ONEWebServer
版本6.1
817-75112004年4月
SunMicrosystems,Inc.4150NetworkCircleSantaClara,CA95054U.S.A.
版权所有2004SunMicrosystems,Inc.。
保留所有权利。
Sun、SunMicrosystems、Sun徽标、Java、Solaris、SunONE、以及所有基于Sun、Java和SunONE的商标和徽标都是SunMicrosystems,Inc.在美国和其他国家/地区的商标或注册商标。
UNIX是在美国和其他国家/地区的注册商标,由X/OpenCompany,Ltd.独家授权。
AdobeGoLive是AdobeSystemsIncorporated在美国和其他国家/地区的商标或注册商标。
MacromediaDreamWeaver是Macromedia,Inc.在美国和其他国家/地区的商标或注册商标。
Netscape是NetscapeCommunicationsCorporation在美国和其他国家/地区的商标或注册商标。
本文档所介绍产品的发行、使用、复制和反编译受许可证限制。
未经SunMicrosystems,Inc.及其授权者(如果有)事先书面许可,不得以任何形式、任何方式复制本产品或文档的任何部分。
本文档按“原样”提供。
对任何明示或暗示的条件、陈述和担保,包括任何暗示的适销性、适用于特定用途的适用性以及非侵犯性,均不承担任何责任,除非此免责声明的适用范围在法律上无效。
目录 关于本指南....................................................................21本指南的内容..........................................................................21本指南的组织结构......................................................................22 第一部分:服务器基础知识..........................................................22第二部分:使用AdministrationServer................................................22第三部分:配置和监视..............................................................23第四部分:管理虚拟服务器和服务....................................................23第五部分:附录....................................................................24使用SunONEWebServer文档..........................................................24文档惯例..............................................................................26产品支持..............................................................................27 第1部分服务器基础知识......................................................29 第1章SunONEWebServer简介................................................31SunONEWebServer...................................................................31SunONEWebServer6.1的新增功能.....................................................32 JavaServlet2.3和JavaServerPages(JSP)1.2支持..................................32JDK1.4.1_03支持..............................................................32WebDAV支持.................................................................32NSAPI过滤器支持.............................................................33HTTP压缩支持................................................................33新搜索引擎支持................................................................33增强的安全性..................................................................33
3 JNDI支持.....................................................................33JDBC支持.....................................................................34SunONEStudio5支持.........................................................34NSS3.3.5和NSPR4.1.5支持....................................................34PHP兼容性...................................................................35增强的硬件加速器加密支持......................................................35“StartonBoot”选项...........................................................35其他功能......................................................................35管理SunONEWebServer..........................................................35SunONEWebServer配置..............................................................36AdministrationServer..................................................................36ServerManager........................................................................38ClassManager.........................................................................38VirtualServerManager.................................................................39使用ResourcePicker...................................................................40ResourcePicker中使用的通配符.................................................40 第2章管理SunONEWebServer................................................43启动AdministrationServer..............................................................43 UNIX/Linux平台..................................................................43Windows平台.....................................................................44运行多台服务器........................................................................45虚拟服务器........................................................................45安装多个服务器实例................................................................45删除服务器............................................................................46从以前的版本迁移服务器................................................................47 第2部分使用AdministrationServer............................................49 第3章管理用户和组...........................................................51访问用户和组的信息....................................................................51关于目录服务..........................................................................52 目录服务的类型....................................................................52配置目录服务..........................................................................53 理解独特的名称(DistinguishedName,DN)........................................53使用LDIF.........................................................................54创建用户..............................................................................55在基于LDAP的验证数据库中创建新用户.............................................55 创建基于LDAP的用户条目的指导原则...........................................56如何创建新用户条目............................................................56目录服务器用户条目............................................................57 4SunONEWebServer6.1•管理员指南•2004年4月 在基于文件的验证数据库中创建新用户................................................58创建新用户条目................................................................58 在基于摘要的验证数据库中创建新用户................................................59管理用户..............................................................................59 查找用户信息......................................................................60生成自定义搜索查询............................................................61 编辑用户信息......................................................................62管理用户口令......................................................................63管理用户许可证....................................................................63重新命名用户......................................................................64删除用户..........................................................................64创建组................................................................................65静态组............................................................................65 创建静态组的指导原则..........................................................66创建静态组....................................................................66动态组............................................................................66SunONEWebServer如何实现动态组............................................67组可以同时为动态和静态........................................................67动态组对服务器性能的影响......................................................68创建动态组的指导原则..........................................................68创建动态组....................................................................69管理组................................................................................70查找组条目........................................................................70“Findallgroupswhose”字段...................................................71编辑组属性........................................................................71添加组成员........................................................................72向组成员列表中添加组..............................................................73从组成员列表中删除条目............................................................73管理所有者........................................................................74管理“SeeAlsos”..................................................................74删除组............................................................................74重命名组..........................................................................75创建组织单位..........................................................................75管理组织单位..........................................................................76查找组织单位......................................................................76“Findallunitswhose”字段.....................................................77编辑组织单位属性..................................................................77重命名组织单位....................................................................77删除组织单位......................................................................78
