Sun ONE Web Server 6.1 管理員指南 |
第 5 章
設定管理喜好設定您可以使用 [Preferences] 和 [Global Settings] 標籤上的頁面來配置 Administration Server。請注意,您必須在瀏覽器中啟用 cookie,才能執行配置伺服器所必需的 CGI 程式。
本章包含下列小節:
關閉 Administration Server一旦安裝了伺服器,它便會持續執行,偵聽並接受 HTTP 請求。例如,如果您剛剛安裝了 Java 開發工具 (JDK) 或 Directory Server,或已變更了偵聽套接字設定,則您可能想停止並重新啟動伺服器。
您可以使用下列方法之一停止伺服器︰
在關閉伺服器後,伺服器可能需要幾秒鐘完成關機程序並將狀態變更為「Off」。
編輯偵聽套接字設定在伺服器能夠處理請求之前,它必須經由偵聽套接字接受請求,然後將請求導向至正確的虛擬伺服器。安裝 Sun ONE Web Server 時,將自動建立一個偵聽套接字 ls1。該偵聽套接字使用 IP 位址 0.0.0.0 以及您在安裝期間指定的作為 HTTP 伺服器連接埠號的連接埠號 (預設值為 8888)。您無法刪除預設的偵聽套接字。
您可以使用 Administration Server 的偵聽套接字表來編輯伺服器的偵聽套接字設定。若要存取該表格,請執行下列步驟︰
如需更多資訊,請參閱第 13 章「使用虛擬伺服器」以及線上說明中的 [Edit Listen Sockets] 頁面。
變更使用者帳號 (UNIX/Linux)[Server Settings] 頁面可讓您在 UNIX 和 Linux 機器上變更 Web 伺服器的使用者帳號。所有伺服器程序都以該使用者身份執行。
如果您選擇了大於 1024 的連接埠號且未以 root 使用者身份執行 (在此情況下,您無需以 root 身份登入來啟動伺服器),則無需指定一個伺服器使用者。如果您在此沒有指定使用者帳號,則伺服器將使用啟動它的使用者帳號來執行。請確定當您啟動伺服器時,所用使用者帳號是正確的。
即使您以 root 身份啟動伺服器,也不應一直以該身份執行伺服器。您想讓伺服器有限存取系統資源並以無權限使用者的身份執行。您輸入的伺服器使用者名稱應已經以一般 UNIX/Linux 使用者帳號的形式存在。伺服器啟動後,其將以該使用者身份執行。
如果您要避免建立新的使用者帳號,可以選擇使用者 nobody 或在同一台主機上執行的其他 HTTP 伺服器使用的帳號。但是,在某些系統上,使用者 nobody 可以擁有檔案但不執行程式。
若要存取 [Server Settings] 頁面,請執行下列步驟︰
變更超級使用者設定您可以為 Administration Server 配置超級使用者存取權限。這些設定僅影響超級使用者帳號。也就是說,如果 Administration Server 使用分散式管理,則您需要為允許的管理員設定其他存取控制。
若要變更 Administration Server 的超級使用者設定,請執行下列步驟︰
超級使用者的使用者名稱和密碼保留在名為 server_root/https-admserv/config/admpw 的檔案中。如果您忘記使用者名稱,可以檢視此檔案來取得實際名稱;但請注意,密碼是加密且不可讀的。此檔案的格式為 username:password。如果您忘記密碼,可以編輯 admpw 檔案,然後,僅刪除加密密碼即可。隨後,可以移往 Server Manager 表單並指定一個新密碼。
允許多個管理員多個管理員可以透過分散式管理變更伺服器的特定部分。
藉由分散式管理,您將擁有兩種級別的使用者︰
- 超級使用者是檔案 server_root/https-admserv/config/admpw 中列示的使用者。這是您在安裝時指定的使用者名稱 (和密碼)。此使用者擁有 Administration Server 中除 [Users & Groups] 表單外所有表單的完全存取權限,因為 [Users & Groups] 表單依賴在 LDAP 伺服器 (如 Sun ONE Directory Server) 中擁有有效帳號的超級使用者。
- 管理員可直接移往特定伺服器 (包括 Administration Server) 的 Server Manager 表單。他們看到的表單取決於為其設定的存取控制規則 (通常由超級使用者執行)。管理員可以執行有限的管理工作,還可以進行可影響其他使用者的變更,如增加使用者或變更存取控制。
如需關於存取控制的深入論述,請參閱第 9 章「控制對伺服器的存取」中的何為存取控制?。
備註 啟用分散式管理之前,必須先安裝 Directory Server。如需更多資訊,請參閱「Sun ONE Web ServerInstallation and Migration Guide」以及「Sun ONE Directory Server Administrator's Guide」。
若要啟用分散式管理,請執行下列步驟︰
如需更多資訊,請參閱線上說明中的 [Distributed Administration] 頁面。
指定日誌檔選項Administration Server 日誌檔記錄關於伺服器的資料,包括遇到的錯誤類型以及關於伺服器存取的資訊。檢視這些日誌可讓您監視伺服器活動,並透過提供資料 (如遇到的錯誤類型以及存取某些檔案的時間) 來排解問題。
