Sun ONE Web Server 6.1 管理員指南 |
[Preferences] 標籤
[Preferences] 標籤可讓您配置伺服器個人偏好、控制您網站上的檔案存取,以及啟用安全套接字層 (SSL) 來確保與其他已啟用 SSL 的產品進行通訊時的私密性。[Preferences] 標籤包含以下頁面:
[Server On/Off] 頁面[Server On/Off] 頁面顯示伺服器的目前狀態,並可讓您啟動或停止伺服器。
如需更多資訊,請參閱啟動與停止伺服器 。
螢幕上會顯示以下元素:
[Server On]。啟動伺服器,以使所有偵聽連接埠均處於等待用戶端連線的狀態。
[Server Off]。關閉伺服器並停止所有正在執行的程序。關閉伺服器後,伺服器可能需要幾秒鐘的時間來完成關閉程序並將狀態變更為關閉。
[About This Server]。在 [Version Information] 頁面中顯示伺服器版本和協力廠商軟體資訊。
[Help]。顯示線上輔助說明。
[Performance Tuning] 頁面[Performance Tuning] 頁面可讓您配置伺服器以優化其效能。
如需有關使用此系統的輸出調整伺服器的更多資訊,請參閱線上「Sun ONE Web Server 6.1 Performance Tuning, Sizing and Scaling Guide」。
螢幕上會顯示以下元素:
[Maximum Simultaneous Requests]。指定伺服器可接受的同步請求數目的上限。新請求到達後,伺服器會查看自身正在處理的請求是否達到最大數目。如果已經達到限制,它將推遲處理新請求,直至作用中請求的數目降到最大數目之下。預設為 128。
[DNS Enabled]。可讓您允許伺服器在執行 CGI 程序檔之前,先在 DNS 資料庫中反向查找用戶端 IP。Servlet 也可以根據此旗標進行反向查找。DNS 查找會降低效能,尤其是在使用大量 CGI 的伺服器上。依預設,不允許進行 DNS 查找。而是透過 CGI 環境和日誌檔中的 IP 位址來識別主機。
[Async DNS Enabled]。指定是否啟用非同步 DNS。當您使用 DNS 服務時,DNS 會導致多個執行緒串列化。如果您不希望串列化,請啟用非同步 DNS。只有當您同時啟用 DNS 後,才能啟用非同步 DNS。如果您正在使用 DNS,則啟用非同步 DNS 可以提昇您的系統效能。
[DNS Cache Enabled]。決定是否快取 DNS 項目。如果您啟用 DNS 快取記憶體,則伺服器可以在收到主機名稱資訊後將其儲存。如果將來伺服器需要有關用戶端的資訊,則無需進一步查詢即可快取和使用此資訊。快取 DNS 項目可能會降低伺服器的工作效率。
[Size of DNS cache]。指定在已啟用 DNS 的條件下,DNS 快取記憶體的大小。DNS 快取記憶體可包含 32 至 32768 個項目;預設值為 512 個項目。
[Expire Entries (sec)]。指定在已啟用 DNS 的條件下,從快取記憶體中刪除 DNS 項目之前所允許的秒數。快取記憶體項目有效時間的範圍是 1 秒至 1 年 (以秒為單位指定),預設值為 1200 秒 (20 分鐘)。
[Listen Queue Size]。決定套接字層參數的大小,此參數用於指定系統可接受的此套接字的進來連線數。如果您管理的網站使用頻繁,請確定系統的偵聽佇列大小足以容納 Sun ONE Web Server 的偵聽佇列大小設定。將偵聽佇列大小設定得過高會降低伺服器的效能。偵聽佇列大小的設計可防止伺服器因無法處理連線而發生超載。在伺服器已經超載的情況下,如果您增加偵聽佇列大小,伺服器的效能只會進一步降低。
預設設定為 128 個 (對於 UNIX/Linux) 或 100 個 (對於 Windows) 進來的連線。
[HTTP Persistent Connection Timeout]。指定伺服器允許用戶端連線在沒有活動的情況下保持開啟狀態的秒數。Web 用戶端可以保持與伺服器的連線處於開啟狀態,以便透過一個網路連線為針對一個伺服器的多個請求服務。由於給定的伺服器可以處理有限數目的開啟連線 (受作用中執行緒的限制),開啟連線的數目過大將防止與新用戶端連接。但是,將逾時設定為較小的值,會防止大型檔案的傳輸,因為逾時不考慮連線閒置的時間。例如,如果您使用的是 2400 鮑數據機,並且請求逾時設定為 180 秒,則在連線關閉之前可以傳送的最大檔案大小為 432000 位元 (2400 x 180)。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Magnus Editor] 頁面[Magnus Editor] 頁面可讓您變更 magnus.conf 檔案中的特定設定。magnus.conf 檔案位於 server-id/config 目錄中。它建立一組影響伺服器運作方式和配置的全域變數設定。
如需更多資訊,請參閱「SUN ONE Web Server 6.1 NSAPI Programmer's Guide」和編輯 magnus.conf 檔案。
螢幕上會顯示以下元素:
[Select a Setting]。從下拉式清單中,選擇要變更的設定並按一下 [Manage] 按鈕。
請從以下選項中選擇:
[DNS Settings] 頁面
[DNS Settings] 頁面可讓您啟用或停用 magnus.conf 中影響 DNS 查找的指令。
如需更多資訊,請參閱「SUN ONE Web Server 6.1 NSAPI Programmer's Guide」。
螢幕上會顯示以下元素:
[AsyncDNS]。指定是否允許非同步 DNS。DNS 指令必須設定為 [on] 才能使此指令生效。其值為 [on] 或 [off]。
[DNS]。DNS 指令指定伺服器是否在存取伺服器的用戶端上執行 DNS 查找。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[SSL Settings] 頁面
[SSL Settings] 頁面可讓您編輯 magnus.conf 中影響 Sun ONE Web Server 的伺服器存取和安全性問題的指令值。如需更多資訊,請參閱 SSL 和 TLS 協定。
如需更多資訊,請參閱「SUN ONE Web Server 6.1 NSAPI Programmer's Guide」。
在要編輯的指令相應的 [Value] 欄位中輸入數值,然後按一下 [OK] 以儲存您所作的變更。
[SSLCacheEntries]。可快取的 SSL 階段作業數目。此值沒有上限。如果值為 0,則使用預設值 10000。
[SSLSessionTimeout]。快取的 SSL2 階段作業保持有效狀態的秒數。預設值為 100。
[SSL3SessionTimeout]。快取的 SSL3 階段作業保持有效狀態的秒數。預設值為 86400 秒 (24 小時)。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Performance Settings] 頁面
[Performance Settings] 頁面可讓您編輯 magnus.conf 中影響 Web 伺服器的執行緒、程序和連線的指令值。
在要編輯的指令相應的 [Value] 欄位中輸入數值,或者從下拉式清單中選擇 [On/Off]。按一下 [OK] 以儲存變更。
[StackSize]。決定每個請求處理執行緒的最大堆疊大小。
[User]。指定伺服器執行所使用的使用者身份。
[PostThreadsEarly]。當伺服器將處理需花費較長時間的請求 (如執行較長時間資料庫連線的請求) 時,請使用此指令。
[AcceptTimeout]。指定伺服器等待接收用戶端資料的秒數。如果逾時時間已到但資料仍未到達,則連線會被關閉。
[ListenQ]。偵聽套接字上擱置連線的最大數目。如果在 backlog 佇列已滿的偵聽套接字上發生逾時,則偵聽套接字上的連線將失敗。
[NativePoolStackSize]。決定原生 (核心) 執行緒儲存區中每個執行緒的堆疊大小。
[ThreadIncrement]。為處理伺服器中增加的負荷而建立的附加或新請求處理執行緒的數目。
[ChunkedRequestBufferSize]。決定預設緩衝區大小,以「緩解不斷堆積的」請求資料。
[NativePoolMinThreads]。決定原生 (核心) 執行緒儲存區中執行緒的最小數目。
[RcvBufSize]。指定套接字使用的接收緩衝區大小 (以位元組為單位)。所允許的值由作業系統決定。
[RqThrottleMin]。指定啟動伺服器時建立的請求處理執行緒之數目。隨著伺服器負荷的增加,將建立越來越多的請求處理執行緒 (最多可達 RqThrottle 執行緒的最大值)。
[HeaderBufferSize]。為讀取來自用戶端的請求資料,每個請求處理執行緒所用的緩衝區大小 (以位元組為單位)。請求處理執行緒的最大數目由 RqThrottle 設定控制。
[TerminateTimeout]。指定伺服器在關機之前等待所有現有連線終止的時間。
[RqThrottle]。指定每個套接字上伺服器可同步處理的同步請求處理執行緒之最大數目。每個請求在各自的執行緒內執行。
[ChunkedRequestTimeout]。ChunkedRequestTimeout 指令決定「緩解不斷堆積的」請求資料之預設逾時時間。
[SndBufSize]。指定套接字使用的傳送緩衝區大小 (以位元組為單位)。
[MaxRqHeaders]。指定請求中標頭行的最大數目。值的範圍為 0 到 32。
[ConnQueueSize]。指定 Web 伺服器可具有的未完成 (將要接受服務) 連線之數目。
[MaxProcs]。指定伺服器可同步執行的程序之最大數目。
[KernelThreads]。將 kernelThreads 設定為 [ON] (或值 1),可確保伺服器僅使用核心層級執行緒,而不使用使用者層級執行緒。將 kernelThreads 設定為 [OFF] (或值 0),可確保伺服器僅使用使用者層級執行緒,這樣可以提昇效能。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[CGI Settings] 頁面
[CGI Settings] 頁面可讓您編輯 magnus.conf 中影響請求 CGI 程式的指令值。
在要編輯的指令相應的 [Value] 欄位中輸入數值,然後按一下 [OK] 以儲存您所作的變更。
[MinCGIStubs]。控制依預設啟動的程序數目。請注意,如果 magnus.conf 檔案中有 init-cgi 指令,則在啟動時會產生最小數目的 CGIStub 程序。此值必須小於 MaxCGIStubs 值。
[CGIExpirationTimeout]。指定 CGI 程序在被終止前允許執行的最長時間 (以秒為單位)。
[CGIStubIdleTimeout]。導致伺服器終止閒置時間達到此指令所設定秒數的所有 CGIStub 程序。程序數目達到 MinCGIStubs 的值時,伺服器不再終止其他任何程序。
[MaxCGIStubs]。控制伺服器可以產生的 CGIStub 程序的最大數目。這是可並行執行的 CGIStub 程序的最大數目,不是擱置請求的最大數目。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[KeepAlive Settings] 頁面
[KeepAlive Settings] 頁面可讓您編輯 magnus.conf 中影響 Web 伺服器的執行緒、程序和連線的指令值。
在要編輯的指令相應的 [Value] 欄位中輸入數值,或者從下拉式清單中選擇 [On/Off]。按一下 [OK] 以儲存變更。
[KeepAliveThreads]。決定 Keep-Alive 子系統內執行緒的數目。建議此數目最好是系統中處理器數目的較小倍數。
[KeepAliveTimeout]。決定伺服器保持用戶端與伺服器之間 HTTP Keep-Alive 連線或永久性連線開啟的最長時間。
[MaxKeepAliveConnections]。指定伺服器可以同時開啟的 Keep-Alive 連線和永久性連線的最大數目。值的範圍為 0 到 32768。
[UseNativePoll]。[OFF] (或值 0) 使用特定平台輪詢介面。[ON] (或值 1) 使用 KeepAlive 子系統中的 NSPR 輪詢介面。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Logging Settings] 頁面
[Logging Settings] 頁面可讓您編輯影響錯誤日誌和存取日誌的指令。
螢幕上會顯示以下元素:
[LogFlushInterval]。決定日誌清除執行緒的日誌清除間隔時間 (以秒為單位)。
[LogVerbose]。Sun ONE Web Server 6.1 中已忽略此指令,並以 server.xml 中的 loglevel 屬性取代。
[LogVsId]。Sun ONE Web Server 6.1 中已忽略此指令,並以 server.xml 中的 logvsid 屬性取代。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Language Settings] 頁面
[Language Settings] 頁面可讓您為伺服器指定預設語言。
如需更多資訊,請參閱支援國際化和本土化。
螢幕上會顯示以下元素:
[Default Language]。決定伺服器的預設語言。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Add Listen Socket] 頁面伺服器必須經由偵聽套接字接受請求,然後將其導向至正確的虛擬伺服器,然後它才能處理該請求。此頁面可讓您新增偵聽套接字。
如需更多資訊,請參閱增加與編輯偵聽套接字和建立偵聽套接字。
[Listen Socket ID]。偵聽套接字的內部名稱。用於定義虛擬伺服器連結的偵聽套接字。
[IP Address]。偵聽套接字的 IP 位址。可用點對或 IPv6 表示法來表示。也可以用 0.0.0.0、any、ANY 或 INADDR_ANY (所有 IP 位址) 表示。如果對 SSL 偵聽套接字配置多個虛擬伺服器,則必須將 SSL 偵聽套接字配置為在 0.0.0.0 上偵聽。
[Port]。要在其上建立偵聽套接字的連接埠號。有效值為 1 - 65535。在 UNIX 上,建立在連接埠 1 - 1024 上偵聽的套接字時,必須擁有超級使用者權限。建議將 SSL 偵聽套接字配置為在連接埠 443 上偵聽。