5 第4章用于Web容器和Web应用程序的基于J2EE的安全性..........................79关于SunONEWebServer安全性........................................................80基于ACL的访问控制概述...............................................................81基于J2EE/Servlet的访问控制概述........................................................82基于区域的安全性......................................................................83 基于区域的用户验证................................................................83LDAP区域....................................................................83File区域......................................................................84Solaris区域....................................................................84Certificate区域................................................................84Certificate区域................................................................85Native区域...................................................................85 基于角色的授权....................................................................85将角色映射到受限制的区域......................................................85按角色定义访问控制............................................................86 如何配置区域..........................................................................87使用管理界面......................................................................87编辑server.xml文件................................................................87配置Native区域...............................................................88 指定缺省区域..........................................................................89如何配置区域..........................................................................90决定何时使用J2EE/Servlet验证模式......................................................91 第5章设置管理首选项.........................................................93关闭AdministrationServer..............................................................93编辑侦听套接字设置....................................................................94更改用户帐户(UNIX/Linux)............................................................94更改超级用户设置......................................................................95允许多个管理员........................................................................96指定日志文件选项......................................................................98 查看日志文件......................................................................98访问日志文件..................................................................98错误日志文件..................................................................98 将日志文件归档....................................................................99使用基于schedulerd控制的日志轮转(UNIX/Linux)................................99 配置目录服务.........................................................................100限制服务器访问.......................................................................100 6SunONEWebServer6.1•管理员指南•2004年4月 第6章使用证书和密钥.........................................................103基于证书的验证.......................................................................104 使用证书进行验证.................................................................104服务器验证...................................................................104客户机验证...................................................................104虚拟服务器证书...............................................................104 创建信任数据库.......................................................................105创建信任数据库...............................................................105 使用password.conf...............................................................105自动启动启用了SSL的服务器...................................................106 申请和安装VeriSign证书..............................................................107申请VeriSign证书................................................................107安装VeriSign证书................................................................107 申请和安装其他服务器证书.............................................................108所需的CA信息...................................................................108申请其他服务器证书...............................................................109安装其他服务器证书...............................................................111安装证书.....................................................................111 升级时迁移证书.......................................................................113使用内置根证书模块...............................................................113 管理证书.............................................................................114安装和管理CRL和CKL...............................................................116 安装CRL或CKL.................................................................116管理CRL和CKL.................................................................117设置安全首选项.......................................................................118SSL和TLS协议...................................................................119使用SSL与LDAP通信............................................................119为侦听套接字启用安全性...........................................................119 打开安全性...................................................................119为侦听套接字选择服务器证书...................................................121选择加密算法.................................................................122全局配置安全性...................................................................123SSLSessionTimeout............................................................124SSLCacheEntries..............................................................124SSL3SessionTimeout...........................................................124使用外部加密模块.....................................................................125安装PKCS#11模块................................................................125使用modutil工具安装PKCS#11模块............................................125使用pk12util.................................................................126为侦听套接字选择证书名称.....................................................128FIPS-140标准.....................................................................129
7 设置客户机安全要求...................................................................130要求客户机验证...................................................................130申请客户机验证...............................................................131将客户机证书映射到LDAP.........................................................131使用certmap.conf文件............................................................133创建自定义特性...............................................................135映射样例.....................................................................136示例1.......................................................................136 设置更强大的加密算法.................................................................137考虑其他安全问题.....................................................................139 限制物理访问.....................................................................139限制管理访问.....................................................................139选择可靠的密码...................................................................140 创建难以破解的密码...........................................................140更改密码或PIN...................................................................140 