Хокинс С. - Администрирование Web-сервера Apache и руководст

6.1. Введение

Proxy-сервер — это компьютер, который настроен для обслуживания внешнего или внутреннего сетевого трафика. Запрошенный ресурс может располагаться или отсутст вовать на этом компьютере. В большинстве случаев он действует как посредник, по лучая запросы от многочисленных пользователей, рассылая запросы удаленным сер верам и пересылая клиентам ответы, полученные от серверов. Proxy серверы можно конфигурировать таким образом, чтобы они сохраняли в кэш памяти наиболее попу лярные Web ресурсы, улучшая тем самым производительность всей системы.

Машина под именем Odin, изображенная на рис. 6.1, настроена таким образом, чтобы действовать в качестве proxy сервера для его локальной подсети. В этом приме ре относительно компьютера Odin необходимо подчеркнуть два момента:

•Сервер Apache настроен и работает как proxy.

•Компьютер Odin подключен как к локальной сети (IP адрес 192.168.100.1), так и

квнешнему миру Internet (IP адрес 135.186.123.123).

Клиенты proxy сервера (Loki и Fenris) находятся в той же локальной сети, что и Odin (192.168.100), и настроены таким образом, чтобы передавать запросы в Internet через компьютер Odin.

Хотя это и не входит в рамки материала этой книги, важно отметить, что настрой ка сервера Apache для работы в режиме proxy не имеет никакого смысла, если клиент ские машины в этой сети не настроены соответствующим образом. Эта процедура бу дет описана в конце главы.

135.186.123.123

Рис. 6.1. Proxy сервер

6.2. Стоит ли беспокоиться?

Proxy сервера, как и все посредники, ведут к дополнительным расходам. Как мы уви дим позже, настройка сервера Apache для работы в режиме proxy не очень сложная. Это вопрос двух директив. Однако, если будет принято решение кэшировать популярные Web страницы, потребуются дополнительные мероприятия. В первую очередь — дисковое про странство на локальном компьютере. Настройка клиентов для работы с proxy может быть автоматизирована, но обычно это требует от пользователей выполнения последовательно сти действий по настройке броузера. Конечно, если повторять данную, процедуру пятьде сят раз в неделю, это вскоре можно будет делать с закрытыми глазами. Зачем?

Просуммировав, главное преимущество использования сервера в режиме proxy можно Выразить ОДНИМ СЛОВОМ: централизация. Вместо того, чтобы двадцать разработчиков под ключалось к Internet через двадцать модемов, следует организовать доступ в Internet по од

ной телефонной линии с большой пропускной способностью. Это также позволит осуще ствлять централизованную регистрацию на узлах, блокировать доступ пользователей к со мнительным и нежелательным ресурсам Internet. Выбрав локальное кэширование самых популярных узлов, мы тем самым снизим загруженность входного телефонного канала, что в свою очередь сократит время обработки среднестатистического запроса.

6.2.1. Порты

Можно настроить proxy на обработку запросов, поступающих через порт, отлич ный от стандартного порта (80). Как бы то ни было, придется вносить изменения в настройки локальных броузеров. Задание конкретного порта для работы с proxy по зволит в дальнейшем делать четкое разграничение между запросами на обслуживание с помощью proxy сервера и другими запросами. В следующем примере виртуальный узел настраивается на прослушивание порта 8888 на предмет наличия запросов к proxy серверу. Напомним, что директива Listen применяется для глобального вклю чения режима прослушивания конкретного порта.

Listen 8888 <VirtualHost l92.168.100.1:8888>

. . .директивы...

</VirtualHost>

6.3. Настройка proxy$сервера

Модуль, обеспечивающий работу proxy, по умолчанию не компилируется. Поэто му, прежде чем начать что либо делать, необходимо обратить внимание на модуль mod_proxy и включить его в ядро. Добавим mod_proxy в конфигурационный файл и перекомпилируем сервер Apache. После этого необходимо заменить старую программу httpd на новую. И перезапустить сервер1.

Для запуска proxy сервера достаточно одной директивы.

Proxy Requests On

После запуска сервер Apache будет воспринимать входящие запросы от клиентов, передавать их в Internet, а затем принимать полученные результаты. Если это вам ка жется несложным, то вас можно считать настоящим программистом.

