版权信息      索引      下一页
Sun Java System Web Proxy Server 4.0.1 管理指南

目录

关于本指南

目标读者

本书的结构

文档约定

相关文档

联系 Sun 技术支持

反馈

第三方 Web 站点引用

第 I 部分 服务器基础知识

第 1 章   Sun Java System Web Proxy Server 简介

关于 Sun Java System Web Proxy Server

本发行版本的新增功能

入门

Administration Server 概述

Server Manager 概述

配置文件

正则表达式

第 2 章   管理 Sun Java System Web Proxy Server

启动 Administration Server

停止 Administration Server

运行多个 Proxy Server

删除服务器实例

从 Proxy Server 3.6 迁移

第 2 部分 使用 Administration Server

第 3 章   设置管理首选项

创建和管理侦听套接字

添加侦听套接字

编辑侦听套接字

删除侦听套接字

更改超级用户设置

允许多个管理员

指定日志文件选项

查看日志文件

访问日志文件

错误日志文件

使用目录服务

限制服务器访问

SNMP 主代理设置

第 4 章   管理用户和组

访问有关用户和组的信息

关于目录服务

LDAP 目录服务

密钥文件目录服务

摘要文件目录服务

配置目录服务

创建目录服务

编辑目录服务

了解标识名 (DN)

使用 LDIF

创建用户

在基于 LDAP 的验证数据库中创建用户

创建基于 LDAP 的用户条目的指导原则

创建基于 LDAP 的用户条目

目录服务器用户条目

在密钥文件验证数据库中创建用户

在摘要文件验证数据库中创建用户

管理用户

查找用户信息

生成自定义搜索查询

编辑用户信息

管理用户口令

重命名用户

删除用户

创建组

关于静态组

创建静态组的指导原则

创建静态组

关于动态组

动态组是如何实现的

动态组对服务器性能的影响

创建动态组的指导原则

创建动态组

管理组

查找组条目

Find All Groups Whose 部分

编辑组条目

添加组成员

向组成员列表中添加组

从组成员列表中删除条目

管理拥有者

管理另参见

重命名组

删除组

创建组织单位

管理组织单位

查找组织单位

Find All Units Whose 部分

编辑组织单位属性

重命名组织单位

删除组织单位

第 5 章   使用证书和密钥

基于证书的验证

创建信任数据库

使用 password.conf

自动启动启用了 SSL 的服务器

申请和安装 VeriSign 证书

申请 VeriSign 证书

安装 VeriSign 证书

申请和安装其他服务器证书

所需的 CA 信息

申请其他服务器证书

安装其他服务器证书

迁移证书

使用内置根证书模块

管理证书

安装和管理 CRL 和 CKL

安装 CRL 或 CKL

管理 CRL 和 CKL

设置安全首选项

SSL 和 TLS 协议

使用 SSL 与 LDAP 通信

通过 Proxy Server 建立 SSL 隧道

配置 SSL 隧道

SSL 隧道详细技术信息

为侦听套接字启用安全性

打开安全性

选择侦听套接字的服务器证书

选择加密算法

全局配置安全性

SSLSessionTimeout

SSLCacheEntries

SSL3SessionTimeout

使用外部加密模块

安装 PKCS #11 模块

使用 modutil 安装 PKCS #11 模块

使用 pk12util

使用 pk12util 导出

使用 pk12util 导入

使用外部证书启动服务器

为侦听套接字选择证书名称

FIPS-140 标准

设置客户机安全要求

要求客户机验证

反向代理服务器中的客户机验证

在反向代理服务器中设置客户机验证

代理服务器-验证-客户机

内容服务器-验证-代理服务器

代理服务器-验证-客户机和内容服务器-验证-代理服务器

将客户机证书映射到 LDAP

使用 certmap.conf 文件

创建自定义属性

映射样例

设置更强大的加密算法

其他安全注意事项

限制物理访问

限制管理访问

选择保密性强的口令

创建难以破解的口令

更改口令或 PIN

限制服务器上的其他应用程序

UNIX 和 Linux

Windows

禁止客户机缓存 SSL 文件

限制端口

了解服务器的限制

第 6 章   管理服务器群集

关于服务器群集

群集使用指导原则

建立群集

向群集添加服务器

修改服务器信息

从群集中删除服务器

控制服务器群集

第 3 部分 配置和监视 Proxy Server

第 7 章   配置服务器首选项

启动 Proxy Server

启动启用了 SSL 的服务器

停止 Proxy Server

重新启动 Proxy Server

重新启动服务器（UNIX 或 Linux）

重新启动服务器 (Windows)