更改密码.....................................................................141限制服务器上的其他应用程序.......................................................141 UNIX和Linux................................................................142Windows....................................................................142禁止客户机缓存SSL文件...........................................................142限制端口.........................................................................142了解服务器的限制.................................................................142进行其他更改以保护服务器.........................................................143为虚拟服务器类指定chroot.....................................................144为虚拟服务器指定chroot.......................................................144 第7章管理服务器群集........................................................145关于群集.............................................................................145使用服务器群集的指导原则.............................................................146设置群集.............................................................................147将服务器添加到群集中.................................................................148修改服务器信息.......................................................................149从群集中删除服务器...................................................................149控制服务器群集.......................................................................150添加变量.............................................................................151 8SunONEWebServer6.1•管理员指南•2004年4月 第3部分配置、监视和性能优化................................................153 第8章控制对服务器的访问......................................................155什么是访问控制?.....................................................................156 为用户/组设置访问控制............................................................156缺省验证.....................................................................157基本验证.....................................................................157SSL验证.....................................................................159摘要验证.....................................................................160安装摘要验证插件.............................................................161其他验证.....................................................................163 为主机/IP设置访问控制...........................................................163使用访问控制文件.................................................................164配置ACL用户高速缓存............................................................164访问控制的工作原理...................................................................165设置访问控制.........................................................................167设置全局访问控制.................................................................167设置服务器实例的访问控制.........................................................170选择访问控制选项.....................................................................176设置操作.........................................................................176指定用户和组.....................................................................176指定“FromHost”...............................................................178限制对程序的访问.................................................................178设置访问权限.....................................................................179编写自定义表达式.................................................................180禁用访问控制.....................................................................180访问被拒绝时的响应...............................................................181限制对服务器中的区域的访问...........................................................181限制对整个服务器的访问...........................................................182限制对目录(路径)的访问........................................................182限制对URI(路径)的访问........................................................183限制对文件类型的访问.............................................................184基于一天中的某个时间限制访问.....................................................184基于安全性限制访问...............................................................185在分布式管理中保证访问控制的安全性...............................................186 保护对资源的访问.............................................................186保护对服务器实例的访问.......................................................187启用基于IP的访问控制........................................................187
9 使用动态访问控制文件.................................................................188使用ess文件................................................................188从用户界面启用ess文件..................................................189从magnus.conf启用ess文件..............................................189将现有.nsconfig文件转换为ess文件.......................................191使用ess-register..........................................................192ess文件的实例...........................................................192支持的ess指令..............................................................193ess的安全性考虑.............................................................197 控制虚拟服务器的访问.................................................................197从虚拟服务器访问数据库...........................................................198在用户界面中指定LDAP数据库................................................198编辑虚拟服务器的访问控制列表.....................................................199 为基于文件的验证创建ACL............................................................200为基于文件验证的目录服务创建ACL................................................201为基于ess验证的目录服务创建ACL...........................................202将现有ess信息迁移到文件验证数据库中....................................203为基于摘要验证的目录服务创建ACL................................................204 第9章配置服务器首选项.......................................................207启动和停止服务器.....................................................................207 设置终止超时.....................................................................208重新启动服务器(UNIX/Linux).....................................................209 自动启动启用了SSL的服务器...................................................209使用inittab重新启动(UNIX/Linux).............................................210使用系统RC脚本重新启动(UNIX/Linux)........................................210手动重新启动服务器(UNIX/Linux).............................................210手动停止服务器(UNIX/Linux).................................................210重新启动服务器(Windows).........................................................211使用自动重新启动实用程序(Windows)...........................................211优化服务器性能.......................................................................213编辑magnus.conf文件.................................................................213添加和编辑侦听套接字.................................................................214选择MIME类型......................................................................214限制访问.............................................................................215恢复配置设置.........................................................................216配置文件高速缓存.....................................................................216添加和使用线程池.....................................................................216本地线程池和普通线程池(Windows).................................................217线程池(UNIX/Linux).............................................................217编辑线程池.......................................................................217使用线程池.......................................................................218 10SunONEWebServer6.1•管理员指南•2004年4月 第10章使用日志文件..........................................................219关于日志文件.........................................................................220UNIX和Windows平台上的日志........................................................220 