您可以使用 [Log Preferences] 頁面指定 Administration Server 日誌中記錄的資料類型和格式。例如,您可以選擇記錄關於存取 Administration Server 的每個用戶端資料,或可以從日誌中省略某些用戶端。此外,您可以選擇共用日誌檔格式 (可提供固定數量的伺服器資訊),或可以建立自訂日誌檔格式,以更好地滿足需求。
透過選擇 [Preferences] 標籤,然後按一下 [Logging Options] 連結,來存取 [Administration Server] 的 [Log Preferences] 頁面。
如需更多資訊,請參閱線上說明中的 [Logging Options] 頁面以及第 10 章「使用日誌檔」。
檢視日誌檔
Administration Server 日誌檔位於您伺服器根目錄下的 admin/logs 中。例如,在 Windows 上,日誌檔路徑的可能形如 c:\Sun\server6\https-admserv\logs。您可以透過 Sun ONE Web Server 主控台或使用文字編輯程式來檢視錯誤日誌和存取日誌。
存取日誌檔
存取日誌記錄關於請求伺服器以及伺服器回應的資訊。
若要檢視存取日誌檔,請執行下列步驟︰
如需更多資訊,請參閱線上說明中的 [View Error Log] 頁面以及第 10 章「使用日誌檔」。
錯誤日誌檔
error 日誌列示了自建立日誌檔以來伺服器遇到的所有錯誤。它也包含關於伺服器的資訊訊息,如啟動伺服器的時間與嘗試登入伺服器不成功的使用者。
若要檢視錯誤日誌檔,請執行下列步驟︰
如需更多資訊,請參閱線上說明中的 [View Access Log] 頁面以及第 10 章「使用日誌檔」。
歸檔日誌檔
您可以將日誌檔設定為自動歸檔。在某一時間,或者在指定間隔後,Sun ONE Web Server 將循環存取日誌。Sun ONE Web Server 會儲存舊日誌檔,並用包含儲存日期及時間的名稱標示已儲存的檔案。
例如,您可以將檔案設定為每小時循環一次,Sun ONE Web Server 會儲存並命名檔案「access.199907152400」,其中「名稱|年|月|日|24 小時制時間」一起連成一個單一字元字串。依據您設定的日誌循環類型的不同,存取日誌歸檔檔案的確切格式也會不同。
伺服器啟動時,將初始化存取日誌循環。如果開啟循環功能,Sun ONE Web Server 會建立有時間戳記的存取日誌檔,並且循環將在伺服器啟動之時開始。
開始循環後,若產生需要記錄到存取日誌檔的請求並且其產生在先前排程的「下一個循環時間」之後,則 Sun ONE Web Server 會建立新的時間戳記存取日誌檔。
使用基於 schedulerd 控制的日誌循環 (UNIX/Linux)
您可以將 Sun ONE Web Server 的數種功能配置為自動執行,並將其設定為在特定時間開始。schedulerd 控制常駐程式可檢查電腦時鐘,然後在特定時間產生程序。(這些設定儲存在 schedulerd 檔案中。)
此 schedulerd 控制常駐程式可以為 Sun ONE Web Server 控制 cron 工作,並可透過 Administration Server 來啟動和終止。cron 程序執行的工作依不同的伺服器而不同。(請注意,在 Windows 平台上,排程發生在個別伺服器內。)
schedulerd 控制常駐程式可以控制的某些工作包含排程集合維護和歸檔日誌檔。當您變更排程工作的設定時,需要重新啟動 schedulerd 控制常駐程式。
若要重新啟動、啟動或停止 schedulerd 控制常駐程式,請執行下列步驟︰
請注意,當您增加要排程的工作時,需要重新啟動常駐程式。
配置目錄服務您可以使用稱為輕型目錄存取協定 (LDAP) 的開放式系統伺服器協定 ,來儲存和管理單一 Directory Server 中使用者名稱和密碼等資訊,。您也可以將目錄伺服器配置為,允許您的使用者從多個可方便存取的網路位置擷取目錄資訊。
若要配置目錄服務喜好設定,請執行下列步驟︰
如需更多資訊,請參閱線上說明中的 [Configure Directory Service] 頁面。
限制伺服器存取您可以控制存取整個伺服器或伺服器的某些部分 (即目錄、檔案、檔案類型)。當伺服器評估進來的請求之時,會根據名為存取控制項目 (ACE) 的規則階層決定是否存取,然後會使用匹配的項目來決定是允許還是拒絕該請求。每個 ACE 都會指定伺服器是否應該繼續到階層中的下一個 ACE。ACE 的集合稱為存取控制清單 (ACL)。當請求進入伺服器的時候,伺服器便會查找 vsclass.obj.conf (其中,vsclass 為虛擬伺服器的類別名稱) 以查看用於決定存取的 ACL 參照。依預設,伺服器具有一個包含多重 ACL 的 ACL 檔案。
您可以藉由 Administration Server 設定對全域內所有伺服器的存取控制,或者藉由 Server Manager 設定對特定伺服器實例內資源的存取控制。如需有關設定資源存取控制的更多資訊,請參閱第 9 章「控制對伺服器的存取」中的設定存取控制。
若要限定對 Sun ONE Web Server 的存取,請執行下列步驟: