Documentation Home
> Sun Java System Web Proxy Server 4.0.8 管理指南
Sun Java System Web Proxy Server 4.0.8 管理指南
Book Information
索引
編號和符號
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V
W
X
前言
第 1 章 介紹 Sun Java System Web Proxy Server
關於 Sun Java System Web Proxy Server
本發行版本的新功能
入門
Administration Server 簡介
存取 Administration Server
Server Manager 簡介
存取 Server Manager
配置檔案
常規表示式
第 2 章 管理 Sun Java System Web Proxy Server
啟動 Administration Server
在 UNIX 或 Linux 上啟動 Administration Server
在 Windows 上啟動 Administration Server
停止 Administration Server
在 UNIX 或 Linux 上停止 Administration Server
在 Windows 上停止 Administration Server
執行多個 Proxy Server
安裝多個伺服器實例
移除伺服器實例
移除伺服器實例
從 Proxy Server 3.6 遷移
第 3 章 設定管理喜好設定
建立和管理偵聽通訊端
增加偵聽通訊端
編輯偵聽通訊端
刪除偵聽通訊端
變更超級使用者設定
變更 Administration Server 的超級使用者設定
變更超級使用者密碼
允許多個管理員
啟用分散式管理
指定記錄檔選項
檢視記錄檔
存取記錄檔
檢視存取記錄檔
錯誤記錄檔
檢視錯誤記錄檔
使用目錄服務
限制伺服器存取
SNMP 主代理程式設定
第 4 章 管理使用者和群組
存取關於使用者和群組的資訊
關於目錄服務
LDAP 目錄服務
金鑰檔案目錄服務
摘要檔案目錄服務
配置目錄服務
建立目錄服務
編輯目錄服務
瞭解辨別名稱 (DN)
使用 LDIF
建立使用者
在 LDAP 型認證資料庫中建立使用者
建立 LDAP 型使用者項目的準則
Directory Server 使用者項目
建立 LDAP 型使用者項目
在 LDAP 型認證資料庫中建立使用者
在金鑰檔案認證資料庫中建立使用者
在金鑰檔案認證資料庫中建立使用者
在摘要檔案認證資料庫中建立使用者
在摘要檔案認證資料庫中建立使用者
管理使用者
尋找使用者資訊
建立自訂搜尋查詢
尋找使用者資訊
編輯使用者資訊
編輯使用者項目
管理使用者密碼
變更或建立使用者密碼
重新命名使用者
重新命名使用者項目
移除使用者
移除使用者項目
建立群組
關於靜態群組
建立靜態群組的準則
建立靜態群組
關於動態群組
動態群組的實作方法
動態群組對伺服器效能的影響
建立動態群組的準則
建立動態群組
建立動態群組
管理群組
尋找群組項目
尋找群組項目
Find All Groups Whose
編輯群組項目
編輯群組項目
增加群組成員
將成員增加至群組
將群組增加至群組成員清單
從群組成員清單中移除項目
從群組成員清單中移除項目
管理所有者
管理「另請參閱」
重新命名群組
重新命名群組
移除群組
移除群組
建立組織單元
建立組織單元
管理組織單元
尋找組織單元
尋找組織單元
Find All Units Whose
編輯組織單元屬性
編輯組織單元項目
重新命名組織單元
重新命名組織單元
移除組織單元
刪除組織單元
第 5 章 使用憑證和金鑰
保證 Administration Server 存取的安全性
基於憑證的認證
建立可信任的資料庫
建立信任資料庫
使用 password.conf
自動啟動啟用 SSL 的伺服器
自動啟動啟用 SSL 的伺服器
使用 Sun Crypto Accelerator 金鑰庫
配置 Proxy Server 以使用 Sun Crypto Accelerator
啟用 Proxy Server 的 Sun Crypto Accelerator 4000 板
申請和安裝 VeriSign 憑證
請求 VeriSign 憑證
安裝 VeriSign 憑證
申請和安裝其他伺服器憑證
CA 所需的資訊
申請其他伺服器憑證
請求其他伺服器憑證