缺省错误日志.....................................................................220使用syslog记录日志..............................................................221使用Windows事件日志记录日志...................................................222日志级别.............................................................................222关于虚拟服务器和日志.................................................................223重定向应用程序和服务器日志输出.......................................................223归档日志文件.........................................................................224内部守护程序日志轮转.............................................................224基于调度程序的日志轮转...........................................................225设置访问日志首选项...................................................................225简易Cookie日志..................................................................226设置错误日志选项.....................................................................227 对于AdministrationServer实例................................................227对于服务器实例...............................................................227配置LOG元素........................................................................227查看访问日志文件.....................................................................228查看错误日志文件.....................................................................230运行日志分析程序.....................................................................230查看事件(Windows)...................................................................233 第11章监视服务器............................................................235使用统计数据监视服务器...............................................................236 启用统计数据.....................................................................236使用统计数据.....................................................................237使用服务质量.........................................................................237服务质量实例.....................................................................238设置服务质量.....................................................................239需要对obj.conf进行的更改.........................................................240服务质量的已知限制...............................................................241SNMP基本原理.......................................................................242SunONEWebServerMIB..............................................................243设置SNMP...........................................................................249使用代理SNMPAgent(UNIX/Linux)...................................................250安装代理SNMPAgent.............................................................250启动代理SNMPAgent.............................................................251重新启动本地SNMP守护程序......................................................251重新配置SNMP本地代理..............................................................252安装SNMP主代理....................................................................252 11 启用和启动SNMP主代理..............................................................253在其他端口上启动主代理...........................................................254手动配置SNMP主代理............................................................254编辑主代理的CONFIG文件........................................................255定义sysContact和sysLocation变量.................................................255配置SNMP子代理................................................................256启动SNMP主代理................................................................256手动启动SNMP主代理........................................................256使用AdministrationServer启动SNMP主代理...................................257 配置SNMP主代理....................................................................258配置社区字符串...................................................................258配置陷阱目标.....................................................................258 启用子代理...........................................................................258了解SNMP消息......................................................................259 第12章配置命名和资源.......................................................261启用和禁用Java.......................................................................261配置JVM设置.........................
保留所有权利。
Sun、SunMicrosystems、Sun徽标、Java、Solaris、SunONE、以及所有基于Sun、Java和SunONE的商标和徽标都是SunMicrosystems,Inc.在美国和其他国家/地区的商标或注册商标。
UNIX是在美国和其他国家/地区的注册商标,由X/OpenCompany,Ltd.独家授权。
AdobeGoLive是AdobeSystemsIncorporated在美国和其他国家/地区的商标或注册商标。
MacromediaDreamWeaver是Macromedia,Inc.在美国和其他国家/地区的商标或注册商标。
Netscape是NetscapeCommunicationsCorporation在美国和其他国家/地区的商标或注册商标。
本文档所介绍产品的发行、使用、复制和反编译受许可证限制。
未经SunMicrosystems,Inc.及其授权者(如果有)事先书面许可,不得以任何形式、任何方式复制本产品或文档的任何部分。
本文档按“原样”提供。
对任何明示或暗示的条件、陈述和担保,包括任何暗示的适销性、适用于特定用途的适用性以及非侵犯性,均不承担任何责任,除非此免责声明的适用范围在法律上无效。
目录 关于本指南....................................................................21本指南的内容..........................................................................21本指南的组织结构......................................................................22 第一部分:服务器基础知识..........................................................22第二部分:使用AdministrationServer................................................22第三部分:配置和监视..............................................................23第四部分:管理虚拟服务器和服务....................................................23第五部分:附录....................................................................24使用SunONEWebServer文档..........................................................24文档惯例..............................................................................26产品支持..............................................................................27 第1部分服务器基础知识......................................................29 第1章SunONEWebServer简介................................................31SunONEWebServer...................................................................31SunONEWebServer6.1的新增功能.....................................................32 JavaServlet2.3和JavaServerPages(JSP)1.2支持..................................32JDK1.4.1_03支持..............................................................32WebDAV支持.................................................................32NSAPI过滤器支持.............................................................33HTTP压缩支持................................................................33新搜索引擎支持................................................................33增强的安全性..................................................................33
3 JNDI支持.....................................................................33JDBC支持.....................................................................34SunONEStudio5支持.........................................................34NSS3.3.5和NSPR4.1.5支持....................................................34PHP兼容性...................................................................35增强的硬件加速器加密支持......................................................35“StartonBoot”选项...........................................................35其他功能......................................................................35管理SunONEWebServer..........................................................35SunONEWebServer配置..............................................................36AdministrationServer..................................................................36ServerManager........................................................................38ClassManager.........................................................................38VirtualServerManager.................................................................39使用ResourcePicker...................................................................40ResourcePicker中使用的通配符.................................................40 第2章管理SunONEWebServer................................................43启动AdministrationServer..............................................................43 