设置终止超时

查看服务器设置

查看和恢复配置文件的备份

配置系统首选项

Server User

Processes

Listen Queue Size

DNS

ICP

Proxy Array

Parent Array

Proxy Timeout

调节 Proxy Server

添加和编辑侦听套接字

添加侦听套接字

编辑侦听套接字

删除侦听套接字

MIME 类型

创建新的 MIME 类型

编辑 MIME 类型

删除 MIME 类型

管理访问控制

配置 ACL 高速缓存

了解 DNS 高速缓存

配置 DNS 高速缓存

配置 DNS 子域

配置 HTTP 保持活动

第 8 章   控制对服务器的访问

什么是访问控制？

用户-组的访问控制

默认验证

基本验证

SSL 验证

摘要验证

安装摘要验证插件

其他验证

主机-IP 的访问控制

使用访问控制文件

配置 ACL 用户高速缓存

使用客户机证书控制访问

访问控制如何工作

设置访问控制

设置全局访问控制

设置服务器实例的访问控制

选择访问控制选项

设置操作

指定用户和组

指定 "From Host"

限制对程序的访问

设置访问权限

编写自定义表达式

禁用访问控制

访问被拒绝时的响应

限制对服务器区域的访问

限制对整个服务器的访问

限制对目录（路径）的访问

限制对文件类型的访问

基于一天中的某个时间限制访问

基于安全性限制访问

保护对资源的访问

保护对服务器实例的访问

启用基于 IP 的访问控制

创建基于文件验证的 ACL

创建基于文件验证的目录服务的 ACL

创建基于摘要验证的目录服务的 ACL

第 9 章   使用日志文件

关于日志文件

UNIX 和 Windows 平台上的日志记录

默认错误日志记录

使用 syslog 记录日志

使用 Windows eventlog 记录日志

日志级别

归档日志文件

内部守护进程日志轮转

基于调度程序的日志轮转

设置访问日志首选项

简易 Cookie 日志记录

设置错误日志记录选项

配置 LOG 元素

查看访问日志文件

查看错误日志文件

使用日志分析程序

传送时间分配报告

状态码报告

数据流报告

请求和连接报告

高速缓存性能报告

传送时间报告

每小时活动报告

查看事件 (Windows)

第 10 章   监视服务器

使用统计信息监视服务器

处理 Proxy Server 统计信息

限制对 stats-xml 输出的访问

启用统计信息

使用统计信息

在 Server Manager 中显示统计信息

使用 perfdump 实用程序监视当前活动

启用 perfdump 实用程序

perfdump 输出样例

限制对 perfdump 输出的访问

使用性能存储桶

配置

性能报告

SNMP 基本原理

管理信息库

设置 SNMP

使用代理服务器 SNMP 代理 (UNIX)

安装代理服务器 SNMP 代理

启动代理服务器 SNMP 代理

重新启动本机 SNMP 守护进程

重新配置 SNMP 本机代理

安装 SNMP 主代理

启用和启动 SNMP 主代理

在其他端口上启动主代理

手动配置 SNMP 主代理

编辑主代理的 CONFIG 文件

定义 sysContact 和 sysLocation 变量

配置 SNMP 子代理

启动 SNMP 主代理

手动启动 SNMP 主代理

使用 Administration Server 启动 SNMP 主代理

配置 SNMP 主代理

配置团体字符串

配置陷阱目标

启用子代理

了解 SNMP 消息

第 4 部分 管理 Proxy Server

第 11 章   代理和路由选择 URL

为资源启用/禁用代理

通过其他代理服务器路由选择

为资源配置路由选择

链接 Proxy Server

通过 SOCKS 服务器路由选择

将客户机 IP 地址转发到服务器

允许客户机检查 IP 地址

客户机自动配置

设置网络连通性模式

更改默认 FTP 传送模式

指定 SOCKS 名称服务器 IP 地址

配置 HTTP 请求负载平衡

管理 URL 和 URL 映射

创建 URL 映射

查看、编辑或删除现有 URL 映射

重定向 URL

第 12 章   高速缓存

高速缓存的工作原理

了解高速缓存结构

高速缓存中的文件分布

设置高速缓存细节

启用高速缓存

创建高速缓存工作目录

设置高速缓存大小

编辑高速缓存容量

高速缓存 HTTP 文档

设置 HTTP 高速缓存刷新间隔

设置 HTTP 高速缓存失效期策略

向远程服务器报告 HTTP 访问情况

高速缓存 FTP 和 Gopher 文档

设置 FTP 和 Gopher 高速缓存刷新间隔

创建和修改高速缓存

设置高速缓存容量

管理高速缓存区段

设置垃圾收集首选项

调度垃圾收集

配置高速缓存

高速缓存配置元素

设置高速缓存默认值

高速缓存要求进行验证的页面

高速缓存查询

设置最小和最大高速缓存文件大小

设置最新性检查策略

设置失效期策略

设置客户机中断操作的高速缓存行为

连接服务器失败时的行为

高速缓存本地主机

配置文件高速缓存

查看 URL 数据库

废止和删除高速缓存中的文件

使用高速缓存批量更新

创建批量更新

编辑或删除批量更新配置

使用高速缓存命令行界面

建立高速缓存目录结构

管理高速缓存 URL 列表

管理高速缓存垃圾收集

管理批量更新

使用 Internet 高速缓存协议 (ICP)

