Sun ONE Application Server 7, Update 1 管理員指南 |
管理虛擬伺服器內容本 module 描述了可以配置與管理虛擬伺服器所提供檔案的方式。
本 module 包含以下主題:
- 變更文件根
- 設定附加文件目錄
- 啟用遠端檔案操控
- 使用 htaccess
- 限定符號式連結 (UNIX)
- 自訂使用者公用資訊目錄 (UNIX)
- 設定文件偏好設定
- 自訂錯誤回應
- 變更國際字元集
- 設定文件註腳
- 配置 URL 轉寄
- 設定伺服器剖析的 HTML
- 設定快取控制指令
- 使用更強密碼
變更文件根
文件根是您儲存所有檔案 (要讓遠端用戶端可以存取) 的中央目錄。
您加入虛擬伺服器時,可以指定具有絕對路徑的文件根。如需關於文件根及其使用方式的更多資訊,請參閱「文件根」。
使用管理介面變更文件根,以使用不同路徑的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [General] 標籤。
- 在 [Document Root] 欄位中輸入絕對目錄路徑。
需要手動建立此目錄。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
注意 通常,每個虛擬伺服器均具有其自己的文件根。
設定附加文件目錄
大部分時間,虛擬實例或伺服器實例的文件位於文件根中。有時,可能還是要提供文件根以外目錄中的文件。可以透過設定附加文件目錄來這樣做。提供文件根以外的文件目錄,可讓使用者在不需要存取主文件根的情況下,管理文件群組。
使用管理介面加入附加文件目錄的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Directories] 標籤。
- 按一下 [Additional Doc Directories]。
- 選擇要對映的 URL 字首。
用戶端在需要文件時,將此 URL 發送至伺服器。
- 請指定要將這些 URL 對映至的目錄。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
您應該限定對附加文件目錄的存取,從而使用者無法寫入至這些目錄。
啟用遠端檔案操控
啟用遠端檔案操控後,用戶端可以在您的伺服器上上載檔案、刪除檔案、建立目錄、移除目錄、列示目錄內容以及重新命名檔案。虛擬伺服器配置檔案 obj.conf 包含您在啟用遠端檔案操控時啟動的指令。透過啟動這些指令,可讓遠端瀏覽器變更伺服器文件。您應該使用存取控制來限定對這些資源的寫入存取,以防止未授權竄改。
請注意,啟用遠端檔案操控,應該對使用內容管理系統 (例如 Microsoft Frontpage) 不產生影響。
UNIX:您必須具有正確的許可權存取檔案,否則此功能無效,即;文件根使用者必須與伺服器使用者相同。
使用管理介面以啟用遠端檔案操控的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Directories] 標籤。
- 按一下 [Remote File Manipulation]。
- 從資源挑選器中選擇 [Entire Server],將變更套用至整個虛擬伺服器,或導覽至虛擬伺服器中的特定目錄。
- 選擇啟動遠端檔案操控。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
使用 htaccess
htaccess 檔案是儲存配置選項子集的動態配置檔案。您可以將 htaccess 檔案與 Sun ONE Application Server 標準存取控制結合使用 (始終在任何 htaccess 存取控制執行之前套用標準存取控制)。
如需關於使用 htaccess 的資訊,請參閱「Sun ONE Application Server Administrator's Guide to Security」。
限定符號式連結 (UNIX)
您可以在伺服器中限制使用檔案系統連結。檔案系統連結是儲存在其他目錄或檔案系統中的檔案之參考。參考使得存取遠端檔案就象在目前目錄中存取此檔案一樣。有兩種類型的檔案系統連結:
- 硬式連結 硬式連結是指向同一資料區塊集的兩個實際檔名;原始檔案與連結是完全相同的。出於這種原因,硬式連結不能位於不同的檔案系統中。
- 符號式 (軟式) 連結 符號式連結由兩個檔案組成,即包含資料的原始檔案,以及另一個指向原始檔案的檔案。符號式連結要比硬式連結更靈活。可以在不同的檔案系統中使用符號式連結,並且此連結可以連結至目錄。
如需關於硬式連結與符號式連結的更多資訊,請參閱 UNIX 系統說明文件。
檔案系統連結是在主文件目錄以外建立文件指標的一種簡易方法,任何人均可以建立這些連結。出於這種原因,您可能會擔心使用者建立敏感檔案 (例如,機密文件或系統密碼檔案) 的指標。
