Sun ONE Web Server 6.1 Administrator's Guide |
Registerkarte "Preferences" (Einstellungen)
Die Registerkarte "Preferences" (Einstellungen) ermöglicht Ihnen die Konfiguration der Servereinstellungen, die Steuerung des Dateizugriffs auf Ihrer Website und die Aktivierung von Secure Sockets Layer (SSL) zum Schutz von Daten bei der Kommunikation mit anderen SSL-fähigen Produkten. Die Registerkarte "Preferences" (Einstellungen) enthält die folgenden Seiten:
Seite "Server On/Off" (Server aktiviert/deaktiviert)Aus der Seite "Server On/Off" (Server aktiviert/deaktiviert) geht der aktuelle Status des Servers hervor und Sie können den Server starten und anhalten.
Weitere Informationen finden Sie unter Starting and Stopping the Server.
Die folgenden Elemente werden angezeigt:
Server On (Server aktiviert). Startet den Server, sodass sich sämtliche Abhöranschlüsse hinsichtlich Client-Verbindungen im Wartezustand befinden.
Server Off (Server deaktiviert). Fährt den Server herunter und hält sämtliche derzeit ausgeführten Vorgänge an. Nach dem Herunterfahren des Servers dauert es möglicherweise einige Sekunden, bis der Vorgang vollständig abgeschlossen ist und der Status als deaktiviert angezeigt wird.
About This Server (Info zu diesem Server). Zeigt auf der Seite mit den Versionsinformationen Informationen zur Serverversion und zu Drittanbietersoftware an.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Performance Tuning" (Leistungsoptimierung)Auf der Seite "Performance Tuning" (Leistungsoptimierung) können Sie den Server für optimale Leistung konfigurieren.
Weitere Informationen dazu, wie sich die Leistung von Sun ONE Web Server 6.1 mithilfe dieses Systems optimieren lässt, finden Sie online im Performance Tuning, Sizing and Scaling Guide.
Die folgenden Elemente werden angezeigt:
Maximum Simultaneous Requests (Maximale simultane Anforderungen). Gibt einen oberen Grenzwert für die Anzahl der simultanen, vom Server akzeptierten Anforderungen an. Wenn eine neue Anforderung ankommt, prüft der Server, ob die maximale Anzahl Anforderungen bereits verarbeitet wird. Sobald der Grenzwert erreicht wird, wird die Verarbeitung neuer Anforderungen so lange verschoben, bis die Anzahl aktiver Anforderungen unter den maximalen Wert fällt. Der Standardwert lautet 128.
DNS Enabled (DNS-aktiviert). Mit dieser Option kann der Server eine umgekehrte Suche nach der IP-Adresse eines Clients in der DNS-Datenbank durchführen, bevor er ein CGI-Skript ausführt. Die Servlets richten sich für die Durchführung der umgekehrten Suche ebenfalls nach dieser Markierung. Eine DNS-Suche kann die Leistung herabsetzen, insbesondere auf einem Server, der umfassende CGI verwendet. Standardmäßig sind DNS-Suchvorgänge nicht erlaubt. Stattdessen werden Hosts anhand einer IP-Adresse in der CGI-Umgebung und in Protokolldateien identifiziert.
Async DNS Enabled (Async DNS-aktiviert). Legt fest, ob asynchrones DNS aktiviert ist. DNS führt bei Verwendung von DNS-Diensten zur Serialisierung mehrerer Threads. Wenn Sie keine Serialisierung wünschen, müssen Sie die asynchrone DNS aktivieren. Sie können diese nur dann aktivieren, wenn Sie auch DNS aktiviert haben. Durch die Aktivierung der asynchronen DNS wird die Systemleistung verbessert, vorausgesetzt, Sie verwenden DNS.
DNS Cache Enabled (DNS-Cache-aktiviert). Legt fest, ob DNS-Einträge zwischengespeichert werden sollen. Wenn Sie den DNS-Cache aktivieren, kann der Server Hostnameninformationen speichern, nachdem er sie empfangen hat. Wenn der Server in Zukunft Informationen über den Client benötigt, werden diese zwischengespeichert und ohne weitere Abfragen zur Verfügung gestellt. Das Cache-Speichern von DNS-Einträgen kann zu einer langsameren Serverleistung führen.
Size of DNS cache (Größe des DNS-Cache). Gibt die Größe des DNS-Cache an, wenn Sie DNS aktiviert haben. Der DNS-Cache kann 32 bis 32.768 Einträge enthalten; der Standardwert beträgt 512 Einträge.
Expire Entries (sec) (Verfallen der Einträge (Sek.)). Gibt die Anzahl der Sekunden an, die erlaubt sind, bevor DNS-Einträge aus dem Cache gelöscht werden, falls Sie DNS aktiviert haben. Die Ablaufzeit von Cache-Einträgen kann 1 Sekunde bis 1 Jahr (angegeben in Sekunden) betragen; der Standardwert lautet 1.200 Sekunden (20 Minuten).
Listen Queue Size (Größe der Empfangswarteschlange). Gibt die Größe des Parameters auf Socketebene an, aus dem hervorgeht, wie viele eingehende Verbindungen das System für diesen Socket akzeptiert. Bei der Verwaltung einer stark frequentierten Website müssen Sie sicherstellen, dass die Empfangswarteschlange des Systems groß genug ist, um der Einstellung für die Größe der Empfangswarteschlange von Sun ONE Web Server gerecht zu werden. Wenn Sie die Größe der Empfangswarteschlange auf einen zu hohen Wert setzen, kann dadurch die Serverleistung herabgesetzt werden. Die Größe der Empfangswarteschlange wurde eingerichtet, um zu verhindern, dass der Server mit Verbindungen überlastet wird, die er nicht abwickeln kann. Wenn Ihr Server überlastet ist und Sie den Wert für die Größe der Empfangswarteschlange erhöhen, wird der Server nur noch langsamer.
Unter UNIX/Linux sind 128 eingehende Verbindungen Standard, unter Windows 100.
HTTP Persistent Connection Timeout (Zeitüberschreitung der ständigen Verbindung (HTTP)). Gibt die Anzahl der Sekunden an, die eine Client-Verbindung ohne Aktivität offen bleiben darf. Ein Web-Client hält eine Verbindung zu einem Server beispielsweise offen, damit mehrere Anforderungen an einen Server von einer Netzwerkverbindung bedient werden können. Da ein bestimmter Server eine endliche Anzahl offener Verbindungen (begrenzt durch aktive Threads) abwickeln kann, verhindert eine hohe Anzahl offener Verbindungen, dass neue Clients eine Verbindung herstellen können. Wenn Sie die Zeitüberschreitung jedoch auf einen niedrigeren Wert setzen, kann die Übertragung großer Dateien dadurch verhindert werden, da sich die Zeitüberschreitung nicht auf den Zeitraum bezieht, den die Verbindung im Leerlauf war. Wenn Sie beispielsweise ein Modem mit 2400 Baud verwenden und die Zeitüberschreitung für Anforderungen mit 180 Sekunden angegeben ist, beträgt die maximale Dateigröße, die vor dem Schließen der Verbindung übertragen werden kann, 432.000 Bit (2400 x 180).
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Magnus Editor"Über die Seite "Magnus Editor" können Sie bestimmte Einstellungen in der Datei magnus.conf ändern. Die Datei magnus.conf befindet sich im Verzeichnis server-id/config. Mit dieser Datei wird eine Reihe globaler Variableneinstellungen festgelegt, die sich auf Verhalten und Konfiguration des Servers auswirken.
