Este tema describe las directivas que se incluyen en el archivo de configuración ibmproxy.conf.
Utilice esta información como referencia si configura el servidor mediante la edición del archivo ibmproxy.conf. Si utiliza los formularios de Configuración y Administración, es necesario que consulte este capítulo.
Las directivas se enumeran por orden alfabético.
Algunas directivas no se renuevan cuando el servidor se reinicia. Si las siguientes directivas se modifican mientras se está ejecutando el servidor, debe detener y reiniciar el servidor manualmente. (Consulte el Inicio y detención de Caching Proxy.)
Grupo de directivas | Directivas |
CGI | DisinheritEnv, InheritEnv |
Caching | Caching |
Registro cronológico | AccessLog, CacheAccessLog, ErrorLog, ProxyAccessLog, ServerRoot |
Acceso a red | BindSpecific, Hostname, ListenBacklog, Port |
Rendimiento | MaxActiveThreads |
RTSP | Todas las directivas RTSP |
SSL | Todas las directivas SSL |
Control de procesos Linux y UNIX | GroupId, UserId |
Varios | TransparentProxy |
Este apéndice proporciona la siguiente información sobre todas las directivas:
NombreDirectiva valor
Estos son los valores originales codificados en el archivo de configuración por omisión. Modifique sólo las partes del archivo de configuración que desee que sean distintas de los valores por omisión. Una directiva que no tiene un valor por omisión codificado inicialmente aparece en el archivo precedida por un marcador de comentario (#). Si desea especificar un valor para la directiva, elimine el marcador de comentario y añada el valor a la línea del archivo de configuración.
La siguiente lista incluye los valores que se aceptan en el archivo de configuración:
Todas las entradas se convierten a segundos y éstos se suman.
Al editar el archivo de configuración, recuerde los siguiente requisitos:
A continuación aparecen las directivas de Caching Proxy.
Utilice esta directiva para servir los archivos al cliente incluso si el tipo MIME del archivo no coincide con una cabecera ACCEPT: enviada por el cliente. Si esta directiva se establece en OFF, no se visualizan los archivos cuyos tipos MIME son distintos de los tipos que el cliente puede aceptar. En su lugar se visualiza una página de error.
AcceptAnything {on | off}
AcceptAnything off
AcceptAnything on
Utilice esta directiva para especificar el directorio y el archivo donde desea que el servidor anote cronológicamente las estadísticas de acceso. Por ejemplo, el servidor escribe una entrada en estas anotaciones cronológicas cada vez que un cliente envía al servidor una petición de datos almacenados en el servidor local. Generalmente, estas entradas sólo incluyen las peticiones del cliente de configuración o accesos cuando la máquina de Caching Proxy se utiliza como un servidor de origen. Estas anotaciones cronológicas no contienen la información de acceso a la memoria caché o al proxy.
Utilice la directiva NoLog para especificar los clientes cuyas peticiones no desea anotar cronológicamente. Para obtener una descripción de la directiva NoLog, consulte NoLog: suprimir las entradas de anotaciones cronológicas de los sistemas principales o dominios específicos que coinciden con una plantilla.
El servidor inicia un nuevo archivo de anotaciones cronológicas cada día a las doce de la noche si se está ejecutando. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que lo inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá un sufijo de fecha. El sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm son las tres primeras letras del mes, dd es el día del mes y aaaa es el año.
Se recomienda eliminar los archivos de anotaciones cronológicas antiguos ya que pueden utilizar una cantidad significativa de espacio de la unidad de disco duro.
AccessLog /vía_acceso_directorio/nombre_archivo_anotaciones_cronológicas
AccessLog /logs/accesslog
Utilice esta directiva para evitar el registro cronológico de peticiones realizadas por un determinado método para acceder a los archivos o directorios. Por ejemplo, es posible que no desee anotar cronológicamente las peticiones DELETE de los archivos y directorios.
Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varios métodos en la misma directiva si los separa por uno o más espacios.
AccessLogExcludeMethod método [ ...]
AccessLogExcludeMethod GET AccessLogExcludeMethod PUT AccessLogExcludeMethod POST AccessLogExcludeMethod DELETE AccessLogExcludeMethod GET PUT
Ninguno. El servidor incluye en las anotaciones cronológicas de acceso los archivos y directorios solicitados por todos los tipos de métodos.
Utilice esta directiva para especificar que no desea registrar en el proxy las peticiones de anotaciones cronológicas de acceso para acceder a los directorios o archivos de un tipo MIME especificado. (Ejemplos de tipos MIME son text/html, image/gif e image/jpeg.) Por ejemplo, es posible que no desee anotar cronológicamente las peticiones de acceso de las imágenes GIF.
Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varios tipos MIME en la misma directiva si los separa por uno o más espacios.
AccessLogExcludeMimeType tipo_MIME [...]
AccessLogExcludeMimeType image/gif AccessLogExcludeMimeType text/html AccessLogExcludeMimeType image/gif text/html
Ninguno. Las anotaciones cronológicas de acceso incluyen las peticiones al servidor de archivos y directorios de todos los tipos MIME.
Utilice esta directiva para especificar que no desea anotar cronológicamente las peticiones de acceso que se incluyen dentro de un rango especificado de números de código de error. Estos números de código de error son códigos de estado del servidor proxy. No puede especificar los códigos individuales. La especificación de 300 indica que desea excluir las peticiones de acceso con códigos de retorno de redirección (301, 302, 303 y 304).
Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varios códigos de retorno en la misma directiva si los separa por uno o más espacios.
AccessLogExcludeReturnCode rango
AccessLogExcludeReturnCode 300
Ninguno. Las anotaciones cronológicas de acceso incluyen todas las peticiones al servidor, independientemente del código.
Utilice esta directiva para especificar que no desea anotar cronológicamente las peticiones de acceso a los archivos o directorios específicos que coincidan con una plantilla de URL especificada. Por ejemplo, es posible que no desee anotar cronológicamente las peticiones de acceso de los archivos GIF o las peticiones de acceso a un determinado archivo o directorio del servidor.
Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varias entradas de la misma directiva si las separa por uno o más espacios.
AccessLogExcludeURL archivo_o_tipo [...]
AccessLogExcludeURL *.gif AccessLogExcludeURL /Freebies/* AccessLogExcludeURL *.gif /Freebies/*
Ninguno. El servidor anota cronológicamente las peticiones de acceso a todos los archivos y directorios.
Utilice esta directiva para especificar que no desea anotar cronológicamente las peticiones de acceso realizadas por agentes de usuario específicos (por ejemplo, Internet Explorer 5.0).
Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varias entradas de la misma directiva si las separa por uno o más espacios.
AccessLogExcludeUserAgent agente_usuario [...]
AccessLogExcludeUserAgent *Mozilla/2.0 AccessLogExcludeUserAgent *MSIE 5*
Por omisión, el archivo ibmproxy.conf contiene las siguientes definiciones de la directiva AccessLogExcludeUserAgent:
AccessLogExcludeUserAgent IBM_Network_Dispatcher_HTTP_Advisor AccessLogExcludeUserAgent IBM_Network_Dispatcher_WTE_Advisor
Los agentes de usuario enumerados anteriormente son aquellos definidos para ciertos asesores de Load Balancer que generalmente trabajan delante del servidor de Caching Proxy. Para mejorar el rendimiento minimizando el número de escrituras en las anotaciones cronológicas, estos agentes de usuario no se anotan cronológicamente. Por omisión, el servidor anota cronológicamente las peticiones de acceso realizadas por todos los agentes de usuario.
Utilice esta directiva para especificar un icono que alinee las cabeceras o listados de directorios que se devuelven cuando el servidor actúa como proxy para las peticiones FTP. Los iconos aparecen junto a los archivos asociados para ayudar a los usuarios a diferenciar los archivos.
El icono puede ser un icono en blanco u otro icono que se especifique para que aparezca en las cabeceras de los listados de directorios. Para una alineación adecuada, el icono que se utilice debe tener el mismo tamaño que los demás iconos que se están utilizando en los listados de directorios.
AddBlankIcon URL_icono texto_alternativo
Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.
Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor.
AddBlankIcon logo.gif logo
El valor por omisión no especifica el texto alternativo porque el icono está en blanco.
Utilice esta directiva para especificar un icono que represente un directorio en un listado de directorios.
AddDirIcon URL_icono texto_alternativo
Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.
Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.
AddDirIcon direct.gif DIR
Utilice esta directiva para enlazar archivos con un determinado sufijo a un tipo de codificación MIME. Esta directiva se utiliza raras veces.
AddEncoding .extensión codificación
AddEncoding .qp quoted_printable
AddEncoding .Z x-compress
Utilice esta directiva para especificar los iconos que representen a los archivos con un tipo específico de codificación o de contenido MIME. El servidor utiliza los iconos en los listados de directorios, incluidos los listados de directorios FTP.
AddIcon URL_icono texto_alternativo plantilla_tipo_MIME
Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.
Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.
AddIcon video_file.m.pm.gif MOV video/*
Numerosos valores por omisión se establecen para la directiva AddIcon en el archivo de configuración ibmproxy.conf.
Utilice la directiva AddLang para el procesamiento de archivos con varios formatos de idioma. Esta directiva permite a los usuarios asociar la extensión de archivo con idiomas cuando las peticiones se sirvan localmente.
El servidor proxy ya tiene soporte para las directivas AddType y AddEncoding para el proceso de archivos con formatos múltiples. El servidor proxy no puede gestionar un servicio multiformato que esté basado en la cabecera Accept-Langauge en las peticiones. No obstante, la directiva AddLang, que anteriormente estaba oculta, proporciona un mecanismo para enlazar un idioma a una extensión de archivo.
AddLang .extensión-archivo idioma calidad
donde idioma se utiliza para la correlación de los valores en la cabecera Accept-Language, y calidad es un número en coma flotante que se utiliza para calcular el rango de los archivos correlacionados.
Por ejemplo, supongamos que están configurados los valores de AddLang siguientes:
AddLang .en en 1.001 AddLang .de de 1.0 AddLang .en en-us 0.9
Así, presupongamos que los archivos sample.html.en y sample.html.de ya existen en su disco duro local. Caching Proxy recibe la petición siguiente:
GET /sample.html HTTP/1.0 Accept-Language: de,en;q=0.5 .....
Cuando llega la petición, el servidor proxy calcula un rango para cada archivo local correlacionado que está basado en los valores de la cabecera Accept-Langauge y las definiciones en las directivas AddLang. Para atender la petición, se utilizará el archivo con mayor rango.
En el ejemplo anterior, el archivo sample.html.en tiene asignado el rango siguiente:
El archivo sample.html.de tiene asignado el rango siguiente:
Si no se especifica un valor para q en la cabecera Accept-Language, el valor por omisión es 1.0.
Utilice esta directiva para especificar un icono que represente un directorio padre en los listados de directorios.
AddParentIcon URL_icono texto_alternativo
Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.
Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.
AddParentIcon parent.gif UP
AddParentIcon dir-up.gif UP
Utilice esta directiva para enlazar archivos con un determinado sufijo a un tipo y subtipo MIME. Pueden darse varias apariciones de esta directiva en el archivo de configuración. El servidor proporciona los valores por omisión para los sufijos utilizados con mayor frecuencia.
AddType .extensión tipo/subtipo codificación [calidad[ conjunto_de_caracteres]]
Cualquier otro valor de codificación recibe el mismo tratamiento que binary y se pasa en las cabeceras MIME como una cabecera MIME de codificación de contenido. Las especificaciones 7bit y 8bit no se envían en las cabeceras MIME.
AddType .ps application/postscript 8bit 1.0 AddType *.* application/binary binary 0.3
AddType .bin application/octet-stream binary 0.8
Los numerosos valores por omisión de la directiva AddType se encuentran en el archivo de configuración (ibmproxy.conf).
Utilice esta directiva para especificar un icono que represente los archivos con un tipo de archivo desconocido en un listado de directorios.
AddUnknownIcon URL_icono texto_alternativo
Especifica la última parte del URL del icono. El servidor añade este valor a /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.
Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.
AddUnknownIcon saywhat.gif unknown
Utilice esta directiva para especificar un puerto que puedan utilizar los administradores para acceder a las páginas de estado del servidor o los formularios de configuración. Las peticiones dirigidas a este puerto no se colocan en la cola con las demás peticiones de entrada en el puerto o puertos estándar que se definen con la directiva Port. No obstante, las peticiones de AdminPort observan las mismas reglas de correlaciones de peticiones y de control de accesos normales que, por ejemplo, Exec y Protect.
AdminPort número_puerto
AdminPort 2001
AdminPort 8008
Utilice esta directiva para especificar si los archivos devueltos por el servidor de origen y marcados como que no se colocan en memoria caché se van a colocar en memoria caché de todos modos. Los archivos que no se pueden colocar en antememoria que se colocan en antememoria de acuerdo con esta directiva se marcan como deben revalidarse. Siempre que se solicita el archivo, el servidor proxy envía una petición If-Modified-Since al servidor de origen para volver a validar la respuesta antes de que se sirva la respuesta desde la antememoria. En la actualidad, los únicos archivos que no se colocan en antememoria afectados por esta directiva son respuestas del servidor de origen que contienen una cabecera cache-control: no-cache. Esta directiva puede especificarse varias veces.
AggressiveCaching patrón_url
AggressiveCaching http://www.hosta.com/* AggressiveCaching http://www.hostb.com/*
Para que sea compatible con versiones anteriores, la sintaxis anterior de esta directiva ( AggressiveCaching {on | off}) se trata del siguiente modo:
Ninguno
Utilice esta directiva para especificar los URL para los que Caching Proxy añade los caracteres de retorno de carro y de salto de línea al final del cuerpo de una petición POST. Esta directiva puede especificarse varias veces.
appendCRLFtoPost patrón_url
appendCRLFtoPost http://www.hosta.com/
Ninguno
Utilice esta directiva para especificar la matriz de memoria caché remota que van a compartir los servidores.
ArrayName nombre_matriz
Ninguno
Utilice esta directiva para especificar una función de aplicación personalizada a la que desee que llame el servidor durante el paso de autenticación del proceso de peticiones del servidor. Este código se ejecuta de acuerdo con el esquema de autenticación. Sólo se da soporte a la autenticación BASIC.
Authentication tipo /vía_acceso/archivo:nombre_función
Authentication BASIC /ics/api/bin/icsextpgm.so:basic_authentication
Ninguno
Utilice esta directiva para especificar una función de aplicación personalizada a la que llama el servidor durante el paso de autorización del proceso de peticiones del servidor. Este código verifica que el objeto solicitado puede servirse al cliente.
Autorización plantilla_petición /vía_acceso/archivo:nombre_función
Authorization /index.html /api/bin/icsextpgm.so:auth_url
Ninguno
Utilice esta directiva para activar y desactivar la renovación de memoria caché. Si la renovación está activada, el contenido de memoria caché se renueva automáticamente. Si la renovación está desactivada, no se invoca el agente de memoria caché y todos sus valores se ignoran. Si está iniciando el agente de antememoria mediante otro método, por ejemplo, utilizando un trabajo cron en los sistemas Linux y UNIX, establezca esta directiva en off.
AutoCacheRefresh {on | off}
AutoCacheRefresh On
Utilice esta directiva en un sistema multiconexión para especificar si el servidor escucha en una única dirección de red. Si establece el valor en On, el servidor se enlaza con la dirección IP especificada en la directiva Hostname, en lugar de enlazarse con todas las direcciones IP locales.
Si no se especifica esta directiva, el servidor se enlaza con Hostname por omisión.
Si modifica esta directiva, debe detener y reiniciar el servidor manualmente. El servidor no realiza el cambio si sólo lo reinicia. (Consulte el Inicio y detención de Caching Proxy.)
BindSpecific {on | off} [OutgoingSrcIp dir_ip | ]
BindSpecific Off
Esta directiva especifica el tamaño, en bytes, de los bloques del soporte del dispositivo de colocación en memoria caché. Por omisión, es valor es 8192. Como es el único valor soportado, no cambie este valor. Para obtener más información, consulte el apartado de referencia de Mandato htcformat.
BlockSize tamaño
Por omisión, no existe un valor para BlockSize en el archivo de configuración. (El valor por omisión es 8192.)
Utilice esta directiva para especificar la vía de acceso y el nombre de archivo donde desea que el servidor almacene las anotaciones cronológicas de acceso a la memoria caché de proxy. Esta directiva es válida sólo si el servidor se ejecuta como un proxy. Consulte CacheRefreshTime: especificar cuándo se desea iniciar el agente de antememoria para obtener más información.
Para habilitar el registro cronológico de las peticiones dirigidas a la antememoria de proxy, la directiva Caching debe establecerse en ON, a la vez que deben establecerse valores para las directivas CacheMemory y cacheAccessLog. Opcionalmente, se pueden definir uno o más dispositivos de memoria caché mediante la directiva CacheDev.
El valor de CacheAccessLog puede ser una vía de acceso absoluta o una vía de acceso relativa a ServerRoot. (Se muestra un ejemplo de cada una de ellas.)
CacheAccessLog vía_acceso/archivo
CacheAccessLog /absolute/path/logfile CacheAccessLog /logs/logfile
Utilice esta directiva para especificar el algoritmo de memoria caché que el servidor utiliza durante la recogida de basura.
CacheAlgorithm {bandwidth | responsetime | blend}
ancho de banda de CacheAlgorithm
Utilice esta directiva para especificar si los nombres de archivo de memoria caché generados están basados en el URL de entrada de la petición.
Si se establece esta directiva en on, los nombres de archivo de antememoria se generan basándose en el URL de entrada. Si esta directiva se establece en off, el URL de entrada se pasa primero a través de todos los plug-ins aplicables de traducción de nombres, normas MAP y PROXY, y el nombre de archivo de antememoria generado se basa en el URL resultante.
CacheByIncomingUrl {on | off}
CacheByIncomingURL off
Utilice esta directiva para especificar cuánto tiempo desea que el servidor mantenga los archivos en memoria caché. Cuando se ejecuta la recogida de basura, el servidor suprime los archivos en memoria caché que han excedido este tiempo, independientemente de la fecha de caducidad de los archivos. Siempre que se solicite un archivo que ha estado en la memoria caché durante más tiempo que el especificado, el servidor volverá a validar el archivo para asegurarse de que es válido antes de servirlo.
CacheClean especificación_de_tiempo
CacheClean 2 weeks
CacheClean 1 month
Utilice esta directiva para establecer un tiempo de caducidad por omisión para los archivos para los que el servidor no ha proporcionado una cabecera Expires ni Last-Modified. Especifique una plantilla de URL y el tiempo de caducidad para los archivos que tengan los URL que coincidan con la plantilla. Se pueden incluir varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva separada para cada plantilla. La plantilla de URL debe incluir el protocolo. Especifique el valor de tiempo mediante cualquier combinación de meses, semanas, días y horas.
