Sun ONE logo      上一个      目录      索引      下一个     

Sun ONE Web Server 6.1 管理员指南

目录


关于本指南
本指南的内容
本指南的组织结构
第一部分:服务器基础知识
第二部分:使用 Administration Server
第三部分:配置和监视
第四部分:管理虚拟服务器和服务
第五部分:附录
使用 Sun ONE Web Server 文档
文档惯例
产品支持

第 1 部分 服务器基础知识

第 1 章   Sun ONE Web Server 简介
Sun ONE Web Server
Sun ONE Web Server 6.1 的新功能
Java Servlet 2.3 和 JavaServer Pages (JSP) 1.2 支持
JDK 1.4.1_03 支持
WebDAV 支持
NSAPI 过滤器支持
HTTP 压缩支持
新搜索引擎支持
增强的安全性
JNDI 支持
JDBC 支持
Sun ONE Studio 5 支持
NSS 3.3.5 和 NSPR 4.1.5 支持
PHP 兼容性
增强的硬件加速器加密支持
“Start on Boot”选项
其它功能
管理 Sun ONE Web Server
Sun ONE Web Server 配置
Administration Server
Server Manager
Class Manager
Virtual Server Manager
使用 Resource Picker
Resource Picker 中使用的通配符

第 2 章   管理 Sun ONE Web Server
启动 Administration Server
UNIX/Linux 平台
Windows 平台
运行多台服务器
虚拟服务器
安装多个服务器实例
删除服务器
从以前的版本迁移服务器

第 2 部分 使用 Administration Server

第 3 章   管理用户和组
访问用户和组的信息
关于目录服务
目录服务的类型
配置目录服务
理解独特的名称(Distinguished Name,DN)
使用 LDIF
创建用户
在基于 LDAP 的验证数据库中创建新用户
创建基于 LDAP 的用户条目的指导原则
如何创建新用户条目
目录服务器用户条目
在基于文件的验证数据库中创建新用户
创建新用户条目
在基于摘要的验证数据库中创建新用户
管理用户
查找用户信息
生成自定义搜索查询
编辑用户信息
管理用户密码
管理用户许可证
重新命名用户
删除用户
创建组
静态组
创建静态组的指导原则
创建静态组
动态组
Sun ONE Web Server 如何实现动态组
组可以同时为动态和静态
动态组对服务器性能的影响
创建动态组的指导原则
创建动态组
管理组
查找组条目
“Find all groups whose”字段
编辑组属性
添加组成员
向组成员列表中添加组
从组成员列表中删除条目
管理所有者
管理“See Alsos”
删除组
重命名组
创建组织单位
管理组织单位
查找组织单位
“Find all units whose”字段
编辑组织单位属性
重命名组织单位
删除组织单位

第 4 章   用于 Web 容器和 Web 应用程序的基于 J2EE 的安全性
关于 Sun ONE Web Server 安全性
基于 ACL 的访问控制概述
基于 J2EE/Servlet 的访问控制概述
基于领域的安全性
基于领域的用户验证
LDAP 领域
File 领域
Solaris 领域
Certificate 领域
自定义领域
Native 领域
基于角色的授权
将角色映射到受限制的区域
按角色定义访问控制
如何配置领域
使用管理界面
编辑 server.xml 文件
配置 Native 领域
指定默认领域
使用程序化安全性
决定何时使用 J2EE/Servlet 验证模式

第 5 章   设置管理首选项
关闭 Administration Server
编辑监听套接字设置
更改用户帐户 (UNIX/Linux)
更改超级用户设置
允许多个管理员
指定日志文件选项
查看日志文件
访问日志文件
错误日志文件
将日志文件归档
使用基于 schedulerd 控制的日志轮转 (UNIX/Linux)
配置目录服务
限制服务器访问