安裝其他伺服器憑證
安裝其他伺服器憑證
遷移先前版本的憑證
遷移憑證
使用內建根憑證模組
管理憑證
管理憑證
安裝和管理 CRL 和 CKL
安裝 CRL 或 CKL
管理 CRL 和 CKL
設定安全性喜好設定
SSL 和 TLS 協定
使用 SSL 與 LDAP 通訊
在 Administration Server 上以 SSL 連線啟用 LDAP
經由 Proxy Server 進行 SSL 通道傳輸
配置 SSL 通道傳輸
配置 SSL 通道傳輸
SSL 通道傳輸的技術詳細資訊
為偵聽通訊端啟用安全性
開啟安全性
建立偵聽通訊端時開啟安全性
編輯偵聽通訊端時開啟安全性
為偵聽通訊端選取伺服器憑證
為偵聽通訊端選取伺服器憑證
選取密碼
啟用 SSL 和 TLS
全域配置安全性
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
設定 SSL 配置檔案指令的值
使用外部加密模組
安裝 PKCS #11 模組
使用 modutil 工具安裝 PKCS #11 模組
使用 modutil 工具安裝 PKCS #11 模組
使用 pk12util 工具匯出
從內部資料庫匯出憑證和金鑰
將憑證和金鑰匯入內部或外部 PKCS #11 模組
使用外部憑證啟動伺服器
選取偵聽通訊端的憑證名稱
FIPS-140 標準
啟用 FIPS-140
設定用戶端安全性需求
要求用戶端認證
申請用戶端認證
反向代理伺服器中的用戶端認證
在反向代理伺服器中設定用戶端認證
配置 Proxy-Authenticates-Client 分析藍本
配置 Content Server-Authenticates-Proxy 分析藍本
配置 Proxy-Authenticates-Client and Content Server-Authenticates-Proxy 分析藍本
將用戶端憑證對映到 LDAP
使用 certmap.conf 檔案
建立自訂特性
對映範例
範例 #1 只有一個預設對映的 certmap.conf 檔案
範例 #2 具有兩個對映的 certmap.conf 檔案
範例 #3 搜尋 LDAP 資料庫
設定更強密碼
設定更強的加密
其他安全性考量
限制實體存取
限制管理存取權
選擇增強式密碼
建立難以破解的密碼
變更密碼或 PIN
變更信任資料庫/金鑰對檔案密碼
限制伺服器上的其他應用程式
UNIX 和 Linux
Windows
防止用戶端快取 SSL 檔案
限制連接埠
瞭解伺服器的限制
第 6 章 管理伺服器叢集
關於伺服器叢集
叢集的使用準則
設定叢集
將伺服器增加至叢集
將遠端伺服器增加至叢集
修改伺服器資訊
修改叢集內的伺服器資訊
從叢集中移除伺服器
從叢集中移除伺服器
控制伺服器叢集
控制叢集中的伺服器
第 7 章 配置伺服器喜好設定
啟動 Proxy Server
從管理介面啟動 Proxy Server
在 UNIX 或 Linux 上啟動 Proxy Server
在 Windows 上啟動 Proxy Server
啟動啟用 SSL 的伺服器
停止 Proxy Server
從管理介面停止 Proxy Server
在 UNIX 或 Linux 上停止 Proxy Server
在 Windows 上停止 Proxy Server
重新啟動 Proxy Server
重新啟動伺服器 (UNIX 或 Linux)
從指令行重新啟動 Proxy Server
使用 inittab 重新啟動伺服器
使用系統 RC 程序檔重新啟動伺服器
重新啟動伺服器 (Windows)
在 Windows 上重新啟動伺服器
設定終止逾時
檢視伺服器設定
檢視 Proxy Server 的設定
檢視並復原配置檔案的備份
檢視先前的配置
復原配置檔案的備份副本
設定顯示的備份數量
配置系統喜好設定
修改系統喜好設定
調校 Proxy Server
變更預設的調校參數
增加與編輯偵聽通訊端
增加偵聽通訊端
編輯偵聽通訊端
刪除偵聽通訊端
選取目錄服務
選取目錄服務
MIME 類型
建立 MIME 類型
建立 MIME 類型
編輯 MIME 類型
移除 MIME 類型
管理存取控制
管理存取控制清單
配置 ACL 快取
配置 ACL 快取
瞭解 DNS 快取
配置 DNS 快取
配置 DNS 快取
配置 DNS 子網域
為代理伺服器設定查詢的子網域層級
配置 HTTP 持續作用
配置 HTTP 持續作用
第 8 章 控制對伺服器的存取
何為存取控制?