CacheDefaultExpiry plantilla_URL tiempo_caducidad
CacheDefaultExpiry ftp:* 1 day CacheDefaultExpiry gopher:* 2 days CacheDefaultExpiry http:* 0 days
Utilice esta directiva para especificar un dispositivo de almacenamiento de memoria caché. Se puede modificar tanto un archivo como una partición de disco sin procesar. En las plataformas AIX, se puede modificar un volumen lógico sin procesar. Si no se utiliza una memoria caché de memoria, la colocación en memoria caché de disco sin procesar genera el mejor rendimiento.
Tenga en cuenta que los dispositivos de memoria caché deben prepararse antes de especificarse. Para preparar un dispositivo de antememoria, formatéelo mediante el mandato htcformat. Para obtener más información, consulte Mandato htcformat.
Se pueden especificar varios dispositivos de memoria caché. Todos los dispositivos se asocian con mismos valores CacheMemory y BlockSize. No obstante, todos ellos incurren en una actividad adicional de la memoria de aproximadamente 8 MB en la máquina del servidor proxy. Menos dispositivos de gran tamaño son más eficaces que un mayor número dispositivos más pequeños. Para lograr una mayor eficacia, utilice un disco entero como una partición grande sin que haya nada más en el disco. Para obtener más información sobre el almacenamiento en antememoria, consulte Optimización del rendimiento de antememoria de disco.
CacheDev {partición_disco_sin_procesar | archivo}
AIX: CacheDev /dev/rlv02
HP-UX: CacheDev /dev/rdsk/c1t15d0
Linux: CacheDev /opt/IBMWTE/filecache1
Solaris: CacheDev /dev/rdsk/clt3d0s0
Windows: CacheDev \\.\E:
Ninguno
Utilice esta directiva para especificar si el servidor devuelve los archivos en memoria caché que han caducado. Establezca el valor en Off, si desea que el servidor devuelva los archivos caducados. Utilice el valor por omisión de On si desea que el proxy compruebe mediante el servidor de origen si existe una versión más reciente cuando un cliente solicite un archivo caducado. Generalmente, los administradores no desean que el servidor devuelva archivos caducados, salvo, quizás, en aquellas ocasiones en que están haciendo pruebas del servidor y no les preocupa especialmente el contenido que se devuelve.
CacheExpiryCheck {on | off}
CacheExpiryCheck On
Utilice esta directiva para especificar el tamaño máximo de archivos que se desea colocar en memoria caché. Los archivos que sobrepasan este tamaño no se colocan en memoria caché. El valor puede especificarse en bytes (B), kilobytes (K), megabytes (M) o gigabytes (G). No importa si la especificación incluye un espacio entre el número y la unidad de medida (B, K, M, G).
CacheFileSizeLimit máximo {B | K | M | G}
CacheFileSizeLimit 4000 K
Utilice esta directiva para especificar el valor que se desea utilizar para calcular las fechas de caducidad de URL específicos o de todos aquellos URL que coincidan con una plantilla.
Los servidores HTTP con frecuencia proporcionan la última vez que se ha modificado un archivo pero no la fecha de caducidad. De forma parecida, los archivos FTP pueden proporcionar una indicación de hora modificada por última vez pero carecer de una fecha de caducidad. Caching Proxy calcula una fecha de caducidad de estos archivos basada en la hora en que se han modificado por última vez. Utiliza la hora de última modificación para determinar el periodo de tiempo desde que se ha modificado el archivo y lo multiplica por el valor que aparece en la directiva CacheLastModifiedFactor. El resultado de este cálculo se corresponde con la duración del archivo o con el intervalo de tiempo antes de que caduque.
Puede especificar off o -1 para desactivar la directiva sin calcular la fecha de caducidad. El servidor proxy lee las directivas CacheLastModifiedFactor en el orden en el que aparecen en el archivo de configuración. Utiliza la primera directiva que puede aplicar al archivo en memoria caché.
CacheLastModifiedFactor url factor
CacheLastModifiedFactor *://hosta/* off CacheLastModifiedFactor ftp://hostb/* 0.30 CacheLastModifiedFactor ftp://* 0.25 CacheLastModifiedFactor http://* 0.10 CacheLastModifiedFactor * 0.50
CacheLastModifiedFactor http://*/ 0.10 CacheLastModifiedFactor http://*.htm* 0.20 CacheLastModifiedFactor http://*.gif 1.00 CacheLastModifiedFactor http://*.jpg 1.00 CacheLastModifiedFactor http://*.jpeg 1.00 CacheLastModifiedFactor http://*.png 1.00 CacheLastModifiedFactor http://*.tar 1.00 CacheLastModifiedFactor http://*.zip 1.00 CacheLastModifiedFactor http:* 0.15 CacheLastModifiedFactor ftp:* 0.50 CacheLastModifiedFactor * 0.10
El valor por omisión de 0.14 hace que los archivos modificados siete días antes caduquen en un día.
Utilice esta directiva para especificar si se desea colocar en memoria caché los URL de hosts pertenecientes al mismo dominio que el proxy. Generalmente no es necesario colocar en memoria caché los sitios locales de una intranet porque el ancho de banda interno es suficiente para cargar los URL con rapidez. Si no colocan en memoria caché los sitios locales, se ahorra espacio de memoria caché para los URL cuya recuperación requiere más tiempo.
CacheLocalDomain {on | off}
CacheLocalDomain on
Si el servidor de programa de fondo tiene la posibilidad de devolver a los clientes las variantes del idioma para el mismo URL, utilice esta directiva para dar soporte a la colocación en memoria caché de diferentes idiomas para el mismo URL. La directiva permite a Caching Proxy verificar la preferencia del idioma en las peticiones con el idioma de la respuesta en memoria caché.
Cuando se habilita CacheMatchLanguage, Caching Proxy compara la preferencia del idioma de la cabecera Accept-Language de la petición con el idioma del contenido en memoria caché antes de que Caching Proxy cargue el contenido en memoria caché. Caching Proxy también compara la distancia de preferencia. Si la distancia de preferencia es inferior a un límite especificado, Caching Proxy devuelve la copia en memoria caché; de lo contrario, el proxy envía la petición al servidor de programa de fondo para obtener una copia nueva en el idioma solicitado.
CacheMatchLanguage {on | off} límite_distancia_preferencia_idioma id_especial_para_todos_idiomas
A continuación aparece un ejemplo de configuración de la directiva, el objeto de memoria caché y la petición.
CacheMatchLanguage On 0.2
Si el objeto de memoria caché es chino simplificado (zh_cn) y la petición es:
GET / HTTP/1.1 ... Accept-Language: en_US;q=1.0, zh_cn;q=0.7, ja;q=0.3 ....
Para esta petición, el cliente solicita una página en inglés (con el código y calidad en_US/1.0), a continuación, en chino simplificado (con el código y calidad zh_cn/0.7) y, por último, en japonés (con el código y calidad ja/0.3). El objeto en memoria caché está en chino simplificado. La distancia de preferencia en entre la mejor calidad esperada y la calidad del idioma coincidente es 1.0 - 0.7 = 0.3. Como el límite está establecido en 0.2 por la directiva CacheMatchLanguage, y 0.3 es mayor que el límite, el proxy pide al servidor una nueva copia de ese URL en lugar de devolver el objeto en memoria caché.
Si el servidor no especifica un idioma ni special-id-for-all-lang en la cabecera Content-Language al devolver una respuesta, el proxy no coincide con la preferencia del idioma y devuelve la copia en memoria caché cuando entra la siguiente petición.
CacheMatchLanguage off
Utilice esta directiva para definir el periodo máximo de tiempo que los archivos pueden permanecer en la memoria caché. La duración de un archivo en memoria caché define el intervalo de tiempo que puede servirse desde la memoria caché sin que se compruebe el origen en busca de actualizaciones. En algunos casos, la duración calculada para un archivo en memoria caché puede ser superior a la deseada para que se mantenga ese archivo. La duración del archivo, ya sea especificada por el origen o calculada por Caching Proxy, no puede exceder el límite especificado por la directiva CacheMaxExpiry.
Se permiten varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva independiente para cada plantilla.
CacheMaxExpiry URL duración
CacheMaxExpiry ftp:* 1 month CacheMaxExpiry http://www.santaclaus.np/* 2 days 12 hours
CacheMaxExpiry 1 month
Utilice esta directiva para especificar la cantidad de memoria que se desea asociar con la memoria caché. Para un rendimiento óptimo de las memorias caché de disco, se recomienda un valor mínimo de memoria de memoria caché de 64 MB para el soporte de infraestructura de memoria caché, incluido el índice de memoria caché. A medida que aumenta el tamaño de memoria caché, aumenta el índice de memoria caché y se necesita más memoria de memoria caché para almacenar el índice. Un valor de memoria de memoria caché de 64 MB es lo bastante grande para proporcionar el soporte de infraestructura y almacenar un índice de memoria caché para una memoria caché de disco de hasta 6.4 GB aproximadamente. Para antememorias de disco de mayor tamaño, la memoria de antememoria debería ser el 1% del tamaño de antememoria.
Si se utiliza la colocación en memoria caché de la memoria, establezca esta directiva para que incluya la memoria caché y la cantidad de memoria necesaria para el índice de memoria caché.
El valor máximo recomendado para esta directiva es 1600 MB. Este límite viene determinado por el hecho de que Caching Proxy, como aplicación de 32 bits, puede utilizar un valor máximo de 2 GB de memoria. Si la cantidad de memoria necesaria para la antememoria más la cantidad de memoria utilizada para el proceso de rutina se aproxima a 2 GB o los excede, Caching Proxy no funciona con normalidad.
La cantidad puede especificarse en cualquiera de las siguientes unidades: bytes (B), kilobytes (K), megabytes (M) y gigabytes (G).
CacheMemory cantidad {B | K | M | G}
CacheMemory 64 M
Utilice esta directiva para especificar los URL de los archivos cuya fecha de caducidad va a sobrescribirse. Algunos sitios establecen los archivos para que caduquen antes de que finalice su duración, lo que requiere que el servidor solicite el archivo con más frecuencia. La directiva CacheMinHold hace que se retenga el archivo caducado en la memoria caché durante el periodo de tiempo especificado antes de que se solicite de nuevo. Esta directiva puede especificarse varias veces.
CacheMinHold http://www.cachebusters.com/* 1 hour
Ninguno
Utiliza esta directiva para especificar si el servidor proxy debe recuperar los archivos de los servidores remotos. El valor por omisión (Off) habilita el servidor para que recupere los archivos de los servidores remotos. El valor On establece el servidor para que se ejecute en la modalidad de antememoria autónoma. Esto significa que el servidor sólo puede devolver los archivos ya almacenados en la memoria caché. Generalmente, al ejecutar el servidor en esta modalidad, también establece la directiva CacheExpiryCheck en Off.
La ejecución del servidor en la modalidad de memoria caché autónoma puede ser de utilidad si está utilizando el servidor para demostraciones. Si tiene conocimiento de que todos los archivos que desea utilizar para una demostración se almacenan en la memoria caché, no es necesaria una conexión de red.
CacheNoConnect {on | off}
CacheNoConnect Off
Utilice esta directiva para especificar que sólo los archivos con los URL que coincidan con una plantilla específica se coloquen en la memoria caché. Puede utilizar varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva separada para cada plantilla. La plantilla de URL debe incluir el protocolo. Si no se establece ningún valor para esta directiva, todos los URL que no coincidan con una directiva NoCaching pueden colocarse en memoria caché. Si no se incluyen las directivas CacheOnly ni NoCaching en el archivo de configuración, se puede colocar en memoria caché cualquier URL.
CacheOnly patrón_url
CacheOnly http://realstuff/*
Ninguno
Utilice esta directiva para especificar los URL para los que se colocan en memoria caché las respuestas a las peticiones de consulta. Si se utiliza el valor PUBLIC patrón_url, las respuestas a las peticiones GET que contienen un signo de interrogación en el URL se colocan en antememoria si el servidor de origen incluye la cabecera cache-control: public y, además, la respuesta puede colocarse en antememoria. Si se especifica el valor ALWAYS patrón_url, las respuestas a las peticiones GET que contienen un signo de interrogación en el URL se colocan en antememoria si éstas puede colocarse en antememoria.
Esta directiva puede especificarse varias veces.
CacheQueries {ALWAYS | PUBLIC} patrón_url
CacheQueries ALWAYS http://www.hosta.com/* CacheQueries PUBLIC http://www.hostb.com/*
Ninguno
Utilice esta directiva para especificar cuándo se debe realizar la comprobación con el servidor de origen para determinar si ha cambiado un archivo en memoria caché.
A pesar de que la directiva CacheClean parece idéntica a esta directiva, existe una diferencia. CacheRefreshInterval sólo especifica que el proxy vuelve a validar un archivo antes de utilizarlo, mientras que la directiva CacheClean hace que el archivo se elimine de la memoria caché después de un periodo de tiempo especificado.
CacheRefreshInterval patrón_URL tiempo
CacheRefreshInterval periodo_tiempo
CacheRefreshInterval *.gif 8 hours CacheRefreshInterval 1 week
CacheRefreshInterval 2 weeks
Utilice esta directiva para especificar cuándo se desea iniciar el agente de memoria caché. Puede iniciar el agente de memoria caché en un momento específico.
CacheRefreshTime HH:MM
CacheRefreshTime 03:00
La directiva CacheTimeMargin especifica la duración mínima de un archivo que es necesaria para que se pueda colocar en memoria caché.
Caching Proxy calcula un tiempo de caducidad para todos los archivos. Si es improbable que se reciba otra petición para el archivo antes de que éste caduque, Caching Proxy considera que la duración del archivo es demasiado corta para que éste se coloque en antememoria. Por omisión, Caching Proxy no coloca en antememoria los archivos cuya duración es inferior a 10 minutos. Si la memoria caché no está próxima a su capacidad máxima, deje esta directiva en el valor inicial. Si la memoria caché está próxima a su capacidad total, se recomienda que aumente el valor de la duración mínima.
CacheTimeMargin duración_mínima
CacheTimeMargin 10 minutes
Utilice esta directiva para establecer el intervalo de tiempo máximo para que el servidor mantenga los archivos en memoria caché no utilizados que tengan los URL que coincidan con una plantilla especificada. El servidor suprime los archivos no utilizados que tengan los URL que coincidan con la plantilla después de su colocación en memoria caché durante el tiempo especificado, independientemente de la fecha de caducidad. Puede incluir varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva independiente para cada plantilla. La plantilla de URL debe incluir el protocolo. Especifique el valor de tiempo mediante cualquier combinación de meses, semanas, días y horas.
CacheUnused plantilla_URL periodo_tiempo
CacheUnused ftp:* 3 weeks CacheUnused gopher:* 3 days 12 hours CacheUnused * 4 weeks
CacheUnused ftp:* 3 days CacheUnused gopher:* 12 hours CacheUnused http:* 2 days
Utilice esta directiva para habilitar la colocación en memoria caché de los archivos. Con la colocación en memoria caché activada, el servidor proxy almacena los archivos que recupera de otros servidores en una memoria caché local. A continuación, El servidor proxy responde a las peticiones posteriores de los mismos archivos sin necesidad de recuperarlos de otros servidores.
Caching {on | off}
Caching On
Utilice esta directiva para especificar la antigüedad después de la cual se comprimen las anotaciones cronológicas. Cuando las anotaciones cronológicas son más antiguas que el valor establecido para CompressAge, se comprimen. Si CompressAge se establece en 0, no se comprimen las anotaciones cronológicas nunca. Las anotaciones cronológicas del día actual y días anteriores nunca se comprimen.
CompressAge número_de_días
CompressAge 1
Utilice esta directiva para crear un mandato que identifique el programa de utilidad de compresión utilizado para compactar las anotaciones cronológicas y que pasa los parámetros a ese programa de utilidad. Incluya la vía de acceso de las anotaciones cronológicas archivadas.
El programa de utilidad de compresión debe estar instalado en un directorio incluido en la vía de acceso para esa máquina.
CompressCommand mandato
CompressCommand tar -cf /logarchs/log%%DATE%%.tar %%LOGFILES%% ; gzip /logarchs/log%%DATE%%.tar CompressCommand tar -cf /logarchs/log%%DATE%%.tar %%LOGFILES%% ; compress /logarchs/log%%DATE%%.tar CompressCommand zip -q /logarchs/log%%DATE%%.zip %%LOGFILES%%
CompressCommand pkzip -q d:\logarchs\log%%DATE%%.tar %%LOGFILES%%
Ninguno
Utilice esta directiva para especificar cuándo se desean suprimir las anotaciones cronológicas después de su compresión. Cuando las anotaciones cronológicas son más antiguas que el número de días establecido para el valor de CompressDeleteAge, se suprimen. Si CompressDeleteAge se establece en 0 o si el valor es inferior al valor establecido para la directiva CompressAge, no se suprimen las anotaciones cronológicas.
CompressDeleteAge número_de_días
CompressDeleteAge 7
Utilice esta directiva para especificar el tipo de contenido de la respuesta HTTP que desea comprimir.
La compresión de la respuesta HTTP ayuda a reducir la carga de red y mejora el rendimiento del servidor proxy. Cuando la función de filtro de compresión está habilitada, si el navegador da soporte a la compresión HTTP y si la respuesta HTTP no está comprimida actualmente, Caching Proxy comprime la respuesta HTTP y devuelve el contenido comprimido al navegador.
Puede habilitar la función de filtro de compresión añadiendo las dos directivas siguientes en el archivo ibmproxy.conf:
CompressionFilterEnable /opt/ibm/edge/cp/lib/mod_z.sl CompressionFilterAddContentType type-1[,type-n]
CompressionFilterEnable /opt/ibm/edge/cp/lib/mod_z.so CompressionFilterAddContentType type-1[,type-n]
CompressionFilterEnable C:\Archivos de programa\IBM\edge\cachingproxy\cp\Bin\mod_z.dll CompressionFilterAddContentType type-1[,type-n]
La biblioteca mod_z a la que se hace referencia en la directiva CompressionFilterEnable es la versión dinámica de zlib1.1.4.
La variable type-n es cualquier valor válido de la cabecera Content-Type; por ejemplo: text/html o image/bmp.
Ninguno
Utilice esta directiva para habilitar el filtro de compresión a fin de comprimir las respuestas HTTP del servidor de fondo o de la antememoria del servidor proxy.
Para ver ejemplos de cómo utilizar esta directiva, consulte CompressionFilterAddContentType — Especificar el tipo de contenido de la respuesta HTTP que desea comprimir.
Ninguno
Utilice esta directiva para especificar el nombre y la ubicación de un archivo de configuración adicional. Las directivas que aparecen en el archivo de configuración especificado se procesan después del archivo de configuración actual.
Ninguno
Utilice esta directiva para definir el número de hebras de conexión que se van a utilizar para la gestión de conexiones.
ConnThreads número
ConnThreads 5
Utilice esta directiva para especificar qué cantidad de un archivo solicitado debe transferirse para que Caching Proxy complete la creación del archivo de antememoria, incluso si la conexión de cliente ha finalizado. Los valores válidos para esta variable son enteros que están en el rango de 0 – 100.
Por ejemplo, si se especifica ContinueCaching 75, Caching Proxy continúa la transferencia del archivo desde el servidor de contenido y genera el archivo de antememoria si el 75% o más del archivo ya se ha transferido antes de que Caching Proxy detecte que la conexión de cliente ha terminado.
