Sun ONE logo      上一個      索引      下一個     

Sun ONE Web Server 6.1 管理員指南

目錄


關於本指南
本指南的內容?
本指南的組織架構
第一部分:伺服器基本原理
第二部分:使用 Administration Server
第三部分:配置與監視
第四部分:管理虛擬伺服器和服務
第五部分:附錄
使用 Sun ONE Web Server 文件
文件慣例
產品支援

第 1 部分 伺服器基本原理

第 1 章   Sun ONE Web Server 的介紹
Sun ONE Web Server
Sun ONE Web Server 6.1 的新特性
Java Servlet 2.3 與 JavaServer Pages (JSP) 1.2 支援
JDK 1.4.1_03 支援
WebDAV 支援
NSAPI 過濾支援
HTTP 壓縮支援
新搜尋引擎支援
增強的安全性
JNDI 支援
JDBC 支援
Sun ONE Studio 5 支援
NSS 3.3.5 和 NSPR 4.1.5 支援
PHP 相容性
增強的硬體加速器加密支援
[Start on Boot] 選項
其他特性
管理 Sun ONE Web Server
Sun ONE Web Server 配置
Administration Server
Server Manager
Class Manager
Virtual Server Manager
使用資源挑選器
資源挑選器中使用的萬用字元

第 2 章   管理 Sun ONE Web Server
啟動 Administration Server
UNIX/Linux 平台
Windows 平台
執行多個 Server
虛擬伺服器
安裝多個伺服器實例
移除伺服器
從舊版本遷移伺服器

第 2 部分 使用 Administration Server

第 3 章   管理使用者和群組
存取關於使用者和群組的資訊
關於目錄服務
目錄服務類型
配置目錄服務
瞭解辨別名稱 (DN)
使用 LDIF
建立使用者
在基於 LDAP 的認證資料庫中建立新使用者
建立基於 LDAP 的使用者項目的指導原則
如何建立新使用者項目
Directory Server 使用者項目
在基於檔案的認證資料庫中建立新使用者
建立新使用者項目
在基於摘要的認證資料庫中建立新使用者
管理使用者
尋找使用者資訊
建立自訂搜尋查詢
編輯使用者資訊
管理使用者的密碼
管理使用者授權
重新命名使用者
移除使用者
建立群組
靜態群組
建立靜態群組的指導原則
建立靜態群組
動態群組
Sun ONE Web Server 實現動態群組的方式
群組可以為靜態和動態
動態群組對伺服器效能的影響
建立動態群組的指導原則
建立動態群組
管理群組
尋找群組項目
[Find all groups whose] 欄位
編輯群組屬性
增加群組成員
將群組增加至群組成員清單
從群組成員清單中移除項目
管理擁有者
管理「另請參閱」
移除群組
重新命名群組
建立組織單元
管理組織單元
尋找組織單元
[Find all units whose] 欄位
編輯組織單元屬性
重新命名組織單元
刪除組織單元

第 4 章   Web 容器與 Web 應用程式之基於 J2EE 的安全性
關於 Sun ONE Web 伺服器安全性
基於 ACL 的存取控制簡介
基於 J2EE/Servlet 的存取控制簡介
基於範圍的安全性
基於範圍的使用者認證
LDAP 範圍
file 範圍
Solaris 範圍
證書範圍
自訂範圍
本端範圍
基於角色的授權
將角色與受限區域對映起來
依角色定義存取控制
如何配置範圍
使用管理介面
編輯 server.xml 檔案
配置本端範圍
指定預設範圍
使用程式化安全性
決定何時使用 J2EE/Servlet 認證模型

第 5 章   設定管理喜好設定
關閉 Administration Server
編輯偵聽套接字設定
變更使用者帳號 (UNIX/Linux)
變更超級使用者設定
允許多個管理員
指定日誌檔選項
檢視日誌檔
存取日誌檔
錯誤日誌檔
歸檔日誌檔
使用基於 schedulerd 控制的日誌循環 (UNIX/Linux)
配置目錄服務
限制伺服器存取