使用者/群組的存取控制
預設認證
基本認證
SSL 認證
摘要式認證
安裝摘要式認證外掛程式
在 UNIX 上安裝摘要式認證外掛程式
在 UNIX 上安裝摘要式認證外掛程式
在 Windows 上安裝摘要式認證外掛程式
在 Windows 上安裝摘要式認證外掛程式
將 Sun Java System Directory Server 設定為使用 DES 演算法
將 Directory Server 設定為使用 DES 演算法
其他認證
對主機/IP 的存取控制
使用存取控制檔案
配置 ACL 使用者快取記憶體
使用用戶端憑證控制存取
存取控制的工作方式
設定存取控制
設定全域存取控制
設定對所有伺服器的存取控制
設定對伺服器實例的存取控制
設定對伺服器實例的存取控制
選取存取控制選項
設定動作
指定使用者和群組
指定 [From Host]
限制對程式的存取
設定存取權限
撰寫自訂表示式
關閉存取控制
拒絕存取時的回應
變更拒絕存取訊息
限制對伺服器中區域的存取
限制對整個伺服器的存取
限制對整個伺服器的存取
限制對目錄的存取
限制對目錄的存取
限制對檔案類型的存取
限制對檔案類型的存取
根據一天中的時間限制存取
基於一天中的時間限制存取
基於安全性限制存取
基於安全性限制存取
保證資源的存取安全
保證伺服器實例的存取安全
啟用基於 IP 的存取控制
啟用基於 IP 的存取控制
為檔案型認證建立 ACL
為基於檔案認證的目錄服務建立 ACL
為基於檔案認證的目錄服務建立 ACL
為基於摘要式認證的目錄服務建立 ACL
為基於摘要式認證的目錄服務建立 ACL
第 9 章 使用記錄檔
關於記錄檔
在 UNIX 和 Windows 平台上記錄
預設錯誤記錄
使用 syslog 進行記錄
記錄層級
歸檔記錄檔
內部常駐程式記錄自動重建
基於排程程式的記錄自動重建
設定存取記錄偏好設定
設定 Administration Server 的存取記錄喜好設定
設定伺服器實例的存取記錄喜好設定
設定伺服器實例的存取記錄喜好設定
簡便的 Cookie 記錄
設定錯誤記錄選項
設定錯誤記錄選項
配置 LOG 元素
檢視存取記錄檔
檢視錯誤記錄檔
使用記錄分析器
傳輸時間分配報告
資料流量報告
狀態碼報告
請求與連線報告
快取效能報告
用戶端快取
代理伺服器快取
合併的代理伺服器快取符合項目
直接作業事件
傳輸時間報告
每小時作業報告
從 Server Manager 執行記錄分析器
從指令行執行記錄分析器
檢視事件 (Windows)
使用時間事件檢視器
第 10 章 監視伺服器
使用統計資料監視伺服器
處理 Proxy Server 統計資料
限制存取 stats-xml 輸出
啟用統計資料
從 Server Manager 啟用統計資料
使用 stats-xml 啟用統計資料
使用統計資料
在 Server Manager 中顯示統計資料
存取統計資料
使用 perfdump 公用程式監視目前作業
啟用 perfdump 公用程式
啟用 perfdump SAF
perfdump 輸出範例
限制存取 perfdump 輸出
使用效能儲存區
配置
效能報告
SNMP 基本原理
管理資訊庫
設定 SNMP
使用 Proxy SNMP 代理程式 (UNIX)
安裝 SNMP 代理程式
安裝代理伺服器 SNMP 代理程式
啟動 SNMP 代理程式
重新啟動本端 SNMP 常駐程式
重新配置本端 SNMP 代理程式
安裝 SNMP 主代理程式
安裝 SNMP 主代理程式
啟用與啟動 SNMP 主代理程式
在其他連接埠上啟動主代理程式
在另一個連接埠上手動啟動主代理程式
手動配置 SNMP 主代理程式
手動配置 SNMP 主代理程式
編輯主代理程式 CONFIG 檔案
手動配置 SNMP 主代理程式
定義 sysContact 變數和 sysLocation 變數
配置 SNMP 子代理程式
配置 SNMP 子代理程式
啟動 SNMP 主代理程式
手動啟動 SNMP 主代理程式
使用 Administration Server 啟動 SNMP 主代理程式
配置 SNMP 主代理程式
配置社群字串
配置陷阱目標
啟用子代理程式
瞭解 SNMP 訊息
第 11 章 代理及路由 URL
對資源啟用/停用代理
對資源啟用代理
透過另一個代理伺服器路由