ContinueCaching porcentaje
ContinueCaching 75
Utilice esta directiva para proporcionar al proxy la información necesaria para filtrar los URL en busca del contenido que incluya la información de servicios de tarifas. Puede especificar esta directiva varias veces.
DefinePicsRule "nombre_filtro" {
DefinePicsRule "Exemplo RSAC" {
Utilice esta directiva para asociar una configuración de protección por omisión con las peticiones que coincidan con una plantilla.
DefProt plantilla_petición nombre_configuración [FOR dirección_IP_servidor | nombre_host]
La protección, de hecho, no se activa para las peticiones que coinciden con la plantilla, a menos que la petición también coincida con una plantilla de una directiva Protect posterior. Consulte Protect: activar una configuración de protección de las peticiones que coinciden con una plantilla para obtener una explicación de cómo la directiva Protect se utiliza con DefProt.
Puede especificar una dirección IP (por ejemplo, FOR 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, FOR sistppalA.bcd.com ).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de host del URL.
No puede especificarse un carácter comodín para la dirección IP de un servidor.
DefProt /secret/* /server/protect/setup1.acc
DefProt /secret/* SECRET-PROT
DefProt { AuthType Basic ServerID restricted PasswdFile /docs/etc/WWW/restrict.password GroupFile /docs/etc/WWW/restrict.group GetMask authors PutMask authors }
DefProt /secret/* ClienteA-PROT 0.67.106.79 DefProt /secret/* ClienteB-PROT 0.83.100.45
DefProt /secret/* ClienteA-PROT hostA.bcd.com DefProt /secret/* ClienteB-PROT sistppalB.bcd.com
Ninguno
Utilice esta directiva para especificar si el agente de memoria caché debe esperar entre los envíos de peticiones a los servidores de destino. La especificación de un retraso entre las peticiones reduce la carga en la máquina proxy y el enlace de red, además de en los servidores de destino. Si no se especifican retrasos, deje que el agente de memoria caché se ejecute a la máxima velocidad. Para las conexiones de Internet lentas, se recomienda que no se especifique ningún periodo de retraso para lograr la máxima utilización de la red.
DelayPeriod {on | off}
DelayPeriod On
Utilice esta directiva para especificar si el agente de memoria caché debe seguir los enlaces de hipertexto en los distintos hosts. Si un URL en memoria caché contiene enlaces con otros servidores, el servidor puede ignorar el enlace o seguirlo. Si la directiva DelveInto está establecida en never, no se aplica esta directiva.
DelveAcrossHosts {on | off}
DelveAcrossHosts Off
Utilice esta directiva para especificar el número de niveles de enlace que se deben seguir al buscar las páginas que se vayan a cargar en la memoria caché. Si la directiva DelveInto está establecida en never, no se aplica esta directiva.
DelveDepth número_de_niveles
DelveDepth 2
Utilice esta directiva para especificar si el agente de memoria caché debe cargar las páginas enlazadas desde los URL en memoria caché.
DelveInto {always | never | admin | topn}
DelveInto always
Utilice esta directiva para aplicar una imagen de fondo a los listados de directorio generados por el servidor proxy. Los listados de directorios se generan cuando el servidor proxy se utiliza para examinar los sitios FTP.
Especifique una vía de acceso absoluta para la imagen de fondo. Si la imagen se ubica en otro servidor, la imagen de fondo debe especificarse como un URL completo. Si no se especifica ninguna imagen de fondo, se utiliza un fondo en blanco.
DirBackgroundImage /vía_acceso/archivo
DirBackgroundImage /images/corplogo.png DirBackgroundimage http://www.somehost.com/graphics/embossed.gif
Ninguno
Utilice esta directiva para especificar si los listados de directorios incluyen el recuento exacto de bytes para los archivos más pequeños que 1 KB. Un valor de Off indica que el listado de directorios muestra un tamaño de 1 KB para todos los archivos de 1 KB o menores.
DirShowBytes {on | off}
DirShowBytes Off
Utilice esta directiva para especificar si los listados de directorios distinguen entre las mayúsculas y minúsculas al ordenar los nombres de archivo.
Un valor de On indica que las mayúsculas aparecen antes que las minúsculas en la lista de archivos.
DirShowCase {on | off}
DirShowCase On
Utilice esta directiva para especificar si los listados de directorios incluyen la fecha en que cada archivo fue modificado por última vez.
DirShowDate {on | off}
DirShowDate On
Utilice esta directiva para especificar si los listados de directorios incluyen las descripciones de los archivos HTML. Las descripciones se toman de los distintivos <title> HTML de los archivos.
Las descripciones de los listados de directorios FTP muestran los tipos MIME de los archivos si pueden determinarse.
DirShowDescription {on | off}
DirShowDescription On
Utilice esta directiva para especificar si los listados de directorios incluyen cualquier archivo oculto del directorio. El servidor considera cualquier archivo que tenga un nombre que empiece por un punto (.) como un archivo oculto.
DirShowHidden {on | off}
DirShowHidden On
Utilice esta directiva para especificar si el servidor incluye iconos en los listados de directorios. Los iconos pueden utilizarse para proporcionar una representación gráfica del tipo de contenido de los archivos del listado. Los iconos mismos se definen mediante las directivas AddBlankIcon, AddDirIcon, AddIcon, AddParentIcon y AddUnknownIcon.
DirShowIcons {on | off}
DirShowIcons On
Utilice esta directiva para establecer el número máximo de caracteres que debe mostrarse en el campo de descripción de los listados de directorios.
DirShowMaxDescrLength número_de_caracteres
DirShowMaxDescrLength 25
Utilice esta directiva para establecer el número máximo de caracteres que debe utilizarse para los nombres de archivo de los listados de directorios.
DirShowMaxDescrLength número_de_caracteres
DirShowMaxLength 25
Utilice esta directiva para establecer el número mínimo de caracteres que siempre está reservado para los nombres de archivo en los listados de directorios. Los nombres de archivo del directorio pueden exceder este número. No obstante, los nombres de archivo no pueden ser de mayor longitud que el número especificado en la directiva DirShowMaxLength.
DirShowMinLength número_de_caracteres
DirShowMinLength 15
Utilice esta directiva para especificar si los listados de directorios incluyen el tamaño de todos los archivos.
DirShowSize {on | off}
DirShowSize On
Utilice esta directiva para especificar qué métodos HTTP no acepta el servidor. Para cada método que el servidor vaya a rechazar, especifique una directiva Disable independiente.
En el archivo de configuración por omisión, los métodos GET, HEAD, OPTIONS, POST y TRACE están habilitados y todos los demás métodos HTTP soportados están inhabilitados. Para inhabilitar un método que esté habilitado en ese momento, suprímalo de la directiva Enable y añádalo en la directiva Disable.
Disable método
Disable PUT Disable DELETE Disable CONNECT
Utilice esta directiva para especificar qué variables de entorno no desea que los programas CGI hereden, además de las variables de entorno CGI que son específicas del proceso CGI.
Por omisión, los programas CGI heredan todas las variables de entorno. Utilice esta directiva para evitar que las variables de entorno individuales se hereden.
DisInheritEnv variable_entorno
DisInheritEnv PATH DisInheritEnv LANG
En este ejemplo, los programas CGI heredan todas las variables de entorno, excepto PATH y LANG.
Ninguno
Utilice esta directiva para especificar si el servidor debe buscar los nombres de host de los clientes solicitantes.
DNS-Lookup {on | off}
El valor que utilice afecta a los siguientes aspectos del funcionamiento del servidor:
DNS-Lookup Off
Utilice esta directiva para especificar qué métodos HTTP acepta el servidor.
Puede habilitar tantos métodos HTTP como sea necesario. Para cada método que el servidor vaya a aceptar, especifique una directiva Enable independiente.
Enable método
Si no existe ninguna directiva Service para un determinado URL, puede utilizar la directiva Enable para realizar la programación personalizada de cualquier método HTTP. El programa que especifique en esta directiva sobrescribe el proceso estándar de ese método.
Enable método /vía_acceso/archivoDLL:nombre_función
Para obtener información sobre el formato y las opciones disponibles para el método Enable CONNECT, consulte Configuración de túneles SSL.
Enable GET Enable HEAD Enable POST Enable TRACE Enable OPTIONS
Utilice esta directiva para habilitar la opción de sockets TCP NODELAY.
La directiva EnableTcpNodelay mejora el rendimiento cuando pequeños paquetes IP como, por ejemplo, un protocolo de enlace SSL o una respuesta HTTP corta se transmiten entre Caching Proxy y el cliente. Por omisión, la opción TCP NODELAY se habilita para todos los sockets.
EnableTcpNodelay {All | HTTP | HTTPS | None}
EnableTcpNodelay All
Utilice esta directiva para especificar una función de aplicación personalizada a la que desea que el servidor llame durante el paso de error. Este código se ejecuta para proporcionar rutinas de error personalizadas cuando se encuentra un error.
Error plantilla_petición /vía_acceso/archivo:nombre_función
Error /index.html /ics/api/bin/icsext05.so:error_rtns
Ninguno
Utilice esta directiva para especificar la vía de acceso y el nombre de archivo donde desea que el servidor anote cronológicamente los errores internos.
Si el servidor se está ejecutando, inicia un nuevo archivo de anotaciones cronológicas todos los días a las doce de la noche. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que se inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá un sufijo de fecha. El sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm representa las tres primeras letras del mes, dd representa el día del mes y aaaa representa el año.
ErrorLog /vía_acceso/directorio_anotaciones_cronológicas/nombre_archivo
Utilice esta directiva para especificar el nombre del archivo que se envía al cliente que lo solicite cuando el servidor se encuentra con una determinada condición de error. El archivo de configuración ibmproxy.conf proporciona las directivas ErrorPage que asocian las palabras clave de error con los archivos de mensaje error.
Para personalizar los mensajes de error, puede modificar las directivas ErrorPage para asociar las palabras clave de error con los distintos archivos o puede modificar los archivos de mensaje de error proporcionados. Por ejemplo, puede modificar un mensaje para que incluya más información sobre la causa del problema y sugiera posibles soluciones para arreglarlo. Para las redes internas, es recomendable que proporcione una persona de contacto para puedan llamar los usuarios.
Las directivas ErrorPage pueden colocarse en cualquier lugar del archivo de configuración. Cuando se produce el error, se procesa el archivo de acuerdo con las reglas de correlación definidas en el archivo de configuración. Por lo tanto, el archivo que desee enviar debe estar en una ubicación que pueda accederse mediante las reglas de correlación como las definen las directivas Fail, Map, NameTrans, Pass, Redirect y Service. Como mínimo, es necesaria una directiva Pass que permita al servidor pasar el archivo de mensaje de error.
ErrorPage palabra_clave /vía_acceso/nombre_archivo.html
ErrorPage scriptstart /HTML/errorpages/scriptstart.htmls
En este ejemplo, cuando se encuentra una condición scriptstart, el servidor envía al cliente el archivo scriptstart.htmls que se encuentra en el directorio /HTML/errorpages/.
El siguiente texto HTML es un ejemplo de lo que el archivo puede contener:
<HTML> <HEAD> <TITLE>Mensaje para la condición SCRIPTSTART</TITLE> </HEAD> <BODY> No se ha podido iniciar el programa CGI. <P> <A HREF="mailto:admin@websvr.com">Notificar al administrador</A> este problema. </BODY> </HTML>
Si la directiva que coincide con la anterior vía de acceso del archivo de configuración del servidor es PASS /* /wwwhome/*, entonces la vía de acceso completa es /wwwhome/HTML/errorpages/scriptstart.htmls.
Todas las condiciones de error se identifican mediante una palabra clave. Para decidir qué mensajes de error desea personalizar, primero revise los archivos de mensaje de error proporcionados con Caching Proxy, que puede encontrar en /HTML/errorpages. La página de errores incluye el número de error, el mensaje por omisión, una explicación de la causa y una acción de recuperación apropiada.
A continuación, realice una de las acciones siguientes para cambiar un mensaje de error:
Todas las palabras clave de error y los archivos de mensaje de error se enumeran en el archivo ibmproxy.conf del apartado de la directiva ErrorPage. Los archivos de mensaje de error incluyen el número de mensaje de error, la palabra clave, el mensaje por omisión, la explicación y la respuesta del usuario (acción).
Muchos de los valores por omisión se incluyen en el archivo ibmproxy.conf
Si no modifica una directiva ErrorPage para una condición de error, se envía la página de error por omisión del servidor para esa condición.
Utilice esta directiva para especificar el nombre de archivo y la vía de acceso de las anotaciones cronológicas de sucesos. Las anotaciones cronológicas de sucesos capturan los mensajes informativos sobre la propia memoria caché.
Si el servidor se está ejecutando, inicia un nuevo archivo de anotaciones cronológicas todos los días a las doce de la noche. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que se inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá un sufijo de fecha. El sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm representa las tres primeras letras del mes, dd representa el día del mes y aaaa representa el año.
EventLog /vía_acceso/directorio_anotaciones_cronológicas/nombre_archivo
Utilice esta directiva para especificar una plantilla que las peticiones acepten y a la que respondan mediante la ejecución de un programa CGI. Después de que una petición coincide con una plantilla de una directiva Exec, la petición no se compara con las plantillas de petición de cualquier directiva posterior.
Exec plantilla_petición vía_acceso_programa [dirección_IP_servidor | nombre_host]
Debe utilizar un asterisco (*) como comodín en plantilla_petición y vía_acceso_programa. La parte de la petición que coincide con el comodín plantilla_petición debe empezar con el nombre del archivo que contiene el programa CGI.
La petición también puede contener datos adicionales que se pasan al programa CGI de la variable de entorno PATH_INFO. Los datos adicionales siguen al primer carácter de barra inclinada (/) que aparece detrás del nombre de archivo del programa CGI de la respuesta. Los datos se pasan de acuerdo con las especificaciones CGI.
La directiva Exec es recursiva y se aplica a todos los subdirectorios. No es necesaria una directiva Exec independiente para todos los directorios que aparecen bajo cgi-bin admin-bin.
Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.
Los caracteres comodín no pueden utilizarse para especificar las direcciones IP de servidor.
En el siguiente ejemplo, si el servidor recibe una petición de /idd/depts/plan/c92, éste ejecuta el programa CGI de /depts/bin/plan.exe pasando c92 al programa como entrada.
El siguiente ejemplo utiliza el parámetro de dirección IP opcional. Si el servidor recibe peticiones que empiezan por /cgi-bin/, sirve la petición desde un directorio distinto basándose en la dirección IP de la conexión de red en la que entra la petición. Para las peticiones que entran en 130.146.167.72, el servidor utiliza el directorio /CGI-BIN/clienteA. Para las peticiones que entran en cualquier conexión con una dirección de 0.83.100.45, el servidor utiliza el directorio /CGI-BIN/clienteB.
Exec /cgi-bin/* /CGI-BIN/clienteA/* 130.129.167.72 Exec /cgi-bin/* /CGI-BIN/clienteB/* 0.83.100.45
El siguiente ejemplo utiliza el parámetro de nombre de host opcional. Si el servidor recibe peticiones que empiezan por /cgi-bin, sirve la petición desde un directorio distinto basándose en el nombre de sistema principal del URL. Para las peticiones que entran para hostA.bcd.com, el servidor utiliza el directorio /CGI-BIN/clienteA. Para las peticiones que entran para hostB.bcd.com, el servidor utiliza el directorio /CGI-BIN/clienteB.
Exec /cgi-bin/* /CGI-BIN/clienteA/* hostA.bcd.com Exec /cgi-bin/* /CGI-BIN/clienteB/* sistppalB.bcd.com
Exec /cgi-bin/* /opt/ibm/edge/cp/server_root/cgi-bin/* Exec /admin-bin/* /opt/ibm/edge/cp/server_root/admin-bin/*
Exec raíz_servidor/cgi-bin/* Exec raíz_servidor/admin-bin/* Exec raíz_servidor/DOCS/admin-bin/*
Utilice esta directiva para exportar el contenido de memoria caché a un archivo de vuelco. Esto es útil cuando la memoria caché de memoria se pierde durante el reinicio o al desplegar la misma memoria caché para varios proxys.
ExportCacheImageTo nombre_archivo_exportación
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Utilice esta directiva para configurar que Caching Proxy reconozca IBM® WebSphere Application Server, que se configura con un módulo de adaptador de Caching Proxy y desde el cual puede colocar en antememoria los recursos creados dinámicamente. Caching Proxy guarda copias de los resultados de JSP que también se almacenan en la antememoria dinámica del servidor de aplicaciones. Caching Proxy coloca en antememoria sólo el contenido de un servidor IBM WebSphere Application Server cuyo ID de grupo coincida con una entrada ExternalCacheManager.
Tenga en cuenta que también es necesario añadir una directiva Service al archivo de configuración de Caching Proxy para habilitar esta característica. También son necesarios pasos de configuración adicionales en el servidor de aplicaciones. Consulte el Colocación en antememoria de contenidos generados dinámicamente para obtener toda la información.
ExternalCacheManager ID_Gestor_Antememoria_Externa Tiempo_Caducidad_Máximo
La siguiente entrada define un gestor de antememoria externo (IBM WebSphere Application Server) que se encuentra en el dominio www.xyz.com y cuyos recursos caducan en 20 segundos o antes.
ExternalCacheManager IBM-CP-XYZ-1 20 seconds
Ninguno
Utilice esta directiva para especificar una plantilla para las peticiones que el servidor no va a procesar. Después de que una petición coincide con una plantilla de una directiva Fail, la petición no se compara con las plantillas de petición de ninguna directiva posterior.
Fail plantilla_petición [dirección_IP_servidor | nombre_host]
Puede utilizar un asterisco como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.
Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.
No puede especificarse un carácter comodín para la dirección IP de un servidor.
En el siguiente ejemplo, el servidor rechaza cualquier petición que empiece por /usr/local/private/.
Fail /usr/local/private/*
Los siguientes ejemplos utilizan el parámetro de dirección IP opcional. El servidor rechaza cualquier petición que empiece por /clienteB/ si la petición entra en una conexión de red con la dirección IP 240.146.167.72. El servidor rechaza cualquier petición que empiece por /clienteA/ si la petición entra en una conexión de red con la dirección IP 0.83.100.45.
Fail /clienteB/* 240.146.167.72 Fail /clienteA/* 0.83.100.45
Los siguientes ejemplos utilizan el parámetro de nombre de host opcional. El servidor rechaza cualquier petición que empiece por /clienteB/ si la petición entra para sistppalA.bcd.com. El servidor rechaza cualquier petición que empiece por /clienteA/ si la petición entra para sistppalB.bcd.com.
Fail /clienteB/* hostA.bcd.com Fail /clienteA/* sistppalB.bcd.com
Ninguno
Utilice esta directiva para habilitar cifrados aprobados por FIPS para los protocolos SSLV3 y TLS en conexiones SSL. Si esta directiva está habilitada, se ignora la lista de especificaciones de cifrado soportadas para SSLV3 (DIRECTIVA V3CipherSpecs). Además, las especificaciones de cifrado TLS permitidas se establecerán en 352F0AFF09FE, y las especificaciones de cifrado de SSLV3 se establecerán en FFFE.