В следующем примере сервер настраивается на прослушивание входящего трафика по порту 8888. А потом для работы с этим портом создается виртуальный узел по имени proxy.asgard.com.

Listen 8888

<VirtualHost 192.168.100.1:8888> ServerName proxy.asgard.com ProxyRequests On

</VirtualHost>

6.3.1. Ограничение доступа к определенным Web$узлам

Ранее уже было отмечено, что одной из явных выгод, которую можно извлечь из использования Apache в качестве proxy, является возможность ограничения доступа к нежелательным узлам. Ограничения доступа задаются текстовой строкой, а не адре сом. Сервер Apache не пропустит запросы, которые соответствуют строкам, заданным директивой ProxyBlock. Например,

ProxyBlock kiddiporn.com snuffilm.org

1 Детальное описание этой процедуры можно найти в главах 2 и 4.

6.3.2. Пересылка запросов на другие proxy$серверы

Если в вашей сети имеется более одного proxy сервера, существует возможность разделить нагрузку по обработке запросов между ними. Директива ProxyRemote по зволяет переключать запросы к определенному узлу или транзакции определенного типа на сервер, специально выделенный для решения таких задач. Например

ProxyRemote ftp http://ftpsrvr.local.com:8080

6.3.3. Задание исключений для удаленного проксирования

Задание пересылки широкого диапазона запросов на удаленный proxy сервер предполагает и обратное действие: возможность задания исключений. В соответствии с идеологией "отказать многим/гарантировать немногим", применяемой в управлении доступом, это можно сделать с помощью директивы NoProxy. Например директива

NoProxy .example.com

предотвратит маршрутизацию запросов к ресурсам в локальной области на удаленный proxy сервер.

6.3.4. Зазеркаливание удаленного узла

Если пересылки запросов на/из удаленного сервер недостаточно, в качестве псев дозеркала можно задать локальный каталог. Задайте в директиве ProxyPass имя под каталога на вашей машине и URL удаленного узла, и все подкаталоги будут перемар шрутизированы на удаленный узел.

Предположим, что локальный узел имеет имя www.example.edu, и вы имеете намерение показать, что подкаталог /distant/mirror является зеркалом узла www.example.edu. Директива

ProxyPass /distant/mirror http://www.tuchman.edu

маршрутизирует все локальные запросы к узлу http://www.example.edu/distant/ mirror через proxy на узел http://www.tuchman.edu.

6.3.5. Назначение стандартного домена

Есть способ уменьшить объемы работы с клавиатурой. Для этого нужно задать стандартный домен. Директива ProxyDomain помогает пересылать все запросы, в ко торых домен не задан явным образом, на стандартный домен, который предположи тельно находится в вашей локальной сети.

ProxyDomain .example.com

Это позволит после введения краткого URL, наподобие http://www, получить дос туп к узлу http://www.example.com.

6.3.6. Управление доступом

Этот метод позволяет управлять доступом к proxy серверу с использованием шаб лонов для указания того, что все каталоги находятся под управлением proxy.

<Directory proxy:*> order deny,allow

deny from [список IP адресов] allow from [список IP адресов]

<Directory>

6.4. Кэширование

Кэшированием называется практика сохранения копий Web страниц (или чего то другого), к которым недавно осуществлялся доступ на удаленном сервере, в ожидании то го, что они будут запрошены в скором будущем повторно. Если запрос определенной страницы поступает повторно через десять минут после того, как эта страница была закры та, это сокращает время на поиск имени домена, соединение с удаленным сервером и соб ственно обслуживание запроса. Если же на протяжении определенного периода времени эту страницу никто не запрашивает, ее копия будет удалена. Издержки этого метода за ключаются во временной потере определенного дискового пространства.

6.4.1. Включение режима кэширования:директива CacheRoot

Процесс включения режима кэширования обескураживающе прост. Только одна директива CacheRoot позволяет включать и выключать режим кэширования. Чтобы включить этот режим, необходимо задать каталог, в котором будут храниться кэширо ванные файлы.

CacheRoot /cache

6.4.2. Определение размера кэша: директива CacheSize

Стандартный размер кэша до смешного мал — он составляет 5 Кбайт. Чтобы за дать другой размер кэша, необходимо воспользоваться директивой CacheSize. Размер кэша задается в килобайтах. Например директива

CacheSize 10240

задает размер кэша равным 10 Мбайт. Важно отметить, что директива CacheSize за дает не верхний предел, а, скорее всего, достижимое значение. Когда объем дискового пространства превышает заданное значение, система начинает удалять файлы. Дирек тивой CacheSize рекомендуется задавать значение, составляющее около 70% объема пространства, требуемого под кэш.

6.4.3.Определение глубины кэширования: директива CacheDirLevels

Ограничивать глубину подкаталогов внутри каталога CacheRoot можно с помощью директивы CacheDirLevels. Задать кэширование на три уровня вглубь каталога мож но с помощью директивы CacheRoot

CacheDirLevels 3

6.4.4. Ограничение длины пути: директива CacheDirLength

Существует еще один способ ограничения объема кэшируемой информации: путем установления верхнего предела длины пути к кэш файлам. Задать предел для имен подкаталогов в 25 символов можно с помощью директивы

CacheDirLength 25

6.4.5. Определение срока хранения

В идеале информация о времени истечения срока хранения документа должна по ступать вместе с документом. В процессе удаления мусора Apache будет руководство ваться сроками хранения найденных документов. Однако, вследствие того, что многие Web мастера обладают манией величия, сервер Apache имеет в своем арсенале не

сколько директив, которые помогают разобраться с нереальными и несуществующими сроками хранения. Они представлены в табл. 6.1.

Таблица 6.1. Директивы, помогающие менять срок хранения

6.4.6.Задание интервала между очистками: директива CacheGcInterval

Периодически сервер просматривает кэшированные файлы и удаляет те из них, срок хранения которых истек. Этот процесс известен под названием сборка мусора. Одновременно сервер Apache будет соблюдать все ограничения по занимаемым объе мам, заданным директивой Cach esize. Интервал между сеансами сборки мусора за дается в часах директивой CacheGdlnterval. Обратите внимание, что время можно задавать и в минутах (долях часа). Например директива

CacheGdlnterval .5

задает интервал, равный 30 минутам.

6.4.7. Отключение режима кэширования: директива NoCache

Чтобы быть полностью уверенным, что каждый раз у вас будет самая свежая вер сия файла, можно воспользоваться директивой NoCache. Она позволяет отключить кэширование для заданного объекта. Директива NoCache принимает список слов, имен узлов, доменов или их комбинаций, которые исключаются из процесса кэширо вания, и вы, таким образом, всегда получаете самые последние данные

NoCache news www . fool . com

Обратим внимание также на тот факт, что директива NoCache со звездочкой (*) полностью отключает кэширование

NoCache *

6.5. Настройка броузеров

для работы с proxy$серверами

Как было сказано выше, существует еще один момент в настройке сервера Apache для работы в качестве proxy сервера. Необходимо соответствующим образом настро ить броузеры в вашей локальной сети для того, чтобы извлечь наибольшую пользу от работы с proxy. Этот раздел посвящен вопросам настройки броузеров Netscape Navi

gator и Micr osoft Internet Explorer таким образом, чтобы они посылали все свои запро сы в Internet через proxy.

В этих целях настроим сервер serverodin. asgard. com какproxy сервер.

6.5.1. Броузер Netscape Communicator

Настройка броузера Netscape Communicator для работы с proxy сервером состоит из четырех операций:

1. Активизируйте меню Edit и выберите Preferences. В результате появится эк ран, изображенный на рис. 6.2.

Рис. 6.2. Окно Preferences броузера Netscape

2.В окне, изображенном слева, нажмите на символ "+", расположенный рядом с элементом Advanced. В результате будет получен расширенный список. Выбе рите из этого списка Proxies.

3.Щелкните на радиокнопке Manual, затем кнопке View, расположенной внизу. В результате появится окно, изображенное на рис. 6.3.

4.Введите URL proxy серве ра, сконфигурированного на вашем узле. Вам может потребоваться задать порт, отличный от стандартного. После того как все на строено, нажмите клавишу ОК.

