設定管理喜好設定

您可以使用 [Preferences] 和 [Global Settings] 標籤上的頁面來配置 Administration Server。請注意，您必須在瀏覽器中啟用 cookie，才能執行配置伺服器所必需的 CGI 程式。

關閉 Administration Server

一旦安裝了伺服器，它便會持續執行，偵聽並接受 HTTP 請求。例如，如果您剛剛安裝了 Java 開發工具 (JDK) 或 Directory Server，或已變更了偵聽套接字設定，則您可能想停止並重新啟動伺服器。

存取 [Administration Server]，選擇 [Preferences] 標籤，選取 [Shut Down] 連結，然後按一下 [Shut down the administration server!] 按鈕。

使用 [控制台] 中的 [服務] 視窗 (Windows)。

使用 stop 可讓您完全關閉伺服器並中斷服務，直至伺服器重新啟動。

在關閉伺服器後，伺服器可能需要幾秒鐘完成關機程序並將狀態變更為「Off」。

編輯偵聽套接字設定

在伺服器能夠處理請求之前，它必須經由偵聽套接字接受請求，然後將請求導向至正確的虛擬伺服器。安裝 Sun ONE Web Server 時，將自動建立一個偵聽套接字 ls1。該偵聽套接字使用 IP 位址 0.0.0.0 以及您在安裝期間指定的作為 HTTP 伺服器連接埠號的連接埠號 (預設值為 8888)。您無法刪除預設的偵聽套接字。

您可以使用 Administration Server 的偵聽套接字表來編輯伺服器的偵聽套接字設定。若要存取該表格，請執行下列步驟︰

存取 [Administration Server]，然後按一下 [Preferences] 標籤。

按一下 [Edit Listen Sockets] 連結。

進行所需的變更，然後按一下 [OK]。

變更使用者帳號 (UNIX/Linux)

[Server Settings] 頁面可讓您在 UNIX 和 Linux 機器上變更 Web 伺服器的使用者帳號。所有伺服器程序都以該使用者身份執行。

如果您選擇了大於 1024 的連接埠號且未以 root 使用者身份執行 (在此情況下，您無需以 root 身份登入來啟動伺服器)，則無需指定一個伺服器使用者。如果您在此沒有指定使用者帳號，則伺服器將使用啟動它的使用者帳號來執行。請確定當您啟動伺服器時，所用使用者帳號是正確的。

即使您以 root 身份啟動伺服器，也不應一直以該身份執行伺服器。您想讓伺服器有限存取系統資源並以無權限使用者的身份執行。您輸入的伺服器使用者名稱應已經以一般 UNIX/Linux 使用者帳號的形式存在。伺服器啟動後，其將以該使用者身份執行。


備註	如果您不知道如何在系統上建立新的使用者，請與系統管理員聯絡或參考系統文件。

如果您要避免建立新的使用者帳號，可以選擇使用者 nobody 或在同一台主機上執行的其他 HTTP 伺服器使用的帳號。但是，在某些系統上，使用者 nobody 可以擁有檔案但不執行程式。

存取 [Administration Server] 並選擇 [Preferences] 標籤。

按一下 [Server Settings] 連結。

進行所需的變更，然後按一下 [OK]。

變更超級使用者設定

您可以為 Administration Server 配置超級使用者存取權限。這些設定僅影響超級使用者帳號。也就是說，如果 Administration Server 使用分散式管理，則您需要為允許的管理員設定其他存取控制。



警告	如果您使用 Sun ONE Directory Server 管理使用者和群組，則需要更新目錄中的超級使用者項目，然後才能變更超級使用者的使用者名稱或密碼。如果不首先更新目錄，您將無法存取 [Administration Server] 中的 [Users & Groups] 表單。若要修正此問題，您需要使用確實擁有目錄存取權限的管理員帳號存取 Administration Server，或需要使用 Sun ONE Directory Server 主控台或配置檔案來更新目錄。

若要變更 Administration Server 的超級使用者設定，請執行下列步驟︰

存取 [Administration Server] 並選擇 [Preferences] 標籤。

按一下 [Superuser Access Control] 連結。

進行所需的變更，然後按一下 [OK]。

超級使用者的使用者名稱和密碼保留在名為 server_root/https-admserv/config/admpw 的檔案中。如果您忘記使用者名稱，可以檢視此檔案來取得實際名稱；但請注意，密碼是加密且不可讀的。此檔案的格式為 username:password。如果您忘記密碼，可以編輯 admpw 檔案，然後，僅刪除加密密碼即可。隨後，可以移往 Server Manager 表單並指定一個新密碼。