使用管理介面限定符號式連結的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Directories] 標籤。
- 按一下 [Symbolic Links]。
- 從資源挑選器中選擇 [Entire Server],將變更套用至整個虛擬伺服器,或導覽至虛擬伺服器中的特定目錄。
- 選擇是否啟用軟式連結和/或硬式連結,並選擇要開始的目錄。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
自訂使用者公用資訊目錄 (UNIX)
有時,使用者要維護其自己的網頁。可以配置公用資訊目錄,這些目錄會讓伺服器上的所有使用者建立首頁與其他文件,而不會受到您的干預。
注意 雖然 Windows 系統的使用者文件目錄頁顯示在管理介面中,但是此功能不可用。
使用此系統,用戶端可以使用特定的 URL (伺服器將其識別為公用資訊目錄) 存取您的伺服器。例如,假設您選擇字首 ~ 與目錄 public_html。如果請求使用 http://www.sun.com/~jdoe/aboutjane.html,則伺服器會識別 ~jdoe 是指使用者公用資訊目錄。伺服器會在系統使用者資料庫中查找 jdoe,並尋找 Jane 的主目錄。然後,伺服器會查看 ~/jdoe/public_html/aboutjane.html。
本章節包含下列主題:
配置公用資訊目錄
使用管理介面配置虛擬伺服器以使用公用目錄的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Handling] 標籤。
- 按一下 [User Doc Directories]。
- 選擇使用者 URL 字首。
通常使用的字首為 ~,因為波浪號字元是存取使用者主目錄的標準 UNIX 字首。
- 選擇使用者主目錄中的子目錄,伺服器從其尋找 HTML 檔案。
典型的目錄為 public_html。
- 指定密碼檔案。
伺服器需要瞭解尋找檔案 (列示您系統中的使用者) 的位置。伺服器使用此檔案,來決定有效的使用者名稱,並尋找其主目錄。如果使用系統密碼檔案執行以上作業,則伺服器使用標準程式庫呼叫來查找使用者。或者,可以建立另一個使用者檔案來查找使用者。可以使用絕對路徑指定此使用者檔案。
使用者檔案中的每一行應該具有這種結構 (/etc/passwd 檔案中的非必要元素以 * 指示):
username:*:*:groupid:*:homedir:*
- 選擇是否在啟動時載入密碼資料庫。
如需更多資訊,請參閱「啟動時載入整個密碼檔案」。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
向使用者指定單獨目錄的另一種方法是建立對映至 (所有使用者可以修改的) 中央目錄的 URL。
限定內容發佈
在某些情形下,系統管理員可能要限定能夠透過使用者文件目錄發佈內容的使用者帳號。若要限定使用者出版,在 /etc/passwd file 的使用者主目錄路徑中加入尾隨斜線:
jdoe::1234:1234:John Doe:/home/jdoe:/bin/sh
成為:
jdoe::1234:1234:John Doe:/home/jdoe/:/bin/sh
進行修改後,Sun ONE Application Server 將不提供使用者目錄中的頁面。請求此 URI 的瀏覽器收到「404 未找到檔案」錯誤,並且 404 錯誤會記錄至存取日誌。
如果以後又決定允許使用者發佈內容,請從 /etc/passwd 項目中移除尾隨斜線,然後重新啟動 Application Server 實例。
啟動時載入整個密碼檔案
您還具有 [loading the entire password file on startup] 選項。如果選擇此選項,伺服器會在啟動時將密碼檔案載入至記憶體,便於使用者更快速查找。不過,如果密碼檔案很大,此選項會佔用太多的記憶體。
設定文件偏好設定
本章節包含下列主題:
若要使用管理介面設定文件偏好設定,請執行以下步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Handling] 標籤。
- 按一下 [Doc Preferences]。
- 選擇適當的欄位值,如以下章節所述。
- 按一下 [OK]。
在以下章節中將更詳細地論述您可以設定的偏好設定。如需附加資訊,請參閱線上輔助說明。
輸入索引檔名
如果在 URL 中未指定文件名稱,則伺服器會自動顯示索引檔案。預設索引檔案為 index.html 與 home.html。如果指定了多個索引檔案,則伺服器會依顯示在此欄位中的檔案名稱順序查找,直至找到一個檔案。例如,如果索引檔名為 index.html 與 home.html,則伺服器會先查找 index.html,如果找不到,則會查找 home.html。
選取目錄索引
文件目錄有可能具有數個子目錄。例如,可能有一個目錄名為 products,另一個目錄名為 people 等等。讓用戶端存取這些目錄的概論 (或索引) 通常很有幫助。
