Apéndice B. Directivas del archivo de configuración

Este describe las directivas que se incluyen en el archivo de configuración ibmproxy.conf.

Utilice esta información como referencia si configura el servidor mediante la edición del archivo ibmproxy.conf. Si utiliza los formularios de Configuración y Administración, es necesario que consulte este capítulo.

Las directivas se enumeran por orden alfabético.

Directivas que no se modifican durante el reinicio

Algunas directivas no se renuevan cuando el servidor se reinicia. Si las siguientes directivas se modifican mientras se está ejecutando el servidor, debe detener y reiniciar el servidor manualmente. (Consulte el Inicio y detención de Caching Proxy.)

Tabla 6. Directivas que no se renuevan durante el reinicio
Grupo de directivas Directivas
CGI DisinheritEnv, InheritEnv
Caching Caching
Registro cronológico AccessLog, CacheAccessLog, ErrorLog, ProxyAccessLog, ServerRoot
Acceso a red BindSpecific, Hostname, ListenBacklog, Port
Rendimiento MaxActiveThreads
RTSP Todas las directivas RTSP
SSL Todas las directivas SSL
Control de procesos Linux y UNIX GroupId, UserId
Varios TransparentProxy

Visión general de las directivas

Este apéndice proporciona la siguiente información sobre todas las directivas:

Valores aceptables

La siguiente lista incluye los valores que se aceptan en el archivo de configuración:

Sintaxis de los registros del archivo de configuración

Al editar el archivo de configuración, recuerde los siguiente requisitos:

Directivas de Caching Proxy

A continuación aparecen las directivas de Caching Proxy.

AcceptAnything: servir todos los archivos

Utilice esta directiva para servir los archivos al cliente incluso si el tipo MIME del archivo no coincide con una cabecera ACCEPT: enviada por el cliente. Si esta directiva se establece en OFF, no se visualizan los archivos cuyos tipos MIME son distintos de los tipos que el cliente puede aceptar. En su lugar se visualiza una página de error.

Formato

AcceptAnything  {on | off}

Ejemplo

AcceptAnything off

Valor por omisión

AcceptAnything on 

AccessLog: nombrar la vía de acceso del archivo de anotaciones cronológicas de acceso

Utilice esta directiva para especificar el directorio y el archivo donde desea que el servidor anote cronológicamente las estadísticas de acceso. Por ejemplo, el servidor escribe una entrada en estas anotaciones cronológicas cada vez que un cliente envía al servidor una petición de datos almacenados en el servidor local. Generalmente, estas entradas sólo incluyen las peticiones del cliente de configuración o accesos cuando la máquina de Caching Proxy se utiliza como un servidor de origen. Estas anotaciones cronológicas no contienen la información de acceso a la memoria caché o al proxy.

Utilice la directiva NoLog para especificar los clientes cuyas peticiones no desea anotar cronológicamente. Para obtener una descripción de la directiva NoLog, consulte NoLog: suprimir las entradas de anotaciones cronológicas de los sistemas principales o dominios específicos que coinciden con una plantilla.

El servidor inicia un nuevo archivo de anotaciones cronológicas cada día a las doce de la noche si se está ejecutando. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que lo inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá un sufijo de fecha. El sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm son las tres primeras letras del mes, dd es el día del mes y aaaa es el año.

Nota:
Si cambia los valores por omisión del servidor para el ID de usuario, el ID de grupo o las vías de acceso de directorios de anotaciones cronológicas, cree los nuevos directorios y actualice los permisos y la propiedad de éstos. Para permitir que el servidor escriba la información en un directorio de anotaciones cronológicas definidas por el usuario, establezca el permiso para ese directorio como 755 y el ID de usuario del servidor definido por el usuario como el propietario. Por ejemplo, si cambia el ID de usuario del servidor del valor por omisión a jdoe y el directorio de anotaciones cronológicas por omisión a server_root/account, el directorio server_root/account debe tener el permiso 755 y ser propiedad de jdoe.

Se recomienda eliminar los archivos de anotaciones cronológicas antiguos ya que pueden utilizar una cantidad significativa de espacio de la unidad de disco duro.

Formato

AccessLog  /vía_acceso_directorio/nombre_archivo_anotaciones_cronológicas

Ejemplo

AccessLog  /logs/accesslog

Valores por omisión

AccessLogExcludeMethod: suprimir las entradas de anotaciones cronológicas de los archivos y directorios solicitados por un método específico

Utilice esta directiva para evitar el registro cronológico de peticiones realizadas por un determinado método para acceder a los archivos o directorios. Por ejemplo, es posible que no desee anotar cronológicamente las peticiones DELETE de los archivos y directorios.

Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varios métodos en la misma directiva si los separa por uno o más espacios.

Formato

AccessLogExcludeMethod método 
[ ...]

Ejemplos

AccessLogExcludeMethod GET  
AccessLogExcludeMethod PUT
AccessLogExcludeMethod POST
AccessLogExcludeMethod DELETE
AccessLogExcludeMethod GET   PUT

Valor por omisión

Ninguno. El servidor incluye en las anotaciones cronológicas de acceso los archivos y directorios solicitados por todos los tipos de métodos.

AccessLogExcludeMimeType: suprimir las entradas de anotaciones cronológicas de acceso al proxy para tipos MIME específicos

Utilice esta directiva para especificar que no desea registrar en el proxy las peticiones de anotaciones cronológicas de acceso para acceder a los directorios o archivos de un tipo MIME especificado. (Ejemplos de tipos MIME son text/html, image/gif e image/jpeg.) Por ejemplo, es posible que no desee anotar cronológicamente las peticiones de acceso de las imágenes GIF.

Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varios tipos MIME en la misma directiva si los separa por uno o más espacios.

Nota:
Esta directiva sólo afecta a las anotaciones cronológicas de acceso al proxy. No es posible filtrar las anotaciones cronológicas que enumeren estos objetos a partir del tipo MIME. Utilice AccessLogExcludeURL para llevar a cabo esta acción.

Formato

AccessLogExcludeMimeType tipo_MIME  [...]

Ejemplo

AccessLogExcludeMimeType image/gif
AccessLogExcludeMimeType text/html
AccessLogExcludeMimeType image/gif   text/html

Valor por omisión

Ninguno. Las anotaciones cronológicas de acceso incluyen las peticiones al servidor de archivos y directorios de todos los tipos MIME.

AccessLogExcludeReturnCode: suprimir las entradas de anotaciones cronológicas de códigos de retorno específicos

Utilice esta directiva para especificar que no desea anotar cronológicamente las peticiones de acceso que se incluyen dentro de un rango especificado de números de código de error. Estos números de código de error son códigos de estado del servidor proxy. No puede especificar los códigos individuales. La especificación de 300 indica que desea excluir las peticiones de acceso con códigos de retorno de redirección (301, 302, 303 y 304).

Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varios códigos de retorno en la misma directiva si los separa por uno o más espacios.

Formato

AccessLogExcludeReturnCode rango

Ejemplo

AccessLogExcludeReturnCode 300

Valor por omisión

Ninguno. Las anotaciones cronológicas de acceso incluyen todas las peticiones al servidor, independientemente del código.

AccessLogExcludeURL: suprimir las entradas de anotaciones cronológicas de archivos o directorios específicos

Utilice esta directiva para especificar que no desea anotar cronológicamente las peticiones de acceso a los archivos o directorios específicos que coincidan con una plantilla de URL especificada. Por ejemplo, es posible que no desee anotar cronológicamente las peticiones de acceso de los archivos GIF o las peticiones de acceso a un determinado archivo o directorio del servidor.

Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varias entradas de la misma directiva si las separa por uno o más espacios.

Formato

AccessLogExcludeURL  archivo_o_tipo [...]

Ejemplos

AccessLogExcludeURL  *.gif
AccessLogExcludeURL  /Freebies/*
AccessLogExcludeURL  *.gif   /Freebies/*

Valor por omisión

Ninguno. El servidor anota cronológicamente las peticiones de acceso a todos los archivos y directorios.

AccessLogExcludeUserAgent: suprimir las entradas de anotaciones cronológicas de navegadores específicos

Utilice esta directiva para especificar que no desea anotar cronológicamente las peticiones de acceso realizadas por agentes de usuario específicos (por ejemplo, Internet Explorer 5.0).

Pueden darse varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varias entradas de la misma directiva si las separa por uno o más espacios.

Formato

AccessLogExcludeUserAgent agente_usuario [...]

Ejemplo

AccessLogExcludeUserAgent  *Mozilla/2.0
AccessLogExcludeUserAgent  *MSIE 5*

Valor por omisión

Por omisión, el archivo ibmproxy.conf contiene las siguientes definiciones de la directiva AccessLogExcludeUserAgent:

AccessLogExcludeUserAgent IBM_Network_Dispatcher_HTTP_Advisor
AccessLogExcludeUserAgent IBM_Network_Dispatcher_WTE_Advisor

Los agentes de usuario enumerados anteriormente son aquellos definidos para ciertos asesores de Load Balancer que generalmente trabajan delante del servidor de Caching Proxy. Para mejorar el rendimiento minimizando el número de escrituras en las anotaciones cronológicas, estos agentes de usuario no se anotan cronológicamente. Por omisión, el servidor anota cronológicamente las peticiones de acceso realizadas por todos los agentes de usuario.

AddBlankIcon: especificar el URL del icono utilizado para alinear las cabeceras de los listados de directorios

Utilice esta directiva para especificar un icono que alinee las cabeceras o listados de directorios que se devuelven cuando el servidor actúa como proxy para las peticiones FTP. Los iconos aparecen junto a los archivos asociados para ayudar a los usuarios a diferenciar los archivos.

El icono puede ser un icono en blanco u otro icono que se especifique para que aparezca en las cabeceras de los listados de directorios. Para una alineación adecuada, el icono que se utilice debe tener el mismo tamaño que los demás iconos que se están utilizando en los listados de directorios.

Formato

AddBlankIcon URL_icono   texto_alternativo
URL_icono

Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.

Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor.

texto_alternativo
Especifica el texto alternativo que se va a utilizar con el icono si el navegador que lo solicita no muestra ningún gráfico.

Ejemplo

AddBlankIcon logo.gif  logo

Valores por omisión

El valor por omisión no especifica el texto alternativo porque el icono está en blanco.

AddDirIcon: especificar el URL de icono de los directorios en los listados de directorios

Utilice esta directiva para especificar un icono que represente un directorio en un listado de directorios.

Formato

AddDirIcon   URL_icono   texto_alternativo
URL_icono

Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.

Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.

texto_alternativo
Especifica el texto alternativo que se va a utilizar con el icono si el navegador que lo solicita no muestra ningún gráfico.

Ejemplo

AddDirIcon  direct.gif  DIR

Valores por omisión

AddEncoding: especificar la codificación del contenido MIME de los archivos con sufijos determinados

Utilice esta directiva para enlazar archivos con un determinado sufijo a un tipo de codificación MIME. Esta directiva se utiliza raras veces.

Formato

AddEncoding .extensión  codificación
.extensión
Especifica el patrón de sufijo de archivo.
codificación
Especifica el tipo de codificación MIME que desea enlazar con los archivos que coinciden con el patrón de sufijo correspondiente.

Ejemplo

AddEncoding .qp   quoted_printable

Valor por omisión

AddEncoding .Z  x-compress

AddIcon: enlazar un icono con un tipo de contenido o de codificación MIME

Utilice esta directiva para especificar los iconos que representen a los archivos con un tipo específico de codificación o de contenido MIME. El servidor utiliza los iconos en los listados de directorios, incluidos los listados de directorios FTP.

Formato

AddIcon URL_icono  texto_alternativo plantilla_tipo_MIME
URL_icono

Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.

Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.

texto_alternativo
Especifica el texto alternativo que se va a utilizar con el icono si el navegador que lo solicita no muestra ningún gráfico.
plantilla_tipo
Especifica una plantilla de tipo de codificación o de tipo de contenido MIME. Las plantillas de tipo de contenido siempre contienen una barra inclinada (/). Las plantillas de tipo de codificación nunca tienen una barra inclinada.

Ejemplo

AddIcon   video_file.m.pm.gif    MOV    video/*

Valores por omisión

Numerosos valores por omisión se establecen para la directiva AddIcon en el archivo de configuración ibmproxy.conf.

AddLang — directiva para proceso multiformato

Utilice la directiva AddLang para el procesamiento de archivos con varios formatos de idioma. Esta directiva permite a los usuarios asociar la extensión de archivo con idiomas cuando las peticiones se sirvan localmente.

El servidor proxy ya tiene soporte para las directivas AddType y AddEncoding para el proceso de archivos con formatos múltiples. El servidor proxy no puede gestionar un servicio multiformato que esté basado en la cabecera Accept-Langauge en las peticiones. No obstante, la directiva AddLang, que anteriormente estaba oculta, proporciona un mecanismo para enlazar un idioma a una extensión de archivo.

Formato

AddLang .extensión-archivo idioma calidad

donde idioma se utiliza para la correlación de los valores en la cabecera Accept-Language, y calidad es un número en coma flotante que se utiliza para calcular el rango de los archivos correlacionados.

Ejemplo

Por ejemplo, supongamos que están configurados los valores de AddLang siguientes:

AddLang .en en 1.001
AddLang .de de 1.0
AddLang .en en-us 0.9

Así, presupongamos que los archivos sample.html.en y sample.html.de ya existen en su disco duro local. Caching Proxy recibe la petición siguiente:

GET /sample.html HTTP/1.0 Accept-Language: de,en;q=0.5
..... 

Cuando llega la petición, el servidor proxy calcula un rango para cada archivo local correlacionado que está basado en los valores de la cabecera Accept-Langauge y las definiciones en las directivas AddLang. Para atender la petición, se utilizará el archivo con mayor rango.

En el ejemplo anterior, el archivo sample.html.en tiene asignado el rango siguiente:

0,5 x 1,001 = 5,005

El archivo sample.html.de tiene asignado el rango siguiente:

0,5 x 1,0 =0,5
Nota:
Es posible que más de un archivo local tengan el mismo rango. En este caso, el comportamiento lo determina el orden de los archivos en el resultado de búsqueda dentro del sistema operativo. Para evitar este problema, asigne un valor ligeramente superior al idioma que el sistema debería utilizar por omisión. En el ejemplo anterior, establecer 1.001 para el valor de AddLang para en le daría preferencia sobre otros idiomas con valor 1.0

Valor por omisión

Si no se especifica un valor para q en la cabecera Accept-Language, el valor por omisión es 1.0.

AddParentIcon: especificar el URL del icono que representa el directorio padre en los listados de directorios

Utilice esta directiva para especificar un icono que represente un directorio padre en los listados de directorios.

Formato

AddParentIcon   URL_icono   texto_alternativo
URL_icono

Especifica la última parte del URL del icono. El servidor añade este valor al directorio /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.

Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.

texto_alternativo
Especifica el texto alternativo que se va a utilizar con el icono si el navegador que lo solicita no muestra ningún gráfico.

Ejemplo

AddParentIcon  parent.gif  UP

Valor por omisión

AddParentIcon   dir-up.gif    UP

AddType: especificar el tipo de datos de los archivos con sufijos determinados

Utilice esta directiva para enlazar archivos con un determinado sufijo a un tipo y subtipo MIME. Pueden darse varias apariciones de esta directiva en el archivo de configuración. El servidor proporciona los valores por omisión para los sufijos utilizados con mayor frecuencia.

Formato

AddType .extensión tipo/subtipo codificación [calidad[
conjunto_de_caracteres]]
.extensión
El patrón de sufijo de archivo. Sólo puede utilizar el carácter comodín (*) en los dos patrones de sufijo especiales siguientes:
*.*
Coincide con todos los nombres de archivo que contienen un carácter de punto (.) y no coinciden con ninguna otra norma.
*
Coincide con todos los nombres de archivo que no contienen un carácter de punto (.) y no coinciden con ninguna otra norma.
tipo/subtipo
El tipo y subtipo MIME que desee enlazar con los archivos que coincidan con el correspondiente patrón de sufijo.
codificación
La codificación de contenido MIME a la que se han convertido los datos. La codificación también la utiliza un servidor proxy FTP para determinar si el archivo se recupera en modalidad binaria. En la mayoría de los casos, la codificación adecuada es 7bit, 8bit o binary y se determina del siguiente modo:
7bit
Todos los datos se representan como líneas cortas (de menos de 1000 caracteres) de datos 8859-1 ASCII. Los archivos de código de origen o de texto plano generalmente pertenecen a esta categoría. Son excepciones los archivos que contengan caracteres de dibujos de líneas o acentuados.
8bit
Los datos se representas mediante líneas cortas, pero pueden contener caracteres con el conjunto de bits alto, por ejemplo, caracteres de dibujos de líneas o acentuados. Los archivos de texto y PostScript de los sitios europeos normalmente pertenecen a esta categoría.
binary
Esta codificación puede utilizarse con todos los tipos de datos. Los datos no sólo pueden contener caracteres que no sean ASCII sino también líneas largas (de más de 1000 caracteres). Casi todos los archivos de tipo image/*, audio/* y video/* pertenecen a esta categoría, del mismo modo que lo hacen los archivos de datos binarios de tipo application/* .

Cualquier otro valor de codificación recibe el mismo tratamiento que binary y se pasa en las cabeceras MIME como una cabecera MIME de codificación de contenido. Las especificaciones 7bit y 8bit no se envían en las cabeceras MIME.

calidad
Especifica un indicador opcional de valor relativo (en una escala de 0 a 1) para el tipo de contenido. El valor de calidad se utiliza si varias representaciones de un archivo coinciden con una petición. El servidor selecciona el archivo que se asocia con el valor de calidad más alto. Por ejemplo, si se solicita el archivo internet.ps y el servidor tiene establecidas las siguientes directivas AddType, el servidor utiliza la línea application/postscript porque el número de calidad es más alto.
AddType  .ps application/postscript  8bit  1.0
AddType  *.* application/binary   binary 0.3
conjunto_de_caracteres
Indicador opcional del conjunto de caracteres que desea asociar con los archivos de texto. Para aquellos archivos a los que se asigna un conjunto de caracteres, el servidor indica a los navegadores de cliente qué conjunto de caracteres debe utilizarse cuando se visualiza el archivo. Si establece un valor para el campo conjunto_de_caracteres, también debe incluir un valor para el campo calidad.

Ejemplo

AddType .bin  application/octet-stream binary  0.8

Valores por omisión

Los numerosos valores por omisión de la directiva AddType se encuentran en el archivo de configuración (ibmproxy.conf).

AddUnknownIcon: especificar el URL de icono de los tipos de archivo desconocidos en los listados de directorios

Utilice esta directiva para especificar un icono que represente los archivos con un tipo de archivo desconocido en un listado de directorios.

Formato

AddUnknownIcon   URL_icono   texto_alternativo
URL_icono

Especifica la última parte del URL del icono. El servidor añade este valor a /icons/ para crear la petición URL completa. Si la petición es para un archivo local, el servidor traduce la petición mediante las directivas de correlación. Para recuperar el icono, las directivas de correlación deben permitir que se pase la petición.

Si está utilizando el servidor como proxy, la petición completa debe ser un URL plenamente cualificado que señale al servidor. Debe correlacionar el URL con un archivo local y asegurarse de que las directivas de correlación permitan que se pase el URL.

texto_alternativo
Especifica el texto alternativo que se va a utilizar con el icono si el navegador que lo solicita no muestra ningún gráfico.

Ejemplo

AddUnknownIcon saywhat.gif  unknown

Valores por omisión

AdminPort: especifica el puerto para solicitar las páginas administrativas o formularios

Utilice esta directiva para especificar un puerto que puedan utilizar los administradores para acceder a las páginas de estado del servidor o los formularios de configuración. Las peticiones dirigidas a este puerto no se colocan en la cola con las demás peticiones de entrada en el puerto o puertos estándar que se definen con la directiva Port. No obstante, las peticiones de AdminPort observan las mismas reglas de correlaciones de peticiones y de control de accesos normales que, por ejemplo, Exec y Protect.

Nota:
El puerto de administración no debe coincidir con el puerto o puertos estándar definidos con la directiva Port.

Formato

AdminPort número_puerto

Ejemplo

AdminPort 2001

Valor por omisión

AdminPort 8008

AggressiveCaching: especificar la colocación en antememoria de los archivos que no se colocan en antememoria

Utilice esta directiva para especificar si los archivos devueltos por el servidor de origen y marcados como que no se colocan en memoria caché se van a colocar en memoria caché de todos modos. Los archivos que no se pueden colocar en antememoria que se colocan en antememoria de acuerdo con esta directiva se marcan como deben revalidarse. Siempre que se solicita el archivo, el servidor proxy envía una petición If-Modified-Since al servidor de origen para volver a validar la respuesta antes de que se sirva la respuesta desde la antememoria. En la actualidad, los únicos archivos que no se colocan en antememoria afectados por esta directiva son respuestas del servidor de origen que contienen una cabecera cache-control: no-cache. Esta directiva puede especificarse varias veces.

Formato

AggressiveCaching patrón_url 

Ejemplos

AggressiveCaching http://www.hosta.com/*
AggressiveCaching http://www.hostb.com/* 

Para que sea compatible con versiones anteriores, la sintaxis anterior de esta directiva ( AggressiveCaching {on | off}) se trata del siguiente modo:

Nota:
Si se especifican AggressiveCaching off y AggressiveCaching patrón_url, AggressiveCaching off se ignora y se muestra un mensaje de aviso.

Valor por omisión

Ninguno

appendCRLFtoPost: añadir CRLF a las peticiones POST

Utilice esta directiva para especificar los URL para los que Caching Proxy añade los caracteres de retorno de carro y de salto de línea al final del cuerpo de una petición POST. Esta directiva puede especificarse varias veces.

Nota:
Especifique esta directiva sólo para los URL que hayan tenido un problema durante el proceso de las peticiones POST.

Formato

appendCRLFtoPost  patrón_url

Ejemplo

appendCRLFtoPost http://www.hosta.com/

Valor por omisión

Ninguno

ArrayName: nombrar la matriz de antememoria remota

Utilice esta directiva para especificar la matriz de memoria caché remota que van a compartir los servidores.

Nota:
Al configurar una matriz, configure la directiva Hostname en todos los miembros de la matriz de modo idéntico.

Formato

ArrayName nombre_matriz

Valor por omisión

Ninguno

Authentication: personalizar el paso de autenticación

Utilice esta directiva para especificar una función de aplicación personalizada a la que desee que llame el servidor durante el paso de autenticación del proceso de peticiones del servidor. Este código se ejecuta de acuerdo con el esquema de autenticación. Sólo se da soporte a la autenticación BASIC.

Nota:
La autenticación forma parte del proceso de autorización; sólo ocurre cuando es necesaria la autorización.

Formato

Authentication tipo /vía_acceso/archivo:nombre_función
tipo
Especifica un esquema de autenticación que determina adicionalmente si se llama a la función de aplicación. Tanto un asterisco (*) como BASIC son valores aceptados.
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre que se da a la función de aplicación del programa.

Ejemplo

Authentication BASIC /ics/api/bin/icsextpgm.so:basic_authentication

Valor por omisión

Ninguno

Authorization: personalizar el paso de autorización

Utilice esta directiva para especificar una función de aplicación personalizada a la que llama el servidor durante el paso de autorización del proceso de peticiones del servidor. Este código verifica que el objeto solicitado puede servirse al cliente.

Formato

Autorización plantilla_petición /vía_acceso/archivo:nombre_función
plantilla_petición
Especifica una plantilla para las peticiones que determinan adicionalmente si se llama a la función de aplicación. La especificación puede incluir el protocolo, el dominio y el sistema principal; puede estar precedida por un carácter de barra inclinada (/), y puede utilizar un asterisco (*) como carácter comodín. Por ejemplo, /front_page.html , http://www.ics.raleigh.ibm.com, /pub*, /* y * son todas válidas. La plantilla de petición debe empezar en el directorio raíz de documentos (/) al utilizar Caching Proxy como proxy de retorno.
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre que se da a la función de aplicación del programa.

Ejemplo

Authorization /index.html /api/bin/icsextpgm.so:auth_url

Valor por omisión

Ninguno

AutoCacheRefresh: especificar si se desea utilizar la renovación de antememoria

Utilice esta directiva para activar y desactivar la renovación de memoria caché. Si la renovación está activada, el contenido de memoria caché se renueva automáticamente. Si la renovación está desactivada, no se invoca el agente de memoria caché y todos sus valores se ignoran. Si está iniciando el agente de antememoria mediante otro método, por ejemplo, utilizando un trabajo cron en los sistemas Linux y UNIX, establezca esta directiva en off.

Formato

AutoCacheRefresh {on | off}

Valor por omisión

AutoCacheRefresh On

BindSpecific: especificar si el servidor se enlaza a una dirección IP o a todas

Utilice esta directiva en un sistema multiconexión para especificar si el servidor escucha en una única dirección de red. Si establece el valor en On, el servidor se enlaza con la dirección IP especificada en la directiva Hostname, en lugar de enlazarse con todas las direcciones IP locales.

Si no se especifica esta directiva, el servidor se enlaza con Hostname por omisión.

Si modifica esta directiva, debe detener y reiniciar el servidor manualmente. El servidor no realiza el cambio si sólo lo reinicia. (Consulte el Inicio y detención de Caching Proxy.)

Formato

BindSpecific {on | off}  [OutgoingSrcIp dir_ip | ]
[OutgoingSrcIp dir_ip | ]
Las opciones OutgoingSrcIp permiten a Caching Proxy utilizar una dirección IP de origen específica al realizar conexiones de salida. Es de gran utilidad para los valores de Caching Proxy de DMZ, y cuando las reglas especiales de cortafuegos así lo requieren.

