Date: Thu, 11 Jun 2026 20:17:29 +0000 (+0000) Subject: Rebuild html, meta files; Adds new mod/motorz and mod/mod_proxy_beacon generated... X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=50f7d01dd30b3c2f07a319350c093b78b547fa4a;p=thirdparty%2Fapache%2Fhttpd.git Rebuild html, meta files; Adds new mod/motorz and mod/mod_proxy_beacon generated files and a few new .fr generated files. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1935205 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/install.html.en.utf8 b/docs/manual/install.html.en.utf8 index f700528330..9b27e9d72a 100644 --- a/docs/manual/install.html.en.utf8 +++ b/docs/manual/install.html.en.utf8 @@ -34,15 +34,16 @@ -

This document covers compilation and installation of the Apache HTTP Server - on Unix and Unix-like systems only. For compiling and - installation on Windows, see Using Apache HTTP Server with Microsoft - Windows and Compiling Apache for Microsoft Windows. - For other platforms, see the platform documentation.

The Apache HTTP Server is released as source code. This document + covers building and installing the server from source on Unix and + Unix-like systems. For Windows, see Using Apache HTTP Server with Microsoft + Windows and Compiling Apache httpd for Microsoft + Windows. For other platforms, see the platform documentation.

Apache httpd uses libtool and autoconf - to create a build environment that looks like many other Open Source - projects.

If you install httpd from a distribution package (RPM, DEB, etc.), + configuration layout and defaults may differ from what is described here. + See third-party packages below, and consult your + distribution's documentation for platform-specific details.

If you are upgrading from one minor version to the next (for example, 2.4.66 to 2.4.67), please skip down to the upgrading section.

@@ -66,45 +67,6 @@

Overview for the impatient ¶

Installing on Fedora/CentOS/Red Hat Enterprise Linux

sudo dnf install httpd
-
-# Start service
-sudo systemctl start httpd
-
-# Stop service
-sudo systemctl stop httpd
-
-# Restart service
-sudo systemctl restart httpd

- - -

See the - Fedora project's documentation for platform-specific notes.

Installing on Ubuntu/Debian

sudo apt install apache2
-
-# Start service
-sudo systemctl start apache2
-
-# Stop service
-sudo systemctl stop apache2
-
-# Restart service
-sudo systemctl restart apache2

- - -

See Ubuntu's documentation for platform-specific notes.

- -

Installing from source

@@ -164,12 +126,6 @@ $ cd httpd-NN

Each section of the compilation and installation process is described in more detail below, beginning with the requirements for compiling and installing Apache httpd.

- - - -

Don't see your favorite platform mentioned - here? Come help us - improve this doc.

@@ -187,19 +143,19 @@ $ cd httpd-NN (be sure the directory names do not have version numbers; for example, the APR distribution must be under /httpd_source_tree_root/srclib/apr/) and use ./configure's --with-included-apr - option. On some platforms, you may have to install the + option. On some platforms, you may have to install the corresponding -dev packages to allow httpd to build against your installed copy of APR and APR-Util. -

Perl-Compatible Regular Expressions Library (PCRE)

This library is required but no longer bundled with httpd. - Download the source code from https://www.pcre.org, - or install a Port or Package. If your build system can't find - the pcre-config script installed by the PCRE build, point to it - using the --with-pcre parameter. On some platforms, +

Perl-Compatible Regular Expressions Library (PCRE2)

This library is required but not bundled with httpd. + Download the source code from https://github.com/PCRE2Project/pcre2 + or install it from your system's package manager. If your build system can't find + the pcre2-config script installed by the PCRE2 build, + point to it using the --with-pcre parameter. On some platforms, you may have to install the corresponding -dev - package to allow httpd to build against your installed copy - of PCRE.

+ package (e.g. libpcre2-dev or pcre2-devel) + to allow httpd to build against your installed copy of PCRE2.

Disk Space

Make sure you have at least 200 MB of temporary free disk @@ -218,13 +174,11 @@ $ cd httpd-NN basic build tools such as make.

Accurate time keeping

Elements of the HTTP protocol are expressed as the time of - day. So, it's time to investigate setting some time - synchronization facility on your system. Most modern Linux - distributions provide systemd-timesyncd or - chrony for this purpose. See the NTP - homepage for more details about NTP software and public - time servers.

HTTP protocol headers use timestamps, so your system clock + must be accurate. Most Linux distributions enable + systemd-timesyncd or chrony by + default. Verify that time synchronization is active on your + system before running a production server.

Perl 5 [OPTIONAL]

@@ -239,16 +193,13 @@ $ cd httpd-NN

Download ¶

If you wish to build from source, start by downloading - the source tarball from the Apache HTTP Server - download site. The build process (described below) - allows you to customize your server to suit your - needs.

Download the source tarball from the Apache HTTP Server + download site.

After downloading, it is important to verify that you have a complete and unmodified version of the Apache HTTP Server. This can be accomplished by testing the downloaded tarball against the - PGP signature. Details on how to do this are available on the + PGP signature. Details on how to do this are available on the verification page.

@@ -269,11 +220,11 @@ $ cd httpd-NN

Configuring the source tree ¶

The next step is to configure the Apache source tree for your +

The next step is to configure the httpd source tree for your particular platform and personal requirements. This is done using the script configure included in the root directory of the distribution. (Developers downloading - an unreleased version of the Apache source tree will need to have + an unreleased version of the httpd source tree will need to have autoconf and libtool installed and will need to run buildconf before proceeding with the next steps. This is not necessary for official releases.)

@@ -284,14 +235,14 @@ $ cd httpd-NN and command line options.

The most important option is the location --prefix - where Apache is to be installed later, because Apache has to be - configured for this location to work correctly. More fine-tuned + where httpd is to be installed later, because httpd has to be + configured for this location to work correctly. More fine-tuned control of the location of files is possible with additional configure options.

Also at this point, you can specify which features you - want included in Apache by enabling and disabling modules. Apache comes with a wide range of modules - included by default. They will be compiled as + want included in httpd by enabling and disabling modules. httpd comes with a wide range of modules + included by default. They will be compiled as shared objects (DSOs) which can be loaded or unloaded at runtime. You can also choose to compile modules statically by using the option @@ -301,21 +252,21 @@ $ cd httpd-NN --enable-module option, where module is the name of the module with the mod_ string removed and with any underscore converted - to a dash. Similarly, you can disable modules with the - --disable-module option. Be careful when + to a dash. Similarly, you can disable modules with the + --disable-module option. Be careful when using these options, since configure cannot warn you if the module you specify does not exist; it will ignore the option.

In addition, it is sometimes necessary to provide the configure script with extra information about the - location of your compiler, libraries, or header files. This is + location of your compiler, libraries, or header files. This is done by passing either environment variables or command line - options to configure. For more information, see the + options to configure. For more information, see the configure manual page. Or invoke configure using the --help option.

For a short impression of what possibilities you have, here - is a typical example which compiles Apache for the installation + is a typical example which compiles httpd for the installation tree /sw/pkg/apache with a particular compiler and flags plus the two additional modules mod_ldap and mod_lua:

@@ -336,10 +287,11 @@ $ cd httpd-NN

Build ¶

Now you can build the various parts which form the Apache +

Now you can build the various parts which form the httpd package by running:

$ make

$ make

Please be patient here, since a base configuration takes several minutes to compile and the time will vary widely @@ -353,7 +305,8 @@ $ cd httpd-NN installation PREFIX (see --prefix option above) by running:

$ make install

$ make install

This step will typically require root privileges, since PREFIX is usually a directory with restricted write @@ -365,23 +318,24 @@ $ cd httpd-NN

Customize ¶

Next, you can customize your Apache HTTP server by editing +

Next, you can customize your Apache HTTP Server by editing the configuration files under PREFIX/conf/.

$ vi PREFIX/conf/httpd.conf

$ vi PREFIX/conf/httpd.conf

Have a look at the Apache manual under +

Have a look at the httpd manual under PREFIX/docs/manual/ or consult https://httpd.apache.org/docs/trunk/ for the most recent version of this manual and a complete reference of available configuration directives.

Test ¶

Now you can start your Apache - HTTP server by immediately running:

Now you can start your Apache HTTP Server by immediately running:

$ PREFIX/bin/apachectl -k start

$ PREFIX/bin/apachectl -k start

You should then be able to request your first document via the URL http://localhost/. The web page you see is located @@ -390,27 +344,28 @@ $ cd httpd-NN Then stop the server again by running:

$ PREFIX/bin/apachectl -k stop

$ PREFIX/bin/apachectl -k stop

Upgrading ¶

The first step in upgrading is to read the release announcement and the file CHANGES in the source distribution to - find any changes that may affect your site. When changing between + find any changes that may affect your site. When changing between major releases (for example, from 2.4 to 2.6), there will likely be major differences in the compile-time and - run-time configuration that will require manual adjustments. All + run-time configuration that will require manual adjustments. All modules will also need to be upgraded to accommodate changes in the module API.