第 6 章   使用证书和密钥
基于证书的验证
使用证书进行验证
服务器验证
客户机验证
虚拟服务器证书
创建信任数据库
创建信任数据库
使用 password.conf
自动启动启用了 SSL 的服务器
申请和安装 VeriSign 证书
申请 VeriSign 证书
安装 VeriSign 证书
申请和安装其它服务器证书
所需的 CA 信息
申请其它服务器证书
安装其它服务器证书
安装证书
升级时迁移证书
使用内置根证书模块
管理证书
安装和管理 CRL 和 CKL
安装 CRL 或 CKL
管理 CRL 和 CKL
设置安全首选项
SSL 和 TLS 协议
使用 SSL 与 LDAP 通信
为监听套接字启用安全性
打开安全性
为监听套接字选择服务器证书
选择加密算法
全局配置安全性
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
使用外部加密模块
安装 PKCS#11 模块
使用 modutil 工具安装 PKCS#11 模块
使用 pk12util
为监听套接字选择证书名称
FIPS-140 标准
设置客户机安全要求
要求客户机验证
申请客户机验证
将客户机证书映射到 LDAP
使用 certmap.conf 文件
创建自定义属性
映射样例
设置更强大的加密算法
考虑其它安全问题
限制物理访问
限制管理访问
选择可靠的密码
创建难以破解的密码
更改密码或 PIN
更改密码
限制服务器上的其它应用程序
UNIX 和 Linux
Windows
禁止客户机缓存 SSL 文件
限制端口
了解服务器的限制
进行其它更改以保护服务器
为虚拟服务器类指定 chroot
为虚拟服务器指定 chroot

第 7 章   管理服务器群集
关于群集
使用服务器群集的指导原则
设置群集
将服务器添加到群集中
修改服务器信息
从群集中删除服务器
控制服务器群集
添加变量

第 3 部分 配置、监视和性能优化

第 8 章   配置服务器首选项
启动和停止服务器
设置终止超时
重新启动服务器 (UNIX/Linux)
自动启动启用了 SSL 的服务器
使用 inittab 重新启动 (UNIX/Linux)
使用系统 RC 脚本重新启动 (UNIX/Linux)
手动重新启动服务器 (UNIX/Linux)
手动停止服务器 (UNIX/Linux)
重新启动服务器 (Windows)
使用自动重新启动实用程序 (Windows)
优化服务器性能
编辑 magnus.conf 文件
添加和编辑监听套接字
选择 MIME 类型
限制访问
恢复配置设置
配置文件高速缓存
添加和使用线程池
本地线程池和普通线程池 (Windows)
线程池 (UNIX/Linux)
编辑线程池
使用线程池

第 9 章   控制对服务器的访问
什么是访问控制?
为用户/组设置访问控制
默认验证
基本验证
SSL 验证
摘要验证
其它验证
为主机/IP 设置访问控制
使用访问控制文件
配置 ACL 用户高速缓存
访问控制如何工作
设置访问控制
设置全局访问控制
设置服务器实例的访问控制
选择访问控制选项
设置操作
指定用户和组
指定“From Host”
限制对程序的访问
设置访问权限
编写自定义表达式
禁用访问控制
访问被拒绝时的响应
限制对服务器中的区域的访问
限制对整个服务器的访问
限制对目录(路径)的访问
限制对 URI(路径)的访问
限制对文件类型的访问
基于一天中的某个时间限制访问
基于安全性限制访问
在分布式管理中保证访问控制的安全性
保护对资源的访问
保护对服务器实例的访问
启用基于 IP 的访问控制
使用动态访问控制文件
使用 .htaccess 文件
从用户界面启用 .htaccess 文件
从 magnus.conf 中启用 .htaccess 文件
将现有 .nsconfig 文件转换为 .htaccess 文件
使用 htaccess-register
.htaccess 文件的示例
支持的 .htaccess 指令
.htaccess 的安全性考虑
控制虚拟服务器的访问
从虚拟服务器访问数据库
在用户界面中指定 LDAP 数据库
编辑虚拟服务器的访问控制列表
为基于文件的验证创建 ACL
为基于文件验证的目录服务创建 ACL
为基于 .htaccess 验证的目录服务创建 ACL
将现有 .htaccess 信息迁移到文件验证数据库中
为基于摘要验证的目录服务创建 ACL

第 10 章   使用日志文件
关于日志文件
UNIX 和 Windows 平台上的日志
默认错误日志
使用 syslog 记录日志
使用 Windows 事件日志记录日志
日志级别
关于虚拟服务器和日志
重定向应用程序和服务器日志输出
归档日志文件
内部守护程序日志轮转
基于调度程序的日志轮转
设置访问日志首选项
简易 Cookie 日志
设置错误日志选项
对于 Administration Server 实例
对于服务器实例
配置 LOG 元素
查看访问日志文件
查看错误日志文件
运行日志分析程序
查看事件 (Windows)