FIPSEnable {on | off}
FIPSEnable off
Utilice esta directiva para indicar al proxy que utilice el archivo de configuración SOCKS para determinar el tipo de conexión que desea realizar.
flexibleSocks {on | off}
flexibleSocks on
Utilice esta directiva para permitir que los servidores FTP generen un mensaje descriptivo o de bienvenida para un directorio. Este mensaje puede visualizarse opcionalmente como parte de los listados FTP. La directiva FTPDirInfo le permite controlar donde se visualizará el mensaje.
FTPDirInfo {top | bottom | off}
FTPDirInfo top
Si el servidor proxy forma parte de una cadena de proxys, utilice esta directiva para especificar el nombre de otro proxy con el que entre en contacto este servidor para obtener las peticiones FTP. Debe especificar un URL completo, incluido el carácter de barra inclinada final (/). Para obtener más información sobre cómo utilizar una plantilla o nombre de dominio opcional, consulte no_proxy: especificar las plantillas para conectarse directamente con los dominios.
Sólo se aplica a configuraciones de proxy de reenvío.
ftp_proxy URL_completo [nombre_dominio_o_plantilla]
ftp_proxy http:// servidor.proxy.externo/
Ninguno
Utilice esta directiva para especificar si la información de vía de acceso de los URL de FTP ha de interpretarse como relativa al directorio de trabajo del usuario que ha iniciado la sesión o al directorio raíz.
FTPUrlPath {relative | absolute}
Si la directiva FTPUrlPath se establece en absolute, el directorio de trabajo FTP del usuario que ha iniciado la sesión debe incluirse en la vía de acceso de los URL de FTP. Si se especifica FTPUrlPath Relative, el directorio de trabajo de FTP del usuario que ha iniciado la sesión debe omitirse de la vías de acceso de los URL de FTP. Por ejemplo, para acceder al archivo test1.html, que se encuentra en el directorio de trabajo /export/home/user1 de un usuario que ha iniciado la sesión, son necesarias las siguientes vías de acceso de URL en función del valor de la directiva FTPUrlPath:
Ninguno
Utilice esta directiva para especificar si se desea utilizar la recogida de basura. Si se habilita la colocación en memoria caché, el servidor utiliza el proceso de recogida de basura para suprimir los archivos que ya no deben permanecer en memoria caché. Los archivos se suprimen en función de la fecha de caducidad y otros valores de las directivas de proxy. Generalmente, si se habilita la colocación en memoria caché, se utiliza la recogida de basura. Si no se utiliza la recogida de basura, la memoria caché de proxy se utiliza sin eficacia.
Gc {on | off}
Gc On
Utilice esta directiva para especificar una aplicación personalizada que desea que el servidor utilice para la recogida de basura.
GCAdvisor /vía_acceso/archivo:nombre_función
GCAdvisor /api/bin/customadvise.so:gcadv
Utilice esta directiva para especificar el porcentaje de la capacidad de memoria caché total que debe rellenarse para desencadenar la recogida de basura. Este porcentaje se llama marca alta. La marca alta se especifica como un porcentaje de la capacidad de memoria caché total. La recogida de basura continúa hasta que se ha alcanzado la marca baja; consulte GcLowWater: especificar cuándo termina la recogida de basura para obtener información sobre cómo se establece ésta. El porcentaje para la marca alta puede establecerse entre 50 y 95.
GcHighWater porcentaje
GcHighWater 90
Utilice esta directiva para especificar el porcentaje de la capacidad de memoria caché total que desencadena la finalización de la recogida de basura. Este porcentaje se conoce como marca baja. La marca baja se especifica como un porcentaje de la capacidad de memoria caché total. Debe establecerse en un valor inferior que el valor establecido para la marca alta; consulte GcHighWater: especificar cuándo empieza la recogida de basura para obtener información sobre cómo establecer la marca alta.
GcLowWater porcentaje
GcLowWater 60
Si el servidor proxy forma parte de una cadena de proxys, utilice esta directiva para especificar el nombre de otro proxy con el que entre en contacto este servidor para obtener las peticiones Gopher. Debe especificar un URL completo, incluida la barra inclinada final (/). Para obtener más información sobre cómo utilizar una plantilla o nombre de dominio opcional, consulte no_proxy: especificar las plantillas para conectarse directamente con los dominios.
Sólo se aplica a configuraciones de proxy de reenvío.
gopher_proxy URL_completo[nombre_dominio_o_plantilla]
gopher_proxy http://servidor.proxy.externo/
Ninguno
Utilice esta directiva para especificar el nombre o número de grupo al que cambia el servidor antes de acceder a los archivos.
Si modifica esta directiva, debe detener y reiniciar el servidor manualmente para que el cambio entre en vigor. El cambio no entra en vigor si únicamente reinicia el servidor. (Consulte el Inicio y detención de Caching Proxy.)
GroupId { nombre_grupo | número_grupo}
AIX: GroupId nobody
HP-UX: GroupId other
Linux:
Solaris: GroupId nobody
Utilice esta directiva para especificar el nombre del servidor proxy devuelto en la cabecera HTTP.
HeaderServerName nombre
Ninguno
Utilice esta directiva para especificar el nombre de dominio o una dirección IP que se devuelve a los clientes desde las peticiones de archivo. Si especifica un nombre de archivo, un servidor de nombres de dominio debe poder resolver el nombre en una dirección IP. Si especifica una dirección IP, el servidor de nombres de dominio no es necesario ni se puede acceder a él.
Hostname {nombre | dirección IP}
Por omisión, esta directiva no se especifica en el archivo de configuración inicial. Si no especifica esta directiva en el archivo de configuración, el valor toma el nombre de host definido en el servidor de nombres de dominio como valor por omisión.
Si el servidor proxy forma parte de una cadena de proxys, utilice esta directiva para especificar el nombre de otro proxy con el que entre en contacto este servidor para obtener las peticiones HTTP. Debe especificar un URL completo, incluida la barra inclinada final (/). Para obtener más información sobre cómo utilizar una plantilla o nombre de dominio opcional, consulte no_proxy: especificar las plantillas para conectarse directamente con los dominios.
http_proxy URL_completo[nombre_dominio_o_plantilla]
http://servidor.proxy.externo/
Ninguno
Utilice esta directiva para especificar si Caching Proxy recupera la página de inicio desprotegida del URL e intenta buscar etiquetas en ella. Si se encuentra alguna etiqueta, éstas se aplican a la petición segura. Por ejemplo, se solicita https://www.ibm.com/, Caching Proxy recupera http://www.ibm.com/, busca etiquetas en ella y utiliza todas las que encuentra para filtrar https://www.ibm.com/.
Si HTTPSCheckRoot se establece en off, Caching Proxy no recupera la página de inicio desprotegida y busca etiquetas en ella.
HTTPSCheckRoot {on | off}
HTTPSCheckRoot on
Utilice esta subdirectiva para especificar una dirección IP que se utilice para enviar y recibir las consultas ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.
ICP_Address dirección_IP
Por omisión, esta directiva no se especifica en el archivo de configuración inicial. Si no especifica esta directiva en el archivo de configuración, el valor toma la aceptación y el envío de consultas ICP en cualquier interfaz como valor por omisión.
Utilice esta subdirectiva para especificar el número de hebras generadas para escuchar las consultas ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.
ICP_MaxThreads número_de_hebras
ICP_MaxThreads 5
Si el servidor proxy forma parte de un clúster ICP, utilice esta subdirectiva para especificar los iguales ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.
Cuando se añade un nuevo igual al clúster ICP, la información de igual ICP debe añadirse al archivo de configuración de todos los iguales existentes. Utilice una línea para cada igual. Tenga en cuenta que el host actual también puede incluirse en la lista de iguales. Cuando se inicializa ICP, éste ignora la entrada del host actual. Esta acción hace posible que exista un único archivo de configuración que se pueda copiar en las demás máquinas de igual sin necesidad de editarlo para eliminar el host actual.
ICP_Peer nombre_sistppal puerto_http puerto_icp
La siguiente línea añade el host abc.xcompany.com, cuyo puerto proxy es 80 y el puerto ICP 3128 como igual.
ICP_Peer abc.xcompany.com 80 3128
Ninguno
Utilice esta subdirectiva para especificar el número de puerto en el que el servidor ICP escucha las consultas ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.
ICP_Port número_puerto
ICP_Port 3128
Utilice esta subdirectiva para especificar el periodo de tiempo máximo durante el que Caching Proxy espera las respuestas a las consultas ICP. Este periodo de tiempo se especifica en milisegundos. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.
ICP_Timeout tiempo_de_espera_en_milisegundos
ICP_Timeout 2000
Utilice esta directiva para especificar los URL que el agente de memoria caché no va a cargar. Esta directiva es de gran utilidad cuando el agente de memoria caché está cargando páginas enlazadas desde los URL en memoria caché. Puede utilizar varias apariciones de la directiva IgnoreURL para especificar distintos URL o máscaras de URL. El valor de esta directiva puede contener asteriscos (*) como comodines para aplicar una máscara.
IgnoreURL URL
IgnoreURL http://www.yahoo.com/ IgnoreURL http://*.ibm.com/*
IgnoreURL */cgi-bin/*
Utilice esta directiva para especificar si desea que el proceso de inclusión de la parte servidor se realice para los archivos servidos desde el sistema de archivos, los programas CGI o ambos. El proceso de inclusión de la parte servidor se realiza en los archivos con un tipo de contenido de ext/x-ssi-html. Opcionalmente, puede especificar que el proceso de inclusión de la parte servidor se realice para los archivos con un tipo de contenido de text/html. Para obtener más información sobre los tipos de contenido, consulte AddType: especificar el tipo de datos de los archivos con sufijos determinados.
Puede utilizar el proceso de inclusión de la parte servidor para insertar dinámicamente información en el archivo que se devuelva. Esta información puede incluir la fecha, el tamaño de un archivo, la última fecha de modificación de un archivo, las variables de entorno CGI o de inclusión de la parte servidor, o archivos de texto. El proceso de inclusión de la parte servidor sólo se realiza en los archivos que se originan localmente. Caching Proxy no realiza el proceso de inclusión de la parte servidor en los objetos en antememoria o que han pasado por el proxy.
El proceso de inclusión de la parte servidor hace que el servidor examine los archivos en busca de mandatos especiales cada vez que se sirven. Esto puede afectar al rendimiento del servidor y ralentizar el tiempo de respuesta a los clientes.
imbeds {on | off | files | cgi | noexec} {SSIOnly | html}
El servidor comprueba el tipo de contenido de todos los archivos que recupera y la salida de todos los programas CGI que procesa.
El proceso de inclusión de la parte servidor generalmente sólo se realiza para los archivos con un tipo de contenido de text/x-ssi-html. No obstante, puede especificar que los archivos con un tipo de contenido de text/html se procesen para las inclusiones de la parte servidor.
Todos los sufijos deben tener una directiva AddType definida con el tipo de contenido correcto. Si utiliza sufijos distintos a .htm o .html, asegúrese de que la directiva AddType se define mediante un tipo de contenido de text/x-ssi/html.
imbeds on SSIOnly
Utilice esta directiva para importar el contenido de memoria caché de un archivo de vuelco. Esto es útil cuando la memoria caché de memoria se pierde durante el reinicio o al desplegar la misma memoria caché para varios proxys.
ImportCacheImageFrom nombre_archivo_importación
Ninguno
Utilice esta directiva para especificar qué variables de entorno desea que los programas CGI hereden, además de las variables de entorno CGI que son específicas del proceso CGI.
Si no incluye una directiva InheritEnv, los programas CGI heredan todas las variables de entorno. Si incluye cualquier directiva InheritEnv, sólo aquellas variables de entorno especificadas en las directivas InheritEnv se heredan junto con las variables de entorno específicas de CGI. La directiva permite inicializar opcionalmente el valor de las variables que se heredan.
InheritEnv variable_entorno
InheritEnv PATH InheritEnv LANG=ENUS
En este ejemplo, las variables de entorno PATH y LANG sólo las heredan los programas CGI y la variable de entorno LANG se inicializa con el valor de ENUS.
Ninguno. Por omisión, los programas CGI heredan todas las variables de entorno.
Utilice esta directiva para establecer el tiempo permitido para que un cliente envíe una petición después de realizar una conexión con el servidor. Un cliente primero se conecta al servidor y, a continuación, envía una petición. Si el cliente no envía una petición durante el especificado mediante esta directiva, el servidor cierra la conexión. Especifique el valor de tiempo mediante cualquier combinación de horas, minutos (o mins) y segundos (o segs).
InputTimeout tiempo
InputTimeout 3 mins 30 secs
InputTimeout 2 minutes
Esta directiva sobrescribirá la acción por omisión del plug-in JunctionRewrite, lo que permitirá que el proxy corrija ciertos enlaces URL de la página html. Se utiliza junto con la directiva JunctionRewrite.
Sólo se aplica a configuraciones de proxy de retorno.
La directiva JunctionReplaceUrlPrefix indicará al plug-in JunctionRewrite que cambie el URL de patrón_url_1 a patrón_url_2, en lugar de insertar un prefijo al principio del URL.
JunctionReplaceUrlPrefix patrón_url_1 patrón_url_2
JunctionReplaceUrlPrefix /server1.internaldomain.com/* /server1/*
En este ejemplo, asuma que el URL es /server1.internaldomain.com/notes.nsf y que el prefijo es /server1. En lugar de insertar el prefijo para reescribir el URL como /server1/server1.internaldomain.com/notes.nsf, el plug-in JunctionRewrite plug-in cambiará el URL a /server1/notes.nsf.
Ninguno
Esta directiva habilita la rutina de reescritura de unión en Caching Proxy para reescribir las respuestas de los servidores de origen para garantizar que los URL relativos al servidor se correlacionen correctamente con el servidor de origen correcto cuando se utilizan uniones.
Sólo se aplica a configuraciones de proxy de retorno.
El plug-in de reescritura de unión también debe habilitarse si establece JunctionRewrite on sin la opción UseCookie. Las uniones se definen mediante normas de correlación del proxy.
Consulte UseCookie como alternativa a JunctionRewrite y Ejemplo de plug-in de transformación rápida para ampliar la funcionalidad de JunctionRewrite para obtener información adicional sobre JunctionRewrite.
JunctionRewrite {on | on UseCookie | off}
JunctionRewrite off
La directiva permitirá al proxy reescribir la opción de vía de acceso en la cabecera Set-Cookie cuando se produzca una coincidencia con el nombre de cookie. Si la respuesta necesita uniones y no se ha definido un prefijo de uniones, el prefijo insertará delante de todas las vías de acceso. Puede utilizarse con el plug-in JunctionRewrite o puede utilizarse con la directiva RewriteSetCookieDomain.
Sólo se aplica a configuraciones de proxy de retorno.
JunctionRewriteSetCookiePath nombre-cookie1 nombre-cookie2...
Ninguno
Esta directiva sobrescribirá la acción por omisión del plug-in JunctionRewrite, lo que evitará la reescritura de URL si ya hay coincidencia con patrón de URL. Funciona con el plug-in JunctionRewrite plug-in y proporciona un modo de corregir algunos de los enlaces URL de la página URL. Generalmente, la directiva se utiliza para evitar los URL que ya incluyen un prefijo.
Sólo se aplica a configuraciones de proxy de retorno.
JunctionSkipUrlPrefix patrón_url
JunctionSkipUrlPrefix /server1/*
En este ejemplo, asuma que el URL es /server1/notes.nsf y que el prefijo de unión es /server1/. En lugar de reescribir el URL como /server1/server1/notes.nsf, el plug-in JunctionRewrite plug-in omitirá la reescritura del URL, que permanecerá sin modificar como /server1/notes.nsf.
Ninguno
Utilice esta directiva para impedir que los servidores de programa de fondo se vean saturados con peticiones mientras se vuelve a validar un objeto de memoria caché.
Cuando se vuelve a validar un objeto de memoria caché con el contenido del servidor de programa de fondo, las peticiones de ese mismo recurso se enviarán al servidor de programa de fondo a través del proxy. En ocasiones, la avalancha de peticiones iguales provocará la caída del servidor del programa de fondo. Habilitar esta directiva puede ayudar a evitar que se produzca esta situación. Si la directiva está habilitada, se devolverán las copias caducadas u obsoletas del recurso si el recurso se está actualizando en el proxy.
KeepExpired {on | off}
KeepExpired off
Utilice esta directiva para especificar la vía de acceso del archivo a la base de datos de conjunto de claves que el servidor utiliza para las peticiones SSL. Los archivos de conjunto de claves se generan mediante el programa de utilidad del gestor de claves iKeyman.
KeyRing nombre_archivo
Windows: KeyRing C:\Archivos de programa\IBM\edge\cachingproxy\cp\key.kdb
Linux y UNIX: KeyRing /etc/key.kdb
Ninguno
Utilice esta directiva para especificar la vía de acceso del archivo al archivo de contraseñas de la base de datos de conjunto de claves. El archivo de contraseñas se genera mediante el programa de utilidad del gestor de claves iKeyman cuando se crea un archivo de base de datos de conjunto de claves.
KeyRingStash vía_acceso_archivo
Windows: KeyRingStash key.sth
Linux y UNIX: KeyRingStash /etc/key.sth
Ninguno
Utilice esta directiva para controlar el tamaño máximo del cuerpo de las peticiones PUT o POST. Las directivas LimitRequest se utilizan para proteger al proxy de posibles ataques.
El valor puede especificarse en kilobytes (K), megabytes (M) o gigabytes (G).
LimitRequestBody tamaño_cuerpo_máximo {K | M | G}
LimitRequestBody 10 M
Utilice esta directiva para especificar el número máximo de cabeceras que se pueden enviar en las peticiones de cliente. Las directivas LimitRequest se utilizan para proteger al proxy de posibles ataques.
LimitRequestFields número_cabeceras
LimitRequestFields 32
Utilice esta directiva para especificar la longitud máxima de la línea de petición y de todas las cabeceras de una petición. Las directivas LimitRequest se utilizan para proteger al proxy de posibles ataques.
El valor puede especificarse en bytes (B) o kilobytes (K).
LimitRequestFieldSize longitud_máx_cabeceras {B | K}
LimitRequestFieldSize 4096 B
Utilice esta directiva para especificar el número de conexiones de cliente del registro de reserva de escucha que el servidor transporta antes de enviar mensajes de conexiones rechazadas a los clientes. Este número depende del número de peticiones que el servidor puede procesar en pocos segundos. No lo establezca en un valor superior al número que el servidor puede procesar antes de que finalice el tiempo de espera de los clientes y éstos terminen anormalmente la conexión.
ListenBacklog número_de_peticiones
ListenBacklog 128
Utilice esta directiva para especificar si el agente de memoria caché debe recuperar las imágenes en línea. Si LoadInlineImages se establece en on, también se colocarán en antememoria las imágenes que estén anidadas en una página que se esté colocando en antememoria. Si se establece en off, las imágenes anidadas no se colocan en antememoria.
