7장 서버 기본 설정 구성

이 장에서는 Proxy Server의 시스템 설정 및 구성 방법을 설명합니다. 시스템 설정은 Proxy Server 전체에 영향을 미칩니다. 설정에는 프록시 서버가 사용하는 사용자 계정 및 해당 서버가 청취하는 포트와 같은 옵션이 포함됩니다.

이 장은 다음 내용으로 구성되어 있습니다.

• Proxy Server 시작

• Proxy Server 중지

• Proxy Server 다시 시작

• 서버 설정 보기

• 구성 파일의 백업 보기 및 복원

• 시스템 기본 설정 구성

• Proxy Server 조정

• 청취 소켓 추가 및 편집

• 디렉토리 서비스 선택

• MIME 유형

• 액세스 제어 관리

• ACL 캐시 구성

• DNS 캐시 이해

• DNS 하위 도메인 구성

• HTTP 연결 유지 구성

Proxy Server 시작

이 절에서는 다양한 플랫폼에서 Proxy Server를 시작하는 방법을 설명합니다. 서버가 설치되면 요청을 청취하고 수락합니다.

관리 인터페이스에서 Proxy Server를 시작하는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Start/Stop Server 링크를 누릅니다.

   Start/Stop Server 페이지가 표시됩니다.

3. On 버튼을 누릅니다.

   Start/Stop Server 페이지에 서버의 상태가 나타납니다.

UNIX 또는 Linux에서 Proxy Server를 시작하는 방법

다음 중 한 가지 방법으로 UNIX 또는 Linux에서 Proxy Server를 시작할 수 있습니다.

• 명령줄에서 server-root /proxy-serverid로 이동하고 ./start를 입력하여 Proxy Server를 시작합니다.

• start를 사용합니다. 이 스크립트를 init와 함께 사용하려면 시작 명령 prxy:2:respawn:server-root/proxy-serverid/start -start -i가 /etc/inittab에 포함되어야 합니다.

Windows에서 Proxy Server를 시작하는 방법

다음과 같이 Windows에서 Proxy Server를 시작할 수 있습니다.

• 시작 > 프로그램 > Sun Microsystems > Sun Java System Web Proxy Server 버전 > Start Proxy Server를 사용합니다.

• 제어판 > 관리 도구 > 서비스 > Sun Java System Web Proxy Server 4.0(proxy-serverid) > 시작을 사용합니다.

• 명령 프롬프트에서 server-root \proxy-serverid로 이동하고 startsvr.bat를 입력하여 Proxy Server를 시작합니다.

SSL 사용 서버 시작

SSL 사용 서버를 시작하려면 비밀번호가 필요합니다. 비밀번호를 일반 텍스트 파일에 저장하여 SSL 사용 서버를 자동으로 시작할 수는 있지만 보안 위험이 매우 큽니다. 파일에 액세스할 수 있는 사용자는 모두 SSL 사용 서버의 비밀번호를 알 수 있습니다. SSL 사용 서버의 비밀번호를 일반 텍스트로 보관하기 전에 보안의 위험에 대해 고려해야 합니다.

서버의 시작 스크립트, 키 쌍 파일 및 키 비밀번호는 루트가 소유해야 하며 (루트가 아닌 사용자가 서버를 설치한 경우에는 해당 사용자 계정) 이에 대한 읽기 및 쓰기 액세스 권한은 소유자에게만 부여되어야 합니다.

Proxy Server 중지

이 절에서는 다양한 플랫폼에서 Proxy Server를 중지하는 여러 가지 방법에 대해 설명합니다.

관리 인터페이스에서 Proxy Server를 중지하는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Start/Stop Server 링크를 누릅니다.

   Start/Stop Server 페이지가 표시됩니다.

3. Off 버튼을 누릅니다.

   Start/Stop Server 페이지에 서버의 상태가 나타납니다.

UNIX 또는 Linux에서 Proxy Server를 중지하는 방법

다음 중 한 가지 방법으로 UNIX 또는 Linux에서 Proxy Server를 중지할 수 있습니다.

• 명령줄에서 server-root/proxy-serverid로 이동하고 ./stop을 입력합니다.

---

주 –

etc/inittab 파일을 사용하여 서버를 다시 시작한 경우에는 /etc/inittab 에서 서버를 시작하는 행을 제거하고 kill -1 1을 입력한 다음 서버를 중지해야 합니다. 그렇지 않으면 서버가 정지된 후 자동으로 재시작하게 됩니다.

---

• stop을 사용하면 서버가 완전히 종료되며 서버가 다시 시작할 때까지 서비스가 중단됩니다. respawn을 사용하여 자동으로 다시 시작하도록 etc/inittab 파일을 설정한 경우 서버를 종료하기 전에 etc/inittab에서 프록시 서버에 관련된 행을 제거해야 합니다. 그렇지 않으면 서버가 자동으로 다시 시작됩니다.