Upgrading from one minor version to the next (for example, from - 2.4.66 to 2.4.67) is easier. The make install + 2.4.66 to 2.4.67) is easier. The make install process will not overwrite any of your existing documents, log - files, or configuration files. In addition, the developers make + files, or configuration files. In addition, the developers make every effort to avoid incompatible changes in the configure options, run-time configuration, or the - module API between minor versions. In most cases you should be able to + module API between minor versions. In most cases you should be able to use an identical configure command line, an identical configuration file, and all of your modules should continue to work.

@@ -418,9 +373,9 @@ $ cd httpd-NN

To upgrade across minor versions, start by finding the file config.nice in the build directory of your installed server or at the root of the source tree for your - old install. This will contain the exact + old install. This will contain the exact configure command line that you used to - configure the source tree. Then to upgrade from one version to + configure the source tree. Then to upgrade from one version to the next, you need only copy the config.nice file to the source tree of the new version, edit it to make any desired changes, and then run:

@@ -433,7 +388,7 @@ $ PREFIX/bin/apachectl -k start

You should always test any new version in your - environment before putting it into production. For example, you + environment before putting it into production. For example, you can install and run the new version along side the old one by using a different --prefix and a different port (by adjusting the Listen directive) to test for any @@ -443,32 +398,54 @@ $ PREFIX/bin/apachectl -k start which will be appended to your original configure options:

- $ ./config.nice --prefix=/home/test/apache --with-port=90 -

$ ./config.nice --prefix=/home/test/apache --with-port=90

Third-party packages ¶

A large number of third parties provide their own packaged - distributions of the Apache HTTP Server for installation on - particular platforms. This includes the various Linux distributions, - various - Windows - packages, macOS, and many more.

Many operating systems ship pre-built Apache httpd packages. + These are convenient for getting started quickly, but they often + differ from a source build in configuration file layout, + compiled-in modules, and default paths. The documentation on this + site describes the server as built from source; if you are using a + platform package, consult your distribution's documentation for + platform-specific details.

+ +

Some common examples:

+ +

Fedora / CentOS / Red Hat Enterprise Linux

sudo dnf install httpd
+sudo systemctl start httpd

+ +

See the + Fedora project's documentation for configuration layout and + platform-specific notes.

Ubuntu / Debian

sudo apt install apache2
+sudo systemctl start apache2

+ +

See Ubuntu's + documentation for configuration layout and + platform-specific notes.

Our software license not only permits, but encourages, this kind of redistribution. However, it does result in a situation where the configuration layout and defaults on your installation of the server - may differ from what is stated in the documentation. While - unfortunate, this situation is not likely to change any time - soon.

- -

A description - of these third-party distributions is in the HTTP - Server wiki. However, you will need to familiarize - yourself with your particular platform's package management and - installation procedures.

+ may differ from what is stated in the documentation. A description + of these third-party distributions is available in the HTTP + Server wiki.

+ +

Don't see your favorite platform mentioned + here? Come help us + improve this doc.

diff --git a/docs/manual/install.html.fr.utf8 b/docs/manual/install.html.fr.utf8 index c008f593ee..80eb654dd7 100644 --- a/docs/manual/install.html.fr.utf8 +++ b/docs/manual/install.html.fr.utf8 @@ -50,7 +50,7 @@ des projets Open Source .

Si vous effectuez une mise à jour depuis une version mineure vers - la suivante (par exemple, 2.4.8 à 2.4.9), veuillez passer à la section + la suivante (par exemple, 2.4.66 à 2.4.67), veuillez passer à la section mise à jour.

@@ -74,23 +74,38 @@

Installation sous Fedora/CentOS/Red Hat Enterprise Linux

sudo dnf install httpd
-sudo service httpd start

sudo dnf install httpd
 
+# Démarrage du service
+sudo systemctl start httpd
 
-    Les anciennes versions de ces distributions utilisent
-    yum au lieu de dnf. Voir la documentation du
-    projet Fedora pour des informations spécifiques à cette plateforme.
+# Arrêt du service
+sudo systemctl stop httpd
+
+# Redémarrage du service
+sudo systemctl restart httpd

+ + +

Voir la documentation + du projet Fedora pour des informations spécifiques à cette plateforme.

Installation sous Ubuntu/Debian

sudo apt install apache2
-sudo service apache2 start

sudo apt install apache2
+
+# Démarrage du service
+sudo systemctl start apache2
 
+# Arrêt du service
+sudo systemctl stop apache2
 
-    Voir la documentation
-    Ubuntu pour des informations spécifiques à cette plateforme.
+# Redémarrage du service
+sudo systemctl restart apache2

+ + +

Voir la documentation + d’Ubuntu pour des informations spécifiques à cette plateforme.

- + - + @@ -161,7 +176,7 @@ sudo service apache2 start

L'installation sous votre plateforme favorite n'est pas - traitée ici ? N'hésitez pas à nous aider à compléter cette + traitée ici ? N'hésitez pas à nous aider à compléter cette documentation en nous faisant profiter de votre expérience.

@@ -169,14 +184,15 @@ sudo service apache2 start

Prérequis ¶

Les prérequis pour la construction d'Apache httpd sont les suivants:

Les prérequis pour la construction et l’exécution d'Apache httpd sont les + suivants:

APR et APR-Util: APR et APR-Util doivent être déjà installés sur votre système. Si ce n'est pas le cas, ou si vous préférez ne pas utiliser les versions fournies par le système, téléchargez les dernières - versions d'APR et APR-Util depuis Apache APR, décompressez-les + versions d'APR et APR-Util depuis Apache APR, décompressez-les respectivement dans /racine_sources_httpd/srclib/apr et /racine_sources_httpd/srclib/apr-util (les noms des répertoires ne doivent pas comporter de numéros de versions ; par exemple, la @@ -190,7 +206,7 @@ sudo service apache2 start
Bibliothèque d'expressions rationnelles compatibles Perl (PCRE): Cette bibliothèque est nécessaire mais n'est plus fournie avec la - distribution de httpd. Téléchargez le code source depuis http://www.pcre.org ou installez + distribution de httpd. Téléchargez le code source depuis https://www.pcre.org ou installez un portage du paquet. Si votre suite de compilation ne trouve pas le script pcre-config installé au cours du processus de construction de PCRE, indiquez son chemin via l'option @@ -201,74 +217,62 @@ sudo service apache2 start installée de PCRE.
Espace disque: Assurez-vous d'avoir au moins 50 Mo d'espace disque disponible +; Assurez-vous d'avoir au moins 200 Mo d'espace disque disponible temporaire. Après l'installation le serveur occupe - approximativement 10 Mo d'espace disque. L'espace disque réellement + approximativement 50 Mo d'espace disque. L'espace disque réellement nécessaire va varier considérablement en fonction de vos options de configuration, de la présence éventuelle de modules tiers, et bien entendu de la taille de votre site web et des sites que vous hébergez sur votre serveur.
Compilateur ANSI-C et système de construction: Vous devez disposer d'un compilateur ANSI-C. Le compilateur GNU C (GCC) de la Free Software Foundation (FSF) +; Vous devez disposer d'un compilateur ANSI-C. Le compilateur GNU C (GCC) de la Free Software Foundation (FSF) est recommandé. Si vous ne possédez pas GCC, assurez-vous au moins que votre compilateur soit compatible ANSI. En outre, votre PATH doit contenir les outils de construction de base tels que make.
Connaissance de l'heure exacte: Les éléments du protocole HTTP font référence à l'heure du jour. - Par conséquent, il est nécessaire d'équiper votre système d'un - dispositif de synchronisation du temps. Les programmes - ntpdate ou xntpd, basés sur le protocole NTP, - sont couramment utilisés à cet effet. - Voir la page d'accueil de NTP - pour plus de détails à propos du logiciel NTP et des serveurs +; Les éléments du protocole HTTP font référence à l'heure du jour. Par + conséquent, il est nécessaire d'équiper votre système d'un dispositif de + synchronisation du temps. À cet effet, la plupart des distributions + modernes de Linux fournissent systemd-timesyncd ou + chrony. Voir la page d'accueil + de NTP pour plus de détails à propos du logiciel NTP et des serveurs de temps publics.
Perl 5 +
Perl 5 [OPTIONNEL]: L'interpréteur Perl 5 (les versions 5.003 ou supérieures conviennent) - est nécessaire pour l'exécution de certains scripts comme - apxs ou dbmmanage - (qui sont écrits en Perl). - Si le script configure ne trouve pas d'interpréteur - Perl 5, vous ne pourrez pas utiliser les scripts qui en ont besoin. - Bien entendu, vous pourrez tout de même construire et utiliser - Apache httpd.; L'interpréteur Perl 5 est nécessaire pour l'exécution de certains + scripts comme apxs ou dbmmanage (qui + sont écrits en Perl). Si le script configure ne trouve + pas d'interpréteur Perl 5, vous ne pourrez pas utiliser les scripts qui en + ont besoin. Bien entendu, vous pourrez tout de même construire et + utiliser Apache httpd.

Téléchargement ¶

Le serveur HTTP Apache peut être téléchargé à partir du - site de téléchargement - du serveur HTTP Apache, qui fournit la liste de nombreux miroirs. - Il sera plus commode à la plupart des utilisateurs d'Apache sur les - systèmes UNIX ou similaires de télécharger et de compiler - la version sources. Le processus de construction (décrit ci-dessous) est - simple, et vous permet de personnaliser votre serveur selon vos besoins. - En outre, les versions binaires sont souvent plus anciennes que les - dernières versions sources. Si vous téléchargez une version binaire, - suivez les instructions décrites dans le fichier - INSTALL.bindist inclus dans la distribution.

- -

Après le téléchargement, il est important de vérifier que vous - disposez d'une version complète et non modifiée du serveur HTTP Apache. - Vous pouvez le faire en testant l'archive téléchargée à l'aide de - la signature PGP. Vous trouverez les détails de cette opération sur la page de téléchargement ainsi qu'un exemple précis décrivant l'utilisation de - PGP.

Si vous voulez construire httpd depuis le code source, commencez par + télécharger l’archive tar du code source depuis le site de téléchargement du + serveur HTTP Apache. Le processus de construction (décrit ci-après) + permet de personnaliser le serveur pour qu’il corresponde à vos besoins.

+ +

Après le téléchargement, il est important de vérifier que vous disposez + d'une version complète et non modifiée du serveur HTTP Apache. Vous pouvez + le faire en testant l'archive téléchargée à l'aide de la signature PGP. Vous + trouverez les détails de cette opération sur la page de + vérification.

Extraction ¶

L'extraction des sources depuis l'archive du serveur HTTP Apache consiste - simplement à décompresser et à désarchiver cette dernière :

Extraire les sources depuis l'archive du serveur HTTP Apache :

$ gzip -d httpd-NN.tar.gz
-$ tar xvf httpd-NN.tar

$ tar xzf httpd-NN.tar.gz

Ceci créera, dans le répertoire courant, un nouveau répertoire @@ -290,7 +294,7 @@ $ tar xvf httpd-NN.tar ce qui n'est pas nécessaire pour les versions officielles).

Pour configurer l'arborescence des sources avec les valeurs par défaut - pour toutes les options, entrez simplement ./configure. + pour toutes les options, saisissez ./configure. Pour modifier les valeurs des options, configure accepte toute une variété de variables et d'options de ligne de commande.

@@ -316,8 +320,8 @@ $ tar xvf httpd-NN.tar vous pouvez désactiver des modules à l'aide de l'option --disable-module. Faites très attention en utilisant ces options, car configure n'est pas en - mesure de vous avertir si le module que vous avez spécifié n'existe pas; - il ignorera tout simplement l'option.

+ mesure de vous avertir si le module que vous avez spécifié n'existe pas ; + il ignorera l'option.

En outre, vous devrez peut-être fournir au script configure des informations supplémentaires sur @@ -354,7 +358,7 @@ $ tar xvf httpd-NN.tar

Construction ¶

Vous pouvez maintenant construire les différents éléments qui - composent le paquet Apache en lançant tout simplement la commande :

+ composent le paquet Apache en lançant :

$ make

@@ -390,7 +394,7 @@ $ tar xvf httpd-NN.tar

Consultez le manuel d'Apache situé dans PREFIX/docs/manual/ ou - http://httpd.apache.org/docs/trunk/ pour la version la plus + https://httpd.apache.org/docs/trunk/ pour la version la plus récente de ce manuel et la liste complète des directives de configuration disponibles.

@@ -414,18 +418,16 @@ $ tar xvf httpd-NN.tar

Mise à jour ¶

La première étape d'une mise à jour consiste à lire l'annonce de la - sortie de la nouvelle version et le fichier CHANGES - dans la distribution des sources afin de déceler toutes les modifications - qui pourraient affecter votre site. Lors d'un changement majeur de version - (par exemple de 2.0 à 2.2 ou de 2.2 à 2.4), - il y aura certainement des différences importantes quant à la - configuration de la compilation et de l'exécution qui nécessiteront des - ajustements manuels. Tous les - modules devront aussi être mis à jour pour qu'ils s'adaptent aux - changements de l'API des modules.

+ sortie de la nouvelle version et le fichier CHANGES dans la + distribution des sources afin de déceler toutes les modifications qui + pourraient affecter votre site. Lors d'un changement majeur de version (par + exemple de 2.4 à 2.6), il y aura certainement des différences importantes + quant à la configuration de la compilation et de l'exécution qui + nécessiteront des ajustements manuels. Tous les modules devront aussi être + mis à jour pour qu'ils s'adaptent aux changements de l'API des modules.

La mise à jour d'une version mineure à la suivante (par exemple, de - 2.2.55 à 2.2.57) est plus aisée. Le processus make install + 2.4.66 à 2.4.67) est plus aisée. Le processus make install n'écrasera aucun de vos documents existants, fichiers de log, ou fichiers de configuration. De plus, les développeurs font tout leur possible pour éviter les changements entraînant une @@ -475,10 +477,10 @@ $ PREFIX/bin/apachectl -k start

Paquets tiers ¶

De nombreux tiers fournissent leur propre distribution du - serveur HTTP Apache à installer sur une plate-forme particulière. On - peut citer les différentes distributions Linux, divers - paquets tiers Windows, Mac OS X, Solaris et de nombreux autres.

De nombreux tiers fournissent leur propre distribution du serveur HTTP + Apache à installer sur une plate-forme particulière. On peut citer les + différentes distributions Linux, divers paquets Windows, + macOS, et de nombreux autres.

Notre license logicielle non seulement permet, mais aussi encourage ce genre de redistribution. Cependant, ceci conduit à une @@ -488,9 +490,8 @@ $ PREFIX/bin/apachectl -k start situation n'est pas appelée à évoluer de sitôt.

Une description - de ces distributions tierces est maintenue dans le wiki du - serveur HTTP, et doit en refléter l'état actuel. Vous devrez - cependant vous familiariser par vous-même avec la gestion du paquet + de ces distributions tierces est dans le wiki du serveur HTTP. Vous + devrez cependant vous familiariser par vous-même avec la gestion du paquet de votre plate-forme particulière et les procédures d'installation.

diff --git a/docs/manual/install.xml.de b/docs/manual/install.xml.de index e0c8310bdb..cca1dbfe8f 100644 --- a/docs/manual/install.xml.de +++ b/docs/manual/install.xml.de @@ -1,7 +1,7 @@ - + - + + + + + - + +mod_proxy_beacon - Apache HTTP Server Version 2.5 + + + + + + + + +

+Apache > HTTP Server > Documentation > Version 2.5 > Modules

Apache Module mod_proxy_beacon

+ +

Available Languages: en

Téléchargement	Téléchargez la dernière version depuis http://httpd.apache.org/download.cgi -	Téléchargez la dernière version depuis https://httpd.apache.org/download.cgi +
Extraction	`$ gzip -d httpd-NN.tar.gz - $ tar xvf httpd-NN.tar - $ cd httpd-NN`	$ tar xzf httpd-NN.tar.gz +$ cd httpd-NN +

+ + + +

Description:	Dynamic Balancer membership where backends announce themselves +to the reverse proxy over unicast UDP datagrams
Status:	Extension
Module Identifier:	proxy_beacon_module
Source File:	mod_proxy_beacon.c
Compatibility:	Available in Apache 2.5 and later

Summary

+ +

This module lets backend servers announce themselves to a + front-end reverse proxy, which then adds each announcing backend as a live + member (worker) of a mod_proxy_balancer balancer. When a + backend stops announcing, the proxy takes it out of rotation. This provides + self-registering, self-healing balancer membership without editing the proxy + configuration or driving the balancer-manager by hand.

+ +

Communication uses plain unicast UDP datagrams (not + multicast, which is filtered on most networks and does not traverse the + public Internet). The data flows from backend to proxy:

+ +

The reverse proxy binds a UDP socket and receives on a + stable address (ProxyBeaconListen).
Each backend periodically sends a short announcement datagram + to the proxy (ProxyBeaconAddress), advertising + its own routable URL + (ProxyBeaconAdvertise).

+ +

Datagrams are fire-and-forget: a lost announcement is recovered by the + next periodic one, and reordering is rejected by a per-backend timestamp + check, so no connection, reconnect, or framing layer is needed.

+ +

On the proxy, ProxyBeaconBalancer names the balancer + that announced backends are added to. Membership changes are applied using + the same internal mechanism as the balancer-manager web + interface, so a backend added this way behaves exactly like a statically + configured or manually added + BalancerMember, and is visible and + editable in the balancer-manager.

+ +

This module requires the service of + mod_watchdog and mod_proxy_balancer. The + background work (listening, publishing, adding and evicting members) runs in + a single mod_watchdog child process, so it is not available + under the prefork MPM behaviour where that singleton cannot + run.

+ +

Authentication

Any host that can reach the proxy's receive port could otherwise announce + an arbitrary backend URL and cause the proxy to send client traffic to it + (and a UDP source address is trivially spoofable). Set + ProxyBeaconSecret to the same value on the proxy and on + every backend so that announcements are authenticated with a keyed + message-authentication code (MAC) and a timestamp. When a secret is + configured the proxy drops any announcement that is not validly signed and + recent. If no secret is configured the channel is unauthenticated + and the proxy logs a warning at startup.

+ +

Confidentiality

Announcements are authenticated but not encrypted; the payload is + operational metadata (backend URLs), not secret data. Transport + confidentiality (e.g. DTLS) is not currently provided and would be a separate + future layer.

+ + +

Topics

Usage example

Bugfix checklist

Usage example ¶

+ + +

The following pair of configurations sets up a self-registering balancer. + The backends require no knowledge of each other and the proxy needs no + pre-declared BalancerMember + entries — only an empty balancer with room to grow.

+ +

On the reverse proxy:

# Receive backend announcements on the cluster network interface (UDP).
+ProxyBeaconListen 0.0.0.0:5555
+ProxyBeaconSecret    "a-long-random-shared-cluster-secret"
+ProxyBeaconBalancer  cluster
+
+# A backend is dropped from rotation if it does not announce for 30 seconds.
+ProxyBeaconTimeout   30
+
+# An initially-empty balancer with spare slots for the dynamic members.
+<Proxy balancer://cluster>
+  ProxySet growth=16
+</Proxy>
+ProxyPass        "/" "balancer://cluster/"
+ProxyPassReverse "/" "balancer://cluster/"

+ + +

On each backend server:

# Announce this backend's routable origin to the proxy every 10 seconds (UDP).
+ProxyBeaconAddress   proxy.example.com:5555
+ProxyBeaconAdvertise http://10.0.0.5:8080
+ProxyBeaconSecret    "a-long-random-shared-cluster-secret"
+ProxyBeaconInterval  10

+ + +

When a backend starts it begins sending announcements. The proxy + verifies each announcement against the shared secret, adds + http://10.0.0.5:8080 as a member of + balancer://cluster, and enables it. If that backend later stops + announcing for longer than ProxyBeaconTimeout, the proxy + disables the member (taking it out of rotation); a subsequent announcement + re-enables it.

+ +

A backend added at runtime occupies one of the balancer's growth slots + for the lifetime of the server process; it is disabled rather than removed + when it stops announcing, matching the behaviour of the + balancer-manager (which can add, but not remove, workers at + runtime). Size growth for the maximum number of backends you + expect to register.

+ +

ProxyBeaconAddress Directive ¶

+ + + + + + +

Description:	Address of the reverse proxy to which a backend sends its +announcements
Syntax:	`ProxyBeaconAddress address:port`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconAddress directive marks a server as an + announcement sender (a backend). It sends UDP datagrams to the + proxy's ProxyBeaconListen address given by + address:port, e.g. proxy.example.com:5555 (a leading + scheme such as tcp:// is accepted and ignored). Because UDP is + connectionless, a backend may be started before the proxy is available: + early datagrams are simply dropped and the next interval retries.

+ +

Use ProxyBeaconAdvertise to specify the routable URL + the backend announces. ProxyBeaconAddress and + ProxyBeaconListen are mutually exclusive on the same + server.

+ +

ProxyBeaconAdvertise Directive ¶

+ + + + + + +

Description:	The routable URL a backend announces to the reverse proxy
Syntax:	`ProxyBeaconAdvertise url`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconAdvertise directive sets the backend's + own reachable origin (for example http://10.0.0.5:8080) that the + proxy will add as a BalancerMember. + It must be a full scheme://host[:port] URL that the proxy can + reach — not the local listen address — and is validated when the + configuration is parsed.

+ +

This directive is used on a backend, alongside + ProxyBeaconAddress. If it is omitted, the backend still + sends a heartbeat but advertises no URL, so the proxy logs the + announcement without adding a member.

+ +

ProxyBeaconBalancer Directive ¶

+ + + + + + +

Description:	Name of the balancer that announced backends are added to
Syntax:	`ProxyBeaconBalancer name`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconBalancer directive names the balancer, + on the reverse proxy, into which announced backends are inserted as members. + Give the bare balancer name (for example cluster for + balancer://cluster); a leading balancer:// is + accepted and stripped.

+ +

The named balancer must exist and have spare capacity. Declare it with a + <Proxy> block and a + growth setting (or rely on + BalancerGrowth) so there are free + slots for the dynamically added members. This directive is used together + with ProxyBeaconListen.

+ +

ProxyBeaconInterval Directive ¶

+ + + + + + + +

Description:	How often a backend publishes its announcement
Syntax:	`ProxyBeaconInterval interval`
Default:	`ProxyBeaconInterval 5`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconInterval directive sets how frequently + a backend (a ProxyBeaconAddress server) publishes its + announcement. It uses the + time-interval directive syntax and + defaults to seconds; the default is 5 seconds.

+ +

The interval must be meaningfully smaller than the proxy's + ProxyBeaconTimeout, so that the occasional lost or + delayed announcement does not cause a healthy backend to be evicted.

+ +

ProxyBeaconListen Directive ¶

+ + + + + + +

Description:	Address on which the reverse proxy receives backend +beacons
Syntax:	`ProxyBeaconListen [address][:port]`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconListen directive marks a server as + the beacon receiver (the reverse proxy). It binds a UDP socket to + the given address, e.g. 0.0.0.0:5555 to receive on all + interfaces. A leading scheme (such as tcp://) is accepted and + ignored.

+ +

The address and port are both optional and, when omitted, are inherited + from this server's own address and port (its Listen/ServerName). With no argument at all, the beacon + listener binds the server's own address and port; given just an address it + inherits the port, and so on. Because UDP and TCP are independent port + spaces, binding the beacon socket to the server's port does not + collide with the server's TCP listener — letting the beacon channel + share the service endpoint, which also identifies the proxy to backends by + its real address. (The listener binds in an unprivileged child, so a + privileged port such as 80 or 443 cannot be shared this way; use the + server's port only when it is non-privileged.)

+ +

Backends send to this address via + ProxyBeaconAddress. The directive should be used + together with ProxyBeaconBalancer; without it, + announcements are received and logged but no members are added. + ProxyBeaconListen and + ProxyBeaconAddress are mutually exclusive on the same + server.

+ +

ProxyBeaconMaxSkew Directive ¶

+ + + + + + +

Description:	Maximum allowed age of a signed announcement
Syntax:	`ProxyBeaconMaxSkew interval`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconMaxSkew directive sets the anti-replay + window used when ProxyBeaconSecret is configured: the + proxy rejects any announcement whose signed timestamp differs from the + current time by more than this amount, in either direction. It uses the + time-interval directive syntax and + defaults to seconds.

+ +

If unset, the default is 30 seconds. A larger window tolerates greater + clock skew between hosts; a smaller window bounds the freshness check. Note + that the per-backend strictly-increasing-timestamp check (see + ProxyBeaconSecret) blocks replays regardless of this + window. This directive is used on the proxy.

+ +

ProxyBeaconSecret Directive ¶

+ + + + + + +

Description:	Pre-shared secret used to authenticate announcements
Syntax:	`ProxyBeaconSecret secret`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconSecret directive sets a pre-shared + cluster secret. It must be configured with the same value on the + reverse proxy and on every backend. The backend (sender) signs each + announcement with a keyed message-authentication code (a SipHash MAC) derived + from the secret, together with a timestamp; the proxy (receiver) recomputes the MAC and + checks the timestamp, dropping any announcement that is forged, tampered + with, or replayed. Replayed messages are caught two ways: a freshness window + (ProxyBeaconMaxSkew) rejects old timestamps, and a + per-backend check rejects any announcement whose timestamp does not strictly + advance, so a captured-and-resent message (for example, one replayed to keep + a dead backend from being evicted) is dropped.

+ +

If ProxyBeaconSecret is set on the proxy, every + announcement must carry a valid, recent MAC or it is rejected. If the + secrets on the proxy and a backend differ, that backend's announcements are + silently rejected (and logged), which appears as the backend never joining + the balancer.

+ +

If no secret is configured the channel is unauthenticated and the proxy + emits a warning when it starts listening. Because the secret is stored in + the configuration file, restrict that file's permissions as you would for a + private key.

+ +

Clock synchronisation

The timestamp-based replay protection compares the announcement's time + against the proxy's clock, so the proxy and backends must have reasonably + synchronised clocks (for example via NTP). See + ProxyBeaconMaxSkew.

