Documentation Home
> Sun Java System Web Proxy Server 4.0.8 管理指南
Sun Java System Web Proxy Server 4.0.8 管理指南
Book Information
索引
数字和符号
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V
W
X
安
保
报
被
必
编
标
表
别
查
超
成
程
出
处
创
错
代
带
单
导
到
调
动
读
端
多
发
反
返
访
废
分
服
父
负
概
高
根
更
公
功
工
共
关
管
归
过
缓
基
加
检
建
解
镜
静
旧
客
控
快
宽
垃
来
类
联
连
链
了
列
路
轮
密
明
命
模
默
目
内
配
批
平
其
启
迁
全
权
群
日
入
删
上
设
生
失
实
时
使
事
授
属
数
刷
双
私
搜
隧
所
提
添
条
停
通
统
团
外
网
忘
文
无
系
现
线
限
陷
协
写
新
信
性
验
要
页
移
已
抑
映
硬
用
语
远
运
摘
侦
整
正
证
支
执
指
制
识
中
终
重
主
传
准
资
子
自
组
阻
最
前言
第 1 章 Sun Java System Web Proxy Server 简介
关于 Sun Java System Web Proxy Server
此发行版的新增功能
入门
Administration Server 概述
访问 Administration Server
Server Manager 概述
访问 Server Manager
配置文件
正则表达式
第 2 章 管理 Sun Java System Web Proxy Server
启动 Administration Server
在 UNIX 或 Linux 上启动 Administration Server
在 Windows 上启动 Administration Server
停止 Administration Server
在 UNIX 或 Linux 上停止 Administration Server
在 Windows 上停止 Administration Server
运行多个 Proxy Server
安装多个服务器实例
删除服务器实例
删除服务器实例
从 Proxy Server 3.6 迁移
第 3 章 设置管理首选项
创建和管理侦听套接字
添加侦听套接字
编辑侦听套接字
删除侦听套接字
更改超级用户设置
更改 Administration Server 的超级用户设置
更改超级用户密码
允许多个管理员
启用分布式管理
指定日志文件选项
查看日志文件
访问日志文件
查看访问日志文件
错误日志文件
查看错误日志文件
使用目录服务
限制服务器访问
SNMP 主代理设置
第 4 章 管理用户和组
访问用户和组的信息
关于目录服务
LDAP 目录服务
密钥文件目录服务
摘要文件目录服务
配置目录服务
创建目录服务
编辑目录服务
了解标识名 (Distinguished Name, DN)
使用 LDIF
创建用户
在基于 LDAP 的验证数据库中创建用户
创建基于 LDAP 的用户条目的准则
目录服务器用户条目
创建基于 LDAP 的用户条目
在基于 LDAP 的验证数据库中创建用户
在密钥文件验证数据库中创建用户
在密钥文件验证数据库中创建用户
在摘要文件验证数据库中创建用户
在摘要文件验证数据库中创建用户
管理用户
查找用户信息
生成自定义搜索查询
查找用户信息
编辑用户信息
编辑用户条目
管理用户密码
更改或创建用户密码
重命名用户
重命名用户条目
删除用户
删除用户条目
创建组
关于静态组
创建静态组的准则
创建静态组
关于动态组
如何实现动态组
动态组对服务器性能的影响
创建动态组的准则
创建动态组
创建动态组
管理组
查找组条目
查找组条目
查找满足条件的所有组
编辑组条目
编辑组条目
添加组成员
向组中添加成员
向组成员列表中添加组
从组成员列表中删除条目
从组成员列表中删除条目
管理所有者
管理 "See Alsos"
重命名组
重命名组
删除组
删除组
创建组织单位
创建组织单位
管理组织单位
查找组织单位
查找组织单位
查找满足条件的所有单位
编辑组织单位属性
编辑组织单位条目
重命名组织单位
重命名组织单位
删除组织单位
删除组织单位
第 5 章 使用证书和密钥
确保 Administration Server 访问的安全性
基于证书的验证
创建信任数据库
创建信任数据库
使用 password.conf
自动启动启用了 SSL 的服务器
自动启动启用了 SSL 的服务器
使用 Sun Crypto Accelerator 密钥库