서버를 종료하면 서버가 완료되고 종료 프로세스 및 해당 상태가 Off로 변경되는 데 약간의 시간이 걸릴 수 있습니다.

시스템이 중단되거나 오프라인이 되는 경우에는 서버가 중단되며 서비스하는 모든 요청을 잃게 됩니다.

---

주 –

서버에 보안 모듈이 설치된 경우 서버를 시작 또는 중지하기 전에 적절한 비밀번호를 입력해야 합니다.

---

Windows에서 Proxy Server를 중지하는 방법

다음과 같이 Windows에서 Proxy Server를 중지할 수 있습니다.

• 시작 > 프로그램 > Sun Microsystems > Sun Java System Web Proxy Server 버전 > Stop Proxy Server를 사용합니다.

• 명령 프롬프트에서 server-root\proxy-serverid로 이동하고 stopsvr.bat를 입력하여 Proxy Server를 중지합니다.

• 서비스 창에서 Sun Java System Proxy Server 4.0(proxy-server id) 서비스를 사용합니다. 제어판 > 관리 도구 > 서비스

Proxy Server 다시 시작

이 절에서는 다양한 플랫폼에서 Proxy Server를 다시 시작하는 여러 가지 방법에 대해 설명합니다.

서버 다시 시작(UNIX 또는 Linux)

다음 중 한 가지 방법으로 서버를 다시 시작할 수 있습니다.

• 서버를 수동으로 다시 시작합니다.

• inittab 파일에서 서버를 자동으로 다시 시작합니다.

  System V에서 유도되지 않은 UNIX 또는 Linux 버전을 사용하는 경우(예: SunOS^TM 4.1.3) inittab 파일을 사용할 수 없습니다.

• 시스템이 재부팅될 때 /etc/rc2.d의 데몬을 사용하여 서버를 자동으로 다시 시작합니다.

설치 스크립트는 /etc/rc.local 또는 /etc/inittab 파일을 편집할 수 없으므로 반드시 텍스트 편집기에서 이 파일을 편집해야 합니다. 이 파일의 편집 방법을 모르는 경우에는 시스템 관리자에게 문의하거나 시스템 설명서를 참조하십시오.

명령줄에서 Proxy Server를 다시 시작하는 방법

1. 서버가 1024보다 낮은 번호의 포트에서 실행되는 경우 루트로 로그인합니다. 그렇지 않은 경우에는 루트 또는 서버 사용자 계정으로 로그인합니다.

2. 명령줄 프롬프트에서 다음 행을 입력하고 Enter를 누릅니다.

   server-root/proxy-server id/restart

   여기서 server-root 는 서버가 설치된 디렉토리입니다.

   • 행의 마지막에 선택 매개 변수인 -i를 사용할 수 있습니다. -i 옵션을 사용하면 서버가 inittab 모드로 실행되므로 서버 프로세스가 종료 또는 중단되는 경우inittab가 서버를 자동으로 다시 시작합니다. 또한 이 옵션을 사용하면 서버가 자체를 배경 프로세스로 전환할 수 없도록 방지합니다.

inittab를 사용하여 서버를 다시 시작하는 방법

/etc/inittab 파일의 한 행에 다음 텍스트를 추가합니다.

prxy:23:respawn:server-root/proxy-serverid/start -start -i

여기서 server-root는 서버가 설치된 디렉토리이고 proxy-serverid는 서버의 디렉토리입니다.

-i 옵션을 사용하면 서버가 자체를 배경 프로세스로 전환할 수 없도록 방지합니다.

서버를 중지하기 전에 반드시 이 행을 제거해야 합니다.

시스템 RC 스크립트를 사용하여 서버를 다시 시작하는 방법

/etc/rc.local 또는 시스템의 해당 파일을 사용하는 경우 /etc/rc.local에 다음 행을 추가합니다.

server-root/proxy-serverid/start

server-root를 서버를 설치한 디렉토리로 대체합니다.

서버 다시 시작(Windows)

서비스 제어판을 사용하거나 다음 작업을 완료하여 서버를 다시 시작할 수 있습니다.

Windows에서 서버를 다시 시작하는 방법

1. 제어판 > 관리 도구 > 서비스를 사용합니다.

2. 서비스 목록에서 Sun Java System Web Proxy Server 4.0(proxy-serverid)을 선택합니다.

3. 속성 창에서 시작 유형을 자동으로 변경합니다. 컴퓨터가 시작되거나 재부팅할 때마다 시스템이 서버를 시작합니다.