[Server Name]。在伺服器傳送至用戶端的所有 URL 之主機名稱區段中置入的伺服器名稱。這會影響伺服器自動產生的 URL;但不會影響儲存在伺服器中的目錄和檔案的 URL。如果您的伺服器使用一個別名,則該名稱應為此別名。
[Security]。為建立的偵聽套接字啟用安全性。可以使用[Edit Listen Socket] 頁面停用安全性設定。
為偵聽套接字啟用 SSL 將啟用 magnus.conf 中的安全性設定。如需更多資訊,請參閱「SUN ONE Web Server 6.1 NSAPI Programmer's Guide」。
[Default Virtual Server ID]。 用於偵聽套接字連線的預設虛擬伺服器。
[OK]。儲存您所作的變更並開啟[Edit Listen Sockets] 頁面。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Edit Listen Socket] 頁面伺服器必須經由偵聽套接字接受請求,然後將其導向至正確的虛擬伺服器,然後它才能處理該請求。此頁面可讓您編輯偵聽套接字設定。
如果您從管理伺服器存取此頁面,請參閱管理伺服器部分中的 [Edit Listen Sockets] 頁面。
螢幕上會顯示以下元素:
General
- [Listen Socket ID]。偵聽套接字的內部名稱。用於定義虛擬伺服器連結的偵聽套接字。建立偵聽套接字後,您便無法變更此名稱。
- [IP Address]。偵聽套接字的 IP 位址。可用點對或 IPv6 表示法來表示。也可以用 0.0.0.0、any 或 ANY for INADDR_ANY (所有 IP 位址) 來表示。如果對 SSL 偵聽套接字配置多個虛擬伺服器,則必須將 SSL 偵聽套接字配置為在 0.0.0.0 上偵聽。
- [Port]。要在其上建立偵聽套接字的連接埠號。有效值為 1 - 65535。在 UNIX 上,建立在連接埠 1 - 1024 上偵聽的套接字時,必須擁有超級使用者權限。建議將 SSL 偵聽套接字配置為在連接埠 443 上偵聽。
- [Server Name]。此特定偵聽套接字的預設虛擬伺服器。如果未指定,則使用伺服器的預設虛擬伺服器。
- [Default Virtual Server ID]。預設虛擬伺服器的名稱。
安全性
如果已停用安全性,則此部分中僅顯示以下參數:
如果已啟用安全性,則此部分中將顯示以下參數:
- [Security]。啟用或停用選取的偵聽套接字的安全性。
- [Server Certificate Name]。可讓您從下拉式清單中選取已安裝的證書,以用於此偵聽套接字。
- [Client Authentication]。可讓您在此偵聽套接字上要求用戶端認證。按一下 [Off] 連結以開啟用戶端認證。
- [SSL Version 2]。可讓您啟用或停用 SSL 版本 2。
- [SSL Version 2 Ciphers]。列示此密碼組內的所有不同密碼。可以核取或取消核取方塊為正在編輯的偵聽套接字選取您希望啟用的密碼。系統已為您核取預設版本
- [SSL Version 3]。可讓您啟用或停用 SSL 版本 3。
- [TLS]。可讓您啟用或停用 TLS (用於加密通訊的傳輸層安全協定)。
- [TLS Rollback]。可讓您啟用或停用 TLS Rollback。請注意,將 TLS Rollback 設定為 false 將導致連線易於遭受版本回轉的危害。如需有關 TLS Rollback 的更多資訊,請參閱為偵聽套接字啟用安全性部分。
- [SSL Version 3 and TLS Ciphers]。列示此密碼組內的所有不同密碼。可以核取或取消核取方塊為正在編輯的偵聽套接字選取您希望啟用的密碼。系統已為您核取預設版本
進階
[OK]。儲存您所作的變更。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Mime Types] 頁面MIME (多用途網際網路郵件延伸標準) 類型可控制郵件系統所支援的多媒體檔案類型。MIME 類型還指定特定伺服器檔案類型的副檔名,例如,指定可以作為 CGI 程式的檔案。
您無需為每個虛擬伺服器都建立單獨的 MIME 類型檔案。相反,您可以根據自己的需要建立任意數目的 MIME 類型,並使其與虛擬伺服器相關聯。依預設,伺服器上存在一個名為 mime.types 的 MIME 類型檔案。
如需更多資訊,請參閱 [Global Mime Types] 頁面。
螢幕上會顯示以下元素:
[Add]。在 [MIME file] 欄位中輸入新的 MIME 類型。按一下 [OK] 後,新的 MIME 類型將出現在 MIME 檔案下拉式清單中。
[Edit]。從 MIME 檔案下拉式清單中,選擇要編輯的 MIME 類型。按一下 [OK] 後,將顯示 [Global MIME Types] 頁面。
