home *** CD-ROM | disk | FTP | other *** search

---

/ PC World Komputer 1997 March / PCWK0397.iso / novell / webserv3 / disk1 / web / readme.txt

Wrap

Text File  |  1996-08-02  |  19KB  |  486 lines

---

1.              NetWare Web Server 2.51 Release Document
2.                          README.TXT
3.  
4.  
5.  
6. Copyright (c) 1995, 1996 Novell, Inc.   All Rights Reserved.
7.  
8.  
9.  
10. THIS WORK IS SUBJECT TO U.S. AND INTERNATIONAL COPYRIGHT LAWS AND
11. TREATIES. NO PART OF THIS WORK MAY BE USED, PRACTICED, PERFORMED,
12. COPIED, DISTRIBUTED, REVISED, MODIFIED, TRANSLATED, ABRIDGED,
13. CONDENSED, EXPANDED, COLLECTED, COMPILED, LINKED, RECAST,
14. TRANSFORMED, OR ADAPTED WITHOUT THE PRIOR WRITTEN CONSENT OF
15. NOVELL, INC. ANY USE OR EXPLOITATION OF THIS WORK WITHOUT
16. AUTHORIZATION COULD SUBJECT THE PERPETRATOR TO CRIMINAL AND CIVIL
17. LIABILITY.
18.  
19.                             DISCLAIMER
20.  
21. Novell, Inc. makes no representations or warranties with respect 
22. to this software, and specifically disclaims any express or 
23. implied warranties of merchantability, title, or fitness for a 
24. particular purpose.
25.  
26. Distribution of this software is forbidden without the express 
27. written consent of Novell, Inc.
28.  
29. Novell will not be responsible for any data loss that might 
30. result from implementing this software. Novell strongly 
31. recommends a backup be made before installing this software.
32.  
33. ******************************************************************
34.                              CAUTION
35. ****************************************************************** 
36. Always back up your system before implementing any program/utility
37. revision involving the low-level functions of NetWare, including 
38. re-linking of operating system .OBJ files, bindery utilities, and 
39. drive and volume operation.
40.  
41. ******************************************************************
42.                             CONTENTS
43. ******************************************************************
44. Welcome to the NetWare Web Server 2.51 product! This document 
45. contains last-minute information that is not included in the 
46. documentation. It includes the following sections:
47.  
48.      Installing the Product
49.           Server requirements
50.           NetWare Language Support
51.  
52.      Running the Administration Utility (WEBMGR.EXE)
53.           Workstation Requirements
54.           NDS Login
55.           Using the Network Button
56.                
57.      Configuring the Product
58.           Setting the NetWare Rights
59.           Checking the SYS:ETC\RESOLV.CFG File
60.           Adding New Icons
61.  
62.      Perl Interpreter Limitations
63.           
64.      Running the Product with Other Software
65.           Compatibility With the FTPSERV NLM
66.           SFT III Support
67.           DBCS Compatibility
68.           MPR 3.1 Compatibility
69.  
70.      Accessing the Online Documentation
71.  
72.      Performance Tuning
73.           PTFs
74.           Adjusting the Maximum Number of Threads
75.       
76.      User Access Control
77.           Resrict Access to All Valid Users
78.           Restrict Using Individual Users' Names
79.           Restrict Access Using User Groups
80.  
81.      Script Security
82.  
83.      Controllng Access to LCGI NLMs
84.  
85.      Restrictions and Known Problems
86.           WEBMGR.EXE Deletion of Comments in *.CFG Files
87.           Adding the NetBasic LoadableModule Directive for Upgrades 
88.  
89. ======================
90. Installing the Product
91. ======================
92.  
93. Server Requirements
94. ================================================
95. * CPU: Intel Pentium-, 80486-, 80386-based PC (80486
96.   or higher recommended).
97. * File Storage: Hard disk with minimum 3 MB available for the    
98.   product software (not including storage for user-supplied
99.   hypertext documents).
100. * Memory: 16 MB total RAM.
101. * Network Operating System: NetWare 4.11.
102. * The TCPIP NLM must be configured and loaded.
103.  
104. NetWare Language Support
105. ========================
106. NetWare Web Server 2.51 only supports the English language. When 
107. you install NetWare Web Server on a NetWare server with the 
108. LANGUAGE parameter set to French, Italian, German, or Spanish, 
109. the NetWare Web Server installation module will automatically 
110. load using English. There is no need for you to change the 
111. LANGUAGE parameter value. 
112.  
113.  
114. ===============================================
115. Running the Administration Utility (WEBMGR.EXE)
116. ===============================================
117.  
118. Workstation Requirements
119. ========================
120. * CPU: Intel Pentium-, 80486-, or 80386-based PC.