Weitere Informationen finden Sie im NSAPI Programmer’s Guide für SUN ONE Web Server 6.1 und unter Editing the magnus.conf File.
Die folgenden Elemente werden angezeigt:
Wählen Sie eine Einstellung aus. Wählen Sie in der Dropdown-Liste die Einstellung aus, die geändert werden soll, und klicken Sie dann auf die Schaltfläche Verwalten.
Wählen Sie eine der folgenden Optionen:
Seite "DNS Settings" (DNS-Einstellungen)
Über die Seite "DNS Settings" (DNS-Einstellungen) können Sie diejenigen Direktiven in magnus.conf aktivieren oder deaktivieren, die Einfluss auf die DNS-Suche haben.
Weitere Informationen finden Sie im NSAPI Programmer’s Guide für SUN ONE Web Server 6.1.
Die folgenden Elemente werden angezeigt:
Async DNS. Gibt an, ob das asynchrone DNS erlaubt ist. Die Direktive DNS muss den Status aktiviert aufweisen, damit diese Direktive wirksam wird. Der Wert ist entweder aktiviert oder deaktiviert.
DNS. Durch die Direktive DNS wird angegeben, ob der Server DNS-Suchvorgänge auf Clients durchführt, die auf den Server zugreifen.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "SSL Settings" (SSL-Einstellungen)
Über die Seite "SSL Settings" (SSL-Einstellungen) können Sie die Werte der Direktiven in magnus.conf bearbeiten, die Einfluss auf Serverzugriff und Sicherheitsaspekte für Sun ONE Web Server haben. Weitere Informationen finden Sie unter SSL and TLS Protocols.
Weitere Informationen finden Sie im NSAPI Programmer’s Guide für SUN ONE Web Server 6.1.
Geben Sie im Feld "Wert" einen numerischen Wert ein, der sich auf die zu bearbeitende Direktive bezieht, und klicken Sie dann auf "OK", um die vorgenommenen Änderungen zu speichern.
SSLCacheEntries. Die Anzahl der SSL-Sitzungen, die zwischengespeichert werden können. Es gibt keinen oberen Grenzwert. Wenn der Wert 0 beträgt, wird der Standardwert, also 10.000, verwendet.
SSLSessionTimeout. Die Anzahl der Sekunden, bis eine zwischengespeicherte SSL2-Sitzung ungültig wird. Der Vorgabewert ist 100.
SSL3SessionTimeout. Die Anzahl der Sekunden, bis eine zwischengespeicherte SSL3-Sitzung ungültig wird. Der Standardwert lautet 86.400 (24 Stunden).
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Performance Settings" (Leistungseinstellungen)
Auf der Seite "Performance Settings" (Leistungseinstellungen) können Sie die Werte der Direktiven in magnus.conf bearbeiten, die sich auf die Threads, Vorgänge und Verbindungen für den Web Server auswirken.
Geben Sie im Feld "Wert" einen numerischen Wert ein, der sich auf die zu bearbeitende Direktive bezieht, und wählen Sie in der Dropdown-Liste die Option "Aktiviert/Deaktiviert" aus. Klicken Sie auf "OK", um die Änderungen zu speichern.
StackSize. Legt die maximale Stapelgröße für die einzelnen Threads fest, von denen Anforderungen abgewickelt werden.
User (Benutzer). Gibt den Benutzernamen an, unter dem der Server ausgeführt wird.
PostThreadsEarly. Verwenden Sie diese Direktive, wenn der Server Anforderungen abwickeln soll, deren Abwicklung viel Zeit in Anspruch nimmt, beispielsweise für lange Datenbankverbindungen.
AcceptTimeout. Gibt die Anzahl der Sekunden an, die der Server auf Daten vom Client wartet. Wenn die Daten nicht ankommen, bevor die Zeitüberschreitung abgelaufen ist, wird die Verbindung geschlossen.
ListenQ. Die maximale Anzahl der ausstehenden Verbindungen auf einem Abhör-Socket. Verbindungen, deren Zeit auf einem Abhör-Socket überschritten wird, dessen Warteschlange voll ist, schlagen fehl.
NativePoolStackSize. Legt die Stapelgröße der einzelnen Threads im nativen (Kernel-)Threadpool fest.
ThreadIncrement. Die Anzahl der zusätzlichen oder neuen Threads zur Anforderungsabwicklung, die zum Abwickeln einer Zunahme der Last auf dem Server erstellt wurden.
ChunkedRequestBufferSize. Legt die Standard-Puffergröße zum "Aufheben der Aufteilung" von Anforderungsdaten fest.
NativePoolMinThreads. Legt die Mindestanzahl der Threads im nativen (Kernel-)Threadpool fest.
RcvBufSize. Gibt die Größe (in Byte) des von den Sockets verwendeten Empfangspuffers an. Die zugelassenen Werte werden vom Betriebssystem festgelegt.
RqThrottleMin. Gibt die Anzahl der Threads zur Anforderungsabwicklung an, die beim Starten des Servers erstellt werden. Wenn die Auslastung auf dem Server zunimmt, werden weitere Threads zur Anforderungsabwicklung (bis zu maximal RqThrottle-Threads) erstellt.
HeaderBufferSize. Die Größe (in Byte) des Puffers, der von den einzelnen Threads zur Anforderungsabwicklung zum Lesen der Anforderungsdaten vom Client verwendet wird. Die maximale Anzahl der Threads zur Anforderungsabwicklung wird über die RqThrottle-Einstellung gesteuert.
TerminateTimeout. Gibt die Zeit an, die der Server auf das Trennen aller bestehenden Verbindungen wartet, bevor er heruntergefahren wird.
RqThrottle. Gibt die maximale Anzahl gleichzeitiger Threads zur Anforderungsabwicklung an, die vom Server gleichzeitig pro Socket abgewickelt werden können. Jede Anforderung wird im eigenen Thread ausgeführt.
ChunkedRequestTimeout. Über die Direktive ChunkedRequestTimeout wird die standardmäßige Zeitüberschreitung für das "Aufheben der Aufteilung" von Anforderungsdaten festgelegt.
SndBufSize. Gibt die Größe (in Byte) des von den Sockets verwendeten Sendepuffers an.
MaxRqHeaders. Gibt die maximale Anzahl der Headerzeilen in einer Anforderung an. Die Werte liegen im Bereich zwischen 0 und 32.
ConnQueueSize. Gibt die Anzahl der offenen (noch zu bedienenden) Verbindungen an, die auf dem Web Server möglich sind.
MaxProcs. Gibt die maximale Anzahl der Vorgänge an, die vom Server gleichzeitig ausgeführt werden können.
KernelThreads. Stellen Sie kernelThreads auf AKTIVIERT (bzw. den Wert 1) ein, um sicherzustellen, dass der Server nur Threads auf Kernel-, nicht auf Benutzerebene verwendet. Stellen Sie KernelThreads auf DEAKTIVIERT (bzw. den Wert 1) ein, um sicherzustellen, dass der Server nur Threads auf Benutzerebene verwendet, die eventuell zu einer Leistungsverbesserung führen.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "CGI Settings" (CGI-Einstellungen)
Über die Seite "CGI Settings" (CGI-Einstellungen) können Sie die Werte der Direktiven in magnus.conf bearbeiten, die sich auf Anforderungen für CGI-Programme auswirken.
Geben Sie im Feld "Wert" einen numerischen Wert ein, der sich auf die zu bearbeitende Direktive bezieht, und klicken Sie dann auf "OK", um die vorgenommenen Änderungen zu speichern.
MinCGIStubs. Steuert die Anzahl der Vorgänge, die standardmäßig gestartet werden. Beachten Sie, dass bei Vorhandensein einer init-cgi-Direktive in der Datei magnus.conf die Mindestanzahl der CGIStub-Vorgänge beim Starten generiert wird. Der Wert muss unter dem MaxCGIStubs-Wert liegen.
CGIExpirationTimeout. Gibt die maximale Zeit in Sekunden an, innerhalb deren die CGI-Vorgänge ausgeführt werden dürfen, bevor sie beseitigt werden.
CGIStubIdleTimeout. Führt dazu, dass der Server sämtliche CGIStub-Vorgänge beseitigt, die sich die Anzahl Sekunden im Leerlauf befunden haben, die von dieser Direktive festgelegt wurden. Sobald die Anzahl der Prozesse den MinCGIStubs-Wert erreicht, werden vom Server keine weiteren Prozesse beseitigt.
MaxCGIStubs. Steuert die maximale Anzahl CGIStub-Vorgänge, die vom Server gestartet werden können. Dabei handelt es sich um die maximalen gleichzeitigen CGIStub-Vorgänge, die gerade ausgeführt werden, nicht die maximale Anzahl der ausstehenden Anforderungen.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "KeepAlive Settings" (KeepAlive-Einstellungen)
Auf der Seite "KeepAlive Settings" (KeepAlive-Einstellungen) können Sie die Werte der Direktiven in magnus.conf bearbeiten, die sich auf die Threads, Vorgänge und Verbindungen für den Web Server auswirken.
Geben Sie im Feld "Wert" einen numerischen Wert ein, der sich auf die zu bearbeitende Direktive bezieht, und wählen Sie in der Dropdown-Liste die Option "Aktiviert/Deaktiviert" aus. Klicken Sie auf "OK", um die Änderungen zu speichern.
KeepAliveThreads. Legt die Anzahl der Threads im Keep-Alive-Subsystem fest. Es wird empfohlen, diese Zahl als ein kleines Vielfaches der Zahl der Prozessoren im System festzulegen.
KeepAliveTimeout. Legt die maximale Zeit fest, die eine HTTP-Keep-Alive-Verbindung oder eine ständige Verbindung zwischen dem Client und dem Server gehalten wird.
MaxKeepAliveConnections. Gibt die maximale Anzahl der Keep-Alive- und ständigen Verbindungen an, die gleichzeitig vom Server offen gehalten werden können. Die Werte liegen im Bereich zwischen 0 und 32768.
UseNativePoll. Bei DEAKTIVIERT (bzw. dem Wert 0) wird eine plattformspezifische Abrufschnittstelle verwendet. Bei AKTIVIERT (bzw. dem Wert 1) wird die NSPR-Abrufschnittstelle im KeepAlive-Subsystem verwendet.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Logging Settings" (Protokollierungseinstellungen)
Über die Seite "Logging Settings" (Protokollierungseinstellungen) können Sie die Direktiven bearbeiten, die sich auf das Fehler- und das Zugriffsprotokoll auswirken.
Die folgenden Elemente werden angezeigt:
LogFlushInterval. Legt das Protokoll-Löschintervall des Protokoll-Löschthreads in Sekunden fest.
LogVerbose. Diese Direktive wird in Sun ONE Web Server 6.1 ignoriert und durch das Attribut loglevel in server.xml ersetzt.
LogVsId. Diese Direktive wird in Sun ONE Web Server 6.1 ignoriert und durch das Attribut logvsid in server.xml ersetzt.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Language Settings" (Spracheinstellungen)
Auf der Seite "Language Settings" (Spracheinstellungen) können Sie eine Standardsprache für den Server festlegen.
Weitere Informationen finden Sie unter Support for Internationalization and Localization.
Die folgenden Elemente werden angezeigt:
DefaultLanguage (Standardsprache). Bestimmt die Standardsprache für den Server.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Add Listen Socket" (Abhör-Sockets hinzufügen)Bevor der Server eine Anforderung bearbeiten kann, muss sie über einen Abhör-Socket akzeptiert werden, Danach wird die Anforderung an den entsprechenden virtuellen Server weitergeleitet. Diese Seite ermöglicht es Ihnen, einen Abhör-Socket hinzuzufügen.
Weitere Informationen finden Sie unter Adding and Editing Listen Sockets und Creating a Listen Socket.
Abhör-Socket-ID. Der interne Name für den Abhör-Socket. Diese Option wird verwendet, um die Abhör-Sockets zu definieren, mit denen ein virtueller Server verbunden ist.
IP-Adresse.. Die IP-Adresse des Abhör-Sockets. Kann in gepunkteter Paar- oder IPv6-Notation vorliegen. Der Wert kann auch 0.0.0.0, "beliebig", "ANY" bzw. "INADDR_ANY" (alle IP-Adressen) lauten. Die Konfiguration eines SSL-Abhör-Sockets zum Abhören von 0.0.0.0 ist erforderlich, wenn mehr als ein virtueller Server dafür konfiguriert ist.
Anschluss. Die Anschlussnummer für den Abhör-Socket. Zulässige Werte sind 1 bis 65535. Unter UNIX sind für das Erstellen von Sockets, die die Anschlüsse 1 bis 1024 abhören, Superuser-Berechtigungen erforderlich. Die Konfiguration eines SSL-Abhör-Sockets zum Abhören von Anschluss 443 wird empfohlen.
Server Name (Servername). Der Servername, der in den Hostnamenabschnitt eines beliebigen URL eingefügt werden soll, der an den Client gesendet wird. Dies wirkt sich auf URLs aus, die automatisch vom Server generiert werden; es wirkt sich nicht auf die auf dem Server gespeicherten URLs für Verzeichisse und Dateien aus. Bei diesem Namen sollte es sich um den Aliasnamen handeln, falls Ihr Server einen Alias verwendet.
Sicherheit Aktiviert die Sicherheitsoptionen für den Abhör-Socket, der erstellt wird. Die Sicherheitseinstellungen können über die Seite Seite "Edit Listen Socket" (Abhör-Sockets bearbeiten) deaktiviert werden.
Durch die SSL-Aktivierung für einen Abhör-Socket wird die Sicherheitseinstellung in magnus.conf aktiviert. Weitere Informationen finden Sie im NSAPI Programmer’s Guide für SUN ONE Web Server 6.1.
Default Virtual Server ID (ID des standardmäßigen virtuellen Servers). Der standardmäßige virtuelle Server für die Abhör-Socketverbindung.
OK. Speichert die Änderungen und öffnet die Seite "Edit Listen Sockets" (Abhör-Sockets bearbeiten).
Zurücksetzen.Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Hilfe.Zeigt die Onlinehilfe an.
Seite "Edit Listen Socket" (Abhör-Sockets bearbeiten)Bevor der Server eine Anforderung bearbeiten kann, muss sie über einen Abhör-Socket akzeptiert werden, Danach wird die Anforderung an den entsprechenden virtuellen Server weitergeleitet. Diese Seite ermöglicht es Ihnen, die Einstellungen der Abhör-Sockets zu bearbeiten.