LoadInlineImages {on | off}
LoadInlineImages on
Utilice esta directiva para indicar al agente de memoria caché que acceda a las anotaciones cronológicas de acceso a la memoria caché de la noche anterior y cargue los URL más solicitados.
La directiva Caching debe establecerse en On y debe establecerse un valor para la directiva CacheAccessLog cuando se establece un valor para la directiva LoadTopCached.
LoadTopCached número_de_páginas
LoadTopCached 100
Utilice esta directiva para especificar los URL que se desea cargar en la memoria caché mediante el agente de memoria caché. Pueden incluirse varias directivas LoadURL en el archivo de configuración, pero no se pueden utilizar los caracteres comodín.
LoadURL url
LoadURL http://www.ibm.com/
Ninguno
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de anotación cronológica. Este código proporciona el registro cronológico y demás procesos que se realizan después de cerrar la conexión.
Log plantilla_petición /vía_acceso/archivo:nombre_función
Log /index.html /api/bin/icsextpgm.so:log_url
Ninguno
Utilice esta directiva para especificar el comportamiento de la rutina de archivado. Esta directiva afecta a todas las anotaciones cronológicas con valores globales. Especifica que las anotaciones cronológicas deben comprimirse o depurarse, o que no se realice nada con ellas.
Si especifica Compress, utilice las directivas CompressAge y CompressDeleteAge para especifica cuando se comprimen o se suprimen las anotaciones cronológicas. Utilice la directiva CompressCommand para especificar qué mandato y sus parámetros deben utilizarse.
Si especifica Purge, utilice las directivas PurgeAge y PurgeSize para especificar cuando se desea depurar las anotaciones cronológicas.
LogArchive {Compress | Purge | none}
LogArchive Purge
Utilice esta directiva para especificar el formato de archivo de los archivos de anotaciones cronológicas de acceso.
LogFileFormat {common | combined}
Por omisión, las anotaciones cronológicas se muestran en el formato de archivo de anotaciones cronológicas común de NCSA. Especifique combined para mostrar las anotaciones cronológicas en el formato de archivo de anotaciones cronológicas combinado de NCSA. El formato combinado añade campos para el URL de referencia, el agente de usuario y el cookie (si aparecen en la petición).
LogFileFormat common
Sistema Windows sólo. Al ejecutar el proxy mediante la línea de mandatos, utilice esta directiva para que se envíe la salida a las anotaciones cronológicas de acceso. Para optimizar el rendimiento del servidor, esta directiva se establece en off (inhabilitado) por omisión.
LogToGUI {on | off}
LogToGUI off
Sistemas Linux y UNIX sólo. Utilice esta directiva para especificar si el servidor va a anotar cronológicamente las peticiones y errores de acceso en las anotaciones cronológicas del sistema además de en los archivos de anotaciones cronológicas de error y de acceso.
LogToSyslog {on | off}
El archivo de anotaciones cronológicas de error debe estar presente en el servidor antes de especificar que la información de anotaciones cronológicas de error se escriba en él. Puede escoger si desea anotar cronológicamente la información de acceso, la información de error o ambas.
Para enviar sólo la información de error a las anotaciones cronológicas del sistema, añada la siguiente línea al archivo /etc/syslog.conf:
user.err archivo_salida_syslog_para_información_errores
Para enviar sólo la información de acceso a las anotaciones cronológicas del sistema, añada la siguiente línea al archivo /etc/syslog.conf:
user.info archivo_info_syslog_para_información_acceso
Para enviar la información de error y la información de acceso a las anotaciones cronológicas del sistema, añada ambas líneas al archivo /etc/syslog.conf:
Especifique archivo_salida_syslog y archivo_info_syslog en los siguientes formatos:
Después de crear el archivo de anotaciones cronológicas del sistema, puede reiniciarlo con el siguiente mandato:
kill -HUP 'cat /etc/syslog.pid'
LogToSyslog Off
Utilice esta directiva para especificar una plantilla para las peticiones que desea cambiar a una nueva serie de petición. Después de que el servidor modifica la petición, éste toma la nueva serie de petición y la compara con las plantillas de petición de las directivas posteriores.
La directiva Map utiliza la serie de la vía de acceso de petición entrante para cumplir la regla. Consulte también MapQuery — Cambiar las peticiones coincidentes a una nueva serie de petición, utilizando la serie de vía de acceso de petición y consulta para cumplir la regla.
Map plantilla_petición nueva_petición [dirección_IP_servidor | nombre_host]
Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.
Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.raleigh.ibm.com).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.
No puede especificarse un carácter comodín para la dirección IP de un servidor.
Map /stuff/* /good/stuff/*
Map /stuff/* /clienteA/good/stuff/* 240.146.167.72 Map /stuff/* /clienteB/good/stuff/* 0.83.104.45
Map /stuff/* /clienteA/good/stuff/* hostA.bcd.com Map /stuff/* /clienteB/good/stuff/* sistppalB.bcd.com
Ninguno
Utilice esta directiva para especificar una plantilla para las peticiones que desea cambiar a una nueva serie de petición. Después de que el servidor modifica la petición, éste toma la nueva serie de petición y la compara con las plantillas de petición de las directivas posteriores.
La funcionalidad de la directiva es casi idéntica a la de la regla Map (Map — Cambiar las peticiones coincidentes a una nueva serie de petición, utilizando la serie de vía de acceso de petición para cumplir la regla). Sin embargo, para manejar un URL con una serie de consulta, MapQuery utiliza la vía de acceso y la serie de consulta para cumplir la regla. Si el URL cumple una regla MapQuery, se utilizará el URL traducido para cumplir el resto de las reglas.
MapQuery también puede traducir un URL con una serie de consulta a otro URL con una vía de acceso o una serie de consulta distinta. Sin embargo, debido a que todas las demás directivas de correlación sólo utilizan la vía de acceso de petición, la serie de consulta modificada sólo se añadirá (no se utilizará para patrones de coincidencia) al URL traducido cuando coincida la vía de acceso de petición.
MapQuery plantilla_petición nueva_petición [dirección_IP_servidor | nombre_host]
Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.
Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.raleigh.ibm.com).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.
No puede especificarse un carácter comodín para la dirección IP de un servidor.
Suponiendo que el URL entrante es el siguiente,
/getsomthing?type=1
y que la regla MapQuery es la siguiente,
MapQuery /getsomething?type=* /gettype/*
El URL traducido será /gettype/1 y se utilizará en la siguiente correlación de regla.
Proxy /gettype/* http://server/gettype/*
El URL traducido será http://server/gettype/1.
Ninguno
Utilice esta directiva para establecer el número máximo de hebras que estarán activas simultáneamente. Si se alcanza este máximo, el servidor retiene las nuevas peticiones hasta que termina otra petición y las hebras están disponibles. Generalmente, cuanta más potencia tiene una máquina, mayor es el valor que se establece para esta directiva. Si una máquina empieza a pasar demasiado tiempo realizando tareas de actividad adicional como, por ejemplo, el intercambio de memorias intente reducir este valor.
MaxActiveThreads número_de_hebras
MaxActiveThreads 100
Utilice esta directiva para establecer el tamaño del almacenamiento intermedio de los datos dinámicos generados por el servidor. Son datos dinámicos la salida de los programas CGI, las inclusiones de la parte servidor y los programas de API.
El valor puede especificarse en bytes (B), kilobytes (K), megabytes (M) o gigabytes (G). No importa si hay un espacio entre el número y el valor (B, K, M, G).
MaxContentLengthBuffer tamaño
MaxContentLengthBuffer 100 K
Utilice esta directiva para especificar el tamaño máximo de todos los archivos de anotaciones cronológicas. Todos los archivos de anotaciones cronológicas no pueden sobrepasar el tamaño definido por esta directiva. Una vez que un archivo de anotaciones cronológicas alcanza el tamaño máximo definido, se cierra el archivo de anotaciones cronológicas actual y se crea uno nuevo con el mismo nombre añadido por el siguiente valor entero incremental.
El valor recomendado para establecer la directiva MaxLogFileSize es como mínimo de 10 M, pero de menos de 200 M. El tamaño real del archivo de anotaciones cronológicas es ligeramente superior al tamaño que ha establecido. Establecer un valor demasiado bajo afecta al rendimiento del proxy, porque el servidor proxy cierra y abre el archivo de anotaciones cronológicas más a menudo. En algunas plataformas, establecer un valor demasiado alto hace que el proxy utilice memoria para almacenamiento intermedio de E/S. Cuando el tamaño del archivo de anotaciones cronológicas se vuelve más grande, puede hacer que el proxy agote la memoria o aparente una pérdida de memoria, aunque el sistema operativo controle los almacenamientos intermedios de E/S.
El tamaño máximo puede especificarse en cualquiera de las siguientes unidades: bytes (B), kilobytes (K), megabytes (M) y gigabytes (G).
MaxLogFileSize máximo {B | K | M | G}
MaxLogfileSize 128 M
No obstante, si esta directiva se pone como comentario, no habrá límite en el tamaño del archivo de anotaciones cronológicas.
Utilice esta directiva para especificar el número máximo de solicitantes que el servidor recibe en una conexión persistente. Al determinar este número, tenga en cuenta el número de imágenes utilizado en las páginas. Cada imagen requiere una petición independiente.
MaxPersistRequest número
MaxPersistRequest 5
Utilice esta directiva para especificar la profundidad máxima de la cola de peticiones de recuperación de página pendientes del agente de memoria caché. Si tiene un sistema de tamaño considerable con una gran cantidad de memoria, puede definir una cola de peticiones de recuperación de páginas mayor sin consumir toda la memoria disponible.
La cola de los URL que se va a colocar en memoria caché se determina al principio de todas las ejecuciones del agente de memoria caché. Si indica al agente de memoria caché que siga los enlaces de hipertexto a otros URL, estos URL no se cuentan en la profundidad de la cola de memoria caché. Después de que se alcance el valor especificado en la directiva MaxURLs, el agente de memoria caché se detiene, incluso si quedan más URL en la cola.
MaxQueueDepth longitud_máxima
MaxQueueDepth 250
Utilice esta directiva para especificar el periodo máximo de tiempo para que el agente de memoria caché recupere los URL durante una ejecución determinada. Un valor de 0 significa que el agente de antememoria se ejecuta hasta que se complete.
MaxRuntime {0 | tiempo_máximo}
MaxRuntime 2 hours 10 minutes
MaxRuntime 2 hours
Utilice esta directiva para establecer el número máximo de sockets desocupados abiertos que mantener para cualquier servidor de origen. Utilice esta directiva sólo si la directiva ServerConnPool está establecida en on.
MaxSocketPerServer núm
MaxSocketPerServer 10
MaxSocketPerServer 5
Utilice esta directiva para especificar el número máximo de los URL que el agente de memoria caché recupera durante una ejecución determinada. Un valor de 0 significa que no hay ningún límite. Cuando se utiliza la modalidad automática del agente de memoria caché, las directivas LoadURL y LoadTopCached tienen prioridad ante MaxURLs.
MaxURLs número_máximo
MaxURLs 2000
Utilice esta directiva para especificar los miembros de las matrices que comparten los servidores mediante el acceso a memoria caché remota.
Member nombre { subdirectiva subdirectiva . . }
Se incluyen las siguientes subdirectivas:
Member bittersweet.chocolate.ibm.com { RCAAddr 127.0.0.1 RCAPort 6294 CacheSize 25G Timeout 500 milliseconds BindSpecific On ReuseAddr Off }
Ninguno
Utilice esta directiva para especificar el plug-in de aplicación que se ejecuta a medianoche para archivar las anotaciones cronológicas. Esta directiva se inicializa durante la instalación. Si no incluye esta directiva en el archivo de configuración, no se realizan las funciones de archivado.
Midnight /vía_acceso/archivo:nombre_función
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de traducción de nombre. Este código proporciona el mecanismo para traducir la vía de acceso virtual de la petición a la vía de acceso física del servidor, lo que permite correlacionar los URL a objetos específicos.
NameTrans plantilla_petición /vía_acceso/archivo:nombre_función [dirección_IP_servidor | ]
No puede especificarse un carácter comodín para la dirección IP de un servidor.
NameTrans /index.html /api/bin/icsextpgm.so:trans_url
Ninguno
En las plataformas Linux y UNIX, utilice esta directiva para evitar que el proceso de servidor de Caching Proxy se ejecute automáticamente de fondo. La directiva, que se establece en off por omisión, tiene el siguiente formato:
NoBG [on | off]
NoBG on
NoBG off
Utilice esta directiva para especificar que el servidor no coloque en memoria caché los archivos con los URL que coincidan con la plantilla especificada. Puede incluir varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva separada para cada plantilla. La plantilla de URL debe incluir el protocolo.
Si no están establecidas las directivas CacheOnly ni NoCaching, cualquier URL es un candidato para la colocación en memoria caché.
NoCaching patrón_URL
NoCaching http://joke/*
Ninguno
Utilice esta directiva para especificar que no coloque en memoria caché las peticiones de acceso realizadas desde hosts o dominios específicos que coincidan con una plantilla especificada. Por ejemplo, es posible que no desee anotar cronológicamente las peticiones de acceso de los hosts locales.
Puede incluir varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varias plantillas en la misma directiva si las separa por uno o más espacios. Puede utilizar los nombres de host o direcciones de número IP en las plantillas.
NoLog {host | dirección_IP} [...]
NoLog 128.0.* *.edu localhost.*
Ninguno
Si está utilizando la directiva http_proxy, ftp_proxy o gopher_proxy para el encadenamiento de proxy, puede utilizar esta directiva para especificar los dominios con los que se conecta el servidor directamente en lugar de ir a través de un proxy.
Especifique el valor como un serie de nombres de dominio o plantillas de nombre de dominio. Separe cada entrada de la serie con una coma (,). No utilice ningún espacio en la serie.
Las plantillas de esta directiva se especifican de modo distinto a las demás directivas. Y lo más importante, no puede utilizar el carácter comodín (*). Puede especificar una plantilla incluyendo sólo la última parte de un nombre de dominio. El servidor se conecta directamente con cualquier dominio que termine con una serie que coincida con las plantillas que se especifiquen. Esta directiva sólo se aplica al encadenamiento de proxy y es equivalente a una línea @/= directa del archivo de configuración SOCKS.
no_proxy nombre_dominio_o_plantilla[,...]
no_proxy www.someco.com,.raleigh.ibm.com,.some.host.org:8080
En este ejemplo, el servidor no va a través de un proxy para las siguientes peticiones:
Ninguno
Por omisión, cuando se recibe de los navegadores una petición de rango, Caching Proxy requiere una respuesta completa del servidor de fondo. Caching Proxy elimina la cabecera Rango de la petición y, a continuación, reenvía la petición al servidor de fondo. Una vez que la respuesta se coloca en la memoria caché en el servidor proxy, las peticiones posteriores de los mismos recursos se sirven desde el servidor proxy independientemente de si las peticiones son peticiones de rango o no. Habitualmente, la acción por omisión de Caching Proxy mejorará el rendimiento y dará a los clientes tiempos de respuesta más cortos. Sin embargo, si la respuesta no puede colocarse en la memoria caché, o si es muy grande, la acción por omisión disminuirá el rendimiento.
Utilice la directiva NoCacheOnRange, que especifica que no hay colocación en memoria caché para las peticiones de rango, a fin de solucionar el problema que se describe al utilizar la configuración por omisión.
Cuando habilite globalmente la directiva en el archivo ibmproxy.conf, o si la habilita como una opción para la regla de correlación PROXY, Caching Proxy reenvía la cabecera Petición de rango al servidor de fondo. Sin embargo, Caching Proxy no coloca en memoria caché la respuesta 206 (contenido parcial) del servidor de fondo.
Habilitar la directiva NoCacheOnRange puede mejorar el rendimiento del proxy en los casos siguientes:
NoCacheOnRange [on | off]
También puede habilitar NoCacheOnRange en una regla de correlación de proxy:
Proxy /not-cachable/* http://server.com/no-cachable-resources/* NoCacheOnRange
NoCacheOnRange off
Utilice esta directiva para especificar las cabeceras URL que se desea bloquear. Cualquier cabecera HTTP enviada por un cliente puede bloquearse, incluidas las cabeceras necesarias. Se requiere extrema precaución al bloquear las cabeceras. Las cabeceras comunes son:
Consulte la especificación de protocolo HTTP para obtener información detallada de estas y otras cabeceras. Puede especificar esta directiva varias veces.
NoProxyHeader cabecera
NoProxyHeader Referer:
Ninguno
Utilice esta directiva para especificar el número de hebras que el agente de memoria caché utiliza para recuperar las páginas de la cola. Base el número de hebras en la velocidad de red interna y la conexión a Internet. El rango permitido es de 1 a 100.
NumClients número
NumClients 4
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de tipo de objeto. Este código localiza el objeto solicitado en el sistema de archivos y especifica el tipo MIME que le corresponde.
ObjectType plantilla_petición /vía_acceso/archivo:nombre_función
ObjectType /index.html /api/bin/icsextpgm.so:obj_type
Ninguno
Esta directiva acelera el proceso de correlación de reglas para peticiones entrantes cuando aumenta el número de reglas.
Cuando se habilita la directiva OptimizeRuleMapping, en vez de correlacionar las peticiones de URI entrantes con cada regla de una en una, el proxy correlaciona el URI con un árbol de prefijos. El árbol de prefijos ayuda al proxy a eliminar la comparación redundante de series entre las reglas de correlación. Como resultado, Caching Proxy consigue un rendimiento mejor cuando el número de reglas de la configuración es mayor que 300.
OptimizeRuleMapping [on | off ]
OptimizeRuleMapping off
Utilice esta directiva para establecer el intervalo de tiempo máximo permitido al servidor para que envíe la salida a un cliente. El límite de tiempo se aplica a las peticiones de los archivos locales y las peticiones para las cuales el servidor actúa como un proxy. El límite de tiempo no se aplica a las peticiones que inician un programa CGI local.
Si el servidor no envía la respuesta completa dentro del límite de tiempo especificado en esta directiva, el servidor elimina la conexión. Especifique el valor de tiempo mediante cualquier combinación de horas, minutos (o mins) y segundos (o segs).
OutputTimeout tiempo
OutputTimeout 30 minutes
Utilice esta directiva para especificar el directorio que contiene los archivos de autoconfiguración de proxy generados mediante el formulario de configuración remota de archivos PAC.
PacFilePath vía_acceso_directorio
Utilice esta directiva para especificar una plantilla para las peticiones que desea aceptar y a las que desea responder con un archivo del servidor. Después de que una petición coincide con una plantilla de una directiva Pass, la petición no se compara con las plantillas de petición de cualquier directiva posterior.
Pass plantilla_petición [vía_acceso_archivo [dirección_IP_servidor | nombre_host]]
Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.
Este parámetro es opcional. Si no especifica la vía de acceso, la petición misma se utiliza como la vía de acceso.
Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.raleigh.ibm.com).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.
No puede especificarse un carácter comodín para la dirección IP de un servidor.