配置資源的路由
配置資源的路由
鏈接 Proxy Server
透過另一個 Proxy Server 路由
透過 SOCKS 伺服器路由
透過 SOCKS 伺服器路由
後續步驟
將用戶端 IP 位址轉寄至伺服器
配置代理伺服器來傳送用戶端 IP 位址
允許用戶端檢查 IP 位址
檢查 Java IP 位址
用戶端自動配置
設定網路連結模式
變更 Proxy Server 的執行模式
變更預設的 FTP 傳輸模式
設定 FTP 模式
指定 SOCKS 名稱伺服器 IP 位址
指定 SOCKS 名稱伺服器的 IP 位址
配置 HTTP 請求負載平衡
配置 HTTP 請求負載平衡
管理 URL 和 URL 對映
建立及修改 URL 對映
建立 URL 對映
變更現有的對映
移除對映
重新導向 URL
重新導向一或多個 URL
第 12 章 快取
快取的運作方式
瞭解快取結構
分配快取中的檔案
設定快取明細
設定快取明細
建立快取工作目錄
設定快取大小
快取 HTTP 文件
設定 HTTP 快取重新整理間隔
設定 HTTP 快取過期策略
向遠端伺服器報告 HTTP 存取次數
快取 FTP 與 Gopher 文件
建立與修改快取
增加快取分割區
修改快取分割區
設定快取容量
設定快取容量
管理快取區段
管理快取區段
設定資源回收喜好設定
排程資源回收
設定資源回收
配置快取
配置快取
快取配置元素
設定快取預設值
快取需要認證的頁面
快取查詢
設定快取檔案大小的最小值與最大值
設定最新狀態檢查策略
設定過期策略
設定用戶端中斷時的快取運作方式
無法連線到伺服器時的運作方式
快取本地主機
啟用對本地主機的快取
配置檔案快取記憶體
配置檔案快取
檢視 URL 資料庫
檢視資料庫中的 URL
將快取 URL 設定為過期或移除快取 URL
使用快取批次更新
建立批次更新
建立批次更新
編輯或刪除批次更新配置
編輯或刪除批次更新配置
刪除批次更新配置
使用快取指令行介面
執行指令行公用程式
建立快取目錄結構
管理快取 URL 清單
管理快取資源回收
管理批次更新
使用網際網路快取協定 (ICP)
透過 ICP 鄰近區域路由
設定 ICP
將父系或同層代理伺服器增加到 ICP 鄰近區域
編輯 ICP 鄰近區域的配置
移除 ICP 鄰近區域中的代理伺服器
配置 ICP 鄰近區域中的本機代理伺服器
啟用 ICP
啟用透過 ICP 鄰近區域路由
使用代理伺服器陣列
透過代理伺服器陣列路由
建立代理伺服器陣列成員清單
建立代理伺服器陣列成員清單
編輯代理伺服器陣列成員清單資訊
編輯成員清單資訊
刪除代理伺服器陣列成員
刪除代理伺服器陣列成員
配置代理伺服器陣列成員
配置代理伺服器陣列的每個成員
啟用透過代理伺服器陣列路由
啟用透過代理伺服器陣列路由
啟用或停用代理伺服器陣列
啟用或停用代理伺服器陣列
重新導向代理伺服器陣列中的請求
使用 PAT 檔案產生 PAC 檔案
使用 PAT 檔案手動產生 PAC 檔案
自動產生 PAC 檔案
透過父系陣列路由
透過父系陣列路由
檢視父系陣列資訊
檢視父系陣列資訊
第 13 章 透過代理伺服器篩選內容
篩選 URL
建立 URL 篩選檔案
建立篩選檔案
設定篩選檔案的預設存取
設定篩選檔案的預設存取
內容 URL 重寫
建立 URL 重寫式樣
編輯 URL 重寫式樣
刪除 URL 重寫式樣
限制特定 Web 瀏覽器的存取
依據用戶端的 Web 瀏覽器限制對代理伺服器存取
阻斷請求
依據 MIME 類型阻斷請求
不列印外寄標頭
不列印外寄標頭
依 MIME 類型進行篩選
依 MIME 類型進行篩選
依 HTML 標記進行篩選
篩選掉 HTML 標記
為內容壓縮配置伺服器
將伺服器配置為依需要壓縮內容
將伺服器配置為依需要壓縮內容
第 14 章 使用反向代理伺服器
反向代理的運作方式
做為替代伺服器的代理伺服器
安全的反向代理
用於負載平衡的代理
設定反向代理伺服器
建立標準或反向對映
設定安全的反向代理伺服器
用戶端與代理伺服器之間的安全連線
設定用戶端與代理伺服器之間安全連線的對映
設定代理伺服器與內容伺服器之間安全連線的對映
設定用戶端與代理伺服器之間以及代理伺服器與內容伺服器之間的安全連線
停用反向代理伺服器設定中的正向代理功能
反向代理伺服器中的虛擬多重主機
虛擬多重主機功能的詳細資訊
配置虛擬多重主機功能