关于 ICP

通过 ICP 邻域进行路由选择

向 ICP 邻域添加父代理服务器

在 ICP 邻域中编辑父代理服务器配置

删除 ICP 邻域中的父代理服务器

向 ICP 邻域添加同级代理服务器

在 ICP 邻域中编辑同级代理服务器配置

删除 ICP 邻域中的同级代理服务器

配置单个 ICP 近邻

启用 ICP

启用通过 ICP 邻域进行路由选择

使用代理服务器阵列

关于代理服务器阵列

通过代理服务器阵列进行路由选择

创建代理服务器阵列成员列表

编辑代理服务器阵列成员列表信息

删除代理服务器阵列成员

配置代理服务器阵列成员

启用通过代理服务器阵列进行路由选择

启用代理服务器阵列

重定向代理服务器阵列中的请求

使用 PAT 文件生成 PAC 文件

使用 PAT 文件手动生成 PAC 文件

使用 PAT 文件自动生成 PAC 文件

通过父代理服务器阵列进行路由选择

查看父代理服务器阵列信息

第 13 章   通过代理服务器过滤内容

过滤 URL

创建含 URL 的过滤器文件

设置过滤器文件的默认访问

内容 URL 重写

限制特定 Web 浏览器的访问

阻止请求

抑制外出标头

按 MIME 类型过滤

按 HTML 标记过滤

配置服务器的内容压缩

将服务器配置成按即时请求压缩内容

第 14 章   使用反向代理服务器

反向代理服务器的工作原理

代理服务器充当服务器的替身

安全反向代理

负载平衡代理

设置反向代理服务器

设置安全反向代理服务器

Secure Client to Proxy

Secure Proxy to Content Server

Secure Client to Proxy and Secure Proxy to Content Server

反向代理服务器中的虚拟多重主机

虚拟多重主机功能详述

虚拟多重主机重要说明

第 15 章   使用 SOCKS

关于 SOCKS

使用捆绑的 SOCKS v5 服务器

关于 socks5.conf

验证

访问控制

日志记录

调节

启动和停止 SOCKS v5 服务器

配置 SOCKS v5 服务器

配置 SOCKS v5 验证条目

创建验证条目

编辑验证条目

删除验证条目

移动验证条目

配置 SOCKS v5 连接条目

创建连接条目

编辑连接条目

删除连接条目

移动连接条目

配置 SOCKS v5 服务器链

配置路由选择条目

创建 SOCKS v5 路由选择条目

创建 SOCKS v5 代理路由选择条目

编辑路由选择条目

删除路由选择条目

移动路由选择条目

第 16 章   管理模板和资源

关于模板

了解正则表达式

了解通配符模式

创建新模板

应用模板

删除模板

查看模板

删除资源

第 17 章   使用客户机自动配置文件

了解自动配置文件

自动配置文件的作用

以 Web 服务器形式访问代理服务器

对反向代理服务器使用 Pac 文件

使用 Server Manager 页面创建自动配置文件

手动创建自动配置文件

FindProxyForURL 函数

函数返回值

JavaScript 函数与环境

基于主机名的函数

相关的实用程序函数

基于 URL/主机名的条件

基于时间的条件

详细示例

第 5 部分 附录

附录 A   ACL 文件语法

关于 ACL 文件和 ACL 文件语法

验证语句

授权语句

编写授权语句

授权语句的分层结构

属性表达式

表达式运算符

默认的 ACL 文件

常规语法项目

在 obj.conf 中引用 ACL 文件

附录 B   调节服务器性能

常规性能考虑因素

访问日志记录

ACL 高速缓存调节

缓冲区大小

连接超时

错误日志级别

安全性要求

Solaris 文件系统高速缓存

超时值

init-proxy SAF (obj.conf)

http-client-config SAF (obj.conf)

KeepAliveTimeout (magnus.conf)

最新性检查

Last-Modified 因子

DNS 设置

线程数

外来连接池

FTP 列表宽度

高速缓存体系结构

高速缓存批量更新

垃圾收集

gc hi margin percent 变量

gc lo margin percent 变量

gc extra margin percent 变量

gc leave fs full percent 变量

Solaris 性能调节

索引

版权信息      索引      下一页

---

文件号码 819-3162。版权所有 2005 Sun Microsystems, Inc. 保留所有权利。