Valor por omisión

BindSpecific Off

BlockSize: especificar el tamaño de bloques de la antememoria

Esta directiva especifica el tamaño, en bytes, de los bloques del soporte del dispositivo de colocación en memoria caché. Por omisión, es valor es 8192. Como es el único valor soportado, no cambie este valor. Para obtener más información, consulte el apartado de referencia de Mandato htcformat.

Formato

BlockSize tamaño

Valor por omisión

Por omisión, no existe un valor para BlockSize en el archivo de configuración. (El valor por omisión es 8192.)

CacheAccessLog: especificar la vía de acceso de los archivos de anotaciones cronológicas de acceso a la antememoria

Utilice esta directiva para especificar la vía de acceso y el nombre de archivo donde desea que el servidor almacene las anotaciones cronológicas de acceso a la memoria caché de proxy. Esta directiva es válida sólo si el servidor se ejecuta como un proxy. Consulte CacheRefreshTime: especificar cuándo se desea iniciar el agente de antememoria para obtener más información.

Para habilitar el registro cronológico de las peticiones dirigidas a la antememoria de proxy, la directiva Caching debe establecerse en ON, a la vez que deben establecerse valores para las directivas CacheMemory y cacheAccessLog. Opcionalmente, se pueden definir uno o más dispositivos de memoria caché mediante la directiva CacheDev.

El valor de CacheAccessLog puede ser una vía de acceso absoluta o una vía de acceso relativa a ServerRoot. (Se muestra un ejemplo de cada una de ellas.)

Formato

CacheAccessLog  vía_acceso/archivo

Ejemplos

CacheAccessLog  /absolute/path/logfile
CacheAccessLog  /logs/logfile

Valores por omisión

CacheAlgorithm: especificar el algoritmo de antememoria

Utilice esta directiva para especificar el algoritmo de memoria caché que el servidor utiliza durante la recogida de basura.

Formato

CacheAlgorithm  {bandwidth | responsetime | blend} 
bandwidth
Intenta maximizar el ahorro de ancho de banda de red.
responsetime
Intenta minimizar el tiempo de respuesta del usuario.
blend
Utiliza una combinación equilibrada de bandwidth y responsetime .

Valor por omisión

ancho de banda de CacheAlgorithm

CacheByIncomingUrl: especificar la base para generar los nombres de archivo de antememoria

Utilice esta directiva para especificar si los nombres de archivo de memoria caché generados están basados en el URL de entrada de la petición.

Si se establece esta directiva en on, los nombres de archivo de antememoria se generan basándose en el URL de entrada. Si esta directiva se establece en off, el URL de entrada se pasa primero a través de todos los plug-ins aplicables de traducción de nombres, normas MAP y PROXY, y el nombre de archivo de antememoria generado se basa en el URL resultante.

Nota:
Al definir los filtros de antememoria en un escenario de proxy de retorno para los filtros de antememoria basados en URL, utilice un formato que empiece por un directorio raíz de documentos de / (barra inclinada). Por ejemplo, /test/index.html. El formato no debería incluir un protocolo, por ejemplo, http://.

Formato

CacheByIncomingUrl {on | off}

Valor por omisión

CacheByIncomingURL off

CacheClean: especificar el periodo de tiempo que se deben mantener los archivos en antememoria

Utilice esta directiva para especificar cuánto tiempo desea que el servidor mantenga los archivos en memoria caché. Cuando se ejecuta la recogida de basura, el servidor suprime los archivos en memoria caché que han excedido este tiempo, independientemente de la fecha de caducidad de los archivos. Siempre que se solicite un archivo que ha estado en la memoria caché durante más tiempo que el especificado, el servidor volverá a validar el archivo para asegurarse de que es válido antes de servirlo.

Formato

CacheClean  especificación_de_tiempo

Ejemplo

CacheClean 2 weeks

Valor por omisión

CacheClean 1 month

CacheDefaultExpiry: especificar el tiempo de caducidad por omisión de los archivos

Utilice esta directiva para establecer un tiempo de caducidad por omisión para los archivos para los que el servidor no ha proporcionado una cabecera Expires ni Last-Modified. Especifique una plantilla de URL y el tiempo de caducidad para los archivos que tengan los URL que coincidan con la plantilla. Se pueden incluir varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva separada para cada plantilla. La plantilla de URL debe incluir el protocolo. Especifique el valor de tiempo mediante cualquier combinación de meses, semanas, días y horas.

Formato

CacheDefaultExpiry plantilla_URL tiempo_caducidad

Valores por omisión

CacheDefaultExpiry ftp:*  1 day
CacheDefaultExpiry gopher:*  2 days
CacheDefaultExpiry http:*  0 days
Nota:
La caducidad por omisión del protocolo HTTP es 0 days. Se recomienda la conservación de este valor ya que numerosos programas de script no proporcionan una fecha de caducidad, aunque su salida caduca inmediatamente. Un valor distinto de 0 puede provocar que los clientes vean el contenido desfasado.

CacheDev: especificar un dispositivo de almacenamiento para la antememoria

Utilice esta directiva para especificar un dispositivo de almacenamiento de memoria caché. Se puede modificar tanto un archivo como una partición de disco sin procesar. En las plataformas AIX, se puede modificar un volumen lógico sin procesar. Si no se utiliza una memoria caché de memoria, la colocación en memoria caché de disco sin procesar genera el mejor rendimiento.

Tenga en cuenta que los dispositivos de memoria caché deben prepararse antes de especificarse. Para preparar un dispositivo de antememoria, formatéelo mediante el mandato htcformat. Para obtener más información, consulte Mandato htcformat.

Se pueden especificar varios dispositivos de memoria caché. Todos los dispositivos se asocian con mismos valores CacheMemory y BlockSize. No obstante, todos ellos incurren en una actividad adicional de la memoria de aproximadamente 8 MB en la máquina del servidor proxy. Menos dispositivos de gran tamaño son más eficaces que un mayor número dispositivos más pequeños. Para lograr una mayor eficacia, utilice un disco entero como una partición grande sin que haya nada más en el disco. Para obtener más información sobre el almacenamiento en antememoria, consulte Optimización del rendimiento de antememoria de disco.

Formato

CacheDev  {partición_disco_sin_procesar | archivo}

Ejemplos

AIX: CacheDev /dev/rlv02

HP-UX: CacheDev /dev/rdsk/c1t15d0

Linux: CacheDev /opt/IBMWTE/filecache1

Solaris: CacheDev /dev/rdsk/clt3d0s0

Windows: CacheDev \\.\E:

Valor por omisión

Ninguno

CacheExpiryCheck: especificar si el servidor devuelve los archivos caducados

Utilice esta directiva para especificar si el servidor devuelve los archivos en memoria caché que han caducado. Establezca el valor en Off, si desea que el servidor devuelva los archivos caducados. Utilice el valor por omisión de On si desea que el proxy compruebe mediante el servidor de origen si existe una versión más reciente cuando un cliente solicite un archivo caducado. Generalmente, los administradores no desean que el servidor devuelva archivos caducados, salvo, quizás, en aquellas ocasiones en que están haciendo pruebas del servidor y no les preocupa especialmente el contenido que se devuelve.

Formato

CacheExpiryCheck {on | off}

Valor por omisión

CacheExpiryCheck On

CacheFileSizeLimit: especificar el tamaño máximo para que los archivos se almacenen en antememoria

Utilice esta directiva para especificar el tamaño máximo de archivos que se desea colocar en memoria caché. Los archivos que sobrepasan este tamaño no se colocan en memoria caché. El valor puede especificarse en bytes (B), kilobytes (K), megabytes (M) o gigabytes (G). No importa si la especificación incluye un espacio entre el número y la unidad de medida (B, K, M, G).

Formato

CacheFileSizeLimit máximo {B | K | M | G}

Valor por omisión

CacheFileSizeLimit 4000 K

CacheLastModifiedFactor: especificar el valor para determinar las fechas de caducidad

Utilice esta directiva para especificar el valor que se desea utilizar para calcular las fechas de caducidad de URL específicos o de todos aquellos URL que coincidan con una plantilla.

Los servidores HTTP con frecuencia proporcionan la última vez que se ha modificado un archivo pero no la fecha de caducidad. De forma parecida, los archivos FTP pueden proporcionar una indicación de hora modificada por última vez pero carecer de una fecha de caducidad. Caching Proxy calcula una fecha de caducidad de estos archivos basada en la hora en que se han modificado por última vez. Utiliza la hora de última modificación para determinar el periodo de tiempo desde que se ha modificado el archivo y lo multiplica por el valor que aparece en la directiva CacheLastModifiedFactor. El resultado de este cálculo se corresponde con la duración del archivo o con el intervalo de tiempo antes de que caduque.

Puede especificar off o -1 para desactivar la directiva sin calcular la fecha de caducidad. El servidor proxy lee las directivas CacheLastModifiedFactor en el orden en el que aparecen en el archivo de configuración. Utiliza la primera directiva que puede aplicar al archivo en memoria caché.

Formato

CacheLastModifiedFactor url factor
url
Especifica el URL completo, incluido el protocolo, del archivo que se desea colocar en memoria caché. Puede utilizar una plantilla de URL con asteriscos (*) como caracteres comodín para aplicar una máscara.
factor
Especifica el factor que se desea utilizar para realizar el cálculo. También se puede especificar el valor off o -1.

Ejemplos

CacheLastModifiedFactor  *://hosta/*    off
CacheLastModifiedFactor  ftp://hostb/*  0.30
CacheLastModifiedFactor  ftp://*        0.25
CacheLastModifiedFactor  http://*       0.10
CacheLastModifiedFactor  *              0.50

Valores por omisión

CacheLastModifiedFactor http://*/ 0.10
CacheLastModifiedFactor http://*.htm* 0.20
CacheLastModifiedFactor http://*.gif 1.00
CacheLastModifiedFactor http://*.jpg 1.00
CacheLastModifiedFactor http://*.jpeg 1.00
CacheLastModifiedFactor http://*.png 1.00
CacheLastModifiedFactor http://*.tar 1.00
CacheLastModifiedFactor http://*.zip 1.00
CacheLastModifiedFactor http:* 0.15
CacheLastModifiedFactor ftp:*  0.50
CacheLastModifiedFactor     *  0.10

El valor por omisión de 0.14 hace que los archivos modificados siete días antes caduquen en un día.

CacheLocalDomain: especificar si se debe colocar en antememoria el dominio local

Utilice esta directiva para especificar si se desea colocar en memoria caché los URL de hosts pertenecientes al mismo dominio que el proxy. Generalmente no es necesario colocar en memoria caché los sitios locales de una intranet porque el ancho de banda interno es suficiente para cargar los URL con rapidez. Si no colocan en memoria caché los sitios locales, se ahorra espacio de memoria caché para los URL cuya recuperación requiere más tiempo.

Formato

CacheLocalDomain {on | off}

Valor por omisión

CacheLocalDomain on

CacheMatchLanguage: especificar la preferencia de idioma para el contenido de antememoria devuelto

Si el servidor de programa de fondo tiene la posibilidad de devolver a los clientes las variantes del idioma para el mismo URL, utilice esta directiva para dar soporte a la colocación en memoria caché de diferentes idiomas para el mismo URL. La directiva permite a Caching Proxy verificar la preferencia del idioma en las peticiones con el idioma de la respuesta en memoria caché.

Cuando se habilita CacheMatchLanguage, Caching Proxy compara la preferencia del idioma de la cabecera Accept-Language de la petición con el idioma del contenido en memoria caché antes de que Caching Proxy cargue el contenido en memoria caché. Caching Proxy también compara la distancia de preferencia. Si la distancia de preferencia es inferior a un límite especificado, Caching Proxy devuelve la copia en memoria caché; de lo contrario, el proxy envía la petición al servidor de programa de fondo para obtener una copia nueva en el idioma solicitado.

Formato

CacheMatchLanguage {on | off}  límite_distancia_preferencia_idioma id_especial_para_todos_idiomas
límite_distancia_preferencia_idioma
Especifique un valor que esté dentro del rango 0,001-0,9999.
id_especial_para_todos_idiomas
Especifique una serie del idioma devuelta desde el servidor de la cabecera Content-Language para informar al proxy de que la respuesta se puede utilizar para todas las preferencias del idioma.

Ejemplos

A continuación aparece un ejemplo de configuración de la directiva, el objeto de memoria caché y la petición.

CacheMatchLanguage On 0.2

Si el objeto de memoria caché es chino simplificado (zh_cn) y la petición es:

GET / HTTP/1.1 
... 
Accept-Language: en_US;q=1.0, zh_cn;q=0.7, ja;q=0.3 
.... 

Para esta petición, el cliente solicita una página en inglés (con el código y calidad en_US/1.0), a continuación, en chino simplificado (con el código y calidad zh_cn/0.7) y, por último, en japonés (con el código y calidad ja/0.3). El objeto en memoria caché está en chino simplificado. La distancia de preferencia en entre la mejor calidad esperada y la calidad del idioma coincidente es 1.0 - 0.7 = 0.3. Como el límite está establecido en 0.2 por la directiva CacheMatchLanguage, y 0.3 es mayor que el límite, el proxy pide al servidor una nueva copia de ese URL en lugar de devolver el objeto en memoria caché.

Si el servidor no especifica un idioma ni special-id-for-all-lang en la cabecera Content-Language al devolver una respuesta, el proxy no coincide con la preferencia del idioma y devuelve la copia en memoria caché cuando entra la siguiente petición.

Valor por omisión

CacheMatchLanguage off

CacheMaxExpiry: especificar la duración máxima de los archivos en antememoria

Utilice esta directiva para definir el periodo máximo de tiempo que los archivos pueden permanecer en la memoria caché. La duración de un archivo en memoria caché define el intervalo de tiempo que puede servirse desde la memoria caché sin que se compruebe el origen en busca de actualizaciones. En algunos casos, la duración calculada para un archivo en memoria caché puede ser superior a la deseada para que se mantenga ese archivo. La duración del archivo, ya sea especificada por el origen o calculada por Caching Proxy, no puede exceder el límite especificado por la directiva CacheMaxExpiry.

Se permiten varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva independiente para cada plantilla.

Formato

CacheMaxExpiry URL duración
URL
Especifica el URL plenamente cualificado, incluido el protocolo, del archivo que se desea colocar en memoria caché. Puede utilizar una plantilla de URL con asteriscos (*) como caracteres comodín para aplicar una máscara.
duración
Especifica la duración máxima de los archivos en memoria caché que coincidan con la plantilla de URL. El tiempo se puede especificar mediante cualquier combinación de meses, semanas, días, horas, minutos y segundos.

Ejemplos

CacheMaxExpiry ftp:* 1 month
CacheMaxExpiry http://www.santaclaus.np/* 2 days 12 hours

Valor por omisión

CacheMaxExpiry 1 month

CacheMemory: especificar la memoria RAM de antememoria

Utilice esta directiva para especificar la cantidad de memoria que se desea asociar con la memoria caché. Para un rendimiento óptimo de las memorias caché de disco, se recomienda un valor mínimo de memoria de memoria caché de 64 MB para el soporte de infraestructura de memoria caché, incluido el índice de memoria caché. A medida que aumenta el tamaño de memoria caché, aumenta el índice de memoria caché y se necesita más memoria de memoria caché para almacenar el índice. Un valor de memoria de memoria caché de 64 MB es lo bastante grande para proporcionar el soporte de infraestructura y almacenar un índice de memoria caché para una memoria caché de disco de hasta 6.4 GB aproximadamente. Para antememorias de disco de mayor tamaño, la memoria de antememoria debería ser el 1% del tamaño de antememoria.

Si se utiliza la colocación en memoria caché de la memoria, establezca esta directiva para que incluya la memoria caché y la cantidad de memoria necesaria para el índice de memoria caché.

El valor máximo recomendado para esta directiva es 1600 MB. Este límite viene determinado por el hecho de que Caching Proxy, como aplicación de 32 bits, puede utilizar un valor máximo de 2 GB de memoria. Si la cantidad de memoria necesaria para la antememoria más la cantidad de memoria utilizada para el proceso de rutina se aproxima a 2 GB o los excede, Caching Proxy no funciona con normalidad.

La cantidad puede especificarse en cualquiera de las siguientes unidades: bytes (B), kilobytes (K), megabytes (M) y gigabytes (G).

Formato

CacheMemory cantidad {B | K | M | G}

Valor por omisión

CacheMemory 64 M

CacheMinHold: especificar el periodo de tiempo que están disponibles los archivos

Utilice esta directiva para especificar los URL de los archivos cuya fecha de caducidad va a sobrescribirse. Algunos sitios establecen los archivos para que caduquen antes de que finalice su duración, lo que requiere que el servidor solicite el archivo con más frecuencia. La directiva CacheMinHold hace que se retenga el archivo caducado en la memoria caché durante el periodo de tiempo especificado antes de que se solicite de nuevo. Esta directiva puede especificarse varias veces.

Nota:
Si se escriben las fechas de caducidad, los archivos de la memoria caché pueden quedarse obsoletos o desfasados.

Ejemplo

CacheMinHold http://www.cachebusters.com/* 1 hour

Valor por omisión

Ninguno

CacheNoConnect: especificar la modalidad de antememoria autónoma

Utiliza esta directiva para especificar si el servidor proxy debe recuperar los archivos de los servidores remotos. El valor por omisión (Off) habilita el servidor para que recupere los archivos de los servidores remotos. El valor On establece el servidor para que se ejecute en la modalidad de antememoria autónoma. Esto significa que el servidor sólo puede devolver los archivos ya almacenados en la memoria caché. Generalmente, al ejecutar el servidor en esta modalidad, también establece la directiva CacheExpiryCheck en Off.

La ejecución del servidor en la modalidad de memoria caché autónoma puede ser de utilidad si está utilizando el servidor para demostraciones. Si tiene conocimiento de que todos los archivos que desea utilizar para una demostración se almacenan en la memoria caché, no es necesaria una conexión de red.

Formato

CacheNoConnect  {on | off}

Valor por omisión

CacheNoConnect Off

CacheOnly: colocar en antememoria sólo los archivos con los URL que coinciden con una plantilla

Utilice esta directiva para especificar que sólo los archivos con los URL que coincidan con una plantilla específica se coloquen en la memoria caché. Puede utilizar varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva separada para cada plantilla. La plantilla de URL debe incluir el protocolo. Si no se establece ningún valor para esta directiva, todos los URL que no coincidan con una directiva NoCaching pueden colocarse en memoria caché. Si no se incluyen las directivas CacheOnly ni NoCaching en el archivo de configuración, se puede colocar en memoria caché cualquier URL.

Formato

CacheOnly  patrón_url

Ejemplo

CacheOnly http://realstuff/*

Valor por omisión

Ninguno

CacheQueries: especificar las respuestas de antememoria a los URL que contienen un signo de interrogación (?)

Utilice esta directiva para especificar los URL para los que se colocan en memoria caché las respuestas a las peticiones de consulta. Si se utiliza el valor PUBLIC patrón_url, las respuestas a las peticiones GET que contienen un signo de interrogación en el URL se colocan en antememoria si el servidor de origen incluye la cabecera cache-control: public y, además, la respuesta puede colocarse en antememoria. Si se especifica el valor ALWAYS patrón_url, las respuestas a las peticiones GET que contienen un signo de interrogación en el URL se colocan en antememoria si éstas puede colocarse en antememoria.

Esta directiva puede especificarse varias veces.

CacheQueries {ALWAYS | PUBLIC} patrón_url

Ejemplos

CacheQueries ALWAYS http://www.hosta.com/*
CacheQueries PUBLIC http://www.hostb.com/* 
Nota:
Para obtener la compatibilidad con versiones anteriores, la sintaxis anterior de CacheQueries {ALWAYS | PUBLIC | NEVER} debe tratarse del siguiente modo:

Valor por omisión

Ninguno

CacheRefreshInterval: especificar el intervalo de tiempo para volver a validar los objetos en antememoria

Utilice esta directiva para especificar cuándo se debe realizar la comprobación con el servidor de origen para determinar si ha cambiado un archivo en memoria caché.

A pesar de que la directiva CacheClean parece idéntica a esta directiva, existe una diferencia. CacheRefreshInterval sólo especifica que el proxy vuelve a validar un archivo antes de utilizarlo, mientras que la directiva CacheClean hace que el archivo se elimine de la memoria caché después de un periodo de tiempo especificado.

Formato

Ejemplos

CacheRefreshInterval *.gif 8 hours
CacheRefreshInterval 1 week

Valor por omisión

CacheRefreshInterval 2 weeks

CacheRefreshTime: especificar cuándo se desea iniciar el agente de antememoria

Utilice esta directiva para especificar cuándo se desea iniciar el agente de memoria caché. Puede iniciar el agente de memoria caché en un momento específico.

Formato

CacheRefreshTime HH:MM

Valor por omisión

CacheRefreshTime 03:00

CacheTimeMargin: especificar la duración mínima para colocar en antememoria un archivo

La directiva CacheTimeMargin especifica la duración mínima de un archivo que es necesaria para que se pueda colocar en memoria caché.

Caching Proxy calcula un tiempo de caducidad para todos los archivos. Si es improbable que se reciba otra petición para el archivo antes de que éste caduque, Caching Proxy considera que la duración del archivo es demasiado corta para que éste se coloque en antememoria. Por omisión, Caching Proxy no coloca en antememoria los archivos cuya duración es inferior a 10 minutos. Si la memoria caché no está próxima a su capacidad máxima, deje esta directiva en el valor inicial. Si la memoria caché está próxima a su capacidad total, se recomienda que aumente el valor de la duración mínima.

Formato

CacheTimeMargin duración_mínima

Valor por omisión

CacheTimeMargin 10 minutes
Nota:
El establecimiento de esta directiva a más de cuatro horas reduce dramáticamente la eficacia de la antememoria.

CacheUnused: especificar el periodo de tiempo que se deben mantener los archivos en antememoria no utilizados

Utilice esta directiva para establecer el intervalo de tiempo máximo para que el servidor mantenga los archivos en memoria caché no utilizados que tengan los URL que coincidan con una plantilla especificada. El servidor suprime los archivos no utilizados que tengan los URL que coincidan con la plantilla después de su colocación en memoria caché durante el tiempo especificado, independientemente de la fecha de caducidad. Puede incluir varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva independiente para cada plantilla. La plantilla de URL debe incluir el protocolo. Especifique el valor de tiempo mediante cualquier combinación de meses, semanas, días y horas.

Formato

CacheUnused plantilla_URL periodo_tiempo

Ejemplos

CacheUnused ftp:* 3 weeks
CacheUnused gopher:* 3 days 12 hours
CacheUnused * 4 weeks

Valores por omisión

CacheUnused ftp:* 3 days
CacheUnused gopher:* 12 hours
CacheUnused http:* 2 days

Caching: habilitar la colocación en antememoria de proxy

Utilice esta directiva para habilitar la colocación en memoria caché de los archivos. Con la colocación en memoria caché activada, el servidor proxy almacena los archivos que recupera de otros servidores en una memoria caché local. A continuación, El servidor proxy responde a las peticiones posteriores de los mismos archivos sin necesidad de recuperarlos de otros servidores.

Formato

Caching {on | off}

Valor por omisión

Caching On
Nota:
Si modifica la directiva Caching, debe detener e iniciar el servidor manualmente. (Consulte el Inicio y detención de Caching Proxy.)

CompressAge: especificar cuándo comprimir las anotaciones cronológicas

Utilice esta directiva para especificar la antigüedad después de la cual se comprimen las anotaciones cronológicas. Cuando las anotaciones cronológicas son más antiguas que el valor establecido para CompressAge, se comprimen. Si CompressAge se establece en 0, no se comprimen las anotaciones cronológicas nunca. Las anotaciones cronológicas del día actual y días anteriores nunca se comprimen.

Formato

CompressAge número_de_días

Valor por omisión

CompressAge 1

Directivas relacionadas

CompressCommand: especificar el mandato y los parámetros de compresión

Utilice esta directiva para crear un mandato que identifique el programa de utilidad de compresión utilizado para compactar las anotaciones cronológicas y que pasa los parámetros a ese programa de utilidad. Incluya la vía de acceso de las anotaciones cronológicas archivadas.

El programa de utilidad de compresión debe estar instalado en un directorio incluido en la vía de acceso para esa máquina.

Formato

CompressCommand mandato
mandato
Incluye el mandato y los parámetros que desea utilizar especificados en una única línea. Generalmente, los parámetros incluyen %%LOGFILES%% y %%DATE%% .
%%LOGFILES%%
Especifica la lista de archivos de anotaciones cronológicas que están disponibles para un valor %%DATE%% determinado.
%%DATE%%
Especifica la indicación de fecha de un archivo de anotaciones cronológicas.

Ejemplos

Valor por omisión

Ninguno

Directivas relacionadas

CompressDeleteAge: especificar cuándo suprimir las anotaciones cronológicas

Utilice esta directiva para especificar cuándo se desean suprimir las anotaciones cronológicas después de su compresión. Cuando las anotaciones cronológicas son más antiguas que el número de días establecido para el valor de CompressDeleteAge, se suprimen. Si CompressDeleteAge se establece en 0 o si el valor es inferior al valor establecido para la directiva CompressAge, no se suprimen las anotaciones cronológicas.

Nota:
El plug-in de compresión nunca suprime las anotaciones cronológicas del día actual ni del día anterior.

Formato

CompressDeleteAge número_de_días

Valor por omisión

CompressDeleteAge 7

Directivas relacionadas

CompressionFilterAddContentType — Especificar el tipo de contenido de la respuesta HTTP que desea comprimir

Utilice esta directiva para especificar el tipo de contenido de la respuesta HTTP que desea comprimir.