4. OK를 누릅니다.

종료 시간 초과 설정

서버가 정지되면 새 연결을 받지 않습니다. 또한 모든 기존 연결이 완료되도록 대기합니다. 서버가 제한 시간이 만료되기 전까지 대기하는 시간은 magnus.conf 파일에서 구성할 수 있습니다. 기본값은 30초로 설정됩니다. 값을 변경하려면 magnus.conf 파일에 다음 행을 추가합니다.

TerminateTimeout seconds

여기에서 seconds는 서버가 시간 초과 동안 대기하는 초 단위 시간입니다.

이 값을 구성하면 서버가 연결이 완료될 때까지 더 긴 시간 동안 대기하는 장점이 있습니다. 그러나 서버에 응답하지 않는 클라이언트의 연결이 있을 수 있으므로 종료 시간 초과를 크게 하면 서버가 종료되는 시간이 더 오래 걸릴 수 있습니다.

서버 설정 보기

설치 중 Proxy Server의 일부 설정을 구성합니다. 이러한 설정 및 기타 시스템 설정을 Server Manager에서 볼 수 있습니다. View Server Settings 페이지에 Proxy Server의 모든 설정이 나열됩니다. 또한 저장되지 않았거나 적용되지 않은 변경 사항이 있는지 여부를 표시합니다. 저장되지 않은 변경 사항이 있는 경우 해당 사항을 저장하고 Proxy Server를 다시 시작해야 새 구성으로 시작할 수 있습니다.

서버 설정에는 두 가지 유형(기술적 설정 및 컨텐트 설정)이 있습니다. 서버의 컨텐트 설정은 서버를 구성한 방식에 따라 다릅니다. 일반적으로 프록시는 모든 템플리트, URL 매핑 및 액세스 제어를 나열합니다. 개별 템플리트에 대해 View Server Settings 페이지에 템플리트 이름, 정규 표현식 및 템플리트 설정(예: 캐시 설정)이 나열됩니다.

프록시 서버의 기술적 설정은 magnus.conf 파일과 server.xml 파일에서 컨텐트 설정은 obj.conf 파일에서 찾을 수 있습니다. 이 파일은 서버 루트 디렉토리의 proxy-id /config 하위 디렉토리에 있습니다.

Proxy Server에 대한 설정을 보는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. View Server Settings 링크를 누릅니다.

   View Server Settings 페이지가 표시됩니다.

구성 파일의 백업 보기 및 복원

구성 파일의 백업 사본을 보거나 복원할 수 있으며, 이러한 구성 파일에는server.xml, magnus.conf, obj.conf, mime 유형, server.xml.clfilter, magnus.conf.clfilter, obj.conf.clfilter, socks5.conf, bu.conf, icp.conf, parray.pat, parent.pat, proxy-id.acl 등이 있습니다. 이 기능을 사용하면 현재 구성에 문제가 있을 때 기존 구성을 사용할 수 있습니다. 예를 들어, 프록시의 구성을 몇 가지 변경한 후에 프록시가 올바르게 작동하지 않는 경우(예: URL에 대한 액세스를 거부했지만 프록시가 요청을 서비스하는 경우), 이전 구성으로 돌아가서 구성 변경을 재실행할 수 있습니다.

이전 구성을 보는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Restore Configuration 링크를 누릅니다.

   Restore Configuration 페이지가 표시됩니다. 이 페이지는 일자 및 시간 순으로 이전의 모든 구성을 나열합니다.

3. View 링크를 누르면 특정 버전의 기술적 및 컨텐트 설정 목록이 표시됩니다.

구성 파일의 백업 사본을 복원하는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Restore Configuration 링크를 누릅니다.

   Restore Configuration 페이지가 표시됩니다. 이 페이지는 일자 및 시간 순으로 이전의 모든 구성을 나열합니다.

3. 복원할 버전의 Restore 링크를 누릅니다.

   모든 파일을 특정 시간의 해당 상태로 복원하려면 테이블 왼쪽 열에서 Restore to time 링크를 누릅니다. time은 복원할 일자 및 시간입니다.

표시되는 백업 수 설정 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Restore Configuration 링크를 누릅니다.

   Restore Configuration 페이지가 표시됩니다.

3. Set Number Of Sets Of Backups 필드에 표시할 백업의 수를 입력합니다.

4. Change 버튼을 누릅니다.

시스템 기본 설정 구성

Configure System Preferences 페이지에서 서버의 기본적인 측면을 설정하거나 변경할 수 있습니다. 이 페이지에서는 다음 작업을 수행할 수 있습니다.

• 서버 사용자, 프로세스 수, 청취 대기열 크기, 프록시 시간 초과 및 프록시 서버의 인터럽트 후 시간 초과 변경

• DNS, ICP, 프록시 배열 및 상위 배열 활성화

기본 설정 옵션은 다음과 같습니다.

