版權資訊      索引      下一頁
Sun Java System Web Proxy Server 4.0.1 管理指南

目錄

關於本指南 

本指南適用對象 

本指南架構 

文件慣例 

相關文件 

連絡 Sun 技術支援 

意見 

協力廠商文件參照 

第 I 部分 伺服器基本原理 

第 1 章   Sun Java System Web Proxy Server 簡介 

關於 Sun Java System Web Proxy Server 

此版本的新功能 

入門 

Administration Server 簡介 

Server Manager 簡介 

配置檔案 

常規表示式 

第 2 章   管理 Sun Java System Web Proxy Server 

啟動 Administration Server 

停止 Administration Server 

執行多個 Proxy Server 

移除伺服器實例 

從 Proxy Server 3.6 遷移 

第 2 部分 使用 Administration Server 

第 3 章   設定管理喜好設定 

建立與管理偵聽通訊端 

增加偵聽通訊端 

編輯偵聽通訊端 

刪除偵聽通訊端 

變更超級使用者設定 

允許多個管理員 

指定記錄檔選項 

檢視記錄檔 

存取記錄檔 

錯誤記錄檔 

使用目錄服務 

限定伺服器存取 

SNMP 主代理程式設定 

第 4 章   管理使用者和群組 

存取關於使用者和群組的資訊 

關於目錄服務 

LDAP 目錄服務 

密鑰檔目錄服務 

摘要檔目錄服務 

配置目錄服務 

建立目錄服務 

編輯目錄服務 

瞭解辨別名稱 (DN) 