+ +

ProxyBeaconTimeout Directive ¶

+ + + + + + + +

Description:	How long the proxy waits, without an announcement, before a backend +is taken out of rotation
Syntax:	`ProxyBeaconTimeout interval`
Default:	`ProxyBeaconTimeout 0`
Context:	server config, virtual host
Status:	Extension
Module:	mod_proxy_beacon

The ProxyBeaconTimeout directive sets how long the + reverse proxy will wait for an announcement from a backend before disabling + that backend's balancer member (taking it out of rotation). A later + announcement from the same backend re-enables it. It uses the + time-interval directive syntax and + defaults to seconds.

+ +

The default, 0, disables eviction entirely: backends are + added when they announce but are never automatically removed. Set this to a + small multiple of the backends' ProxyBeaconInterval to + enable self-healing membership. This directive is used on the proxy.

+ +

Available Languages: en

+ \ No newline at end of file diff --git a/docs/manual/mod/mod_rewrite.html.en.utf8 b/docs/manual/mod/mod_rewrite.html.en.utf8 index da167f9b76..44d56c5144 100644 --- a/docs/manual/mod/mod_rewrite.html.en.utf8 +++ b/docs/manual/mod/mod_rewrite.html.en.utf8 @@ -1136,8 +1136,9 @@ guide for complete details. section of the mod_rewrite introduction.

The Substitution of a - rewrite rule is the string that replaces the original URL-path that - was matched by Pattern. The Substitution may + rewrite rule is the string that replaces the URL-path (see + "What is matched?" above) + when the rule's conditions are met. The Substitution may be a:

diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 844ad4d2ab..346e4f96d4 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/motorz.html b/docs/manual/mod/motorz.html index 915fb7cf07..3e3a13e650 100644 --- a/docs/manual/mod/motorz.html +++ b/docs/manual/mod/motorz.html @@ -3,3 +3,7 @@ URI: motorz.html.en.utf8 Content-Language: en Content-type: text/html; charset=UTF-8 + +URI: motorz.html.fr.utf8 +Content-Language: fr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/motorz.html.en.utf8 b/docs/manual/mod/motorz.html.en.utf8 index dfa8743988..c2bb27f90c 100644 --- a/docs/manual/mod/motorz.html.en.utf8 +++ b/docs/manual/mod/motorz.html.en.utf8 @@ -26,7 +26,8 @@

Apache MPM motorz

Available Languages: en

Available Languages: en | + fr

@@ -258,7 +259,8 @@ PollersPerChild 2

Available Languages: en

Available Languages: en | + fr

+ + + + +

+Apache > Serveur HTTP > Documentation > Version 2.5 > Modules

Apache MPM motorz

+ +

Langues Disponibles: en | + fr

Description:	A lean, fast, self-contained event-driven Multi-Processing Module built on the APR pollset and thread pool especially suited as a reverse proxy

+ + +

Description:	Un MPM (Multi-Processing Module) événementiel léger, rapide et +autonome basé sur l'ensemble de requêtes et le pool de threads APR, +particulièrement adapté comme mandataire inverse
Statut:	MPM
Identificateur de Module:	mpm_motorz_module
Fichier Source:	motorz.c

Sommaire

+ +

Le MPM motorz est une implémentation évènementielle + asynchrone. Il combine un ensemble fixe de processus enfants de style prefork + avec un cÅur construit sur l’ensemble de requêtes d’APR + et un jeu de threads partagés. Chaque processus enfant exécute un ou + plusieurs threads sondeurs dédiés qui surveillent les sockets et + les compteurs de délai tout en répartissant les évènements d’entrée/sortie prêts + et les compteurs de délai expirés parmi un jeu de threads de travail. Les + threads de travail ne sondent jamais ; ils ne font que traiter les + connexions/requêtes qui leur sont envoyées.

+ +

Le but est de concevoir un MPM rapide, efficace, autonome et compact qui + fonctionne sur les plateformes Unix modernes en s’appuyant le plus possible + sur APR, tout en prenant en charge la gestion des connexions asynchrones + nécessaire à l’efficacité des connexions persistantes et de HTTP/2.

+ +

Pour utiliser le MPM motorz, ajoutez + --with-mpm=motorz aux arguments du script + configure lors de la construction de + httpd, ou construisez le en tant que module chargeable + avec --enable-mpms-shared=motorz.

+ +

Sujets

Comment cela fonctionne-t-il
Gestion des connexions asynchrones
Contrôle d’admission
Liens de parenté avec les autres MPMs

Directives

Traitement des bugs

Voir aussi

Comment cela fonctionne-t-il ¶

motorz utilise prefork comme cadre pour la gestion des + processus et un cÅur à base d’évènements pour la gestion des connexions. Un + seul processus de contrôle (le parent) lance un nombre fixe de processus + enfants, ce nombre étant défini par la directive StartServers. À la différence des MPM + worker et event, le nombre de processus + enfants ne varie pas avec la charge : motorz maintient un + jeu de processus statique en les remplaçant nombre pour nombre lorsqu’ils + quittent. Le parallélisme de traitement au sein d’un hôte est mis en Åuvre + en ajoutant des threads de travail (ThreadsPerChild) et, lorsque le cheminement + du processus de sondage/répartition constitue un goulot d’étranglement, des + threads sondeurs (PollersPerChild), au lieu de lancer + davantage de processus.

+ +

Chaque processus enfant exécute :

Un ou plusieurs threads sondeurs. Chaque sondeur + possède ses propres domaine de sondage, sonnerie de chronomètre (avec un + mutex de protection) et liste de recyclage du jeu de transactions non + bloquante, de sorte que les sondeurs n’interfèrent pas les uns avec les + autres. Un thread sondeur sonde, répartit les évènements d’entrée/sortie + prêts et les délais expirés au sein du jeu de threads de travail, et (en + ce qui concerne le thread sondeur qui possède le socket d’écoute) + accepte de nouvelles connexions. Le nombre de threads sondeurs est + contrôlé par la directive PollersPerChild.
Un jeu de threads de travail partagé (ThreadsPerChild) qui gère la connexion + proprement dite et traite les requêtes qui lui sont envoyées. Les + threads de travail ne sondent jamais.
Un superviseur (le thread principal de l’enfant) + qui surveille MaxConnectionsPerChild et la + "pipe-of-death / generation", enjoint les threads sondeurs de ralentir + et les rejoint lorsqu’ils quittent.

+ +

Une connexion est attribuée à un thread sondeur au moment de + l'acceptation (round-robin) et le reste pendant toute sa durée de vie : elle + réinitialise et fait passer à l’état expiré le domaine de sondage et la + sonnerie du chronomètre de ce thread sondeur. Utiliser plusieurs threads + sondeurs augmente le plafond de débit par rapport à celui d’un sondage par + thread unique ; ainsi l’acceptation, la répartition des évènements et + l’expiration du délai sont réglées par + PollersPerChild au lieu d’être sérialisées sur un + seul thread.

+ +

Alors que le processus parent est en général démarré en tant que + root sous Unix de façon à se lier au port 80, les processus + enfants et les threads sont lancés par le serveur sous un utilisateur moins + privilégié. Les directives User et + Group permettent de définir les + privilèges des processus enfants du serveur HTTP Apache. Les processus enfants + doivent pouvoir lire tout le contenu destiné à être servi, mais cela mis à + part, doivent posséder le moins de privilèges possible.

+ +

La directive MaxConnectionsPerChild permet de contrôler + la fréquence à laquelle le serveur recycle les processus en retirant les + anciens et en en lançant de nouveaux.

Gestion des connexions asynchrones ¶

motorz se définit lui-même comme un MPM asynchrone. + Lorsqu’un thread de travail termine la phase active d’une connexion (par + exemple, une connexion persistante HTTP entre les requêtes ou une connexion + attendant une entrée/sortie), il confie le socket à son thread sondeur au + lieu de maintenir un thread de travail inactif. Le thread sondeur attend le + prochain évènement sur ce socket (dans les limites du délai défini par la + directive Timeout) et n’attribue + la connexion à un thread de travail que s’il y a quelque chose à faire. Cela + libère les threads de travail des connexions persistantes inactives et + permet une gestion efficace de HTTP/2 où la connexion principale est reprise + par le MPM entre les requêtes.

+ +

La fermeture avec délai (lingering close) n’est, elle non plus, pas + bloquante : plutôt que de bloquer un thread de travail pendant la durée du + délai de fermeture, le socket en cours de vidage est confié à la boucle de + sondage avec un délai d’inaction limité ; ainsi, le thread de travail est + replacé dans le pool immédiatement.

+ +

Les modules qui acceptent une connexion totalement asynchrone (la + suspendant et la réactivant plus tard) sont pris en charge ; une connexion + suspendue est parquée et réarmée sur son propre thread sondeur lorsqu’elle + est réactivée.

Contrôle d’admission ¶

Pour qu’un processus enfant reste fiable en cas de surcharge, + motorz applique une pression en retour (backpressure) à + l’écouteur. Lorsque le pool de threads de travail sature, le thread sondeur + qui possède les sockets d’écoute les enlève de son domaine de sondage et + arrête d’accepter ; il les réajoute lorsque la liste de demandes se + vide. Cela a pour effet de limiter la taille de la file d’attente de + travaux et la mémoire consommée par connexion, au lieu de les laisser + grandir sans limite. La décision se base sur le décompte des threads + inactifs, en attente et actifs dans le pool de threads de travail, avec + hystérèse pour éviter un basculement excessif des écouteurs entre « on » et + « off ».

