Proxykiszolgáló beállításai

Az alábbi témakör segítségével speciális beállításokat hajthat végre a proxykiszolgálón. A proxybeállítások lehetővé teszik a rendszeradminisztrátor számára a proxykiszolgáló viselkedésének finomhangolását. Mégpedig beállíthatók az alkalmazáskiszolgálóhoz végzett csatlakozások és kérések, engedélyezhető a gyorsítótárazás, beállíthatók a visszautasítandó kérések, meghatározható a hibaválaszok kezelése, valamint megadható a proxynaplók helye.

A proxykiszolgáló a létrehozástól függően automatikusan érzékeli a környezetet és képes a kérések továbbítására a WebSphere Application Server kiszolgálóhoz. A proxykiszolgálón további beállítások is alkalmazhatók, hogy megfeleljen az adott környezet szükségleteinek.

Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Kiszolgálók > Kiszolgálókiszolgálók > kiszolgáló_neve > HTTP proxykiszolgáló beállításai > Proxybeállítások elemre.

A Konfiguráció lapon szerkeszthetők a proxykiszolgáló konfigurálható mezőbeállításai.

Konfigurációs lap

Tartalomkiszolgáló csatlakoztatása

Állítsa be az alapszintű HTTP csatlakozási paramétereket a proxykiszolgáló és a tartalomkiszolgálók között.

Kimenő kérés időkorlátja: A proxykiszolgáló válaszra történő várakozási másodperceinek alapértelmezett száma, mielőtt egy tartalomkiszolgálóhoz küldött kérés lejár. Az érték módosításakor tartsa szem előtt ezt a beállítást.

Kimenő csatlakozási időkorlát: Az ezredmásodpercek száma, ameddig a proxykiszolgáló egy kiszolgálóhoz történő csatlakozásra várakozik. Ha ez az idő lejár, akkor a proxykiszolgáló egy másik kiszolgálóhoz kísérel meg csatlakozást. Ha nincs másik elérhető kiszolgáló, akkor a kérés túllépi az időkorlátot. A 0 érték azt jelzi, hogy a proxykiszolgálónak az operációs rendszer kernel időkorlát értékét kell használnia.

Tárkapcsolatok a tartalomkiszolgálóhoz: A tárkapcsolatok beállítása a kiszolgálóhoz egy optimalizálási szolgáltatás. A tárazás megakadályozza a socketkapcsolatok gyakori létrehozását és megsemmisítését a kiszolgálóhoz azzal, hogy a proxykiszolgáló számára lehetővé teszi ezen kapcsolatk tárazását és újrafelhasználását.

Maximális kapcsolatok kiszolgálónként: A kapcsolatok maximális száma, amely bármely egyedülálló tartalomkiszolgálóhoz tárazásra kerül. A proxy egyéni tulajdonságai, amelyek zavarják a tartalomkiszolgáló kapcsolatait a a következők:
  • key=http.maxTargetReconnects: Az újracsatlakozások maximális száma ugyanahhoz cél tartalomkiszolgálóhoz, minden egyes kéréshez. Az alapérték 5.
  • key=http.maxTargetRetries: Az időpontok maximális száma, amikor a proxy megkíséreli egy új tartalomkiszolgáló kiválasztását minden egyes kéréshez. Az alapérték 5.
  • key=http.routing.sendReverseProxyNameInHost: Megállapítja, hogy a proxykiszolgáló neve elhelyezésre kerüljön-e a tartalom azon hoszt fejlécében, amely nem jellemző a WebSphere Application Server tartalomkiszolgálókra. A beállítások igaz vagy hamis értékűek és a kis- és nagybetűk nincsenek megkülönböztetve. Az alapértelmezés a false.
  • key=http.compliance.disable: Megállapítja, hogy a HTTP V1.1 megfelelés foganatosítva van-e a proxy tartalomkiszolgáló kapcsolataiban. A beállítások igaz vagy hamis értékűek és a kis- és nagybetűk nincsenek megkülönböztetve. Az alapértelmezés a false.
  • key=http.compliance.via: A fejléc értéke, amely hozzá van fűzve a HTTP megfelelés kéréseihez és válaszaihoz. Ha az érték null, akkor a fejléc nem kerül hozzáfűzésre. Ha az érték a true, akkor az alapértelmezett érték a hozzáfűzött. Más esetben a megadott karaktersorozat érték kerül hozzáfűzésre. Az alapérték a null.
SSL konfiguráció: Állítsa be az SSL konfiguráció a számos forrás egyikéből:
Központi kezelés Használja azt az SSL konfigurációt, amely ehhez a végponthoz van hatókörrel ellátva.
Erre a végpontra jellemző Használjon specifikus SSL konfigurációt.
SSL konfiguráció kiválasztása A paraméterek: NINCS, CellDefaultSSLSettings vagy NodeDefaultSSLSettings
Ideiglenes tárolás