警告	由於您可以編輯 admpw 檔案，因此，必須將伺服器電腦放在安全位置並限制存取它的檔案系統︰在 UNIX/Linux 系統上，請考量變更檔案所有權，以便僅允許 root 或任何執行 Administration Server 常駐程式的系統使用者可以寫入該檔案。在 Windows 系統上，將檔案所有權限制為 Administration Server 使用的使用者帳號。

允許多個管理員


備註	預設目錄服務必須為基於 LDAP 的目錄服務，分散式管理才能起作用。

超級使用者是檔案 server_root/https-admserv/config/admpw 中列示的使用者。這是您在安裝時指定的使用者名稱 (和密碼)。此使用者擁有 Administration Server 中除 [Users & Groups] 表單外所有表單的完全存取權限，因為 [Users & Groups] 表單依賴在 LDAP 伺服器 (如 Sun ONE Directory Server) 中擁有有效帳號的超級使用者。

管理員可直接移往特定伺服器 (包括 Administration Server) 的 Server Manager 表單。他們看到的表單取決於為其設定的存取控制規則 (通常由超級使用者執行)。管理員可以執行有限的管理工作，還可以進行可影響其他使用者的變更，如增加使用者或變更存取控制。

確認您已經安裝了 Directory Server。

存取 [Administration Server]。

安裝 Directory Server 之後，可能還需要建立一個管理群組 (如果先前未建立)。

若要建立群組，請執行下列步驟︰

選擇 [Users & Groups] 標籤。

按一下 [New Group] 連結。

在 LDAP 目錄中建立一個 [administrators] 群組，並增加使用者 (您要讓其擁有許可權以配置 Administration Server 或其伺服器根下安裝的任何伺服器) 的名稱。[administrators] 群組中的所有使用者都擁有 Administration Server 的完全存取權限，但您可以使用存取控制來限制允許其配置的伺服器和表單。



警告	一旦您建立了存取控制清單，便將分散式管理群組增加至該清單中。如果您要變更 [administrators] 群組的名稱，必須手動編輯存取控制清單，才能變更其參照的群組。

選擇 [Preferences] 標籤。

按一下 [Distributed Admin] 連結。

進行所需的變更，然後按一下 [OK]。

指定日誌檔選項

Administration Server 日誌檔記錄關於伺服器的資料，包括遇到的錯誤類型以及關於伺服器存取的資訊。檢視這些日誌可讓您監視伺服器活動，並透過提供資料 (如遇到的錯誤類型以及存取某些檔案的時間) 來排解問題。

您可以使用 [Log Preferences] 頁面指定 Administration Server 日誌中記錄的資料類型和格式。例如，您可以選擇記錄關於存取 Administration Server 的每個用戶端資料，或可以從日誌中省略某些用戶端。此外，您可以選擇共用日誌檔格式 (可提供固定數量的伺服器資訊)，或可以建立自訂日誌檔格式，以更好地滿足需求。

透過選擇 [Preferences] 標籤，然後按一下 [Logging Options] 連結，來存取 [Administration Server] 的 [Log Preferences] 頁面。

檢視日誌檔

Administration Server 日誌檔位於您伺服器根目錄下的 admin/logs 中。例如，在 Windows 上，日誌檔路徑的可能形如 c:\Sun\server6\https-admserv\logs。您可以透過 Sun ONE Web Server 主控台或使用文字編輯程式來檢視錯誤日誌和存取日誌。

存取日誌檔

存取 [Administration Server] 並選擇 [Preferences] 標籤。

按一下 [View Access Log] 連結，然後按一下 [OK]。

錯誤日誌檔

error 日誌列示了自建立日誌檔以來伺服器遇到的所有錯誤。它也包含關於伺服器的資訊訊息，如啟動伺服器的時間與嘗試登入伺服器不成功的使用者。

存取 [Administration Server] 並選擇 [Preferences] 標籤。

按一下 [View Error Log] 連結，然後按一下 [OK]。

歸檔日誌檔

您可以將日誌檔設定為自動歸檔。在某一時間，或者在指定間隔後，Sun ONE Web Server 將循環存取日誌。Sun ONE Web Server 會儲存舊日誌檔，並用包含儲存日期及時間的名稱標示已儲存的檔案。