+ +

ThreadsPerChild et contrôle d’admission

Ètant donné que la marque des « basses eaux » du contrôle d’admission est + une fraction de la valeur de la directive ThreadsPerChild, une très petite valeur pour + cette dernière (en particulier ThreadsPerChild 1) fait que les + écouteurs ne sont réactivés que lorsque la file d’attente de travaux est + totalement vide, ce qui dégrade sévèrement le débit. Une valeur d’au moins 4 + pour ThreadsPerChild est fortement recommandée ; si cette + valeur est inférieure à 4, le serveur émet un avertissement.

Liens de parenté avec les autres MPMs ¶

motorz utilise prefork pour la gestion des processus et + un pool de threads de travail APR, avec des threads sondeurs qui + répartissent le travail au sein du pool de threads de travail. Cette + approche est différente de la conception écouteur,thread de travail/fdqueue + du MPM event dans laquelle les threads de travail réarment + eux-mêmes un domaine de sondage partagé et sûr en ce qui concerne les + threads.

+ +

La charge de travail détermine si l’ajout de threads sondeurs peut aider. + Si les threads de travail constituent le goulot d’étranglement du + CPU#8212;c’est en général le cas pour le traitement réel des + requêtes#8212;les threads sondeurs ne sont pas le facteur de limitation et + une valeur de la directive PollersPerChild au delà + de 1 ou 2 sera de peu d’effet. La conception à plusieurs threads sondeurs + supprime le plafond structurel de la conception à thread sondeur + unique, mais le débit par hôte reste tout de même gouverné par le CPU de + travail.

+ +

Pas de ServerLimit / modification dynamique du nombre de + processus

À la différence des MPMs worker et + event, motorz ne modifie pas le nombre de + processus enfants avec la charge et ne définit pas de plafond séparé avec + ServerLimit. Le nombre de + processus enfants est fixé par la directive StartServers qui agit de ce fait comme une + limite physique du démon, et il n’y a pas de contrôles du style MinSpareThreads, MaxSpareThreads ou MaxRequestWorkers. Il est possible de + définir le parallélisme du traitement avec la directive ThreadsPerChild (et, si le processus de + sondage sature, avec la directive PollersPerChild).

Directive PollersPerChild ¶

+ + + + + + + +

Description:	Nombre de threads sondeurs par processus enfant
Syntaxe:	`PollersPerChild number`
Défaut:	`PollersPerChild 0`
Contexte:	configuration globale
Statut:	MPM
Module:	`motorz`

La directive PollersPerChild permet de définir le + nombre de threads sondeurs pour chaque processus enfant. Chaque thread + sondeur possède ses propres domaine de sondage, sonnerie de chronomètre et + liste de recyclage de connexion, et gère une partie des connexions du + processus enfant ; ajouter des threads sondeurs augmente donc la fréquence à + laquelle un seul processus enfant peut accepter des connexions et répartir + les évènements d’entrée/sortie et les expirations de délai.

+ +

Une valeur de 0 (la valeur par défaut) signifie que le + nombre de threads sondeurs est calculé automatiquement : il est + déduit du nombre de CPUs en ligne, plafonné à un maximum codé en dur. Dans + tous les cas, le nombre de threads sondeurs est contraint de façon qu’il ne + dépasse jamais la valeur de la directive ThreadsPerChild et ne soit jamais inférieur + à un.

+ +

Étant donné que la répartition d’évènements est rarement le goulot + d’étranglement pour le traitement des requêtes réelles—il s’agit en + général du CPU de travail—des valeurs au-delà de un ou deux améliorent + rarement le débit. Augmenter PollersPerChild s’avère + principalement utile pour les charges de travail dominées par une rotation + très importante des connexions ou un grand nombre de connexions à base + d’évènements et inactives, où le processus de sondage/acceptation devient la + limite.

+ +

Exemple

StartServers       2
+ThreadsPerChild   64
+ThreadLimit       64
+PollersPerChild    2