第 6 章   使用證書和金鑰
基於證書的認證
使用證書進行認證
伺服器認證
用戶端認證
虛擬伺服器證書
建立可信任的資料庫
建立可信任的資料庫
使用 password.conf
自動啟動已啟用 SSL 的伺服器
申請和安裝 VeriSign 證書
申請 VeriSign 證書
安裝 VeriSign 證書
申請和安裝其他伺服器證書
CA 所需的資訊
申請其他伺服器證書
安裝其他伺服器證書
安裝證書
升級時移轉證書
使用內建根證書模組
管理證書
安裝和管理 CRL 和 CKL
安裝 CRL 或 CKL
管理 CRL 和 CKL
設定安全性喜好設定
SSL 和 TLS 協定
使用 SSL 與 LDAP 通訊
為偵聽套接字啟用安全性
開啟安全性
為偵聽套接字選取伺服器證書
選取密碼
全域配置安全性
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
使用外部加密模組
安裝 PKCS#11 模組
使用 modutil 工具安裝 PKCS#11 模組
使用 pk12util
為偵聽套接字選取證書名稱
FIPS-140 標準
設定用戶端安全性需求
要求用戶端認證
申請用戶端認證
將用戶端證書對映到 LDAP
使用 certmap.conf 檔案
建立自訂特性
對映範例
設定更強密碼
考量其他安全性問題
限制實體存取
限制管理存取
選擇可靠的密碼
建立難以破解的密碼
變更密碼或 PIN
變更密碼
限制伺服器上的其他應用程式
UNIX 和 Linux
Windows
防止用戶端快取 SSL 檔案
限制連接埠
瞭解伺服器的限制
進行其他變更以保護伺服器
為虛擬伺服器類別指定 chroot
為虛擬伺服器指定 chroot

第 7 章   管理伺服器叢集
關於叢集
使用伺服器叢集的指導原則
設定叢集
將伺服器增加至叢集
修改伺服器資訊
從叢集中移除伺服器
控制伺服器叢集
增加變數

第 3 部分 配置、監視與效能微調

第 8 章   配置伺服器喜好設定
啟動與停止伺服器
設定終止逾時
重新啟動伺服器 (UNIX/Linux)
自動啟動已啟用 SSL 的伺服器
用 Inittab 重新啟動 (UNIX/Linux)
使用系統 RC 程序檔案重新啟動 (UNIX/Linux)
手動重新啟動伺服器 (UNIX/Linux)
手動停止伺服器 (UNIX/Linux)
重新啟動伺服器 (Windows)
使用自動重新啟動公用程式 (Windows)
微調伺服器以提昇效能
編輯 magnus.conf 檔案
增加與編輯偵聽套接字
選擇 MIME 類型
限定存取
復原配置設定
配置檔案快取記憶體
增加與使用執行緒池
本端執行緒池和一般執行緒池 (Windows)
執行緒池 (UNIX/Linux)
編輯執行緒池
使用執行緒池

第 9 章   控制對伺服器的存取
何為存取控制?
為使用者/群組設定存取控制
預設認證
基本認證
SSL 認證
摘要認證
安裝摘要認證 Plug-in
其他認證
為主機/IP 設定存取控制
使用存取控制檔案
配置 ACL 使用者快取記憶體
存取控制的工作方式
設定存取控制
設定全域存取控制
設定伺服器實例的存取控制
選取存取控制選項
設定動作
指定使用者和群組
指定 [From Host]
限定對程式的存取
設定存取權限
撰寫自訂表示式
關閉存取控制
拒絕存取時回應
限制對伺服器中區域的存取
限定對整個伺服器的存取
限定對目錄 (路徑) 的存取
限定對 URI (路徑) 的存取
限定對檔案類型的存取
基於一天中的某個時間限定存取
基於安全性限定存取
在分散式管理中保證存取控制的安全
保證資源的存取安全
保證伺服器實例的存取安全
啟用基於 IP 的存取控制
使用動態存取控制檔案
使用 .htaccess 檔案
經由使用者介面啟用 .htaccess 檔案
經由 magnus.conf 啟用 .htaccess
將現有 .nsconfig 檔案轉換為 .htaccess 檔案
使用 htaccess-register
.htaccess 檔案範例
支援的 .htaccess 指令
.htaccess 的安全性考量
控制對虛擬伺服器的存取
經由虛擬伺服器存取資料庫
在使用者介面中指定 LDAP 資料庫
編輯虛擬伺服器的存取控制清單
為基於檔案的認證建立 ACL
為基於檔案認證的目錄服務建立 ACL
為基於 .htaccess 認證的目錄服務建立 ACL
將現有 .htaccess 資訊遷移至檔案認證資料庫
為基於摘要認證的目錄服務建立 ACL

第 10 章   使用日誌檔
關於日誌檔
在 UNIX 和 Windows 平台上記錄
預設錯誤記錄
使用 syslog 進行記錄
使用 Windows 事件日誌記錄
日誌層級
關於虛擬伺服器和記錄
重新導向應用程式與伺服器日誌輸出
歸檔日誌檔
內部常駐程式日誌循環
基於排程程式的日誌循環
設定存取日誌喜好設定
簡便的 Cookie 記錄
設定錯誤記錄選項
對於 Administration Server 實例
對於伺服器實例
配置 LOG 元素
檢視存取日誌檔
檢視錯誤日誌檔
執行日誌分析器
檢視事件 (Windows)