6.5.2. Броузер Internet Explorer

Настройка броузера Internet Explorer для работы с proxy сервером состоит из четы рех операций:

1. Запустите Internet Explorer. Активизируйте меню View и выберите элемент ме ню Internet Options. Появится окно Internet Options.

2.В окне Internet Options нажмите закладку Connection.

3.Выберите Access the Internet using a Proxy Server, затем для отображения окна Proxy Settings, который вы видите на рис. 6.4, щелкните по клавише Advanced.

4. Введите URL и порты proxy серверов, установленных в вашей локальной сети. Для актуализации изменений щелкните по клавише ОК.

Глава

7

РЕГИСТРАЦИЯ И МОНИТОРИНГ

7.1. Введение

После того как сервер инсталлирован и работает, неплохо проверить, как он рабо тает1. Вся диагностическая информация записывается в текстовых файлах, которые называются регистрационными файлами, их местоположение и тип поддаются на стройке. Дополнительную информацию можно получить компиляцией и подключени ем модулей, отображающих сведения о работе сервера. Эта глава посвящена тому, ка ким образом можно произвести настройку сервера, чтобы он показывал то, что вас интересует, и как читать эту информацию.

7.1.1. Регистрационные журналы

Сервер Apache создает два основных типа регистрационных журналов: журнал ре гистрации ошибок и журнал регистрации обмена данных. Отдельные модули могут генерировать свои собственные журналы, но здесь мы этой темы касаться не будем. Вы можете задать уровень серьезности регистрируемых ошибок, начиная с которого будет производиться регистрация в журнале, но не тип регистрируемой информации. И наоборот, возможно задать тип сохраняемой информации об обмене данных, но нет возможности задать уровень этой информации.

7.1.2. Модули

Сервер Apache имеет в своем составе два модуля, отвечающих за динамическое созда ние и отображение информации о рабочих характеристиках сервера. Первый модуль — это модуль mod_sta tus. Он делает моментальные снимки информации о рабочих характери стиках с возможностью отображения детализированной информации о каждом порожден ном процессе. Второй модуль — это модуль mod_infо. Отображает подробную информа цию о текущих настройках сервера. Оба модуля генерируют отчеты в формате HTML, что позволяет просматривать их с помощью обычного Web броузера.

1 Вероятно самым сложным моментом в процессе написания технического материала является необходимость постоянных рефренов, как будто это квинтэссенция мудрости. Да, без сомнений, очень полезно контролировать работу сервера. Кроме того, я — за мир во всем мире, и против рака.

7.2. Регистрация ошибок

Журнал регистрации ошибок представляет собой файл, в котором сервер накапливает информацию о событиях, произошедших на сервере, обычно (но не всегда) самых серьез ных. Термин "журнал регистрации ошибок" немного сбивает с толку. Регистрацию оши бок можно настроить на таком "низком" уровне, что сервер будет фиксировать фактически любое событие. По умолчанию сервер записывает информацию об ошибках в файле error_log, расположенном в каталоге logs, который можно найти в каталоге ServerRoot2.

$APACHE/logs/error_log

В ОС Unix имеется возможность задать пересылку сообщений об ошибках в сис темный журнал регистрации ошибок. Для этого в директиве ErrorLog необходимо задать syslog.

ErrorLog syslog

Если вам регистрация ошибок не нужна вообще, можно в качестве устройства ре гистрации ошибок задать /dev/null3 .

ErrorLog /dev/null

Нужно отметить, что эта команда не отключает регистрацию ошибок как таковую. Сервер выполняет процедуру сохранения сообщений об ошибках, просто они нигде не сохраняются. Лучшей альтернативой этому будет установка уровня регистрации ошибок на очень низком уровне.

Несмотря на то, что возможности отключить регистрацию ошибок нет, с помощью ди рективы ErrorLog можно задать адрес ее записи. Например, чтобы записывать все сооб щения об ошибках в каталог /var/log/httpd.error_log, следует задать ком анду

ErrorLog /var/log/httpd.error_log

Кроме того, сервер Apache различает восемь уровней ошибок. Все они перечисле ны в табл. 7.1. С помощью этих уровней директива LogLevel определяет объем ин формации, которая будет записываться в журнал регистрации ошибок.

Таблица 7.1. Восемь уровней ошибок

пользуется как своеобразная универсальная мусорная корзина.