La compresión de la respuesta HTTP ayuda a reducir la carga de red y mejora el rendimiento del servidor proxy. Cuando la función de filtro de compresión está habilitada, si el navegador da soporte a la compresión HTTP y si la respuesta HTTP no está comprimida actualmente, Caching Proxy comprime la respuesta HTTP y devuelve el contenido comprimido al navegador.

Ejemplos

Puede habilitar la función de filtro de compresión añadiendo las dos directivas siguientes en el archivo ibmproxy.conf:

La biblioteca mod_z a la que se hace referencia en la directiva CompressionFilterEnable es la versión dinámica de zlib1.1.4.

La variable type-n es cualquier valor válido de la cabecera Content-Type; por ejemplo: text/html o image/bmp.

Nota:
El contenido de ciertos tipos de respuestas HTTP, por ejemplo, imágenes JPEG o corrientes de vídeo, ya está muy comprimido por otras aplicaciones; por consiguiente, no deberían comprimirse con esta función.

Valor por omisión

Ninguno

CompressionFilterEnable — Habilitar el filtro de compresión para comprimir las respuestas HTTP

Utilice esta directiva para habilitar el filtro de compresión a fin de comprimir las respuestas HTTP del servidor de fondo o de la antememoria del servidor proxy.

Para ver ejemplos de cómo utilizar esta directiva, consulte CompressionFilterAddContentType — Especificar el tipo de contenido de la respuesta HTTP que desea comprimir.

Valor por omisión

Ninguno

ConfigFile: especificar el nombre de un archivo de configuración adicional

Utilice esta directiva para especificar el nombre y la ubicación de un archivo de configuración adicional. Las directivas que aparecen en el archivo de configuración especificado se procesan después del archivo de configuración actual.

Nota:
Asegúrese de que el archivo de configuración adicional tenga el permiso establecido en Read para que el usuario nobody permita al agente de antememoria leer este archivo.

Ejemplos

Valor por omisión

Ninguno

ConnThreads: especificar el número de hebras de conexión que se van a utilizar para la gestión de conexiones

Utilice esta directiva para definir el número de hebras de conexión que se van a utilizar para la gestión de conexiones.

Formato

ConnThreads número

Valor por omisión

ConnThreads 5

Directivas relacionadas

ContinueCaching: especificar qué cantidad de un archivo es necesaria para la colocación en antememoria

Utilice esta directiva para especificar qué cantidad de un archivo solicitado debe transferirse para que Caching Proxy complete la creación del archivo de antememoria, incluso si la conexión de cliente ha finalizado. Los valores válidos para esta variable son enteros que están en el rango de 0 – 100.

Por ejemplo, si se especifica ContinueCaching 75, Caching Proxy continúa la transferencia del archivo desde el servidor de contenido y genera el archivo de antememoria si el 75% o más del archivo ya se ha transferido antes de que Caching Proxy detecte que la conexión de cliente ha terminado.

Formato

ContinueCaching porcentaje

Valor por omisión

ContinueCaching 75 

DefinePicsRule: proporcionar una norma de filtrado de contenido

Utilice esta directiva para proporcionar al proxy la información necesaria para filtrar los URL en busca del contenido que incluya la información de servicios de tarifas. Puede especificar esta directiva varias veces.

Formato

DefinePicsRule "nombre_filtro"  {

Valor por omisión

DefinePicsRule "Exemplo RSAC" {

DefProt: especificar la configuración de protección por omisión de las peticiones que coinciden con una plantilla

Utilice esta directiva para asociar una configuración de protección por omisión con las peticiones que coincidan con una plantilla.

Nota:
Para que la protección funcione correctamente, las directivas DefProt y Protect deben colocarse antes de cualquier directiva Pass o Exec del archivo de configuración.

Formato

DefProt plantilla_petición  nombre_configuración [FOR
dirección_IP_servidor | nombre_host]
plantilla_petición
Especifica una plantilla para las peticiones que desee asociar con una configuración de protección por omisión. El servidor compara las peticiones de cliente de entrada con la plantilla y asocia una configuración de protección si se produce una coincidencia.

La protección, de hecho, no se activa para las peticiones que coinciden con la plantilla, a menos que la petición también coincida con una plantilla de una directiva Protect posterior. Consulte Protect: activar una configuración de protección de las peticiones que coinciden con una plantilla para obtener una explicación de cómo la directiva Protect se utiliza con DefProt.

configuración
La configuración de protección con nombre que se define en el archivo de configuración y que se desea asociar con las peticiones que coinciden con plantilla_petición. La configuración de protección se define mediante subdirectivas de protección. Este parámetro puede adoptar una de las tres formas siguientes:
[FOR dirección_IP_servidor | ]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, FOR 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, FOR sistppalA.bcd.com ).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de host del URL.

Notas:
  1. Sólo puede utilizar este parámetro con el parámetro configuración especificado en forma de vía de acceso y nombre de archivo o de etiqueta de configuración. No puede utilizar este parámetro con el parámetro configuración especificado en forma de subdirectivas de protección reales incluidas entre comillas.
  2. Para utilizar este parámetro, debe colocar FOR o cualquier otra serie de caracteres (sin espacios en blanco) entre el parámetro configuración y dirección_IP o .

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Nota:
La directiva debe escribirse en una línea.

Ejemplos

Valor por omisión

Ninguno

DelayPeriod: especificar si debe haber una pausa entre peticiones

Utilice esta directiva para especificar si el agente de memoria caché debe esperar entre los envíos de peticiones a los servidores de destino. La especificación de un retraso entre las peticiones reduce la carga en la máquina proxy y el enlace de red, además de en los servidores de destino. Si no se especifican retrasos, deje que el agente de memoria caché se ejecute a la máxima velocidad. Para las conexiones de Internet lentas, se recomienda que no se especifique ningún periodo de retraso para lograr la máxima utilización de la red.

Nota:
Si la red de Internet es más rápida que 128 kbps, establezca DelayPeriod en On para evitar el envío de demasiadas peticiones con demasiada rapidez a los sitios que se están renovando.

Formato

DelayPeriod  {on | off}

Valor por omisión

DelayPeriod On

DelveAcrossHosts: especificar la colocación en antememoria entre dominios

Utilice esta directiva para especificar si el agente de memoria caché debe seguir los enlaces de hipertexto en los distintos hosts. Si un URL en memoria caché contiene enlaces con otros servidores, el servidor puede ignorar el enlace o seguirlo. Si la directiva DelveInto está establecida en never, no se aplica esta directiva.

Formato

DelveAcrossHosts {on | off}

Valor por omisión

DelveAcrossHosts Off

DelveDepth: especificar hasta dónde se deben seguir los enlaces durante la colocación en antememoria

Utilice esta directiva para especificar el número de niveles de enlace que se deben seguir al buscar las páginas que se vayan a cargar en la memoria caché. Si la directiva DelveInto está establecida en never, no se aplica esta directiva.

Formato

DelveDepth número_de_niveles

Valor por omisión

DelveDepth 2

DelveInto: especificar si el agente de antememoria debe seguir los enlaces

Utilice esta directiva para especificar si el agente de memoria caché debe cargar las páginas enlazadas desde los URL en memoria caché.

Formato

DelveInto {always | never | admin | topn}
always
El agente de antememoria sigue los enlaces de todos los URL colocados en antememoria anteriormente.
never
El agente de antememoria ignora todos los enlaces de los URL.
admin
El agente de memoria caché sólo sigue los enlaces de los URL especificados en las directivas LoadURL
topn
El agente de memoria caché sólo sigue los enlaces de los archivos recuperados con mayor frecuencia de la memoria caché.

Valor por omisión

DelveInto always

DirBackgroundImage: especificar una imagen de fondo para los listados de directorios

Utilice esta directiva para aplicar una imagen de fondo a los listados de directorio generados por el servidor proxy. Los listados de directorios se generan cuando el servidor proxy se utiliza para examinar los sitios FTP.

Especifique una vía de acceso absoluta para la imagen de fondo. Si la imagen se ubica en otro servidor, la imagen de fondo debe especificarse como un URL completo. Si no se especifica ninguna imagen de fondo, se utiliza un fondo en blanco.

Formato

DirBackgroundImage /vía_acceso/archivo

Ejemplos

DirBackgroundImage /images/corplogo.png
DirBackgroundimage http://www.somehost.com/graphics/embossed.gif

Valor por omisión

Ninguno

DirShowBytes: mostrar el recuento en bytes de los archivos pequeños en los listados de directorios

Utilice esta directiva para especificar si los listados de directorios incluyen el recuento exacto de bytes para los archivos más pequeños que 1 KB. Un valor de Off indica que el listado de directorios muestra un tamaño de 1 KB para todos los archivos de 1 KB o menores.

Formato

DirShowBytes {on | off}

Valor por omisión

DirShowBytes Off

DirShowCase: utilizar las mayúsculas y minúsculas al ordenar los archivos en los listados de directorios

Utilice esta directiva para especificar si los listados de directorios distinguen entre las mayúsculas y minúsculas al ordenar los nombres de archivo.

Un valor de On indica que las mayúsculas aparecen antes que las minúsculas en la lista de archivos.

Formato

DirShowCase {on | off}

Valor por omisión

DirShowCase On

DirShowDate: mostrar la fecha de última modificación en los listados de directorios

Utilice esta directiva para especificar si los listados de directorios incluyen la fecha en que cada archivo fue modificado por última vez.

Formato

DirShowDate {on | off}

Valor por omisión

DirShowDate On

DirShowDescription: mostrar las descripciones de los archivos en los listados de directorios

Utilice esta directiva para especificar si los listados de directorios incluyen las descripciones de los archivos HTML. Las descripciones se toman de los distintivos <title> HTML de los archivos.

Las descripciones de los listados de directorios FTP muestran los tipos MIME de los archivos si pueden determinarse.

Formato

DirShowDescription {on | off}

Valor por omisión

DirShowDescription On

DirShowHidden: mostrar los archivos ocultos en los listados de directorios

Utilice esta directiva para especificar si los listados de directorios incluyen cualquier archivo oculto del directorio. El servidor considera cualquier archivo que tenga un nombre que empiece por un punto (.) como un archivo oculto.

Formato

DirShowHidden {on | off}

Valor por omisión

DirShowHidden On

DirShowIcons: mostrar los iconos en los listados de directorios

Utilice esta directiva para especificar si el servidor incluye iconos en los listados de directorios. Los iconos pueden utilizarse para proporcionar una representación gráfica del tipo de contenido de los archivos del listado. Los iconos mismos se definen mediante las directivas AddBlankIcon, AddDirIcon, AddIcon, AddParentIcon y AddUnknownIcon.

Formato

DirShowIcons {on | off}

Valor por omisión

DirShowIcons On

DirShowMaxDescrLength: especificar la longitud máxima de las descripciones en los listados de directorios

Utilice esta directiva para establecer el número máximo de caracteres que debe mostrarse en el campo de descripción de los listados de directorios.

Formato

DirShowMaxDescrLength
número_de_caracteres

Valor por omisión

DirShowMaxDescrLength 25

DirShowMaxLength: especificar la longitud máxima de los nombres de archivos en los listados de directorios

Utilice esta directiva para establecer el número máximo de caracteres que debe utilizarse para los nombres de archivo de los listados de directorios.

Formato

DirShowMaxDescrLength
número_de_caracteres

Valor por omisión

DirShowMaxLength 25

DirShowMinLength: especificar la longitud mínima de los nombres de archivos en los listados de directorios

Utilice esta directiva para establecer el número mínimo de caracteres que siempre está reservado para los nombres de archivo en los listados de directorios. Los nombres de archivo del directorio pueden exceder este número. No obstante, los nombres de archivo no pueden ser de mayor longitud que el número especificado en la directiva DirShowMaxLength.

Formato

DirShowMinLength número_de_caracteres

Valor por omisión

DirShowMinLength 15

DirShowSize: mostrar el tamaño de archivo en los listados de directorios

Utilice esta directiva para especificar si los listados de directorios incluyen el tamaño de todos los archivos.

Formato

DirShowSize {on | off}

Valor por omisión

DirShowSize On

Disable: inhabilitar los métodos HTTP

Utilice esta directiva para especificar qué métodos HTTP no acepta el servidor. Para cada método que el servidor vaya a rechazar, especifique una directiva Disable independiente.

En el archivo de configuración por omisión, los métodos GET, HEAD, OPTIONS, POST y TRACE están habilitados y todos los demás métodos HTTP soportados están inhabilitados. Para inhabilitar un método que esté habilitado en ese momento, suprímalo de la directiva Enable y añádalo en la directiva Disable.

Formato

Disable método
Nota:
Los formularios de configuración y administración utilizan el método POST para realizar actualizaciones de la configuración de servidor. Si inhabilita el método POST, no podrá utilizar los formularios de configuración y administración.

Valores por omisión

Disable   PUT
Disable   DELETE
Disable   CONNECT 

DisInheritEnv: especificar las variables de entorno que no heredan los programas CGI

Utilice esta directiva para especificar qué variables de entorno no desea que los programas CGI hereden, además de las variables de entorno CGI que son específicas del proceso CGI.

Por omisión, los programas CGI heredan todas las variables de entorno. Utilice esta directiva para evitar que las variables de entorno individuales se hereden.

Formato

DisInheritEnv variable_entorno

Ejemplos

DisInheritEnv PATH
DisInheritEnv LANG

En este ejemplo, los programas CGI heredan todas las variables de entorno, excepto PATH y LANG.

Valor por omisión

Ninguno

DNS-Lookup: especificar si el servidor debe buscar los nombres de nombre de sistema principal de cliente

Utilice esta directiva para especificar si el servidor debe buscar los nombres de host de los clientes solicitantes.

Formato

DNS-Lookup {on | off}

El valor que utilice afecta a los siguientes aspectos del funcionamiento del servidor:

Valor por omisión

DNS-Lookup   Off

Enable: habilitar los métodos HTTP

Utilice esta directiva para especificar qué métodos HTTP acepta el servidor.

Puede habilitar tantos métodos HTTP como sea necesario. Para cada método que el servidor vaya a aceptar, especifique una directiva Enable independiente.

Formato

Enable método

Si no existe ninguna directiva Service para un determinado URL, puede utilizar la directiva Enable para realizar la programación personalizada de cualquier método HTTP. El programa que especifique en esta directiva sobrescribe el proceso estándar de ese método.

Enable método /vía_acceso/archivoDLL:nombre_función

Para obtener información sobre el formato y las opciones disponibles para el método Enable CONNECT, consulte Configuración de túneles SSL.

Valores por omisión

Enable GET  
Enable HEAD
Enable POST
Enable TRACE
Enable OPTIONS

EnableTcpNodelay: habilitar la opción de socket TCP NODELAY

Utilice esta directiva para habilitar la opción de sockets TCP NODELAY.

La directiva EnableTcpNodelay mejora el rendimiento cuando pequeños paquetes IP como, por ejemplo, un protocolo de enlace SSL o una respuesta HTTP corta se transmiten entre Caching Proxy y el cliente. Por omisión, la opción TCP NODELAY se habilita para todos los sockets.

Formato

EnableTcpNodelay {All | HTTP | HTTPS | None}

Valor por omisión

EnableTcpNodelay  All

Error: personalizar el paso de error

Utilice esta directiva para especificar una función de aplicación personalizada a la que desea que el servidor llame durante el paso de error. Este código se ejecuta para proporcionar rutinas de error personalizadas cuando se encuentra un error.

Formato

Error  plantilla_petición /vía_acceso/archivo:nombre_función
plantilla_petición
Especifica una plantilla para las peticiones que determinan adicionalmente si se llama a la función de aplicación. La especificación puede incluir el protocolo, el dominio y el sistema principal; puede estar precedida por un carácter de barra inclinada (/), y puede utilizar un asterisco (*) como carácter comodín. Por ejemplo, /front_page.html , http://www.ics.raleigh.ibm.com, /pub*, /* y * son todas válidas.
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

Error  /index.html /ics/api/bin/icsext05.so:error_rtns

Valor por omisión

Ninguno

ErrorLog: especificar el archivo donde se anotan cronológicamente los errores de servidor

Utilice esta directiva para especificar la vía de acceso y el nombre de archivo donde desea que el servidor anote cronológicamente los errores internos.

Nota:
Si cambia los valores por omisión del servidor para el ID de usuario, el ID de grupo o las vías de acceso de directorios de anotaciones cronológicas, cree los nuevos directorios y actualice los permisos y la propiedad de éstos. Para permitir que el servidor escriba la información en un directorio de anotaciones cronológicas definidas por el usuario, establezca el permiso para ese directorio como 755 y el ID de usuario del servidor definido por el usuario como el propietario. Por ejemplo, si cambia el ID de usuario del servidor del valor por omisión a jdoe y el directorio de anotaciones cronológicas por omisión a server_root/account, el directorio server_root/account debe tener el permiso 755 y ser propiedad de jdoe.

Si el servidor se está ejecutando, inicia un nuevo archivo de anotaciones cronológicas todos los días a las doce de la noche. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que se inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá un sufijo de fecha. El sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm representa las tres primeras letras del mes, dd representa el día del mes y aaaa representa el año.

Formato

ErrorLog
/vía_acceso/directorio_anotaciones_cronológicas/nombre_archivo

Valores por omisión

ErrorPage: especificar un mensaje personalizado para una determinada condición de error

Utilice esta directiva para especificar el nombre del archivo que se envía al cliente que lo solicite cuando el servidor se encuentra con una determinada condición de error. El archivo de configuración ibmproxy.conf proporciona las directivas ErrorPage que asocian las palabras clave de error con los archivos de mensaje error.

Para personalizar los mensajes de error, puede modificar las directivas ErrorPage para asociar las palabras clave de error con los distintos archivos o puede modificar los archivos de mensaje de error proporcionados. Por ejemplo, puede modificar un mensaje para que incluya más información sobre la causa del problema y sugiera posibles soluciones para arreglarlo. Para las redes internas, es recomendable que proporcione una persona de contacto para puedan llamar los usuarios.

Las directivas ErrorPage pueden colocarse en cualquier lugar del archivo de configuración. Cuando se produce el error, se procesa el archivo de acuerdo con las reglas de correlación definidas en el archivo de configuración. Por lo tanto, el archivo que desee enviar debe estar en una ubicación que pueda accederse mediante las reglas de correlación como las definen las directivas Fail, Map, NameTrans, Pass, Redirect y Service. Como mínimo, es necesaria una directiva Pass que permita al servidor pasar el archivo de mensaje de error.

Formato

ErrorPage palabra_clave /vía_acceso/nombre_archivo.html
palabra_clave
Especifica una de las palabras clave asociadas con una condición de error. Las palabras clave se enumeran en las directivas ErrorPage del archivo ibmproxy.conf. No se pueden modificar las palabras clave.
/vía_acceso/archivoname.html
Especifica el nombre Web plenamente cualificado del archivo de error como lo ve un cliente en la Web. Los archivos de mensaje de error por omisión están en /HTML/errorpages/.

Ejemplo

ErrorPage scriptstart /HTML/errorpages/scriptstart.htmls

En este ejemplo, cuando se encuentra una condición scriptstart, el servidor envía al cliente el archivo scriptstart.htmls que se encuentra en el directorio /HTML/errorpages/.

El siguiente texto HTML es un ejemplo de lo que el archivo puede contener:

<HTML>
<HEAD>
<TITLE>Mensaje para la condición SCRIPTSTART</TITLE>
</HEAD>
<BODY>
No se ha podido iniciar el programa CGI.
<P>
<A HREF="mailto:admin@websvr.com">Notificar al administrador</A>
este problema.
</BODY>
</HTML>

Si la directiva que coincide con la anterior vía de acceso del archivo de configuración del servidor es PASS /* /wwwhome/*, entonces la vía de acceso completa es /wwwhome/HTML/errorpages/scriptstart.htmls.

Personalización de los mensajes de error que devuelve el servidor

Todas las condiciones de error se identifican mediante una palabra clave. Para decidir qué mensajes de error desea personalizar, primero revise los archivos de mensaje de error proporcionados con Caching Proxy, que puede encontrar en /HTML/errorpages. La página de errores incluye el número de error, el mensaje por omisión, una explicación de la causa y una acción de recuperación apropiada.

A continuación, realice una de las acciones siguientes para cambiar un mensaje de error:

Condiciones de error, causas y mensajes por omisión

Todas las palabras clave de error y los archivos de mensaje de error se enumeran en el archivo ibmproxy.conf del apartado de la directiva ErrorPage. Los archivos de mensaje de error incluyen el número de mensaje de error, la palabra clave, el mensaje por omisión, la explicación y la respuesta del usuario (acción).

Valores por omisión

Muchos de los valores por omisión se incluyen en el archivo ibmproxy.conf

Si no modifica una directiva ErrorPage para una condición de error, se envía la página de error por omisión del servidor para esa condición.

EventLog: especificar la vía de acceso del archivo de anotaciones cronológicas de sucesos

Utilice esta directiva para especificar el nombre de archivo y la vía de acceso de las anotaciones cronológicas de sucesos. Las anotaciones cronológicas de sucesos capturan los mensajes informativos sobre la propia memoria caché.

Nota:
Si cambia los valores por omisión del servidor para el ID de usuario, el ID de grupo o las vías de acceso de directorios de anotaciones cronológicas, cree los nuevos directorios y actualice los permisos y la propiedad de éstos. Para permitir que el servidor escriba la información en un directorio de anotaciones cronológicas definidas por el usuario, establezca el permiso para ese directorio como 755 y el ID de usuario del servidor definido por el usuario como el propietario. Por ejemplo, si cambia el ID de usuario del servidor del valor por omisión a jdoe y el directorio de anotaciones cronológicas por omisión a server_root/account, el directorio server_root/account debe tener el permiso 755 y ser propiedad de jdoe.

Si el servidor se está ejecutando, inicia un nuevo archivo de anotaciones cronológicas todos los días a las doce de la noche. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que se inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá un sufijo de fecha. El sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm representa las tres primeras letras del mes, dd representa el día del mes y aaaa representa el año.

Formato

EventLog
/vía_acceso/directorio_anotaciones_cronológicas/nombre_archivo

Valores por omisión

Exec: ejecutar un programa CGI para hacer coincidir las peticiones

Utilice esta directiva para especificar una plantilla que las peticiones acepten y a la que respondan mediante la ejecución de un programa CGI. Después de que una petición coincide con una plantilla de una directiva Exec, la petición no se compara con las plantillas de petición de cualquier directiva posterior.

Formato

Exec  plantilla_petición vía_acceso_programa
[dirección_IP_servidor | nombre_host]
plantilla_petición
Especifica una plantilla para las peticiones que el servidor va a aceptar y a las que va a responder mediante la ejecución de un programa CGI.

Debe utilizar un asterisco (*) como comodín en plantilla_petición y vía_acceso_programa. La parte de la petición que coincide con el comodín plantilla_petición debe empezar con el nombre del archivo que contiene el programa CGI.

La petición también puede contener datos adicionales que se pasan al programa CGI de la variable de entorno PATH_INFO. Los datos adicionales siguen al primer carácter de barra inclinada (/) que aparece detrás del nombre de archivo del programa CGI de la respuesta. Los datos se pasan de acuerdo con las especificaciones CGI.

vía_acceso_programa
Especifica la vía de acceso al archivo que contiene el programa CGI que el servidor ejecuta para la petición. vía_acceso_programa también debe contener un carácter comodín. El carácter comodín se sustituye por el nombre del archivo que contiene el programa CGI.

La directiva Exec es recursiva y se aplica a todos los subdirectorios. No es necesaria una directiva Exec independiente para todos los directorios que aparecen bajo cgi-bin admin-bin.

[dirección_IP_servidor | ]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.

Los caracteres comodín no pueden utilizarse para especificar las direcciones IP de servidor.

Ejemplos

En el siguiente ejemplo, si el servidor recibe una petición de /idd/depts/plan/c92, éste ejecuta el programa CGI de /depts/bin/plan.exe pasando c92 al programa como entrada.

El siguiente ejemplo utiliza el parámetro de dirección IP opcional. Si el servidor recibe peticiones que empiezan por /cgi-bin/, sirve la petición desde un directorio distinto basándose en la dirección IP de la conexión de red en la que entra la petición. Para las peticiones que entran en 130.146.167.72, el servidor utiliza el directorio /CGI-BIN/clienteA. Para las peticiones que entran en cualquier conexión con una dirección de 0.83.100.45, el servidor utiliza el directorio /CGI-BIN/clienteB.

Exec    /cgi-bin/*    /CGI-BIN/clienteA/*   130.129.167.72
Exec    /cgi-bin/*    /CGI-BIN/clienteB/*   0.83.100.45

El siguiente ejemplo utiliza el parámetro de nombre de host opcional. Si el servidor recibe peticiones que empiezan por /cgi-bin, sirve la petición desde un directorio distinto basándose en el nombre de sistema principal del URL. Para las peticiones que entran para hostA.bcd.com, el servidor utiliza el directorio /CGI-BIN/clienteA. Para las peticiones que entran para hostB.bcd.com, el servidor utiliza el directorio /CGI-BIN/clienteB.

Exec    /cgi-bin/*    /CGI-BIN/clienteA/*   hostA.bcd.com
Exec    /cgi-bin/*    /CGI-BIN/clienteB/*   sistppalB.bcd.com

Valores por omisión

ExportCacheImageTo: exportar la memoria de antememoria al disco

Utilice esta directiva para exportar el contenido de memoria caché a un archivo de vuelco. Esto es útil cuando la memoria caché de memoria se pierde durante el reinicio o al desplegar la misma memoria caché para varios proxys.

Formato

ExportCacheImageTo nombre_archivo_exportación

Valor por omisión

Ninguno

ExternalCacheManager: configurar Caching Proxy para la colocación en antememoria dinámica desde IBM WebSphere Application Server

Sólo se aplica a configuraciones de proxy de retorno.

