第 5 章
设置管理首选项

您可以使用 "Preferences" 和 "Global Settings" 选项卡中的页面来配置 Administration Server。请注意，必须在浏览器中启用 cookies 才能运行配置服务器所需的 CGI 程序。

本章包括以下部分：

关闭 Administration Server
编辑侦听套接字设置
更改用户帐户 (UNIX/Linux)
更改超级用户设置
允许多个管理员
指定日志文件选项
配置目录服务
限制服务器访问

---

关闭 Administration Server

服务器将在安装后持续运行，侦听并接受 HTTP 请求。有时您可能要停止并重新启动服务器，例如，如果刚刚安装了 Java 开发工具 (JDK) 或 Directory Server，或者更改了侦听套接字设置。

您可以使用以下方法之一停止服务器：

访问 Administration Server，请依次选择 "Preferences" 选项卡和 "Shut Down" 链接，然后单击 "Shut down the administration server！" 按钮。

有关详细信息，请参见联机帮助中的 "Shut Down" 页面。

使用“控制面板”中的“服务”窗口 (Windows)。
使用 stop 来完全关闭服务器。这将中断服务，直至重新启动。

关闭服务器后，服务器可能需要几秒钟时间完成关闭进程并将状态更改为 "Off"。

---

编辑侦听套接字设置

在服务器能够处理请求之前，必须先通过侦听套接字接受请求，然后将请求发送给正确的虚拟服务器。安装 Sun ONE Web Server 时将自动创建一个侦听套接字 (ls1)。此侦听套接字使用 IP 地址 0.0.0.0 和在安装过程中指定为 HTTP 服务器端口号的端口号（默认为 8888）。不能删除默认侦听套接字。

您可以使用 Administration Server 的侦听套接字表来编辑服务器的侦听套接字设置。要访问该表，请执行以下步骤：

访问 Administration Server 并单击 "Preferences" 选项卡。
单击 "Edit Listen Sockets" 链接。
进行所需的更改并单击 "OK"。

有关详细信息，请参见“使用虚拟服务器”以及联机帮助中的 "Edit Listen Sockets" 页面。

---

更改用户帐户 (UNIX/Linux)

在 UNIX 和 Linux 计算机上，使用 "Server Settings" 页面可以更改 Web 服务器的用户帐户。服务器的所有进程都将使用此用户帐户运行。

对于以下情况，您不必指定服务器用户：如果选择的端口号大于 1024 且没有使用 root 用户帐户运行服务器（在这种情况下，您不必使用 root 用户帐户登录来启动服务器）。如果您未在此处指定用户帐户，服务器将使用启动时的用户帐户运行。请确保启动服务器时使用的是正确的用户帐户。

注	如果您不知道如何在系统上创建新用户，请与系统管理员联系或查阅系统文档。

即使使用 root 用户帐户启动了服务器，您也不应始终使用该帐户来运行服务器。您需要限制服务器对系统资源的访问并作为非特权用户运行。您输入的作为服务器用户的用户名应当已经存在，并且是一个标准的 UNIX/Linux 用户帐户。服务器启动后将使用此用户帐户运行。

如果希望避免创建新用户帐户，可以选择用户 nobody 或相同主机上运行的另一个 HTTP 服务器使用的帐户。但是，在某些系统上，用户 nobody 可以拥有文件，但不能运行程序。

要访问 "Server Settings" 页面，请执行以下步骤：

访问 Administration Server 并选择 "Preferences" 选项卡。
单击 "Server Settings" 链接。
进行所需的更改并单击 "OK"。

---

更改超级用户设置

您可以配置 Administration Server 的超级用户访问。这些设置只影响超级用户帐户。也就是说，如果 Administration Server 使用分布式管理，则需要为您允许的管理员设置其他访问控制。

注意	如果使用 Sun ONE Directory Server 管理用户和组，则需要在更改超级用户名或密码之前先更新目录中的超级用户条目。如果不先更新目录，将不能访问 Administration Server 中的各个 "Users & Groups" 表单。要解决此问题，您需要使用确实对目录具有访问权限的管理员帐户来访问 Administration Server，或者使用 Sun ONE Directory Server 的控制台或配置文件来更新目录。

要更改 Administration Server 的超级用户设置，请执行以下步骤：

访问 Administration Server 并选择 "Preferences" 选项卡。
单击 "Superuser Access Control" 链接。
进行所需的更改并单击 "OK"。

注	您可以将根位置处的 Administration Server 用户更改为操作系统上的另一个用户，以使多个用户（属于同一组）能够编辑/管理配置文件。但请注意，在 UNIX/Linux 平台上，安装程序可以授予某个组对配置文件的“rw（读/写）”权限，而在 Windows 平台上，用户必须属于 "Administrators" 组。

超级用户的用户名和密码保存在一个名为 server_root/https-admserv/config/admpw 的文件中。如果忘记了用户名，可以查看此文件以获取实际的名称；但是，请注意，密码是加密且不可读的。该文件的格式为 username:password。如果忘记了密码，可以编辑 admpw 文件，只需删除加密的密码即可。然后，您可以转至 Server Manager 的各个表单并指定一个新密码。

注意	因为可以编辑 admpw 文件，所以将服务器计算机放在一个安全的地方并限制对其文件系统的访问是非常重要的： 在 UNIX/Linux 系统上，可以考虑更改文件的所有权，以便只有 root 用户或任何运行 Administration Server 守护程序的系统用户才能进行写操作。 在 Windows 系统上，可以将文件的所有权限制为 Administration Server 使用的用户帐户。

---

允许多个管理员

通过分布式管理，多个管理员可以更改服务器的特定部分。

注	默认目录服务必须是基于 LDAP 的目录服务，以便能够进行分布式管理。

使用分布式管理时，有两个级别的用户：

超级用户是列在 server_root/https-admserv/config/admpw 文件中的用户。这是在安装过程中指定的用户名（和密码）。此用户对 Administration Server 中的所有表单具有完全访问权限，但 "Users & Groups" 表单除外，这取决于超级用户是否在 LDAP 服务器（如 Sun ONE Directory Server）中有一个有效帐户。
管理员可以直接进入特定服务器（包括 Administration Server）的 Server Manager 表单。他们可以看到的表单取决于为他们设置的访问控制规则（通常由超级用户设置）。管理员可以执行有限的管理任务，并且可以进行影响其他用户的更改（如添加用户或更改访问控制）。

有关存取控制的详细信息，请参见“什么是访问控制？”。

注	在启用分布式管理之前，必须先安装 Directory Server。有关详细信息，请参见《Sun ONE Web Server Installation and Migration Guide》和《Sun ONE Directory Server Administrator's Guide》。

要启用分布式管理，请执行以下步骤：

确认已安装了 Directory Server。
访问 Administration Server。
安装 Directory Server 之后，可能还需要创建一个管理组（如果以前未创建）。

要创建组，请执行以下步骤：

选择 "Users & Groups" 选项卡。
单击 "New Group" 链接。
在 LDAP 目录中创建一个 "administrators" 组并添加用户的名称（您希望允许这些用户配置 Administration Server 或在其服务器根目录中安装的任何服务器）。"administrators" 组中的所有用户都具有对 Administration Server 的完全访问权限，但是您可以使用访问控制来限制他们能够配置的服务器和表单。

注意	创建访问控制列表后，分布式管理组将添加到该列表中。如果更改 "administrators" 组的名称，必须手动编辑访问控制表以更改其引用的组。

选择 "Preferences" 选项卡。
单击 "Distributed Admin" 链接。
进行所需的更改并单击 "OK"。

有关详细信息，请参见联机帮助中的 "Distributed Administration" 页面。

---

指定日志文件选项

Administration Server 日志文件记录了有关服务器的数据，包括遇到的错误类型以及有关服务器访问的信息。这些日志提供了遇到的错误类型以及特定文件被访问的时间等数据，通过查看这些日志可以监视服务器的活动并排除故障。

您可以使用 "Log Preferences" 指定 Administration Server 日志中记录的数据类型和格式。例如，可以选择记录访问 Administration Server 的每个客户机的有关数据，也可以忽略某些客户机。此外，您还可以选择通用日志文件格式 (Common Logfile Format)，它提供固定数量的服务器信息，也可以创建更符合您要求的自定义日志文件格式。

要访问 Administration Server 的 "Log Preferences"，请选择 "Preferences" 选项卡，然后单击 "Logging Options" 链接。

有关详细信息，请参见联机帮助中的 "Access Log Preferences" 页面和“使用日志文件”。

查看日志文件

Administration Server 日志文件位于服务器根目录下的 admin/logs 中。例如，在 Windows 上，日志文件的路径可能为 c:\Sun\server6\https-admserv\logs。您可以通过 Sun ONE Web Server 的控制台或使用文本编辑器来查看错误日志和访问日志。