将 Proxy Server 配置为使用 Sun Crypto Accelerator
为 Proxy Server 启用 Sun Crypto Accelerator 4000 板
申请和安装 VeriSign 证书
申请 VeriSign 证书
安装 VeriSign 证书
申请和安装其他服务器证书
所需的 CA 信息
申请其他服务器证书
申请其他服务器证书
安装其他服务器证书
安装其他服务器证书
从先前版本迁移证书
迁移证书
使用内置根证书模块
管理证书
管理证书
安装和管理 CRL 和 CKL
安装 CRL 或 CKL
管理 CRL 和 CKL
设置安全性首选项
SSL 和 TLS 协议
使用 SSL 与 LDAP 通信
在 Administration Server 上使用 SSL 连接启用 LDAP
通过 Proxy Server 对 SSL 进行隧道操作
配置 SSL 隧道
配置 SSL 隧道
SSL 隧道的技术详细信息
为侦听套接字启用安全性
打开安全性
创建侦听套接字时打开安全性
编辑侦听套接字时打开安全性
为侦听套接字选择服务器证书
为侦听套接字选择服务器证书
选择加密算法
启用 SSL 和 TLS
全局配置安全性
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
为 SSL 配置文件指令设置值
使用外部加密模块
安装 PKCS #11 模块
使用工具 modutil 安装 PKCS #11 模块
使用工具 modutil 安装 PKCS #11 模块
使用工具 pk12util 导出
从内部数据库导出证书和密钥
将证书和密钥导入内部或外部 PKCS #11 模块
使用外部证书启动服务器
为侦听套接字选择证书名称
FIPS-140 标准
启用 FIPS-140
设置客户机安全性要求
要求客户机验证
要求客户机验证
反向代理中的客户机验证
在反向代理中设置客户机验证
配置“代理服务器验证客户机”方案
配置“内容服务器验证代理服务器”方案
配置“代理验证客户机且内容服务器验证代理”方案
将客户机证书映射到 LDAP
使用 certmap.conf 文件
创建自定义特性
映射样例
示例 #1 仅带有一个默认映射的 certmap.conf 文件
示例 #2 带有两个映射的 certmap.conf 文件
示例 #3 搜索 LDAP 数据库
设置更强大的加密算法
设置更强大的加密算法
其他安全性注意事项
限制物理访问
限制管理访问
选择强密码
创建难以破解的密码
更改密码或 PIN
更改信任数据库/密钥对文件密码
限制服务器上的其他应用程序
UNIX 和 Linux
Windows
禁止客户机高速缓存 SSL 文件
限制端口
了解服务器的限制
第 6 章 管理服务器群集
关于服务器群集
使用群集的准则
设置群集
将服务器添加到群集中
将远程服务器添加到群集中
修改服务器信息
修改群集中服务器的信息
从群集中删除服务器
从群集中删除服务器
控制服务器群集
控制群集中的服务器
第 7 章 配置服务器首选项
启动 Proxy Server
从管理界面启动 Proxy Server
在 UNIX 或 Linux 上启动 Proxy Server
在 Windows 上启动 Proxy Server
启动启用了 SSL 的服务器
停止 Proxy Server
从管理界面停止 Proxy Server
在 UNIX 或 Linux 上停止 Proxy Server
在 Windows 上停止 Proxy Server
重新启动 Proxy Server
重新启动 UNIX 或 Linux 服务器
从命令行重新启动 Proxy Server
使用 inittab 重新启动服务器
使用系统 RC 脚本重新启动服务器
重新启动 Windows 服务器
在 Windows 上重新启动服务器
设置终止超时
查看服务器设置
查看 Proxy Server 的设置
查看和恢复配置文件的备份
查看以前的配置
恢复配置文件的备份副本
设置显示的备份数量
配置系统首选项
修改系统首选项
调节 Proxy Server
更改默认调节参数
添加和编辑侦听套接字
添加侦听套接字
编辑侦听套接字
删除侦听套接字
选择目录服务
选择目录服务
MIME 类型
创建 MIME 类型
创建 MIME 类型
编辑 MIME 类型
删除 MIME 类型
管理访问控制
管理访问控制列表
配置 ACL 高速缓存
配置 ACL 高速缓存
了解 DNS 高速缓存
配置 DNS 高速缓存
配置 DNS 高速缓存
配置 DNS 子域
设置代理查找的子域级别
配置 HTTP 保持活动功能
配置 HTTP 保持活动功能
第 8 章 控制对服务器的访问
什么是访问控制?
