Sun ONE Web Server 6.1 管理员指南 |
第 5 章
设置管理首选项您可以使用“Preferences”和“Global Settings”选项卡中的页面来配置 Administration Server。请注意,必须在浏览器中启用 cookies 才能运行配置服务器所需的 CGI 程序。
本章包括以下部分:
关闭 Administration Server服务器将在安装后持续运行,监听并接受 HTTP 请求。有时您可能要停止并重新启动服务器,例如,如果刚刚安装了 Java 开发工具 (JDK) 或 Directory Server,或者更改了监听套接字设置。
您可以使用以下方法之一停止服务器:
关闭服务器后,服务器可能需要几秒钟时间完成关闭过程并将状态更改为“Off”。
编辑监听套接字设置在服务器能够处理请求之前,必须先通过监听套接字接受请求,然后将请求发送给正确的虚拟服务器。安装 Sun ONE Web Server 时,将自动创建一个监听套接字 ls1。此监听套接字使用 IP 地址 0.0.0.0 和在安装过程中指定为 HTTP 服务器端口号的端口号(默认为 8888)。不能删除默认的监听套接字。
您可以使用 Administration Server 的监听套接字表来编辑服务器的监听套接字设置。要访问该表,请执行以下步骤:
有关详细信息,请参见第 13 章“使用虚拟服务器”以及联机帮助中的“Edit Listen Sockets”页面。
更改用户帐户 (UNIX/Linux)使用“Server Settings”页面,可以更改 UNIX 和 Linux 计算机上的 Web 服务器的用户帐户。服务器的所有进程都将使用此用户帐户运行。
对于以下情况,您不必指定服务器用户:如果选择的端口号大于 1024 且不是使用 root 用户帐户在运行服务器(在这种情况下,您不必使用 root 用户帐户登录来启动服务器)。如果您未在此处指定用户帐户,服务器将使用启动时的用户帐户运行。请确保启动服务器时使用的是正确的用户帐户。
即使使用 root 用户帐户启动了服务器,您也不应始终使用该帐户来运行服务器。您需要限制服务器对系统资源的访问并作为非特权用户运行。您输入的作为服务器用户的用户名应当已经存在,并且是一个标准的 UNIX/Linux 用户帐户。服务器启动后将使用此用户帐户运行。
如果希望避免创建新用户帐户,可以选择用户 nobody 或相同主机上运行的另一个 HTTP 服务器使用的帐户。但是,在某些系统上,用户 nobody 可以拥有文件,但不能运行程序。
要访问“Server Settings”页面,请执行以下步骤:
更改超级用户设置您可以配置 Administration Server 的超级用户访问。这些设置只影响超级用户帐户。也就是说,如果 Administration Server 使用分布式管理,则需要为您允许的管理员设置其它访问控制。
要更改 Administration Server 的超级用户设置,请执行以下步骤:
超级用户的用户名和密码保存在一个名为 server_root/https-admserv/config/admpw 的文件中。如果忘记了用户名,可以查看此文件以获取实际的名称;但是,请注意,密码是加密且不可读的。该文件的格式为 username:password。如果忘记了密码,可以编辑 admpw 文件,只需删除加密的密码即可。然后,您可以转至 Server Manager 的各个表单并指定一个新密码。
允许多个管理员通过分布式管理,多个管理员可以更改服务器的特定部分。
使用分布式管理时,有两个级别的用户:
- 超级用户是列在 server_root/https-admserv/config/admpw 文件中的用户。这是在安装过程中指定的用户名(和密码)。此用户对 Administration Server 中的所有表单具有完全访问权限,但“Users & Groups”表单除外,这取决于超级用户是否在 LDAP 服务器(如 Sun ONE Directory Server)中有一个有效帐户。
- 管理员可以直接进入特定服务器(包括 Administration Server)的 Server Manager 表单。他们可以看到的表单取决于为他们设置的访问控制规则(通常由超级用户设置)。管理员可以执行有限的管理任务,并且可以进行影响其他用户的更改(如添加用户或更改访问控制)。
有关访问控制的详细信息,请参见第 9 章“控制对服务器的访问”中的什么是访问控制?。
注意 在启用分布式管理之前,必须先安装 Directory Server。有关详细信息,请参见《Sun ONE Web Server Installation and Migration Guide》和《Sun ONE Directory Server Administrator's Guide》。
要启用分布式管理,请执行以下步骤:
有关详细信息,请参见联机帮助中的“Distributed Administration”页面。
指定日志文件选项Administration Server 日志文件记录了有关服务器的数据,包括遇到的错误类型以及有关服务器访问的信息。这些日志提供了遇到的错误类型以及特定文件被访问的时间等数据,通过查看这些日志可以监视服务器的活动并排除故障。
您可以使用“Log Preferences”页面指定 Administration Server 日志中记录的数据类型和格式。例如,可以选择记录访问 Administration Server 的每个客户机的有关数据,也可以忽略某些客户机。此外,您还可以选择通用日志文件格式 (Common Logfile Format),它提供固定数量的服务器信息,也可以创建更符合您要求的自定义日志文件格式。
要访问 Administration Server 的“Log Preferences”页面,请选择“Preferences”选项卡,然后单击“Logging Options”链接。
有关详细信息,请参见联机帮助中的“Logging Options”页面和第 10 章“使用日志文件”。
查看日志文件
Administration Server 日志文件位于服务器根目录下的 admin/logs 中。例如,在 Windows 上,日志文件的路径可能为 c:\Sun\server6\https-admserv\logs。您可以通过 Sun ONE Web Server 的控制台或使用文本编辑器来查看错误日志和访问日志。
访问日志文件
访问日志记录了有关对服务器的请求以及服务器的响应的信息。
要查看访问日志文件,请执行以下步骤:
有关详细信息,请参见联机帮助中的“View Access Log”页面和第 10 章“使用日志文件”。
错误日志文件
错误日志列出了自日志文件创建后服务器遇到的所有错误。它还包含有关服务器的信息消息,如服务器何时启动、谁试图登录服务器但未成功等。
要查看错误日志文件,请执行以下步骤:
有关详细信息,请参见联机帮助中的“View Error Log”页面和第 10 章“使用日志文件”。
将日志文件归档
您可以设置日志文件以便将其自动归档。在某个特定时间或指定的间隔后,Sun ONE Web Server 将轮转您的访问日志。Sun ONE Web Server 将保存旧的日志文件并用含有保存日期和时间的名称标记所保存的文件。
例如,您可以将文件设置为每小时轮转一次,Sun ONE Web Server 将保存文件并将其命名为 access.199907152400,其中名称、年月日以及 24 小时制时间被连接在一起构成一个字符串。根据所设置的日志轮转类型,访问日志归档文件的实际格式会有所不同。
访问日志的轮转在服务器启动时进行初始化。如果启用了轮转,Sun ONE Web Server 将创建一个带有时间标记的访问日志文件并在服务器启动时开始进行轮转。
轮转开始后,当发生需要记录到访问日志文件的请求且该请求发生在之前安排的“下次轮转时间”之后时,Sun ONE Web Server 将创建一个带有新的时间标记的访问日志文件。
使用基于 schedulerd 控制的日志轮转 (UNIX/Linux)
您可以配置 Sun ONE Web Server 的若干功能,使它们自动运行并设置为在指定的时间开始。schedulerd 控制守护程序将检查计算机的时钟,然后在特定的时间开始执行进程。(这些设置存储在 schedulerd 文件中。)
此 schedulerd 控制守护程序用于控制 Sun ONE Web Server 的 cron 任务,可以通过 Administration Server 将其激活和取消激活。cron 进程执行的任务根据不同的服务器而不同。(请注意,在 Windows 平台上,调度任务发生在单个服务器中。)
schedulerd 控制守护程序可以控制的某些任务包括调度内存回收的维护和日志文件的归档。如果更改了所调度任务的设置,则需要重新启动 schedulerd 控制守护程序。
要重新启动、启动或停止 schedulerd 控制守护程序,请执行以下步骤:
请注意,任何时候向 schedulerd 添加任务时,都需要重新启动该守护程序。
配置目录服务您可以使用一个称为轻型目录访问协议 (LDAP) 的开放系统服务器协议在一个 Directory Server 中存储和管理用户名和密码等信息。您还可以配置该服务器,以便允许用户从多个易于访问的网络位置检索目录信息。
要配置目录服务首选项,请执行以下步骤:
有关详细信息,请参见联机帮助中的“Configure Directory Service”页面。
限制服务器访问您可以控制对整个服务器或服务器各部分(即目录、文件、文件类型)的访问。当服务器评估传入的请求时,它将根据一个称为访问控制条目 (ACE) 的分层结构规则确定访问权限,然后使用匹配的条目确定是否允许该请求。每个 ACE 都指定了服务器是否应当继续检查分层结构中的下一个 ACE。该 ACE 集合称为访问控制列表 (ACL)。当一个请求传入服务器时,服务器将在 vsclass.obj.conf 文件(其中 vsclass 是虚拟服务器类的名称)中查找对某个 ACL 的引用,然后用该 ACL 确定访问权限。默认情况下,服务器具有一个 ACL 文件,其中包含多个 ACL。
您可以通过 Administration Server 为所有服务器设置全局访问控制,或通过 Server Manager 为特定服务器实例中的资源设置访问控制。有关设置资源访问控制的详细信息,请参见第 9 章“控制对服务器的访问”中的设置访问控制。
要限制对 Sun ONE Web Server 的访问,请执行以下步骤: