本章說明如何 Administration Server 配置管理喜好設定。必須在您的瀏覽器中啟用 Cookie,才能執行配置伺服器所需的 CGI 程式。
本章包含下列小節:
偵聽通訊端必須先接受請求,再導向至正確的伺服器,然後伺服器才能處理請求。安裝 Proxy Server 時,會自動建立一個偵聽通訊端 (ls1)。此偵聽通訊端會使用 IP 位址 0.0.0.0,及安裝時指定做為 Administration Server 連接埠號的相同連接埠號。
可使用 Administration Server 的 [Edit Listen Sockets] 頁面來增加、編輯和刪除偵聽通訊端。您至少必須有一個偵聽通訊端用於存取伺服器。如果這是列出的唯一一個偵聽通訊端,則不能將其刪除。
本小節將說明如何增加、編輯和刪除偵聽通訊端。
存取 Administration Server,然後按一下 [Preferences] 標籤。
按一下 [Edit Listen Sockets] 連結。
按一下 [New] 按鈕。
指定設定,然後按一下 [OK]。
如需有關特定欄位的更多資訊,請參閱線上說明。
存取 Administration Server,然後按一下 [Preferences] 標籤。
按一下 [Edit Listen Sockets] 連結。
按一下要編輯的偵聽通訊端之連結。
進行所需的變更,然後按一下 [OK]。
存取 Administration Server,然後按一下 [Preferences] 標籤。
按一下 [Edit Listen Sockets] 連結。
選取要刪除的偵聽通訊端旁邊的核取方塊,然後按一下 [OK]。
出現確認刪除的提示時,按一下 [OK]。
您至少必須有一個偵聽通訊端用於存取伺服器。如果這是列出的唯一一個偵聽通訊端,則不能將其刪除。
可以為 Administration Server 配置超級使用者存取權。這些設定僅會影響超級使用者帳號。如果 Administration Server 採用分散式管理,則必須為獲得許可的管理員配置額外存取控制。
如果使用 Sun Java System Directory Server 管理使用者和群組,則必須先在目錄中更新超級使用者項目,然後才能變更超級使用者的使用者名稱或密碼。如果不先更新目錄,將無法存取 Administration Server 中的 [Users and Groups] 介面。然後,必須使用可以存取目錄的管理員帳號來存取 Administration Server,或使用 Directory Server 的主控台或配置檔案來更新目錄。
存取 Administration Server,然後按一下 [Preferences] 標籤。
按一下 [Control Superuser Access] 連結。
進行所需的變更,然後按一下 [OK]。
如需有關特定欄位的更多資訊,請參閱線上說明。
超級使用者的使用者名稱和密碼存放在名稱為 admpw 的檔案中,此檔案位於 server-root /proxy-admserv/config 中。檔案的格式為 username :password。您可以檢視此檔案以取得使用者名稱,但密碼已加密且不可讀取。如果您忘記密碼,可以改用新密碼。
編輯 admpw 檔案並刪除加密的密碼。
僅藉由使用者名稱而不用密碼存取 Administration Server。
按一下 [Preferences] 標籤。
按一下 [Control Superuser Access] 連結。
提供新密碼,然後按一下 [OK]。
由於 admpw 檔案可以進行編輯,因此伺服器電腦必須放置於安全位置,且必須限制他人存取其檔案系統。
在 UNIX 及 Linux 系統上,請考慮變更檔案所有權,以便只讓 root 或執行 Administration Server 常駐程式的任何系統使用者寫入檔案。在 Windows 系統上,將檔案所有權限制為 Administration Server 使用的使用者帳號。
多個管理員可透過分散式管理變更伺服器的特定部分。必須先安裝目錄伺服器,才能啟用分散式管理。預設目錄服務必須以 LDAP 為基礎。
超級使用者是指 server-root /proxy-admserv/config/admpw 中列出的使用者。這是在安裝時所指定的使用者名稱和密碼。超級使用者對 Administration Server 中的所有表單均有完整的存取權,但 [Users and Groups] 表單除外,需視超級使用者在 LDAP 伺服器中是否有有效帳戶,才可決定能否存取此類表單。