+ +

Langues Disponibles: en | + fr

+ \ No newline at end of file diff --git a/docs/manual/mod/motorz.xml.meta b/docs/manual/mod/motorz.xml.meta index 0d8012243a..cd8e40134b 100644 --- a/docs/manual/mod/motorz.xml.meta +++ b/docs/manual/mod/motorz.xml.meta @@ -8,5 +8,6 @@ en + fr diff --git a/docs/manual/mod/overrides.html.fr.utf8 b/docs/manual/mod/overrides.html.fr.utf8 index 07472151c6..449e84c6d6 100644 --- a/docs/manual/mod/overrides.html.fr.utf8 +++ b/docs/manual/mod/overrides.html.fr.utf8 @@ -308,9 +308,9 @@ condensés du défit et de sa réponse AuthDigestDomain mod_auth_digest Les URIs qui se trouvent dans le même espace de protection concernant l'authentification à base de condensés -AuthDigestNonceFormat mod_auth_digest -Détermine la manière dont le nombre à valeur unique du -serveur (nonce) est généré +AuthDigestNcCheck mod_auth_digest +Active ou désactive la vérification du compteur d'envois du +nombre à valeur unique (nonce) par le client AuthDigestNonceLifetime mod_auth_digest Durée de validité du nombre à valeur unique du serveur (nonce) diff --git a/docs/manual/mod/quickreference.html.de b/docs/manual/mod/quickreference.html.de index 5dee1fe6e9..0ee9ef65f4 100644 --- a/docs/manual/mod/quickreference.html.de +++ b/docs/manual/mod/quickreference.html.de @@ -816,7 +816,7 @@ simultaneously MDRequireHttps off|temporary|permanent off sXRedirects http: traffic to https: for Managed Domains. MDRetryDelay duration 30s sXTime length for first retry, doubled on every consecutive error. MDRetryFailover number 13 sXThe number of errors before a failover to another CA is triggered -MDServerStatus on|off on sXControl if Managed Domain information is added to server-status. +MDServerStatus on|off off sXControl if Managed Domain information is added to server-status. MDStapleOthers on|off on sXEnable stapling for certificates not managed by mod_md. MDStapling on|off off sXEnable stapling for all or a particular MDomain. MDStaplingKeepResponse duration 7d sXControls when old responses should be removed. diff --git a/docs/manual/mod/quickreference.html.en.utf8 b/docs/manual/mod/quickreference.html.en.utf8 index ff459a73da..4dc4b9d799 100644 --- a/docs/manual/mod/quickreference.html.en.utf8 +++ b/docs/manual/mod/quickreference.html.en.utf8 @@ -809,7 +809,7 @@ simultaneously MDRequireHttps off|temporary|permanent off sXRedirects http: traffic to https: for Managed Domains. MDRetryDelay duration 30s sXTime length for first retry, doubled on every consecutive error. MDRetryFailover number 13 sXThe number of errors before a failover to another CA is triggered -MDServerStatus on|off on sXControl if Managed Domain information is added to server-status. +MDServerStatus on|off off sXControl if Managed Domain information is added to server-status. MDStapleOthers on|off on sXEnable stapling for certificates not managed by mod_md. MDStapling on|off off sXEnable stapling for all or a particular MDomain. MDStaplingKeepResponse duration 7d sXControls when old responses should be removed. diff --git a/docs/manual/mod/quickreference.html.es.utf8 b/docs/manual/mod/quickreference.html.es.utf8 index 978c001e23..275b372a6c 100644 --- a/docs/manual/mod/quickreference.html.es.utf8 +++ b/docs/manual/mod/quickreference.html.es.utf8 @@ -807,7 +807,7 @@ simultaneously MDRequireHttps off|temporary|permanent off sXRedirects http: traffic to https: for Managed Domains. MDRetryDelay duration 30s sXTime length for first retry, doubled on every consecutive error. MDRetryFailover number 13 sXThe number of errors before a failover to another CA is triggered -MDServerStatus on|off on sXControl if Managed Domain information is added to server-status. +MDServerStatus on|off off sXControl if Managed Domain information is added to server-status. MDStapleOthers on|off on sXEnable stapling for certificates not managed by mod_md. MDStapling on|off off sXEnable stapling for all or a particular MDomain. MDStaplingKeepResponse duration 7d sXControls when old responses should be removed. diff --git a/docs/manual/mod/quickreference.html.fr.utf8 b/docs/manual/mod/quickreference.html.fr.utf8 index b8039aa6bd..2b03d4a219 100644 --- a/docs/manual/mod/quickreference.html.fr.utf8 +++ b/docs/manual/mod/quickreference.html.fr.utf8 @@ -200,8 +200,8 @@ des utilisateurs et de leurs mots de passe condensés du défit et de sa réponse AuthDigestDomain URI [URI] ...dhELes URIs qui se trouvent dans le même espace de protection concernant l'authentification à base de condensés -AuthDigestNcCheck On|Off Off sEActive ou désactive la vérification du nombre d'envois du -nombre à valeur unique (nonce) par le serveur +AuthDigestNcCheck On|Off Off svdhEActive ou désactive la vérification du compteur d'envois du +nombre à valeur unique (nonce) par le client AuthDigestNonceLifetime secondes 300 dhEDurée de validité du nombre à valeur unique du serveur (nonce) AuthDigestProvider nom fournisseur @@ -1116,7 +1116,7 @@ l'en-tête Vary. version HTTP. PolicyVersionURL urlsvdEURL contenant la description de la politique de filtrage des requêtes en fonction du numéro de version HTTP. -PollersPerChild number 0 sMNumber of poll threads per child process +PollersPerChild number 0 sMNombre de threads sondeurs par processus enfant PrivilegesMode FAST|SECURE|SELECTIVE FAST svdXFait un compromis entre d'une part l'efficacité et la vitesse de traitement et d'autre part la sécurité à l'encontre des codes malicieux supportant les privilèges. diff --git a/docs/manual/mod/quickreference.html.ja.utf8 b/docs/manual/mod/quickreference.html.ja.utf8 index 4a7fe4685b..f46ecbbede 100644 --- a/docs/manual/mod/quickreference.html.ja.utf8 +++ b/docs/manual/mod/quickreference.html.ja.utf8 @@ -776,7 +776,7 @@ simultaneously MDRequireHttps off|temporary|permanent off sXRedirects http: traffic to https: for Managed Domains. MDRetryDelay duration 30s sXTime length for first retry, doubled on every consecutive error. MDRetryFailover number 13 sXThe number of errors before a failover to another CA is triggered -MDServerStatus on|off on sXControl if Managed Domain information is added to server-status. +MDServerStatus on|off off sXControl if Managed Domain information is added to server-status. MDStapleOthers on|off on sXEnable stapling for certificates not managed by mod_md. MDStapling on|off off sXEnable stapling for all or a particular MDomain. MDStaplingKeepResponse duration 7d sXControls when old responses should be removed. diff --git a/docs/manual/mod/quickreference.html.ko.euc-kr b/docs/manual/mod/quickreference.html.ko.euc-kr index 4f06ba82f7..8f85631284 100644 --- a/docs/manual/mod/quickreference.html.ko.euc-kr +++ b/docs/manual/mod/quickreference.html.ko.euc-kr @@ -777,7 +777,7 @@ simultaneously MDRequireHttps off|temporary|permanent off sXRedirects http: traffic to https: for Managed Domains. MDRetryDelay duration 30s sXTime length for first retry, doubled on every consecutive error. MDRetryFailover number 13 sXThe number of errors before a failover to another CA is triggered -MDServerStatus on|off on sXControl if Managed Domain information is added to server-status. +MDServerStatus on|off off sXControl if Managed Domain information is added to server-status. MDStapleOthers on|off on sXEnable stapling for certificates not managed by mod_md. MDStapling on|off off sXEnable stapling for all or a particular MDomain. MDStaplingKeepResponse duration 7d sXControls when old responses should be removed. diff --git a/docs/manual/mod/quickreference.html.tr.utf8 b/docs/manual/mod/quickreference.html.tr.utf8 index 2d5d0ac457..ba4d0ff7fb 100644 --- a/docs/manual/mod/quickreference.html.tr.utf8 +++ b/docs/manual/mod/quickreference.html.tr.utf8 @@ -810,7 +810,7 @@ processing MDRequireHttps off|temporary|permanent off sDRedirects http: traffic to https: for Managed Domains. MDRetryDelay duration 30s sDTime length for first retry, doubled on every consecutive error. MDRetryFailover number 13 sDThe number of errors before a failover to another CA is triggered -MDServerStatus on|off on sDControl if Managed Domain information is added to server-status. +MDServerStatus on|off off sDControl if Managed Domain information is added to server-status. MDStapleOthers on|off on sDEnable stapling for certificates not managed by mod_md. MDStapling on|off off sDEnable stapling for all or a particular MDomain. MDStaplingKeepResponse duration 7d sDControls when old responses should be removed. diff --git a/docs/manual/mod/quickreference.html.zh-cn.utf8 b/docs/manual/mod/quickreference.html.zh-cn.utf8 index ff339dd491..94c8a51a82 100644 --- a/docs/manual/mod/quickreference.html.zh-cn.utf8 +++ b/docs/manual/mod/quickreference.html.zh-cn.utf8 @@ -804,7 +804,7 @@ simultaneously MDRequireHttps off|temporary|permanent off sXRedirects http: traffic to https: for Managed Domains. MDRetryDelay duration 30s sXTime length for first retry, doubled on every consecutive error. MDRetryFailover number 13 sXThe number of errors before a failover to another CA is triggered -MDServerStatus on|off on sXControl if Managed Domain information is added to server-status. +MDServerStatus on|off off sXControl if Managed Domain information is added to server-status. MDStapleOthers on|off on sXEnable stapling for certificates not managed by mod_md. MDStapling on|off off sXEnable stapling for all or a particular MDomain. MDStaplingKeepResponse duration 7d sXControls when old responses should be removed. diff --git a/docs/manual/new_features_2_6.html.en.utf8 b/docs/manual/new_features_2_6.html.en.utf8 index c916276a7d..0f7d369965 100644 --- a/docs/manual/new_features_2_6.html.en.utf8 +++ b/docs/manual/new_features_2_6.html.en.utf8 @@ -36,7 +36,6 @@

Module Developer Changes

@@ -55,7 +54,30 @@

The Listen directive now supports an optional options=... argument, allowing per-listener socket options to be - configured.

+ configured, including the multipathtcp option to + enable Multipath TCP where supported by the platform.

Asynchronous filtering and write completion

The new AsyncFilter + directive declares which filter types support asynchronous + handling, and support for asynchronous write completion has been + extended throughout the core. This underpins the asynchronous + proxying and WebSocket handling described below.

HTTP/1.1 strictness controls

New core directives give finer control over HTTP/1.1 + conformance: HttpExpectStrict + controls whether a 417 is returned when a client + omits a 100-Continue expectation, and + HttpContentLengthHeadZero + controls Content-Length handling for + HEAD requests.

Per-context log level overrides

The new LogLevelOverride + directive allows the log level to be overridden for individual + client IP addresses, easing targeted debugging on a live + server.

systemd socket activation

httpd can now be configured to start via @@ -80,12 +102,39 @@

New Modules ¶

mod_auth_bearer, mod_autht_core, + mod_autht_jwt: A new authentication-token (autht) provider framework + has been added alongside the existing authn/authz provider stacks. + mod_auth_bearer implements + RFC 6750 Bearer token authentication as a + front-end (analogous to mod_auth_basic), + mod_autht_core hosts the autht provider registry, + and mod_autht_jwt provides JSON Web Token + signing and verification.
mod_crypto: This new module can encrypt and decrypt request and response + bodies via input and output filters, using the APR crypto + drivers.
mod_journald, mod_syslog: These new modules provide support for logging to syslog or journald.
mod_log_json: This new module provides structured access logging in JSON + format.
mod_proxy_beacon: This new module lets back-end reverse-proxy servers announce + themselves over a UDP datagram channel so that they are + automatically added to their front-end proxy balancer.
mod_allowhandlers: This new module restricts which handlers may run in a given + context, providing an additional layer of access control.

@@ -101,14 +150,50 @@

The SSLKEYLOGFILE environment variable can now be set to log private key material for off-line decryption of SSL/TLS protocol dumps using third-party tools.

The new SSLPolicy + directive allows a named bundle of SSL settings to be defined + once and applied to multiple virtual hosts.

mod_proxy, mod_proxy_wstunnel

Proxying can now run asynchronously under the event MPM, + freeing worker threads while waiting on slow back-ends. This + includes asynchronous handling of Upgraded + protocols and WebSockets, tuned by the new + ProxyAsyncDelay, + ProxyAsyncIdleTimeout, + ProxyWebsocketAsyncDelay and + ProxyWebsocketIdleTimeout directives.

mod_http2

HTTP/2 gains support for bootstrapping WebSockets as described + in RFC 8441 (enabled with the new H2WebSockets + directive), the new H2EarlyHint directive for adding + headers carried in a 103 Early Hints response, and + accurate accounting of bytes sent for the %O log + format.

mod_dav

WebDAV gains directory quota support + (DAVquota), Microsoft + WebDAV protocol extensions + (DAVMSext), the + DAVHonorMtimeHeader and DAVLockDBType + directives, and improved strong-ETag compliance.

Other module enhancements

mod_autoindex adds + IndexForbiddenReturn404; + mod_mime adds MimeOptions; and + mod_session_cookie adds + SessionCookieMaxAge.

mod_cgid

If configured with --enable-cgid-fdpassing, the CGI daemon will set up stderr handling in the same way as mod_cgi.