访问日志文件

访问日志记录了有关对服务器的请求以及服务器的响应的信息。

要查看访问日志文件，请执行以下步骤：

访问 Administration Server 并选择 "Preferences" 选项卡。
单击 "View Access Log" 链接并单击 "OK"。

有关详细信息，请参见联机帮助中的 "View Error Log" 页面和“使用日志文件”。

错误日志文件

错误日志列出了自日志文件创建后服务器遇到的所有错误。它还包含有关服务器的信息消息，如服务器何时启动、谁试图登录服务器但未成功等。

要查看错误日志文件，请执行以下步骤：

访问 Administration Server 并选择 "Preferences" 选项卡。
单击 "View Error Log" 链接并单击 "OK"。

有关详细信息，请参见联机帮助中的 "View Access Log" 页面和“使用日志文件”。

将日志文件归档

您可以设置日志文件以便将其自动归档。在某个特定时间或指定的间隔后，Sun ONE Web Server 将轮转您的访问日志。Sun ONE Web Server 将保存旧的日志文件并用含有保存日期和时间的名称标记所保存的文件。

例如，您可以将文件设置为每小时旋转一次，Sun ONE Web Server 将保存文件并将其命名为 access.199907152400，其中名称、年月日以及 24 小时制时间被连接在一起构成一个字符串。根据所设置的日志轮转类型，访问日志归档文件的实际格式会有所不同。

访问日志的轮转在服务器启动时进行初始化。如果启用了轮转，Sun ONE Web Server 将创建一个带有时间标记的访问日志文件并在服务器启动时开始进行轮转。

轮转开始后，当发生需要记录到访问日志文件的请求且该请求发生在之前安排的“下次旋转时间”之后时，Sun ONE Web Server 将创建一个带有新的时间标记的访问日志文件。

使用基于 schedulerd 控制的日志轮转 (UNIX/Linux)

您可以配置 Sun ONE Web Server 的若干功能，使它们自动运行并设置为在指定的时间开始。schedulerd 控制守护程序将检查计算机的时钟，然后在特定的时间开始执行进程。（这些设置存储在 schedulerd 文件中。）

此 schedulerd 控制守护程序用于控制 Sun ONE Web Server 的 cron 任务，可以通过 Administration Server 将其激活和取消激活。cron 进程执行的任务根据不同的服务器而不同。（请注意，在 Windows 平台上，调度任务发生在单个服务器中。）

schedulerd 控制守护程序可以控制的某些任务包括调度内存回收的维护和日志文件的归档。如果更改了所调度任务的设置，则需要重新启动 schedulerd 控制守护程序。

要重新启动、启动或停止 schedulerd 控制守护程序，请执行以下步骤：

访问 Administration Server 并选择 "Global Settings" 选项卡。
单击 "Cron Control" 链接。
单击 "Start"、"Stop" 或 "Restart" 以更改 schedulerd 控制。

请注意，任何时候向 schedulerd 添加任务时，都需要重新启动该守护程序。

---

配置目录服务

您可以使用称为“轻型目录访问协议”(LDAP) 的开放系统服务器协议在单个 Directory Server 中存储和管理诸如用户名和密码等信息。您还可以配置该服务器，以便允许用户从多个易于访问的网络位置检索目录信息。

要配置目录服务首选项，请执行以下步骤：

访问 Administration Server 并选择 "Global Settings" 选项卡。
单击 "Configure Directory Service" 链接。
进行所需的更改并单击 "OK"。

有关详细信息，请参见联机帮助中的 "Configure Directory Service" 页面。

---

限制服务器访问

您可以控制对整个服务器或服务器各部分（即目录、文件、文件类型）的访问。当服务器评估传入的请求时，它将根据一个称为访问控制条目 (ACE) 的分层结构规则确定访问权限，然后使用匹配的条目确定是否允许该请求。每个 ACE 都指定了服务器是否应当继续检查分层结构中的下一个 ACE。该 ACE 集合称为访问控制表 (ACL)。当一个请求传入服务器时，服务器将在 vsclass.obj.conf 文件（其中 vsclass 是虚拟服务器类的名称）中查找对某个 ACL 的引用，然后用该 ACL 确定访问权限。默认情况下，服务器具有一个 ACL 文件，其中包含多个 ACL。

您可以通过 Administration Server 为所有服务器设置全局访问控制，或通过 Server Manager 为特定服务器实例中的资源设置访问控制。有关设置资源存取控制的详细信息，请参见“设置访问控制”。

注	必须先启用分布式管理，然后才能限制服务器访问。

要限制对 Sun ONE Web Server 的访问，请执行以下步骤：

访问 Administration Server 并选择 "Global Settings" 选项卡。
单击 "Restrict Access" 链接。
选择所需的服务器并单击 "Edit ACL"。

Administration Server 将显示指定服务器的访问控制规则。

进行所需的访问控制更改并单击 "OK"。 有关详细信息，请参见联机帮助中的 "Restrict Access" 页面。

上一页      目录      索引      下一页

---

版权所有 2004 Sun Microsystems, Inc. 保留所有权利。