121. * File Storage: Hard disk with minimum 1 MB available.
122. * Memory: At least 8 MB RAM.
123. * Operating System: Windows 3.1, Windows for Workgroups 3.11,
124.   or Windows 95.
125. * Network Protocols: NetWare client (VLM or Client 32). WinSock 1.1
126.   compliant TCP/IP stack.
127.  
128. NDS Login
129. =========
130. In order to restrict directory access to authenticated NDS users,
131. you must be logged in to the NDS tree containing the Web Server 
132. before you launch the administration utility (WEBMGR.EXE). If you
133. are not logged in to NDS, the Network users list will be empty.
134.  
135. Using the Network Button
136. ========================
137. If you notice that the Network button does not work inside the
138. administration utility (WEBMGR.EXE), you may have an old
139. COMMDLG.DLL in the C:\WINDOWS or C:\WINDOWS\SYSTEM directory.  If
140. you have a newer version of this DLL, you can simply delete the
141. old version.  If you only have the old version, you must delete
142. the old COMMDLG.DLL and install a newer version to get the
143. Network button to work.
144.  
145.  
146. =======================
147. Configuring the Product
148. =======================
149.  
150. Setting the NetWare Rights
151. ==========================
152. To maintain the security of your server, you should set the
153. NetWare rights as follows:
154.  
155. * Set the rights to the \CONFIG directory (SYS:WEB\CONFIG
156.   by default) so that the people responsible for administering
157.   the Web server are the only people with rights to this 
158.   directory.
159. * Set the rights to the scripts directories (SYS:WEB\SCRIPTS, 
160.   SYS:WEB\SCRIPTS\PERL and any other script or extension 
161.   directories you create) so that only people responsible for 
162.   writing, managing, or editing the scripts have appropriate
163.   rights to these directories.
164.  
165. Checking the SYS:ETC\RESOLV.CFG File
166. ====================================
167. If there is a SYS:ETC\RESOLV.CFG file on your server, 
168. the Web server will automatically try to query the DNS
169. name servers listed in the file. If DNS is not used on
170. your network or the RESOLV.CFG file is incorrect, you 
171. will notice delayed response times on your Web server.
172.  
173. Therefore, if your server has a SYS:ETC\RESOLV.CFG file
174. you should make sure that
175.  
176. * DNS is used on your network
177. * The SYS:ETC\RESOLV.CFG file syntax is correct
178. * The DNS name servers listed in the file are up and running
179.  
180. Adding New Icons
181. ================
182. The NetWare Web Server includes default icons for use with
183. the automatic directory indexing feature. You can map your
184. own icons to specific filename extensions by adding the
185. following directive to the SYS:WEB\CONFIG\SRM.CFG file:
186.  
187. AddIcon /icons/name_of_icon_file .filename_extension
188.  
189. You can add as many AddIcon directives as you want. You
190. can also use this directive to change the icon that
191. is displayed for files with a specific filename
192. extension.
193.  
194. ============================
195. Perl Interpreter Limitations
196. ============================
197. The Perl Interpreter NLM has the following functional
198. limitations:
199.  
200. * The chmod function can only be used to set 
201.   file permissions to 0x000 (read only)
202.   or 0x777 (read write).
203.  
204. * The opendir and readdir functions are currently
205.   unsupported. 
206.  
207. =======================================
208. Running the Product with Other Software
209. =======================================
210.  
211. Compatibility With the FTPSERV NLM
212. ==================================
213. The FTPSERV.NLM provided in the NetWare NFS Services and
214. NetWare UNIX Print Services products does not support
215. requests from Web browsers.  If you are running one of these
216. products and would like to receive an updated FTPSERV.NLM that
217. fixes this problem, contact your Novell Authorized Support Center
218. or get the file FTP198.EXE from NetWire or the
219. Novell's Support Web Server at http://support.novell.com/
220.  
221. SFT III Support
222. ===============
223. This product is compatible with SFT III. 
224.  
225. DBCS Compatibility
226. ==================
227. The NetWare Web Server can serve DBCS documents.  However, the
228. server will not perform any translation.  Therefore, the function
229. of RCGI extensions in DBCS environments is currently undefined.
230.  
231. MPR 3.1 Compatibility
232. =====================
233. If you are running the Multi Protocol Router 3.1 in conjunction 
234. with the Web Server, improve Web Server performance by 
235. downloading and installing the MPR31A.EXE patch. 
236.  
237.  
238. ==================================
239. Accessing the Online Documentation
240. ==================================
241.  
242. The NetWare Web Server publishes both static and dynamic
243. documents.  The Dynamic Web Page Programmer's Guide is an HTML
244. document describing how to create dynamic documents and publish
245. them on the Web Server.  It includes information on creating
246. dynamic web pages using BASIC and Perl scripts, NLMs written to
247. the Remote Common Gateway Interface (RCGI), and NLMs written to
248. the Local Common Gateway Interface (LCGI).