• Server User. Server User는 프록시가 사용하는 사용자 계정입니다. 프록시 서버 사용자로 입력하는 사용자 이름은 이미 정상적인 사용자 계정으로 존재해야 합니다. 서버를 시작하면 이 사용자에 의해 시작된 것처럼 실행됩니다.

  새 사용자 계정을 만들지 않으려면 동일한 호스트에서 실행되는 다른 서버가 사용하는 계정을 선택하거나, UNIX 프록시를 실행하는 경우에는 nobody 사용자를 선택할 수 있습니다. 그러나 일부 시스템에서는 nobody 사용자가 파일을 소유할 수만 있고 프로그램은 실행할 수 없기 때문에 프록시 사용자 이름으로 적합하지 않습니다.

  UNIX 시스템에서는 프록시가 사용하는 모든 프로세스가 서버 사용자 계정에 할당됩니다.

• Processes. Processes 필드는 서비스 요청에 사용 가능한 프로세스 수를 표시합니다. 기본값은 1입니다. 필요하지 않는 이상 이 설정을 수정하지 마십시오.

• Listen Queue Size. Listen Queue Size 필드는 청취 소켓에서 대기하는 연결의 최대 수를 지정합니다.

• DNS. DNS(Domain Name Service)는 IP 주소를 호스트 이름으로 복원합니다. 웹 브라우저가 서버에 연결되면 서버는 클라이언트의 IP 주소(예: 198.18.251.30)만 가져옵니다. 서버에는 www.example.com과 같은 호스트 이름 정보가 없습니다. 서버는 액세스 로깅 및 액세스 제어를 위해 IP 주소를 호스트 이름으로 변환할 수 있습니다. Configure System Preferences 페이지에서 IP 주소를 호스트 이름으로 변환할 것인지 여부를 지정할 수 있습니다.

• ICP. ICP(Internet Cache Protocol)는 캐시가 서로 통신할 수 있도록 해주는 메시지 전달 프로토콜입니다. 캐시는 ICP를 사용하여 쿼리를 전송하고 캐시된 URL의 존재 및 이러한 URL을 검색하기 위한 최상의 위치 정보에 대해 응답합니다. Configure System Preferences 페이지에서 ICP를 활성화할 수 있습니다. ICP에 대한 자세한 내용은 ICP 환경을 통한 라우팅을 참조하십시오.

• Proxy Array. 프록시 배열은 분산 캐시를 위해 하나의 캐시 역할을 하는 여러 프록시의 배열입니다. Configure System Preferences 페이지에서 프록시 배열 옵션을 활성화하면, 구성하는 프록시 서버가 프록시 배열의 구성원이 되고 해당 배열의 다른 모든 구성원이 동급이 됩니다. 프록시 배열 사용에 대한 자세한 내용은 프록시 배열을 통한 라우팅을 참조하십시오.

• Parent Array. 상위 배열은 프록시 또는 프록시 배열 구성원이 라우팅하는 프록시 배열입니다. 따라서 프록시가 원격 서버에 액세스하기 전에 업스트림 프록시 배열을 라우팅하는 경우, 해당 업스트림 프록시 배열이 상위 배열로 간주됩니다. 프록시 서버에서의 상위 배열 사용에 대한 자세한 내용은 상위 배열을 통한 라우팅을 참조하십시오.

• Proxy Timeout. 프록시 시간 초과는 프록시 서버가 요청을 시간 초과로 처리하기 전에 원격 서버에서 전송되는 연속적인 네트워크 데이터 패킷 간 최대 시간입니다. 프록시 시간 초과의 기본값은 5분입니다.

  ---

  주 –

  원격 서버가 server-push를 사용하고 페이지 간의 지연이 프록시 시간 초과보다 긴 경우, 전송이 완료되기 전에 연결이 종료될 수 있습니다. 대신 여러 요청을 프록시로 전송하는 client-pull을 사용합니다.

  ---

시스템 기본 설정 수정 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Configure System Preferences 링크를 누릅니다.

   Configure System Preferences 페이지가 표시됩니다.

3. 옵션을 변경한 다음 OK를 누릅니다.

4. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

5. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

Proxy Server 조정

Tune Proxy 페이지에서는 기본 매개 변수를 변경하여 프록시 서버의 성능을 조정할 수 있습니다.

기본 조정 매개 변수 변경 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Tune Proxy 링크를 누릅니다.

   Tune Proxy 페이지가 표시됩니다.

3. (선택 사항) 긴 파일 이름을 사용할 수 있도록 FTP 목록의 너비를 수정하여 파일 이름이 잘리는 현상을 줄입니다.

   기본 너비는 80자입니다.

