Contents Home Previous Next

 

2.2 Oracle Web Listener的配置参数

Oracle Web Listener的配置参数存在Web Listener配置文件 owa.cfg里。当Web
Listener初次启动和在UNIX上接到信号'1'时,读取该文件。Web Listener启动时,
配置文件在命令行上指定-c选项,允许在同一台Web Listener机器上启动多个不同
配置文件的Web Listener。

Oracle WebServer提供基于HTML的管理工具,可以被任何支持表格的浏览器。此工具
估计了WebServer管理员大多数情形下手工修改Web Listener的配置文件,包括了每个
参数的解释帮助文本。管理工具在"Oracle WebServer管理员工具"中描
述,本节为那些想手工编辑文件的管理员,提供了配置文件的全部参数的文档,

Web Listener 配置文件分为节,以方括号内的节名开始,例如[NetInfo]。每个配
置参数由name = value对设置,配置参数在等号左边,值在右边。

 例如,看下面的配置文件的一部分: 

                ;
                ; www.acme.com configuration file
                ;
                [NetInfo]
                HostName = www.acme.com
                HostAddress = ANY
                PortNumber = 80
这部分设HostName为 www.acme.com,HostAddress为ANY, PortNumber为80。

 表2 - 1 含有按逻辑功能分组的参数。
 
节参数名 缺省值 描述
NetInfo HostName  none  Web Listener所处的主机名,使用主      
机全名,例如www.acme.com,若不指      
定主机名, Listener使用主因特网      
地址。      
 
HostAddress  ANY  Web Listener所在的多主主机接收哪      
些因特网地址的连接。ANY表示所有      
的接口(IP地址)的连接都接受。除非      
你有特定的需要进行改变,让它为      
ANY 。      
 
PortNumber  80  Web Listener在哪个TCP/IP端口接收      
请求。 注意低于1024的端口要求Web      
Listener在UNIX系统上作为root运      
行。80是Web HTTP服务器的通常缺省      
值。      
 
MaxConnectCount  50  用户同时连接的最大数量。Web Listener忽略超过次限制的请求。注意:每个平台      
有个编译时确定的不可超越的限制,而无      
论这里指定什么值。      
 
DNSResolution  NEVER  控制DNS的名字解析。若设为ALWAYS, Web      
Listener总将地址翻译为名称。若设为      
LAZY,Web Listener根据需要解析名字。      
若设为LAZY_WITH_CGI,Web Listener根据      
CGI程序的需要解析。若设为NEVER,Web       
Listener 即使请求也不做解析(这提供最      
好的性能)。      
 
SERVERPID  none  存放 Web Listener进程号(PID)的文件的名称。
Table 2 - 1. Oracle Web Listener 网络配置参数
 

Logging Configuration Parameters 日志配置参数

表 2 - 2 包含Oracle Web Listener 日志参数。

 
节参数名  缺省值  描述
[Log] LogDir  none  包含日志文件的目录名。此目录必须在Web       
Listener启动之前已存在。    
 
LogInfoFile  none  存储例程日志的文件名    
 
LogErrorFile  none  存储出错日志的文件名。    
 
Table 2 - 2. Oracle Web Listener 日志配置参数

 注意: 确保Web Listener所运行的用户拥有对日志文件目录的读写权。
 

Directory目录映射参数 Mapping Parameters

目录在[DirMaps]节单独映射。 每行的格式如下:

 Directory_Name  R|N|C   Virtual_Path_Name

下面为Web Listener配置文件的目录映射节的例子:
  
        ;
        ; directory mapping section of Web Listener configuration file
        ;
        [DirMaps]
        c:\html   R     /
上例中。目录 c:\html 及其所有子目录在Web上被映射成根目录(/)。所以对URL
  http://listenername/index.html
的访问将实际上读到Web Listener磁盘上的如下文件:
  c:\html\index.html

File Cache Definitions 文件缓存定义 

配置文件中以键"[FileCache]"开始的此节是一个所有将被缓存在内存里的文件的简单
列表。这使得Web Listener的整个生命期内,这些文件都是保持打开的。