例如，您可以將檔案設定為每小時循環一次，Sun ONE Web Server 會儲存並命名檔案「access.199907152400」，其中「名稱|年|月|日|24 小時制時間」一起連成一個單一字元字串。依據您設定的日誌循環類型的不同，存取日誌歸檔檔案的確切格式也會不同。

伺服器啟動時，將初始化存取日誌循環。如果開啟循環功能，Sun ONE Web Server 會建立有時間戳記的存取日誌檔，並且循環將在伺服器啟動之時開始。

開始循環後，若產生需要記錄到存取日誌檔的請求並且其產生在先前排程的「下一個循環時間」之後，則 Sun ONE Web Server 會建立新的時間戳記存取日誌檔。

使用基於 schedulerd 控制的日誌循環 (UNIX/Linux)

您可以將 Sun ONE Web Server 的數種功能配置為自動執行，並將其設定為在特定時間開始。schedulerd 控制常駐程式可檢查電腦時鐘，然後在特定時間產生程序。(這些設定儲存在 schedulerd 檔案中。)

此 schedulerd 控制常駐程式可以為 Sun ONE Web Server 控制 cron 工作，並可透過 Administration Server 來啟動和終止。cron 程序執行的工作依不同的伺服器而不同。(請注意，在 Windows 平台上，排程發生在個別伺服器內。)

schedulerd 控制常駐程式可以控制的某些工作包含排程集合維護和歸檔日誌檔。當您變更排程工作的設定時，需要重新啟動 schedulerd 控制常駐程式。

若要重新啟動、啟動或停止 schedulerd 控制常駐程式，請執行下列步驟︰

存取 [Administration Server] 並選擇 [Global Settings] 標籤。

按一下 [Cron Control] 連結。

按一下 [Start]、[Stop] 或 [Restart]，以變更 schedulerd 控制。

請注意，當您增加要排程的工作時，需要重新啟動常駐程式。

配置目錄服務

您可以使用稱為輕型目錄存取協定 (LDAP) 的開放式系統伺服器協定，來儲存和管理單一 Directory Server 中使用者名稱和密碼等資訊，。您也可以將目錄伺服器配置為，允許您的使用者從多個可方便存取的網路位置擷取目錄資訊。

存取 [Administration Server] 並選擇 [Global Settings] 標籤。

按一下 [Configure Directory Service] 連結。

進行所需的變更，然後按一下 [OK]。

限制伺服器存取

您可以控制存取整個伺服器或伺服器的某些部分 (即目錄、檔案、檔案類型)。當伺服器評估進來的請求之時，會根據名為存取控制項目 (ACE) 的規則階層決定是否存取，然後會使用匹配的項目來決定是允許還是拒絕該請求。每個 ACE 都會指定伺服器是否應該繼續到階層中的下一個 ACE。ACE 的集合稱為存取控制清單 (ACL)。當請求進入伺服器的時候，伺服器便會查找 vsclass.obj.conf (其中，vsclass 為虛擬伺服器的類別名稱) 以查看用於決定存取的 ACL 參照。依預設，伺服器具有一個包含多重 ACL 的 ACL 檔案。

您可以藉由 Administration Server 設定對全域內所有伺服器的存取控制，或者藉由 Server Manager 設定對特定伺服器實例內資源的存取控制。如需有關設定資源存取控制的更多資訊，請參閱「設定存取控制」。

存取 [Administration Server] 並選擇 [Global Settings] 標籤。

按一下 [Restrict Access] 連結。

選取所需的伺服器，然後按一下 [Create ACL]。

Administration Server 可顯示指定伺服器的存取控制規則。

進行所需的存取控制變更，然後按一下 [OK]。如需更多資訊，請參閱線上說明中的 [Restrict Access] 頁面。

第 5 章 設定管理喜好設定

關閉 Administration Server

編輯偵聽套接字設定

變更使用者帳號 (UNIX/Linux)

變更超級使用者設定

允許多個管理員

指定日誌檔選項

檢視日誌檔

存取日誌檔

錯誤日誌檔

歸檔日誌檔

使用基於 schedulerd 控制的日誌循環 (UNIX/Linux)

配置目錄服務

限制伺服器存取

第 5 章
設定管理喜好設定