4. OK를 누릅니다.

5. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

6. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

청취 소켓 추가 및 편집

서버가 요청을 처리하려면 청취 소켓을 통해 요청을 수락한 다음 올바른 서버로 요청을 전달해야 합니다. Proxy Server를 설치하면 청취 소켓 한 개(ls1)가 자동으로 만들어집니다. 이 청취 소켓은 IP 주소 0.0.0.0 및 설치 중 프록시 서버 포트 번호로 지정한 포트 번호를 사용합니다. 기본 청취 소켓은 삭제할 수 없습니다.

• General

  • Listen Socket ID.청취 소켓용 내부 이름입니다. 청취 소켓을 만든 후에는 이 이름을 변경할 수 없습니다.

  • IP Address.청취 소켓의 IP 주소입니다. 이 주소는 점으로 연결된 쌍(dotted-pair) 또는 IPv6 표기법일 수 있습니다. 또한 0.0.0.0, any, ANY 또는 INADDR_ANY(모든 IP 주소)일 수 있습니다.

  • Port.청취 소켓을 만들 포트 번호입니다. 허용되는 값은 1-65535입니다. UNIX에서 포트 1-1024를 청취하는 소켓을 만들려면 수퍼유저 권한이 필요합니다. 포트 443을 청취하도록 SSL 청취 소켓을 구성합니다.

  • Server Name.이 청취 소켓의 기본 서버입니다.

  Security

보안을 비활성화하면 다음 매개 변수만 표시됩니다.

• Security.선택한 청취 소켓용 보안을 사용 또는 사용하지 않도록 설정합니다.

보안을 활성화하면 다음 매개 변수가 표시됩니다.

• Security.선택한 청취 소켓용 보안을 사용 또는 사용하지 않도록 설정합니다.

  • Server Certificate Name.드롭다운 목록에서 설치된 인증서를 선택하여 이 청취 소켓용으로 사용할 수 있습니다.

  • Client Authentication.이 청취 소켓에 클라이언트 인증이 필요한지 여부를 지정합니다. 이 설정의 기본값은 Optional입니다.

  • SSL Version 2. SSL 버전 2를 활성화하거나 비활성화합니다. 기본적으로 이 설정은 비활성화됩니다.

  • SSL Version 2 Ciphers.이 제품군에 있는 모든 암호화 목록이 표시됩니다. 상자를 선택하거나 선택 해제하여 편집하는 청취 소켓에 대해 활성화할 암호화를 선택합니다. 기본 버전은 선택 해제되어 있습니다.

  • SSL Version 3. SSL 버전 3을 활성화하거나 비활성화합니다. 기본적으로 이 설정은 활성화됩니다.

  • TLS.암호화된 통신을 위한 TLS(Transport Layer Security) 프로토콜을 활성화하거나 비활성화합니다. 기본적으로 활성화됩니다.

  • TLS Rollback.TLS 롤백을 활성화하거나 비활성화합니다. TLS 롤백을 비활성화하면 연결이 버전 롤백 공격에 취약해진다는 점에 유의하십시오. 기본적으로 활성화됩니다.

  • SSL Version 3 and TLS Ciphers.이 제품군에 있는 모든 암호화 목록이 표시됩니다. 상자를 선택하거나 선택 해제하여 편집하는 청취 소켓에 대해 활성화할 암호화를 선택합니다. 기본 버전이 선택되어 있습니다.

  Advanced

  • Number Of Acceptor Threads.청취 소켓용 승인자 스레드의 수입니다. 권장값은 컴퓨터에 있는 프로세서의 수입니다. 기본값은 1입니다. 유효한 값은 1-1024입니다.

    Protocol Family.소켓군 유형입니다. 허용되는 값은 inet, inet6 및 nca입니다. IPv6 청취 소켓의 경우 inet6 값을 사용합니다. Solaris Network Cache와 Accelerator를 사용할 수 있도록 하려면 nca를 지정합니다.

Server Manager의 Add Listen Socket 및 Edit Listen Sockets 페이지를 사용하여 청취 소켓을 추가, 편집 및 삭제합니다.

청취 소켓에 대한 보안은 필요한 인증서가 설치된 뒤에만 옵션으로 활성화되며 그 전까지는 드롭다운 상자에 Disabled만 표시됩니다.

이 절은 다음 내용으로 구성되어 있습니다.

• Proxy-Authenticates-Client 시나리오 구성 방법

• Content Server-Authenticates-Proxy 시나리오를 구성하는 방법

• Proxy-Authenticates-Client and Content Server-Authenticates-Proxy 시나리오를 구성하는 방법

청취 소켓을 추가하는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Add Listen Socket 링크를 누릅니다.

   Add Listen Socket 페이지가 표시됩니다.

3. 청취 소켓의 내부 이름을 지정합니다.