Falls Sie über den Administrationsserver auf diese Seite zugreifen, sehen Sie unter Seite "Edit Listen Sockets" (Abhör-Sockets bearbeiten) im Abschnitt zum Administrationsserver nach.
Weitere Informationen finden Sie unter Editing Listen Socket Settings und Listen Sockets.
Die folgenden Elemente werden angezeigt:
Allgemein
- Abhör-Socket-ID. Der interne Name für den Abhör-Socket. Diese Option wird verwendet, um die Abhör-Sockets zu definieren, mit denen ein virtueller Server verbunden ist. Nachdem ein Abhör-Socket erstellt wurde, kann dieser Name nicht mehr geändert werden.
- IP-Adresse.. Die IP-Adresse des Abhör-Sockets. Kann in gepunkteter Paar- oder IPv6-Notation vorliegen. Der Wert kann auch 0.0.0.0, "beliebig" oder ANY für INADDR_ANY (alle IP-Adressen) lauten. Die Konfiguration eines SSL-Abhör-Sockets zum Abhören von 0.0.0.0 ist erforderlich, wenn mehr als ein virtueller Server dafür konfiguriert ist.
- Anschluss. Die Anschlussnummer für den Abhör-Socket. Zulässige Werte sind 1 bis 65535. Unter UNIX sind für das Erstellen von Sockets, die die Anschlüsse 1 bis 1024 abhören, Superuser-Berechtigungen erforderlich. Die Konfiguration eines SSL-Abhör-Sockets zum Abhören von Anschluss 443 wird empfohlen.
- Server Name (Servername).. Der standardmäßige virtuelle Server für diesen Abhör-Socket. Wenn keine Angabe gemacht wurde, wird der standardmäßige virtuelle Server für den Server verwendet.
- ID des standardmäßigen virtuellen ServersDer Name des standardmäßigen virtuellen Servers.
Sicherheit
Bei deaktivierten Sicherheitsfunktionen wird in diesem Abschnitt nur der folgende Parameter angezeigt:
Bei aktivierten Sicherheitsfunktionen werden in diesem Abschnitt die folgenden Parameter angezeigt:
- Sicherheit Aktiviert oder deaktiviert die Sicherheitsoptionen für den ausgewählten Abhör-Socket.
- Server Certificate Name (Name des Serverzertifikats).. Ermöglicht Ihnen die Auswahl eines installierten Zertifikats in der Dropdown-Liste, das für diesen Abhör-Socket verwendet werden soll.
- Client Authentication (Client-Authentifizierung).. Ermöglicht Ihnen die Anforderung einer Clientauthentifizierung auf diesem Abhör-Socket. Klicken Sie auf die Verknüpfung "Off" (Aus), um die Clientauthentifizierung zu aktivieren.
- SSL Version 2. Ermöglicht Ihnen das Aktivieren bzw. Deaktivieren von SSL Version 2.
- SSL Version 2 Ciphers (SSL Version 2-Verschlüsselung). Führt die verschiedenen Verschlüsselungen innerhalb dieser Suite auf. Sie können die Verschlüsselungen auswählen, die Sie für den von Ihnen bearbeiteten Abhör-Socket aktivieren möchten, indem Sie die Kontrollkästchen aktivieren bzw. deaktivieren. Die Standardversionen sind standardmäßig aktiviert.
- SSL Version 3. Ermöglicht Ihnen das Aktivieren bzw. Deaktivieren von SSL Version 3.
- TLS. Ermöglicht Ihnen das Aktivieren bzw. Deaktivieren des TLS-Protokolls ("Transport Layer Security") für die verschlüsselte Kommunikation.
- TLS Rollback (TLS-Zurücksetzung). Ermöglicht Ihnen das Aktivieren bzw. Deaktivieren von "TLS-Zurücksetzung". Achtung: Wenn Sie "TLS Rollback" (TLS-Zurücksetzung) auf false setzen, bleiben die Verbindungen anfällig für sogenannte "Version-Rollback-Angriffe". Weitere Informationen über "TLS Rollback" finden Sie im Abschnitt Enabling Security for Listen Sockets.
- SSL Version 3 and TLS Ciphers (SSL Version 3- und TLS-Verschlüsselung). Führt die verschiedenen Verschlüsselungen innerhalb dieser Suite auf. Sie können die Verschlüsselungen auswählen, die Sie für den von Ihnen bearbeiteten Abhör-Socket aktivieren möchten, indem Sie die Kontrollkästchen aktivieren bzw. deaktivieren. Die Standardversionen sind standardmäßig aktiviert.
Erweitert
- Number of Acceptor Threads (Anzahl der Annahmethreads). Die Anzahl der Annahmethreads für den Abhör-Socket. Der empfohlene Wert entspricht der Anzahl der Prozessoren im Rechner. 1 ist der Standardwert. Der zulässige Bereich liegt zwischen 1 und 1024.
- Protocol Family (Protokollfamilie). Der Typ der Socket-Familie. Mögliche Werte sind inet, inet6 und nca. Verwenden Sie den Wert inet6 für IPv6-Abhör-Sockets. Geben Sie nca ein, um den Solaris-Netzwerkcache und -beschleuniger zu verwenden.
OK. Speichert Ihre Änderungen.
Zurücksetzen.Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Hilfe.Zeigt die Onlinehilfe an.
Seite "Mime Types" (MIME-Typen)Durch MIME (Multipurpose Internet Mail Extension)-Typen wird gesteuert, welche Typen von Multimediadateien das Mailsystem unterstützt. MIME-Dateitypen geben auch an, welche Dateierweiterungen zu bestimmten Server-Dateitypen gehören, beispielsweise um zu ermitteln, bei welchen Dateien es sich um CGI-Programme handelt.
Es ist nicht erforderlich, für jeden virtuellen Server eine separate Datei mit MIME-Typen zu erstellen. Stattdessen erstellen Sie die benötigte Anzahl an Dateien mit MIME-Typen und verknüpfen sie dann mit einem virtuellen Server. Ein MIME-Dateityp, mime.types, ist standardmäßig auf dem Server vorhanden.
Weitere Informationen finden Sie unter Seite "Global MIME Types" (Globale MIME-Typen).
Die folgenden Elemente werden angezeigt:
Add (Hinzufügen). Geben Sie einen neuen MIME-Typ im Feld "MIME file" (MIME-Datei) ein. Nachdem Sie auf "OK" geklickt haben, wird der neue MIME-Typ in der Dropdown-Liste der MIME-Datei angezeigt.
Edit (Bearbeiten). Wählen Sie in der Dropdown-Liste der MIME-Datei den zu bearbeitenden MIME-Typ aus. Nachdem Sie auf "OK" geklickt haben, wird die Seite "Global MIME Types" (Globale MIME-Typen) eingeblendet..
Löschen. Wählen Sie in der Dropdown-Liste der MIME-Datei den zu entfernenden MIME-Typ aus. Nachdem Sie auf "OK" geklickt haben, wird der MIME-Typ aus der Dropdown-Liste entfernt. Der letzte verbleibende MIME-Typ kann nicht gelöscht werden. Bei dieser Datei kann es sich um den absoluten Pfad handeln.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Global MIME Types" (Globale MIME-Typen)Über die Seite "Global MIME Types" (Globale MIME-Typen) können Sie eine Dateierweiterung einem Dateityp zuordnen.
Weitere Informationen finden Sie unter Seite "Mime Types" (MIME-Typen).
Die folgenden Elemente werden angezeigt:
New Type (Neuer Typ). Fügt einen neuen MIME-Typ hinzu. Füllen Sie folgende Felder aus:
Category (Kategorie).Gibt die Kategorie des MIME-Dateityps an. Wählen Sie eine der folgenden Optionen:
- type (Typ) : MIME standard set of identifiers for content (MIME-Standard-ID-Satz für Inhalt). MIME ist ein Standardbezeichner, der die Art des Medieninhalts und sein Format definiert, damit die heterogenen Client- oder Serveranwendungen den Multimedia-Inhalt, den sie miteinander austauschen, interpretieren können. Die MIME-Datei enthält die Standard-MIME-Dateitypdefinitionen, die für den Server verwendet werden.
- enc: Ein Antwortheader-Feld, das zusammen mit komprimierten Dokumenten zusätzlich zum MIME-Dateityp eines Dokuments gesendet wird. Es teilt dem Client-Browser mit, dass die Antwortdaten komprimiert oder durch einen Filter geändert wurden, sodass der Client die Antwortdaten dekomprimieren kann, bevor er sie dem Benutzer präsentiert.
- lang: Ein Headerfeld zur Sprachverschlüsselung, das die Sprache des Dokuments angibt.
Content Type (Inhaltstyp). Gibt die Art der Datei an. Bei der Datei könnte es sich beispielsweise um eine Text- oder Videodatei oder Ähnliches handeln. Der empfangende Client (z. B. Netscape Navigator) verwendet die Headerzeichenfolge, um zu ermitteln, wie die Datei bearbeitet werden soll (z. B. durch Starten einer separaten Anwendung oder Verwenden einer Plug-In-Anwendung).
File Suffix (Dateisuffix). Gibt alle mit dem Inhaltstyp verbundenen Dateisuffixe an. Um mehr als eine Erweiterung anzugeben, müssen Sie die Einträge durch ein Komma voneinander trennen. Die Dateinamenerweiterungen müssen eindeutig sein. Ordnen Sie nicht zwei MIME-Dateitypen eine Dateinamenerweiterung zu.
Edit (Bearbeiten). Mit dieser Option können Sie die Kategorie, den Inhaltstyp oder das Dateisuffix des MIME-Typs bearbeiten.
Remove (Entfernen). Entfernt einen MIME-Typ.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Restrict Access" (Zugriff beschränken)Über die Seite "Restrict Access" (Zugriff beschränken) wird der Zugriff für Serverinstanzen gesteuert. Weitere Informationen finden Sie unter Setting Access Control for a Server Instance.
Die folgenden Elemente werden angezeigt:
Option. Ermöglicht Ihnen die Auswahl von "Hinzufügen", "Bearbeiten" bzw. "Löschen" für die angegebene Serverinstanz, für die eine Zugriffssteuerungsliste erstellt oder bearbeitet werden soll. Wählen Sie in der Dropdown-Liste einen Server aus und klicken Sie dann auf "ACL erstellen" oder "ACL bearbeiten".
ACL File (ACL-Datei). Ermöglicht Folgendes:
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Access Control List Management" (Verwaltung von Zugriffssteuerungslisten)Über die Seite "Access Control List" (Verwaltung von Zugriffssteuerungslisten) können Zugriffssteuerungslisten (Access Control Lists, ACL) erstellt und verwaltet werden. Mithilfe von ACLs können Sie steuern, welche Clients auf den Server zugreifen dürfen. Mithilfe von ACLs kann bestimmten Benutzern, Gruppen oder Hosts der Zugriff auf einen Teil des Servers gewährt oder verweigert werden. Außerdem kann die Authentifizierung eingerichtet und so sichergestellt werden, dass nur berechtigte Benutzer und Gruppen auf einen Teil des Servers zugreifen können.
Weitere Informationen finden Sie unter Setting Access Control for a Server Instance.
Die folgenden Elemente werden angezeigt:
Pick a Resource (Ressource auswählen)
Zeigt alle Ressourcen im Dokument-Root des Servers an, die ACL für die Zugriffsbeschränkung verwenden. Bei einer ACL kann es sich um einen Uniform Resource Identifier (URI) handeln. Der URI in der Liste der ACLs kann ein Verzeichnis, eine Dateiname oder ein Alias für eine Ressource sein, beispielsweise als CGI-Skript oder -Servlet.
Editing (Bearbeitung). Gibt eine Ressource für die Verwaltung an.
Browse (Durchsuchen). Gibt nur einen Teil des Servers an.
Wildcard (Platzhalter). Gibt ein Platzhaltermuster an, das Sie bearbeiten können. Bei dem Pfad muss es sich um den absoluten Pfad zu der Datei handeln. Informationen über die Verwendung von Platzhaltermustern finden Sie unter Wildcards Used in the Resource Picker.
Edit Access Control (Zugriffssteuerung bearbeiten). Bearbeitet die Zugriffssteuerungsliste für die ausgewählte Ressource.
Pick an Existing ACL (Vorhandene ACL auswählen)
Gibt eine ACL aus der Liste aller aktivierten ACL für den Server an. Selbst wenn bereits eine ACL vorhanden ist, wird sie in der Liste nicht angezeigt, wenn Sie sie nicht aktiviert haben.
Editing (Bearbeitung). Gibt eine Ressource für die Verwaltung an.
Edit Access Control (Zugriffssteuerung bearbeiten). Bearbeitet die ausgewählte Zugriffssteuerungsliste.
Type in the ACL Name (ACL-Namen eingeben)
Erstellt eine ACL. Verwenden Sie diese Option nur dann, wenn Sie mit ACL-Dateien und der Konfigurationsdatei obj.conf vertraut sind – wenn Sie benannte ACL auf Ressourcen anwenden möchten, muss obj.conf manuell bearbeitet werden.
Editing (Bearbeitung). Gibt eine Ressource für die Verwaltung an.
Edit Access Control (Zugriffssteuerung bearbeiten). Bearbeitet die ausgewählte Zugriffssteuerungsliste.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Edit Access Control" (Zugriffssteuerung bearbeiten)Die Seite "Edit Access Control" (Zugriffssteuerung bearbeiten) ist in zwei Bereiche unterteilt, über die die Regeln für die Zugriffssteuerung festgelegt werden. Wenn die von Ihnen ausgewählte Ressource bereits über Zugriffssteuerungsrechte verfügt, werden die Regeln im oberen Bereich angezeigt.
Oberer Bereich
Im oberen Bereich werden die Zugriffssteuerungsregeln aufgelistet. Hierbei wird jede konfigurierbare Einstellung als Verknüpfung dargestellt. Wenn Sie auf eine Verknüpfung klicken, wird die Seite in zwei Bereiche unterteilt. Der Unterer Bereich dient der Festlegung der Zugriffssteuerungsregeln. Weitere Informationen finden Sie unter Setting the Action.
Folgende Elemente werden im oberen Bereich angezeigt:
Action (Aktion)
Gibt an, ob den Benutzern, Gruppen oder Hosts der Zugriff verweigert oder gewährt werden soll.
Users/Groups (Benutzer/Gruppen)
Hiermit können Sie die Benutzer- und Gruppenauthentifizierung festlegen, wenn Sie auf "jeder" klicken. Im unteren Bereich können Sie die Benutzer-/Gruppenauthentifizierung konfigurieren. Standardmäßig können keine Benutzer oder Gruppen außerhalb der Gruppe admin auf die Ressourcen des Administrationsservers zugreifen. Weitere Informationen finden Sie unter Specifying Users and Groups.
