Sun Java logo     저작권      색인      다음     

Sun logo
Sun Java System Web Proxy Server 4 .0.1 관리 설명서 

목차


설명서 정보
설명서 사용 대상
본 설명서의 구성
문서 규약
관련 문서
Sun 기술 지원
피드백
타사 웹 사이트 참조

제I부 서버의 기본

1 장   Sun Java System Web Proxy Server 소개
Sun Java System Web Proxy Server 정보
이 릴리스의 새로운 기능
시작
Administration Server 개요
Server Manager 개요
구성 파일
정규식

2 장   Sun Java System Web Proxy Server 관리
Administration Server 시작
Administration Server 정지
복수 Proxy Server 실행
서버 인스턴스 제거
Proxy Server 3.6에서 마이그레이션

제2부 Administration Server 사용

3 장   관리 기본 설정 지정
청취 소켓 만들기 및 관리
청취 소켓 추가
청취 소켓 편집
청취 소켓 삭제
수퍼유저 설정 변경
복수 관리자 허용
로그 파일 옵션 지정
로그 파일 확인
액세스 로그 파일
오류 로그 파일
디렉토리 서비스 사용
서버 액세스 제한
SNMP 마스터 에이전트 설정

4 장   사용자 및 그룹 관리
사용자 및 그룹에 대한 정보 액세스
디렉토리 서비스 정보
LDAP 디렉토리 서비스
키 파일 디렉토리 서비스
다이제스트 파일 디렉토리 서비스
디렉토리 서비스 구성
디렉토리 서비스 만들기
디렉토리 서비스 편집
DN(Distinguished Name)에 대한 이해
LDIF 사용
사용자 만들기
LDAP 기반 인증 데이터베이스에서 사용자 만들기
LDAP 기반 사용자 항목 만들기 지침
LDAP 기반 사용자 항목 만들기
디렉토리 서버 사용자 항목
키 파일 인증 데이터베이스에 사용자 만들기
다이제스트 파일 인증 데이터베이스에 사용자 만들기
사용자 관리
사용자 정보 찾기
사용자 정의 검색 쿼리 구축
사용자 정보 편집
사용자 비밀 번호 관리
사용자 이름 변경
사용자 제거
그룹 만들기
정적 그룹 정보
정적 그룹 만들기 지침
정적 그룹 만들기
동적 그룹 정보
동적 그룹 구현 방법
서버 성능에 미치는 동적 그룹의 영향
동적 그룹 만들기 지침
동적 그룹 만들기
그룹 관리
그룹 항목 찾기
Find All Groups Whose 항목
그룹 항목 편집
그룹 구성원 추가
그룹 구성원 목록에 그룹 추가
그룹 구성원 목록에서 항목 제거
소유자 관리
추가 참조 관리
그룹 이름 변경
그룹 제거
조직 단위 만들기
조직 단위 관리
조직 단위 찾기
Find All Groups Whose 항목
조직 단위 속성 편집
조직 단위 이름 변경
조직 단위 제거

5 장   인증서 및 키 사용
인증서 기반 인증
신뢰 데이터베이스 만들기
password.conf 사용
SSL을 사용하는 서버 자동 시작
VeriSign 인증서 요청 및 설치
VeriSign 인증서 요청
VeriSign 인증서 설치
기타 서버 인증서 요청 및 설치
필수 CA 정보
기타 서버 인증서 요청
기타 서버 인증서 설치
인증서 마이그레이션
내장 루트 인증서 모듈 사용
인증서 관리
CRL 및 KRL 설치 및 관리
CRL 또는 CKL 설치
CRL 및 CKL 관리
보안 기본 설정
SSL 및 TLS 프로토콜
SSL을 사용하여 LDAP와 통신
Proxy Server를 통한 SSL 터널링
SSL 터널링 구성
SSL 터널링 기술 세부 사항
청취 소켓용 보안 사용 설정
보안 기능 사용
청취 소켓용 서버 인증서 선택
암호 선택
전역적 보안 구성
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
외부 암호화 모듈 사용
PKCS #11 모듈 설치
modutil을 사용하여 PKCS #11 모듈 설치s
pk12util 사용
pk12util을 사용하여 내보내기
pk12util을 사용하여 가져오기
외부 인증서를 사용하여 서버 시작
청취 소켓용 인증서 이름 선택
FIPS 140 표준
클라이언트 보안 요구 사항 설정
클라이언트 인증 필수화
역방향 프록시에서의 클라이언트 인증
역방향 프록시에서의 클라이언트 인증 설정
Proxy-Authenticates-Client
Content Server-Authenticates-Proxy
Proxy-Authenticates-Client and Content Server-Authenticates-Proxy
클라이언트 인증서와 LDAP 매핑
certmap.conf 파일 사용
사용자 정의 등록 정보 생성
매핑 예제
고급 보안 설정
기타 보안 관련 고려 사항
실제 액세스 제한
관리 액세스 제한
강력한 비밀 번호 선택
알아내기 힘든 비밀 번호
비밀 번호 또는 PIN 변경
서버에서 기타 응용 프로그램 제한
UNIX 및 Linux
Windows
클라이언트가 SSL 파일을 캐시하지 못하도록 방지
포트 제한
서버의 한계 파악