第 11 章   监视服务器
使用统计数据监视服务器
启用统计数据
使用统计数据
使用服务质量
服务质量示例
设置服务质量
需要对 obj.conf 进行的更改
服务质量的已知限制
SNMP 基本原理
Sun ONE Web Server MIB
设置 SNMP
使用 SNMP 代理的代理程序 (UNIX/Linux)
安装 SNMP 代理的代理程序
启动 SNMP 代理的代理程序
重新启动本地 SNMP 守护程序
重新配置 SNMP 本地代理
安装 SNMP 主代理
启用和启动 SNMP 主代理
在其它端口上启动主代理
手动配置 SNMP 主代理
编辑主代理的 CONFIG 文件
定义 sysContact 和 sysLocation 变量
配置 SNMP 子代理
启动 SNMP 主代理
手动启动 SNMP 主代理
使用 Administration Server 启动 SNMP 主代理
配置 SNMP 主代理
配置社区字符串
配置陷阱目标
启用子代理
了解 SNMP 消息

第 12 章   配置命名和资源
启用和禁用 Java
配置 JVM 设置
配置常规设置
配置路径设置
配置 JVM 选项
配置 JVM 事件探查器
关于 J2EE 命名服务和资源
JDBC 数据源
JDBC 连接池
Java 邮件会话
自定义资源
外部 JNDI 资源
关于 Java 命名和目录接口 (JNDI)
J2EE 命名服务
命名参考和绑定信息
J2EE 标准部署描述符中的命名参考
应用程序环境条目
资源参考
资源环境参考
初始命名上下文
JNDI 连接工厂
创建基于 Java 的资源
创建新的 JDBC 连接池
使用管理界面
使用命令行界面
创建 JDBC 资源
使用管理界面
使用命令行界面
创建自定义资源
使用管理界面
使用命令行界面
创建外部 JNDI 资源
使用管理界面
使用命令行界面
修改基于 Java 的资源
修改 JDBC 连接池
修改 JDBC 资源
修改自定义资源
修改外部 JNDI 资源
删除基于 Java 的资源
删除 JDBC 连接池
删除 JDBC 资源
删除自定义资源
删除外部 JNDI 资源

第 4 部分 管理虚拟服务器和服务

第 13 章   使用虚拟服务器
虚拟服务器概述
多个服务器实例
虚拟服务器类
obj.conf 文件
类中的虚拟服务器
默认类
监听套接字
虚拟服务器
虚拟服务器的类型
基于 IP 地址的虚拟服务器
基于 URL 主机的虚拟服务器
默认虚拟服务器
选择用于处理请求的虚拟服务器
文档根目录
日志文件
从上一个版本移植虚拟服务器
在虚拟服务器中使用 Sun ONE Web Server 的功能
在虚拟服务器中使用 SSL
在虚拟服务器中使用访问控制
在虚拟服务器中使用 CGI
在虚拟服务器中使用配置式样
使用虚拟服务器用户界面
Class Manager
Virtual Server Manager
使用变量
动态重新配置
设置虚拟服务器
创建监听套接字
创建虚拟服务器类
编辑或删除虚拟服务器类
指定与虚拟服务器类关联的服务
创建虚拟服务器
指定与虚拟服务器关联的设置
允许用户监视单个虚拟服务器
访问控制
日志文件
部署虚拟服务器
示例 1:默认配置
示例 2:安全服务器
示例 3:内部网宿主
示例 4:海量宿主

第 14 章   创建和配置虚拟服务器
创建虚拟服务器
编辑虚拟服务器设置
使用 Class Manager 进行编辑
编辑虚拟服务器设置
配置虚拟服务器的 MIME 设置
配置虚拟服务器的 ACL 设置
配置虚拟服务器的安全性
配置虚拟服务器的服务质量设置
配置虚拟服务器的日志设置
启用虚拟服务器的日志功能
配置虚拟服务器的 Java Web 应用程序设置
使用 Virtual Server Manager 进行编辑
为虚拟服务器生成报告
选择虚拟服务器的目录服务
删除虚拟服务器