From Host (Von Host)
Hiermit können Sie die Computer angeben, die in die Regel eingeschlossen werden sollen, wenn Sie auf "überall" klicken. Im unteren Bereich können Sie Platzhaltermuster von Hostnamen oder IP-Adressen eingeben, denen der Zugriff gewährt bzw. verweigert werden soll. Weitere Informationen finden Sie unter Specifying the From Host.
Rights (Rechte)
Ermöglicht Ihnen die Festlegung von Zugriffsrechten für Dateien und Verzeichnisse auf Ihrer Website. Neben der Gewährung oder Verweigerung sämtlicher Zugriffsrechte besteht die Möglichkeit, eine Regel festzulegen, durch die beschränkte Zugriffsrechte gewährt oder verweigert werden können. Sie können den Benutzern beispielsweise schreibgeschützte Rechte für Ihre Dateien gewähren. Dies bedeutet, dass die Benutzer die Informationen anzeigen, die Dateien jedoch nicht ändern können. Dies ist besonders hilfreich, wenn Sie zur Veröffentlichung von Dokumenten die Funktion "Webpublishing" verwenden. Weitere Informationen finden Sie unter Setting Access Rights.
Extra
Hiermit können Sie einen benutzerdefinierten ACL-Eintrag angeben. Dies ist hilfreich, wenn Sie die Zugriffssteuerungs-API (Application Programming Interface, Anwendungsprogrammierschnittstelle) zur Anpassung von ACL verwenden. Weitere Informationen finden Sie unter Writing Customized Expressions.
Weiter
Gibt an, dass die nächste Zeile in der Kette der Zugriffssteuerungsregel ausgewertet wird, bevor der Server ermittelt, ob der Benutzer Zugriff hat. Wenn Sie in einem Zugriffssteuerungseintrag mehrere Zeilen erstellen, ist es empfehlenswert, sich von den allgemeinsten Beschränkungen zu den detailliertesten vorzuarbeiten.
Papierkorb-Symbol
Löscht die entsprechende Zeile aus den Zugriffssteuerungsregeln.
Access Control Is On (Zugriffssteuerung ist aktiviert)
Gibt an, ob die Zugriffssteuerung aktiviert ist.
New Line (Neue Zeile)
Fügt der unteren Tabellenzeile eine standardmäßige ACL-Regel hinzu.
Wenn Sie eine Einschränkung zur Zugriffssteuerung mit der vorangehenden Einschränkung zur Zugriffssteuerung austauschen möchten, klicken Sie den Aufwärtspfeil. Wenn Sie eine Einschränkung zur Zugriffssteuerung mit der nachfolgenden Einschränkung zur Zugriffssteuerung austauschen möchten, klicken Sie den Abwärtspfeil.
Response when Denied (Antwort bei Verweigerung)
Hiermit wird die Antwort angegeben, die für einen Benutzer angezeigt wird, dem der Zugriff verweigert wurde. Sie können für jedes Zugriffssteuerungsobjekt eine andere Meldung festlegen. Standardmäßig wird für den Benutzer folgende Meldung ausgegeben: "VERBOTEN. Ihr Client erhält keinen Zugriff auf das beschränkte Objekt." Responding When Access is Denied.
Submit (Senden).Speichert Ihre Eingaben.
Revert (Aufheben). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Unterer Bereich
Im unteren Bereich können Sie Zugriffssteuerungsregeln für die ACL im Oberer Bereich konfigurieren.
Folgende Elemente werden im unteren Bereich angezeigt:
Zulassen/Verweigern
Allow (Zulassen). Erlaubt den Benutzer-, Gruppen- oder Hostzugriff.
Deny (Ablehnen). Verweigert den Benutzer-, Gruppen- oder Hostzugriff.
Update (Aktualisieren). Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
User/Group (Benutzer/Gruppe)
Weitere Informationen finden Sie unter Specifying Users and Groups.
Anyone (No Authentication) (Jeder (Keine Authentifizierung)). Ermöglicht jedem Rechner den Zugriff auf die Ressource. Es ist keine Authentifizierung erforderlich.
Authenticated people only (Nur berechtigte Personen). Erlaubt lediglich authentifizierten Benutzern und Gruppen den Zugriff auf die Ressource. Wählen Sie eine der folgenden Optionen:
- All in the Authentication Database (Alle in der Authentifizierungsdatenbank). Erlaubt alle Benutzer und Gruppen im LDAP-Verzeichnis.
- Only the Following People (Nur folgende Personen). Berechtigt nur die angegebenen Benutzer und Gruppen. Klicken Sie unter "Gruppe" oder "Benutzer" auf "Liste", um Benutzer und Gruppen im LDAP-Verzeichnis aufzulisten bzw. nach ihnen zu suchen.
Prompt for Authentication (Eingabeaufforderung für die Authentifizierung). Hier können Sie Nachrichtentext angeben, der im Authentifizierungs-Dialogfeld angezeigt wird. Mithilfe dieses Texts können Sie erläutern, was der jeweilige Benutzer eingeben muss. Je nach Betriebssystem sieht der Benutzer ungefähr die ersten 40 Zeichen der Eingabeaufforderung. Netscape Navigator und Netscape Communicator speichern den Benutzernamen und das Passwort zwischen und verbinden sie mit dem Eingabeaufforderungstext. Dies bedeutet: Wenn der Benutzer auf Bereiche (Dateien oder Verzeichnisse) des Servers zugreift, die dieselbe Eingabeaufforderung aufweisen, muss der Benutzer die Benutzernamen und Passwörter nicht erneut eingeben. Wenn Sie Benutzer zur erneuten Authentifizierung für verschiedene Bereiche zwingen möchten, müssen Sie die Eingabeaufforderung für die ACL dieser Ressource ändern.
Authentication Methods (Authentifizierungsmethoden). Gibt die Methode an, die vom Server verwendet wird, wenn Authentifizierungsinformationen vom Client abgerufen werden.
- Mit Default (Standard) wird die in der Datei obj.conf angegebene Standardmethode verwendet. Wenn in obj.conf keine Einstellung angegeben ist, wird "Grundlagen" verwendet. Wenn Sie "Default" (Standard) aktivieren, gibt die ACL-Regel keine Methode in der ACL-Datei an. Die Auswahl von "Standard" ist empfehlenswert, da sie es ermöglicht, die Methoden für alle ACLs durch die Bearbeitung nur einer Zeile in der Datei obj.conf zu ändern.
- Mit Basic (Grundlagen) wird zum Abrufen von Authentifizierungsinformationen vom Client die HTTP-Methode verwendet. Benutzername und Passwort werden nur verschlüsselt, wenn die Verschlüsselungsfunktion für den Server aktiviert ist.
- SSL verwendet zur Authentifizierung des Benutzers das Client-Zertifikat. Wenn Sie diese Methode verwenden, muss SSL für den Server aktiviert werden. Wenn die Verschlüsselungsfunktion aktiviert ist, können die Methoden "Grundlagen" und "SSL" kombiniert werden.
- Mit Other (Andere) wird eine benutzerdefinierte Methode verwendet, die Sie unter Verwendung der Zugriffssteuerungs-API erstellen.