UNIX/Linux平台..................................................................43Windows平台.....................................................................44运行多台服务器........................................................................45虚拟服务器........................................................................45安装多个服务器实例................................................................45删除服务器............................................................................46从以前的版本迁移服务器................................................................47 第2部分使用AdministrationServer............................................49 第3章管理用户和组...........................................................51访问用户和组的信息....................................................................51关于目录服务..........................................................................52 目录服务的类型....................................................................52配置目录服务..........................................................................53 理解独特的名称(DistinguishedName,DN)........................................53使用LDIF.........................................................................54创建用户..............................................................................55在基于LDAP的验证数据库中创建新用户.............................................55 创建基于LDAP的用户条目的指导原则...........................................56如何创建新用户条目............................................................56目录服务器用户条目............................................................57 4SunONEWebServer6.1•管理员指南•2004年4月 在基于文件的验证数据库中创建新用户................................................58创建新用户条目................................................................58 在基于摘要的验证数据库中创建新用户................................................59管理用户..............................................................................59 查找用户信息......................................................................60生成自定义搜索查询............................................................61 编辑用户信息......................................................................62管理用户口令......................................................................63管理用户许可证....................................................................63重新命名用户......................................................................64删除用户..........................................................................64创建组................................................................................65静态组............................................................................65 创建静态组的指导原则..........................................................66创建静态组....................................................................66动态组............................................................................66SunONEWebServer如何实现动态组............................................67组可以同时为动态和静态........................................................67动态组对服务器性能的影响......................................................68创建动态组的指导原则..........................................................68创建动态组....................................................................69管理组................................................................................70查找组条目........................................................................70“Findallgroupswhose”字段...................................................71编辑组属性........................................................................71添加组成员........................................................................72向组成员列表中添加组..............................................................73从组成员列表中删除条目............................................................73管理所有者........................................................................74管理“SeeAlsos”..................................................................74删除组............................................................................74重命名组..........................................................................75创建组织单位..........................................................................75管理组织单位..........................................................................76查找组织单位......................................................................76“Findallunitswhose”字段.....................................................77编辑组织单位属性..................................................................77重命名组织单位....................................................................77删除组织单位......................................................................78
5 第4章用于Web容器和Web应用程序的基于J2EE的安全性..........................79关于SunONEWebServer安全性........................................................80基于ACL的访问控制概述...............................................................81基于J2EE/Servlet的访问控制概述........................................................82基于区域的安全性......................................................................83 基于区域的用户验证................................................................83LDAP区域....................................................................83File区域......................................................................84Solaris区域....................................................................84Certificate区域................................................................84Certificate区域................................................................85Native区域...................................................................85 基于角色的授权....................................................................85将角色映射到受限制的区域......................................................85按角色定义访问控制............................................................86 如何配置区域..........................................................................87使用管理界面......................................................................87编辑server.xml文件................................................................87配置Native区域...............................................................88 指定缺省区域..........................................................................89如何配置区域..........................................................................90决定何时使用J2EE/Servlet验证模式......................................................91 第5章设置管理首选项.........................................................93关闭AdministrationServer..............................................................93编辑侦听套接字设置....................................................................94更改用户帐户(UNIX/Linux)............................................................94更改超级用户设置......................................................................95允许多个管理员........................................................................96指定日志文件选项......................................................................98 查看日志文件......................................................................98访问日志文件..................................................................98错误日志文件..................................................................98 将日志文件归档....................................................................99使用基于schedulerd控制的日志轮转(UNIX/Linux)................................99 配置目录服务.........................................................................100限制服务器访问.......................................................................100 6SunONEWebServer6.1•管理员指南•2004年4月 第6章使用证书和密钥.........................................................103基于证书的验证.......................................................................104 使用证书进行验证.................................................................104服务器验证...................................................................104客户机验证...................................................................104虚拟服务器证书...............................................................104 创建信任数据库.......................................................................105创建信任数据库...............................................................105 