[Delete]。從 MIME 檔案下拉式清單中,選擇要移除的 MIME 類型。按一下 [OK] 後,此 MIME 類型將從下拉式清單中移除。無法刪除最後一個現有 MIME 類型。該檔案可以使用絕對路徑。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Global Mime Types] 頁面[Global MIME Types] 頁面可讓您將副檔名與檔案類型對映。
如需更多資訊,請參閱 [Mime Types] 頁面。
螢幕上會顯示以下元素:
[New Type]。新增新的 MIME 類型。請填寫以下欄位:
[Content Type]。指定檔案的屬性。例如,檔案可以是文字、視訊等等。接收用戶端 (如 Netscape Navigator) 使用標頭字串來決定處理檔案的方式,例如,透過啟動獨立的應用程式或使用外掛應用程式。
[File Suffix]。指定將要與內容類型關聯的所有檔案字尾。若要指定一個以上的副檔名,請以逗號分隔各項目。副檔名必須是唯一的;請勿將一個副檔名對映至兩個 MIME 類型。
[Edit]。可讓您編輯 MIME 類型的種類、內容類型或檔案字尾。
[Remove]。移除 MIME 類型。
[Help]。顯示線上輔助說明。
[Restrict Access] 頁面[Restrict Access] 頁面可以指定對伺服器實例的存取控制。如需更多資訊,請參閱設定伺服器實例的存取控制。
螢幕上會顯示以下元素:
[Option]。可讓您為指定伺服器實例 (即要為其建立或編輯存取控制清單的伺服器實例) 選擇 [Add]、[Edit] 或 [Delete]。從下拉式清單中選擇伺服器後,按一下 [Create ACL] 或 [Edit ACL]。
[ACL File]。可讓您:
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Access Control List Management] 頁面[Access Control List] 頁面可讓您建立和管理存取控制清單 (ACL)。ACL 可讓您控制哪些用戶端可以存取您的伺服器。ACL 可以甄別特定的使用者、群組或主機,以允許或拒絕其存取您的伺服器的部分,並可設定認證,以便僅有效的使用者和群組可以存取伺服器的部分。
如需更多資訊,請參閱設定伺服器實例的存取控制。
螢幕上會顯示以下元素:
[Pick a Resource]
顯示使用 ACL 限制存取的伺服器文件根中的所有資源。ACL 可以是任何一致性資源識別碼 (URI)。ACL 清單中的 URI 可以是目錄、檔案名稱或資源 (如 CGI 程式檔或 servlet) 的別名。
[Editing]。指定要管理的資源。
[Browse]。僅指定伺服器的一部分。
[Wildcard]。指定要編輯的萬用字元型樣。所用的路徑必須是檔案的絕對路徑。如需使用萬用字元型樣的資訊,請參閱資源挑選器中使用的萬用字元。
[Edit Access Control]。編輯選取資源的存取控制清單。
[Pick an Existing ACL]
從為伺服器啟用的所有 ACL 清單中指定 ACL。如果尚未啟用某個 ACL,即使它已經存在,也不會顯示在此清單中。
[Editing]。指定要管理的資源。
[Edit Access Control]。編輯選取的存取控制清單。
備註 請勿從 ACL 檔案中刪除所有 ACL 規則。至少必須有一個 ACL 檔案包含一個 ACL 規則,才能啟動伺服器。如果您刪除 ACL 檔案中的所有 ACL 規則,並嘗試重新啟動伺服器,將收到語法錯誤訊息。
[Type in the ACL Name]
建立 ACL。僅當您熟悉 ACL 檔案和 obj.conf 配置檔案時,才能使用此選項;如果要將已命名的 ACL 套用至資源,則需要手動編輯 obj.conf。
[Editing]。指定要管理的資源。
[Edit Access Control]。編輯選取的存取控制清單。
[Help]。顯示線上輔助說明。
[Edit Access Control] 頁面[Edit Access Control] 頁面分為兩個框架,用於設定存取控制規則。如果您選擇的資源已具有存取控制,則上部框架中將顯示規則。
[Upper Frame]
上部框架中顯示的存取控制規則以連結形式表示每個可配置的設定。按一下連結時,此頁面將分為兩個框架,您可以使用 [Lower Frame] 來設定存取控制規則。如需更多資訊,請參閱設定動作。
上部框架中將顯示以下元素:
[Action]
指定拒絕或允許對使用者、群組或主機的存取。
[Users/Groups]
按一下 [Anyone] 可讓您指定使用者和群組認證。下部框架可讓您配置使用者 - 群組認證。依預設,群組 admin 以外的任何使用者或群組均不能存取管理伺服器資源。如需更多資訊,請參閱指定使用者和群組。
[From Host]