Pass /gooddoc/*
Pass /parts/* /clienteA/catalog/* 240.146.167.72 Pass /parts/* /clienteB/catalog/* 0.83.100.45
Pass /Admin/* /usr/lpp/internet/server_root/Admin/* Pass /Docs/* /usr/lpp/internet/server_root/Docs/* Pass /errorpages/* /usr/lpp/internet/server_root/pub/errorpages/* Pass /* /usr/lpp/internet/server_root/pub/*
Pass /Admin/* /opt/ibm/edge/cp/server_root/Admin/* Pass /Docs/* /opt/ibm/edge/cp/server_root/Docs/* Pass /errorpages/* /opt/ibm/edge/cp/server_root/pub/errorpages/* Pass /* /opt/ibm/edge/cp/server_root/pub/*
Pass /Admin/* /usr/lpp/internet/server_root/Admin/* Pass /Docs/* /usr/lpp/internet/server_root/Docs/* Pass /errorpages/* /usr/lpp/internet/server_root/pub/errporpages/* Pass /* /usr/lpp/internet/server_root/pub/*
Pass /Admin/* /opt/ibm/edge/cp/server_root/Admin/* Pass /Docs/* /opt/ibm/edge/cp/server_root/Docs/* Pass /errorpages/* /opt/ibm/edge/cp/server_root/pub/errorpages/* Pass /* /opt/ibm/edge/cp/server_root/pub/*
Pass /icons/* C:\Archivos de programa\IBM\edge\cachingproxy\cp\icons\* Pass /Admin/* C:\Archivos de programa\IBM\edge\cachingproxy\cp\Admin\* Pass /Docs/* C:\Archivos de programa\IBM\edge\cachingproxy\cp\Docs\* Pass /erropages/* C:\Archivos de programa\IBM\edge\cachingproxy\cp\pub\errorpages\* Pass /* C:\Archivos de programa\IBM\edge\cachingproxy\cp\pub\*
Utilice esta directiva para especificar el periodo de tiempo que el servidor espera entre las peticiones del cliente antes de cancelar una conexión persistente. El tiempo puede especificarse en cualquier incremento de tiempo válido, pero generalmente se especifica en segundos o minutos.
El servidor utiliza una directiva de tiempo de espera distinta, InputTimeout, para determinar cuánto tiempo debe esperar el cliente para enviar la primera petición después del establecimiento de la conexión. Para obtener más información sobre el tiempo de espera de la entrada, consulte InputTimeout: especificar el tiempo de espera de la entrada.
Después de que el servidor envíe la primera respuesta, éste utiliza el valor establecido de la directiva PersistTimeout para determinar cuánto tiempo se debe esperar a las peticiones posteriores antes de cancelar la conexión persistente.
PersistTimeout tiempo
PersistTimeout 4 seconds
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama para recuperar las etiquetas PICS para un URL especificado. La función puede crear dinámicamente una etiqueta PICS para el archivo solicitado o bien buscar una etiqueta PICS en un archivo o base de datos alternativos.
PICSDBLookup /vía_acceso/archivo:nombre_función
PICSDBLookup /api/bin/icsext05.so:get_pics
Ninguno
Linux y UNIX sólo. Utilice esta directiva para especificar la ubicación del archivo que contiene el ID de proceso de Caching Proxy. Cuando se inicia el proceso de servidor, registra el ID de proceso ID (PID) en un archivo. Si varias instancias del servidor se ejecutan en un único sistema, todas las instancias deben tener su propia directiva PidFile.
PidFile vía_acceso_a_info_archivo_pid
PidFile /usr/pidinfo
En los sistemas AIX, se proporcionan directivas adicionales para dar soporte a la tarjeta IBM 4960 PCI Cryptographic Accelerator Card.
Utilice estas directivas para permitir que el proxy cargue el controlador de dispositivo y abra el dispositivo de señal. Cuando se carga el controlador de dispositivo, el servidor proxy utilizará automáticamente el dispositivo para aumentar la velocidad de comunicación de SSL.
Consulte también SSLCryptoCard: especificar la tarjeta criptográfica instalada.
PKCS11DefaultCert etiqueta_cert_por_omisión
Especifique la etiqueta del certificado SSL por omisión en el dispositivo de señal.
PKCS11DriverPath vía_absoluta_al_controlador_de_tarjeta
Especifique la vía de acceso absoluta al controlador de dispositivo de la tarjeta Cryptographic Accelerator Card.
PKCS11TokenPassword contraseña
Especifique la contraseña para abrir el dispositivo de señal.
PKCS11DefaultCert MyDefaultCertInTheToken PKCS11DriverPath /usr/lib/pkcs11/PKCS11_API.so PKCS11TokenPassword MyPasswordToOpenTheToken
Ninguno
Las directivas enumeradas a continuación se han añadido al archivo ibmproxy.conf de Caching Proxy para habilitar nuevas características y plug-ins. Los formularios de configuración y administración no están disponibles para la edición de la mayoría de estas directivas. Se debe utilizar un editor de texto estándar como vi o emacs para editarlas manualmente. Encontrará información adicional sobre estas nuevas directivas por orden alfabético en este capítulo.
En el archivo ibmproxy.conf, las directivas utilizadas para configurar los módulos de plug-in de Caching Proxy deben especificarse con el siguiente formato:
<MODULEBEGIN> nombre plug-in subdirectiva1 subdirectiva2 <MODULEEND>
Todos los programas de plug-in analizan el archivo ibmproxy.conf y leen únicamente su propio bloque de subdirectivas. El analizador de Caching Proxy ignora todo lo que aparece entre <MODULEBEGIN> y <MODULEEND>.
Los módulos de plug-in de Caching Proxy y algunas características nuevas requieren que las directivas API se añadan al archivo ibmproxy.conf. Como el servidor proxy interactúa con los módulos de plug-in en el orden en el que aparecen enumerados, tenga cuidado al ordenar las directivas en el archivo de configuración de proxy. Las directivas de prototipo (en forma de comentarios) se han añadido al apartado API del archivo ibmproxy.conf. Estas directivas API aparecen en un orden determinado. Al añadir las directivas API para habilitar nuevas características y módulos de plug-in, ordene las directivas como se muestran en la parte de prototipo del archivo de configuración. Alternativamente, elimine los comentarios de las directivas API y edítelas, si es necesario, para incluir el soporte de todas las funciones o plug-ins deseados. Añada los módulos de plug-in generados por el usuario después de los que se proporcionan con el producto.
Utilice esta directiva para especificar el número del puerto donde el servidor escucha las peticiones. El número de puerto estándar para HTTP es 80. Los demás números de puertos inferiores a 1024 se reservan para otras aplicaciones TCP/IP y no deben utilizarse. Los puertos comunes utilizados para los servidores Web de proxy son 8080 y 8008.
Cuando se utiliza un puerto distinto de 80, se les solicita a los clientes que incluyan un número de puerto específico en las peticiones al servidor. El número de puerto está precedido por dos puntos (:) y aparece colocado detrás del nombre de host del URL. Por ejemplo, desde el navegador, el URL http://www.turfco.com:8008/ solicita la página de bienvenida por omisión de un sistema principal denominado www.turfco.com que escucha en el puerto 8008.
Puede utilizar la opción -p del mandato ibmproxy para sobrescribir este valor al iniciar el servidor.
Port número
Si modifica esta directiva, debe detener y reiniciar el servidor manualmente para que el cambio entre en vigor. El servidor no reconoce el cambio si sólo lo reinicia. (Consulte el Inicio y detención de Caching Proxy.)
Port 80
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de PostAuth. Este código se ejecuta independientemente de los códigos de retorno de pasos anteriores u otros manejadores PostAuth. Le permite limpiar cualquier recurso asignado para procesar la petición.
PostAuth /vía_acceso/archivo:nombre_función
AuthExit /ics/api/bin/icsext05.so:post_exit
Ninguno
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de PostExit. Este código se ejecuta independientemente de los códigos de retorno de pasos anteriores u otros manejadores PostExit. Le permite limpiar cualquier recurso asignado para procesar la petición.
PostExit /vía_acceso/archivo:nombre_función
PostExit /ics/api/bin/icsext05.so:post_exit
Ninguno
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de PreExit. Este código se ejecuta después de la lectura de una petición de cliente pero antes de que ocurra cualquier otro proceso. Puede llamar al módulo GoServe durante este paso.
PreExit /vía_acceso/archivo:nombre_función
PreExit /ics/api/bin/icsext05.so:pre_exit
Ninguno
Utilice esta directiva para activar las reglas de configuración de protección de las peticiones que coinciden con una plantilla.
Una configuración de protección se define mediante subdirectivas de protección. El formato de la directiva Protect depende de si desea señalar a una etiqueta o archivo que contenga las subdirectivas de protección o bien incluir las subdirectivas de protección en línea como parte de la directiva Protect.
Este parámetro puede adoptar las siguientes formas:
Protect plantilla_petición [archivo_configuración | etiqueta[ [FOR dirección_IP_servidor | ]
Protect plantilla_petición [FOR dirección_IP_servidor | nombre_host] subdirectiva valor subdirectiva valor . . . }
Se utilizan los siguientes parámetros:
Este parámetro es opcional. Si se omite, la configuración de protección se define mediante la directiva DefProt más reciente que contiene una plantilla que coincida.
Ejemplo:
Protect http://x.x.x.x PROT-ADMIN
En un navegador Web:
Ejemplo:
Protect http://nombrehost.ejemplo.com PROT-ADMIN
En un navegador Web:
Puede especificar una dirección IP (por ejemplo, FOR 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, FOR sistppalA.bcd.com ).
Los caracteres comodín no pueden utilizarse para especificar las direcciones IP de servidor.
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de host del URL.
Estos ejemplos utilizan direcciones IP. Si el servidor recibe peticiones que empiecen por /secret/ o /topsecret/, activa una configuración de protección distinta de la petición basándose en la dirección IP de la conexión de red que esa petición utiliza para entrar.
Protection BUS-PROT { UserID busybody GroupID webgroup AuthType Basic ServerID restricted PasswdFile /docs/WWW/restrict.pwd GroupFile /docs/WWW/restrict.grp GetMask authors PutMask authors } DefProt /secret/* /server/protect/setup1.acc Protect /secret/scoop/* Protect /secret/business/* BUS-PROT Protect /topsecret/* { AuthType Basic ServerID restricted PasswdFile /docs/WWW/restrict.pwd GroupFile /docs/WWW/restrict.grp GetMask topbrass PutMask topbrass } Pass /secret/scoop/* /WWW/restricted/* Pass /secret/business/* /WWW/confidential/* Pass /topsecret/* /WWW/topsecret/*
Protect /secret/* ClienteA-PROT FOR 0.67.106.79 Protect /secret/* ClienteB-PROT FOR 0.83.100.45 Protect /topsecret/* 0.67.106.79 { AuthType Basic ServerID restricted PasswdFile /docs/WWW/cliente-A.pwd GroupFile /docs/WWW/cliente-A.grp GetMask A-brass PutMask A-brass } Protect /topsecret/* 0.83.100.45 { AuthType Basic ServerID restricted PasswdFile /docs/WWW/cliente-B.pwd GroupFile /docs/WWW/cliente-B.grp GetMask B-brass PutMask B-brass }
Protect http://host1/* proxy-prot
Protect /secret/* ClienteA-PROT FOR hostA.bcd.com Protect /secret/* ClienteB-PROT FOR hostB.bcd.com Protect /topsecret/* sistppalA.bcd.com { AuthType Basic ServerID restricted PasswdFile /docs/WWW/cliente-A.pwd GroupFile /docs/WWW/cliente-A.grp GetMask A-brass PutMask A-brass } Protect /topsecret/* sistppalB.bcd.com { AuthType Basic ServerID restricted PasswdFile /docs/WWW/cliente-B.pwd GroupFile /docs/WWW/cliente-B.grp GetMask B-brass PutMask B-brass }
Por omisión, se proporciona protección para los formularios de Configuración y Administración mediante una directiva Protect con una plantilla de petición de /admin-bin/* .
Utilice esta directiva para definir una configuración de protección dentro del archivo de configuración. Debe darle un nombre a la configuración de protección y definir el tipo de protección mediante las subdirectivas de protección.
Protection nombre_etiqueta { subdirectiva valor subdirectiva valor . . . }
Consulte Subdirectivas de protección: especificar cómo proteger un conjunto de recursos para obtener descripciones de las subdirectivas de protección.
Protection NAME-ME { AuthType Basic ServerID restricted PasswdFile /WWW/password.pwd GroupFile /WWW/group.grp GetMask groupname PutMask groupname }
Protect /admin-bin/* { ServerId Private_Authorization AuthType Basic GetMask All@(*) PutMask All@(*) PostMask All@(*) Mask All@(*) PasswdFile /opt/ibm/edge/cp/server_root/protect/webadmin.passwd }
A continuación se proporcionan las descripciones de las subdirectivas de protección que pueden utilizarse en una configuración de protección. Las subdirectivas aparecen por orden alfabético.
Las configuraciones de protección pueden estar en archivos independientes o incluidas en el archivo de configuración como parte de las directivas DefProt, Protect o Protection.
Utilice esta subdirectiva de protección al limitar el acceso en función de los nombres de usuario y las contraseñas. Especifique el tipo de autenticación que se va a utilizar cuando el cliente envíe una contraseña al servidor. Con la autenticación básica AuthType Basic), las contraseñas se envían al servidor como texto plano. Se codifican pero no se cifran.
AuthType Basic
Utilice esta subdirectiva de protección para especificar las plantillas de nombres de usuario, grupos y direcciones autorizadas para realizar peticiones DELETE a un directorio protegido.
DeleteMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*
Utilice esta subdirectiva de protección para especificar las plantillas de nombres de usuario, grupos y direcciones autorizadas para realizar peticiones GET a un directorio protegido.
GetMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*
GetMask All@(*)
Utilice esta subdirectiva de protección para especificar la vía de acceso y el nombre de archivo del archivo de grupo de servidor que la configuración de protección utiliza. Los grupos definidos dentro del archivo de grupo de servidor los pueden utilizar posteriormente:
GroupFile /docs/etc/WWW/restrict.group
Utilice esta subdirectiva para especificar las plantillas de nombres de usuario, grupos y direcciones autorizadas para realizar peticiones HTTP que no estén cubiertas por otras subdirectivas de máscara.
Mask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*
MASK WEBADM,webadm
Utilice esta subdirectiva de protección al limitar el acceso en función de los nombres de usuario y las contraseñas. Especifique la vía de acceso y nombre del archivo de contraseñas que va a utilizar esta configuración de protección.
Como algunos navegadores colocan en memoria caché los ID de usuario y contraseñas según el reino de seguridad (ServerID) de un host, siga estas directrices al especificar los archivos de contraseñas y ServerID:
PasswdFile /docs/etc/WWW/restrict.password
PasswdFile "c:\test this\admin.pwd"
Para tener un servidor protegido, utilice esta subdirectiva de protección para especificar las plantillas de usuarios, grupos y direcciones autorizadas para realizar peticiones POST a un directorio protegido.
PostMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*
Utilice esta subdirectiva de protección para especificar las plantillas de usuarios, grupos y direcciones autorizadas para realizar peticiones PUT a un directorio protegido.
PutMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*
Utilice esta subdirectiva de protección al limitar el acceso en función de los nombres de usuario y las contraseñas. Especifique un nombre que desee asociar con el archivo de contraseñas que se esté utilizando. No es necesario que el nombre sea el nombre real de la máquina.
El nombre se utiliza como un identificador del solicitante. Como distintas configuraciones de protección pueden utilizar archivos de contraseñas diferentes, la asociación de un nombre con la configuración de protección puede ayudar al cliente a decidir qué contraseña debe enviar. La mayoría de los clientes muestran este nombre al solicitar un nombre de usuario o contraseña.
Como algunos navegadores colocan en memoria caché los ID de usuario y contraseñas según el reino de seguridad (ServerID) de un host, siga estas directrices al especificar los archivos de contraseñas y ServerID:
ServerID restricted
Utilice esta directiva para indicar qué protocolos va a procesar Caching Proxy y correlacionar una petición con un servidor. Los protocolos válidos son http, ftp y gopher.
La directiva de proxy pasa la petición a un servidor remoto. Por ejemplo, la siguiente directiva provoca que todas las peticiones se reenvíen al URL designado:
Proxy /* http://nombre.servidor.proxy/*
Para disponer de un servidor proxy de retorno, utilice la siguiente directiva:
Proxy /* https://nombre.servidor.proxy/*
Si desea que el servidor proxy sea menos restrictivo, elimine los comentarios de las siguientes directivas del archivo de configuración. No obstante, estas directivas pueden ocasionar un problema de seguridad cuando el proxy se configura como un proxy de retorno.
Proxy http:* Proxy ftp:* Proxy gopher:*
Parámetros opcionales:
Sólo se aplica a configuraciones de proxy de retorno.
Esta opción indica a Caching Proxy que mantenga una correlación de uno a uno entre el socket del cliente y el socket saliente. Esta opción es útil para algunas aplicaciones como, por ejemplo, la autenticación basada en conexiones, que necesitan al proxy para mantener activo el socket del servidor y reutilizar el socket para las peticiones que vengan del mismo socket del cliente.
Si se cumple la regla del proxy, esta opción indica al proxy que no coloque en memoria caché las respuestas correspondientes.
Si se cumple la regla del proxy y hay una cabecera Rango en la petición, esta opción indica al proxy que no coloque en memoria caché la respuesta correspondiente. Para obtener más información, consulte NoCacheOnRange — Especificar sin colocación en antememoria para peticiones de rango.
Sólo se aplica a configuraciones de proxy de retorno.
Utilice esta opción si el plug-in de reescritura de enlace está habilitado. Esta opción no permite que el proxy reescriba las respuestas correspondientes si el URL entrante coincide. Para obtener más información, consulte Habilitación de la reescritura de unión (opcional) y Definición de la unión con la opción JunctionPrefix (método recomendado).
Sólo se aplica a configuraciones de proxy de retorno.
Utilice esta opción si el plug-in de reescritura de enlace está habilitado. En vez de inferir el prefijo de enlace a partir del primer patrón de URL en la regla de proxy, la opción declara explícitamente el prefijo de reescritura de enlace. Para obtener más información, consulte Habilitación de la reescritura de unión (opcional) y Definición de la unión con la opción JunctionPrefix (método recomendado).
Proxy plantilla_petición vía_servidor_destino [[ip]:puerto] [UseSession | NoCaching | NoCacheOnRange | NoJunction | JunctionPrefix:/prefijo_url]
A continuación aparece un ejemplo de la opción UseSession de la directiva Proxy:
Proxy /abc/* http://servidor1/por_omisión/abc/* :80 UseSession
Cuando la petición de entrada de cliente viene del puerto 80, y si el URL de la petición de cliente coincide con el patrón /abc/*, el URL se correlaciona con http://servidor1/por_omisión/abc/* .
Ninguno.
