveillance de l'activité en cours.
-
Configurez le Contrôle de l'activité en cours sur ON pour contrôler le serveur.
Vous pouvez également actualiser le serveur toutes les 5,10 et 15 secondes et afficher les statistiques des connexions DNS, Connexions persistantes, Cache, Requêtes de serveur et Thread de travail.
Résolution de DNS imbriqué
Le DNS imbriqué prend en charge la résolution du nom défini. Le client DNS interagit avec un serveur DNS pour effectuer la résolution du nom. Le nouveau SAF dns-lookup reçoit l'adresse IP du serveur comme argument de serveur. Ajoutez cette adresse IP comme directive DNS dans le fichier obj.conf.
Dans l'exemple suivant, l'adresse IP du serveur DNS est précisée dans les paramètres du serveur.
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
Dans l'exemple suivant, vous pouvez ajouter plusieurs adresses IP de serveurs DNS dans dns-lookup-init , il sera alors utilisé en mode circulaire. Dans ce scénario, n'ajoutez pas d'adresse IP de serveur DNS au dns-lookup. Si vous ajoutez des paramètres de serveur DNS à dns-lookup et à dns-lookup-init, l'argument dns-lookup primera.
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
Réglage du cache ACL
ACLCacheMax est un paramètre magnus.conf permettant de définir un nombre total limite d'ACL stockés dans le cache ACL. Il n'existe pas de valeur par défaut pour ACLCacheMax. Vous devez configurer une limite.
Par exemple : ACLCacheMax 16384
Remarque –
Dans ce contexte, le cache ACL ne se rapporte pas au cache utilisateur ACL. Il se rapporte à un cache dans lequel les ACL sont applicables à des URL spécifiques cachés à des fins de performance.
GCAtStartup est un paramètre magnus.conf autorisant les valeurs booléennes. La valeur par défaut est false. Si vous définissez true, le Garbage collector de cache efface le garbage lors de la configuration du serveur. Plus la taille du cache est élevée, plus le temps démarrage du serveur peut être long.
Les Nouvelles directives du fichier magnus.conf
Cette section regroupe les nouveaux paramètres dans le fichier magnus.conf.
Tableau 1 Directives magnus.conf|
Paramètres |
Valeurs valides |
Description |
|---|---|---|
|
FtpPoolSize |
1 – 65536 |
Indiquez la taille du pool de connexion FTP. La valeur par défaut est 256. |
|
FtpPoolLife |
1 – 65536 |
Indiquez, en secondes, la durée d'inactivité de la connexion FTP au bout de laquelle le thread la coupe. La valeur par défaut est 3600. |
|
FtpPoolMonitorThread |
OFF |
Indiquez la valeur booléenne pour contrôler la fonctionnalité du thread du FTP. La valeur par défaut est ON. |
|
FtpPoolMonitorLevel |
0 |
Indiquez un nombre entier. Si vous indiquez 0, le thread de contrôle du pool vérifie si la connexion est activée ou non. Si vous indiquez 1, la commande NOOP est envoyée à la connexion et attend une réponse. Si la réponse ne revient pas, la connexion est supprimée du pool. La valeur par défaut est 1. |
|
FtpPoolMonitorInterval |
30 – 65536 |
Précisez un nombre entier de secondes au bout desquelles les connexions du pool sont contrôlées. La valeur par défaut est 30. |
Fonction de cache PURGE
Le Proxy server autorise les requêtes PURGE à supprimer l'URL caché. Si l'URL requis est purgé avec succès, le serveur envoie une réponse contenant le code de statut HTTP 200 (OK). Si l'URL spécifié n'est pas caché, une réponse 404 (Not Found) est envoyée.
Dans l'exemple suivant, le serveur renvoie la valeur 200.
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
Dans l'exemple suivant,le serveur renvoie la valeur 404.
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Sun-Java-System-Web-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Prise en charge d'Internet Protocol Version 6 (IPv6)
Vous pouvez vous connecter à un site IPv6 par le biais du Proxy Server 4.0.8. Le Proxy server prend également en charge l'extension ftp pour IPv6 en mode par défaut (passif).
Prise en charge de NSS 3.11.7 et NSPR 4.6.4
Proxy Server 4.0.6 prend en charge Network Security Services (NSS) 3.11.7 et Netscape Portable Runtime (NSPR) 4.6.4.
Mode de transfert FTP modifié
À partir de la version Proxy Server 4.0.6, un support pour le mode EPSV (Extended address Passive port ) a été introduit.
Prise en charge de la mise à niveau
Depuis Proxy Server 4.0.2, le programme d'installation prend en charge la mise à niveau d'une installation Proxy Server 4.0 existante vers la version ultérieure. Pour les installation de Java Enterprise System de Proxy Server 4.0.1, vous devez installer les correctifs correspondant à la dernière version.
Prise en charge améliorée du chiffrement de l'accélérateur matériel
Proxy Server 4.0.6 propose une prise en charge de l'accélérateur matériel pour SunTM Crypto Accelerator 6000, carte d'accélération cryptographique permettant d'améliorer les performances SSL sur Proxy Server.
- © 2010, Oracle Corporation and/or its affiliates