   청취 소켓을 만든 후에는 이 이름을 변경할 수 없습니다.

4. 청취 소켓의 IP 주소를 지정합니다.

   IP 주소는 점으로 연결된 쌍(dotted-pair) 또는 IPv6 표기법일 수 있습니다. 또한 0.0.0.0, any, ANY 또는 INADDR_ANY(모든 IP 주소)일 수 있습니다.

5. 청취 소켓을 만들 포트 번호를 지정합니다. 허용되는 값은 1 - 65535입니다.

   UNIX에서 포트 1 - 1024를 청취하는 소켓을 만들려면 수퍼유저 권한이 필요합니다. 포트 443을 청취하도록 SSL 청취 소켓을 구성합니다.

6. 서버가 클라이언트로 전송하는 모든 URL의 호스트 이름 부분에 사용될 서버 이름을 지정합니다.

   이 설정에 따라 서버가 자동으로 생성하는 URL이 달라지지만 서버에 저장된 디렉토리 및 파일용 URL에는 영향을 미치지 않습니다. 서버에서 별칭을 사용하는 경우 이 이름은 별칭이어야 합니다.

7. 드롭다운 목록에서 청취 소켓에 대해 보안을 활성화할 것인지 비활성화할 것인지 여부를 지정합니다.

8. OK를 누릅니다.

9. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

10. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

청취 소켓을 편집하는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Edit Listen Sockets 링크를 누릅니다.

   Edit Listen Sockets 페이지가 표시됩니다.

3. Configured Sockets 표에서 편집할 청취 소켓에 대한 링크를 누릅니다.

   Edit Listen Sockets 페이지가 표시됩니다.

4. 원하는 옵션을 변경합니다.

   옵션에 대한 설명은 이 절의 시작 부분을 참조하십시오.

5. OK를 누릅니다.

6. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

청취 소켓을 삭제하는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Edit Listen Sockets 링크를 누릅니다.

3. 삭제할 청취 소켓 옆의 확인란을 선택하고 OK를 누릅니다.

   삭제를 확인하라는 프롬프트가 나타납니다. 해당 인스턴스의 유일한 청취 소켓이 아닌 경우 모든 청취 소켓을 삭제할 수 있습니다.

4. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

5. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

디렉토리 서비스 선택

Select Directory Services 페이지는 지정된 프록시 서버 인스턴스에 대한 모든 디렉토리 서비스를 나열합니다. 이 페이지에서 특정 프록시 서버 인스턴스와 함께 사용할 디렉토리 서비스를 선택할 수 있습니다. 자세한 내용은 디렉토리 서비스 구성을 참조하십시오.

디렉토리 서비스 선택 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Select Directory Services 링크를 누릅니다.

   Select Directory Services 페이지에 지정된 프록시 서버 인스턴스에 대한 모든 디렉토리 서비스가 표시됩니다.

3. 목록에서 디렉토리 서비스를 선택합니다.

4. OK를 누릅니다.

5. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

MIME 유형

MIME(Multi-purpose Internet Mail Extension) 유형은 멀티미디어 전자 메일 및 메시징의 표준입니다. MIME 유형에 따라 파일을 필터링할 수 있도록 프록시 서버는 서버에 사용할 새 MIME 유형을 만들 수 있는 페이지를 제공합니다. 프록시는 새 유형을 mime.types 파일에 추가합니다. MIME 유형에 따라 파일을 차단하는 방법에 대한 자세한 내용은 MIME 유형별 필터링을 참조하십시오.

이 절에서는 MIME 유형을 만들거나, 편집 또는 제거하는 방법을 설명합니다.

MIME 유형 만들기

MIME 유형을 만드는 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Create/Edit MIME Types 링크를 누릅니다.

   Create/Edit MIME Types 페이지에 프록시의 mime.types 파일에 나열된 모든 MIME 유형이 표시됩니다.

3. 드롭다운 목록에서 MIME 유형의 범주를 지정합니다. type, enc 또는 lang일 수 있습니다. type은 파일 또는 응용 프로그램 유형, enc는 압축에 사용되는 인코딩, lang은 언어 인코딩입니다.

   범주에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

4. HTTP 헤더에 표시되는 컨텐트 유형을 지정합니다.

5. 파일 접미어를 지정합니다.

   파일 접미어는 MIME 유형에 매핑되는 파일 확장자를 나타냅니다. 하나 이상의 확장자를 지정하려면 항목을 쉼표로 분리합니다. 파일 확장자는 고유해야 합니다. 즉, 하나의 파일 확장자를 두 개의 MIME 유형에 매핑할 수 없습니다.

6. New 버튼을 눌러 MIME 유형을 추가합니다.

MIME 유형 편집 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Create/Edit MIME Types 링크를 누릅니다.

