Oops! onder OS/2

>> OS/2 firewall Index <<





Oops! is een open source proxy server die door Igor Khasilev werd ontworpen voor Solaris. Er bestaan ook versies voor FreeBSD en vele Linux systemen waaronder Gento Linux en FreeBSD.

Solaris is een multhitreaded UNIX systeem. De Oops! proxy server maakt gebruik van door ieder verbindingssverzoek met een draad af te handelen. Draden binnen eenzelfde proces werken sneller en gebruiken minder geheugen dan het aanmaken van kindprocessen. Omdat deze werkwijze goed past bij OS/2 was het leuk om de OS/2 port van de Oops! caching proxy server (versie 1.5.24) eens uit te proberen. De port van Roman Trunov is van Hobbes te downloaden.

De Oops! homepage is op meerdere plaatsen te vinden Oops! proxy server homesite en op http://oops-cache.org.

De auteurs vermelden de volgende voordelen:

Voor echt grote servers met duizenden gebruikers heeft Oops nog een paar voordelen.

Maar wat kan een doorsnee OS/2 gebruiker hiermee?

Toepassing

De belangrijkste toepassing is die van caching proxy op het LAN. De OS/2 firewall beschikt niet over een maskeringsoptie. Bijvoorbeeld om verouderde en onbetrouwbare LAN clients als de Windows 9x spelletjes PC van de kinderen beperkte internettoegang te geven voor bepaalde sites en protocollen. Als u hier op de netwerkadresvertaling van een router vertrouwd komt u bedrogen uit. Ook in zakelijke situaties zult u de configuratiemogelijkheden van een applicatie proxy op prijs stellen.

In mijn praktijk bleek de WWW caching nauwelijks snelheidswinst op te leveren. Hiervoor was de cache hit rate te laag. Het feit dat ik dynamisch HTML niet laat cachen speelt een rol. En natuurlijk het feit dat ik voor een klein LAN een redelijke bandbreedte heb. Direct ophalen van de server gaat dan wel zo snel.

Voor ISDN, analoge modem en laptop gebruikers zal dit anders zijn. Want in tegenstelling tot squid is oops! wel offline te gebruiken. Programma's als smartcache en WWWoffle zijn de specialisten hierin.

Veiligheid

Open source heeft natuurlijk zijn voordelen. Lekken in het systeem worden eerder eerder bekend gemaakt en patches komen eerder uit. Maar of dat voor OS/2 ook een voordeel is, hangt ervan af hoe snel updates beschikbaar komen. Want de gcc broncode moet natuurlijk ook voor OS/2 worden aangepast. En dat kan niet iedereen.

Bovendien is Oops! voor goed te beveiligen multi-user serversystemen en firewalls ontworpen. Hier zal de server met beperkte rechten draaien (eigen userid, chroot), maar onder OS/2 kan zoiets alleen maar met addities als Security/2.

Vanwege de beveiligingsproblemen die verbonden zijn met iedere server die onder een root account draait, zou ik hem achter de netwerkadresvertaling van een router en/of met de bescherming van de OS/2 firewall draaien. De proxy stelt u dan in als (veilige) client van de WWW servers van het internet en als HTTP, HTTPs en z.n. FTP proxy server voor uw LAN. Net als squid is oops! ook in combinatie met privoxy te gebruiken.



> Top <
> Index <