按一下 [Anyplace] 可讓您指定要包含在規則中的電腦。在下部框架中,您可以輸入要允許或拒絕的主機之名稱或 IP 位址的萬用字元型樣。如需更多資訊,請參閱指定 [From Host]。
[Rights]
可讓您指定對您的網站上的檔案和目錄的存取權。除了允許或拒絕所有存取權限外,您還可以指定一個允許或拒絕部分存取權限的規則。例如,您可以授予他人對您檔案的唯讀存取權,使他們可以檢視資訊,但無法變更檔案。這在使用 Web 出版功能出版文件時尤為有用。如需更多資訊,請參閱設定存取權限。
[Extra]
可讓您指定自訂的 ACL 項目。如果您使用存取控制 API 自訂 ACL,此選項將非常有用。如需更多資訊,請參閱撰寫自訂表示式。
[Continue]
指定在伺服器決定是否允許使用者存取之前,對存取控制規則鏈中的下一行進行評估。在一個存取控制項目中建立多行時,最好按從最一般限制到最特殊限制的順序進行。
[Trash Can Icon]
從存取控制規則中刪除相應的行。
[Access Control Is On]
指定是否啟用存取控制。
[New Line]
將預設 ACL 規則新增至表格最後一列。
若要將某個存取控制限定與其前面的存取控制限定交換位置,請按一下向上箭頭。若要將某個存取控制限定與其後面的存取控制限定交換位置,請按一下向下箭頭。
[Response when Denied]
指定使用者在存取被拒絕時看到的回應。您可以針對每個存取控制物件建立不同的訊息。依預設,會向使用者傳送以下訊息:「FORBIDDEN.Your client is not allowed access to the restricted object」。 拒絕存取時回應。
[Submit]。儲存您的項目。
[Revert]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Lower Frame]
下部框架可讓您為[Upper Frame]中的 ACL 配置存取控制規則。
下部框架中將顯示以下元素:
[Allow/Deny]
[Allow]。允許使用者、群組或主機存取。
[Deny]。拒絕使用者、群組或主機存取。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[User/Group]
如需更多資訊,請參閱指定使用者和群組。
[Anyone (No Authentication)]。允許所有使用者存取資源。無需進行認證。
[Authenticated people only]。僅允許經認證的使用者和群組存取資源。請從以下選項中選擇:
[Prompt for Authentication]。可讓您指定出現在認證對話方塊中的訊息文字。您可以使用此文字來描述使用者需要輸入的內容。基於不同的作業系統,使用者大約會看到該提示的頭 40 個字元。Netscape Navigator 和 Netscape Communicator 可以快取使用者名稱和密碼,並將它們與提示文字相關聯。這表示,如果使用者存取伺服器中具有相同提示的區域 (檔案和目錄),則不必重新鍵入使用者名稱和密碼。相反,如果要強制使用者重新認證後才可存取不同區域,您必須變更此資源上的 ACL 提示。
[Authentication Methods]。指定伺服器從用戶端取得認證資訊時所使用的方法。
- Default,使用您在 obj.conf 檔案中指定的預設方法;或「Basic」,如果 obj.conf 檔案中沒有進行設定。如果核取 [Default],ACL 規則將不會在 ACL 檔案中指定方法。[Default] 是最佳選項,因為您只需編輯 obj.conf 檔案中的一行,即可輕鬆地為所有 ACL 變更方法。
- Basic,將使用 HTTP 方法從用戶端取得認證資訊。僅當為伺服器啟用了加密後才對使用者名稱和密碼進行加密。
- SSL,將使用用戶端證書來認證使用者。如果使用此方法,則必須為伺服器啟用 SSL。如果已啟用加密功能,則您可以結合使用 [Basic] 和 [SSL] 方法。
- Other,將使用您透過存取控制 API 建立的自訂方法。
[Authentication Database]。可讓您選取伺服器用於認證使用者的資料庫。預設設定表示伺服器將在 LDAP 目錄中查找使用者和群組。但是,您可以配置個別 ACL 以使用不同的資料庫。您可以在檔案 server_root/userdb/dbswitch.conf 中指定不同的資料庫和 LDAP 目錄。然後,您可以在下拉式清單中選擇要在 ACL 中使用的資料庫。如果您透過使用存取控制 API 來使用自訂資料庫 (例如,使用 Oracle 或 Informix 資料庫),則可以在 [User/Group] 視窗的 [Other] 欄位中鍵入資料庫的名稱。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[From Host]
如需更多資訊,請參閱指定 [From Host]。
[Any place]。允許任何機器存取資源。