Authentication Database (Authentifizierungsdatenbank). Ermöglicht die Auswahl einer Datenbank, die vom Server zur Authentifizierung von Benutzern verwendet wird. Die Standardeinstellung bedeutet, dass der Server in einem LDAP-Verzeichnis nach Benutzern und Gruppen sucht. Sie können jedoch einzelne ACLs so konfigurieren, dass sie unterschiedliche Datenbanken verwenden. Sie können unterschiedliche Datenbanken und LDAP-Verzeichnisse in der Datei server_root/userdb/dbswitch.conf angeben. Anschließend geben Sie die Datenbank an, die in der ACL verwendet werden soll, indem Sie sie in der Dropdown-Liste auswählen. Wenn Sie die Zugriffssteuerungs-API zur Verwendung einer benutzerdefinierten Datenbank verwenden (z. B. zur Verwendung einer Oracle- oder Informix-Datenbank), können Sie den Namen der Datenbank im Fenster "Benutzer/Gruppe" im Feld "Andere" eingeben.
Update (Aktualisieren). Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
From Host (Von Host)
Weitere Informationen finden Sie unter Specifying the From Host.
Any place (Überall). Ermöglicht jedem Rechner den Zugriff auf die Ressource.
Only from (Nur von). Erlaubt nur den angegebenen Hostnamen oder IP-Adressen den Zugriff auf die Ressource. Sie geben diese Beschränkung unter Verwendung von Platzhaltermustern an, die mit den Hostnamen oder IP-Adressen der Rechner übereinstimmen. Angenommen, alle Computer in einer bestimmten Domäne sollen zugelassen bzw. verweigert werden, dann geben Sie ein Platzhaltermuster ein, das allen Hosts aus dieser Domäne entspricht, beispielsweise *.sun.com.
Update (Aktualisieren). Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Rights (Rechte)
Weitere Informationen finden Sie unter Setting Access Rights.
All Access Rights (Alle Zugriffsrechte). Gewährt dem Benutzer, der Gruppe oder dem Host alle Zugriffsrechte. Lesen, Schreiben, Ausführen, Löschen, Liste und Info.
Only the Following Rights (Nur folgenden Rechte). Gewährt dem Benutzer, der Gruppe oder dem Host die ausgewählten Zugriffsrechte. Treffen Sie eine Auswahl:
- Read (Lesen). Der Benutzer kann eine Datei anzeigen. Zu den Lesezugriffsrechten zählen die HTTP-Methoden GET, HEAD, POST und INDEX.
- Write (Schreiben). Der Benutzer kann eine Datei ändern oder löschen. Zu den Schreibzugriffsrechten zählen die HTTP-Methoden PUT, DELETE, MKDIR, RMDIR und MOVE. Um eine Datei löschen zu können, muss ein Benutzer sowohl über Schreib- als auch über Löschrechte verfügen.
- Execute (Ausführen). Der Benutzer kann serverseitige Anwendungen ausführen, beispielsweise CGI-Programme und Java-Applets.
- Löschen. Der Benutzer kann, sofern er auch über Schreibrechte verfügt, eine Datei oder ein Verzeichnis löschen.
- List (Liste). Der Benutzer kann Verzeichnisinformationen abrufen. Er kann eine Liste der Dateien in diesem Verzeichnis abrufen. Dies gilt für Web Publisher und Verzeichnisse, die keine Datei namens index.html enthalten.
- Info. Der Benutzer kann Header abrufen (Methode http_head).
Update (Aktualisieren). Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Benutzerdefinierte Ausdrücke
Customize Expressions (Benutzerdefinierte Ausdrücke). Ermöglicht es Ihnen, im Textfeld benutzerdefinierte Ausdrücke für eine ACL einzugeben. Sie können diese Funktion verwenden, wenn Sie mit Syntax und Struktur von ACL-Dateien vertraut sind. Weitere Informationen über benutzerdefinierte Ausdrücke finden Sie unter Writing Customized Expressions und ACL File Syntax.
Update (Aktualisieren). Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Access Deny Response (Antwort bei Zugriffsverweigerung)
Respond with the Default File (Redirection Off) (Mit der Standarddatei antworten (Umleitung deaktiviert)). Folgende Meldung wird ausgegeben: "VERBOTEN. Ihr Client erhält keinen Zugriff auf das beschränkte Objekt."
Respond with the Following URL: (Mit folgendem URL antworten:) (Umleitung aktiviert). Wenn diese Option ausgewählt ist, können Sie für jede ACL eine andere Meldung erstellen. Geben Sie den absoluten Pfad eines URL bzw. einen relativen URI ein.
Update (Aktualisieren). Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Restore Configuration" (Konfiguration wiederherstellen)Über die Seite "Restore Configuration" (Konfiguration wiederherstellen) können Sie eine Sicherungskopie der Konfigurationsdateien anzeigen und mithilfe der an einem bestimmten Datum gespeicherten Konfigurationsdaten den gewünschten Zustand wiederherstellen.
Die folgenden Elemente werden angezeigt:
Set number of sets of backups (Anzahl der Sicherungssätze festlegen). Gibt die Anzahl der Sicherungssätze an.
Change (Ändern). Klicken Sie hier, um frühere Versionen der Sicherungssätze abzurufen.
Help (Hilfe). Zeigt die Onlinehilfe an.
Klicken Sie in der nachfolgenden Tabelle auf "Restore" (Wiederherstellen), um zu der am angegebenen Datum gespeicherten Version zurückzukehren, oder klicken Sie auf "Anzeigen", um eine Vorschau der Einstellungen einzublenden, bevor Sie sich für die Wiederherstellung entscheiden. Klicken Sie auf eine Datumsschaltfläche, um alle Arbeitsdateien in dem Zustand wiederherzustellen, in dem sie sich am ausgewählten Datum befanden. Folgende Konfigurationsdateien können wiederhergestellt werden:
magnus.conf. Enthält globale Einstellungen, die vom Server zu Initialisierungszwecken verwendet werden.
server.xml. Konfiguriert die Adressen und Anschlüsse, die vom Server abgehört werden, und weist diesen Abhör-Sockets virtuelle Serverklassen und virtuelle Server zu. Eine Masterdatei, server.dtd, definiert Format und Inhalt.
obj.conf. Definiert spezifische Schritte, die der Server bei der Verarbeitung von Anweisungen durchläuft. In dieser Datei können Pfadinterpretationen angegeben sowie die Verarbeitung von Elementen wie CGI- und Servletprogrammen festgelegt werden.
https-server-name.acl. Enthält die Zugriffssteuerungseinstellungen für die Serverinstanz.
mime.types. Gibt den Pfad der Datei an, die die Zuordnung der vom Server zurückgegebenen MIME-Typen enthält.
keyfile. Speichert eine Liste von Benutzern für einen einfachen Dateibereich und ist standardmäßig leer.
Seite "Enable/Disable WebDAV" (WebDAV aktivieren/deaktivieren)Über die Seite "Enable/Disable WebDAV" (WebDAV aktivieren/deaktivieren) kann WebDAV auf Serverinstanzebene global aktiviert oder deaktiviert werden. WebDAV kann auf der Serverinstanzebene oder auf der Ebene des virtuellen Servers aktiviert werden. Weitere Informationen finden Sie unter Registerkarte "WebDAV".
Weitere Informationen zur Konfiguration von WebDAV auf dem Server finden Sie unter Web Publishing with WebDAV.