第 11 章   監視伺服器
使用統計資料監視伺服器
啟用統計資料
使用統計資料
使用服務品質
服務品質範例
設定服務品質
必要的 obj.conf 變更
服務品質的已知限制
SNMP 基本原理
Sun ONE Web Server MIB
設定 SNMP
使用 SNMP 代理程式 (UNIX/Linux)
安裝 SNMP 代理程式
啟動 SNMP 代理程式
重新啟動本端 SNMP 常駐程式
重新配置本端 SNMP 代理程式
安裝 SNMP 主代理程式
啟用與啟動 SNMP 主代理程式
在其他連接埠上啟動主代理程式
手動配置 SNMP 主代理程式
編輯主代理程式 CONFIG 檔案
定義變數 sysContact 與 sysLocation
配置 SNMP 子代理程式
啟動 SNMP 主代理程式
手動啟動 SNMP 主代理程式
使用 Administration Server 啟動 SNMP 主代理程式
配置 SNMP 主代理程式
配置社群字串
配置陷阱目標
啟用子代理程式
瞭解 SNMP 訊息

第 12 章   配置命名與資源
啟用與停用 Java
配置 JVM 設定
配置一般設定
配置路徑設定
配置 JVM 選項
配置 JVM 效能評測器
關於 J2EE 命名服務與資源
JDBC 資料來源
JDBC 連線池
Java 郵件階段作業
自訂資源
外部 JNDI 資源
關於 Java 命名與目錄介面 (JNDI)
J2EE 命名服務
命名參照與連結資訊
J2EE 標準部署描述元中的命名參照
應用程式環境項目
資源參照
資源環境參照
初始命名環境
JNDI 連線工廠
建立基於 Java 的資源
建立新的 JDBC 連線池
使用管理介面
使用指令行介面
建立 JDBC 資源
使用管理介面
使用指令行介面
建立自訂資源
使用管理介面
使用指令行介面
建立外部 JNDI 資源
使用管理介面
使用指令行介面
修改基於 Java 的資源
修改 JDBC 連線池
修改 JDBC 資源
修改自訂資源
修改外部 JNDI 資源
刪除基於 Java 的資源
刪除 JDBC 連線池
刪除 JDBC 資源
刪除自訂資源
刪除外部 JNDI 資源

第 4 部分 管理虛擬伺服器和服務

第 13 章   使用虛擬伺服器
虛擬伺服器簡介
多個伺服器實例
虛擬伺服器類別
obj.conf 檔案
類別中的虛擬伺服器
預設類別
偵聽套接字
虛擬伺服器
虛擬伺服器類型
基於 IP 位址的虛擬伺服器
基於 URL 主機的虛擬伺服器
預設虛擬伺服器
用於請求處理的虛擬伺服器選取
文件根
日誌檔
從先前發行版本遷移虛擬伺服器
透過虛擬伺服器使用 Sun ONE Web Server 功能
配合虛擬伺服器使用 SSL
配合虛擬伺服器使用存取控制
配合虛擬伺服器使用 CGI
配合虛擬伺服器使用配置樣式
使用虛擬伺服器使用者介面
Class Manager
Virtual Server Manager
使用變數
動態重新配置
設定虛擬伺服器
建立偵聽套接字
建立虛擬伺服器類別
編輯或刪除虛擬伺服器類別
指定與虛擬伺服器類別關聯的服務
建立虛擬伺服器
指定與虛擬伺服器關聯的設定
允許使用者監視個別虛擬伺服器
存取控制
日誌檔
部署虛擬伺服器
範例 1:預設配置
範例 2︰安全伺服器
範例 3︰企業網路主機作業
範例 4:大量主機作業

第 14 章   建立與配置虛擬伺服器
建立虛擬伺服器
編輯虛擬伺服器設定
使用 Class Manager 進行編輯
編輯虛擬伺服器設定
配置虛擬伺服器 MIME 設定
配置虛擬伺服器 ACL 設定
配置虛擬伺服器安全性
配置虛擬伺服器服務品質設定
配置虛擬伺服器日誌設定
為虛擬伺服器啟用記錄功能
配置虛擬伺服器 Java Web 應用程式設定
使用 Virtual Server Manager 進行編輯
產生虛擬伺服器的報告
為虛擬伺服器選擇目錄服務
刪除虛擬伺服器