6 장   서버 클러스터 관리
서버 클러스터 정보
클러스터 사용에 대한 지침
클러스터 설정
클러스터에 서버 추가
서버 정보 수정
클러스터에서 서버 제거
서버 클러스터 제어

제3부 Proxy Server 구성 및 모니터링

7 장   서버 기본 설정 구성
Proxy Server 시작
SSL을 사용하는 서버 시작
Proxy Server 중지
Proxy Server 재시작
서버 재시작(UNIX 또는 Linux)
서버 재시작(Windows)
종료 시간 제한 설정
서버 설정 보기
구성 파일 백업 보기 및 복구
시스템 기본 설정 구성
Server User
Processes
Listen Queue Size
DNS
ICP
Proxy Array
Parent Array
Proxy Timeout
Proxy Server 조정
청취 소켓 추가 및 편집
청취 소켓 추가
청취 소켓 편집
청취 소켓 삭제
MIME 유형
새 MIME 유형 만들기
MIME 유형 편집
MIME 유형 제거
액세스 제어 관리
ACL 캐시 구성
DNS 캐싱 이해
DNS 캐시 구성
DNS 하위 도메인 구성
HTTP 연결 유지 구성

8 장   서버 액세스 제어
액세스 제어 설명
사용자 그룹용 액세스 제어
Default 인증
Basic 인증
SSL 인증
Digest 인증
Digest 인증 플러그인 설치
Other 인증
Host-IP용 액세스 제어
액세스 제어 파일 사용
ACL 사용자 캐시 구성
클라이언트 인증서로 액세스 제어
액세스 제어 작동 원리
액세스 제어 설정
전역 액세스 제어 설정
서버 인스턴스용 액세스 제어 설정
액세스 제어 옵션 선택
작동 설정
사용자 및 그룹 지정
From Host 지정
프로그램에 대한 액세스 제한
액세스 권한 설정
사용자 정의 표현식 작성
엑세스 제어 사용 중지
액세스가 거부된 경우의 응답
서버의 영역에 대한 액세스 제한
전체 서버에 대한 액세스 제한
디렉토리(경로)에 대한 액세스 제한
파일 유형에 대한 액세스 제한
하루 중 시간을 기준으로 액세스 제한
보안을 기준으로 액세스 제한
리소스에 대한 액세스 보안
서버 인스턴스에 대한 액세스 보안
IP 기반 액세스 제어 사용
파일 기반 인증용 ACL 생성
파일 인증 기반 디렉토리 서비스용 ACL 생성
Digest 인증 기반 디렉토리 서비스용 ACL 생성

9 장   로그 파일 사용
로그 파일 설명
UNIX 및 Windows 플랫폼에서의 로깅
기본 오류 로깅
syslog를 사용하여 로깅
Windows eventlog를 사용하여 로깅
로그 수준
로그 파일 보관
내부 데몬 로그 교체
스케줄 기반 로그 교체
액세스 로그 기본 설정
용이한 쿠키 로깅
오류 로깅 옵션 설정
LOG 요소 구성
액세스 로그 파일 확인
오류 로그 파일 확인
로그 분석기 작업
Transfer Time Distribution Report
Status Code Report
Data Flow Report
Requests and Connections Report
Cache Performance Report
Transfer Time Report
Hourly Activity Report
이벤트 보기(Windows)