使用 LDIF 

建立使用者 

在基於 LDAP 的認證資料庫中建立使用者 

建立基於 LDAP 的使用者項目的指導原則 

建立基於 LDAP 的使用者項目 

Directory Server 使用者項目 

在密鑰檔認證資料庫中建立使用者 

在摘要檔認證資料庫中建立使用者 

管理使用者 

尋找使用者資訊 

建立自訂搜尋查詢 

編輯使用者資訊 

管理使用者的密碼 

重新命名使用者 

移除使用者 

建立群組 

關於靜態群組 

建立靜態群組的指導原則 

建立靜態群組 

關於動態群組 

如何實作動態群組 

動態群組對伺服器效能的影響 

建立動態群組的指導原則 

建立動態群組 

管理群組 

尋找群組項目 

[Find All Groups Whose] 區段 

編輯群組項目 

增加群組成員 

將群組增加至群組成員清單 

從群組成員清單中移除項目 

管理所有者 

管理「另請參閱」 

重新命名群組 

移除群組 

建立組織單元 

管理組織單元 

尋找組織單元 

[Find All Units Whose] 區段 

編輯組織單元屬性 

重新命名組織單元 

移除組織單元 

第 5 章   使用憑證和密鑰 

基於憑證的認證 

建立可信任的資料庫 

使用 password.conf 

自動啟動已啟用 SSL 的伺服器 

申請和安裝 VeriSign 憑證 

申請 VeriSign 憑證 

安裝 VeriSign 憑證 

申請和安裝其他伺服器憑證 

CA 所需的資訊 

申請其他伺服器憑證 

安裝其他伺服器憑證 

遷移憑證 

使用內建根憑證模組 

管理憑證 

安裝和管理 CRL 和 CKL 

安裝 CRL 或 CKL 

管理 CRL 和 CKL 

設定安全性喜好設定 

SSL 和 TLS 協定 

使用 SSL 與 LDAP 通訊 

經過 Proxy Server 建立 SSL 通道 

配置 SSL 通道 

SSL 通道的詳細技術性資料 

為偵聽通訊端啟用安全性 

開啟安全性 

為偵聽通訊端選取伺服器憑證 

選取密碼 

全域配置安全性 

SSLSessionTimeout 

SSLCacheEntries 

SSL3SessionTimeout 

使用外部加密模組 

安裝 PKCS #11 模組 

使用 modutil 安裝 PKCS #11 模組 

使用 pk12util 

透過 pk12util 匯出 

透過 pk12util 匯入 

以外部憑證啟動伺服器 

為偵聽通訊端選取憑證名稱 

FIPS-140 標準 

設定用戶端安全性需求 

要求用戶端認證 

反向代理伺服器中的用戶端認證 

設定反向代理伺服器中的用戶端認證 

Proxy-Authenticates-Client 

Content-Server-Authenticates-Proxy 

Proxy-Authenticates-Client and Content-Server-Authenticates-Proxy 

將用戶端憑證對映到 LDAP 

使用 certmap.conf 檔案 

建立自訂特性 

對映範例 

設定增強的加密 

其他安全性考量 

限制實體存取 

限制管理存取 

選擇增強的密碼 

建立難以破解的密碼 

變更密碼或 PIN 

限制伺服器上的其他應用程式 

UNIX 和 Linux 

Windows 

防止用戶端快取 SSL 檔案 

限制連接埠 

瞭解伺服器的限制 

第 6 章   管理伺服器叢集 

關於伺服器叢集 

使用叢集的指導原則 

設定叢集 

將伺服器增加至叢集 

修改伺服器資訊 

從叢集中移除伺服器 

控制伺服器叢集 

第 3 部分 配置和監視 Proxy Server 

第 7 章   配置伺服器喜好設定 

啟動 Proxy Server 

啟動已啟用 SSL 的伺服器 

停止 Proxy Server 

重新啟動 Proxy Server 

重新啟動伺服器 (UNIX 或 Linux) 

重新啟動伺服器 (Windows) 

設定終止逾時 

檢視伺服器設定 

檢視及復原配置檔案的備份 

配置系統喜好設定 

Server User 

Processes 

Listen Queue Size 

DNS 

ICP 

Proxy Array 

Parent Array 

Proxy Timeout 

調校 Proxy Server 

增加與編輯偵聽通訊端 

增加偵聽通訊端 

編輯偵聽通訊端 

刪除偵聽通訊端 

MIME 類型 

建立新的 MIME 類型 

編輯 MIME 類型 

移除 MIME 類型 

管理存取控制 

配置 ACL 快取記憶體 

瞭解 DNS 快取 

配置 DNS 快取 

配置 DNS 子網域 

配置 HTTP 持續作用功能 

第 8 章   控制對伺服器的存取 

何為存取控制？ 

使用者/群組的存取控制 

預設認證 

基本認證 

SSL 認證 

摘要認證 

安裝摘要認證外掛程式 

其他認證 

主機/IP 的存取控制 

使用存取控制檔案 

配置 ACL 使用者快取 

透過用戶端憑證控制存取 

存取控制的工作方式 

設定存取控制 

設定全域存取控制 

設定伺服器實例的存取控制 

選取存取控制選項 

設定動作 

指定使用者和群組 

指定 [From Host] 

限定對程式的存取 

設定存取權限 

撰寫自訂表示式 

關閉存取控制 

拒絕存取時回應 

限制對伺服器中區域的存取 

限定對整個伺服器的存取 

限定對目錄 (路徑) 的存取 

限定對檔案類型的存取 

基於一天中的某個時間限定存取 

基於安全性限定存取 

保證資源的存取安全 

保證伺服器實例的存取安全 

啟用基於 IP 的存取控制 

為基於檔案的認證建立 ACL 

為基於檔案認證的目錄服務建立 ACL 

為基於摘要認證的目錄服務建立 ACL 

第 9 章   使用記錄檔 

關於記錄檔 

在 UNIX 和 Windows 平台上記錄 

預設錯誤記錄 

使用 syslog 進行記錄 

使用 Windows eventlog 記錄 

記錄層級 

歸檔記錄檔 

內部常駐程式記錄自動重建 

基於排程程式的記錄自動重建 

設定存取記錄喜好設定 

簡便的 Cookie 記錄 

設定錯誤記錄選項 

配置 LOG 元素 

檢視存取記錄檔 

檢視錯誤記錄檔 

使用記錄分析器 

傳輸時間分配報告 

狀態碼報告 

資料流量報告 

請求與連線報告 

快取效能報告 

傳輸時間報告 

每小時作業報告 

檢視事件 (Windows) 