第 15 章   藉由程式延伸伺服器
伺服器端程式簡介
在伺服器上執行的伺服器端應用程式類型
在伺服器上安裝伺服器端應用程式的方式
Java Servlet 與 JavaServer Pages (JSP)
Servlet 與 JavaServer Pages 的簡介
伺服器執行 Servlet 所需要的工具
部署 Web 應用程式
使用 server.xml 檔案
使用 Administration Server 介面
使用指令行介面
不在 Web 應用程式中部署 Servlet 和 JSP
配置 JVM 設定
刪除版本檔案
安裝 CGI 程式
CGI 簡介
指定 CGI 目錄
為每個軟體虛擬伺服器配置唯一的 CGI 屬性
將 CGI 指定為檔案類型
下載可執行檔
安裝 Windows CGI 程式
Windows CGI 程式簡介
指定 Windows CGI 目錄
將 Windows CGI 指定為檔案類型
為 Windows 安裝 Shell CGI 程式
Windows 的 Shell CGI 程式簡介
指定 Shell CGI 目錄 (Windows)
將 Shell CGI 指定為檔案類型 (Windows)
使用查詢處理程式

第 16 章   內容管理
設定主文件目錄
設定附加文件目錄
自訂使用者公用資訊目錄 (UNIX/Linux)
限定內容發佈
啟動時載入整個密碼檔案
使用配置樣式
啟用遠端檔案操控
配置文件喜好設定
設定文件喜好設定
輸入索引檔案名稱
選取目錄索引
指定伺服器首頁
指定預設 MIME 類型
配置 URL 轉寄
自訂錯誤回應
變更字元集
設定文件註腳
使用 htaccess
限定符號式連結 (UNIX/Linux)
設定伺服器剖析的 HTML
設定快取控制指令
使用更強密碼
為內容壓縮配置伺服器
配置伺服器以提供預先壓縮內容
將伺服器配置為依需要壓縮內容
obj.conf 中與壓縮相關的變更

第 17 章   套用配置樣式
建立配置樣式
指定配置樣式
列示配置樣式的指定
編輯配置樣式
移除配置樣式

第 18 章   使用搜尋
關於搜尋
為虛擬伺服器啟用搜尋應用程式
為虛擬伺服器停用搜尋應用程式
關於搜尋集合
建立集合
配置集合
更新集合
移除集合
維護集合
為集合重新建立索引
增加排程的集合維護
編輯排程的集合維護
移除排程的集合維護
執行搜尋
搜尋頁面
進行查詢
進階搜尋
檢視搜尋結果
自訂搜尋頁面
搜尋介面元件
標頭
註腳
表單
結果
自訂搜尋查詢頁面
以水平框格式
以提要欄位區段格式
自訂搜尋結果頁面
在單獨的頁面中自訂表單和結果
標籤慣例
標籤規範

第 19 章   透過 WebDAV 進行 Web 發佈
關於 WebDAV
常用 WebDAV 術語
使用 WebDAV
啟用 WebDAV
為伺服器實例啟用 WebDAV
為虛擬伺服器類別啟用 WebDAV
為集合啟用 WebDAV
建立 WebDAV 集合
編輯 WebDAV 集合
配置 WebDAV
在虛擬伺服器層級配置 WebDAV
在 URI 層級配置 WebDAV
在啟用了 WebDAV 的伺服器上使用來源 URI 和 Translate:f 標頭
鎖定和解除鎖定資源
專用鎖定
共用鎖定
鎖定管理
最小鎖定逾時
鎖定請求範例
為 WebDAV 啟用存取控制
限定存取啟用了 WebDAV 的資源
安全性考量

第 5 部分 附錄

附錄  A   指令行公用程式
HttpServerAdmin (虛擬伺服器管理)
HttpServerAdmin 語法
control 指令
選項
語法
參數
範例
create 指令
選項
建立虛擬伺服器類別
建立偵聽套接字
建立虛擬伺服器
建立 JDBC 連線池
語法
選項
範例
建立 JDBC 資源
語法
選項
範例
建立自訂資源
語法
選項
範例
建立外部 JNDI 資源
語法
選項
範例
建立郵件資源
語法
選項
範例
delete 指令
選項
刪除類別
刪除偵聽套接字
刪除虛擬伺服器
刪除 JDBC 連線池
刪除 JNDI 資源
list 指令
語法
選項
範例

附錄 B   超文件傳輸協定
關於超文件傳輸協定 (HTTP)
請求
請求方法
請求標頭
請求資料
回應
狀態碼
回應標頭
回應資料

附錄 C   ACL 檔案語法
ACL 檔案語法
認證方法
授權描述
授權描述的階層
屬性表示式
表示式的運算子
預設 ACL 檔案
一般語法項目
參照 obj.conf 中的 ACL 檔案

附錄 D   支援國際化和本土化
輸入多位元組資料
檔案名稱或目錄名稱
LDAP 使用者與群組
支援多字元編碼
WebDAV
搜尋
語言喜好設定
配置伺服器以提供本土化內容

詞彙表

索引


上一個      索引      下一個     

Copyright 2004 Sun Microsystems, Inc. 。版權所有。