   Create/Edit MIME Types 페이지에 프록시의 mime.types 파일에 나열된 모든 MIME 유형이 표시됩니다.

3. 편집할 MIME 유형의 Edit 링크를 누릅니다.

4. 원하는 사항을 변경합니다. Change MIME Type 버튼을 누릅니다.

MIME 유형 제거 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Create/Edit MIME Types 링크를 누릅니다.

   Create/Edit MIME Types 페이지에 프록시의 mime.types 파일에 나열된 모든 MIME 유형이 표시됩니다.

3. 제거할 MIME 유형의 Remove 링크를 누릅니다.

액세스 제어 관리

Administer Access Control 페이지에서는 액세스 제어 목록(ACL)을 관리할 수 있습니다. ACL을 사용하면 서버에 액세스할 수 있는 클라이언트를 제어할 수 있습니다. ACL은 특정 사용자, 그룹 또는 호스트를 검사하여 서버의 일부분에 대한 액세스를 허용 또는 거부할 수 있습니다. 또한 올바른 사용자와 그룹만 서버의 일부분에 액세스할 수 있도록 인증을 설정할 수도 있습니다. 액세스 제어에 대한 자세한 내용은 8 장서버 액세스 제어을 참조하십시오.

액세스 제어 목록 관리 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Administer Access Control 링크를 누릅니다.

   Administer Access Control 페이지가 표시됩니다.

3. 자원 또는 기존 ACL을 선택하거나 ACL 이름을 입력하고 Edit 버튼을 누릅니다.

   Access Control Rules 페이지가 표시됩니다.

4. 원하는 사항을 변경한 다음 Submit을 누릅니다.

   액세스 제어에 대한 자세한 내용은 8 장서버 액세스 제어의 "서버 인스턴스에 대한 액세스 제어 설정"을 참조하십시오.

ACL 캐시 구성

Configure ACL Cache 페이지는 프록시 인증 캐시 활성화 또는 비활성화, 프록시 인증 캐시 디렉토리 설정, 캐시 테이블 크기 구성 및 항목 유효 시간 설정에 사용됩니다.

ACL 캐시 구성 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Configure ACL Cache 링크를 누릅니다.

   Configure ACL Cache 페이지가 표시됩니다.

3. 프록시 인증 캐시를 활성화하거나 비활성화합니다.

4. Proxy Auth User Cache Size 드롭다운 목록에서 사용자 캐시의 사용자 수를 선택합니다.

   기본 크기는 200입니다.

5. Proxy Auth Group Cache Size 드롭다운 목록에서 단일 UID/캐시 항목에 대해 캐시할 수 있는 그룹 아이디의 수를 선택합니다.

   기본 크기는 4입니다.

6. 캐시 항목이 만료되기 전 시간(초)을 선택합니다.

   캐시에 있는 항목이 참조될 때마다 시간이 계산되고 이 값과 비교됩니다. 항목 시간이 Proxy Auth Cache Expiration 값보다 크거나 같으면 해당 항목이 사용되지 않습니다. 이 값을 0으로 설정하면 캐시가 해제됩니다.

   이 값에 큰 수를 사용하면 LDAP 항목을 변경할 때 Proxy Server를 다시 시작해야 합니다. 예를 들어, 이 값을 120초로 설정하면 Proxy Server가 최대 2분까지 LDAP 서버와 동기화되지 않을 수 있습니다. LDAP 항목이 자주 변경되지 않으면 큰 값을 사용하십시오. 기본 유효 시간 값은 2분입니다.

7. OK를 누릅니다.

8. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

9. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

DNS 캐시 이해

Proxy Server는 DNS 호스트 이름을 IP 주소로 변환할 때 프록시에서 수행하는 DNS 조회 수를 줄이기 위해 DNS 캐시를 지원합니다.

DNS 캐시 구성

Configure DNS Cache 페이지는 DNS 캐시 활성화 또는 비활성화, DNS 캐시 크기 및 DNS 캐시 항목의 유효 시간 설정, 네거티브 DNS 캐시 활성화 또는 비활성화에 사용됩니다.

DNS 캐시 구성 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Configure DNS Cache 링크를 누릅니다.

   Configure DNS Cache 페이지가 표시됩니다.

3. DNS 캐시를 활성화하거나 비활성화합니다.

4. DNS Cache Size 드롭다운 목록에서 DNS 캐시에 저장할 수 있는 항목 수를 선택합니다.

   기본 크기는 1024입니다.

5. DNS 캐시 유효 시간을 설정합니다.

   Proxy Server는 사전 설정된 유효 시간이 되면 캐시에서 DNS 캐시 항목을 제거합니다. 기본 DNS 유효 시간은 20분입니다.