Utilice esta directiva para configurar que Caching Proxy reconozca IBM® WebSphere Application Server, que se configura con un módulo de adaptador de Caching Proxy y desde el cual puede colocar en antememoria los recursos creados dinámicamente. Caching Proxy guarda copias de los resultados de JSP que también se almacenan en la antememoria dinámica del servidor de aplicaciones. Caching Proxy coloca en antememoria sólo el contenido de un servidor IBM WebSphere Application Server cuyo ID de grupo coincida con una entrada ExternalCacheManager.

Tenga en cuenta que también es necesario añadir una directiva Service al archivo de configuración de Caching Proxy para habilitar esta característica. También son necesarios pasos de configuración adicionales en el servidor de aplicaciones. Consulte el Colocación en antememoria de contenidos generados dinámicamente para obtener toda la información.

Formato

ExternalCacheManager ID_Gestor_Antememoria_Externa  Tiempo_Caducidad_Máximo  
ID_Gestor_Antememoria_Externa
ID que se asigna al IBM WebSphere Application Server, que está sirviendo al proxy. El ID debe coincidir con el ID establecido en el atributo externalCacheGroup: group id del archivo dynacache.xml del servidor de aplicaciones.
Tiempo_Caducidad_Máximo
Fecha de caducidad por omisión establecida para los recursos en memoria caché en nombre del gestor de memoria caché externo. Si el gestor de memoria caché externo no invalida un recurso en memoria caché en el tiempo especificado, el recurso caduca en ese tiempo. El tiempo puede especificarse en minutos o segundos.

Ejemplo

La siguiente entrada define un gestor de antememoria externo (IBM WebSphere Application Server) que se encuentra en el dominio www.xyz.com y cuyos recursos caducan en 20 segundos o antes.

ExternalCacheManager   IBM-CP-XYZ-1  20 seconds

Valor por omisión

Ninguno

Fail: rechazar peticiones coincidentes

Utilice esta directiva para especificar una plantilla para las peticiones que el servidor no va a procesar. Después de que una petición coincide con una plantilla de una directiva Fail, la petición no se compara con las plantillas de petición de ninguna directiva posterior.

Formato

Fail plantilla_petición [dirección_IP_servidor |
nombre_host]
plantilla_petición
Especifica una plantilla para las peticiones que el servidor va a rechazar. Si una petición coincide con la plantilla, el servidor envía al solicitante un mensaje de error.

Puede utilizar un asterisco como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.

[dirección_IP_servidor | ]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Ejemplos

En el siguiente ejemplo, el servidor rechaza cualquier petición que empiece por /usr/local/private/.

Fail /usr/local/private/*

Los siguientes ejemplos utilizan el parámetro de dirección IP opcional. El servidor rechaza cualquier petición que empiece por /clienteB/ si la petición entra en una conexión de red con la dirección IP 240.146.167.72. El servidor rechaza cualquier petición que empiece por /clienteA/ si la petición entra en una conexión de red con la dirección IP 0.83.100.45.

Fail    /clienteB/*    240.146.167.72
Fail    /clienteA/*    0.83.100.45

Los siguientes ejemplos utilizan el parámetro de nombre de host opcional. El servidor rechaza cualquier petición que empiece por /clienteB/ si la petición entra para sistppalA.bcd.com. El servidor rechaza cualquier petición que empiece por /clienteA/ si la petición entra para sistppalB.bcd.com.

Fail    /clienteB/*    hostA.bcd.com
Fail    /clienteA/*    sistppalB.bcd.com

Valor por omisión

Ninguno

FIPSEnable: cifrados aprobados por FIPS (Enable Federal Information Processing Standard) para SSLV3 y TLS

Utilice esta directiva para habilitar cifrados aprobados por FIPS para los protocolos SSLV3 y TLS en conexiones SSL. Si esta directiva está habilitada, se ignora la lista de especificaciones de cifrado soportadas para SSLV3 (DIRECTIVA V3CipherSpecs). Además, las especificaciones de cifrado TLS permitidas se establecerán en 352F0AFF09FE, y las especificaciones de cifrado de SSLV3 se establecerán en FFFE.

Formato

FIPSEnable {on | off}

Valor por omisión

FIPSEnable  off

flexibleSocks: habilitar la implementación de SOCKS flexibles

Utilice esta directiva para indicar al proxy que utilice el archivo de configuración SOCKS para determinar el tipo de conexión que desea realizar.

Formato

flexibleSocks {on | off}

Valor por omisión

flexibleSocks on

FTPDirInfo: generar un mensaje descriptivo o de bienvenida de un directorio

Utilice esta directiva para permitir que los servidores FTP generen un mensaje descriptivo o de bienvenida para un directorio. Este mensaje puede visualizarse opcionalmente como parte de los listados FTP. La directiva FTPDirInfo le permite controlar donde se visualizará el mensaje.

Formato

FTPDirInfo  {top | bottom | off} 
top
Muestra el mensaje de bienvenida en la parte superior de la página antes del listado de archivos del directorio.
bottom
Muestra el mensaje de bienvenida en la parte inferior de la página después del listado de archivos del directorio.
off
No muestra la página de bienvenida.

Valor por omisión

FTPDirInfo top

ftp_proxy: especificar otro servidor proxy para las peticiones FTP

Si el servidor proxy forma parte de una cadena de proxys, utilice esta directiva para especificar el nombre de otro proxy con el que entre en contacto este servidor para obtener las peticiones FTP. Debe especificar un URL completo, incluido el carácter de barra inclinada final (/). Para obtener más información sobre cómo utilizar una plantilla o nombre de dominio opcional, consulte no_proxy: especificar las plantillas para conectarse directamente con los dominios.

Sólo se aplica a configuraciones de proxy de reenvío.

Formato

ftp_proxy URL_completo [nombre_dominio_o_plantilla]

Ejemplo

ftp_proxy http:// servidor.proxy.externo/

Valor por omisión

Ninguno

FTPUrlPath: especificar cómo se interpretan los URL de FTP

Utilice esta directiva para especificar si la información de vía de acceso de los URL de FTP ha de interpretarse como relativa al directorio de trabajo del usuario que ha iniciado la sesión o al directorio raíz.

Formato

FTPUrlPath  {relative | absolute} 

Si la directiva FTPUrlPath se establece en absolute, el directorio de trabajo FTP del usuario que ha iniciado la sesión debe incluirse en la vía de acceso de los URL de FTP. Si se especifica FTPUrlPath Relative, el directorio de trabajo de FTP del usuario que ha iniciado la sesión debe omitirse de la vías de acceso de los URL de FTP. Por ejemplo, para acceder al archivo test1.html, que se encuentra en el directorio de trabajo /export/home/user1 de un usuario que ha iniciado la sesión, son necesarias las siguientes vías de acceso de URL en función del valor de la directiva FTPUrlPath:

Valor por omisión

Ninguno

Gc: especificar la recogida de basura

Utilice esta directiva para especificar si se desea utilizar la recogida de basura. Si se habilita la colocación en memoria caché, el servidor utiliza el proceso de recogida de basura para suprimir los archivos que ya no deben permanecer en memoria caché. Los archivos se suprimen en función de la fecha de caducidad y otros valores de las directivas de proxy. Generalmente, si se habilita la colocación en memoria caché, se utiliza la recogida de basura. Si no se utiliza la recogida de basura, la memoria caché de proxy se utiliza sin eficacia.

Formato

Gc {on | off}

Valor por omisión

Gc On

GCAdvisor: personalizar el proceso de recogida de basura

Utilice esta directiva para especificar una aplicación personalizada que desea que el servidor utilice para la recogida de basura.

Formato

GCAdvisor
/vía_acceso/archivo:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

GCAdvisor /api/bin/customadvise.so:gcadv

GcHighWater: especificar cuándo empieza la recogida de basura

Utilice esta directiva para especificar el porcentaje de la capacidad de memoria caché total que debe rellenarse para desencadenar la recogida de basura. Este porcentaje se llama marca alta. La marca alta se especifica como un porcentaje de la capacidad de memoria caché total. La recogida de basura continúa hasta que se ha alcanzado la marca baja; consulte GcLowWater: especificar cuándo termina la recogida de basura para obtener información sobre cómo se establece ésta. El porcentaje para la marca alta puede establecerse entre 50 y 95.

Formato

GcHighWater porcentaje

Valor por omisión

GcHighWater 90 

GcLowWater: especificar cuándo termina la recogida de basura

Utilice esta directiva para especificar el porcentaje de la capacidad de memoria caché total que desencadena la finalización de la recogida de basura. Este porcentaje se conoce como marca baja. La marca baja se especifica como un porcentaje de la capacidad de memoria caché total. Debe establecerse en un valor inferior que el valor establecido para la marca alta; consulte GcHighWater: especificar cuándo empieza la recogida de basura para obtener información sobre cómo establecer la marca alta.

Formato

GcLowWater porcentaje

Valor por omisión

GcLowWater 60

gopher_proxy: especificar otro servidor de proxy para las peticiones Gopher

Si el servidor proxy forma parte de una cadena de proxys, utilice esta directiva para especificar el nombre de otro proxy con el que entre en contacto este servidor para obtener las peticiones Gopher. Debe especificar un URL completo, incluida la barra inclinada final (/). Para obtener más información sobre cómo utilizar una plantilla o nombre de dominio opcional, consulte no_proxy: especificar las plantillas para conectarse directamente con los dominios.

Sólo se aplica a configuraciones de proxy de reenvío.

Formato

gopher_proxy
URL_completo[nombre_dominio_o_plantilla]

Ejemplo

gopher_proxy http://servidor.proxy.externo/

Valor por omisión

Ninguno

GroupId: especificar el ID de grupo

Utilice esta directiva para especificar el nombre o número de grupo al que cambia el servidor antes de acceder a los archivos.

Si modifica esta directiva, debe detener y reiniciar el servidor manualmente para que el cambio entre en vigor. El cambio no entra en vigor si únicamente reinicia el servidor. (Consulte el Inicio y detención de Caching Proxy.)

Nota:
Si cambia los valores por omisión del servidor para el ID de usuario, el ID de grupo o las vías de acceso de directorios de anotaciones cronológicas, cree los nuevos directorios y actualice los permisos y la propiedad de éstos. Para permitir que el servidor escriba la información en un directorio de anotaciones cronológicas definidas por el usuario, establezca el permiso para ese directorio como 755 y el ID de usuario del servidor definido por el usuario como el propietario. Por ejemplo, si cambia el ID de usuario del servidor del valor por omisión a jdoe y el directorio de anotaciones cronológicas por omisión a server_root/account, el directorio server_root/account debe tener el permiso 755 y ser propiedad de jdoe.

Formato

GroupId { nombre_grupo |
número_grupo} 

Valores por omisión

AIX: GroupId nobody

HP-UX: GroupId other

Linux:

Solaris: GroupId nobody

HeaderServerName: especificar el nombre del servidor proxy devuelto en la cabecera HTTP

Utilice esta directiva para especificar el nombre del servidor proxy devuelto en la cabecera HTTP.

Formato

HeaderServerName nombre

Valor por omisión

Ninguno

Hostname: especificar el nombre de dominio plenamente cualificado o dirección IP del servidor

Utilice esta directiva para especificar el nombre de dominio o una dirección IP que se devuelve a los clientes desde las peticiones de archivo. Si especifica un nombre de archivo, un servidor de nombres de dominio debe poder resolver el nombre en una dirección IP. Si especifica una dirección IP, el servidor de nombres de dominio no es necesario ni se puede acceder a él.

Nota:
Cuando se configura una matriz, la directiva Hostname debe configurarse de forma idéntica en todos los miembros de la matriz.

Formato

Hostname {nombre | dirección IP}

Valor por omisión

Por omisión, esta directiva no se especifica en el archivo de configuración inicial. Si no especifica esta directiva en el archivo de configuración, el valor toma el nombre de host definido en el servidor de nombres de dominio como valor por omisión.

http_proxy: especificar otro servidor proxy para las peticiones HTTP

Si el servidor proxy forma parte de una cadena de proxys, utilice esta directiva para especificar el nombre de otro proxy con el que entre en contacto este servidor para obtener las peticiones HTTP. Debe especificar un URL completo, incluida la barra inclinada final (/). Para obtener más información sobre cómo utilizar una plantilla o nombre de dominio opcional, consulte no_proxy: especificar las plantillas para conectarse directamente con los dominios.

Formato

http_proxy
URL_completo[nombre_dominio_o_plantilla]

Ejemplo

http://servidor.proxy.externo/

Valor por omisión

Ninguno

HTTPSCheckRoot: filtrar las peticiones HTTPS

Utilice esta directiva para especificar si Caching Proxy recupera la página de inicio desprotegida del URL e intenta buscar etiquetas en ella. Si se encuentra alguna etiqueta, éstas se aplican a la petición segura. Por ejemplo, se solicita https://www.ibm.com/, Caching Proxy recupera http://www.ibm.com/, busca etiquetas en ella y utiliza todas las que encuentra para filtrar https://www.ibm.com/.

Si HTTPSCheckRoot se establece en off, Caching Proxy no recupera la página de inicio desprotegida y busca etiquetas en ella.

Formato

HTTPSCheckRoot {on | off}

Valor por omisión

HTTPSCheckRoot  on

ICP_Address: especificar la dirección IP para las consultas ICP

Utilice esta subdirectiva para especificar una dirección IP que se utilice para enviar y recibir las consultas ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.

Formato

ICP_Address dirección_IP

Valor por omisión

Por omisión, esta directiva no se especifica en el archivo de configuración inicial. Si no especifica esta directiva en el archivo de configuración, el valor toma la aceptación y el envío de consultas ICP en cualquier interfaz como valor por omisión.

ICP_MaxThreads: especificar el número de hebras para las consultas ICP

Utilice esta subdirectiva para especificar el número de hebras generadas para escuchar las consultas ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.

Nota:
En Redhat Linux 6.2 e inferiores, este número debe ser bajo porque el número máximo de hebras que pueden crearse por proceso es pequeño. Es posible que la especificación de un gran número de hebras para que ICP las utilice limite el número de hebras disponibles para su uso en el servicio de las peticiones.

Formato

ICP_MaxThreads número_de_hebras

Valor por omisión

ICP_MaxThreads   5

Occupier: especificar un miembro de un clúster ICP

Si el servidor proxy forma parte de un clúster ICP, utilice esta subdirectiva para especificar los iguales ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.

Cuando se añade un nuevo igual al clúster ICP, la información de igual ICP debe añadirse al archivo de configuración de todos los iguales existentes. Utilice una línea para cada igual. Tenga en cuenta que el host actual también puede incluirse en la lista de iguales. Cuando se inicializa ICP, éste ignora la entrada del host actual. Esta acción hace posible que exista un único archivo de configuración que se pueda copiar en las demás máquinas de igual sin necesidad de editarlo para eliminar el host actual.

Formato

ICP_Peer nombre_sistppal puerto_http puerto_icp
nombre_sistppal
Nombre del igual
puerto_http
Puerto proxy del igual
puerto_icp
Puerto del servidor ICP del igual

Ejemplo

La siguiente línea añade el host abc.xcompany.com, cuyo puerto proxy es 80 y el puerto ICP 3128 como igual.

ICP_Peer  abc.xcompany.com  80  3128

Valor por omisión

Ninguno

ICP_Port: especificar el número de puerto para las consultas ICP

Utilice esta subdirectiva para especificar el número de puerto en el que el servidor ICP escucha las consultas ICP. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.

Formato

ICP_Port número_puerto

Valor por omisión

ICP_Port 3128

ICP_Timeout: especificar el tiempo de espera máximo para las consultas ICP

Utilice esta subdirectiva para especificar el periodo de tiempo máximo durante el que Caching Proxy espera las respuestas a las consultas ICP. Este periodo de tiempo se especifica en milisegundos. Debe incluirse dentro de las directivas <MODULEBEGIN> ICP y <MODULEEND>.

Formato

ICP_Timeout  tiempo_de_espera_en_milisegundos

Valor por omisión

ICP_Timeout  2000

IgnoreURL: especificar los URL que no se van a renovar

Utilice esta directiva para especificar los URL que el agente de memoria caché no va a cargar. Esta directiva es de gran utilidad cuando el agente de memoria caché está cargando páginas enlazadas desde los URL en memoria caché. Puede utilizar varias apariciones de la directiva IgnoreURL para especificar distintos URL o máscaras de URL. El valor de esta directiva puede contener asteriscos (*) como comodines para aplicar una máscara.

Formato

IgnoreURL URL

Ejemplos

IgnoreURL http://www.yahoo.com/
IgnoreURL http://*.ibm.com/*

Valor por omisión

IgnoreURL */cgi-bin/* 

imbeds: especificar si se va a utilizar el proceso de inclusión de la parte servidor

Utilice esta directiva para especificar si desea que el proceso de inclusión de la parte servidor se realice para los archivos servidos desde el sistema de archivos, los programas CGI o ambos. El proceso de inclusión de la parte servidor se realiza en los archivos con un tipo de contenido de ext/x-ssi-html. Opcionalmente, puede especificar que el proceso de inclusión de la parte servidor se realice para los archivos con un tipo de contenido de text/html. Para obtener más información sobre los tipos de contenido, consulte AddType: especificar el tipo de datos de los archivos con sufijos determinados.

Puede utilizar el proceso de inclusión de la parte servidor para insertar dinámicamente información en el archivo que se devuelva. Esta información puede incluir la fecha, el tamaño de un archivo, la última fecha de modificación de un archivo, las variables de entorno CGI o de inclusión de la parte servidor, o archivos de texto. El proceso de inclusión de la parte servidor sólo se realiza en los archivos que se originan localmente. Caching Proxy no realiza el proceso de inclusión de la parte servidor en los objetos en antememoria o que han pasado por el proxy.

El proceso de inclusión de la parte servidor hace que el servidor examine los archivos en busca de mandatos especiales cada vez que se sirven. Esto puede afectar al rendimiento del servidor y ralentizar el tiempo de respuesta a los clientes.

Formato

imbeds {on | off | files | cgi | noexec}  {SSIOnly | html}
on
El proceso de inclusión de la parte servidor se realiza para los archivos del sistema de archivos o de los programas CGI.
off
El proceso de inclusión de la parte servidor no se realiza para ningún perfil.
archivos
El proceso de inclusión de la parte servidor sólo se realiza para los archivos del sistema de archivos.
cgi
El proceso de inclusión de la parte servidor sólo se realiza para los archivos devueltos por los programas CGI.
noexec
SSIOnly
El proceso de inclusión de la parte servidor se realiza para los archivos con un tipo de contenido de text/x-ssi-html.
html
El proceso de inclusión de la parte servidor se realiza para los archivos con un tipo de contenido de text/x-ssi-html.

El servidor comprueba el tipo de contenido de todos los archivos que recupera y la salida de todos los programas CGI que procesa.

El proceso de inclusión de la parte servidor generalmente sólo se realiza para los archivos con un tipo de contenido de text/x-ssi-html. No obstante, puede especificar que los archivos con un tipo de contenido de text/html se procesen para las inclusiones de la parte servidor.

Nota:
El servidor trata html, .html y .htm como html. El resto se trata como SSIOnly.

Todos los sufijos deben tener una directiva AddType definida con el tipo de contenido correcto. Si utiliza sufijos distintos a .htm o .html, asegúrese de que la directiva AddType se define mediante un tipo de contenido de text/x-ssi/html.

Valor por omisión

imbeds on SSIOnly

ImportCacheImageFrom: importar la memoria de antememoria de un archivo

Utilice esta directiva para importar el contenido de memoria caché de un archivo de vuelco. Esto es útil cuando la memoria caché de memoria se pierde durante el reinicio o al desplegar la misma memoria caché para varios proxys.

Formato

ImportCacheImageFrom
nombre_archivo_importación

Valor por omisión

Ninguno

InheritEnv: especificar qué variables de entorno heredan los programas CGI

Utilice esta directiva para especificar qué variables de entorno desea que los programas CGI hereden, además de las variables de entorno CGI que son específicas del proceso CGI.

Si no incluye una directiva InheritEnv, los programas CGI heredan todas las variables de entorno. Si incluye cualquier directiva InheritEnv, sólo aquellas variables de entorno especificadas en las directivas InheritEnv se heredan junto con las variables de entorno específicas de CGI. La directiva permite inicializar opcionalmente el valor de las variables que se heredan.

Formato

InheritEnv variable_entorno

Ejemplos

InheritEnv PATH
InheritEnv LANG=ENUS

En este ejemplo, las variables de entorno PATH y LANG sólo las heredan los programas CGI y la variable de entorno LANG se inicializa con el valor de ENUS.

Valor por omisión

Ninguno. Por omisión, los programas CGI heredan todas las variables de entorno.

InputTimeout: especificar el tiempo de espera de la entrada

Utilice esta directiva para establecer el tiempo permitido para que un cliente envíe una petición después de realizar una conexión con el servidor. Un cliente primero se conecta al servidor y, a continuación, envía una petición. Si el cliente no envía una petición durante el especificado mediante esta directiva, el servidor cierra la conexión. Especifique el valor de tiempo mediante cualquier combinación de horas, minutos (o mins) y segundos (o segs).

Formato

InputTimeout tiempo

Ejemplo

InputTimeout 3 mins 30 secs

Valor por omisión

InputTimeout 2 minutes

JunctionReplaceUrlPrefix: sustituir el URL en lugar de insertar un prefijo cuando se utiliza con el plug-in JunctionRewrite

Esta directiva sobrescribirá la acción por omisión del plug-in JunctionRewrite, lo que permitirá que el proxy corrija ciertos enlaces URL de la página html. Se utiliza junto con la directiva JunctionRewrite.

Sólo se aplica a configuraciones de proxy de retorno.

La directiva JunctionReplaceUrlPrefix indicará al plug-in JunctionRewrite que cambie el URL de patrón_url_1 a patrón_url_2, en lugar de insertar un prefijo al principio del URL.

Formato

JunctionReplaceUrlPrefix patrón_url_1 patrón_url_2

Ejemplo

JunctionReplaceUrlPrefix /server1.internaldomain.com/*  /server1/*     

En este ejemplo, asuma que el URL es /server1.internaldomain.com/notes.nsf y que el prefijo es /server1. En lugar de insertar el prefijo para reescribir el URL como /server1/server1.internaldomain.com/notes.nsf, el plug-in JunctionRewrite plug-in cambiará el URL a /server1/notes.nsf.

Valor por omisión

Ninguno

JunctionRewrite: habilitar la reescritura de URL

Esta directiva habilita la rutina de reescritura de unión en Caching Proxy para reescribir las respuestas de los servidores de origen para garantizar que los URL relativos al servidor se correlacionen correctamente con el servidor de origen correcto cuando se utilizan uniones.

Sólo se aplica a configuraciones de proxy de retorno.

El plug-in de reescritura de unión también debe habilitarse si establece JunctionRewrite on sin la opción UseCookie. Las uniones se definen mediante normas de correlación del proxy.

Consulte UseCookie como alternativa a JunctionRewrite y Ejemplo de plug-in de transformación rápida para ampliar la funcionalidad de JunctionRewrite para obtener información adicional sobre JunctionRewrite.

Formato

JunctionRewrite {on | on UseCookie | off}

Valor por omisión

JunctionRewrite off

JunctionRewriteSetCookiePath: reescribir la opción de vía de acceso en la cabecera Set-Cookie cuando se utiliza con el plug-in JunctionRewrite

La directiva permitirá al proxy reescribir la opción de vía de acceso en la cabecera Set-Cookie cuando se produzca una coincidencia con el nombre de cookie. Si la respuesta necesita uniones y no se ha definido un prefijo de uniones, el prefijo insertará delante de todas las vías de acceso. Puede utilizarse con el plug-in JunctionRewrite o puede utilizarse con la directiva RewriteSetCookieDomain.

Sólo se aplica a configuraciones de proxy de retorno.

Formato

JunctionRewriteSetCookiePath nombre-cookie1
nombre-cookie2...  
nombre-cookie
Nombre de cookie de una cabecera Set-Cookie.

Valor por omisión

Ninguno

JunctionSkipUrlPrefix: omitir la reescritura de los URL que ya contienen el prefijo cuando se utiliza con el plug-in JunctionRewrite

Esta directiva sobrescribirá la acción por omisión del plug-in JunctionRewrite, lo que evitará la reescritura de URL si ya hay coincidencia con patrón de URL. Funciona con el plug-in JunctionRewrite plug-in y proporciona un modo de corregir algunos de los enlaces URL de la página URL. Generalmente, la directiva se utiliza para evitar los URL que ya incluyen un prefijo.

Sólo se aplica a configuraciones de proxy de retorno.

Formato

JunctionSkipUrlPrefix patrón_url 

Ejemplo

JunctionSkipUrlPrefix  /server1/*     

En este ejemplo, asuma que el URL es /server1/notes.nsf y que el prefijo de unión es /server1/. En lugar de reescribir el URL como /server1/server1/notes.nsf, el plug-in JunctionRewrite plug-in omitirá la reescritura del URL, que permanecerá sin modificar como /server1/notes.nsf.

Valor por omisión

Ninguno

KeepExpired: especificar la devolución de la copia caducada del recurso si se está actualizando el recurso en el proxy

Utilice esta directiva para impedir que los servidores de programa de fondo se vean saturados con peticiones mientras se vuelve a validar un objeto de memoria caché.

Cuando se vuelve a validar un objeto de memoria caché con el contenido del servidor de programa de fondo, las peticiones de ese mismo recurso se enviarán al servidor de programa de fondo a través del proxy. En ocasiones, la avalancha de peticiones iguales provocará la caída del servidor del programa de fondo. Habilitar esta directiva puede ayudar a evitar que se produzca esta situación. Si la directiva está habilitada, se devolverán las copias caducadas u obsoletas del recurso si el recurso se está actualizando en el proxy.