第 15 章   使用程序扩展服务器
服务器端程序概述
服务器上运行的服务器端应用程序的类型
如何在服务器上安装服务器端应用程序
Java Servlet 和 JavaServer Pages (JSP)
Servlet 和 JavaServer Pages 概述
服务器运行 Servlet 所需的条件
部署 Web 应用程序
使用 server.xml 文件
使用 Administration Server 界面
使用命令行界面
在 Web 应用程序之外部署 Servlet 和 JSP
配置 JVM 设置
删除版本文件
安装 CGI 程序
CGI 概述
指定 CGI 目录
为每个软件虚拟服务器配置唯一的 CGI 属性
将 CGI 指定为文件类型
下载可执行文件
安装 Windows CGI 程序
Windows CGI 程序概述
指定 Windows CGI 目录
将 Windows CGI 指定为文件类型
安装 Windows Shell CGI 程序
Windows Shell CGI 程序概述
指定 Shell CGI 目录 (Windows)
将 Shell CGI 指定为文件类型 (Windows)
使用查询处理程序

第 16 章   内容管理
设置主文档目录
设置其它文档目录
自定义用户公共信息目录 (UNIX/Linux)
限制内容发布
启动时装入整个密码文件
使用配置式样
启用远程文件操作
配置文档首选项
设置文档首选项
输入索引文件名
选择目录索引
指定服务器主页
指定默认的 MIME 类型
配置 URL 转发
自定义错误响应
更改字符集
设置文档页脚
使用 htaccess
限制符号链接 (UNIX/Linux)
设置服务器分析的 HTML
设置高速缓存控制指令
使用更强大的加密算法
配置服务器的内容压缩
配置服务器以提供预压缩的内容
将服务器配置为根据需要压缩内容
obj.conf 中与压缩相关的更改

第 17 章   应用配置式样
创建配置式样
指定配置式样
列出配置式样指定
编辑配置式样
删除配置式样

第 18 章   使用搜索
关于搜索
启用虚拟服务器的搜索应用程序
禁用虚拟服务器的搜索应用程序
关于搜索集合
创建集合
配置集合
更新集合
删除集合
维护集合
为集合重新编制索引
添加已安排的集合维护
编辑已安排的集合维护
删除已安排的集合维护
执行搜索
“搜索”页面
进行查询
高级搜索
查看搜索结果
自定义搜索页面
搜索界面组件
标题
页脚
表单
结果
自定义搜索查询页面
水平栏
边栏块
自定义搜索结果页面
在单独的页面中自定义表单和结果
标记惯例
标记规范

第 19 章   使用 WebDAV 实现 Web 发布
关于 WebDAV
常见 WebDAV 术语
使用 WebDAV
启用 WebDAV
为服务器实例启用 WebDAV
为虚拟服务器类启用 WebDAV
为集合启用 WebDAV
创建 WebDAV 集合
编辑 WebDAV 集合
配置 WebDAV
在虚拟服务器级别配置 WebDAV
在 URI 级别配置 WebDAV
在启用了 WebDAV 的服务器上使用源 URI 和 Translate:f 标头
锁定和解除锁定资源
互斥锁定
共享锁定
锁定管理
最小锁定超时
锁定请求示例
为 WebDAV 启用访问控制
限制对启用了 WebDAV 的资源的访问
安全性考虑

第 5 部分 附录

附录 A   命令行实用程序
HttpServerAdmin(虚拟服务器管理)
HttpServerAdmin 语法
control 命令
选项
语法
参数
示例
create 命令
选项
创建虚拟服务器类
创建监听套接字
创建虚拟服务器
创建 JDBC 连接池
语法
选项
示例
创建 JDBC 资源
语法
选项
示例
创建自定义资源
语法
选项
示例
创建外部 JNDI 资源
语法
选项
示例
创建邮件资源
语法
选项
示例
delete 命令
选项
删除类
删除监听套接字
删除虚拟服务器
删除 JDBC 连接池
删除 JNDI 资源
list 命令
语法
选项
示例

附录 B   超文本传输协议
关于超文本传输协议 (HTTP)
请求
请求方法
请求标头
请求数据
响应
状态代码
响应标头
响应数据

附录 C   ACL 文件语法
ACL 文件语法
验证方法
授权语句
授权语句的分层结构
属性表达式
表达式运算符
默认的 ACL 文件
常规语法项目
在 obj.conf 中引用 ACL 文件

附录 D   国际化和本地化支持
输入多字节数据
文件名称或目录名称
LDAP 用户和组
支持多字符编码
WebDAV
搜索
语言首选项
配置服务器以提供本地化内容

词汇表

索引


上一个      目录      索引      下一个     

版权所有 2003 Sun Microsystems, Inc.。保留所有权利。