A proxykiszolgáló beállítható a kiszolgálók tartalmainak gyorsítótárazására.

Alapértelmezésben a tartalom gyorsítótárazása engedélyezett. A következő tulajdonságok csak akkor alkalmazhatók, ha a gyorsítótárazás engedélyezett:
  • Gyorsítótárazás engedélyezése: Engedélyezi a proxykiszolgáló keretrendszerének és a statikus tartalomnak a gyorsítótárazását, a HTTP 1.1 meghatározások által megadottak alapján.
  • Gyorsítótár példány neve: A dinamikus gyorsítótár objektum gyorsítótár példánya, amely az Erőforrások > Gyorsítótár példányok > Objektum gyorsítótár példányok helyen van beállítva, amely az összes statikus és dinamikus tartalom válasz gyorsítótárazását végzi. Az objektum gyorsítótár példányt be kell állítani az új I/O (NIO) alkalmazásprogramozási felületek (API) támogatására.
  • SSL tartalom gyorsítótárazása: Megállapítja, hogy az ügyfél proxykiszolgáló SSL kapcsolatainak amelyeket a proxykiszolgáló lezárt, a válaszait gyorsítótárazni kell-e.
  • Agresszív gyorsítótárazás: Lehetővé teszi a HTTP válaszok gyorsítótárazását, amelyek normál esetben nem kerülnének gyorsítótárazásra. A HTTP 1.1 által megadott gyorsítótárazási szabályok megszakíthatók a gyorsítótárazás javítása érdekében.
  • Dinamikus tartalom gyorsítótárazása: Megállapítja, hogy a WebSphere Application Servers 6.02 vagy újabb változat által előállított tartalom gyorsítótárazásra került-e. A tartalomkiszolgálók által előállított dinamikus tartalom gyorsítótárazása a WebSphere Application Server V6.02 előtt, nem támogatott.
Webszolgáltatások támogatásának engedélyezése

A beállítás bejelölésével a engedélyezhető a proxykiszolgáló számára a webszolgáltatások forgalmának továbbítása.

Kivételek

A proxykiszolgáló minden bejövő kérést megvizsgál. Meghatározhat bizonyos metódusokat a kizáráshoz, és ha a kért HTTP metódus megegyezik bármely a kizáráshoz beállított metódussal, akkor a proxykiszolgáló a kéréseket NEM ENGEDÉLYEZETT METÓDUS hibával visszautasítja. Minden egyes metódust egy sorban adjon meg.

Naplózás

A proxykiszolgáló olyan naplókkal rendelkezik, amelyek a proxizott kérésekhez és a tárolt gyorsítótárazási kérésekhez kerültek előállításra. Az alábbi beállítással megadható a proxy hozzáférési naplójának és a gyorsítótár hozzáférési naplójának helye.

Használja az alapértelmezett helyet vagy adjon meg egy könyvtárhelyet. Van egy harmadik, ${KISZOLGÁLÓ_NAPLÓ_GYÖKÉR}/local.log nevű napló, amely a helyileg szolgáltatott proxytartalmat naplózza. Ez a tartalom nem a proxy gyorsítótárából érkezik.