Formato

KeepExpired {on | off}

Valor por omisión

KeepExpired off

KeyRing: especificar la vía de acceso del archivo a la base de datos de conjunto de claves

Utilice esta directiva para especificar la vía de acceso del archivo a la base de datos de conjunto de claves que el servidor utiliza para las peticiones SSL. Los archivos de conjunto de claves se generan mediante el programa de utilidad del gestor de claves iKeyman.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Formato

KeyRing nombre_archivo

Ejemplos

Windows: KeyRing C:\Archivos de programa\IBM\edge\cachingproxy\cp\key.kdb

Linux y UNIX: KeyRing /etc/key.kdb

Valor por omisión

Ninguno

KeyRingStash: especificar la vía de acceso del archivo al archivo de contraseñas de la base de datos de conjunto de claves

Utilice esta directiva para especificar la vía de acceso del archivo al archivo de contraseñas de la base de datos de conjunto de claves. El archivo de contraseñas se genera mediante el programa de utilidad del gestor de claves iKeyman cuando se crea un archivo de base de datos de conjunto de claves.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Formato

KeyRingStash vía_acceso_archivo

Ejemplos

Windows: KeyRingStash key.sth

Linux y UNIX: KeyRingStash /etc/key.sth

Valor por omisión

Ninguno

LimitRequestBody: especificar el tamaño máximo de cuerpo de las peticiones PUT o POST

Utilice esta directiva para controlar el tamaño máximo del cuerpo de las peticiones PUT o POST. Las directivas LimitRequest se utilizan para proteger al proxy de posibles ataques.

El valor puede especificarse en kilobytes (K), megabytes (M) o gigabytes (G).

Formato

LimitRequestBody
tamaño_cuerpo_máximo {K | M | G}

Valor por omisión

LimitRequestBody 10 M

LimitRequestFields: especificar el número máximo de cabeceras de las peticiones de cliente

Utilice esta directiva para especificar el número máximo de cabeceras que se pueden enviar en las peticiones de cliente. Las directivas LimitRequest se utilizan para proteger al proxy de posibles ataques.

Formato

LimitRequestFields número_cabeceras 

Valor por omisión

LimitRequestFields 32

LimitRequestFieldSize: especificar la longitud máxima de cabecera y de la línea de petición

Utilice esta directiva para especificar la longitud máxima de la línea de petición y de todas las cabeceras de una petición. Las directivas LimitRequest se utilizan para proteger al proxy de posibles ataques.

El valor puede especificarse en bytes (B) o kilobytes (K).

Formato

LimitRequestFieldSize
longitud_máx_cabeceras {B | K}

Valor por omisión

LimitRequestFieldSize 4096 B

ListenBacklog: especificar el número de conexiones de cliente del registro de reserva de escucha que puede transportar el servidor

Utilice esta directiva para especificar el número de conexiones de cliente del registro de reserva de escucha que el servidor transporta antes de enviar mensajes de conexiones rechazadas a los clientes. Este número depende del número de peticiones que el servidor puede procesar en pocos segundos. No lo establezca en un valor superior al número que el servidor puede procesar antes de que finalice el tiempo de espera de los clientes y éstos terminen anormalmente la conexión.

Nota:
Si el valor ListenBacklog es superior al valor SOMAXCONN soportado por TCP/IP, se utiliza este último en su lugar.

Formato

ListenBacklog
número_de_peticiones

Valor por omisión

ListenBacklog 128

LoadInlineImages: controlar la renovación de imágenes anidadas

Utilice esta directiva para especificar si el agente de memoria caché debe recuperar las imágenes en línea. Si LoadInlineImages se establece en on, también se colocarán en antememoria las imágenes que estén anidadas en una página que se esté colocando en antememoria. Si se establece en off, las imágenes anidadas no se colocan en antememoria.

Formato

LoadInlineImages {on | off}

Valor por omisión

LoadInlineImages on

LoadTopCached: especificar el número de páginas más solicitadas que se van a renovar

Utilice esta directiva para indicar al agente de memoria caché que acceda a las anotaciones cronológicas de acceso a la memoria caché de la noche anterior y cargue los URL más solicitados.

La directiva Caching debe establecerse en On y debe establecerse un valor para la directiva CacheAccessLog cuando se establece un valor para la directiva LoadTopCached.

Formato

LoadTopCached número_de_páginas

Valor por omisión

LoadTopCached 100

LoadURL: especificar los URL que se van a renovar

Utilice esta directiva para especificar los URL que se desea cargar en la memoria caché mediante el agente de memoria caché. Pueden incluirse varias directivas LoadURL en el archivo de configuración, pero no se pueden utilizar los caracteres comodín.

Formato

LoadURL url

Ejemplo

LoadURL http://www.ibm.com/ 

Valor por omisión

Ninguno

Log: personalizar el paso de anotación cronológica

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de anotación cronológica. Este código proporciona el registro cronológico y demás procesos que se realizan después de cerrar la conexión.

Formato

Log plantilla_petición /vía_acceso/archivo:nombre_función
plantilla_petición
Especifica una plantilla para las peticiones que determinan adicionalmente si se llama a la función de aplicación. La especificación puede incluir el protocolo, el dominio y el sistema principal; puede estar precedida por una barra inclinada (/), y puede utilizar un asterisco (*) como carácter comodín. Por ejemplo, /front_page.html , http://www.ics.raleigh.ibm.com, /pub*, /* y * son todas válidas.
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa. Debe proporcionar los nombres de las funciones open, write y close.

Ejemplo

Log /index.html /api/bin/icsextpgm.so:log_url

Valor por omisión

Ninguno

LogArchive: especificar el comportamiento del archivado de las anotaciones cronológicas

Utilice esta directiva para especificar el comportamiento de la rutina de archivado. Esta directiva afecta a todas las anotaciones cronológicas con valores globales. Especifica que las anotaciones cronológicas deben comprimirse o depurarse, o que no se realice nada con ellas.

Si especifica Compress, utilice las directivas CompressAge y CompressDeleteAge para especifica cuando se comprimen o se suprimen las anotaciones cronológicas. Utilice la directiva CompressCommand para especificar qué mandato y sus parámetros deben utilizarse.

Si especifica Purge, utilice las directivas PurgeAge y PurgeSize para especificar cuando se desea depurar las anotaciones cronológicas.

Formato

   LogArchive {Compress | Purge | none}
Compress
Especifica que la rutina de archivado comprima las anotaciones cronológicas.
Purge
Especifica que la rutina de archivado borre las anotaciones cronológicas.
none
Especifica que la rutina de archivado no realice nada.

Valor por omisión

LogArchive Purge

Directivas relacionadas

LogFileFormat: especificar el formato de las anotaciones cronológicas de acceso

Utilice esta directiva para especificar el formato de archivo de los archivos de anotaciones cronológicas de acceso.

Formato

LogFileFormat  {common | combined}

Por omisión, las anotaciones cronológicas se muestran en el formato de archivo de anotaciones cronológicas común de NCSA. Especifique combined para mostrar las anotaciones cronológicas en el formato de archivo de anotaciones cronológicas combinado de NCSA. El formato combinado añade campos para el URL de referencia, el agente de usuario y el cookie (si aparecen en la petición).

Valor por omisión

LogFileFormat  common

LogToGUI (Windows sólo): visualizar las entradas de anotaciones cronológicas en la ventana del servidor

Sistema Windows sólo. Al ejecutar el proxy mediante la línea de mandatos, utilice esta directiva para que se envíe la salida a las anotaciones cronológicas de acceso. Para optimizar el rendimiento del servidor, esta directiva se establece en off (inhabilitado) por omisión.

Nota:
Esta directiva no tiene ningún efecto al ejecutarse el proxy como un servicio.

Formato

LogToGUI  {on | off}

Valor por omisión

LogToGUI off

LogToSyslog: especificar si se va a enviar la información de acceso a las anotaciones cronológicas del sistema (Linux y UNIX sólo)

Sistemas Linux y UNIX sólo. Utilice esta directiva para especificar si el servidor va a anotar cronológicamente las peticiones y errores de acceso en las anotaciones cronológicas del sistema además de en los archivos de anotaciones cronológicas de error y de acceso.

Formato

LogToSyslog {on | off}

El archivo de anotaciones cronológicas de error debe estar presente en el servidor antes de especificar que la información de anotaciones cronológicas de error se escriba en él. Puede escoger si desea anotar cronológicamente la información de acceso, la información de error o ambas.

Para enviar sólo la información de error a las anotaciones cronológicas del sistema, añada la siguiente línea al archivo /etc/syslog.conf:

user.err archivo_salida_syslog_para_información_errores

Para enviar sólo la información de acceso a las anotaciones cronológicas del sistema, añada la siguiente línea al archivo /etc/syslog.conf:

user.info archivo_info_syslog_para_información_acceso

Para enviar la información de error y la información de acceso a las anotaciones cronológicas del sistema, añada ambas líneas al archivo /etc/syslog.conf:

Especifique archivo_salida_syslog y archivo_info_syslog en los siguientes formatos:

Después de crear el archivo de anotaciones cronológicas del sistema, puede reiniciarlo con el siguiente mandato:

kill -HUP 'cat /etc/syslog.pid'

Valor por omisión

LogToSyslog Off

Map — Cambiar las peticiones coincidentes a una nueva serie de petición, utilizando la serie de vía de acceso de petición para cumplir la regla

Utilice esta directiva para especificar una plantilla para las peticiones que desea cambiar a una nueva serie de petición. Después de que el servidor modifica la petición, éste toma la nueva serie de petición y la compara con las plantillas de petición de las directivas posteriores.

La directiva Map utiliza la serie de la vía de acceso de petición entrante para cumplir la regla. Consulte también MapQuery — Cambiar las peticiones coincidentes a una nueva serie de petición, utilizando la serie de vía de acceso de petición y consulta para cumplir la regla.

Formato

Map plantilla_petición nueva_petición
[dirección_IP_servidor | nombre_host]
plantilla_petición
Especifica una plantilla para las peticiones que modifica el servidor, el cual compara posteriormente la nueva serie de petición con las demás plantillas.

Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.

nueva_petición
Especifica la nueva serie de petición con la que el servidor sigue comparando las plantillas de petición en las directivas posteriores. La serie especificada con nueva_petición puede contener un carácter de comodín si plantilla_petición tiene uno. La parte de la petición que coincide con el comodín de plantilla_petición se inserta en lugar del comodín de nueva_petición.
[dirección_IP_servidor | nombre_sistppal]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.raleigh.ibm.com).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Ejemplos

Valor por omisión

Ninguno

MapQuery — Cambiar las peticiones coincidentes a una nueva serie de petición, utilizando la serie de vía de acceso de petición y consulta para cumplir la regla

Utilice esta directiva para especificar una plantilla para las peticiones que desea cambiar a una nueva serie de petición. Después de que el servidor modifica la petición, éste toma la nueva serie de petición y la compara con las plantillas de petición de las directivas posteriores.

La funcionalidad de la directiva es casi idéntica a la de la regla Map (Map — Cambiar las peticiones coincidentes a una nueva serie de petición, utilizando la serie de vía de acceso de petición para cumplir la regla). Sin embargo, para manejar un URL con una serie de consulta, MapQuery utiliza la vía de acceso y la serie de consulta para cumplir la regla. Si el URL cumple una regla MapQuery, se utilizará el URL traducido para cumplir el resto de las reglas.

MapQuery también puede traducir un URL con una serie de consulta a otro URL con una vía de acceso o una serie de consulta distinta. Sin embargo, debido a que todas las demás directivas de correlación sólo utilizan la vía de acceso de petición, la serie de consulta modificada sólo se añadirá (no se utilizará para patrones de coincidencia) al URL traducido cuando coincida la vía de acceso de petición.

Formato

MapQuery plantilla_petición nueva_petición
[dirección_IP_servidor | nombre_host]
plantilla_petición
Especifica una plantilla para las peticiones que modifica el servidor, el cual compara posteriormente la nueva serie de petición con las demás plantillas.

Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.

nueva_petición
Especifica la nueva serie de petición con la que el servidor sigue comparando las plantillas de petición en las directivas posteriores. La serie especificada con nueva_petición puede contener un carácter de comodín si plantilla_petición tiene uno. La parte de la petición que coincide con el comodín de plantilla_petición se inserta en lugar del comodín de nueva_petición.
[dirección_IP_servidor | nombre_sistppal]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.raleigh.ibm.com).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Ejemplos

Suponiendo que el URL entrante es el siguiente,

/getsomthing?type=1

y que la regla MapQuery es la siguiente,

MapQuery  /getsomething?type=*  /gettype/*

El URL traducido será /gettype/1 y se utilizará en la siguiente correlación de regla.

Proxy  /gettype/*  http://server/gettype/*

El URL traducido será http://server/gettype/1.

Valor por omisión

Ninguno

MaxActiveThreads: especificar el número máximo de hebras activas

Utilice esta directiva para establecer el número máximo de hebras que estarán activas simultáneamente. Si se alcanza este máximo, el servidor retiene las nuevas peticiones hasta que termina otra petición y las hebras están disponibles. Generalmente, cuanta más potencia tiene una máquina, mayor es el valor que se establece para esta directiva. Si una máquina empieza a pasar demasiado tiempo realizando tareas de actividad adicional como, por ejemplo, el intercambio de memorias intente reducir este valor.

Formato

MaxActiveThreads
número_de_hebras

Valor por omisión

MaxActiveThreads 100

MaxContentLengthBuffer: especificar el tamaño del almacenamiento intermedio para los datos dinámicos

Utilice esta directiva para establecer el tamaño del almacenamiento intermedio de los datos dinámicos generados por el servidor. Son datos dinámicos la salida de los programas CGI, las inclusiones de la parte servidor y los programas de API.

El valor puede especificarse en bytes (B), kilobytes (K), megabytes (M) o gigabytes (G). No importa si hay un espacio entre el número y el valor (B, K, M, G).

Formato

MaxContentLengthBuffer tamaño

Valor por omisión

MaxContentLengthBuffer 100 K

MaxLogFileSize: especificar el tamaño máximo para todos los archivos de anotaciones cronológicas

Utilice esta directiva para especificar el tamaño máximo de todos los archivos de anotaciones cronológicas. Todos los archivos de anotaciones cronológicas no pueden sobrepasar el tamaño definido por esta directiva. Una vez que un archivo de anotaciones cronológicas alcanza el tamaño máximo definido, se cierra el archivo de anotaciones cronológicas actual y se crea uno nuevo con el mismo nombre añadido por el siguiente valor entero incremental.

Notas:
  1. Caching Proxy es una aplicación de 32 bits y abre los archivos de anotaciones cronológicas con una función de 32 bits. Debido a esta restricción, no especifique un valor de MaxLogFileSize mayor que 2 GB. Caching Proxy puede colgarse si el archivo de anotaciones cronológicas excede los 2 GB de tamaño cuando Caching Proxy intente escribir en el archivo de anotaciones cronológicas mientras todavía esté procesando activamente las peticiones.
  2. En las plataformas Linux y UNIX, los archivos de anotaciones cronológicas no se crearán si el directorio donde residen los archivos de anotaciones cronológicas no tiene definidos permisos de escritura al menos para el grupo bajo en el que se ejecuta el daemon como mínimo. En otras palabras, las ubicaciones de los archivos de anotaciones cronológicas para las directivas de registro cronológico del archivo ibmproxy.conf deben tener permisos de lectura para el grupo definido por la directiva GroupId del archivo ibmproxy.conf como mínimo. Esta situación sólo es un problema cuando se ha modificado la ubicación por omisión de los archivos de anotaciones cronológicas o se han modificado las directivas UserId o GroupId por omisión en el archivo ibmproxy.conf.

El valor recomendado para establecer la directiva MaxLogFileSize es como mínimo de 10 M, pero de menos de 200 M. El tamaño real del archivo de anotaciones cronológicas es ligeramente superior al tamaño que ha establecido. Establecer un valor demasiado bajo afecta al rendimiento del proxy, porque el servidor proxy cierra y abre el archivo de anotaciones cronológicas más a menudo. En algunas plataformas, establecer un valor demasiado alto hace que el proxy utilice memoria para almacenamiento intermedio de E/S. Cuando el tamaño del archivo de anotaciones cronológicas se vuelve más grande, puede hacer que el proxy agote la memoria o aparente una pérdida de memoria, aunque el sistema operativo controle los almacenamientos intermedios de E/S.

El tamaño máximo puede especificarse en cualquiera de las siguientes unidades: bytes (B), kilobytes (K), megabytes (M) y gigabytes (G).

Formato

MaxLogFileSize máximo {B | K | M | G}

Valor por omisión

MaxLogfileSize 128 M

No obstante, si esta directiva se pone como comentario, no habrá límite en el tamaño del archivo de anotaciones cronológicas.

MaxPersistRequest: especificar el número máximo de peticiones que se van a recibir en una conexión persistente

Utilice esta directiva para especificar el número máximo de solicitantes que el servidor recibe en una conexión persistente. Al determinar este número, tenga en cuenta el número de imágenes utilizado en las páginas. Cada imagen requiere una petición independiente.

Formato

MaxPersistRequest número

Valor por omisión

MaxPersistRequest 5

MaxQueueDepth: especificar el número máximo de los URL que se van a colocar en cola

Utilice esta directiva para especificar la profundidad máxima de la cola de peticiones de recuperación de página pendientes del agente de memoria caché. Si tiene un sistema de tamaño considerable con una gran cantidad de memoria, puede definir una cola de peticiones de recuperación de páginas mayor sin consumir toda la memoria disponible.

La cola de los URL que se va a colocar en memoria caché se determina al principio de todas las ejecuciones del agente de memoria caché. Si indica al agente de memoria caché que siga los enlaces de hipertexto a otros URL, estos URL no se cuentan en la profundidad de la cola de memoria caché. Después de que se alcance el valor especificado en la directiva MaxURLs, el agente de memoria caché se detiene, incluso si quedan más URL en la cola.

Formato

MaxQueueDepth longitud_máxima

Valor por omisión

MaxQueueDepth 250

MaxRuntime: especificar el tiempo máximo de ejecución de un agente de antememoria

Utilice esta directiva para especificar el periodo máximo de tiempo para que el agente de memoria caché recupere los URL durante una ejecución determinada. Un valor de 0 significa que el agente de antememoria se ejecuta hasta que se complete.

Formato

MaxRuntime {0 | tiempo_máximo} 

Ejemplo

MaxRuntime 2 hours 10 minutes

Valor por omisión

MaxRuntime 2 hours

MaxSocketPerServer — Especificar el número máximo de sockets desocupados abiertos para el servidor

Utilice esta directiva para establecer el número máximo de sockets desocupados abiertos que mantener para cualquier servidor de origen. Utilice esta directiva sólo si la directiva ServerConnPool está establecida en on.

Formato

MaxSocketPerServer núm

Ejemplo

MaxSocketPerServer 10

Valor por omisión

MaxSocketPerServer 5

MaxUrls: especificar el número máximo de los URL que se van a renovar

Utilice esta directiva para especificar el número máximo de los URL que el agente de memoria caché recupera durante una ejecución determinada. Un valor de 0 significa que no hay ningún límite. Cuando se utiliza la modalidad automática del agente de memoria caché, las directivas LoadURL y LoadTopCached tienen prioridad ante MaxURLs.

Formato

MaxURLs número_máximo

Valor por omisión

MaxURLs 2000

Member: especificar un miembro de una matriz

Utilice esta directiva para especificar los miembros de las matrices que comparten los servidores mediante el acceso a memoria caché remota.

Nota:
Al configurar una matriz, configure la directiva Hostname en todos los miembros de esa matriz de modo idéntico.

Formato

Member nombre {
subdirectiva
subdirectiva
.
.
}

Se incluyen las siguientes subdirectivas:

RCAAddr
Esta subdirectiva obligatoria identifica la dirección IP o el nombre de host para la comunicación RCA.
RCAPort
Esta subdirectiva obligatoria identifica el puerto para la comunicación RCA. El número de puerto debe ser mayor que 1024 y menor que 65535.
CacheSize {n bytes | n Kbytes | n Mbytes | n Gbytes}
Esta subdirectiva obligatoria identifica el tamaño de la memoria caché de este miembro, que debe ser un valor positivo.
[Timeout n milliseconds | n seconds | n hours | n days | n months | n years | forever]
Identifica cuánto tiempo se debe esperar a este miembro. n debe ser un entero positivo. Timeout es opcional. El valor por omisión es 1000 milliseconds. Los valores del tiempo de espera generalmente se establecen en segundos o milisegundos.
[BindSpecific {on | off}]
Permite que las comunicaciones se realicen en una subred privada proporcionado alguna medida de seguridad. BindSpecific es opcional; el valor por omisión es On.
[ReuseAddr {on | off}]
Permite que se vuelva a unir la matriz con más rapidez. Su establecimiento en On permite que otros procesos roben el puerto, que puede provocar un comportamiento indefinido. ReuseAddr es opcional. El valor por omisión es Off.

Ejemplo

Member bittersweet.chocolate.ibm.com {
  RCAAddr      127.0.0.1
  RCAPort      6294
  CacheSize    25G
  Timeout      500 milliseconds
  BindSpecific On
  ReuseAddr    Off 
  } 

Valor por omisión

Ninguno

Midnight: especificar el plug-in de API utilizado para archivar las anotaciones cronológicas

Utilice esta directiva para especificar el plug-in de aplicación que se ejecuta a medianoche para archivar las anotaciones cronológicas. Esta directiva se inicializa durante la instalación. Si no incluye esta directiva en el archivo de configuración, no se realizan las funciones de archivado.

Formato

Midnight /vía_acceso/archivo:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Valores por omisión

NameTrans: personalizar el paso de traducción de nombres

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de traducción de nombre. Este código proporciona el mecanismo para traducir la vía de acceso virtual de la petición a la vía de acceso física del servidor, lo que permite correlacionar los URL a objetos específicos.

Nota:
No se trata de una regla de correlación de terminal. El URL transformado debe coincidir a continuación con una de las directivas de regla de correlación de terminal como, por ejemplo, Exec, Fail, Map, Pass, Redirect y Service.

Formato

NameTrans plantilla_petición /vía_acceso/archivo:nombre_función 
  [dirección_IP_servidor | ]
plantilla_petición
Especifica una plantilla para las peticiones que determinan adicionalmente si se llama a la función de aplicación. La especificación puede incluir el protocolo, el dominio y el sistema principal; puede estar precedida por una barra inclinada (/), y puede utilizar un asterisco (*) como carácter comodín. Por ejemplo, /front_page.html , http://www.ics.raleigh.ibm.com, /pub*, /* y * son todas válidas.
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.
[dirección_IP_servidor | ]
Si está utilizando varias direcciones IP o hosts virtuales, determina si sólo se llama a la función de aplicación para las peticiones que entren en una dirección IP específica o para un host específico.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Nota:
La directiva debe escribirse en una línea, aunque aquí se muestre en dos líneas por razones de claridad.

Ejemplo

NameTrans /index.html /api/bin/icsextpgm.so:trans_url

Valor por omisión

Ninguno

NoBG: ejecutar el proceso de Caching Proxy en primer lugar

En las plataformas Linux y UNIX, utilice esta directiva para evitar que el proceso de servidor de Caching Proxy se ejecute automáticamente de fondo. La directiva, que se establece en off por omisión, tiene el siguiente formato:

NoBG [on | off]
Nota:
La opción -nobg del mandato ibmproxy no es válida para los sistemas Windows.

Ejemplo

NoBG on

Valor por omisión

NoBG off

NoCaching: especificar que no se coloquen en antememoria los archivos con los URL que coinciden con una plantilla

Utilice esta directiva para especificar que el servidor no coloque en memoria caché los archivos con los URL que coincidan con la plantilla especificada. Puede incluir varias apariciones de esta directiva en el archivo de configuración. Incluya una directiva separada para cada plantilla. La plantilla de URL debe incluir el protocolo.

Si no están establecidas las directivas CacheOnly ni NoCaching, cualquier URL es un candidato para la colocación en memoria caché.

Formato

NoCaching patrón_URL

Ejemplo

NoCaching http://joke/*

Valor por omisión

Ninguno

NoLog: suprimir las entradas de anotaciones cronológicas de los sistemas principales o dominios específicos que coinciden con una plantilla

Utilice esta directiva para especificar que no coloque en memoria caché las peticiones de acceso realizadas desde hosts o dominios específicos que coincidan con una plantilla especificada. Por ejemplo, es posible que no desee anotar cronológicamente las peticiones de acceso de los hosts locales.

Puede incluir varias apariciones de esta directiva en el archivo de configuración. Asimismo, puede colocar varias plantillas en la misma directiva si las separa por uno o más espacios. Puede utilizar los nombres de host o direcciones de número IP en las plantillas.

Nota:
Para utilizar las plantillas de nombre de sistema principal, debe establecer la directiva DNS-Lookup en On. Si la directiva DNS-Lookup se establece en Off (valor por omisión), puede utilizar las plantillas de dirección IP únicamente.

Formato

NoLog  {host | dirección_IP}  [...]

Ejemplo

NoLog 128.0.*  *.edu  localhost.*

Valor por omisión

Ninguno

no_proxy: especificar las plantillas para conectarse directamente con los dominios

Si está utilizando la directiva http_proxy, ftp_proxy o gopher_proxy para el encadenamiento de proxy, puede utilizar esta directiva para especificar los dominios con los que se conecta el servidor directamente en lugar de ir a través de un proxy.