10 장   서버 모니터
통계를 사용하여 서버 모니터
Proxy Server Statistics 처리
stats-xml 출력 액세스 제한
통계 사용 설정
통계 사용
Server Manager에 통계 표시
perfdump 유틸리티를 사용한 현재 작동 모니터
perfdump 유틸리티 사용 설정
perfdump 출력 예
perfdump 출력 액세스 제한
성능 버킷 사용
구성
성능 보고서
SNMP 기초
Management Information Base
SNMP 설정
프록시 SNMP 에이전트 사용(UNIX)
Proxy SNMP Agent 시작
프록시 SNMP 에이전트 시작
원시 SNMP 데몬 재시작
SNMP 원시 에이전트 재구성
SNMP 마스터 에이전트 설치
SNMP 마스터 에이전트 사용 설정 및 시작
다른 포트에서 마스터 에이전트 시작
SNMP 마스터 에이전트 직접 구성
마스터 에이전트 CONFIG 파일 편집
sysContact 및 sysLocation 변수 정의
SNMP 하위 에이전트 구성
SNMP 마스터 에이전트 시작
SNMP 마스터 에이전트 직접 시작
Administration Server를 사용하여 SNMP 마스터 에이전트 시작
SNMP 마스터 에이전트 구성
커뮤니티 문자열 구성
트랩 대상 구성
하위 에이전트 사용 설정
SNMP 메시지 이해

제4부 Proxy Server 관리

11 장   URL 프록시 및 라우팅
리소스에 대한 프록시 사용 설정
다른 프록시를 통한 라우팅
리소스에 대한 라우팅 구성
프록시 서버 체인
SOCKS 서버를 통한 라우팅
서버에 클라이언트 IP 주소 전달
클라이언트의 IP 주소 확인 허용
클라이언트 자동 구성
네트워크 연결 모드 설정
기본 FTP 전송 모드 변경
SOCKS 이름 서버 IP 주소 지정
HTTP 요청 로드 밸런싱 구성
URL 및 URL 매핑 관리
URL 매핑 만들기
기존 URL 매핑 확인, 편집 또는 제거
URL 재지정

12 장   캐시
캐시 동작 원리
Cache 구조 이해
캐시에 파일 분산
캐시 특성 설정
캐시 사용
캐시 작업 디렉토리 만들기
캐시 크기 설정
캐시 용량 편집
HTTP 문서 캐시
HTTP 캐시 새로 고침 간격 설정
HTTP 캐시 만료 정책 설정
원격 서버에 HTTP 액세스 보고
FTP 및 Gopher 문서 캐시
FTP 및 Gopher Cache Refresh 간격 설정
Cache 생성 및 수정
Cache 용량 설정
Cache 구역 관리
가비지 수집 기본 설정 지정
가비지 수집 일정
캐시 구성
캐시 구성 요소
캐시 기본값 설정
Caching Pages That Require Authentication
Caching Queries
캐시 파일 최소 및 최대 크기 설정
최신 여부 확인 정책 설정
만료 정책 설정
클라이언트 중단에 대한 캐시 동작 설정
Behaviour On Failure To Connect To Server
로컬 호스트 캐시
파일 캐시 구성
URL 데이터베이스 확인
캐시에서 파일 만료 및 제거
Cache Batch Updates 사용
일괄 업데이트 생성
일괄 업데이트 구성 편집 및 삭제
캐시 명령줄 인터페이스 사용
캐시 디렉토리 구조 구축
캐시 URL 목록 관리
캐시 가비지 수집 관리
일괄 업데이트 관리
ICP(Internet Cache Protocol) 사용
ICP 정보
ICP 이웃을 통한 라우팅
ICP 이웃에 상위 이웃 추가
ICP 이웃의 상위 프록시 구성 편집
ICP 이웃에서 상위 프록시 제거
ICP 이웃에 동급 프록시 추가
ICP 이웃의 동급 프록시 구성 편집
ICP 이웃에서 동급 프록시 제거
개별 ICP 이웃 구성
ICP 사용
ICP 이웃을 통한 라우팅 사용
프록시 배열 사용
프록시 배열 정보
프록시 배열을 통한 라우팅
프록시 배열 구성원 목록 만들기
프록시 배열 구성원 목록 정보 편집
프록시 배열 구성원 삭제
프록시 배열 구성원 구성
프록시 배열을 통한 라우팅 사용
프록시 배열 사용
프록시 배열에서 요청 리디렉션
PAT 파일에서 PAC 파일 생성
PAT 파일에서 PAC 파일 직접 생성
PAT 파일에서 PAC 파일 자동 생성
상위 배열을 통한 라우팅
상위 배열 정보 확인