透過在目錄中搜尋名為 index.html 或 home.html 的索引檔案 (是作為目錄內容概論而建立並維護的檔案),伺服器將這些子目錄編入索引。如需更多資訊,請參閱「輸入索引檔名」。您可以透過將檔案命名為這些預設名稱中的一個名稱,將目錄中的任何檔案指定為索引檔案,這意味著也可以使用 CGI 程式作為索引。
如果未找到索引檔案,伺服器會產生列示文件根中所有檔案的索引檔案。
小心 如果伺服器在防火牆之外,請關閉目錄索引,以確保無法存取您的目錄結構與檔名。
指定伺服器首頁
終端使用者第一次存取伺服器時,其看到的第一個檔案通常稱為首頁。通常,此檔案具有關於伺服器以及其他文件連結的一般資訊。
依預設,伺服器會尋找 [Document Preferences] 頁面之 [Index Filename] 欄位中指定的索引檔案,並使用此檔案作為首頁。但是,也可以指定一個檔案作為首頁。
指定預設 MIME 類型
文件發送至用戶端時,伺服器會包含識別此文件類型的區段,從而用戶端可以以正確方式展示文件。但是,有時伺服器無法決定文件的正確類型,因為沒有在伺服器中定義此文件的副檔名。在這些情況下,將會發送預設值。
預設值通常為 text/plain,但是您應該將其設定為儲存在伺服器中的最常用檔案類型。某些常用的 MIME 類型包括:
自訂錯誤回應
在用戶端遇到虛擬伺服器中的錯誤時,您可以指定將詳細訊息發送至用戶端的自訂錯誤回應。您可以指定要發送的檔案或要執行的 CGI 程式。
例如,在用戶端取得有關特定目錄錯誤時,可以變更此虛擬伺服器的行為方式。如果用戶端嘗試連接至受存取控制保護的伺服器部分,則可能傳回錯誤檔案,其中包括如何取得帳號的資訊。
在可以啟用自訂錯誤回應之前,必須建立要發送的 HTML 檔案或要執行的 CGI 程式以回應錯誤。執行完畢後,啟用管理介面中的回應。
使用管理介面啟用自訂錯誤回應的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Handling] 標籤。
- 按一下 [Error Responses]。
- 從資源挑選器中選擇 [Entire Server],將變更套用至整個虛擬伺服器,或導覽至虛擬伺服器中的特定目錄。
- 對於您要變更的每個錯誤碼,請指定檔案的絕對路徑或包含錯誤回應的 CGI。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
變更國際字元集
文件字元集在某種程度上由撰寫文件所使用的語言決定。您可以選取資源並輸入此資源的字元集,為文件、文件集或目錄置換用戶端預設字元集設定。
瀏覽器可以使用 HTTP 中的 MIME 類型 charset 參數,變更其字元集。如果伺服器在其回應中包括此參數,則瀏覽器會相應變更其字元集。範例為:
- Content-Type: text/html;charset=iso-8859-1
- Content-Type: text/html;charset=iso-2022-jp
在 RFC 1700 中指定了以下 charset 名稱 (以 x- 開頭的名稱除外):
此外,以下別名為 us-ascii 可識別的別名:
以下別名為 iso_8859-1 可識別的別名:
使用管理介面變更字元集的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Handling] 標籤。
- 按一下 [International Characters]。
- 從資源挑選器中選擇 [Entire Server],將變更套用至整個虛擬伺服器,或導覽至虛擬伺服器中的特定目錄。
- 為整個伺服器或部分伺服器設定字元集。
如果保留此欄位為空白,則字元集設定為 NONE。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
設定文件註腳
您可以在伺服器的特定區段中,為所有文件指定文件註腳 (可以包括最後一次修改文件的時間)。除 CGI 程序檔的輸出或已剖析的 HTML (.shtml) 檔案之外,所有檔案均可使用此註腳。如果您需要文件註腳顯示在 CGI 程序檔輸出或已剖析的 HTML 檔案中,請將註腳文字輸入至單獨的檔案中,並加入一行程式碼或另一個伺服器端包含,將此檔案附加至此頁的輸出中。
若要使用管理介面設定文件註腳,請執行以下步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [Doc Handling] 標籤。
- 按一下 [Doc Footer]。
- 從資源挑選器中選擇 [Entire Server],將變更套用至整個虛擬伺服器,或導覽至虛擬伺服器中的特定目錄。
如果您選擇目錄,則文件註腳僅在伺服器收到對映此目錄的 URL 或此目錄中的任何檔案時套用。
- 請指定您要包含此註腳的檔案之類型。