Especifique el valor como un serie de nombres de dominio o plantillas de nombre de dominio. Separe cada entrada de la serie con una coma (,). No utilice ningún espacio en la serie.

Las plantillas de esta directiva se especifican de modo distinto a las demás directivas. Y lo más importante, no puede utilizar el carácter comodín (*). Puede especificar una plantilla incluyendo sólo la última parte de un nombre de dominio. El servidor se conecta directamente con cualquier dominio que termine con una serie que coincida con las plantillas que se especifiquen. Esta directiva sólo se aplica al encadenamiento de proxy y es equivalente a una línea @/= directa del archivo de configuración SOCKS.

Formato

no_proxy  nombre_dominio_o_plantilla[,...]

Ejemplo

no_proxy   www.someco.com,.raleigh.ibm.com,.some.host.org:8080

En este ejemplo, el servidor no va a través de un proxy para las siguientes peticiones:

Valor por omisión

Ninguno

NoCacheOnRange — Especificar sin colocación en antememoria para peticiones de rango

Por omisión, cuando se recibe de los navegadores una petición de rango, Caching Proxy requiere una respuesta completa del servidor de fondo. Caching Proxy elimina la cabecera Rango de la petición y, a continuación, reenvía la petición al servidor de fondo. Una vez que la respuesta se coloca en la memoria caché en el servidor proxy, las peticiones posteriores de los mismos recursos se sirven desde el servidor proxy independientemente de si las peticiones son peticiones de rango o no. Habitualmente, la acción por omisión de Caching Proxy mejorará el rendimiento y dará a los clientes tiempos de respuesta más cortos. Sin embargo, si la respuesta no puede colocarse en la memoria caché, o si es muy grande, la acción por omisión disminuirá el rendimiento.

Utilice la directiva NoCacheOnRange, que especifica que no hay colocación en memoria caché para las peticiones de rango, a fin de solucionar el problema que se describe al utilizar la configuración por omisión.

Cuando habilite globalmente la directiva en el archivo ibmproxy.conf, o si la habilita como una opción para la regla de correlación PROXY, Caching Proxy reenvía la cabecera Petición de rango al servidor de fondo. Sin embargo, Caching Proxy no coloca en memoria caché la respuesta 206 (contenido parcial) del servidor de fondo.

Habilitar la directiva NoCacheOnRange puede mejorar el rendimiento del proxy en los casos siguientes:

Formato

NoCacheOnRange [on | off]

Ejemplo

También puede habilitar NoCacheOnRange en una regla de correlación de proxy:

Proxy  /not-cachable/*   http://server.com/no-cachable-resources/*   NoCacheOnRange

Valor por omisión

NoCacheOnRange off

NoProxyHeader: especificar las cabeceras de cliente que se desea bloquear

Utilice esta directiva para especificar las cabeceras URL que se desea bloquear. Cualquier cabecera HTTP enviada por un cliente puede bloquearse, incluidas las cabeceras necesarias. Se requiere extrema precaución al bloquear las cabeceras. Las cabeceras comunes son:

Consulte la especificación de protocolo HTTP para obtener información detallada de estas y otras cabeceras. Puede especificar esta directiva varias veces.

Formato

NoProxyHeader cabecera

Ejemplo

NoProxyHeader Referer:

Valor por omisión

Ninguno

NumClients: especificar el número de hebras del agente de antememoria que se van a utilizar

Utilice esta directiva para especificar el número de hebras que el agente de memoria caché utiliza para recuperar las páginas de la cola. Base el número de hebras en la velocidad de red interna y la conexión a Internet. El rango permitido es de 1 a 100.

Nota:
La utilización de más de seis hebras posiblemente puede dar lugar a peticiones excesivamente rápidas en los servidores de contenido.

Formato

NumClients número

Valor por omisión

NumClients 4

ObjectType: personalizar el paso de tipo de objeto

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de tipo de objeto. Este código localiza el objeto solicitado en el sistema de archivos y especifica el tipo MIME que le corresponde.

Formato

ObjectType plantilla_petición
/vía_acceso/archivo:nombre_función
plantilla_petición
Especifica una plantilla para las peticiones que determinan adicionalmente si se llama a la función de aplicación. La especificación puede incluir el protocolo, el dominio y el sistema principal; puede estar precedida por una barra inclinada (/), y puede utilizar un asterisco (*) como carácter comodín. Por ejemplo, /front_page.html , http://www.ics.raleigh.ibm.com, /pub*, /* y * son todas válidas.
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

ObjectType /index.html /api/bin/icsextpgm.so:obj_type

Valor por omisión

Ninguno

OptimizeRuleMapping — Optimizar el proceso de correlación de regla para las peticiones entrantes cuando aumenta el número de reglas

Esta directiva acelera el proceso de correlación de reglas para peticiones entrantes cuando aumenta el número de reglas.

Cuando se habilita la directiva OptimizeRuleMapping, en vez de correlacionar las peticiones de URI entrantes con cada regla de una en una, el proxy correlaciona el URI con un árbol de prefijos. El árbol de prefijos ayuda al proxy a eliminar la comparación redundante de series entre las reglas de correlación. Como resultado, Caching Proxy consigue un rendimiento mejor cuando el número de reglas de la configuración es mayor que 300.

Formato

OptimizeRuleMapping  [on | off ]

Valor por omisión

OptimizeRuleMapping off 

OutputTimeout: especificar el tiempo de espera de la salida

Utilice esta directiva para establecer el intervalo de tiempo máximo permitido al servidor para que envíe la salida a un cliente. El límite de tiempo se aplica a las peticiones de los archivos locales y las peticiones para las cuales el servidor actúa como un proxy. El límite de tiempo no se aplica a las peticiones que inician un programa CGI local.

Si el servidor no envía la respuesta completa dentro del límite de tiempo especificado en esta directiva, el servidor elimina la conexión. Especifique el valor de tiempo mediante cualquier combinación de horas, minutos (o mins) y segundos (o segs).

Formato

OutputTimeout tiempo 

Valor por omisión

OutputTimeout 30 minutes

PacFilePath: especificar el directorio que contiene los archivos PAC

Utilice esta directiva para especificar el directorio que contiene los archivos de autoconfiguración de proxy generados mediante el formulario de configuración remota de archivos PAC.

Formato

PacFilePath vía_acceso_directorio

Valores por omisión

Pass: especificar la plantilla para aceptar peticiones

Utilice esta directiva para especificar una plantilla para las peticiones que desea aceptar y a las que desea responder con un archivo del servidor. Después de que una petición coincide con una plantilla de una directiva Pass, la petición no se compara con las plantillas de petición de cualquier directiva posterior.

Formato

Pass  plantilla_petición [vía_acceso_archivo
[dirección_IP_servidor | nombre_host]]
plantilla_petición
Especifica una plantilla para las peticiones que desea que el servidor acepte y a las que responda con un archivo.

Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.

[vía_acceso_archivo]
Especifica la vía de acceso al archivo que el servidor va a devolver. vía_acceso_archivo puede contener un carácter comodín si plantilla_petición tiene uno. La parte de la petición que coincide con el comodín de plantilla_petición se inserta en lugar del comodín de vía_acceso_archivo.

Este parámetro es opcional. Si no especifica la vía de acceso, la petición misma se utiliza como la vía de acceso.

[dirección_IP_servidor | nombre_sistppal]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.raleigh.ibm.com).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Ejemplos

Valores por omisión

PersistTimeout: especificar el tiempo de espera para que el cliente envíe otra petición

Utilice esta directiva para especificar el periodo de tiempo que el servidor espera entre las peticiones del cliente antes de cancelar una conexión persistente. El tiempo puede especificarse en cualquier incremento de tiempo válido, pero generalmente se especifica en segundos o minutos.

El servidor utiliza una directiva de tiempo de espera distinta, InputTimeout, para determinar cuánto tiempo debe esperar el cliente para enviar la primera petición después del establecimiento de la conexión. Para obtener más información sobre el tiempo de espera de la entrada, consulte InputTimeout: especificar el tiempo de espera de la entrada.

Después de que el servidor envíe la primera respuesta, éste utiliza el valor establecido de la directiva PersistTimeout para determinar cuánto tiempo se debe esperar a las peticiones posteriores antes de cancelar la conexión persistente.

Formato

PersistTimeout  tiempo

Valor por omisión

PersistTimeout 4 seconds

PICSDBLookup: personalizar el paso de recuperación de etiquetas PICS

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama para recuperar las etiquetas PICS para un URL especificado. La función puede crear dinámicamente una etiqueta PICS para el archivo solicitado o bien buscar una etiqueta PICS en un archivo o base de datos alternativos.

Formato

PICSDBLookup  /vía_acceso/archivo:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

PICSDBLookup  /api/bin/icsext05.so:get_pics

Valor por omisión

Ninguno

PidFile (Linux y UNIX sólo): especificar el archivo donde se va a almacenar el ID de proceso de Caching Proxy

Linux y UNIX sólo. Utilice esta directiva para especificar la ubicación del archivo que contiene el ID de proceso de Caching Proxy. Cuando se inicia el proceso de servidor, registra el ID de proceso ID (PID) en un archivo. Si varias instancias del servidor se ejecutan en un único sistema, todas las instancias deben tener su propia directiva PidFile.

Formato

PidFile
vía_acceso_a_info_archivo_pid

Ejemplo

PidFile /usr/pidinfo

Valores por omisión

PKCS11DefaultCert, PKCS11DriverPath, PKCS11TokenPassword — Da soporte a la tarjeta IBM 4960 PCI Cryptographic Accelerator Card (sólo AIX)

En los sistemas AIX, se proporcionan directivas adicionales para dar soporte a la tarjeta IBM 4960 PCI Cryptographic Accelerator Card.

Utilice estas directivas para permitir que el proxy cargue el controlador de dispositivo y abra el dispositivo de señal. Cuando se carga el controlador de dispositivo, el servidor proxy utilizará automáticamente el dispositivo para aumentar la velocidad de comunicación de SSL.

Consulte también SSLCryptoCard: especificar la tarjeta criptográfica instalada.

Formato

PKCS11DefaultCert etiqueta_cert_por_omisión 

Especifique la etiqueta del certificado SSL por omisión en el dispositivo de señal.

PKCS11DriverPath vía_absoluta_al_controlador_de_tarjeta 

Especifique la vía de acceso absoluta al controlador de dispositivo de la tarjeta Cryptographic Accelerator Card.

PKCS11TokenPassword contraseña 

Especifique la contraseña para abrir el dispositivo de señal.

Ejemplo

PKCS11DefaultCert  MyDefaultCertInTheToken
PKCS11DriverPath /usr/lib/pkcs11/PKCS11_API.so
PKCS11TokenPassword MyPasswordToOpenTheToken

Valor por omisión

Ninguno

Directivas de módulos de plug-in

Las directivas enumeradas a continuación se han añadido al archivo ibmproxy.conf de Caching Proxy para habilitar nuevas características y plug-ins. Los formularios de configuración y administración no están disponibles para la edición de la mayoría de estas directivas. Se debe utilizar un editor de texto estándar como vi o emacs para editarlas manualmente. Encontrará información adicional sobre estas nuevas directivas por orden alfabético en este capítulo.

En el archivo ibmproxy.conf, las directivas utilizadas para configurar los módulos de plug-in de Caching Proxy deben especificarse con el siguiente formato:

<MODULEBEGIN> nombre plug-in
subdirectiva1
subdirectiva2
<MODULEEND>

Todos los programas de plug-in analizan el archivo ibmproxy.conf y leen únicamente su propio bloque de subdirectivas. El analizador de Caching Proxy ignora todo lo que aparece entre <MODULEBEGIN> y <MODULEEND>.

Los módulos de plug-in de Caching Proxy y algunas características nuevas requieren que las directivas API se añadan al archivo ibmproxy.conf. Como el servidor proxy interactúa con los módulos de plug-in en el orden en el que aparecen enumerados, tenga cuidado al ordenar las directivas en el archivo de configuración de proxy. Las directivas de prototipo (en forma de comentarios) se han añadido al apartado API del archivo ibmproxy.conf. Estas directivas API aparecen en un orden determinado. Al añadir las directivas API para habilitar nuevas características y módulos de plug-in, ordene las directivas como se muestran en la parte de prototipo del archivo de configuración. Alternativamente, elimine los comentarios de las directivas API y edítelas, si es necesario, para incluir el soporte de todas las funciones o plug-ins deseados. Añada los módulos de plug-in generados por el usuario después de los que se proporcionan con el producto.

Port: especificar el puerto donde el servidor escucha las peticiones

Utilice esta directiva para especificar el número del puerto donde el servidor escucha las peticiones. El número de puerto estándar para HTTP es 80. Los demás números de puertos inferiores a 1024 se reservan para otras aplicaciones TCP/IP y no deben utilizarse. Los puertos comunes utilizados para los servidores Web de proxy son 8080 y 8008.

Cuando se utiliza un puerto distinto de 80, se les solicita a los clientes que incluyan un número de puerto específico en las peticiones al servidor. El número de puerto está precedido por dos puntos (:) y aparece colocado detrás del nombre de host del URL. Por ejemplo, desde el navegador, el URL http://www.turfco.com:8008/ solicita la página de bienvenida por omisión de un sistema principal denominado www.turfco.com que escucha en el puerto 8008.

Puede utilizar la opción -p del mandato ibmproxy para sobrescribir este valor al iniciar el servidor.

Formato

Port número

Si modifica esta directiva, debe detener y reiniciar el servidor manualmente para que el cambio entre en vigor. El servidor no reconoce el cambio si sólo lo reinicia. (Consulte el Inicio y detención de Caching Proxy.)

Valor por omisión

Port 80

PostAuth: personalizar el paso de PostAuth

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de PostAuth. Este código se ejecuta independientemente de los códigos de retorno de pasos anteriores u otros manejadores PostAuth. Le permite limpiar cualquier recurso asignado para procesar la petición.

Formato

PostAuth  /vía_acceso/archivo:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

AuthExit  /ics/api/bin/icsext05.so:post_exit

Valor por omisión

Ninguno

PostExit: personalizar el paso de PostExit

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de PostExit. Este código se ejecuta independientemente de los códigos de retorno de pasos anteriores u otros manejadores PostExit. Le permite limpiar cualquier recurso asignado para procesar la petición.

Formato

PostExit  /vía_acceso/archivo:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

PostExit  /ics/api/bin/icsext05.so:post_exit

Valor por omisión

Ninguno

PreExit: personalizar el paso de PreExit

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de PreExit. Este código se ejecuta después de la lectura de una petición de cliente pero antes de que ocurra cualquier otro proceso. Puede llamar al módulo GoServe durante este paso.

Formato

PreExit /vía_acceso/archivo:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del DLL compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

PreExit  /ics/api/bin/icsext05.so:pre_exit

Valor por omisión

Ninguno

Protect: activar una configuración de protección de las peticiones que coinciden con una plantilla

Utilice esta directiva para activar las reglas de configuración de protección de las peticiones que coinciden con una plantilla.

Nota:
Para que la protección funcione correctamente, las directivas DefProt y Protect deben colocarse antes de cualquier directiva Pass, Exec o Proxy del archivo de configuración.

Una configuración de protección se define mediante subdirectivas de protección. El formato de la directiva Protect depende de si desea señalar a una etiqueta o archivo que contenga las subdirectivas de protección o bien incluir las subdirectivas de protección en línea como parte de la directiva Protect.

Formato

Este parámetro puede adoptar las siguientes formas:

Se utilizan los siguientes parámetros:

plantilla_petición
Especifica una plantilla para las peticiones para las que se desea activar la protección. El servidor compara las peticiones de cliente de entrada con la plantilla y activa la protección si se produce una coincidencia.
[archivo_configuración | etiqueta]
Si está señalando a una etiqueta o archivo que contenga las subdirectivas de protección, este parámetro especifica que la configuración de protección se active para las peticiones que coinciden con plantilla_petición.

Este parámetro es opcional. Si se omite, la configuración de protección se define mediante la directiva DefProt más reciente que contiene una plantilla que coincida.

[FOR dirección_IP_servidor | ]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante. Si protege una dirección IP, se protegen tanto la dirección IP como el nombre de host plenamente cualificado. No obstante, no se protege al servidor si se lo llama servidor desde dentro de la red mediante un nombre distinto del nombre de host plenamente cualificado, como, por ejemplo, mediante una entrada de un archivo de nombre de host.

Ejemplo:

Protect http://x.x.x.x  PROT-ADMIN

En un navegador Web:

Ejemplo:

Protect http://nombrehost.ejemplo.com  PROT-ADMIN

En un navegador Web:

Puede especificar una dirección IP (por ejemplo, FOR 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, FOR sistppalA.bcd.com ).

Los caracteres comodín no pueden utilizarse para especificar las direcciones IP de servidor.

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de host del URL.

Nota:
El parámetro [dirección_IP_servidor | ] se utiliza con el parámetro [archivo_configuración | etiqueta] o el parámetro valor subdirectiva.
  • Para utilizar [dirección_IP_servidor | ] con [archivo_configuración | etiqueta], debe incluir FOR o cualquier otra serie de caracteres (sin espacios) entre el parámetro [archivo_configuración | etiqueta] y los parámetros [dirección_IP_servidor | ].
  • Para utilizar [dirección_IP_servidor | ] con los parámetros valor subdirectiva, no incluya FOR antes de dirección_IP ni de nombre_sistppal.
valor subdirectiva
Para incluir las subdirectivas de protección como parte de la directiva Protect, utilice este parámetro. Para obtener descripciones de las subdirectivas de protección, consulte los apartados siguientes:

Ejemplos

Valor por omisión

Por omisión, se proporciona protección para los formularios de Configuración y Administración mediante una directiva Protect con una plantilla de petición de /admin-bin/* .

Protection: definir una configuración de protección con nombre dentro del archivo de configuración

Utilice esta directiva para definir una configuración de protección dentro del archivo de configuración. Debe darle un nombre a la configuración de protección y definir el tipo de protección mediante las subdirectivas de protección.

Notas:
  1. En el archivo de configuración, coloque las directivas Protection antes de cualquier directiva DefProt o Protect que señale a ellas.
  2. Para utilizar los nombres de dominio en las normas de protección, establezca la directiva DNS-Lookup en on.

Formato

Protection nombre_etiqueta  {
    subdirectiva  valor
    subdirectiva  valor
    .
    .
    .
  }
nombre_etiqueta
Especifica el nombre que se debe asociar con la configuración de protección. A continuación, las directivas DefProt y Protect posteriores pueden utilizar el nombre para señalar a esta configuración de protección.
valor subdirectiva
Las subdirectivas aparecen entre llaves ({ }). El carácter de llave izquierdo debe ser el último carácter que aparece en la misma línea que nombre_etiqueta. Todas las subdirectivas continúan en su propia línea. El carácter de llave derecho debe aparecer en su propia línea después de la última línea de subdirectiva. No pueden aparecer líneas de comentario entre las llaves.

Consulte Subdirectivas de protección: especificar cómo proteger un conjunto de recursos para obtener descripciones de las subdirectivas de protección.

Ejemplo

Protection NAME-ME   {
  AuthType     Basic
   ServerID restricted
   PasswdFile  /WWW/password.pwd
   GroupFile   /WWW/group.grp
   GetMask groupname
   PutMask groupname
}

Valor por omisión

Protect /admin-bin/* {
  ServerId     Private_Authorization
  AuthType     Basic
  GetMask      All@(*)
  PutMask      All@(*)
  PostMask     All@(*)
  Mask         All@(*)
  PasswdFile   /opt/ibm/edge/cp/server_root/protect/webadmin.passwd
}

Subdirectivas de protección: especificar cómo proteger un conjunto de recursos

A continuación se proporcionan las descripciones de las subdirectivas de protección que pueden utilizarse en una configuración de protección. Las subdirectivas aparecen por orden alfabético.

Las configuraciones de protección pueden estar en archivos independientes o incluidas en el archivo de configuración como parte de las directivas DefProt, Protect o Protection.

AuthType: especificar el tipo de autenticación

Utilice esta subdirectiva de protección al limitar el acceso en función de los nombres de usuario y las contraseñas. Especifique el tipo de autenticación que se va a utilizar cuando el cliente envíe una contraseña al servidor. Con la autenticación básica AuthType Basic), las contraseñas se envían al servidor como texto plano. Se codifican pero no se cifran.

Valor por omisión
AuthType Basic

DeleteMask: especificar los nombres de usuario, grupos y direcciones que pueden suprimir archivos

Utilice esta subdirectiva de protección para especificar las plantillas de nombres de usuario, grupos y direcciones autorizadas para realizar peticiones DELETE a un directorio protegido.

Ejemplo
DeleteMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*

GetMask: especificar los nombres de usuario, grupos y direcciones que pueden obtener archivos

Utilice esta subdirectiva de protección para especificar las plantillas de nombres de usuario, grupos y direcciones autorizadas para realizar peticiones GET a un directorio protegido.

Ejemplo
GetMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*
Valor por omisión
GetMask  All@(*)

GroupFile: especificar la ubicación del archivo de grupo asociado

Utilice esta subdirectiva de protección para especificar la vía de acceso y el nombre de archivo del archivo de grupo de servidor que la configuración de protección utiliza. Los grupos definidos dentro del archivo de grupo de servidor los pueden utilizar posteriormente:

Ejemplo
GroupFile /docs/etc/WWW/restrict.group

Mask: especificar los nombres de usuario, grupos y direcciones que pueden realizar peticiones HTTP

Utilice esta subdirectiva para especificar las plantillas de nombres de usuario, grupos y direcciones autorizadas para realizar peticiones HTTP que no estén cubiertas por otras subdirectivas de máscara.

Ejemplos
Mask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*
Nota:
Cuando utilice la directiva Mask, es importante tener en cuenta que las máscaras son sensibles a las mayúsculas y minúsculas. A continuación aparece un ejemplo de una protección de máscara especificada en un ID de usuario:
MASK WEBADM,webadm

PasswdFile: especificar la ubicación del archivo de contraseñas asociado

Utilice esta subdirectiva de protección al limitar el acceso en función de los nombres de usuario y las contraseñas. Especifique la vía de acceso y nombre del archivo de contraseñas que va a utilizar esta configuración de protección.

Como algunos navegadores colocan en memoria caché los ID de usuario y contraseñas según el reino de seguridad (ServerID) de un host, siga estas directrices al especificar los archivos de contraseñas y ServerID:

Ejemplo
PasswdFile /docs/etc/WWW/restrict.password
Nota:
Si la vía de acceso o el nombre de archivo del archivo de contraseñas contiene blancos intercalados, la vía de acceso o el nombre de archivo debe aparecer entre comillas ("").
PasswdFile "c:\test this\admin.pwd"   

PostMask: especificar los nombres de usuario, grupos y direcciones que pueden enviar archivos

Para tener un servidor protegido, utilice esta subdirectiva de protección para especificar las plantillas de usuarios, grupos y direcciones autorizadas para realizar peticiones POST a un directorio protegido.

Ejemplo
PostMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*

PutMask: especificar los nombres de usuario, grupos y direcciones que pueden transferir archivos

Utilice esta subdirectiva de protección para especificar las plantillas de usuarios, grupos y direcciones autorizadas para realizar peticiones PUT a un directorio protegido.

Ejemplo
PutMask authors,(niceguy,goodie)@45.96.3.1,128.0.*.*

ServerID: especificar un nombre para asociarlo con el archivo de contraseñas

Utilice esta subdirectiva de protección al limitar el acceso en función de los nombres de usuario y las contraseñas. Especifique un nombre que desee asociar con el archivo de contraseñas que se esté utilizando. No es necesario que el nombre sea el nombre real de la máquina.

El nombre se utiliza como un identificador del solicitante. Como distintas configuraciones de protección pueden utilizar archivos de contraseñas diferentes, la asociación de un nombre con la configuración de protección puede ayudar al cliente a decidir qué contraseña debe enviar. La mayoría de los clientes muestran este nombre al solicitar un nombre de usuario o contraseña.

Como algunos navegadores colocan en memoria caché los ID de usuario y contraseñas según el reino de seguridad (ServerID) de un host, siga estas directrices al especificar los archivos de contraseñas y ServerID:

Ejemplo
ServerID restricted

Proxy: especificar los protocolos de proxy o el proxy de retorno

Utilice esta directiva para indicar qué protocolos va a procesar Caching Proxy y correlacionar una petición con un servidor. Los protocolos válidos son http, ftp y gopher.

La directiva de proxy pasa la petición a un servidor remoto. Por ejemplo, la siguiente directiva provoca que todas las peticiones se reenvíen al URL designado:

Proxy /*   http://nombre.servidor.proxy/* 

Para disponer de un servidor proxy de retorno, utilice la siguiente directiva:

Proxy /*  https://nombre.servidor.proxy/*

Si desea que el servidor proxy sea menos restrictivo, elimine los comentarios de las siguientes directivas del archivo de configuración. No obstante, estas directivas pueden ocasionar un problema de seguridad cuando el proxy se configura como un proxy de retorno.

Proxy http:*
Proxy ftp:*
Proxy gopher:*

Parámetros opcionales:

Formato

Proxy plantilla_petición vía_servidor_destino [[ip]:puerto]
[UseSession | NoCaching | NoCacheOnRange | NoJunction | JunctionPrefix:/prefijo_url]

Ejemplo

A continuación aparece un ejemplo de la opción UseSession de la directiva Proxy:

Proxy  /abc/*   http://servidor1/por_omisión/abc/*  :80  UseSession

Cuando la petición de entrada de cliente viene del puerto 80, y si el URL de la petición de cliente coincide con el patrón /abc/*, el URL se correlaciona con http://servidor1/por_omisión/abc/* .

Valores por omisión

Ninguno.