如果一个文件未在这里列出,它就不会被缓存。客户端请求一个非缓存的文件时,服
务器只在客户端涉及此文件时,才使用资源访问它。一旦客户端不再指向该文件时,
服务器就释放访问该文件所要求的资源。

  有三个指定文件缓存的选项。

下例设定了文件index.html,所有目录/marketing下a 开头的文件, 所有目录 /products 下的文件和子目录将被缓存。 
        ;
        ; File Cache Definitions
        ;
        [FileCache]
        /index.html
        /marketing/a*
        /products
注意: 所指定的文件名是虚拟路径名(出现在Web上的URL上的名字), 如果使用了目录
映射功能,没必要使用文件在磁盘上的物理名称。
 

Encoding Definitions 编码定义 

本节包含了Web Listener所能理解的文件编码列表,以及文件扩展名表明的文件类
型。
  例如: 
        ;
        ; encoding definitions
        ; List for each combination of encodings
        ; one or more unique extensions
        ;
        [Encodings]
        compress        Z
        gzip            gz

MIME Types Definitions MIME类型定义 

配置文件的本节定义了Web Listener识别哪些多媒体网间邮件扩展(MIME)文件类型,
以及指定的扩展名如何与这些类型对应。这允许有关文件类型的适当的信息与文件数
据一起发送到客户端。如果所用的浏览器不能在内部解释文件的类型,客户端将调用
一个helper应用来解释这个文件。

注意缺省认为是MIME类型application/octet-stream 的文件不会映射成任何类型。
  本节的每一行的组成如下: 

MIME-type               list of file extensions mapping to that type
例如: 
        [MIMEType]
        text/html       htm html
        image/jpeg      jpg jpeg
        image/gif       gif
此例告诉Web Listener文件带如下的扩展名:
  这是所有客户端都理解的一般MIME类型。也有许多使用其它数据格式的特殊类型,例
如视频片段等。
 

Language Extensions 语言扩展 

本节定义Web Listener所识别的文件扩展名,以及语言和字符集与扩展名的映射关
系。 注意:每个映射都包括语言和字符集的映射。所有只是字符集不同的语言扩展
名和非文本文件是一样的。指定语言和字符集的能力对于那些包括不止一个字符集的
语言很重要(例如阿拉伯语)。

  每行的构成为: 

language_ID     character_set_ID        list_of_file-extensions
例如:
  
        [LangExt]
        en      iso-8859-1      eng
        en      unicode-1-1     engU uc
        fr-CA   iso-8859-1      frc
此例中,所有扩展名为eng的文件映射为英语,ISO 8859-1字符集。带扩展名engUuc
的映射为unicode字符集的英语。带扩展名frc的映射为ISO-8859-1字符集的加拿大法
语。

 字符集的名称指定在RFC 1521中,语言标识符在RFC 1766中定义。

  为了在Web Listener中使用语言映射能力,URL指定时不能跟扩展名。Web Listener 将增加相应的语言/字符集的扩展名,如果支持国家语言协商的话。
 For instance:
  例如:
 http://www.oracle.com/index
如果客户端已设置加拿大法语为首选语言,则访问文件的结果为:
 /index.frc.html

客户端上可以配置一个语言列表,所以可以指定多种语言,并且如果他们之一出现,
就依据首先匹配的原则发送文件。如果文件的类型扩展名之前没有语言扩展名,此文
件被认为是语言中性的。缺省字符集为ISO-8859-1。

  总结:如果文件 /index.frc.html /index.html 都存在,指定加拿大法语为首选语
言的用户将得到文件的第一版,其它用户将得到第二版。
 

Basic and Digest Authentication Configuration

基本授权和Digest授权配置

配置文件的本节指定某些文件被访问时所接受的授权类型,授权类型的参数,
包括用户名,口令和文件名。
  文件中每种安全类型有各自的一节。

 基本授权Digest 授权在概念上是一致的。用用户名/口令组合列出用户,接着
指定那些用户属于哪些组。最终,组被分配到安全realm, realm为文件保护时指定
的参数。

  基本授权与Digest授权的配置的区别在于,模块名使用 Basic还是 Digest
  如果可能建议使用Digest授权 ,以防止口令在网络上被截获。
  例如:
  

[Security]
                Digest {
                        (Users)
                        jjones: glorkz
                        kmaco:  plugh
                        ajames: foo

                        (Groups)
                        mktg:   ajames
                        dev:    kmaco
                        all:    jjones kmaco ajames

                        (Realms)
                        restricted:     all
                        secret:         dev mktg
                }
本段定义了三个用户, (jjones, kmaco, ajames), 口令分别为 (glorkz, plugh, foo) 。组all
包括了每个人, 组 mktgdev 每个只包含单个个人. 安全realm restricted 允许三个
人都访问, 但只有组 devmktg 的成员可以访问secret realm.

  这种情形下,任何定义在restricted realm下的文件都可以被这里指定的三个用户
访问(但使用同一个Web Listener的其他人不行),任何ecret realm下的文件只能被
用户 ajameskmaco访问。
 

网络(IP)地址和主机名限制配置

IP和主机名限制配置起来更简单。主机名和IP地址组合成组,特定的文件向组分配
文件访问权限。

  为包括一个或一组主机,在主机标志前标上加号(+),排除它用减号(-)。另外,星号统配符可以用来匹配主机的组。
  例如:
  

[Security]
                IP {
                        st:     +144.25.16.*
                                +144.25.20.*
                        dc:     +130.35.*.*
                                -130.35.1.1
                }
此配置将所有144.25.16和144.25.20网上的主机分到组st里,网络130.35上除了
130.35.1.1都归组dc。如果客户机的地址与这些都不匹配,任何对要求 stdc
安全访问权限的文件进行访问都将被拒绝。

  当域名限制的情形下,同样的技术用于主机名。
 
  下例配置所有在域oracle.com 下的机器除了www.oracle.com外,都归oracle组:
  

[Security]
                Domain {
                        oracle: +*.oracle.com
                                -www.oracle.com
                }
一旦定义了安全组,你就可以给各个文件赋予一定的保护。
 

Assigning Security to Individual Files 为独立文件赋安全设置

当你设置保护时,你可以指定文件名-如有可能使用统配符指定一组文件,或用目
录名来包括目录及其下面的所有东西-后面跟着一个安全模式列表和由括号封闭的字
符串。此字符串是Digest或基本授权的realm名,和IP或域名限制的组名。类型可以
组合,要求满足模式之一的可以用竖线( | )分开安全模式们,要求同时满足的用与
号(&)。如果使用安全模式的组合时,一个模式必须是授权类型,另一个必须是限制
类型。

  例如:
  

        [Protection]
        /secret/                IP(st) | Basic(secret)
        /company/*              Domain(acme)
本例保护目录/secret下的所有东西只被IP限制的st 组或使用基本授权登录到secret
realm的用户使用。所有/company下的文件只有在acme域下的人才能看到。
 

Oracle Web Listener 其它配置参数

节参数名  缺省值 描述
Server UserDir  none  当收到URL/~username/时,在   
哪个目录下找用户主目录。   
这允许拥护把他们的主页保存在他们的主目录里(仅对UNIX   
有效)。   
 
InitialFile  initial  当URL以目录结尾而不是文件结尾时,Listener寻找哪个文件发送。这是Web Listener的   
“索引”文件。   
 
UserDirInitialFile  initial.html  URL使用/~username/结构而又   
没指明文件时的缺省文件名。   
 
DefaultMIMEType  application/octet-stream  URL中请求一个Web Listener   
不认识的扩展名时的MIME类    
型。   
 
DefaultCharset  iso-8859-1  文件扩展名为说明时的缺省字符集。   
 
PreferredLanguage  en  Web Listener搜索一个文件   
时,优先选择的语言。缺省   
为英语(en)。   
 
ImageMap  none  把它设为'map'。这是Web    
Listener期望有图象映射的扩   
展。   
 
ServiceTimeout  none  只对Windows NT:   
指定NT控制面板在等待一个   
start,stop或continue完成,   
在报错之前等待的秒数。   
 
Table 2 - 3. Oracle Web Listener其它 Listener配置参数
         
译自Oracle7.3联机帮助,不当之处敬请批评指正。

Contents Home Previous Next