Mòdul
5
|
Serveis de xarxa amb GNU/Linux |
Exercici |
Requeriments
a tenir en compte
Requeriments a nivell d'equip servidor L'aplicació Squid
requereix bàsicament disc dur, RAM i una bona connexió de
xarxa, el consum de CPU és força baix. L'equip ideal per fer aquesta
feina hauria de tenir un bon disc dur amb una interfície el més
ràpida possible. Per començar pot ser IDE, es pot millorar
amb un equip amb bus PCI i per aconseguir les millors prestacions caldrà
passar a discs i interfícies SCSI. També és força
recomanable poder separar la cache del disc del sistema operatiu
(/) així l'escriptura i lectura constant d'objectes de la cache
no destorba el registre de logs i el funcionament general del sistema operatiu. No cal dir que la mida d'aquest
espai de disc també influeix a l'hora d'aconseguir un bon nivell
d'encerts del proxy. Quants més objectes pugui emmagatzemar més
opcions té d'encertar quan algú li fa una petició. No convé però
posar un espai de cache molt gran si l'equip disposa de poca RAM,
a ser possible caldria mantenir una proporció mínima d'1 Mb
de RAM per cada 100 Mb de disc dedicat a cache. Per exemple, un equip amb
2 Gb de cache hauria de tenir un mínim de 20 Mb de RAM per
gestionar correctament els seus objectes emmagatzemats. La RAM, doncs, és crítica
i augmentar-la ens pot ajudar a millorar la velocitat de resposta de la
cache, així podrà servir més objectes directament de memòria
i permetrà ampliar el magatzem en disc.
Requeriments a nivell dels clients Per poder 'treballar' amb
el proxy-cache només cal dotar als clients d'un 'Navegador
Web' on es pugui configurar l'accés a través d'aquest
tipus de servei. La majoria de 'clients Web' ho permeten, amb dues opcions: Configuració manual: normalment present a tots els navegadors del mercat. Cal indicar el nom (o la IP) del servidor proxy i el Port (canal per on el servidor dóna aquest servei) per a cadascun dels protocols. Per exemple, la configuració
manual d'un navegador 'estàndard' pot ser:
El servei proxy-cache
només 'mou' bàsicament peticions HTTP (Web) i FTP, i en cap
cas s'indicarà cap altre protocol, com per exemple el de Seguretat,
Wais o Soks si el programari proxy no ho permet. També podem indicar
que no s'utilitzi el proxy per adreces locals, de manera que evitem que
les pàgines que ja tenim dins el disc dur del servidor Web de la
nostra xarxa, es copiïn dins un altre disc dur per servir-los a la
mateixa velocitat doncs el Web ja es troba dins la xarxa local. Configuració automàtica:
estratègia iniciada per l'empresa Netscape i que actualment la suporten
els navegadors Communicator i Internet Explorer entre d'altres. Es tracta d'una seqüència
d'ordres en Javascript que el navegador llegeix cada cop que es posa en
marxa i que estableix una sèrie de normes de l'accés via
proxy cache. Un exemple per als proxy de centre pot ser: Fitxer proxy.pac
function FindProxyForURL
(url,host)
El primer 'if' d'aquest fitxer
obliga al navegador a accedir directament (o sigui sense demanar-ho al
proxy) si a la URL no es demana cap protocol que l'Squid reconegui. El segon bloc 'if - else',
evita que es demanin al proxy continguts que no val la pena desar a la
cache, per exemple si accedim al contingut del propi servidor, a
pàgines de les màquines de la xarxa local, a serveis 'especials'
com per exemple el correu web de la XTEC pel port 8800, etc. La resta de continguts que
no compleixen cap dels punts del primer bloc, es direccionen directament
a l'Squid, seguint la pauta de l'últim paràgraf. En el cas que el proxy 192.168.0.2
no respongui, el navegador intentarà utilitzar el proxy.xtec.es,
si aquest també falla canviarà el tipus d'accés, connectant
directament a Internet sense que l'usuari hagi canviat cap opció
del navegador. Podeu trobar més informació de com personalitzar el vostre fitxer proxy.pac en aquesta pàgina. El fitxer que conté
aquestes ordres s'ha de col·locar dins un servidor Web que tingui
configurat el tipus mime: application/x-ns-proxy-autoconfig pac contra l'extensió 'pac' dins el fitxer mime.types i els navegadors hi han de
poder accedir mitjançant una URL que cal incloure dins la seva configuració. Per exemple, la configuració automàtica d'un navegador 'estàndard' inclourà: URL del fitxer de configuració automàtica = http://www.intracentre/proxy.pac El seus avantatges més clars respecte la configuració manual són: - Permet direccionar l'accés
directe a dominis que així ho requereixin. La configuració
manual es regeix per la configuració interna del proxy, molt més
rígida. - Permet configurar l'accés
a través del proxy més òptim per a cada connexió,
encaminant els clients de forma transparent. Si es volgués fer amb
la configuració manual l'usuari hauria de saber quin és el
proxy més adient i caldria canviar el 'host' i potser també
el 'port' dins les opcions del navegador. - En cas de fallada del proxy
principal, permet definir altres equips de reserva i si aquests també
'cauen', estableix la connexió de forma directa a Internet sense
cap intervenció de l'usuari. Amb la connexió manual, si el
proxy falla l'usuari ha de desactivar-lo o si coneix les dades del proxy
'de reserva' ha de reflexar-ho dins la configuració del navegador. Requeriments a nivell de xarxa Tenint en compte que la connexió
'final' dels centres a Internet actualment no passa dels 2 Mbit/s (en el
millor dels casos), una connexió de 10 Mbit/s entre el proxy i els
clients de la xarxa local és molt bona. Tots els objectes que el
servidor tingui en el seu magatzem els podrà servir directament,
a una velocitat molt ràpida, doncs una xarxa de 10 Mbit (7 Mbit
reals) pot arribar a una velocitat de 875 Kbytes/s !!! Podríem dimensionar la
interfície de xarxa del servidor i el troncal principal necessari,
tenint en compte el nivell de connexió exterior, per seguir una
pauta. Per exemple, en el cas de gaudir d'un router XDSI, ens comprometem
a garantir un mínim de 64 Kbit per a cadascun dels clients. Si el servidor treballa dins
una xarxa Ethernet (10 Mbit teòrics, efectius 7 Mb) podrem assegurar
la connexió a: 7.000 / 64 = 109 equips Seguint aquesta norma, podríem saber quan seria recomanable 'pujar' el nivell de la connexió
del servidor a 100 Mbit i el troncal general de xarxa, amb l'opció
de deixar les estacions encara a 10 Mbit/s. |
||||||||||