ProxyAccessLog: nombrar la vía de acceso del archivo de anotaciones cronológicas de acceso al proxy

Utilice esta directiva para especificar la vía de acceso y el nombre del archivo donde desea que el servidor anote cronológicamente las estadísticas de acceso de las peticiones de proxy. Por ejemplo, el servidor escribe una entrada en estas anotaciones cronológicas siempre que actúa como un proxy para una petición de cliente. Puede utilizar la directiva NoLog si no desea anotar cronológicamente las peticiones de ciertos clientes.

El servidor inicia un nuevo archivo de anotaciones cronológicas cada día a las doce de la noche si se está ejecutando. De lo contrario, el servidor inicia un nuevo archivo de anotaciones cronológicas la primera vez que lo inicia en un día cualquiera. Al crear el archivo, el servidor utiliza el nombre de archivo que especifica e añadirá una extensión o sufijo de fecha. La extensión o sufijo de fecha aparece en el formato Mmmddaaaa, donde Mmm son las tres primeras letras del mes, dd es el día del mes y aaaa es el año.

Se recomienda eliminar los archivos de anotaciones cronológicas antiguos ya que pueden consumir una cantidad significativa de espacio de la unidad de disco duro.

Formato

ProxyAccessLog vía_acceso/archivo

Valores por omisión

ProxyAdvisor: personalizar el servicio de las peticiones de proxy

Utilice esta directiva para especificar una aplicación personalizada a la que desea que el servidor llame durante el paso de Proxy Advisor. Este código dará servicio a la petición.

Formato

ProxyAdvisor /vía_acceso/archivo:nombre_función					
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado.
nombre_función
Especifica el nombre de la función de aplicación del programa.
Ejemplo
ProxyAdvisor /api/bin/customadvise.so:proxyadv

Valor por omisión

Ninguno

ProxyForwardLabels: especificar el filtrado PICS

Utilice la directiva ProxyForwardLabels para especificar el filtrado PICS en el servidor proxy y en el servidor, o en dos proxys de una jerarquía de proxy.

Si ProxyForwardLabels se establece en on, el servidor proxy genera cabeceras HTTP PICS-Label: de todas la etiquetas PICS encontradas, que incluyen las etiquetas del servidor de origen, las oficinas de etiquetas, la antememoria de etiquetas de Caching Proxy y los plug-ins de proveedor de etiquetas.

Si ProxyForwardLabels se establece en Off, las cabeceras HTTP PICS-Label: no se generan.

Formato

ProxyForwardLabels {on | off}

Valor por omisión

ProxyForwardLabels Off

ProxyFrom: especificar un cliente con una cabecera From:

Utilice esta directiva para generar una cabecera From:. Generalmente se utiliza para proporcionar una dirección de correo electrónico del administrador de proxy.

Formato

ProxyFrom dirección_correo_electrónico

Ejemplo

El valor ProxyFrom webmaster@proxy.ibm.com ocasiona la siguiente modificación de la cabecera:

Cabecera original Cabecera modificada
Location: http://www.ibm.com/ Location: http://www.ibm.com/
Last Modified: Tue 5 Nov 1997 10:05:39 GMT Last Modified: Tue 5 Nov 1997 10:05:39 GMT
Pragma: no-cache From: webmaster@proxy.ibm.com
Pragma: no-cache

Valor por omisión

Ninguno

ProxyIgnoreNoCache: ignorar una petición de recarga

Utilice esta directiva para especificar cómo reacciona el servidor cuando los usuarios pulsan Recargar en el navegador. Si la directiva ProxyIgnoreNoCache se establece en on, durante los periodos de carga elevada el servidor no solicita la página del servidor de destino y proporciona la copia en antememoria del archivo si está disponible. Esencialmente, el servidor hace caso omiso de la cabecera Pragma: no-cache enviada desde el navegador.

Formato

ProxyIgnoreNoCache  {on | off}

Valor por omisión

ProxyIgnoreNoCache off

ProxyPersistence: permitir las conexiones persistentes

Utilice esta directiva para especificar si se desea mantener una conexión persistente con el cliente. Una conexión persistente reduce el tiempo de espera para los usuarios así como la carga de la CPU del servidor proxy, pero requiere más recursos. Se requieren más hebras y, por lo tanto, más memoria del servidor proxy para una conexión persistente.

Las conexiones persistentes no deben utilizarse en una configuración de servidores proxy de varios niveles si alguno de los proxys no es compatible con HTTP 1.1.

Formato

ProxyPersistence {on | off}

Valor por omisión

ProxyPersistence on

ProxySendClientAddress: generar la cabecera Client IP Address:

Utilice esta directiva para especificar si el proxy reenvía la dirección IP del cliente al servidor de destino.

Formato

ProxySendClientAddress  {IP_cliente: | OFF} 

Ejemplo

La directiva ProxySendClientAddress Client-IP: ocasiona la siguiente modificación de la cabecera:

Cabecera original Cabecera modificada
Location: http://www.ibm.com/ Location: http://www.ibm.com
Last Modified: Tue 5 Nov 1997 10:05:39 GMT Last Modified: Tue 5 Nov 1997 10:05:39 GMT
Pragma: no-cache Client-IP: 0.67.199.5
Pragma: no-cache

Valor por omisión

Ninguno

ProxyUserAgent; modificar la serie User Agent

Utilice esta directiva para especificar la serie User Agent que sustituye a la serie que envía el cliente. Esta acción permite un mayor anonimato al visitar los sitios Web. No obstante, algunos sitios tienen páginas personalizadas basadas en la serie User Agent. La utilización de la directiva ProxyUserAgent evita que estas páginas de personalización se visualicen.

Formato

ProxyUserAgent nombre_producto/versión

Ejemplo

La directiva ProxyUserAgent Caching Proxy/8.5 ocasiona la siguiente modificación de la cabecera:

Cabecera original Cabecera modificada
Location: http://www.ibm.com/ Location: http://www.ibm.com
Last Modified: Tue 5 Nov 1997 10:05:39 GMT Last Modified: Tue 5 Nov 1997 10:05:39 GMT
User Agent: Mozilla/ 2.02 OS2 User Agent: Caching Proxy/8.5
Pragma: no-cache Pragma: no-cache

Valor por omisión

Ninguno

ProxyVia: especificar el formato de la cabecera HTTP

Utilice esta directiva para controlar el formato de la cabecera HTTP. Existen cuatro valores posibles de esta directiva. Si ProxyVia se establece en Full, Caching Proxy añade una cabecera Via a la petición o respuesta; si una cabecera Via ya está en la corriente, Caching Proxy añade la información de sistema principal al final. Si se establece en Set, Caching Proxy establece la cabecera Via en la información de sistema principal; si una cabecera Via ya está en la corriente, Caching Proxy la elimina. Si se establece en Pass, Caching Proxy reenvía cualquier información como está. Si se establece en Block, Caching Proxy no reenvía ninguna cabecera Via.

Formato

ProxyVia {Full | Set | Pass | Block}

Ejemplo

ProxyVia Pass

Valor por omisión

ProxyVia Full

ProxyWAS: especificar que las peticiones se envíen a WebSphere Application Server

Sólo se aplica a configuraciones de proxy de retorno.

La directiva de correlación ProxyWAS funciona de modo idéntico a la directiva Proxy, pero también indica a Caching Proxy que las peticiones coincidentes se dirijan a WebSphere Application Server. Por ejemplo, para obtener información sobre cómo utilizar esta directiva, consulte Proxy: especificar los protocolos de proxy o el proxy de retorno.

Formato

ProxyWAS plantilla_petición vía_acceso_servidor_destino [[ip]:puerto]
[UseSession | NoCaching | NoCacheOnRange | NoJunction | JunctionPrefix:/prefijo_url]

Valor por omisión

Ninguno

PureProxy: inhabilitar un proxy dedicado

Utilice esta directiva para especificar si el servidor debe actuar como un servidor proxy o como un proxy y servidor de contenido. Se recomienda que utilice Caching Proxy como proxy sólo.

Formato

PureProxy {on | off}

Valor por omisión

PureProxy on

PurgeAge: especificar el límite de antigüedad para las anotaciones cronológicas

Utilice esta directiva para especificar la antigüedad de las anotaciones cronológicas en días antes de que se depuren. Si PurgeAge se establece en 0, las anotaciones cronológicas no se suprimen nunca.

Nota:
El plug-in nunca suprime las anotaciones cronológicas del día actual ni del día anterior.

Formato

PurgeAge número

Valor por omisión

PurgeAge 7

Directivas relacionadas

PurgeSize: especificar el límite del tamaño del archivador de anotaciones cronológicas

Utilice esta directiva para especificar el tamaño en megabytes que pueden alcanzar los archivos de anotaciones cronológicas antes de que se depure el archivador de anotaciones cronológicas. Si la directiva PurgeSize se establece en 0, no existe límite de tamaño y no se suprimen archivos.

El valor de PurgeSize hace referencia a todas las anotaciones cronológicas de un tipo de anotaciones cronológicas. Por ejemplo, si está anotando cronológicamente los errores -es decir, si una entrada ErrorLog se ha realizado en el archivo de configuración- y PurgeSize está definido como 10 MB, Caching Proxy calcula los tamaños de todas las anotaciones cronológicas de error, las suma y, a continuación, elimina anotaciones cronológicas hasta que el tamaño total es inferior a 10 MB.

Nota:
El plug-in nunca suprime las anotaciones cronológicas del día actual ni del día anterior. Cuando se suprimen archivos de anotaciones cronológicas, las anotaciones más antiguas se suprimen primero, hasta que el tamaño de los archivos de anotaciones cronológicas de todos los tipos de anotaciones cronológicas sea inferior o igual al valor definido por PurgeSize (en megabytes).

Formato

PurgeSize número_de_MB

Valor por omisión

PurgeSize 0

Directivas relacionadas

RCAConfigFile: especificar un alias para ConfigFile

Utilice esta directiva para especificar el nombre y la ubicación del archivo de configuración de acceso a memoria caché remota.

Nota:
El archivo de configuración RCA se ha fusionado con el archivo ibmproxy.conf. Para obtener la compatibilidad con versiones anteriores, se da soporte a RCAConfigFile como un alias para ConfigFile.

Formato

RCAConfigFile /etc/nombre_archivo

Ejemplo

RCAConfigFile /etc/user2rca.conf

Valor por omisión

RCAConfigFile /etc/rca.conf

RCAThreads: especificar el número de hebras por puerto

Utilice esta directiva para especificar el número de hebras que funcionan en un puerto RCA.

Formato

RCAThreads número_de_hebras

Ejemplo

RCAThreads 50

Valor por omisión

MaxActiveThreads x [(ArraySize -1) / (2 x ArraySize -1)]

ReadTimeout: especificar el límite de tiempo de una conexión

Utilice esta directiva para especificar el límite de tiempo permitido sin actividad de red antes de que se cancele una conexión.

Formato

ReadTimeout tiempo

Valor por omisión

ReadTimeout 5 minutes

Redirect: especificar una plantilla para las peticiones enviadas a un servidor distinto

Utilice esta directiva para especificar una plantilla para las peticiones que desea aceptar y enviar a otro servidor. Después de que una petición coincida con una plantilla de una directiva Redirect, la petición no se compara con las plantillas de ninguna otra directiva del archivo de configuración.

Formato

Redirect plantilla_petición URL
[dirección_IP_servidor | nombre_host]
plantilla_petición
Especifica una plantilla para las peticiones que desea que el servidor envíe a otro servidor.

Puede utilizar un asterisco (*) como comodín en la plantilla. El carácter de tilde (~) que aparece justo después de una barra inclinada (/) debe coincidir explícitamente; no se puede utilizar un carácter comodín para que coincida con él.

URL
Especifica la petición de URL que el servidor envía a otro servidor. La respuesta a esta petición va al solicitante original sin ninguna indicación de que no venía de su propio servidor.

URL debe contener una especificación de protocolo y el nombre del servidor al se envía la petición. También debe contener una vía de acceso o un nombre de archivo. Si plantilla_petición utiliza un comodín, la vía de acceso o el nombre de archivo de URL también puede contener un comodín. La parte de la petición original que coincide con el comodín de plantilla_petición se inserta en lugar del comodín de URL.

[dirección_IP_servidor | ]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, 240.146.167.72 ) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de sistema principal del URL.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

[redirectcode: código_redirección]
Se trata de una etiqueta opcional que se utiliza para especificar el código de retorno durante la redirección. código_redirección es el código de retorno HTTP que el servidor proxy envía al cliente. De forma predeterminada, el código de retorno es 302, pero los códigos 301 y similar son válidos.

Ejemplos

Valor por omisión

Ninguno

RegisterCacheIdTransformer: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Cookie

Utilice esta directiva para permitir a Caching Proxy almacenar en antememoria más de una variante de un recurso (URI) basándose en la cabecera Cookie.

Nota:
Si se inhabilitan las cookies en los navegadores del cliente, los clientes pueden acceder al mismo objeto almacenado en antememoria.

Para obtener más información, consulte SupportVaryHeader: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Vary de HTTP.

Formato

RegisterCacheIdTransformer Cookie nombre-cookie

nombre-cookie es el nombre de la cabecera Cookie en la petición del cliente.

Ejemplo

RegisterCacheIdTransformer Cookie Usergroup

Para obtener un ejemplo de utilización de esta directiva junto con SupportVaryHeader, consulte SupportVaryHeader: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Vary de HTTP.

Valor por omisión

Ninguno

ReversePass: interceptar las peticiones redirigidas automáticamente

Sólo se aplica a configuraciones de proxy de retorno.

La directiva de correlación ReversePass examina la corriente de respuestas de servidor para detectar las peticiones que se reescriben como resultado de la redirección automática. Generalmente, cuando un servidor devuelve un código HTTP de la clase 3xx (por ejemplo, 301, trasladado permanentemente, o 303, ver otro), el servidor envía un mensaje con la respuesta que indica al cliente solicitante que dirija las peticiones futuras a la dirección IP y el URL correctos. En el caso de una configuración de proxy de retorno, un mensaje de redirección desde el servidor de origen puede ocasionar que los navegadores de cliente omitan el servidor de proxy en peticiones posteriores. Para evitar que los clientes contacten con el servidor de origen directamente, utilice la directiva ReversePass para interceptar las peticiones que se realizan específicamente al servidor de origen.

A diferencia de las demás directivas de correlación, que procesan la corriente de peticiones, ReversePass hace coincidir su plantilla con la corriente de respuestas. La corriente de respuestas es la respuesta que el servidor proxy obtiene del servidor de origen y envía al cliente.

Formato

ReversePass URL_reescrito URL_proxy [sistppal:puerto]

La opción sistppal:puerto permite que el proxy aplique una norma ReversePass distinta basada en el nombre de sistema principal y el puerto del servidor de programa de fondo.

Ejemplos

Nota:
El contenido del patrón URL_proxy hasta el comodín (*), debe coincidir exactamente con lo que el servidor de programa de fondo envía en la cabecera de ubicación; de lo contrario, se produce un error en la directiva.

Valor por omisión

Ninguno

RewriteSetCookieDomain: especificar el patrón de dominio que es necesario reescribir

Sólo se aplica a configuraciones de proxy de retorno.

Utilice esta directiva para especificar el patrón de dominio que es necesario reescribir. La directiva modificará el dominio de patrón_dominio1 a patrón_dominio2.

Formato

RewriteSetCookieDomain patrón_dominio1 patrón_dominio2

Ejemplo

RewriteSetCookieDomain .internal.com .external.com

Valor por omisión

Ninguno

Directivas relacionadas

RTSPEnable: habilitar la redirección de RTSP

Sólo se aplica a configuraciones de proxy de retorno.

Esta directiva habilita o inhabilita la redirección de RTSP. Las opciones son on u off.

Formato

RTSPEnable {on | off}

Ejemplo

RTSPEnable  on

Valor por omisión

Ninguno

rtsp_proxy_server: especificar los servidores para la redirección

Sólo se aplica a configuraciones de proxy de retorno.

Esta directiva se utiliza para especificar que los servidores proxy de RTSP reciban las peticiones redirigidas. Se pueden especificar distintos servidores para tipos de corrientes diferentes. El formato de esta directiva es:

rtsp_proxy_server dirección dns servidor[:puerto] rango por omisión
  [lista de tipos mime] 

Ejemplo

rtsp_proxy_server    rproxy.mycompany.com:554     1
rtsp_proxy_server    fw1.mycompany.com:554        2
rtsp_proxy_server    fw1.mycompany.com:555        3
rtsp_proxy_server    fw2.mycompany.com:557        4

Valor por omisión

Ninguno

rtsp_proxy_threshold: especificar el número de peticiones antes de la redirección a una antememoria

Sólo se aplica a configuraciones de proxy de retorno.

Esta directiva especifica cuántas peticiones se reciben antes de que una petición RTSP se redirija a un servidor proxy en lugar de a un servidor de origen. Los proxies RealNetworks colocan en antememoria las corrientes de la primera petición e inicialmente la colocación en antememoria se produce al doble del ancho de banda de la recepción de una corriente. La especificación de un umbral mayor que uno evita que las peticiones realizadas una vez se coloquen en antememoria. El formato de esta directiva es:

rtsp_proxy_threshold
número_de_coincidencias

Ejemplo

rtsp_proxy_threshold 5

Valor por omisión

Ninguno

rtsp_url_list_size: especificar el número de los URL en la memoria proxy

Sólo se aplica a configuraciones de proxy de retorno.

Esta directiva especifica el número de los URL exclusivos que se mantienen en la memoria para la redirección. El proxy consulta esta lista para determinar si se ha encontrado un determinado URL anteriormente. Los tamaños de lista más grandes mejoran la capacidad del servidor proxy para enviar una petición posterior al mismo servidor proxy que haya recibido la petición anterior, aunque todas las entradas de lista consumen aproximadamente 16 bytes de memoria.

Formato

rtsp_url_list_size tamaño_de_lista

Ejemplo

rtsp_url_list_size 8192

Valor por omisión

Ninguno

RuleCaseSense — Correlaciona peticiones de los URL de aplicación que no son sensibles a mayúsculas y minúsculas

Por omisión, cuando Caching Proxy correlaciona peticiones con reglas definidas en el archivo ibmproxy.conf, el proceso de coincidencia es sensible a mayúsculas y minúsculas. Sin embargo, algunos URL de aplicación no son sensibles a mayúsculas y minúsculas. Para manejar correctamente estas peticiones, se proporciona la directiva RuleCaseSense. Cuando la directiva se establece en off, el proxy emparejará peticiones independientemente de que tengan mayúsculas o minúsculas.

Nota:
La directiva es global y se aplica a todas las reglas de correlación definidas.

Formato

RuleCaseSense {on | off}

Valor por omisión

RuleCaseSense  on

ScriptTimeout: especificar el valor de tiempo de espera de los scripts

Utilice esta directiva para establecer el tiempo permitido para que finalice un programa CGI iniciado por el servidor. Cuando caduca el tiempo, el servidor finaliza el programa. En las plataforma Linux y UNIX, esto se realiza con la señal KILL.

Especifique el valor de tiempo mediante cualquier combinación de horas, minutos (o mins) y segundos (o segs).

Formato

ScriptTimeout tiempo_espera

Valor por omisión

ScriptTimeout 5 minutes

SendHTTP10Outbound: especificar la versión de protocolo para las peticiones que pasan por el proxy

Utilice esta directiva para especificar qué peticiones enviadas desde Caching Proxy a un servidor en sentido descendente deben utilizar el protocolo HTTP versión 1.0. Un servidor en sentido descendente es otro servidor proxy de una cadena de proxies o un servidor de origen que procesa la petición.

Si se utiliza esta directiva, Caching Proxy identifica HTTP 1.0 como el protocolo de la línea de petición. Sólo las funciones específicas de HTTP 1.0 y ciertas funciones de HTTP 1.1 como, por ejemplo, las cabeceras de control de antememoria, a las que dan soporte la mayoría de los servidores HTTP 1.0, se envían al servidor en sentido descendente. Utilice esta directiva si tiene un servidor en sentido descendente que no maneja las peticiones HTTP 1.1 correctamente.

Si no se especifica la directiva SendHTTP10Outbound, Caching Proxy identifica HTTP 1.1 como el protocolo de la línea de petición. Las funciones de HTTP 1.1, como, por ejemplo, las conexiones persistentes, también pueden utilizarse en la petición.

Formato

SendHTTP10Outbound patrón_url

Ejemplos

Esta directiva puede especificarse varias veces, por ejemplo:

SendHTTP10Outbound http://www.hosta.com/*
SendHTTP10Outbound http://www.hostb.com/* 

Para obtener la compatibilidad con versiones anteriores, la sintaxis anterior de SendHTTP10Outbound se maneja del siguiente modo:

Nota:
Si se especifican SendHTTP10Outbound off y SendHTTP10Outbound patrón_url, SendHTTP10Outbound off se ignora, pero se emite un mensaje de aviso.

Valor por omisión

Ninguno

SendRevProxyName: especificar el nombre de sistema principal de Caching Proxy en la cabecera HOST

Sólo se aplica a configuraciones de proxy de retorno.

Al funcionar como un proxy de retorno, Caching Proxy recibe peticiones HTTP de un cliente y envía las peticiones al servidor de origen. Por omisión, Caching Proxy escribe el nombre de sistema principal del servidor de origen en la cabecera HOST de la petición que se envía al servidor de origen. Si esta directiva SendRevProxyName se establece en yes, Caching Proxy escribe su propio nombre de sistema principal en la cabecera HOST en su lugar. Esta directiva puede utilizarse para habilitar la configuración especial de servidores de programa de fondo, ya que permite que la petición al servidor de origen siempre aparezca si procediese del servidor proxy, incluso cuando la petición se redirige de un servidor de programa de fondo a otro.

Esta directiva difiere de las directivas de correlación ReversePass del modo siguiente: la directiva ReversePass intercepta las peticiones con una sintaxis especificada y sustituye el contenido de petición distinto que especifique. La directiva SendRevProxyName sólo puede establecerse para sustituir el nombre de sistema principal de Caching Proxy por el nombre de sistema principal del servidor de origen. Esta directiva no es útil para configurar Application Service at the Edge.

Formato

SendRevProxyName  {yes | no}

ServerConnGCRun: especificar el intervalo durante el que se ejecuta la hebra de recogida de basura

Esta directiva establece el intervalo durante el cual la hebra de recogida de basura busca las conexiones de servidor que han excedido el tiempo de espera, que se establece con la directiva ServerConnTimeout. Utilice esta directiva sólo si la directiva ServerConnPool está establecida en on.

Formato

ServerConnGCRun intervalo_tiempo

Ejemplo

ServerConnGCRun 2 minutes

Valor por omisión

ServerConnGCRun 2 minutes

ServerConnPool: especificar la agrupación de conexiones con los servidores de origen

Esta directiva permite que el proxy agrupe las conexiones de salida con los servidores de origen. El establecimiento de esta directiva en on mejora el rendimiento y permite aprovechar mejor los servidores de origen que permiten las conexiones persistentes. También puede especificar cuánto tiempo desea mantener una conexión en desuso a través de la directiva ServerConnTimeout.

Nota:
Esta directiva se habilita mejor en un entorno controlado, ya que puede degradar el rendimiento en una situación de proxy de reenvío o en una donde los servidores no sean compatibles con HTTP 1.1.

Formato

ServerConnPool {on | off}

Valor por omisión

ServerConnPool off

ServerConnTimeout: especificar el periodo máximo de inactividad

Utilice esta directiva para limitar el tiempo permitido sin actividad de red antes de cancelar la conexión. Utilice esta directiva sólo si la directiva ServerConnPool está establecida en on.

Formato

ServerConnTimeout especificación-tiempo

Ejemplo

ServerConnTimeout 30 seconds

Valor por omisión

ServerConnTimeout 10 seconds

ServerInit: personalizar el paso de inicialización de servidor

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante las rutinas de inicialización. Este código se ejecuta antes de que se lea cualquier petición de cliente y siempre que el servidor se reinicie.

Si está utilizando los módulos GoServe en los pasos de PreExit o de servicio, es necesario que aquí llame al módulo gosclone.

Formato

ServerInit /vía_acceso/archivo:nombre_función
[serie_inicialización]
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.
serie_inicialización
Es opcional y especifica una serie de texto que se pasa a la función de aplicación.

Ejemplo

ServerInit   /ics/api/bin/icsext05.so:svr_init

Valor por omisión

Ninguno

ServerRoot: especificar el directorio donde se instala el programa servidor

Utilice esta directiva para especificar el directorio dónde se va a instalar el programa servidor, es decir, el directorio de trabajo actual del servidor. Las directivas de registro cronológico utilizan este directorio de trabajo actual como el directorio raíz por omisión cuando se utilizan los nombres de vías de acceso relativas.

En los sistemas Windows, el directorio se identifica durante la instalación.

Formato

ServerRoot  vía_acceso_directorio

Valores por omisión

Nota:
Puede modificar el valor por omisión, pero no tiene ningún efecto sobre el modo en que el servidor procesa las peticiones.
Nota:
Las reglas PASS y EXEC pueden ser independientes de este directorio.

ServerTerm: personalizar el paso de terminación de servicio

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de terminación de servicio. Este código se ejecuta cuando se produce una conclusión ordenada y siempre que el servidor se reinicie. Le permite liberar los recursos asignados por una función de aplicación PreExit

Formato

ServerTerm  /vía_acceso/archivo:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.

Ejemplo

ServerTerm  /ics/api/bin/icsext05.so:shut_down

Valor por omisión

Ninguno

Service: personalizar el paso de servicio

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de servicio. Este código da servicios a la petición de cliente. Por ejemplo, envía el archivo o ejecuta el programa CGI.