[Only from]。僅允許指定的主機名稱或 IP 位址存取資源。您可以使用與此機器的主機名稱或 IP 位址匹配的萬用字元式樣,來指定此限制。例如,若要允許或拒絕特定領域中的所有電腦,您可以輸入符合該領域中所有主機的萬用字元型樣,如 *.sun.com。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Rights]
如需更多資訊,請參閱設定存取權限。
[All Access Rights]。允許使用者、群組或主機擁有所有存取權:讀取、寫入、執行、刪除、列示和資訊。
[Only the Following Rights]。僅允許使用者、群組或主機擁有選取的存取權。請從以下選項中選擇:
- [Read]。允許使用者檢視檔案。讀取存取權包括 HTTP 方法 GET、HEAD、POST 和 INDEX。
- [Write]。允許使用者變更或刪除檔案。寫入存取權包括 HTTP 方法 PUT、DELETE、MKDIR、RMDIR 和 MOVE。若要刪除檔案,使用者必須擁有寫入和刪除權限。
- [Execute]。允許使用者執行伺服器端應用程式,如 CGI 程式和 Java applet。
- Delete。允許同時擁有寫入權限的使用者刪除檔案或目錄。
- [List]。允許使用者取得目錄資訊。使用者可以取得此目錄中的檔案清單。這適用於 Web 出版社和不包含 index.html 檔案的目錄。
- [Info]。允許使用者取得標頭 (http_head 方法)。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Customized Expressions]
[Customize Expressions]。可讓您在文字方塊中輸入 ACL 的自訂表示式。如果您熟悉 ACL 檔案的語法和結構,則可以使用此功能。如需有關自訂表示式的更多資訊,請參閱撰寫自訂表示式和ACL 檔案語法。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Access Deny Response]
[Respond with the Default File (Redirection Off)]。將傳送以下訊息:「FORBIDDEN.Your client is not allowed access to the restricted object」。
[Respond with the Following URL: (Redirection On)]。選取此選項後,您可以為每個 ACL 建立不同的訊息。請輸入 URL 的絕對路徑或相對的 URI。
[Update]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Restore Configuration] 頁面[Restore Configuration] 頁面可讓您檢視配置檔案的備份複本,並復原至特定日期儲存的配置資料。
螢幕上會顯示以下元素:
[Set number of sets of backups]。指定備份集的數目。
[Change]。按一下此項以擷取舊版的備份。
[Help]。顯示線上輔助說明。
在下表中,按一下 [Restore] 以復原至在指定日期儲存的版本,或者在選擇復原之前先按一下 [View] 以預覽設定。按一下日期按鈕可以將所有工作檔案復原至它們在選取日期時的狀態。您可以復原以下配置檔案:
magnus.conf。包含伺服器用於初始化的全域設定。
server.xml。配置伺服器進行偵聽的位址和連接埠,並為這些偵聽套接字指定虛擬伺服器類別和虛擬伺服器。主檔案 server.dtd 定義其格式和內容。
obj.conf。定義伺服器處理指令的特定步驟。在此檔案中,您可以指定路徑轉換,並定義如何處理 cgi 和 Servlet 程式等事項。
https-server-name.acl。包含對伺服器實例的存取控制設定。
mime.types。指定包含伺服器返回的 MIME 類型對映的檔案路徑。
keyfile。儲存簡單檔案範圍的使用者清單,依預設為空。
[Enable/Disable WebDAV] 頁面[Enable/Disable WebDAV] 頁面可讓您在伺服器實例層級整體啟用或停用 WebDAV。您可以在伺服器實例層級啟用 WebDAV,也可以在虛擬伺服器層級啟用 WebDAV。如需更多資訊,請參閱 [WebDAV] 標籤。
如需有關在伺服器上配置 WebDAV 的更多資訊,請參閱透過 WebDAV 進行 Web 發佈。
螢幕上會顯示以下元素:
[Enable WebDAV Globally]。為整個伺服器實例啟用 WebDAV 功能。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[File Cache Configuration] 頁面使用 [File Cache Configuration] 頁面可以編輯檔案快取記憶體的設定。依預設,已啟用檔案快取記憶體。