13 장   프록시를 통한 컨텐트 필터링
URL 필터링
URL 필터 파일 만들기
필터 파일에 대한 기본 액세스 설정
컨텐트 URL 재작성
특정 웹 브라우저에 대한 액세스 제한
요청 차단
송신 헤더 제거
MIME 유형별 필터링
HTML 태그별 필터링
내용 압축으로 서버 구성
필요 시 내용 압축으로 서버 구성

14 장   역방향 프록시 사용
역방향 프록시 작동 원리
서버 대용로서의 프록시
보안 역방향 프록시
로드 밸런싱용 프록시
역방향 프록시 설정
보안 역방향 프록시 설정
보안 클라이언트에서 프록시
보안 프록시에서 컨텐트 서버
보안 클라이언트에서 프록시, 보안 프록시에서 컨텐트 서버
역방향 프록시에서의 가상 멀티호스팅
가상 멀티호스팅의 기능적 세부 사항
가상 멀티호스팅에 대한 중요 참고 정보

15 장   SOCKS 사용
SOCKS 정보
번들로 제공되는 SOCKS v5 Server 사용
socks5.conf 정보
인증
액세스 제어
로깅
조정
SOCKS v5 서버 시작 및 중지
SOCKS v5 Server 구성
SOCKS v5 인증 항목 구성
인증 항목 만들기
인증 항목 편집
인증 항목 삭제
인증 항목 이동
SOCKS v5 연결 항목 구성
연결 항목 만들기
연결 항목 편집
연결 항목 삭제
연결 항목 이동
SOCKS v5 Server 체인 구성
라우팅 항목 구성
SOCKS v5 라우팅 항목 만들기
SOCKS v5 프록시 라우팅 항목 만들기
라우팅 항목 편집
라우팅 항목 삭제
라우팅 항목 이동

16 장   템플릿 및 리소스 관리
템플릿 정보
정규식에 대한 이해
와일드카드 패턴에 대한 이해
새 템플릿 만들기
템플릿 적용
템플릿 제거
템플릿 보기
리소스 제거

17 장   클라이언트 자동 구성 파일 사용
자동 구성 파일 이해
자동 구성 파일의 기능
프록시를 웹 서버로 액세스
역방향 프록시에서 Pac 파일 사용
Server Manager 페이지를 사용하여 자동 구성 파일 생성
자동 구성 파일 직접 만들기
FindProxyForURL 함수
함수 반환 값
JavaScript 함수 및 환경
호스트 이름 기반 함수
관련 유틸리티 함수
URL/호스트 이름 기반 조건
시간 기반 조건
세부적인 예

제5부 부록

부록 A   ACL 파일 구문
ACL 파일 및 ACL 파일 구문 정보
인증문
권한 부여문
권한 부여문 작성
권한 부여문의 계층
속성 표현식
표현식용 연산자
기본 ACL 파일
일반 구문 항목
obj.conf 내의 ACL 파일 참조

부록 B   서버 성능 조정
일반 성능 고려 사항
액세스 로깅
ACL 캐시 조정
버퍼 크기
연결 시간 초과
오류 로그 수준
보안 요구 사항
Solaris 파일 시스템 캐시
제한 시간 값
init-proxy SAF(obj.conf)
http-client-config SAF(obj.conf)
KeepAliveTimeout(magnus.conf)
최신 여부 확인
최종 수정 요인
DNS 설정
스레드의 수
인바운드 연결 풀
FTP 목록 너비
캐시 아키텍처
캐시 일괄 업데이트
가비지 수집
gc hi margin percent 변수
gc lo margin percent 변수
gc extra margin percent 변수
gc leave fs full percent 변수
Solaris 성능 조정

색인


저작권      색인      다음     


부품 번호: 819-3161.   저작권 2005 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.