6. 호스트 이름을 찾을 수 없는 경우 오류 캐시를 활성화하거나 비활성화합니다.

7. OK를 누릅니다.

8. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

9. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

DNS 하위 도메인 구성

일부 URL에는 여러 수준의 하위 도메인이 있는 호스트 이름이 포함되어 있습니다. 첫 번째 DNS 서버가 호스트 이름을 확인할 수 없는 경우 프록시 서버가 DNS 검사를 수행하는 데 시간이 오래 걸릴 수 있습니다. 클라이언트에 "host not found" 메시지를 반환하기 전에 Proxy Server가 검사할 수준의 수를 설정할 수 있습니다.

예를 들어, 클라이언트가 http://www.sj.ca.example.com/index.html을 요청하면 프록시는 호스트 컴퓨터의 IP 주소를 가져오기 위해 4개의 DNS 서버를 통과해야 할 수 있으므로 호스트 이름을 IP 주소로 변환하는 데 시간이 오래 걸릴 수 있습니다. 이러한 조회에는 상당히 오랜 시간이 소요될 수 있기 때문에 프록시가 특정 수 이상의 DNS 서버를 사용해야 하는 경우에는 IP 주소 조회를 종료하도록 구성할 수 있습니다.

프록시 조회를 위한 하위 도메인의 수준 설정 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Configure DNS Subdomains 링크를 누릅니다.

   Configure DNS Subdomains 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택하거나 정규 표현식을 지정합니다.

4. Local Subdomain Depth 드롭다운 목록에서 수준 수를 선택합니다.

5. OK를 누릅니다.

6. Restart Required를 누릅니다.

   Apply Changes 페이지가 표시됩니다.

7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.

HTTP 연결 유지 구성

Configure HTTP Client 페이지를 사용하여 프록시 서버에서 연결 유지를 활성화할 수 있습니다.

연결 유지는 클라이언트가 열린 연결을 신속하게 다시 사용할 수 있도록 요청이 완료된 후에도 연결을 열어두는 TCP/IP 기능입니다. 기본적으로 프록시는 연결 유지 연결을 사용하지 않지만 일부 시스템에서는 연결 유지 기능을 사용하여 프록시 성능을 향상시킬 수 있습니다.

웹의 정상적인 클라이언트-서버 트랙잭션에서 클라이언트는 서버로 여러 문서를 요청하는 여러 개의 연결을 만들 수 있습니다. 예를 들어, 클라이언트가 다양한 그래픽 이미지가 있는 웹 페이지를 요청하는 경우 클라이언트는 각 그래픽 파일에 대해 별도의 요청을 만들어야 합니다. 연결을 다시 설정하는 데 많은 시간이 소요될 수 있습니다. 따라서 연결 유지 패킷이 유용할 수 있습니다.

HTTP 연결 유지 구성 방법

1. Server Manager에 액세스하고 Preferences 탭을 누릅니다.

2. Configure HTTP Client 링크를 누릅니다.

   Configure HTTP Client 페이지가 표시됩니다.

3. 드롭다운 목록에서 자원을 선택합니다.

   Proxy Server에서 연결 유지를 구성할 HTTP 또는 HTTPS 자원을 선택하거나 정규 표현식을 지정합니다.

4. 적절한 Keep Alive 옵션을 선택하여 HTTP 클라이언트가 지속적인 연결을 사용해야 하는지 여부를 지정합니다.

5. Keep Alive Timeout 필드에 지속적인 연결을 열어 두어야 하는 최대 시간(초)을 지정합니다.

   기본값은 29입니다.

6. 적절한 Persistent Connection Reuse 옵션을 선택하여 HTTP 클라이언트가 모든 유형의 요청에 대해 기존의 지속적인 연결을 다시 사용할 수 있는지 여부를 지정합니다.

   기본값은 off이며, 이 경우 GET이 아닌 요청이나 본문이 있는 요청에 대해 지속적인 연결을 다시 사용할 수 없습니다.

7. HTTP Version String 필드에 HTTP 프로토콜 버전 문자열을 지정합니다.

   특정한 프로토콜 상호 운영성 문제가 발생하지 않는 한 이 매개 변수를 지정하지 마십시오.

8. Proxy Agent Header 필드에 Proxy Server 제품 이름 및 버전을 지정합니다.

9. SSL Client Certificate Nickname 필드에 원격 서버에 제시할 클라이언트 인증서의 별명을 지정합니다.

10. 적절한 SSL Server Certificate Validation 옵션을 선택하여 Proxy Server가 원격 서버에서 제시한 인증서를 검증해야 하는지 여부를 표시합니다.

11. OK를 누릅니다.

12. Restart Required를 누릅니다.

    Apply Changes 페이지가 표시됩니다.

13. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.