A proxy egyéni tulajdonságai, amelyek a naplózás zavarásához használhatók:
  • key=http.log.disableAll: Ez a tulajdonság minden naplózást letilt. Az igaz érték leállítja a proxy, gyorsítótár és a helyi naplózást.
  • key=http.log.maxSize: A maximális naplóméret megabyte-ban (MB) megadva. A KORLÁTLAN érték korlátlan méretet jelez. Az alapértelmezett a 25 MB.
  • key=http.log.localFileName: A helyi napló nevét tartalmazza. A NULL érték azt jelzi, hogy az alapértelmezett ${KISZOLGÁLÓ_NAPLÓ_GYÖKÉR}/local.log kerül felhasználásra.
A HTTP kérések a három napló egyikébe kerülnek naplózásra: proxy, gyorsítótár és helyi. A helyi naplókonfiguráció jelenleg nem érhető el az adminisztrációs konzolon, de a ${KISZOLGÁLÓ_NAPLÓ_GYÖKÉR}/local.log helyen igen. Adja meg a napló helyét a http.log.localFileName egyéni tulajdonság beállításával a fájl helyére. Minden napló tartalma az NCSA általános naplóformátum használatára van beállítva.
  • Proxy hozzáférési napló: A távoli kiszolgálókról kapott válaszokat naplózza.
  • Gyorsítótár hozzáférési napló: A helyi gyorsítótárról szolgáltatott válaszokat naplózza.
  • Helyi hozzáférési napló: Minden nem gyorsítótárazott helyi választ naplóz, például az átirányítási és a belső hibákat.
Biztonság

Az alábbi részben telepíthetők a biztonsági beállítások.

  • Megbízható biztonsági proxyk: A proxykiszolgáló tetején, ahol a munkatovábbítás egy másik rétege engedélyezett, topológiák találhatók. A webkiszolgálók például beolvassák a bejövő kéréseket és ellenőrzik, hogy melyik proxyhoz vannak továbbítva. Ez a konfigurációs mező lehetővé teszi a a proxykiszolgálótól eltérő közvetítők számára a kérés kezelését, a proxykiszolgálót kifejezetten értesítve, hogy bízzon bennük. Ebben a mezőben használjon IP címet vagy teljes képzésű hosztnevet.
  • Kiszolgáló fejléc: Lehetővé teszi a HTTP kiszolgáló fejlécének beállítását, amely visszaadásra kerül az ügyfelekhez. A kiszolgálóadatok visszatartásához kerül felhasználásra. Ha az érték “”, akkor a tartalomkiszolgáló neve továbbításra kerül az ügyfélhez. Ha az érték “IGAZ”, akkor az alapértelmezett, “WebSphere Proxy” kiszolgálónév kerül elküldésre a tartalomkiszolgáló neveként. Ha az érték bármi más, akkor a megadott érték kerül elküldésre a tartalomkiszolgáló neveként.
Proxy bedolgozó konfigurációs házirend
  • Bedolgozó konfiguráció előállítása: Az alábbi paraméterrel létrehozható a poxy bedolgozó konfigurációs fájlja, amelyet a proxykiszolgáló elé telepített webkiszolgálón használhat. A bedolgozó megállapítja az URI címet, amelyet a proxy az alkalmazáskiszolgáló nevében kezel. A bedolgozó megállapíthatja a végpontot vagy a proxy határait, így megfelelően továbbíthatja a kéréseket, amelyeket a proxyhoz fogad. Ez a szolgáltatás azok számára hasznos, akik a kipróbált webkiszolgálót inkább demilitarizált zónába (DMZ) telepítik, amely teljes mértékben képes hasznosítani a proxykiszolgáló képességeit.
    Különböző beállítások állnak rendelkezésre egy szint meghatározásához, amely alapján a bedolgozó előállítható, az alábbiak szerint:
    Hatáskör Leírás
    Nincs Nincs hatáskör.
    Összes A proxykiszolgáló előállít egy bedolgozó konfigurációt, amely minden olyan URI címet tartalmaz, amelyeket a helyi cellában és minden központi csoporthídhoz csatlakoztatott cellában proxykiszolgálók kezelnek.
    Cella A proxykiszolgáló előállít egy bedolgozó konfigurációt, amely minden olyan URI címet tartalmaz, amelyeket a cella minden proxykiszolgálója kezel.
    Csomópont A csomóponthoz beállított összes URI címet tartalmazza.
    Kiszolgáló A proxykiszolgáló csak a jelenleg beállított proxykiszolgálóhoz állít elő bedolgozó konfigurációs fájlt.
  • Bedolgozó konfiguráció módosítási parancsfájl: Megadja a parancsfájl elérési útját, amely a WebSphere Application Server bedolgozó konfiguráció előállítása után kerül futtatásra.
Egyéni hibaoldal irányelv