第 10 章   監視伺服器 

使用統計資料監視伺服器 

處理 Proxy Server 統計資料 

限定存取 stats-xml 輸出 

啟用統計資料 

使用統計資料 

在 Server Manager 中顯示統計資料 

使用 perfdump 公用程式監視目前作業 

啟用 perfdump 公用程式 

Perfdump 輸出範例 

限定存取 perfdump 輸出 

使用效能儲存區 

配置 

效能報告 

SNMP 基本原理 

管理資訊庫 

設定 SNMP 

使用代理伺服器 SNMP 代理程式 (UNIX) 

安裝代理伺服器 SNMP 代理程式 

啟動 SNMP 代理程式 

重新啟動本端 SNMP 常駐程式 

重新配置本端 SNMP 代理程式 

安裝 SNMP 主代理程式 

啟用與啟動 SNMP 主代理程式 

在其他連接埠上啟動主代理程式 

手動配置 SNMP 主代理程式 

編輯主代理程式 CONFIG 檔案 

定義 sysContact 與 sysLocation 變數 

配置 SNMP 子代理程式 

啟動 SNMP 主代理程式 

手動啟動 SNMP 主代理程式 

使用 Administration Server 啟動 SNMP 主代理程式 

配置 SNMP 主代理程式 

配置社群字串 

配置陷阱目標 

啟用子代理程式 

瞭解 SNMP 訊息 

第 4 部分 管理 Proxy Server 

第 11 章   代理與路由 URL 

為資源啟用/停用代理 

經過另一個代理伺服器路由 

為資源配置路由 

鏈接代理伺服器 

經過 SOCKS 伺服器路由 

將用戶端 IP 位址轉寄給伺服器 

允許用戶端檢查 IP 位址 

用戶端自動配置 

設定網路連結模式 

變更預設 FTP 傳輸模式 

指定 SOCKS 名稱伺服器 IP 位址 

配置 HTTP 請求負載平衡 

管理 URL 與 URL 對映 

建立 URL 對映 

檢視、編輯或移除現有 URL 對映 

重新導向 URL 

第 12 章   快取 

快取如何作業 

瞭解快取結構 

分散快取中的檔案 

設定快取細節 

啟用快取 

建立快取工作目錄 

設定快取大小 

編輯快取容量 

快取 HTTP 文件 

設定 HTTP 快取重新整理間隔 

設定 HTTP 快取過期策略 

向遠端伺服器報告 HTTP 存取次數 

快取 FTP 與 Gopher 文件 

設定 FTP 與 Gopher 快取重新整理間隔 

建立與修改快取 

設定快取容量 

管理快取區段 

設定資源回收喜好設定 

資源回收排程 

配置快取 

快取配置元素 

設定快取預設值 

快取需要認證的頁面 

快取查詢 

設定快取文件大小的上下限 

設定更新檢查策略 

設定過期策略 

設定用戶端中斷的快取運作方式 

至伺服器的連線失敗時的運作方式 

快取本地主機 

配置檔案快取 

檢視 URL 資料庫 

將快取中的檔案設定為過期以及移除檔案 

使用快取批次更新 

建立批次更新 

編輯或刪除批次更新配置 

使用快取指令行介面 

建立快取目錄結構 

管理快取 URL 清單 

管理快取資源回收 

管理批次更新 

使用網際網路快取協定 (ICP) 