虛擬多重主機功能的相關說明
第 15 章 使用 SOCKS
關於 SOCKS
使用隨附的 SOCKS v5 伺服器
使用 SOCKS
關於 socks5.conf
認證
存取控制
記錄
調校
啟動並停止 SOCKS v5 伺服器
從 Server Manager 啟動或停止 SOCKS 伺服器
從指令行啟動和停止 SOCKS 伺服器
配置 SOCKS v5 伺服器
配置 SOCKS 伺服器
配置 SOCKS v5 認證項目
建立 SOCKS 認證項目
編輯認證項目
刪除認證項目
移動認證項目
配置 SOCKS v5 連線項目
建立連線項目
編輯連線項目
刪除連線項目
移動連線項目
配置 SOCKS v5 伺服器鏈接
配置 SOCKS 伺服器鏈接
配置路由項目
建立路由項目
建立代理伺服器路由項目
編輯路由項目
刪除路由項目
移動路由項目
第 16 章 管理範本和資源
關於範本
瞭解常規表示式
瞭解萬用字元式樣
使用範本
建立範本
套用範本
移除範本
編輯範本
移除資源
移除資源
第 17 章 使用用戶端自動配置檔案
瞭解自動配置檔案
自動配置檔案的用途
將代理伺服器當做 Web 伺服器存取
搭配反向代理伺服器使用 PAC 檔案
使用 Server Manager 頁面來建立自動配置檔案
使用 Server Manager 建立自動配置檔案
手動建立自動配置檔案
FindProxyForURL() 函數
JavaScript 函數與環境
以主機名稱為基礎的函數
dnsDomainIs()(host, domain)
參數
傳回值
範例
isInNet()(host, pattern, mask)
參數:
傳回值
範例
isPlainhost name()(host)
參數
傳回值
範例
isResolvable()(host)
參數
傳回值
範例
localHostOrDomainIs()(host, hostdom)
參數
傳回值
範例
公用程式函數
dnsDomainLevels()(host)
參數
傳回值
範例
dnsResolve()(host)
參數
傳回值
範例
myIpAddress()()
傳回值
範例:
以 URL/主機名稱為基礎的條件
shExpMatch()(str, shexp)
參數
傳回值
範例
以時間為根據的條件
dateRange() (day, month, year...)
參數
範例
timeRange (hour, minute, second...)
參數:
傳回值
範例:
weekdayRange()(wd1, wd2, gmt)
參數
範例
函數範例
範例 1:除本地主機之外所有伺服器都使用代理伺服器
範例 2:為防火牆外的本地伺服器使用代理伺服器
範例 3:只會為無法解譯的主機使用代理伺服器
範例 4:直接連線到子網路
範例 5:使用 dnsDomainIs()() 平衡代理伺服器的負載
範例 6:使用 shExpMatch()() 平衡代理伺服器的負載
範例 7:針對特定協定使用代理伺服器
第 18 章 ACL 檔案語法
關於 ACL 檔案及 ACL 檔案語法
認證敘述
授權敘述
寫入授權敘述
授權敘述的階層
屬性表示式
表示式的運算子
預設 ACL 檔案
一般語法項目
參照 obj.conf 檔案中的 ACL 檔案
第 19 章 調校伺服器效能
一般效能注意事項
存取記錄
ACL 快取記憶體調校
緩衝區大小
連線逾時
錯誤記錄層級
安全性需求
Solaris 檔案系統快取
逾時值
init-proxy() SAF (obj.conf 檔案)
http-client-config() SAF (obj.conf 檔案)
KeepAliveTimeout() SAF (magnus.conf 檔案)
最新狀態檢查
Last-Modified 因子
DNS 設定
執行緒數目
傳入連線池
FTP 清單寬度
快取架構
快取批次更新
資源回收
gc hi margin percent 變數
gc lo margin percent 變數
gc extra margin percent 變數
gc leave fs full percent 變數
Solaris 效能調校
© 2010, Oracle Corporation and/or its affiliates