АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Работа прокси-сервера

Читайте также:
  1. V. САМОСТОЯТЕЛЬНАЯ РАБОТА
  2. Window - работа с окнами.
  3. Аналитическая работа при выборе и обосновании стратегии развития предприятии
  4. Б) работа врачей поликлиники (амбулатории), диспансера, консультации
  5. В 72-х дневном цикле подвиг длится 8 суток, из которых 2 суток – голод, а 6 – очистительные процедуры и работа над собой. В 12-ти летнем цикле подвиг длится 1 год.
  6. В работах В. Джеймса
  7. В) профилактическая работа
  8. Виртуальная работа силы. Идеальные связи
  9. Власть и норма в работах Фуко
  10. Влияние на организм термически обработанной пищи
  11. Влияние работающего на точность изготовляемых деталей.
  12. Внеклассная работа по русскому языку: принципы, виды и формы организации.

Изначально прокси-серверы создавались для решения узкого круг задач: кэширование данных, получаемых из Интернета. Со временем их возможности расширились:

· кэширование документов, получаемых по сети;

· кэширование результатов DNS-запросов;

· организация шлюза доступа в сеть;

· управление доступом в Интернет;

· анонимный доступ в сеть через сокрытие адреса;

· экономия IP-адресов.

Самым распространенным прокси-сервером для Unix-систем является squid. Конфигурационный файл – /etc/squid/squid.conf. Основные параметры конфигурации:

· сетевые параметры сервера

o http_port 3128 (порт для запросов клиентов);

o https_port порт (обработка SSL/TLS запросов в режиме акселерации; в качестве опций указывается файл с сертификатом, приватный ключ, версия SSL/TLS, тип шифрования);

o...

· размер кеша и параметры кэширования, параметры запросов;

· сообщения об ошибках, журналы и мониторинг;

· параметры обработки DNS запросов.

Squid поддерживает размер кеша между low и high, регулярно запуская процедуру удаления объектов (чем ближе к high, тем агрессивнее очистка). Вместо удаления можно использовать очистку файлов (truncate), пока хватает inode. Удаление производится асинхронно внешней программой unlinkd. Если объект тянется в данный момент, то он не удаляется. Если объект "отрицательно кэширован", то он удаляется. Если объект частный, то он удаляется. Алгоритмы замещения:

· LRU. Если время с последнего использования объекта больше некой границы (threshold), то объект удаляется. Граница динамически вычисляется на основе заполненности кеша и low/high маркеров (начальное/максимальное значение задается в squid.conf). При стабилизации размера кеша граница представляет время полного заполнения (замещения) кеша в текущих условиях (типичное значение от 1 до 10 дней; если меньше 3 дней, то рекомендуется увеличить кеш).

· GDSF. Стремится удержать маленькие популярные объекты (растет hitrate, падает byterate).

· LFUDA. hitrate падает, byterate – растет.

Системы криптографической защиты

Большинство широко используемых в Unix протоколов было создано до появления WWW и изобретения современных криптографических систем. Поэтому во многих протоколах понятие безопасности вообще не рассматривается. Там же, где оно якобы учитывается, реализованные механизмы дискредитируются передачей паролей в незашифрованном виде или отсутствием аутентификации клиента. Криптография – решение многих проблем.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)