Utilice esta directiva para especificar la vía de acceso y el nombre del archivo donde desea que el servidor anote cronológicamente las estadísticas de acceso de las peticiones de proxy. Por ejemplo, el servidor escribe una entrada en estas anotaciones cronológicas siempre que actúa como un proxy para una petición de cliente. Puede utilizar la directiva NoLog si no desea anotar cronológicamente las peticiones de ciertos clientes.
El servidor inicia un nuevo archivo de anotaciones cronológicas cada día a las doce de la noche si se está ejecutando. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que lo inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá una extensión o sufijo de fecha. La extensión o sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm son las tres primeras letras del mes, dd es el día del mes y aaaa es el año.
Se recomienda eliminar los archivos de anotaciones cronológicas antiguos ya que pueden consumir una cantidad significativa de espacio de la unidad de disco duro.
ProxyAccessLog vía_acceso/archivo
Utilice esta directiva para especificar una aplicación personalizada a la que desea que el servidor llame durante el paso de Proxy Advisor. Este código dará servicio a la petición.
ProxyAdvisor /vía_acceso/archivo:nombre_función
ProxyAdvisor /api/bin/customadvise.so:proxyadv
Ninguno
Utilice la directiva ProxyForwardLabels para especificar el filtrado PICS en el servidor proxy y en el servidor, o en dos proxys de una jerarquía de proxy.
Si ProxyForwardLabels se establece en on, el servidor proxy genera cabeceras HTTP PICS-Label: de todas la etiquetas PICS encontradas, que incluyen las etiquetas del servidor de origen, las oficinas de etiquetas, la antememoria de etiquetas de Caching Proxy y los plug-ins de proveedor de etiquetas.
Si ProxyForwardLabels se establece en Off, las cabeceras HTTP PICS-Label: no se generan.
ProxyForwardLabels {on | off}
ProxyForwardLabels Off
Utilice esta directiva para generar una cabecera From:. Generalmente se utiliza para proporcionar una dirección de correo electrónico del administrador de proxy.
ProxyFrom dirección_correo_electrónico
El valor ProxyFrom webmaster@proxy.ibm.com ocasiona la siguiente modificación de la cabecera:
Cabecera original | Cabecera modificada |
---|---|
Location: http://www.ibm.com/ | Location: http://www.ibm.com/ |
Last Modified: Tue 5 Nov 1997 10:05:39 GMT | Last Modified: Tue 5 Nov 1997 10:05:39 GMT |
Pragma: no-cache | From: webmaster@proxy.ibm.com |
Pragma: no-cache |
Ninguno
Utilice esta directiva para especificar cómo reacciona el servidor cuando los usuarios pulsan Recargar en el navegador. Si la directiva ProxyIgnoreNoCache se establece en on, durante los periodos de carga elevada el servidor no solicita la página del servidor de destino y proporciona la copia en antememoria del archivo si está disponible. Esencialmente, el servidor hace caso omiso de la cabecera Pragma: no-cache enviada desde el navegador.
ProxyIgnoreNoCache {on | off}
ProxyIgnoreNoCache off
Utilice esta directiva para especificar si se desea mantener una conexión persistente con el cliente. Una conexión persistente reduce el tiempo de espera para los usuarios así como la carga de la CPU del servidor proxy, pero requiere más recursos. Se requieren más hebras y, por lo tanto, más memoria del servidor proxy para una conexión persistente.
Las conexiones persistentes no deben utilizarse en una configuración de servidores proxy de varios niveles si alguno de los proxys no es compatible con HTTP 1.1.
ProxyPersistence {on | off}
ProxyPersistence on
Utilice esta directiva para especificar si el proxy reenvía la dirección IP del cliente al servidor de destino.
ProxySendClientAddress {IP_cliente: | OFF}
La directiva ProxySendClientAddress Client-IP: ocasiona la siguiente modificación de la cabecera:
Cabecera original | Cabecera modificada |
---|---|
Location: http://www.ibm.com/ | Location: http://www.ibm.com |
Last Modified: Tue 5 Nov 1997 10:05:39 GMT | Last Modified: Tue 5 Nov 1997 10:05:39 GMT |
Pragma: no-cache | Client-IP: 0.67.199.5 |
Pragma: no-cache |
Ninguno
Utilice esta directiva para especificar la serie User Agent que sustituye a la serie que envía el cliente. Esta acción permite un mayor anonimato al visitar los sitios Web. No obstante, algunos sitios tienen páginas personalizadas basadas en la serie User Agent. La utilización de la directiva ProxyUserAgent evita que estas páginas de personalización se visualicen.
ProxyUserAgent nombre_producto/versión
La directiva ProxyUserAgent Caching Proxy/8.0 ocasiona la siguiente modificación de la cabecera:
Cabecera original | Cabecera modificada |
---|---|
Location: http://www.ibm.com/ | Location: http://www.ibm.com |
Last Modified: Tue 5 Nov 1997 10:05:39 GMT | Last Modified: Tue 5 Nov 1997 10:05:39 GMT |
User Agent: Mozilla/ 2.02 OS2 | User Agent: Caching Proxy/8.0 |
Pragma: no-cache | Pragma: no-cache |
Ninguno
Utilice esta directiva para controlar el formato de la cabecera HTTP. Existen cuatro valores posibles de esta directiva. Si ProxyVia se establece en Full, Caching Proxy añade una cabecera Via a la petición o respuesta; si una cabecera Via ya está en la corriente, Caching Proxy añade la información de sistema principal al final. Si se establece en Set, Caching Proxy establece la cabecera Via en la información de sistema principal; si una cabecera Via ya está en la corriente, Caching Proxy la elimina. Si se establece en Pass, Caching Proxy reenvía cualquier información como está. Si se establece en Block, Caching Proxy no reenvía ninguna cabecera Via.
ProxyVia {Full | Set | Pass | Block}
ProxyVia Pass
ProxyVia Full
Sólo se aplica a configuraciones de proxy de retorno.
La directiva de correlación ProxyWAS funciona de modo idéntico a la directiva Proxy, pero también indica a Caching Proxy que las peticiones coincidentes se dirijan a WebSphere Application Server. Por ejemplo, para obtener información sobre cómo utilizar esta directiva, consulte Proxy: especificar los protocolos de proxy o el proxy de retorno.
ProxyWAS plantilla_petición vía_acceso_servidor_destino [[ip]:puerto] [UseSession | NoCaching | NoCacheOnRange | NoJunction | JunctionPrefix:/prefijo_url]
Ninguno
Utilice esta directiva para especificar si el servidor debe actuar como un servidor proxy o como un proxy y servidor de contenido. Se recomienda que utilice Caching Proxy como proxy sólo.
PureProxy {on | off}
PureProxy on
Utilice esta directiva para especificar la antigüedad de las anotaciones cronológicas en días antes de que se depuren. Si PurgeAge se establece en 0, las anotaciones cronológicas no se suprimen nunca.
PurgeAge número
PurgeAge 7
Utilice esta directiva para especificar el tamaño en megabytes que pueden alcanzar los archivos de anotaciones cronológicas antes de que se depure el archivador de anotaciones cronológicas. Si la directiva PurgeSize se establece en 0, no existe límite de tamaño y no se suprimen archivos.
El valor de PurgeSize hace referencia a todas las anotaciones cronológicas de un tipo de anotaciones cronológicas. Por ejemplo, si está anotando cronológicamente los errores -es decir, si una entrada ErrorLog se ha realizado en el archivo de configuración- y PurgeSize está definido como 10 MB, Caching Proxy calcula los tamaños de todas las anotaciones cronológicas de error, las suma y, a continuación, elimina anotaciones cronológicas hasta que el tamaño total es inferior a 10 MB.
PurgeSize número_de_MB
PurgeSize 0
Utilice esta directiva para especificar el nombre y la ubicación del archivo de configuración de acceso a memoria caché remota.
RCAConfigFile /etc/nombre_archivo
RCAConfigFile /etc/user2rca.conf
RCAConfigFile /etc/rca.conf
Utilice esta directiva para especificar el número de hebras que funcionan en un puerto RCA.
RCAThreads número_de_hebras
RCAThreads 50
MaxActiveThreads x [(ArraySize -1) / (2 x ArraySize -1)]
Utilice esta directiva para especificar el límite de tiempo permitido sin actividad de red antes de que se cancele una conexión.
ReadTimeout tiempo
ReadTimeout 5 minutes
Utilice esta directiva para especificar una plantilla para las peticiones que desea aceptar y enviar a otro servidor. Después de que una petición coincida con una plantilla de una directiva Redirect, la petición no se compara con las plantillas de ninguna otra directiva del archivo de configuración.
Redirect plantilla_petición URL [dirección_IP_servidor | nombre_host]
Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.
URL debe contener una especificación de protocolo y el nombre del servidor al se envía la petición. También debe contener una vía de acceso o un nombre de archivo. Si plantilla_petición utiliza un comodín, la vía de acceso o el nombre de archivo de URL también puede contener un comodín. La parte de la petición original que coincide con el comodín de plantilla_petición se inserta en lugar del comodín de URL.
Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.
No puede especificarse un carácter comodín para la dirección IP de un servidor.
Redirect /chief/stuff/* http://www.otra.org/wahoo/*
Redirect /stuff/* http://www.chief.org/wahoo/* 240.146.167.72 redirectcode: 302 Redirect /stuff/* http://www.dawg.com/pound/* 0.83.100.45 redirectcode: 302
Redirect /stuff/* http://www.chief.org/wahoo/* hostA.bcd.com Redirect /stuff/* http://www.dawg.com/pound/* sistppalB.bcd.com
Ninguno
Utilice esta directiva para permitir a Caching Proxy almacenar en memoria caché más de una variante de un recurso (URI) basándose en la cabecera Cookie.
Para obtener más información, consulte SupportVaryHeader: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Vary de HTTP.
RegisterCacheIdTransformer Cookie nombre-cookie
nombre-cookie es el nombre de la cabecera Cookie en la petición del cliente.
RegisterCacheIdTransformer Cookie Usergroup
Para obtener un ejemplo de utilización de esta directiva junto con SupportVaryHeader, consulte SupportVaryHeader: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Vary de HTTP.
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
La directiva de correlación ReversePass examina la corriente de respuestas de servidor para detectar las peticiones que se reescriben como resultado de la redirección automática. Generalmente, cuando un servidor devuelve un código HTTP de la clase 3xx (por ejemplo, 301, trasladado permanentemente, o 303, ver otro), el servidor envía un mensaje con la respuesta que indica al cliente solicitante que dirija las peticiones futuras a la dirección IP y el URL correctos. En el caso de una configuración de proxy de retorno, un mensaje de redirección desde el servidor de origen puede ocasionar que los navegadores de cliente omitan el servidor de proxy en peticiones posteriores. Para evitar que los clientes contacten con el servidor de origen directamente, utilice la directiva ReversePass para interceptar las peticiones que se realizan específicamente al servidor de origen.
A diferencia de las demás directivas de correlación, que procesan la corriente de peticiones, ReversePass hace coincidir su plantilla con la corriente de respuestas. La corriente de respuestas es la respuesta que el servidor proxy obtiene del servidor de origen y envía al cliente.
ReversePass URL_reescrito URL_proxy [sistppal:puerto]
La opción sistppal:puerto permite que el proxy aplique una norma ReversePass distinta basada en el nombre de sistema principal y el puerto del servidor de programa de fondo.
ReversePass http://backend.company.com:9080/* http://edge.company.com/*El puerto 9080 es el puerto por omisión de Application Service at the Edge. Este tipo de petición puede generarse si el servidor de aplicaciones de origen devuelve un código de 3xx al cliente.
ReversePass http://edge.company.com:9080/* http://edge.company.com/*
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Utilice esta directiva para especificar el patrón de dominio que es necesario reescribir. La directiva modificará el dominio de patrón_dominio1 a patrón_dominio2.
RewriteSetCookieDomain patrón_dominio1 patrón_dominio2
RewriteSetCookieDomain .internal.com .external.com
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Esta directiva habilita o inhabilita la redirección de RTSP. Las opciones son on u off.
RTSPEnable {on | off}
RTSPEnable on
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Esta directiva se utiliza para especificar que los servidores proxy de RTSP reciban las peticiones redirigidas. Se pueden especificar distintos servidores para tipos de corrientes diferentes. El formato de esta directiva es:
rtsp_proxy_server dirección dns servidor[:puerto] rango por omisión [lista de tipos mime]
rtsp_proxy_server rproxy.mycompany.com:554 1 rtsp_proxy_server fw1.mycompany.com:554 2 rtsp_proxy_server fw1.mycompany.com:555 3 rtsp_proxy_server fw2.mycompany.com:557 4
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Esta directiva especifica cuántas peticiones se reciben antes de que una petición RTSP se redirija a un servidor proxy en lugar de a un servidor de origen. Los proxys RealNetworks colocan en memoria caché las corrientes de la primera petición e inicialmente la colocación en memoria caché se produce al doble del ancho de banda de la recepción de una corriente. La especificación de un umbral mayor que uno evita que las peticiones realizadas una vez se coloquen en memoria caché. El formato de esta directiva es:
rtsp_proxy_threshold número_de_coincidencias
rtsp_proxy_threshold 5
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Esta directiva especifica el número de los URL exclusivos que se mantienen en la memoria para la redirección. El proxy consulta esta lista para determinar si se ha encontrado un determinado URL anteriormente. Los tamaños de lista más grandes mejoran la capacidad del servidor proxy para enviar una petición posterior al mismo servidor proxy que haya recibido la petición anterior, aunque todas las entradas de lista consumen aproximadamente 16 bytes de memoria.
rtsp_url_list_size tamaño_de_lista
rtsp_url_list_size 8192
Ninguno
Por omisión, cuando Caching Proxy correlaciona peticiones con reglas definidas en el archivo ibmproxy.conf, el proceso de coincidencia es sensible a mayúsculas y minúsculas. Sin embargo, algunos URL de aplicación no son sensibles a mayúsculas y minúsculas. Para manejar correctamente estas peticiones, se proporciona la directiva RuleCaseSense. Cuando la directiva se establece en off, el proxy emparejará peticiones independientemente de que tengan mayúsculas o minúsculas.
RuleCaseSense {on | off}
RuleCaseSense on
Utilice esta directiva para establecer el tiempo permitido para que finalice un programa CGI iniciado por el servidor. Cuando caduca el tiempo, el servidor finaliza el programa. En las plataforma Linux y UNIX, esto se realiza con la señal KILL.
Especifique el valor de tiempo mediante cualquier combinación de horas, minutos (o mins) y segundos (o segs).
ScriptTimeout tiempo_espera
ScriptTimeout 5 minutes
Utilice esta directiva para especificar qué peticiones enviadas desde Caching Proxy a un servidor en sentido descendente deben utilizar el protocolo HTTP versión 1.0. Un servidor en sentido descendente es otro servidor proxy de una cadena de proxies o un servidor de origen que procesa la petición.
Si se utiliza esta directiva, Caching Proxy identifica HTTP 1.0 como el protocolo de la línea de petición. Sólo las funciones específicas de HTTP 1.0 y ciertas funciones de HTTP 1.1 como, por ejemplo, las cabeceras de control de antememoria, a las que dan soporte la mayoría de los servidores HTTP 1.0, se envían al servidor en sentido descendente. Utilice esta directiva si tiene un servidor en sentido descendente que no maneja las peticiones HTTP 1.1 correctamente.
Si no se especifica la directiva SendHTTP10Outbound, Caching Proxy identifica HTTP 1.1 como el protocolo de la línea de petición. Las funciones de HTTP 1.1, como, por ejemplo, las conexiones persistentes, también pueden utilizarse en la petición.
SendHTTP10Outbound patrón_url
Esta directiva puede especificarse varias veces, por ejemplo:
SendHTTP10Outbound http://www.hosta.com/* SendHTTP10Outbound http://www.hostb.com/*
Para obtener la compatibilidad con versiones anteriores, la sintaxis anterior de SendHTTP10Outbound se maneja del siguiente modo:
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Al funcionar como un proxy de retorno, Caching Proxy recibe peticiones HTTP de un cliente y envía las peticiones al servidor de origen. Por omisión, Caching Proxy escribe el nombre de sistema principal del servidor de origen en la cabecera HOST de la petición que se envía al servidor de origen. Si esta directiva SendRevProxyName se establece en yes, Caching Proxy escribe su propio nombre de sistema principal en la cabecera HOST en su lugar. Esta directiva puede utilizarse para habilitar la configuración especial de servidores de programa de fondo, ya que permite que la petición al servidor de origen siempre aparezca si procediese del servidor proxy, incluso cuando la petición se redirige de un servidor de programa de fondo a otro.
Esta directiva difiere de las directivas de correlación ReversePass del modo siguiente: la directiva ReversePass intercepta las peticiones con una sintaxis especificada y sustituye el contenido de petición distinto que especifique. La directiva SendRevProxyName sólo puede establecerse para sustituir el nombre de sistema principal de Caching Proxy por el nombre de sistema principal del servidor de origen. Esta directiva no es útil para configurar Application Service at the Edge.
SendRevProxyName {yes | no}
Esta directiva establece el intervalo durante el cual la hebra de recogida de basura busca las conexiones de servidor que han excedido el tiempo de espera, que se establece con la directiva ServerConnTimeout. Utilice esta directiva sólo si la directiva ServerConnPool está establecida en on.
ServerConnGCRun intervalo_tiempo
ServerConnGCRun 2 minutes
ServerConnGCRun 2 minutes
Esta directiva permite que el proxy agrupe las conexiones de salida con los servidores de origen. El establecimiento de esta directiva en on mejora el rendimiento y permite aprovechar mejor los servidores de origen que permiten las conexiones persistentes. También puede especificar cuánto tiempo desea mantener una conexión en desuso a través de la directiva ServerConnTimeout.
ServerConnPool {on | off}
ServerConnPool off
Utilice esta directiva para limitar el tiempo permitido sin actividad de red antes de cancelar la conexión. Utilice esta directiva sólo si la directiva ServerConnPool está establecida en on.
ServerConnTimeout especificación-tiempo
ServerConnTimeout 30 seconds
ServerConnTimeout 10 seconds
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante las rutinas de inicialización. Este código se ejecuta antes de que se lea cualquier petición de cliente y siempre que el servidor se reinicie.
Si está utilizando los módulos GoServe en los pasos de PreExit o de servicio, es necesario que aquí llame al módulo gosclone.
ServerInit /vía_acceso/archivo:nombre_función [serie_inicialización]
ServerInit /ics/api/bin/icsext05.so:svr_init
Ninguno
Utilice esta directiva para especificar el directorio dónde se va a instalar el programa servidor, es decir, el directorio de trabajo actual del servidor. Las directivas de registro cronológico utilizan este directorio de trabajo actual como el directorio raíz por omisión cuando se utilizan los nombres de vías de acceso relativas.
En los sistemas Windows, el directorio se identifica durante la instalación.
ServerRoot vía_acceso_directorio
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de terminación de servicio. Este código se ejecuta cuando se produce una conclusión ordenada y siempre que el servidor se reinicie. Le permite liberar los recursos asignados por una función de aplicación PreExit
ServerTerm /vía_acceso/archivo:nombre_función
ServerTerm /ics/api/bin/icsext05.so:shut_down
Ninguno
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de servicio. Este código da servicios a la petición de cliente. Por ejemplo, envía el archivo o ejecuta el programa CGI.