249.  
250. The guide is available on the Web Server CD
251. (file:///CD_DRIVE:/products/webserv/disk1/web/docs/online/wpguide/index.htm
252. where CD_DRIVE is the drive letter of the CD_ROM). It is also
253. available on the Web Server
254. (http://SERVER/online/wpguide/index.htm where SERVER is the
255. server's hostname or IP address).
256.  
257. ==================
258. Performance Tuning
259. ==================
260.  
261. PTFs (Product Temporary Fix)
262. ============================
263. When running the Web Server in SMP environments, make sure you
264. have installed all the current SMP PTFs.
265.  
266. Additionally, if you have enabled the NDS browser, you should 
267. make sure you have all the current Directory Service (DS) PTFs 
268. installed. If you experience out of memory errors, you may 
269. achieve better performance by adjusting the maximum number 
270. of threads.
271.  
272. You can search for and download PTFs from Novell's Support Web Site at 
273. http://support.novell.com/home/
274.  
275. Adjusting the Maximum Number of Threads
276. =======================================
277. The MaxThreads parameter is defined in the HTTPD.CFG file found 
278. in SYS:WEB\CONFIG directory. The MaxThreads parameter can be 
279. changed to enhance the Web Server performance. Valid values are
280. 1 to 256. The default is 16. 
281.  
282. You can adjust the MaxThreads value to suit your network
283. environment. Before adjusting the MaxThreads, you should
284. carefully consider the ramifications of increasing the
285. MaxThreads. Increasing the value does not necessarily increase
286. performance. In fact, it could decrease performance and
287. available memory on the server as each thread is processed by the
288. Web Server and has acquired memory.
289.  
290. You should consider the following when adjusting MaxThreads:
291.  
292. * The memory available on the server.
293.  
294. * That each thread acquires approximately 30K of memory.
295.  
296. * The expected load on the Web Server (number of inbound requests
297.   for the Web Server to service).
298.  
299. * Whether any Perl, BASIC, RCGI, or LCGI programs are supported. 
300.   (These processes may use additional threads or memory.)
301.  
302. * The memory and processing requirements of any NetWare or 
303.   third-party products that are also installed on the server.
304.  
305. * Any additional memory required by the server to support long
306.   file names.
307.  
308. To determine an appropriate setting, set up your Web Server 
309. and monitor the Peak Requests field of the Web Server Console
310. Information Log for a reasonable period (a week). This field 
311. lists a value in the form A/B, where A is the maximum number of 
312. concurrent requests handled by the Web Server since it has been
313. running and B is the current MaxThreads setting. If you set the 
314. MaxThreads equal to the A value, the Web Server should have 
315. adequate threads to handle its peak load. You may also want to 
316. define a few extra threads if you anticipate a future increase
317. in load. 
318.  
319. ===================
320. User Access Control 
321. ===================
322.  
323. There are three different methods for restricting global
324. directory access using NDS authentication:
325.  
326. 1. Restrict access to all valid users 
327. 2. Restrict access using individual user names
328. 3. Restrict access using user groups
329.  
330. These restriction methods are mutually exclusive. Choose one
331. method and use only that method.
332.  
333. For local directory access control, please refer to the
334. sample ACCESS.WWW file in the WEB\SAMPLES\CONFIG directory.
335.  
336. Restrict Access to All Valid Users
337. ==================================
338. To restrict access to all valid users, start the WEBMGR.EXE 
339. administration utility, go to the User Access tab, and check 
340. the "All valid users" check box.
341.  
342. To eliminate the need for all users to have to type in the 
343. fully-qualified user name, you can manually edit the 
344. AuthUserMethod line in the ACCESS.CFG file and specify a 
345. user context, such as "AuthUserMethod nds .eng.icd.novell".
346.  
347. AuthUserMethod defines the default authentication context so
348. that end-users do not have to key it in at the user name and
349. password prompt. However, if different users belong to different
350. contexts, choose the context that the majority of the users are
351. in and define that context in the AuthUserMethod line. Users not
352. in the defined context will have to key in the fully-qualified 
353. user name (preceded with a dot), such as ".jsmith.eng.icd.novell".
354.  
355. If you use this method, you should not use the individual 
356. user name method or the user group method.
357.  
358. Restrict Access Using Individual User Names
359. =============================================
360. Use this method only when the number of users is less than
361. 25 and all users belong to the SAME NDS context.
362.  
363. To restrict access using individual user names, start the 
364. WEBMGR.EXE administration utility, go to the User Access tab,
365. type in the NDS context (same for all the users), and select 
366. no more than 25 users. 