No existe un valor por omisión para esta directiva. Si la petición coincide con una regla Service, es decir, si se ejecuta una función de aplicación especificada en una directiva Service, pero la función devuelve HTTP_NOACTION, el servidor genera un error y la petición no se realiza correctamente.

Formato

Service
plantilla_petición/vía_acceso/archivo:nombre_función 
[dirección_IP_servidor | ]
plantilla_petición
Especifica una plantilla para las peticiones que determinan adicionalmente si se llama a la función de aplicación. La especificación puede incluir el protocolo, el dominio y el sistema principal; puede estar precedida por una barra inclinada (/), y puede utilizar un asterisco (*) como carácter comodín. Por ejemplo, /front_page.html , http://www.ics.raleigh.ibm.com, /pub*, /* y * son todas válidas.
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre de la función de aplicación del programa.
[dirección_IP_servidor | ]
Si utiliza varias direcciones IP o hosts virtuales, este parámetro determina si sólo se llama a la función de aplicación para las peticiones que entren en una dirección IP específica o para un host específico.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Ejemplos

Service  /index.html /ics/api/bin/icsext05.so:serve_req
Service  /cgi-bin/hexcalc* /ics/api/calculator:HEXcalc*
Nota:
Si desea una traducción de la vía de acceso completa, incluido serie_consulta, debe tener un asterisco (*) tanto en plantilla_petición como en vía_acceso/archivo:nombre_función, como muestra el segundo ejemplo.

Valor por omisión

Ninguno

SignificantURLTerminator; especificar un código de terminación para las peticiones URL

Utilice esta directiva para especificar un código de terminación de las peticiones URL. La utilización del código de terminación en una petición provoca que Caching Proxy evalúe sólo los caracteres que aparecen antes del código de terminación durante el proceso de la petición y al evaluar si el resultado ya está colocado en memoria caché. Cuando se define más de un código de terminador, Caching Proxy compara los URL de entrada con los códigos de terminador en el orden en el que están definidos en el archivo ibmproxy.conf.

Formato

SignificantURLTerminator serie_terminación   

Ejemplo

SignificantURLTerminator  &.

En este ejemplo, las dos peticiones que siguen aparecen a continuación se tratan de igual modo.

http://www.exampleURL.com/tx.asp?id=0200&.;x=004;y=001
http://www.exampleURL.com/tx.asp?id=0200&.;x=127;y=034

Valor por omisión

Ninguno

SMTPServer (Windows sólo): establecer un servidor SMTP para la rutina sendmail

Utilice esta directiva para establecer el servidor SMTP utilizado por la rutina sendmail de Caching Proxy para Windows. Las dos directivas siguientes también deben establecerse para esta rutina: WebMasterEMail: establecer una dirección de correo electrónico para recibir informes de servidor seleccionados y WebMasterSocksServer (Windows sólo): establecer un servidor socks para la rutina sendmail.

Formato

SMTPServer dirección IP o nombre de sistema principal del servidor SMTP

Ejemplo

SMTPServer mybox.com

Valor por omisión

Ninguno

SNMP: habilitar e inhabilitar el soporte SNMP

Utilice esta directiva para habilitar o inhabilitar el soporte SNMP.

Formato

SNMP   {on | off}

Valor por omisión

SNMP off

SNMPCommunity: proporcionar una contraseña de seguridad para SNMP

Utilice esta directiva para definir la contraseña entre el subagente DPI (Distributed Protocol Interface) del servidor Web y el agente SNMP. El nombre de la comunidad SNMP autoriza a un usuario a visualizar las variables de rendimiento supervisadas por SNMP para una comunidad especificada de servidores. El administrador del sistema define qué variables de los servidores pueden visualizarse cuando se especifica una contraseña. Si modifica el nombre de la comunidad SNMP, asegúrese también de modificar el nombre de comunidad especificado en el archivo /etc/snmpd.conf.

Formato

SNMPCommunity nombre

Valor por omisión

SNMPCommunity public

SSLCaching: habilitar la colocación en antememoria de una petición segura

Utilice esta directiva para colocar en memoria caché el contenido de una petición segura cuando se utiliza un servidor proxy de retorno. Esta directiva configura la colocación en memoria caché de todas las conexiones con el servidor proxy, tanto las conexiones de cliente como las conexiones con un servidor de contenido de programa de fondo.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Formato

SSLCaching {on | off}

Valor por omisión

SSLCaching off

SSLCertificate — Especificar etiquetas de clave para certificados

Utilice esta directiva para especificar las etiquetas de clave que permiten al proxy determinar qué certificado se va a enviar al cliente cuando Caching Proxy esté actuando como un único proxy de retorno para varios dominios que ofrezcan sus propios certificados SSL y para indicar al servidor proxy que recupere o no un certificado PKI de la parte cliente para la autenticación de cliente.

Utilizando la directiva SSLCertificate, Caching Proxy puede distinguir entre un certificado emitido por una autoridad de certificación (CA) o un certificado autoasignado. Sin embargo, al aceptar un certificado emitido por cualquier CA (opción ClientAuthRequired), el uso de esta directiva puede permitir a los usuarios que no sean válidos obtener acceso al servidor proxy. Al utilizar la opción ClientAuthRequired en la directiva SSLCertificate, puede utilizar la opción de expresión lógica para determinar qué usuarios válidos pueden acceder al canal SSL.

Cuando se añade una expresión lógica adicional a la directiva SSLCertificate, Caching Proxy extrae valores del certificado de cliente y calcula la expresión lógica. Si los valores del certificado del cliente son satisfactorios para la expresión, Caching Proxy otorga al cliente el uso de la conexión SSL; en caso contrario, se cierra la conexión.

Formato

SSLCertificate Ipservidor/nombresistppal EtiquetaCertificado 
     [NoClientAuth | ClientAuthRequired expresión-lógica]
Ipservidor/nombresistppal
Puede especificar una dirección IP (por ejemplo, 240.146.167.72) o un nombre de host (por ejemplo, hostA.raleigh.ibm.com) para el servidor al que se dirige la petición SSL.
EtiquetaCertificado
Nombre del certificado que se va a utilizar si la autenticación de cliente es necesaria para las peticiones SSL dirigidas a la dirección IP o el nombre de host designados.
[NoClientAuth | ClientAuthRequired expresión-lógica]
Instrucciones dirigidas al servidor proxy para recuperar o no un certificado PKI de la parte cliente.

La opción de expresión lógica sólo es válida cuando se utiliza con la opción ClientAuthRequired. Cuando se añade una expresión lógica adicional a la directiva SSLCertificate, Caching Proxy extrae valores del certificado de cliente y calcula la expresión lógica. Si los valores del certificado del cliente son satisfactorios para la expresión, Caching Proxy otorga al cliente el uso de la conexión SSL; en caso contrario, se cierra la conexión.

Ejemplos

SSLCertificate  www.abc.com      ABCCert
SSLCertificate  204.146.167.72   intABCCert
SSLCertificate  www.xyz.com      XYZCert      ClientAuthRequired
SSLCertificate  www.xyz.com      XYZCert      ClientAuthRequired 
  CN="valid.user.common.name.pattern" && (L="accepted.location.pattern" || 
  C!="not.valid.country.pattern")

Valor por omisión

Ninguno

SSLCryptoCard: especificar la tarjeta criptográfica instalada

Sólo se aplica a configuraciones de proxy de retorno.

Utilice esta directiva para indicar al servidor proxy que hay una tarjeta criptográfica instalada y para especificar la tarjeta.

En AIX, para dar soporte a la tarjeta IBM 4960 PCI Cryptographic Accelerator Card, consulte PKCS11DefaultCert, PKCS11DriverPath, PKCS11TokenPassword — Da soporte a la tarjeta IBM 4960 PCI Cryptographic Accelerator Card (sólo AIX).

Formato

SSLCryptoCard {rainbowcs | nciphernfast} {on | off}

Ejemplo

SSLCryptoCard rainbowcs on

Valor por omisión

Ninguno

SSLEnable: especificar la escucha de peticiones seguras en el puerto 443

Utilice esta directiva para especificar que Caching Proxy escucha las peticiones seguras en el puerto 443.

Nota:

Formato

SSLEnable {on | off}

Valor por omisión

SSLEnable off

SSLForwardPort: especificar a qué puerto dirigirse para las actualizaciones HTTP SSL

Utilice esta directiva para especificar el puerto al que dirigirse para las peticiones HTTP que Caching Proxy actualiza a peticiones HTTPS mediante la implementación SSL. Especifique un puerto distinto del puerto HTTP principal 80 o el puerto SSL principal 443.

Formato

SSLForwardPort número de puerto 	

Ejemplo

SSLForwardPort 8888

Valor por omisión

Ninguno

SSLOnly — Inhabilitar hebras de receptor para peticiones HTTP

Utilice esta directiva para inhabilitar las hebras de receptor de las peticiones HTTP estándar (generalmente puertos 80 y 8080) cuando se habilita SSL (generalmente el puerto 443).

Formato

SSLOnly    {on | off}

Valor por omisión

SSLOnly   off

SSLPort: especificar un puerto de escucha HTTPS distinto del puerto por omisión

Utilice esta directiva para especificar el puerto de escucha HTTPS distinto del puerto HTTPS por omisión 443 de ibmproxy.

Nota:

Formato

SSLPort valor de puerto 	

donde valor de puerto es un valor entero mayor que 0. Asimismo, el sistema operativo debe permitir valor de puerto, que no puede utilizar ninguna otra aplicación.

Ejemplo

SSLPort 8443

Valor por omisión

443

SSLTunneling: habilitar los túneles SSL

Sólo se aplica a configuraciones de proxy de reenvío.

Activar esta directiva (valor on) habilita los túneles SSL para cualquier puerto del servidor de destino. Desactivar esta directiva (valor off) sólo habilita los túneles SSL para los puertos indicados en las normas Proxy. Si no existe ninguna norma Proxy para los túneles SSL, y la directiva SSLTunneling se establece en off, no se permitirán los túneles SSL. Si la directiva SSLTunneling se establece en on, también debe habilitar el método CONNECT mediante la directiva Enable.

Debe habilitar esta directiva si utiliza Caching Proxy como proxy de reenvío. Sin embargo, al utilizar Caching Proxy como proxy de retorno, la inhabilitación de esta directiva (por omisión) protege contra los ataques a la vulnerabilidad de los túneles SSL.

Para obtener más información, consulte Túneles SSL.

Nota:
Utilice la directiva Proxy para habilitar los túneles SSL para un puerto específico del host de destino.

Formato

SSLTunneling {on | off}

Valor por omisión

SSLTunneling off

SSLVersion: especificar la versión de SSL

Utilice esta directiva para especificar la versión de SSL que se va a utilizar: V2, V3 o todas las versiones. Establezca esta directiva en V2 si está utilizando servidores que no pueden dar soporte a SSL Versión 3.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Formato

SSLVersion  {SSLV2 | SSLV3 | all} 

Valor por omisión

SSLVersion SSLV3

SSLV2Timeout: especificar el tiempo de espera antes de que caduque una versión de SSLV2

Utilice esta directiva para especificar en segundos durante cuánto tiempo una sesión de SSL versión 2 espera sin actividad antes de que caduque la sesión.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Formato

SSLV2Timeout  segundos 

donde segundos representa un valor entre 0 y 100.

Valor por omisión

SSLV2Timeout 100

SSLV3Timeout: especificar el tiempo de espera antes de que caduque una versión de SSLV3

Utilice esta directiva para especificar en segundos durante cuánto tiempo una sesión de SSL versión 3 espera sin actividad antes de que caduque.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Formato

SSLV3Timeout segundos

donde segundos representa un valor entre 1 y 86400 segundos (que es 1 día en segundos).

Valor por omisión

SSLV3Timeout 100

SuffixCaseSense: especificar si las definiciones de sufijo son sensibles a las mayúsculas y minúsculas

Utilice esta directiva para especificar si desea que el servidor distinga entre mayúsculas y minúsculas cuando los sufijos de archivo se comparen con los patrones de sufijo de las directivas AddClient, AddCharSet, AddType, AddEncoding y AddLanguage. Por omisión, el servidor no realiza la distinción entre mayúsculas y minúsculas.

Formato

SuffixCaseSense  {on | Off}

Valor por omisión

SuffixCaseSense  Off

SupportVaryHeader: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Vary de HTTP

Utilice esta directiva para permitir a Caching Proxy almacenar en memoria caché más de una variante de un recurso (URI) basándose en la cabecera Vary de HTTP.

Cuando esta habilitada la directiva SupportVaryHeader, el proxy forma un ID de memoria caché ID basándose en el URI y los valores de cabecera seleccionados en la petición del cliente.

Los nombres de las cabeceras seleccionadas se especifican en la cabecera Vary enviada en una respuesta anterior desde el servidor. Si el servidor cambia el conjunto de nombres de cabecera de un recurso, todos los objetos de memoria caché anteriores del recurso se eliminan de la memoria caché del proxy.

Esta directiva se puede utilizar con la directiva RegisterCacheIdTransformer (RegisterCacheIdTransformer: almacenar en antememoria más de una variante de un recurso basándose en la cabecera Cookie).

Cuando se utilizan ambas directivas, el proxy crea un transformador interno de ID de memoria caché basándose en la cabecera Vary del servidor y en la cabecera de la petición del cliente. De esta forma, el proxy puede generar identificadores de memoria caché exclusivos para pares de petición y respuesta distintos, aunque los URI solicitados sean los mismos.

Los objetos de memoria caché del mismo URI tienen su propia vida por omisión en la memoria caché, en función de las cabeceras Expire y Cache-Control de las peticiones/respuestas, u otros valores de configuración. Si se utiliza el plug-in Dynacache, todas las presentaciones asociadas al mismo URI pasan a ser no válidas en la memoria caché del proxy.

Formato

SupportVaryHeader {on | off}

Ejemplo

En este ejemplo, se habilitan y configuran las directivas en ibmproxy.conf, tal y como se indica:

SupportVaryHeader on
RegisterCacheIdTransformer Cookie UserGroup

El cliente Guest accede al servidor proxy con

URI [<code>] http://www.dot.com/group.jpg [</code>] 

y la siguiente petición/respuesta:

GET /group.jpg HTTP/1.1 
Host: www.dot.com 
Cookie: UserGroup=Guest 
Accept-Language: en_US  

HTTP/1.1 200 
Server: my-server 
Vary: Accept-Language 
....... 

A continuación, el cliente Admin accede al servidor proxy con el mismo URI

http://www.dot.com/group.jpg

y la siguiente petición/respuesta:

GET /group.jpg HTTP/1.1 
Host: www.dot.com 
Cookie: UserGroup=Admin  
Accept-Language: fr_FR  

HTTP/1.1 200 
Server: my-server 
Vary: Accept-Language 
....... 

Como resultado, si las respuestas se pueden almacenar en memoria caché, el servidor proxy genera dos ID de memoria caché distintos:

1. CacheID(URI, "Guest", "en_US")
2. CacheID(URI, "Admin", "fr_FR")

El servidor proxy almacena dos variantes distintas de las respuestas del servidor en la memoria caché. Posteriormente, cuando cualquier cliente solicita el recurso (.../group.jpg), con una combinación de valores de preferencia de idioma y de grupos de usuarios, el servidor proxy recupera la variante adecuada del recurso de la memoria caché y la proporciona.

Valor por omisión

SupportVaryHeader off

TLSV1Enable: habilitar el protocolo TLS (Transport Layer Secure)

Utilice esta directiva para habilitar el protocolo TLS versión 1 en las conexiones SSL. Después de activar esta directiva, la conexión SSL primero comprueba el protocolo TLS, seguidamente el protocolo SSLv3 y por último el protocolo SSLv2.

Nota:
Esta directiva funciona con Internet Explorer y otros navegadores, pero no con Netscape. (Netscape no se recomienda como navegador al utilizar Caching Proxy.)

Formato

TLSV1Enable {on | off}

Ejemplo

TLSV1Enable on

Valor de configuración inicial

Ninguno

Transmogrifier: personalizar el paso de manipulación de datos

Utilice esta directiva para especificar una función de aplicación personalizada a la que el servidor llama durante el paso de manipulación de datos. Este código proporciona tres funciones de aplicación:

Puede tener varios Transmogrifiers para cada instancia del servidor.

Formato

Transmogrifier /vía_acceso/archivo:nombre_función:nombre_función:nombre_función
/vía_acceso/archivo
Especifica el nombre de archivo plenamente cualificado del programa compilado, incluida la extensión.
nombre_función
Especifica el nombre que se da a la función de aplicación del programa. Debe proporcionar el nombre de las funciones open, write y close.

Ejemplo

Transmogrifier /ics/bin/icsext05.so:open_data:write_data:close_data

Valor por omisión

Ninguno

TransmogrifiedWarning: enviar un mensaje de aviso al cliente

Utilice esta directiva para enviar un mensaje al cliente informándole de los datos:

Formato

transmogrifiedwarning {yes|no} 

Valor por omisión

Yes

TransparentProxy — Habilitar el proxy transparente en Linux

Sólo se aplica a configuraciones de proxy de reenvío.

Sólo para sistemas Linux, utilice esta directiva para especificar si el servidor puede ejecutarse o no como servidor proxy transparente.

Cuando la directiva TransparentProxy se establece en on, la directiva BindSpecific se pasa por alto y toma el valor off por omisión. Como la mayoría del tráfico HTTP fluye a través del puerto 80, se recomienda que sea uno de los puertos configurados.

Formato

TransparentProxy  {on | off} 
Port 80

Valor por omisión

TransparentProxy  off

Si se utiliza el cortafuegos IPCHAIN, basta con habilitar esta directiva para configurar satisfactoriamente el proxy transparente. Si se utiliza el cortafuegos IPTABLES, tendrá que añadir manualmente la regla del cortafuegos IPTABLES.

Si utiliza el cortafuegos IPTABLES, cuando se habilite la directiva TransparentProxy y antes de iniciar el servidor proxy, ejecute el mandato siguiente para añadir la norma de cortafuegos a IPTABLES:

iptables -t nat -A PREROUTING -i interfaz_red_usuario -p tcp --dport 80  -j 
  REDIRECT --to-port puerto-escucha-ibmproxy  

Suponiendo que el cortafuegos y el servidor proxy estén en el mismo receptáculo, esta regla indica al cortafuegos IPTABLES que redirija todo el tráfico de TCP designado para el puerto 80 al puerto de escucha del proxy local. La regla también se puede añadir a la configuración de IPTABLES. Esto permite que la regla se cargue automáticamente cuando se reinicie el sistema.

Después de iniciar el proxy transparente, si desea detener el servidor Caching Proxy, también debe emitir el siguiente mandato como root:

ibmproxy -unload

En los sistemas Linux, este mandato elimina las reglas de cortafuegos de redirección. Si no emite este mandato después de detener el servidor, la máquina aceptará las peticiones que no está dirigidas a él.

UpdateProxy: especificar el destino de antememoria

Utilice esta directiva para especificar qué servidor proxy actualizará el agente de memoria caché. Esta directiva es necesaria cuando el agente de memoria caché debe actualizar un servidor proxy distinto del servidor proxy local donde está en ejecución el agente de memoria caché. Opcionalmente, puede especificar el puerto.

Nota:
En las plataformas Linux y UNIX, esta directiva es necesaria para utilizar el agente de memoria caché. Si sólo está utilizando una máquina para el proxy, especifique el nombre de host.

Aunque el agente de memoria caché puede actualizar la memoria caché en otro servidor, no puede recuperar las anotaciones cronológicas de acceso a la memoria caché desde esa máquina. Por lo tanto, si la directiva UpdateProxy especifica un host que sea distinto del host local, la directiva LoadTopCached se ignora.

Formato

UpdateProxy
nombre_de_sistppal_plenamente_cualificado_de_servidor_proxy

Ejemplo

UpdateProxy proxy15.ibm.com:1080

Valor por omisión

Ninguno

UserId: especificar el ID de usuario por omisión

Utilice esta directiva para especificar el nombre o número de usuario al que cambia el servidor antes de acceder a los archivos.

Si modifica esta directiva, debe detener y reiniciar el servidor manualmente para que el cambio entre en vigor. El servidor no reconoce el cambio si sólo lo reinicia. (Consulte el Inicio y detención de Caching Proxy.)

Nota:
Si cambia los valores por omisión del servidor para el ID de usuario, el ID de grupo o las vías de acceso de directorios de anotaciones cronológicas, cree los nuevos directorios y actualice los permisos y la propiedad de éstos. Para permitir que el servidor escriba la información en un directorio de anotaciones cronológicas definidas por el usuario, establezca el permiso para ese directorio como 755 y el ID de usuario del servidor definido por el usuario como el propietario. Por ejemplo, si cambia el ID de usuario del servidor del valor por omisión a jdoe y el directorio de anotaciones cronológicas por omisión a server_root/account, el directorio server_root/account debe tener el permiso 755 y ser propiedad de jdoe.

Formato

UserId  {nombre_ID | número} 

Valor por omisión

AIX, Linux, Solaris: UserId nobody

HP-UX: UserId www

V2CipherSpecs: enumerar las especificaciones de cifrado soportadas para SSL Versión 2

Esta directiva enumera las especificaciones de cifrado disponibles para SSL Versión 2.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Formato

V2CipherSpecs especificación

Los valores aceptables son cualquiera de las combinaciones siguientes. Ninguno puede utilizarse dos veces.

Ejemplos

Valor por omisión

Ninguno (SSL está inhabilitada por omisión).

V3CipherSpecs: enumerar las especificaciones de cifrado soportadas para SSL Versión 3

Esta directiva enumera las especificaciones de cifrado disponibles para SSL Versión 3.

Nota:
Las directivas SSL no reciben soporte en SUSE Linux.

Si la directiva FIPSenable está establecida en "on", se ignorará la directiva V3CipherSpecs. Para obtener más información, consulte FIPSEnable: cifrados aprobados por FIPS (Enable Federal Information Processing Standard) para SSLV3 y TLS.

Formato

V3CipherSpecs especificación

Los valores aceptables son los siguientes:

Ejemplos

Valor por omisión

Ninguno (SSL está inhabilitada por omisión).

WebMasterEMail: establecer una dirección de correo electrónico para recibir informes de servidor seleccionados

Utilice esta directiva para establecer una dirección de correo electrónico donde recibir informes de Caching Proxy seleccionados como, por ejemplo, un aviso 30 días antes de la fecha de caducidad de un certificado SSL. En los sistemas Linux y UNIX debe estar en ejecución un proceso sendmail. Para los sistemas Windows, el proceso sendmail se crea dentro de Caching Proxy de modo que no es necesario ningún servidor de correo externo; no obstante, deben establecerse dos directivas adicionales: WebMasterSocksServer (Windows sólo): establecer un servidor socks para la rutina sendmail y SMTPServer (Windows sólo): establecer un servidor SMTP para la rutina sendmail.

Nota:
Esta dirección de correo electrónico también se utiliza como contraseña FTP anónima.

Formato

WebMasterEMail direccióncorreoelectrónicoWebmaster

Ejemplo

WebMasterEmail webmaster@computer.com

Valor por omisión

WebMasterEmail webmaster

WebMasterSocksServer (Windows sólo): establecer un servidor socks para la rutina sendmail

Utilice esta directiva para establecer el servidor socks utilizado por la rutina sendmail de Caching Proxy para Windows. Las dos directivas siguientes también deben establecerse para esta rutina: WebMasterEMail: establecer una dirección de correo electrónico para recibir informes de servidor seleccionados y SMTPServer (Windows sólo): establecer un servidor SMTP para la rutina sendmail.

Formato

WebMasterSocksServer dirección IP o sistema principal de servidores socks

Ejemplo

WebMasterSocksServer socks.mybox.com

Valor por omisión

Ninguno

Welcome: especificar los nombres de los archivos de bienvenida

Utilice esta directiva para especificar el nombre de un archivo de bienvenida que el servidor busca para responder a las peticiones que no contienen un nombre de archivo específico. Puede crear una lista de archivos de bienvenida introduciendo varias apariciones de esta directiva en el archivo de configuración.

Para las peticiones que no contienen un nombre de archivo o nombre de directorio, el servidor siempre busca en el directorio raíz un archivo que coincida con un nombre especificado en una directiva Welcome. Si se encuentra una coincidencia, el archivo se devuelve al solicitante.

Si el servidor encuentra más de una coincidencia entre los archivos de un directorio y los nombres de archivo de las directivas Welcome, el orden de las directivas Welcome determina qué archivo se devuelve. El servidor utiliza la directiva Welcome más cercana a la parte superior del archivo de configuración.

Formato

Welcome nombre_archivo [dirección_IP_servidor | nombre_host]
nombre_archivo
Especifica el nombre de un archivo que desee definir como archivo de bienvenida.
[dirección_IP_servidor | nombre_sistppal]
Si está utilizando varias direcciones IP o hosts virtuales, utilice este parámetro para especificar una dirección IP o un nombre de host. El servidor utiliza la directiva sólo para las peticiones que llegan al servidor en esta dirección IP o para este host. Para una dirección IP, esta es la dirección de la conexión de red del servidor, no la dirección del cliente solicitante.

Puede especificar una dirección IP (por ejemplo, 240.146.167.72) o un nombre de sistema principal (por ejemplo, sistppalA.bcd.com ).

Este parámetro es opcional. Sin este parámetro, el servidor utiliza la directiva para todas las peticiones, independientemente de la dirección IP en la que entran las peticiones o el nombre de host de los URL.

No puede especificarse un carácter comodín para la dirección IP de un servidor.

Ejemplos

Valores por omisión

Estos valores por omisión están en el orden utilizado por la configuración por omisión:

Welcome Welcome.html
Welcome welcome.html
Welcome index.html
Welcome Frntpage.html