Ebbne a mezőben támogatható az egyéni hibaoldalak használata, ha hibák történnek a kérés feldolgozása során.

Az alapértelmezés, hogy nem kerülnek előállításra egyéni hibaoldalak. A következő tulajdonságok lehetővé teszik az egyéni hibaoldalak használatát, ha hiba történik a kérés feldolgozása során:
  • Hibaoldal előállítási alkalmazás URI: Ha nincs megadva érvényes URI egy telepített alkalmazáshoz, akkor az egyéni hibaoldal házirend nem kezel kéréseket.
  • Távoli hibák kezelése: Ha nincs kijelölve, akkor a rendszer csak a proxykiszolgáló által előállított HTTP válasz hiba állapotkódjait kezeli. Ha ki van jelölve, akkor a proxykiszolgáló által előállított HTTP válasz hiba állapotkódjai, valamint a máshol előállított HTTP válasz hiba állapotkódjai lesznek kezelve, miután a proxy a proxykiszolgáló csatlakozási hibájára válaszol. A helyes alkalmazás egy hibaoldal alkalmazás beállítása a proxykiszolgálóval megegyező fizikai számítógépen.
  • Hibaoldal alkalmazáshoz továbbítandó fejlécek: További fejléc értékeket ad meg az ügyfélkérésből, amelyek lekérdezési paraméterekként a hibaoldal alkalmazáshoz továbbítandók. A válaszkód és az URI lekérdezési paraméterek mindig elküldésre kerülnek a hibaoldal alkalmazáshoz, a beállítottakon felül. A válaszkód paraméter a HTTP állapotkód, amely belsőleg kerül előállításra vagy a tartalomkiszolgáló adja vissza. Az URI paraméter az ügyfél kérés URI címe.
    Példa - A hibaoldal URI címe /ErrorPageApp/ErrorPage, a továbbítandó fejlécek tartalmazzák a Hoszt elemet, majd az ügyfél a következő kérést küldi:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Hoszt:  homeserver.companyx.com
    A kérés eredménye egy HTTP 404 válasz (helyi vagy távoli), és a kérés URI címe a hibaoldal alkalmazáshoz:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
  • HTTP állapotkódok, amelyet hibaként kell felismerni: Az állapotkódok, amelyeket a hibaoldal házirend egy válaszhoz ad meg. Ha nincs megadva állapotkód, akkor a válaszok eredeti tartalma azzal az állapotkóddal kerül visszaadásra. Ha nincsenek megadva HTTP állapotkódok, akkor az alapértelmezettek, a 404 és az 5XX kerül felhasználásra. Az állapotkódok egyéni megadása helyett a következő metódussal megadható egy tartomány:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

A használandó proxy egyéni tulajdonság az egyéni hibaoldal zavarásakor: key=http.statuscode.errorPageRedirect. Ez az egyéni tulajdonság megállapítja, hogy a hibaoldal előállítása elkészült-e az átirányítással, a proxy hibaoldal alkalmazás használata helyett. A lehetséges értékek: igaz vagy hamis. Az alapértelmezett érték a hamis.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó tájékoztatás


Fájlnév: ujpx_proxy.html