367.  
368. If you restrict access using this method, when a user reads 
369. a restricted directory and is prompted for the user name and 
370. password, the user can key in just the user name. The NDS 
371. context is not needed.
372.  
373. If you use this method, you should not use the all valid users
374. method or the user group method. 
375.  
376. Restrict Access Using User Groups
377. =================================
378. To restrict access using user groups, a user group must first
379. be defined using NetWare NWADMIN utility. To enable this user 
380. group, manually edit the ACCESS.CFG file, adding the following 
381. two lines in the appropriate place.
382.  
383.   AuthGroupMethod nds .ou1.ou2.o
384.   Require group .groupname.context
385.  
386. The AuthGroupMethod defines the default authentication context
387. so that end-users do not have to key it at the user name and 
388. password prompt. However, if a user group consists of users
389. in different contexts, choose the context that the majority of 
390. the users are in and define that context in the AuthGroupMethod
391. line. Users in a different context will have to key in the 
392. fully-qualified user name.
393.  
394. The Require group line simply defines the user group. The user 
395. group name should be in the fully-qualified format and preceded 
396. by a dot(.).
397.  
398. For example, to restrict access to the web\docs directory to the 
399. user group techies.icd.novell which consists of users mostly from
400. the context of .eng.icd.novell, the following lines should be in
401. the <Directory docs> section:
402.  
403.   AuthType Basic
404.   AuthName local
405.   AuthGroupMethod nds .eng.icd.novell
406.   <Limit GET>
407.   Require group .techies.icd.novell
408.   </Limit>
409.  
410. If you use this method, you should not use the all valid users
411. method or the individual user name method. 
412.  
413.  
414. ===============
415. Script Security
416. ===============
417.  
418. As scripts allow users to run processes on your server, it is important
419. to implement proper security measures for all scripts on your server. 
420. Implement the following measures to ensure security:
421.  
422. * Access to all directories containing scripts should be strictly 
423.   controlled. Only the people responsible for writing, managing, and
424.   editing scripts should have read and write rights to the script 
425.   directories (SYS:WEB\SCRIPTS, SYS:WEB\SCRIPTS\PERL, 
426.   SYS:NETBASIC\WEB, and any other script directories you create). 
427. * Only authorized scripts should be placed in the script directories.
428.   Authorized scripts should be throughly tested and debugged before 
429.   being released into a production environment.
430. * Scripts should be designed and written with security in mind and
431.   should access resources on the server in ways that do not jeopardize
432.   the security of the server.
433.  
434.  
435. ==============================
436. Controllng Access to LCGI NLMs
437. ==============================
438.  
439. The NetWare Web Server provides a special method to restrict access to 
440. LCGI programs, such as NetBasic and NDS Object Browser. To restrict
441. access to LCGI programs, create an ACCESS.WWW file in the directory 
442. where the LCGI program resides. When a user requests an LCGI server 
443. extension in this directory, he will be prompted for a userid and 
444. password.
445.  
446. It is important to note, once a user is authenticated to use the 
447. NetBasic LCGI extension, full access to all available NetBasic scripts 
448. is allowed. You cannot selectively place access control on different 
449. NetBasic scripts. Once a user is authenticated to use the NDS Object 
450. Browser, browsing to all available trees in NDS and all public object
451. information is allowed.
452.  
453. Refer to the User Access Control section for details on how to set up 
454. the ACCESS.WWW file. By default, access to NetBasic is not restricted.
455. When NDS browsing is enabled from the WEBMGR, access is not 
456. restricted.
457.  
458.  
459. ===============================
460. Restrictions and Known Problems
461. ===============================
462.  
463. WEBMGR.EXE Deletion of Comments in *.CFG Files
464. ==============================================
465. The administration utility (WEBMGR.EXE) does not support user
466. comments in *.CFG files. If you manually edit these files 
467. and add comments by preceding lines with a pound sign (#), 
468. these lines will be deleted when you run the WEBMGR utility. 
469. A set of sample *.CFG files with full comments is provided
470. in the WEB\SAMPLES\CONFIG\ directory. 
471.  
472. Adding the NetBasic LoadableModule Directive for Upgrades 
473. =========================================================
474. If you are upgrading to Web Server 2.51, in order to allow users
475. to issue requests to NetBasic scripts, you must manually edit 
476. the SRM.CFG file and add a LoadableModule directive to map URL 
477. requests to the NetBasic NLM (CGI2NMX.NLM). 
478.  
479. Add the following directive to the SRM.CFG file:
480.  
481.   LoadableModule  /netbasic/  sys:web/lcgi/netbasic/cgi2nmx.nlm  
482.  
483.  
484.  
485.  
486.