用户/组的访问控制
默认验证
基本验证
SSL 验证
摘要验证
安装摘要验证插件
在 UNIX 上安装摘要验证插件
在 UNIX 上安装摘要验证插件
在 Windows 上安装摘要验证插件
在 Windows 上安装摘要验证插件
将 Sun Java System Directory Server 设置为使用 DES 算法
将 Directory Server 设置为使用 DES 算法
其他验证
主机/IP 的访问控制
使用访问控制文件
配置 ACL 用户高速缓存
使用客户机证书控制访问
访问控制的工作原理
设置访问控制
设置全局访问控制
为所有服务器设置访问控制
设置服务器实例的访问控制
设置服务器实例的访问控制
选择访问控制选项
设置操作
指定用户和组
指定 "From Host"
限制对程序的访问
设置访问权限
编写自定义表达式
禁用访问控制
访问被拒绝时的响应
更改访问被拒绝消息
限制对服务器中的区域的访问
限制对整个服务器的访问
限制对整个服务器的访问
限制对目录的访问
限制对目录的访问
限制对文件类型的访问
限制对文件类型的访问
基于一天中的某个时间限制访问
基于一天中的某个时间限制访问
基于安全性限制访问
基于安全性限制访问
保护对资源的访问
保护对服务器实例的访问
启用基于 IP 的访问控制
启用基于 IP 的访问控制
为基于文件的验证创建 ACL
为基于文件验证的目录服务创建 ACL
为基于文件验证的目录服务创建 ACL
为基于摘要验证的目录服务创建 ACL
为基于摘要验证的目录创建 ACL
第 9 章 使用日志文件
关于日志文件
登录 UNIX 和 Windows 平台
默认错误日志
使用 syslog 记录日志
日志级别
将日志文件归档
内部守护进程日志轮转
基于调度程序的日志轮转
设置访问日志首选项
设置 Administration Server 的访问日志首选项
设置服务器实例的访问日志首选项
设置服务器实例的访问日志首选项
简易 Cookie 日志
设置错误日志选项
设置错误记录选项
配置 LOG 元素
查看访问日志文件
查看错误日志文件
使用日志分析程序
传送时间分布报告
数据流报告
状态码报告
请求和连接报告
高速缓存性能报告
客户机高速缓存
代理高速缓存
组合的代理高速缓存命中次数
直接事务
传送时间报告
每小时活动报告
从 Server Manager 运行日志分析程序
通过命令行运行日志分析程序
查看事件 (Windows)
使用事件查看器
第 10 章 监视服务器
使用统计信息监视服务器
处理 Proxy Server 统计信息
限制对 stats-xml 输出的访问
启用统计信息
从 Server Manager 中启用统计信息
使用 stats-xml 启用统计信息
使用统计信息
在 Server Manager 中显示统计信息
访问统计信息
使用 perfdump 实用程序监视当前活动
启用 perfdump 实用程序
启用 perfdump SAF
perfdump 输出样例
限制对 perfdump 输出的访问
使用性能存储桶
配置
性能报告
SNMP 基本原理
管理信息库
设置 SNMP
使用 SNMP 代理的代理程序 (UNIX)
安装 SNMP 代理的代理程序
安装 SNMP 代理的代理程序
启动 SNMP 代理的代理程序
重新启动本地 SNMP 守护程序
重新配置 SNMP 本地代理
安装 SNMP 主代理
安装 SNMP 主代理
启用和启动 SNMP 主代理
在其他端口上启动主代理
手动在其他端口上启动主代理
手动配置 SNMP 主代理
手动配置 SNMP 主代理
编辑主代理的 CONFIG 文件
手动配置 SNMP 主代理
定义 sysContact 和 sysLocation 变量
配置 SNMP 子代理
配置 SNMP 子代理
启动 SNMP 主代理
手动启动 SNMP 主代理
使用 Administration Server 启动 SNMP 主代理
配置 SNMP 主代理
配置团体字符串
配置陷阱目标
启用子代理
了解 SNMP 消息
第 11 章 代理和路由 URL
为资源启用/禁用代理
为资源启用代理
通过其他代理进行路由
为资源配置路由
为资源配置路由
链接 Proxy Server