關於 ICP 

透過 ICP 鄰近區域路由 

向 ICP 鄰近區域增加父系芳鄰 

編輯 ICP 鄰近區域中的父系代理伺服器配置 

移除 ICP 鄰近區域中的父系代理伺服器 

向 ICP 鄰近區域增加同層級芳鄰 

編輯 ICP 鄰近區域中的同層級代理伺服器配置 

移除 ICP 鄰近區域中的同層級芳鄰 

配置個別 ICP 芳鄰 

啟用 ICP 

啟用透過 ICP 鄰近區域進行路由 

使用代理伺服器陣列 

關於代理伺服器陣列 

透過代理伺服器陣列進行路由 

建立代理伺服器陣列成員清單 

編輯代理伺服器陣列成員清單資訊 

刪除代理伺服器陣列成員 

配置代理伺服器陣列成員 

啟用透過代理伺服器陣列進行路由 

啟用代理伺服器陣列 

重新導向代理伺服器陣列中的請求 

使用 PAT 檔案產生 PAC 檔案 

使用 PAT 檔案手動產生 PAC 檔案 

使用 PAT 檔案自動產生 PAC 檔案 

透過父系代理伺服器陣列進行路由 

檢視父系代理伺服器陣列資訊 

第 13 章   透過代理伺服器篩選內容 

篩選 URL 

建立 URL 的篩選檔案 

設定篩選檔案的預設存取 

內容 URL 重寫 

限定特定 Web 瀏覽器的存取 

封鎖請求 

隱藏外送標頭 

依 MIME 類型篩選 

依 HTML 標記篩選 

為內容壓縮配置伺服器 

將伺服器配置為依需要壓縮內容 

第 14 章   使用反向代理伺服器 

反向代理的工作方式 

代理伺服器是伺服器的替身 

安全反向代理 

用於負載平衡的代理 

設定反向代理伺服器 

設定安全反向代理伺服器 

用戶端安全連線到代理伺服器 

代理伺服器安全連線到內容伺服器 

用戶端安全連線到代理伺服器且代理伺服器安全連線到內容伺服器 

反向代理伺服器中的虛擬多方主控 

虛擬多方主控功能的詳細資訊 

虛擬多方主控的重要注意事項 

第 15 章   使用 SOCKS 

關於 SOCKS 

使用隨附的 SOCKS v5 Server 

關於 socks5.conf 

認證 

存取控制 

記錄 

調校 

啟動與停止 SOCKS v5 Server 

配置 SOCKS v5 Server 

配置 SOCKS v5 認證項目 

建立認證項目 

編輯認證項目 

刪除認證項目 

移動認證項目 

配置 SOCKS v5 連線項目 

建立連線項目 

編輯連線項目 

刪除連線項目 

移動連線項目 

配置 SOCKS v5 Server 鏈接 

配置路由項目 

建立 SOCKS v5 路由項目 

建立 SOCKS v5 代理伺服器路由項目 

編輯路由項目 

刪除路由項目 

移動路由項目 

第 16 章   管理範本和資源 

關於範本 

瞭解常規表示式 

瞭解萬用字元式樣 

建立新範本 

套用範本 

移除範本 

檢視範本 

移除資源 

第 17 章   使用用戶端自動配置檔案 

瞭解自動配置檔案 

自動配置檔案做些什麼 

存取做為 Web 伺服器的代理伺服器 

對反向代理伺服器使用 Pac 檔案 

使用 Server Manager 頁面建立自動配置檔案 

手動建立自動配置檔案 

FindProxyForURL 函數 

函數傳回值 

JavaScript 函數與環境 

基於主機名稱的函數 

相關公用程式函數 

基於 URL/主機名稱的條件 

基於時間的條件 

詳細範例 

第 5 部分 附錄 

附錄 A   ACL 檔案語法 

關於 ACL 檔案和 ACL 檔案語法 

認證敘述 

授權敘述 

撰寫授權敘述 

授權敘述的階層 

屬性表示式 

表示式的運算子 

預設 ACL 檔案 

一般語法項目 

在 obj.conf 中參照 ACL 檔案 

附錄 B   調校伺服器效能 

一般效能注意事項 

存取記錄 

ACL 快取調校 

緩衝區大小 

連線逾時 

錯誤記錄層級 

安全性需求 

Solaris 檔案系統快取 

逾時值 

init-proxy SAF (obj.conf) 

http-client-config SAF (obj.conf) 

KeepAliveTimeout (magnus.conf) 

更新檢查 

Last-Modified 因素 

DNS 設定 

執行緒數目 

傳入連線池 

FTP 清單寬度 

快取架構 

快取批次更新 

資源回收 

gc hi margin percent 變數 

gc lo margin percent 變數 

gc extra margin percent 變數 

gc leave fs full percent 變數 

Solaris 效能調校 

索引

版權資訊      索引      下一頁

---

文件號碼：819-3163。   Copyright 2005 Sun Microsystems, Inc. 版權所有。