使用password.conf...............................................................105自动启动启用了SSL的服务器...................................................106 申请和安装VeriSign证书..............................................................107申请VeriSign证书................................................................107安装VeriSign证书................................................................107 申请和安装其他服务器证书.............................................................108所需的CA信息...................................................................108申请其他服务器证书...............................................................109安装其他服务器证书...............................................................111安装证书.....................................................................111 升级时迁移证书.......................................................................113使用内置根证书模块...............................................................113 管理证书.............................................................................114安装和管理CRL和CKL...............................................................116 安装CRL或CKL.................................................................116管理CRL和CKL.................................................................117设置安全首选项.......................................................................118SSL和TLS协议...................................................................119使用SSL与LDAP通信............................................................119为侦听套接字启用安全性...........................................................119 打开安全性...................................................................119为侦听套接字选择服务器证书...................................................121选择加密算法.................................................................122全局配置安全性...................................................................123SSLSessionTimeout............................................................124SSLCacheEntries..............................................................124SSL3SessionTimeout...........................................................124使用外部加密模块.....................................................................125安装PKCS#11模块................................................................125使用modutil工具安装PKCS#11模块............................................125使用pk12util.................................................................126为侦听套接字选择证书名称.....................................................128FIPS-140标准.....................................................................129
7 设置客户机安全要求...................................................................130要求客户机验证...................................................................130申请客户机验证...............................................................131将客户机证书映射到LDAP.........................................................131使用certmap.conf文件............................................................133创建自定义特性...............................................................135映射样例.....................................................................136示例1.......................................................................136 设置更强大的加密算法.................................................................137考虑其他安全问题.....................................................................139 限制物理访问.....................................................................139限制管理访问.....................................................................139选择可靠的密码...................................................................140 创建难以破解的密码...........................................................140更改密码或PIN...................................................................140 更改密码.....................................................................141限制服务器上的其他应用程序.......................................................141 UNIX和Linux................................................................142Windows....................................................................142禁止客户机缓存SSL文件...........................................................142限制端口.........................................................................142了解服务器的限制.................................................................142进行其他更改以保护服务器.........................................................143为虚拟服务器类指定chroot.....................................................144为虚拟服务器指定chroot.......................................................144 第7章管理服务器群集........................................................145关于群集.............................................................................145使用服务器群集的指导原则.............................................................146设置群集.............................................................................147将服务器添加到群集中.................................................................148修改服务器信息.......................................................................149从群集中删除服务器...................................................................149控制服务器群集.......................................................................150添加变量.............................................................................151 8SunONEWebServer6.1•管理员指南•2004年4月 第3部分配置、监视和性能优化................................................153 第8章控制对服务器的访问......................................................155什么是访问控制?.....................................................................156 为用户/组设置访问控制............................................................156缺省验证.....................................................................157基本验证.....................................................................157SSL验证.....................................................................159摘要验证.....................................................................160安装摘要验证插件.............................................................161其他验证.....................................................................163 为主机/IP设置访问控制...........................................................163使用访问控制文件.................................................................164配置ACL用户高速缓存............................................................164访问控制的工作原理...................................................................165设置访问控制.........................................................................167设置全局访问控制.................................................................167设置服务器实例的访问控制.........................................................170选择访问控制选项.....................................................................176设置操作.........................................................................176指定用户和组.....................................................................176指定“FromHost”...............................................................178限制对程序的访问.................................................................178设置访问权限.....................................................................179编写自定义表达式.................................................................180禁用访问控制.....................................................................180访问被拒绝时的响应...............................................................181限制对服务器中的区域的访问...........................................................181限制对整个服务器的访问...........................................................182限制对目录(路径)的访问........................................................182限制对URI(路径)的访问........................................................183限制对文件类型的访问.............................................................184基于一天中的某个时间限制访问.....................................................184基于安全性限制访问...............................................................185在分布式管理中保证访问控制的安全性...............................................186 保护对资源的访问.............................................................186保护对服务器实例的访问.......................................................187启用基于IP的访问控制........................................................187