[Enable File Cache]。核取此方塊可以開啟檔案快取記憶體功能。
[Transmit File]。如果您要讓伺服器快取檔案快取記憶體中檔案的開啟檔案描述元,而非檔案內容,請核取此方塊。
[Hash Table Size]。輸入大小。預設大小是檔案最大數目的兩倍加 1。例如,如果檔案的最大數目設定為 1024,則預設的隨機表格大小為 2049。
[Maximum Age]。輸入有效快取項目的最長作用時間 (以秒為單位)。此設定控制快取檔案後,可以繼續使用快取資訊的時間。根據是否依定期排程更新內容 (修改現有檔案) 來設定最長作用時間。
[Maximum # of Files]。輸入數字。
[Medium File Size Limit]。輸入大小。透過將檔案對映到虛擬記憶體來快取「中型」檔案的內容 (目前僅限於 UNIX/Linux 平台)。
[Small File Size Limit]。輸入大小。透過配置堆疊空間,然後將檔案讀入此空間,來快取「小型」檔案的內容。
[Medium File Space]。輸入數字。中型檔案空間是用於對映所有中等大小檔案的虛擬記憶體大小 (以位元組為單位)。依預設,此選項設定為 10000000 (10MB)。
[Small File Space]。輸入數字。小型檔案空間是用於快取記憶體的堆疊空間大小 (以位元組為單位),其中包括用於快取小型檔案的堆疊空間。依預設,此選項設定為 1MB (對於 UNIX/Linux) 或 0 (對於 Windows)。有待增加。
[Temporary Directory] (僅限於 Windows)。輸入用於複製檔案的暫存目錄。
[OK]。儲存您的項目。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Native Thread Pool] 頁面 (NT)[Native Thread Pool] 頁面可讓您配置您的原生執行緒儲存區 (NativePool)。依預設,伺服器至少具有一個執行緒儲存區,即原生執行緒儲存區。此執行緒儲存區是外部外掛程式的預設執行緒儲存區,除非另外指定。它使用光纖 (使用者排程的執行緒) 處理內部請求。
[Minimum Threads]。決定原生執行緒儲存區中執行緒的最小數目。如果未指定,則預設為 1。
[Maximum Threads]。決定原生執行緒儲存區中執行緒的最大數目。如果未指定,則預設為 128。如果指定為 1,則模擬單執行緒行為。
[Queue Size]。決定可以在佇列中等候執行緒儲存區的執行緒數目。如果儲存區中的所有執行緒都在工作中,則下一個嘗試進入佇列的請求處理執行緒會被拒絕,並向用戶端傳回一個回應,表示正忙。然後它可自由處理另一個進來的請求,而不是一直在佇列中等待。如果未指定,則預設為無限大小。
[Stack Size (bytes)]。決定原生執行緒儲存區中每個執行緒的堆疊大小。可以輸入的最小值為 65536。輸入 0 將指定作業系統的預設堆疊大小。
[OK]。儲存您的項目。您必須按一下 [Save] 和 [Apply] 才能使變更生效。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Generic Thread Pools] 頁面[Thread Pools] 頁面可讓您新增除原生執行緒儲存區之外的執行緒儲存區。這些儲存區有多種用途,例如將特定服務限制在特定數目的並行執行緒內。增加執行緒池後,若要變更其設定,請編輯 magnus.conf。
如果您使用的是 Windows,則除了可以使用此頁面新增常規執行緒儲存區外,還可以新增原生執行緒儲存區。
[Name of pool]。指定要新增的執行緒儲存區。
[Minimum threads]。決定儲存區中執行緒的最小數目。
[Maximum threads]。決定儲存區中執行緒的最大數目。如果指定為 1,則模擬單執行緒行為。
[Queue size]。決定可以在佇列中等候執行緒儲存區的執行緒數目。如果儲存區中的所有執行緒都在工作中,則下一個嘗試進入佇列的請求處理執行緒會被拒絕,並向用戶端傳回一個回應,表示正忙。然後它可自由處理另一個進來的請求,而不是一直在佇列中等待。
[Stack size (bytes)]。決定儲存區中每個執行緒的堆疊大小。可以輸入的最小值為 65536。輸入 0 將指定作業系統的預設堆疊大小。
[OK]。儲存您的項目。您必須按一下 [Save] 和 [Apply] 才能使變更生效。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Current Thread Pools]。列示目前的執行緒儲存區。若要修改執行緒儲存區,請按一下執行緒儲存區列中的 [編輯]。若要刪除執行緒儲存區,請按一下執行緒儲存區列中的 [移除]。