Proxy servery UNIXU
Petr Šnajdr snajdr@cpress.cz
Na další stranuNávrat na titulní stranuVyhledávání informacíNa další stranu

Se zvyšující se zátěží sítě začínají správci hledat cesty jak maximálně zefektivnit přenos dat. V principu je to jednoduché. Mnoho uživatelů přistupuje stále na tytéž stránky WWW a na stále tatáž místa serverů FTP. Za předpokladu, že toto alespoň částečně platí je možné napsat jakousi vyrovnávací paměť, která data uchová a příště je klientovi nabídne místo toho, aby je znova získávala, z původního zdroje jako poprvé. Klient pouze komunikuje s programem, který obsluhuje tuto vyrovnávací paměť - serverem proxy. Servery proxy existují pro mnoho platforem počínaje OS Unix, Windows NT, OS/2 a dalšími. Zde se zaměříme na Unix.

Pro Unix existuje celá řada serverů proxy lišících se schopnostmi, ale i cenou. Mezi ty nejrozšířenější nebo nejznámější patří (nejen) tři. Apache, Squid a Netscape Proxy Server.

Apache
Apache vlastně ani není jen server proxy. Je to hlavně nejrozšířenější server WWW určený pro Unix, ale i jiné platformy, jako OS/2 (Apache pro Windows NT je v prvních betaverzích) a až na druhém místě server proxy. Koneckonců je proxy podpora v Apache 1.1.x pouze experimentální, ikdyž přesto celkem slušně funkční, a za stabilní se považuje až ve verzi Apache 1.2.x.

Apache je server WWW, který poskytuje API obdobné například API v MS IIS nebo v serverech Netscape.

Toto API umožňuje psát programy rozšiřující schopnosti standardního Apache, tzv. moduly. Proxy server je implementován právě jako jeden takový modul.

Celkově poskytuje tento modul spíše jen základní vlastnosti serveru proxy a možnosti konfigurace. Podporuje FTP, SSL a HTTP. Umožňuje spolupráci s jinými servery proxy, nastavení pravidel, která umožňují zakázat přístup na některé stránky WWW, celé servery WWW a FTP nebo dokonce celé domény. Zajímavou vlastností je také přijmutí žádosti o URL a zprostředkování komunikace s jiným serverem, který je přímo nedosažitelný .

Před instalací je nutno Apache přeložit. Samotná instalace je jednoduchá, ale ne automatická a spočívá v ručním překopírování souborů a editaci konfiguračních souborů. Dokumentace je na velice slušné úrovni a je dostupná i v HTML na domovském serveru Apache. Zdrojové kódy jsou volně k dispozici a kompletní Apache je zdarma (http://www.apache.org).

Netscape Proxy Server
Netscape Proxy server je samostatný produkt, který je navržen pro vysoký výkon a bezpečnost při komunikaci v prostředí TCP/IP. Je dostupný pro platformy Digital UNIX, HP-U, AIX, IRIX, SunOS, Solaris a BSDI. Podporuje protokoly HTTP, FTP, Gopher, HTTPS a SSL. Nabízí možnost nastavení omezení pro přístup dle jména nebo adresy IP, přístup na konkrétní URL nebo server. Podporuje hierachické vyrovnávací paměti, tj. umí spolupracovat s ostatními proxy servery. Součástí jsou nástroje pro instalaci a správu. Na rozdíl od předchozího podporuje značně méně platforem a je produktem komerčním. Zdrojové kódy tedy nejsou dostupné (http://www.netscape.com).

Squid
Squid je vysoce výkonný server proxy, který vychází z projektu Harvest zaměřeného na vytvoření vyhledávací služby. Z volně šiřitelných serverů proxy je jistě tím nejlepším. Je možno ho provozovat na OS Linux, SunOS, Solaris, BSDI, FreeBSD, IRIX a dalších. Podporuje HTTP, FTP, Gopher a jak se píše v dokumentaci "další data objekty". Uschovává ve vyrovnávacích pamětech i dotazy DNS. K získávání dat používá externí program ftpget, který je v distribuci přiložen. Podporuje hierarchické uspořádání více serverů proxy, umí si konkrétní URL vyžádat pouze od ostatních serverů (používá se v případě, že k původnímu zdroji nemá přímý přístup), omezit přístup podle adresy IP nebo jména domény, obsahuje rozhraní CGI pro zobrazení statistiky o práci serveru, podporuje několika gigabajtové vyrovnávací paměti atd. Jeho jedinou chybou na kráse je relativně nepříliš dokonalá dokumentace. Instalace spočívá v přeložení na konkrétní platformě z dostupných zdrojových kódů a v úpravě konfiguračního souboru (http://squid.nlanr.net/Squid/).


Na další stranuNávrat na titulní stranuVyhledávání informacíNa další stranu
Copyright Computer Press s.r.o. 1998
reprinted and translated with
the author's permission
Connect!
Září 1997 str.69