管理員可直接移往特定伺服器 (包括 Administration Server) 的 Server Manager 表單。他人 (通常為超級使用者) 為管理員配置的存取控制規則,決定該管理員可檢視哪些表單。管理員可以執行有限的管理作業,還可進行影響其他使用者的變更,如增加使用者或變更存取控制。
如需有關存取控制的更多資訊,請參閱第 8 章控制對伺服器的存取。
確定已安裝目錄伺服器。
存取 Administration Server。
(可選) 安裝目錄伺服器之後,可能還需要建立管理群組 (若您尚未建立)。建立群組:
按一下 [Preferences] 標籤。
按一下 [Configure Distributed Administration] 連結。
選取 [Yes]、指定管理員群組,然後按一下 [OK]。
Administration Server 記錄檔記錄關於 Administration Server 的資料,包括遇到的錯誤類型以及有關伺服器存取的資訊。記錄資訊可用於監視伺服器活動並進行問題疑難排解。使用 [Log Preferences] 頁面中的許多選項,可以指定 Administration Server 記錄中所記錄的資料類型和格式。您可以選擇 [Common Logfile Format] (用於提供固定數量的伺服器資訊),或建立自訂記錄檔格式,以更好符合您的需求。
若要存取 [Administration Server Log Preferences] 頁面,請按一下 [Preferences] 標籤,然後按一下 [Set Access Log Preferences] 或 [Set Error Log Preferences] 連結。如需有關記錄檔及設定記錄檔選項的詳細資訊,請參閱第 9 章使用記錄檔。另請參閱線上說明。
Administration Server 記錄檔位於 server-root /proxy-admserv/logs 中。您可透過 Proxy Server 管理主控台或文字編輯器檢視錯誤記錄及存取記錄。
存取記錄檔記錄關於請求伺服器以及伺服器回應的資訊。
存取 Administration Server,然後按一下 [Preferences] 標籤。
按一下 [View Access Log] 連結。
如需有關特定欄位的更多資訊,請參閱線上說明。另請參閱第 9 章使用記錄檔。
錯誤記錄檔列出自建立記錄檔以來伺服器遇到的所有錯誤。其中也包含關於伺服器的資訊訊息,如啟動伺服器的時間與嘗試登入伺服器但失敗的使用者。
存取 Administration Server,然後按一下 [Preferences] 標籤。
按一下 [View Error Log] 連結。
如需有關特定欄位的更多資訊,請參閱線上說明。另請參閱第 9 章使用記錄檔。
您可以使用 LDAP 在單一目錄伺服器中儲存並管理諸如使用者名稱和密碼等資訊。您也可以配置伺服器,允許使用者從多個方便存取的網路位置擷取目錄資訊。如需有關使用目錄服務的更多資訊,請參閱第 4 章管理使用者和群組。
Proxy Server 評估內送請求時,會根據名為存取控制項目 (ACE) 的規則階層確定是否存取,然後使用相符的項目確定應允許還是拒絕該請求。每個 ACE 都會指定伺服器是否應繼續進入階層中的下一個 ACE。ACE 的集合稱為存取控制清單 (ACL)。
可以針對存取 Administration Server 及伺服器實例內特定資源 (如檔案、目錄和檔案類型) 來配置存取控制。對 Administration Server 的存取控制,需在 Administration Server 的 [Global Settings] 標籤中配置。對伺服器實例內資源的存取控制,需在 Server Manager 的 [Preferences] 標籤中配置。如需有關設定存取控制的更多資訊,請參閱第 8 章控制對伺服器的存取。
必須先啟用分散式管理,才能限制伺服器存取。如需更多資訊,請參閱允許多個管理員。
簡易網路管理協定 (SNMP) 是一種用於交換有關網路活動資料的協定。此資訊透過使用子代理程式及主代理程式,在網路管理工作站和伺服器之間進行傳輸。
SNMP 主代理程式設定是在 Administration Server 的 [Global Settings] 標籤中配置的。主代理程式隨 Administration Server 一起安裝。如需有關 SNMP 及代理程式設定的詳細資訊,請參閱第 10 章監視伺服器。另請參閱線上說明,以瞭解 Administration Server 之 [Global Settings] 標籤的主代理程式頁面,以及管理伺服器之 [Server Status] 標籤的子代理程式頁面。