No existe un valor por omisión para esta directiva. Si la petición coincide con una regla Service, es decir, si se ejecuta una función de aplicación especificada en una directiva Service, pero la función devuelve HTTP_NOACTION, el servidor genera un error y la petición no se realiza correctamente.
Service plantilla_petición/vía_acceso/archivo:nombre_función [dirección_IP_servidor | ]
No puede especificarse un carácter comodín para la dirección IP de un servidor.
Service /index.html /ics/api/bin/icsext05.so:serve_req Service /cgi-bin/hexcalc* /ics/api/calculator:HEXcalc*
Ninguno
Utilice esta directiva para especificar un código de terminación de las peticiones URL. La utilización del código de terminación en una petición provoca que Caching Proxy evalúe sólo los caracteres que aparecen antes del código de terminación durante el proceso de la petición y al evaluar si el resultado ya está colocado en memoria caché. Cuando se define más de un código de terminador, Caching Proxy compara los URL de entrada con los códigos de terminador en el orden en el que están definidos en el archivo ibmproxy.conf.
SignificantURLTerminator serie_terminación
SignificantURLTerminator &.
En este ejemplo, las dos peticiones que siguen aparecen a continuación se tratan de igual modo.
http://www.exampleURL.com/tx.asp?id=0200&.;x=004;y=001 http://www.exampleURL.com/tx.asp?id=0200&.;x=127;y=034
Ninguno
Utilice esta directiva para establecer el servidor SMTP utilizado por la rutina sendmail de Caching Proxy para Windows. Las dos directivas siguientes también deben establecerse para esta rutina: WebMasterEMail: establecer una dirección de correo electrónico para recibir informes de servidor seleccionados y WebMasterSocksServer (Windows sólo): establecer un servidor socks para la rutina sendmail.
SMTPServer dirección IP o nombre de sistema principal del servidor SMTP
SMTPServer mybox.com
Ninguno
Utilice esta directiva para habilitar o inhabilitar el soporte SNMP.
SNMP {on | off}
SNMP off
Utilice esta directiva para definir la contraseña entre el subagente DPI (Distributed Protocol Interface) del servidor Web y el agente SNMP. El nombre de la comunidad SNMP autoriza a un usuario a visualizar las variables de rendimiento supervisadas por SNMP para una comunidad especificada de servidores. El administrador del sistema define qué variables de los servidores pueden visualizarse cuando se especifica una contraseña. Si modifica el nombre de la comunidad SNMP, asegúrese también de modificar el nombre de comunidad especificado en el archivo /etc/snmpd.conf.
SNMPCommunity nombre
SNMPCommunity public
Utilice esta directiva para colocar en memoria caché el contenido de una petición segura cuando se utiliza un servidor proxy de retorno. Esta directiva configura la colocación en memoria caché de todas las conexiones con el servidor proxy, tanto las conexiones de cliente como las conexiones con un servidor de contenido de programa de fondo.
SSLCaching {on | off}
SSLCaching off
Utilice esta directiva para especificar las etiquetas de clave que permiten al proxy determinar qué certificado se va a enviar al cliente cuando Caching Proxy esté actuando como un único proxy de retorno para varios dominios que ofrezcan sus propios certificados SSL y para indicar al servidor proxy que recupere o no un certificado PKI de la parte cliente para la autenticación de cliente.
Utilizando la directiva SSLCertificate, Caching Proxy puede distinguir entre un certificado emitido por una autoridad de certificación (CA) o un certificado autoasignado. Sin embargo, al aceptar un certificado emitido por cualquier CA (opción ClientAuthRequired), el uso de esta directiva puede permitir a los usuarios que no sean válidos obtener acceso al servidor proxy. Al utilizar la opción ClientAuthRequired en la directiva SSLCertificate, puede utilizar la opción de expresión lógica para determinar qué usuarios válidos pueden acceder al canal SSL.
Cuando se añade una expresión lógica adicional a la directiva SSLCertificate, Caching Proxy extrae valores del certificado de cliente y calcula la expresión lógica. Si los valores del certificado del cliente son satisfactorios para la expresión, Caching Proxy otorga al cliente el uso de la conexión SSL; en caso contrario, se cierra la conexión.
SSLCertificate Ipservidor/nombresistppal EtiquetaCertificado [NoClientAuth | ClientAuthRequired expresión-lógica]
La opción de expresión lógica sólo es válida cuando se utiliza con la opción ClientAuthRequired. Cuando se añade una expresión lógica adicional a la directiva SSLCertificate, Caching Proxy extrae valores del certificado de cliente y calcula la expresión lógica. Si los valores del certificado del cliente son satisfactorios para la expresión, Caching Proxy otorga al cliente el uso de la conexión SSL; en caso contrario, se cierra la conexión.
SSLCertificate www.abc.com ABCCert SSLCertificate 204.146.167.72 intABCCert SSLCertificate www.xyz.com XYZCert ClientAuthRequired SSLCertificate www.xyz.com XYZCert ClientAuthRequired CN="valid.user.common.name.pattern" && (L="accepted.location.pattern" || C!="not.valid.country.pattern")
Ninguno
Sólo se aplica a configuraciones de proxy de retorno.
Utilice esta directiva para indicar al servidor proxy que hay una tarjeta criptográfica instalada y para especificar la tarjeta.
En AIX, para dar soporte a la tarjeta IBM 4960 PCI Cryptographic Accelerator Card, consulte PKCS11DefaultCert, PKCS11DriverPath, PKCS11TokenPassword — Da soporte a la tarjeta IBM 4960 PCI Cryptographic Accelerator Card (sólo AIX).
SSLCryptoCard {rainbowcs | nciphernfast} {on | off}
SSLCryptoCard rainbowcs on
Ninguno
Utilice esta directiva para especificar que Caching Proxy escucha las peticiones seguras en el puerto 443.
SSLEnable {on | off}
SSLEnable off
Utilice esta directiva para especificar el puerto al que dirigirse para las peticiones HTTP que Caching Proxy actualiza a peticiones HTTPS mediante la implementación SSL. Especifique un puerto distinto del puerto HTTP principal 80 o el puerto SSL principal 443.
SSLForwardPort número de puerto
SSLForwardPort 8888
Ninguno
Utilice esta directiva para inhabilitar las hebras de receptor de las peticiones HTTP estándar (generalmente puertos 80 y 8080) cuando se habilita SSL (generalmente el puerto 443).
SSLOnly {on | off}
SSLOnly off
Utilice esta directiva para especificar el puerto de escucha HTTPS distinto del puerto HTTPS por omisión 443 de ibmproxy.
SSLPort valor de puerto
donde valor de puerto es un valor entero mayor que 0. Asimismo, el sistema operativo debe permitir valor de puerto, que no puede utilizar ninguna otra aplicación.
SSLPort 8443
443
Sólo se aplica a configuraciones de proxy de reenvío.
Activar esta directiva (valor on) habilita los túneles SSL para cualquier puerto del servidor de destino. Desactivar esta directiva (valor off) sólo habilita los túneles SSL para los puertos indicados en las normas Proxy. Si no existe ninguna norma Proxy para los túneles SSL, y la directiva SSLTunneling se establece en off, no se permitirán los túneles SSL. Si la directiva SSLTunneling se establece en on, también debe habilitar el método CONNECT mediante la directiva Enable.
Debe habilitar esta directiva si utiliza Caching Proxy como proxy de reenvío. Sin embargo, al utilizar Caching Proxy como proxy de retorno, la inhabilitación de esta directiva (por omisión) protege contra los ataques a la vulnerabilidad de los túneles SSL.
Para obtener más información, consulte Túneles SSL.
SSLTunneling {on | off}
SSLTunneling off
Utilice esta directiva para especificar la versión de SSL que se va a utilizar: V2, V3 o todas las versiones. Establezca esta directiva en V2 si está utilizando servidores que no pueden dar soporte a SSL Versión 3.
SSLVersion {SSLV2 | SSLV3 | all}
SSLVersion SSLV3
Utilice esta directiva para especificar en segundos durante cuánto tiempo una sesión de SSL versión 2 espera sin actividad antes de que caduque la sesión.
SSLV2Timeout segundos
donde segundos representa un valor entre 0 y 100.
SSLV2Timeout 100
Utilice esta directiva para especificar en segundos durante cuánto tiempo una sesión de SSL versión 3 espera sin actividad antes de que caduque.
SSLV3Timeout segundos
donde segundos representa un valor entre 1 y 86400 segundos (que es 1 día en segundos).
SSLV3Timeout 100
Utilice esta directiva para especificar si desea que el servidor distinga entre mayúsculas y minúsculas cuando los sufijos de archivo se comparen con los patrones de sufijo de las directivas AddClient, AddCharSet, AddType, AddEncoding y AddLanguage. Por omisión, el servidor no realiza la distinción entre mayúsculas y minúsculas.
SuffixCaseSense {on | Off}
SuffixCaseSense Off
Utilice esta directiva para permitir a Caching Proxy almacenar en memoria caché más de una variante de un recurso (URI) basándose en la cabecera Vary de HTTP.
Cuando esta habilitada la directiva SupportVaryHeader, el proxy forma un ID de memoria caché ID basándose en el URI y los valores de cabecera seleccionados en la petición del cliente.
Los nombres de las cabeceras seleccionadas se especifican en la cabecera Vary enviada en una respuesta anterior desde el servidor. Si el servidor cambia el conjunto de nombres de cabecera de un recurso, todos los objetos de memoria caché anteriores del recurso se eliminan de la memoria caché del proxy.
Esta directiva se puede utilizar con la directiva RegisterCacheIdTransformer (RegisterCacheIdTransformer: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Cookie).
Cuando se utilizan ambas directivas, el proxy crea un transformador interno de ID de memoria caché basándose en la cabecera Vary del servidor y en la cabecera de la petición del cliente. De esta forma, el proxy puede generar identificadores de memoria caché exclusivos para pares de petición y respuesta distintos, aunque los URI solicitados sean los mismos.
Los objetos de memoria caché del mismo URI tienen su propia vida por omisión en la memoria caché, en función de las cabeceras Expire y Cache-Control de las peticiones/respuestas, u otros valores de configuración. Si se utiliza el plug-in Dynacache, todas las presentaciones asociadas al mismo URI pasan a ser no válidas en la memoria caché del proxy.
SupportVaryHeader {on | off}
En este ejemplo, se habilitan y configuran las directivas en ibmproxy.conf, tal y como se indica:
SupportVaryHeader on RegisterCacheIdTransformer Cookie UserGroup
El cliente Guest accede al servidor proxy con
URI [<code>] http://www.dot.com/group.jpg [</code>]
y la siguiente petición/respuesta:
GET /group.jpg HTTP/1.1 Host: www.dot.com Cookie: UserGroup=Guest Accept-Language: en_US HTTP/1.1 200 Server: my-server Vary: Accept-Language .......
A continuación, el cliente Admin accede al servidor proxy con el mismo URI
http://www.dot.com/group.jpg
y la siguiente petición/respuesta:
GET /group.jpg HTTP/1.1 Host: www.dot.com Cookie: UserGroup=Admin Accept-Language: fr_FR HTTP/1.1 200 Server: my-server Vary: Accept-Language .......
Como resultado, si las respuestas se pueden almacenar en memoria caché, el servidor proxy genera dos ID de memoria caché distintos:
1. CacheID(URI, "Guest", "en_US") 2. CacheID(URI, "Admin", "fr_FR")
El servidor proxy almacena dos variantes distintas de las respuestas del servidor en la memoria caché. Posteriormente, cuando cualquier cliente solicita el recurso (.../group.jpg), con una combinación de valores de preferencia de idioma y de grupos de usuarios, el servidor proxy recupera la variante adecuada del recurso de la memoria caché y la proporciona.
SupportVaryHeader off
Utilice esta directiva para habilitar el protocolo TLS versión 1 en las conexiones SSL. Después de activar esta directiva, la conexión SSL primero comprueba el protocolo TLS, seguidamente el protocolo SSLv3 y por último el protocolo SSLv2.
TLSV1Enable {on | off}
TLSV1Enable on
Ninguno
Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de manipulación de datos. Este código proporciona tres funciones de aplicación:
Puede tener varios Transmogrifiers para cada instancia del servidor.
Transmogrifier /vía_acceso/archivo:nombre_función:nombre_función:nombre_función
Transmogrifier /ics/bin/icsext05.so:open_data:write_data:close_data
Ninguno
Utilice esta directiva para enviar un mensaje al cliente informándole de los datos:
transmogrifiedwarning {yes|no}
Yes
Sólo se aplica a configuraciones de proxy de reenvío.
Sólo para sistemas Linux, utilice esta directiva para especificar si el servidor puede ejecutarse o no como servidor proxy transparente.
Cuando la directiva TransparentProxy se establece en on, la directiva BindSpecific se pasa por alto y toma el valor off por omisión. Como la mayoría del tráfico HTTP fluye a través del puerto 80, se recomienda que sea uno de los puertos configurados.
TransparentProxy {on | off} Port 80
TransparentProxy off
Si se utiliza el cortafuegos IPCHAIN, basta con habilitar esta directiva para configurar satisfactoriamente el proxy transparente. Si se utiliza el cortafuegos IPTABLES, tendrá que añadir manualmente la regla del cortafuegos IPTABLES.
Si utiliza el cortafuegos IPTABLES, cuando se habilite la directiva TransparentProxy y antes de iniciar el servidor proxy, ejecute el mandato siguiente para añadir la norma de cortafuegos a IPTABLES:
iptables -t nat -A PREROUTING -i interfaz_red_usuario -p tcp --dport 80 -j REDIRECT --to-port puerto-escucha-ibmproxy
Suponiendo que el cortafuegos y el servidor proxy estén en el mismo receptáculo, esta regla indica al cortafuegos IPTABLES que redirija todo el tráfico de TCP designado para el puerto 80 al puerto de escucha del proxy local. La regla también se puede añadir a la configuración de IPTABLES. Esto permite que la regla se cargue automáticamente cuando se reinicie el sistema.
Después de iniciar el proxy transparente, si desea detener el servidor Caching Proxy, también debe emitir el siguiente mandato como root:
ibmproxy -unload
En los sistemas Linux, este mandato elimina las reglas de cortafuegos de redirección. Si no emite este mandato después de detener el servidor, la máquina aceptará las peticiones que no está dirigidas a él.
Utilice esta directiva para especificar qué servidor proxy actualizará el agente de memoria caché. Esta directiva es necesaria cuando el agente de memoria caché debe actualizar un servidor proxy distinto del servidor proxy local donde está en ejecución el agente de memoria caché. Opcionalmente, puede especificar el puerto.
Aunque el agente de memoria caché puede actualizar la memoria caché en otro servidor, no puede recuperar las anotaciones cronológicas de acceso a la memoria caché desde esa máquina. Por lo tanto, si la directiva UpdateProxy especifica un host que sea distinto del host local, la directiva LoadTopCached se ignora.
UpdateProxy nombre_de_sistppal_plenamente_cualificado_de_servidor_proxy
UpdateProxy proxy15.ibm.com:1080
Ninguno
Utilice esta directiva para especificar el nombre o número de usuario al que cambia el servidor antes de acceder a los archivos.
Si modifica esta directiva, debe detener y reiniciar el servidor manualmente para que el cambio entre en vigor. El servidor no reconoce el cambio si sólo lo reinicia. (Consulte el Inicio y detención de Caching Proxy.)
UserId {nombre_ID | número}
AIX, Linux, Solaris: UserId nobody
HP-UX: UserId www
Esta directiva enumera las especificaciones de cifrado disponibles para SSL Versión 2.
V2CipherSpecs especificación
Los valores aceptables son cualquiera de las combinaciones siguientes. Ninguno puede utilizarse dos veces.
Ninguno (SSL está inhabilitada por omisión).
Esta directiva enumera las especificaciones de cifrado disponibles para SSL Versión 3.
Si la directiva FIPSenable está establecida en "on", se ignorará la directiva V3CipherSpecs. Para obtener más información, consulte FIPSEnable: cifrados aprobados por FIPS (Enable Federal Information Processing Standard) para SSLV3 y TLS.
V3CipherSpecs especificación
Los valores aceptables son los siguientes:
Ninguno (SSL está inhabilitada por omisión).
Utilice esta directiva para establecer una dirección de correo electrónico donde recibir informes de Caching Proxy seleccionados como, por ejemplo, un aviso 30 días antes de la fecha de caducidad de un certificado SSL. En los sistemas Linux y UNIX debe estar en ejecución un proceso sendmail. Para los sistemas Windows, el proceso sendmail se crea dentro de Caching Proxy de modo que no es necesario ningún servidor de correo externo; no obstante, deben establecerse dos directivas adicionales: WebMasterSocksServer (Windows sólo): establecer un servidor socks para la rutina sendmail y SMTPServer (Windows sólo): establecer un servidor SMTP para la rutina sendmail.
WebMasterEMail direccióncorreoelectrónicoWebmaster
WebMasterEmail webmaster@computer.com
WebMasterEmail webmaster
Utilice esta directiva para establecer el servidor socks utilizado por la rutina sendmail de Caching Proxy para Windows. Las dos directivas siguientes también deben establecerse para esta rutina: WebMasterEMail: establecer una dirección de correo electrónico para recibir informes de servidor seleccionados y SMTPServer (Windows sólo): establecer un servidor SMTP para la rutina sendmail.
WebMasterSocksServer dirección IP o sistema principal de servidores socks
WebMasterSocksServer socks.mybox.com
Ninguno
Utilice esta directiva para especificar el nombre de un archivo de bienvenida que el servidor busca para responder a las peticiones que no contienen un nombre de archivo específico. Puede crear una lista de archivos de bienvenida introduciendo varias apariciones de esta directiva en el archivo de configuración.
Para las peticiones que no contienen un nombre de archivo o nombre de directorio, el servidor siempre busca en el directorio raíz un archivo que coincida con un nombre especificado en una directiva Welcome. Si se encuentra una coincidencia, el archivo se devuelve al solicitante.
Si el servidor encuentra más de una coincidencia entre los archivos de un directorio y los nombres de archivo de las directivas Welcome, el orden de las directivas Welcome determina qué archivo se devuelve. El servidor utiliza la directiva Welcome más cercana a la parte superior del archivo de configuración.
Welcome nombre_archivo [dirección_IP_servidor | nombre_host]
Puede especificar una dirección IP (por ejemplo, 240.146.167.72) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).
Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de host de los URL.
No puede especificarse un carácter comodín para la dirección IP de un servidor.
Welcome ClienteA.html 0.67.106.79 Welcome ClienteB.html 0.83.100.45
Welcome ClienteA.html hostA.bcd.com Welcome ClienteB.html sistppalB.bcd.com
Estos valores por omisión están en el orden utilizado por la configuración por omisión:
Welcome Welcome.html Welcome welcome.html Welcome index.html Welcome Frntpage.html