通过其他 Proxy Server 进行路由
通过 SOCKS 服务器进行路由
通过 SOCKS 服务器进行路由
后续步骤
将客户机 IP 地址转发到服务器
配置代理以发送客户机 IP 地址
允许客户机检查 IP 地址
检查 Java IP 地址
客户机自动配置
设置网络连通性模式
更改 Proxy Server 的运行模式
更改默认的 FTP 传输模式
设置 FTP 模式
指定 SOCKS 名称服务器 IP 地址
指定 SOCKS 名称服务器 IP 地址
配置 HTTP 请求负载平衡
配置 HTTP 请求负载平衡
管理 URL 和 URL 映射
创建和修改 URL 映射
创建 URL 映射
更改现有映射
删除映射
重定向 URL
重定向一个或多个 URL
第 12 章 高速缓存
高速缓存的工作原理
了解高速缓存结构
高速缓存中的文件分布
设置高速缓存细节
设置高速缓存细节
创建高速缓存工作目录
设置高速缓存大小
高速缓存 HTTP 文档
设置 HTTP 高速缓存刷新间隔
设置 HTTP 高速缓存失效期策略
向远程服务器报告 HTTP 访问情况
高速缓存 FTP 和 Gopher 文档
创建和修改高速缓存
添加高速缓存分区
修改高速缓存分区
设置高速缓存容量
设置高速缓存容量
管理高速缓存段
管理高速缓存段
设置垃圾收集首选项
调度垃圾收集
设置垃圾收集
配置高速缓存
配置高速缓存
高速缓存配置元素
设置高速缓存默认值
高速缓存要求进行验证的页面
高速缓存查询
设置最小和最大高速缓存文件大小
设置最新性检查策略
设置失效期策略
设置客户机中断的高速缓存行为
连接服务器失败时的行为
高速缓存本地主机
启用对本地主机的高速缓存
配置文件高速缓存
配置文件高速缓存
查看 URL 数据库
查看数据库中的 URL
废止效或删除高速缓存的 URL
使用高速缓存批量更新
创建批量更新
创建批量更新
编辑或删除批量更新配置
编辑或删除批量更新配置
删除批量更新配置
使用高速缓存命令行界面
运行命令行实用程序
生成高速缓存目录结构
管理高速缓存 URL 列表
管理高速缓存垃圾收集
管理批量更新
使用 Internet 高速缓存协议 (Internet Cache Protocol, ICP)
通过 ICP 邻域进行路由选择
设置 ICP
向 ICP 邻域添加父级代理服务器或同级代理服务器
在 ICP 邻域中编辑配置
从 ICP 邻域中删除代理服务器
在 ICP 邻域中配置本地代理服务器
启用 ICP
启用通过 ICP 邻域进行路由选择
使用代理服务器阵列
通过代理服务器阵列进行路由选择
创建代理服务器阵列成员列表
创建代理服务器阵列成员列表
编辑代理服务器阵列成员列表信息
编辑成员列表信息
删除代理服务器阵列成员
删除代理服务器阵列的成员
配置代理服务器阵列成员
配置代理服务器阵列的每个成员
启用通过代理服务器阵列进行路由选择
启用通过代理服务器阵列进行路由选择
启用或禁用代理服务器阵列
启用或禁用代理服务器阵列
重定向代理服务器阵列中的请求
根据 PAT 文件生成 PAC 文件
根据 PAT 文件手动生成 PAC 文件
自动生成 PAC 文件
通过父阵列进行路由选择
通过父阵列进行路由选择
查看父阵列信息
查看父阵列信息
第 13 章 通过代理服务器过滤内容
过滤 URL
创建包含 URL 的过滤器文件
创建过滤器文件
为过滤器文件设置默认访问
为过滤器文件设置默认访问
内容 URL 重写
创建 URL 重写模式
编辑 URL 重写模式
删除 URL 重写模式
针对特定 Web 浏览器限制访问
基于客户机的 Web 浏览器限制对代理服务器的访问
阻止请求
基于 MIME 类型阻止请求
抑制外出的标头
抑制外出的标头
按 MIME 类型过滤
按 MIME 类型过滤
按 HTML 标记过滤
过滤掉 HTML 标记
配置服务器的内容压缩
将服务器配置为根据需要压缩内容
将服务器配置为根据需要压缩内容
第 14 章 使用反向代理
反向代理的工作方式
代理充当服务器的替身
安全反向代理
负载平衡代理
设置反向代理
创建正则映射或反向映射
设置安全反向代理
客户机安全连接到代理
设置客户机安全连接到代理映射
设置代理安全连接到内容服务器映射
设置客户机安全连接到代理和代理安全连接到内容服务器
在反向代理设置中禁用正向代理功能