Die folgenden Elemente werden angezeigt:
Enable WebDAV Globally (WebDAV global aktivieren). Aktiviert die WebDAV-Funktionen für die gesamte Serverinstanz.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "File Cache Configuration" (Dateicache-Konfiguration)Über die Seite "File Cache Configuration" (Dateicache-Konfiguration) können Sie die Einstellungen für den Dateicache bearbeiten. Der Dateicache ist standardmäßig aktiviert.
Enable File Cache (Dateicache aktivieren). Markieren Sie dieses Feld, um die Dateicache-Funktion zu aktivieren.
Transmit File (Datei übermitteln). Markieren Sie dieses Feld, wenn der Server offene Dateibeschreibungen für die Dateien im Dateicache zwischenspeichern soll und nicht den Dateiinhalt.
Hash Table Size (Hashtabellengröße). Geben Sie eine Größe ein. Die Standardgröße ist doppelt so hoch wie die maximale Anzahl der Dateien plus 1. Wenn die maximale Anzahl der Dateien beispielsweise auf 1024 gesetzt ist, beträgt die Standard-Hashtabellengröße 2049.
Maximum Age (Maximales Alter). Geben Sie das maximale Alter (in Sekunden) für einen gültigen Cache-Eintrag ein. Diese Einstellung steuert, wie lange zwischengespeicherte Informationen weiterhin verwendet werden, wenn eine Datei bereits zwischengespeichert wurde. Legen Sie das maximale Alter fest basierend darauf, ob der Inhalt regelmäßig aktualisiert wird (bereits vorhandene Dateien geändert werden).
Maximum # of Files (Maximale Anzahl an Dateien). Geben Sie einen Wert ein.
Medium File Size Limit (Größenbegrenzung für mittlere Datei). Geben Sie eine Größe ein. Der Inhalt "mittlerer" Dateien wird zwischengespeichert, indem die Datei dem virtuellen Arbeitsspeicher zugeordnet wird (derzeit nur auf UNIX-/Linux-Plattformen).
Small File Size Limit (Größenbegrenzung für kleine Datei). Geben Sie eine Größe ein. Der Inhalt von "kleinen" Dateien wird zwischengespeichert, indem ein Heapbereich zugewiesen und die Datei darin eingelesen wird.
Medium File Space (Speicherplatz für mittlere Datei). Geben Sie einen Wert ein. Der Speicherplatz für eine mittlere Datei entspricht der Größe des virtuellen Speichers (in Byte), der zum Zuordnen aller Dateien mittlerer Größe verwendet wird. Standardmäßig beträgt dieser Wert 10.000.000 (10 MB).
Small File Space (Speicherplatz für kleine Datei). Geben Sie einen Wert ein. Der Speicherplatz für kleine Dateien entspricht der Größe des Heapbereichs (in Byte), der für den Cache verwendet wird, u. a. der zum Cache-Speichern kleiner Dateien verwendete Heapbereich. Standardmäßig ist dieser Wert unter UNIX/Linux auf 1 MB, unter Windows auf 0 gesetzt. Angabe erforderlich.
Temporary Directory (Temporäres Verzeichnis). Nur Windows. Geben Sie das temporäre Verzeichnis ein, in das die Dateien kopiert werden.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Native Thread Pool" (Nativer Threadpool) (NT)Auf der Seite "Native Thread Pool" (Nativer Threadpool) können Sie den nativen Threadpool konfigurieren (NativePool). Standardmäßig verfügt der Server über mindestens einen Threadpool, den nativen Threadpool. Dieser Threadpool ist der standardmäßige Threadpool für externe Plug-Ins, sofern keine anderen Angaben gemacht wurden. Er verwendet Fibers (vom Benutzer geplante Threads) für die interne Anforderungsverarbeitung.
Minimum Threads (Minimale Threads). Legt die Mindestanzahl der Threads im nativen Threadpool fest. Wenn keine Angabe erfolgt, wird 1 als Standardwert verwendet.
Maximum Threads (Maximale Threads). Legt die maximale Anzahl der Threads im nativen Threadpool fest. Wenn keine Angabe erfolgt, wird 128 als Standardwert verwendet. Wenn Sie 1 angeben, emulieren Sie das Single-Threaded-Verhalten.
Queue Size (Größe der Warteschlange). Legt die Anzahl der Threads fest, die in der Warteschlange für den Threadpool warten können. Wenn alle Threads im Pool besetzt sind, wird der nächste Thread zur Abwicklung von Anforderungen, der versucht, in die Warteschlange zu gelangen, zurückgewiesen. Gleichzeitig wird eine Besetztantwort an den Client gesendet. Dieser Thread kann dann eine andere eingehende Anforderung bearbeiten, anstatt in der Warteschlange zu bleiben. Wenn keine Angabe erfolgt, wird die unbeschränkte Größe als Standardwert verwendet.
Stack Size (bytes) (Stapelgröße (Byte)). Legt die Stapelgröße der einzelnen Threads im nativen Threadpool fest. Der Mindestwert beträgt 65536. Der Wert 0 gibt die Standard-Stapelgröße für das Betriebssystem an.
OK. Speichert Ihre Eingaben. Sie müssen auf "Speichern" und "Übernehmen" klicken, damit Änderungen wirksam werden.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Generic Thread Pools" (Allgemeine Threadpools)Auf der Seite "Thread Pools" (Threadpools) können Sie zusätzlich zum nativen Threadpool weitere Threadpools hinzufügen. Setzen Sie diese Pools für eine Vielzahl von Verwendungszwecken ein, wie das Beschränken eines bestimmten Dienstes auf eine bestimmte Anzahl gleichzeitiger Threads. Wenn Sie nach dem Hinzufügen des Pools die Threadpool-Einstellungen ändern möchten, bearbeiten Sie die Datei magnus.conf.
Wenn Sie mit Windows arbeiten, können Sie zusätzlich zu den allgemeinen Threadpools, die Sie mithilfe dieser Seite hinzufügen können, native Threadpools hinzufügen.
Name of pool (Name des Pools). Gibt den Threadpool an, den Sie hinzufügen.
Minimum threads (Minimale Threads). Gibt die Mindestanzahl der Threads im Pool an.
Maximum threads (Maximale Threads). Gibt die maximale Anzahl der Threads im Pool an. Wenn Sie "1" angeben, emulieren Sie das Single-Threaded-Verhalten.
Queue size (Größe der Warteschlange). Legt die Anzahl der Threads fest, die in der Warteschlange für den Threadpool warten können. Wenn alle Threads im Pool besetzt sind, wird der nächste Thread zur Abwicklung von Anforderungen, der versucht, in die Warteschlange zu gelangen, zurückgewiesen. Gleichzeitig wird eine Besetztantwort an den Client gesendet. Dieser Thread kann dann eine andere eingehende Anforderung bearbeiten, anstatt in der Warteschlange zu bleiben.
Stack size (bytes) (Stapelgröße (Byte)). Gibt die Stapelgröße der einzelnen Threads im Pool an. Der Mindestwert beträgt 65536. Der Wert 0 gibt die Standard-Stapelgröße für das Betriebssystem an.
OK. Speichert Ihre Eingaben. Sie müssen auf "Speichern" und "Übernehmen" klicken, damit Änderungen wirksam werden.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Current Thread Pools (Aktuelle Threadpools). Listet die aktuellen Threadpools auf. Um einen Threadpool zu ändern, klicken Sie in der Threadpoolzeile auf "Bearbeiten". Um einen Threadpool zu löschen, klicken Sie in der Threadpoolzeile auf "Entfernen".