- 指定日期格式。
- 鍵入要在註腳中顯示的所有文字。
文件註腳最多可達 765 個字元。如果您要包含最後一次修改文件的日期,請鍵入字串 :LASTMOD:。
如需更多資訊,請參閱線上輔助說明。
配置 URL 轉寄
URL 轉寄允許您將文件請求重新導向至另一個伺服器。轉寄 URL 或重新導向是伺服器通知使用者 URL 已變更 (例如,因為已將檔案移至另一個目錄或伺服器) 的一種方法。如果使用者請求某個伺服器上的文件,您也可以使用重新導向,無縫地將其轉移為請求另一個伺服器上的文件。
例如,如果您將 http://www.sun.com/info/movies 轉寄至字首 film.sun.com,則 URL http://www.sun.com/info/movies 會重新導向至 http://film.sun.com/info/movies。
有時,可能要將對某個子目錄中所有文件的請求重新導向至特定的 URL。例如,如果您必須移除目錄 (因為造成太多的通訊或因為任何原因不再提供這些文件),可以將對其中任何一個文件的請求導向至解釋這些文件為什麼不再可用的頁面中。例如,字首 /info/movies 可以重新導向至 http://www.sun.com/explain.html。
使用管理介面配置 URL 轉寄的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [HTTP/HTML] 標籤。
- 按一下 [URL Forwarding]。
- 鍵入您要重新導向的 URL 字首,並且是否要將其重新導向至另一個字首或靜態 URL。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
設定伺服器剖析的 HTML
HTML 通常會準確地發送至用戶端,就像其存在於磁碟中一樣,不受任何伺服器干預。但是,伺服器在發送文件之前,可以在 HTML 檔案中搜尋特殊的指令 (即,伺服器可以剖析 HTML)。如果您要伺服器剖析這些檔案,並將針對請求的資訊或檔案插入至文件,必須首先啟用 HTML 剖析。
使用管理介面設定 HTML 剖析的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [HTTP/HTML] 標籤。
- 按一下 [Parse HTML]。
- 從資源挑選器中選擇 [Entire Server],將變更套用至整個虛擬伺服器,或導覽至虛擬伺服器中的特定目錄。
如果您選擇目錄,則伺服器僅在伺服器收到此目錄對映的 URL 或此目錄中的任何檔案時才剖析 HTML。
- 選擇是否啟用伺服器剖析的 HTML。
您可以啟動 HTML 檔案,但不啟動 exec 標籤,或啟動 HTML 檔案與 exec 標籤,此標籤允許 HTML 檔案執行伺服器中的其他程式。
- 選擇要剖析的檔案。
可以選擇僅剖析具有 .shtml 副檔名的檔案,還是剖析所有 HTML 檔案 (這會降低效能)。如果使用 UNIX,也可以選擇剖析 UNIX 檔案 (執行許可權處於開啟狀態),但這樣做不可靠。
- 按一下 [OK]。
如需關於設定伺服器以接受已剖析的 HTML 之更多資訊,請參閱線上輔助說明。
如需關於使用伺服器剖析的 HTML 之更多資訊,請參閱「Sun ONE Application Server Developer's Guide to Web Applications」。
設定快取控制指令
快取控制指令是 Sun ONE Application Server 使用的一種控制方法,用來控制代理伺服器快取的資訊。使用快取控制指令,您可以置換代理伺服器的預設快取法,以防止快取靈敏度高的資訊 (也許稍後會被擷取)。若要這些指令工作,代理伺服器必須遵守 HTTP 1.1。
如需關於 HTTP 1.1 的更多資訊,請參閱「超文件傳輸協定 --HTTP/1.1 規格 (RFC 2068)」,位於:
使用管理介面設定快取控制指令的步驟:
- 在左窗格中,針對應用程式伺服器實例,開啟 [HTTP Server]。
- 開啟 [Virtual Servers]。
- 按一下您要編輯的虛擬伺服器之名稱。
- 按一下 [HTTP/HTML] 標籤。
- 按一下 [Cache Control Directives]。
- 填寫欄位。回應指令的有效值如下:
Private。此回應僅由專用的 (非共用的) 快取記憶體快取。
No Store。此快取記憶體不能將任何位置的請求或回應儲存在非揮發性儲存體中。
Must Revalidate。此快取項目必須由原始的伺服器重新驗證。
Maximum Age (以秒表示)。用戶端不接受比此時間長的回應。
- 按一下 [OK]。
如需更多資訊,請參閱線上輔助說明。
使用更強密碼
如需關於設定更強密碼的資訊,請參閱「Sun ONE Application Server Administrator's Guide to Security」。