反向代理中的虚拟多重主机
虚拟多重主机功能详细信息
配置虚拟多重主机
虚拟多重主机说明
第 15 章 使用 SOCKS
关于 SOCKS
使用捆绑的 SOCKS v5 服务器
使用 SOCKS
关于 socks5.conf
验证
访问控制
日志记录
调节
启动和停止 SOCKS v5 服务器
从 Server Manager 启动和停止 SOCKS 服务器
从命令行启动和停止 SOCKS 服务器
配置 SOCKS v5 服务器
配置 SOCKS 服务器
配置 SOCKS v5 验证条目
创建 SOCKS 验证条目
编辑验证条目
删除验证条目
移动验证条目
配置 SOCKS v5 连接条目
创建连接条目
编辑连接条目
删除连接条目
移动连接条目
配置 SOCKS v5 服务器链接
配置 SOCKS 服务器链接
配置路由条目
创建路由条目
创建代理路由条目
编辑路由条目
删除路由条目
移动路由条目
第 16 章 管理模板和资源
关于模板
了解正则表达式
了解通配符模式
使用模板
创建模板
应用模板
删除模板
编辑模板
删除资源
删除资源
第 17 章 使用客户机自动配置文件
了解自动配置文件
自动配置文件的作用
以 Web 服务器形式访问代理服务器
对反向代理使用 PAC 文件
使用 Server Manager 页面创建自动配置文件
使用 Server Manager 创建自动配置文件
手动创建自动配置文件
FindProxyForURL() 函数
JavaScript 函数和环境
基于主机名的函数
dnsDomainIs()(host, domain)
参数
返回值
示例
isInNet()(host, pattern, mask)
参数:
返回值
示例
isPlainhost name()(host)
参数
返回值
示例
isResolvable()(host)
参数
返回值
示例
localHostOrDomainIs()(host, hostdom)
参数
返回值
示例
实用程序函数
dnsDomainLevels()(host)
参数
返回值
示例
dnsResolve()(host)
参数
返回值
示例
myIpAddress()()
返回值
示例:
基于 URL/主机名的条件
shExpMatch()(str, shexp)
参数
返回值
示例
基于时间的条件
dateRange() (day, month, year...)
参数
示例
timeRange (hour, minute, second...)
参数:
返回值
示例:
weekdayRange()(wd1, wd2, gmt)
参数
示例
函数示例
示例 1:代理除本地主机之外的所有服务器
示例 2:代理防火墙外部的本地服务器
示例 3:仅代理未解析的主机
示例 4:直接连接到子网
示例 5:使用 dnsDomainIs()() 平衡代理负载
示例 6:使用 shExpMatch()() 平衡代理负载
示例 7:代理特定协议
第 18 章 ACL 文件语法
关于 ACL 文件和 ACL 文件语法
验证语句
授权语句
编写授权语句
授权语句的分层结构
属性表达式
表达式运算符
默认 ACL 文件
常规语法项目
在 obj.conf 文件中引用 ACL 文件
第 19 章 调节服务器性能
常规性能注意事项
访问日志记录
ACL 高速缓存调节
缓冲区大小
连接超时
错误日志级别
安全性要求
Solaris 文件系统高速缓存
超时值
init-proxy() SAF(obj.conf 文件)
http-client-config() SAF(obj.conf 文件)
KeepAliveTimeout() SAF(magnus.conf 文件)
最新性检查
上次修改因子
DNS 设置
线程数
入站连接池
FTP 列表宽度
高速缓存体系结构
高速缓存批量更新
垃圾收集
gc hi margin percent 变量
gc lo margin percent 变量
gc extra margin percent 变量
gc leave fs full percent 变量
Solaris 性能调节
© 2010, Oracle Corporation and/or its affiliates