9 使用动态访问控制文件.................................................................188使用ess文件................................................................188从用户界面启用ess文件..................................................189从magnus.conf启用ess文件..............................................189将现有.nsconfig文件转换为ess文件.......................................191使用ess-register..........................................................192ess文件的实例...........................................................192支持的ess指令..............................................................193ess的安全性考虑.............................................................197 控制虚拟服务器的访问.................................................................197从虚拟服务器访问数据库...........................................................198在用户界面中指定LDAP数据库................................................198编辑虚拟服务器的访问控制列表.....................................................199 为基于文件的验证创建ACL............................................................200为基于文件验证的目录服务创建ACL................................................201为基于ess验证的目录服务创建ACL...........................................202将现有ess信息迁移到文件验证数据库中....................................203为基于摘要验证的目录服务创建ACL................................................204 第9章配置服务器首选项.......................................................207启动和停止服务器.....................................................................207 设置终止超时.....................................................................208重新启动服务器(UNIX/Linux).....................................................209 自动启动启用了SSL的服务器...................................................209使用inittab重新启动(UNIX/Linux).............................................210使用系统RC脚本重新启动(UNIX/Linux)........................................210手动重新启动服务器(UNIX/Linux).............................................210手动停止服务器(UNIX/Linux).................................................210重新启动服务器(Windows).........................................................211使用自动重新启动实用程序(Windows)...........................................211优化服务器性能.......................................................................213编辑magnus.conf文件.................................................................213添加和编辑侦听套接字.................................................................214选择MIME类型......................................................................214限制访问.............................................................................215恢复配置设置.........................................................................216配置文件高速缓存.....................................................................216添加和使用线程池.....................................................................216本地线程池和普通线程池(Windows).................................................217线程池(UNIX/Linux).............................................................217编辑线程池.......................................................................217使用线程池.......................................................................218 10SunONEWebServer6.1•管理员指南•2004年4月 第10章使用日志文件..........................................................219关于日志文件.........................................................................220UNIX和Windows平台上的日志........................................................220 缺省错误日志.....................................................................220使用syslog记录日志..............................................................221使用Windows事件日志记录日志...................................................222日志级别.............................................................................222关于虚拟服务器和日志.................................................................223重定向应用程序和服务器日志输出.......................................................223归档日志文件.........................................................................224内部守护程序日志轮转.............................................................224基于调度程序的日志轮转...........................................................225设置访问日志首选项...................................................................225简易Cookie日志..................................................................226设置错误日志选项.....................................................................227 对于AdministrationServer实例................................................227对于服务器实例...............................................................227配置LOG元素........................................................................227查看访问日志文件.....................................................................228查看错误日志文件.....................................................................230运行日志分析程序.....................................................................230查看事件(Windows)...................................................................233 第11章监视服务器............................................................235使用统计数据监视服务器...............................................................236 启用统计数据.....................................................................236使用统计数据.....................................................................237使用服务质量.........................................................................237服务质量实例.....................................................................238设置服务质量.....................................................................239需要对obj.conf进行的更改.........................................................240服务质量的已知限制...............................................................241SNMP基本原理.......................................................................242SunONEWebServerMIB..............................................................243设置SNMP...........................................................................249使用代理SNMPAgent(UNIX/Linux)...................................................250安装代理SNMPAgent.............................................................250启动代理SNMPAgent.............................................................251重新启动本地SNMP守护程序......................................................251重新配置SNMP本地代理..............................................................252安装SNMP主代理....................................................................252 11 启用和启动SNMP主代理..............................................................253在其他端口上启动主代理...........................................................254手动配置SNMP主代理............................................................254编辑主代理的CONFIG文件........................................................255定义sysContact和sysLocation变量.................................................255配置SNMP子代理................................................................256启动SNMP主代理................................................................256手动启动SNMP主代理........................................................256使用AdministrationServer启动SNMP主代理...................................257 配置SNMP主代理....................................................................258配置社区字符串...................................................................258配置陷阱目标.....................................................................258 启用子代理...........................................................................258了解SNMP消息......................................................................259 第12章配置命名和资源.......................................................261启用和禁用Java.......................................................................261配置JVM设置.........................
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