@@ -122,18 +207,43 @@

Documentation ¶

- -

Fill me in: The mod_example documentation fill me in.

Module Developer Changes ¶

Core / HTTP module separation: A large amount of code has been moved out of the + http module into the core server — including the + default handler, the default input and output filters, and the + core configuration directives — so that the server can run + with or without the HTTP module loaded. As part of this work + ap_set_etag() moved from the http module + into the core.
New metadata bucket types and HTTP filter split: New REQUEST, RESPONSE and + HEADERS metadata bucket types have been added to the + API, along with a new method for setting the standard + Date and Server response headers and + helpers for formatting parts of HTTP/1.x (headers, end chunks) for + reuse outside the core, e.g. in mod_proxy. The + HTTP_IN filter has been split into a generic-HTTP + filter and an HTTP/1.x-specific HTTP1_BODY_IN filter, + and a new body_indeterminate flag on + request_rec indicates that a request body may be + present and must be read or discarded.
Strong ETag support and request binary notes: A concept of "binary notes" has been added to + request_rec, allowing packed bit flags to be set on a + request. The first such note, AP_REQUEST_STRONG_ETAG, + lets modules force a strong ETag to comply with RFC requirements + such as those mandated by various WebDAV extensions. New functions + ap_make_etag_ex() and ap_set_etag_fd() + give full control over ETag generation.
New type ap_method_mask_t.: The ap_method_mask_t type has been added and is @@ -148,6 +258,12 @@ returns a const char * string value. The pool argument must now be non-NULL.
Removed APIs: Corresponding with the removal of the Content-MD5 + header, the ap_md5digest() and + ap_md5contextTo64() functions have been removed.

The developer documentation contains a detailed list of API changes.

diff --git a/docs/manual/new_features_2_6.html.fr.utf8 b/docs/manual/new_features_2_6.html.fr.utf8 new file mode 100644 index 0000000000..b03c0a344c --- /dev/null +++ b/docs/manual/new_features_2_6.html.fr.utf8 @@ -0,0 +1,187 @@ + + + + +Présentation des nouvelles fonctionnalités de la version 2.6 du serveur +HTTP Apache - Serveur HTTP Apache Version 2.5 + + + + + + + +

+Apache > Serveur HTTP > Documentation > Version 2.5

Présentation des nouvelles fonctionnalités de la version 2.6 du serveur +HTTP Apache

+ +

Langues Disponibles: en | + fr

Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.

+ +

Ce document décrit quelques changements majeurs entre les version 2.4 et + 2.6 du serveur HTTP Apache. Pour les nouvelles fonctionnalités apparues dans + la version 2.4, voir le document nouvelles + fonctionnalités de la version 2.4.

Évolutions du cÅur du serveur
Nouveaux modules
Évolutions des module
Évolutions des programmes
Documentation
Modifications pour le développeur de modules

Évolutions du cÅur du serveur ¶

+ +

Directive ContentDigest et en-tête Content-MD5: La directive ContentDigest et la prise en charge de + l’en-tête Content-MD5 ont été supprimées du serveur, en + accord avec la suppression de cet en-tête de la RFC 7231 (Hypertext Transfer Protocol (HTTP/1.1): + Semantics and Content).
Options de la directive Listen: La directive Listen prend + maintenant en charge un argument facultatif options=..., + permettant de spécifier des options de socket par écouteur.
Activation du socket systemd: httpd peut maintenant être configuré pour démarrer + via l’l’activation + du socket systemd.
Nouvelle directive DefaultStateDir: La nouvelle directive DefaultStateDir permet de spécifier un + répertoire pour stocker les états persistants.
Prise en charge de la Zone/portée dans les adresses IPv6: Si le serveur a été compilé avec APR version 1.7.0 ou supérieure, des + zones (portées) peuvent être spécifiées dans une adresse IPv6 link-local + utilisée avec la directive Listen ou VirtualHost.

Nouveaux modules ¶

+ +

mod_journald, mod_syslog: Ces nouveaux modules permettent la prise en charge de la + journalisation vers syslog ou journald.

Évolutions des module ¶

+ +

mod_ssl

Les évolutions de mod_ssl suivantes sont incluses : +

La directive SSLRandomSeed + est maintenant obsolète et ignorée si le serveur a été compilé avec + OpenSSL version 1.1.1 ou supérieure.
La variable d’environnement SSLKEYLOGFILE peut + maintenant être définie pour enregistrer des informations de clé privée + pour déchiffrer hors-ligne des vidages du protocole SSL/TLS en utilisant + des outils tiers.

mod_cgid

Si le serveur a été configuré avec + --enable-cgid-fdpassing, le démon CGI configure la gestion de + stderr de la même façon que mod_cgi.

Évolutions des programmes ¶

+ +

htpasswd: L’utilitaire htpasswd peut maintenant générer des + hachages crypt() SHA-256 ou SHA-512 s’ils sont pris en + charge par la bibliothèque C.

Documentation ¶

+ +

Complétez moi: La documentation de mod_example "Complétez moi".

Modifications pour le développeur de modules ¶

+ +

Nouveau type ap_method_mask_t: Le type ap_method_mask_t a été ajouté et est maintenant + utilisé pour le champ method_mask dans ap_method_list_t, AP_METHOD_BIT, le + champ allowed de request_rec, le champ limited de cmd_parms.
Modification du fichier mod_ssl.h de l’API de mod_ssl: L’API de la fonction optionnelle ssl_var_lookup prend + maintenant un argument const char *name et renvoie + une chaîne const char *. L’argument pool doit maintenant être + non NULL.

La documentation du développeur contient une liste détaillée des changements de l’API. +

Langues Disponibles: en | + fr

+ \ No newline at end of file diff --git a/docs/manual/new_features_2_6.xml.fr b/docs/manual/new_features_2_6.xml.fr index d4c1dccf97..07dd44a314 100644 --- a/docs/manual/new_features_2_6.xml.fr +++ b/docs/manual/new_features_2_6.xml.fr @@ -1,7 +1,7 @@ - + -Compiling Apache for Microsoft Windows - Apache HTTP Server Version 2.5 +Compiling Apache httpd for Microsoft Windows - Apache HTTP Server Version 2.5 @@ -20,7 +20,7 @@

-Apache > HTTP Server > Documentation > Version 2.5 > Platform Specific Notes

Compiling Apache for Microsoft Windows

+Apache > HTTP Server > Documentation > Version 2.5 > Platform Specific Notes

Compiling Apache httpd for Microsoft Windows

Available Languages: en | diff --git a/docs/manual/platform/win_compiling.html.fr.utf8 b/docs/manual/platform/win_compiling.html.fr.utf8 index 0bb4ab6640..2f8259a309 100644 --- a/docs/manual/platform/win_compiling.html.fr.utf8 +++ b/docs/manual/platform/win_compiling.html.fr.utf8 @@ -28,6 +28,8 @@ fr | ko

Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.

Il y a de nombreux points importants à connaître avant de diff --git a/docs/manual/platform/win_compiling.xml.fr b/docs/manual/platform/win_compiling.xml.fr index aad005880f..6a3c356a09 100644 --- a/docs/manual/platform/win_compiling.xml.fr +++ b/docs/manual/platform/win_compiling.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/platform/win_compiling.xml.ko b/docs/manual/platform/win_compiling.xml.ko index ba61ad39f5..c21b2a5591 100644 --- a/docs/manual/platform/win_compiling.xml.ko +++ b/docs/manual/platform/win_compiling.xml.ko @@ -1,7 +1,7 @@ - + - + + + +

Overview for the impatient ¶

Download ¶

Configuring the source tree ¶

Build ¶

Customize ¶

Test ¶

Upgrading ¶

Third-party packages ¶

Prérequis ¶

Téléchargement ¶

Extraction ¶

Construction ¶

Mise à jour ¶

Paquets tiers ¶

Apache Module mod_proxy_beacon

Summary

Authentication

Confidentiality

Topics

Directives

Bugfix checklist

See also

Usage example ¶

ProxyBeaconAddress Directive ¶

ProxyBeaconAdvertise Directive ¶

ProxyBeaconBalancer Directive ¶

ProxyBeaconInterval Directive ¶

ProxyBeaconListen Directive ¶

ProxyBeaconMaxSkew Directive ¶

ProxyBeaconSecret Directive ¶

Clock synchronisation

ProxyBeaconTimeout Directive ¶

Apache MPM motorz

Apache MPM motorz

Sommaire

Sujets

Directives

Traitement des bugs

Voir aussi

Comment cela fonctionne-t-il ¶

Gestion des connexions asynchrones ¶

Contrôle d’admission ¶

ThreadsPerChild et contrôle d’admission

Liens de parenté avec les autres MPMs ¶

Pas de ServerLimit / modification dynamique du nombre de + processus

Directive PollersPerChild ¶

Exemple

New Modules ¶

Documentation ¶

Module Developer Changes ¶

Présentation des nouvelles fonctionnalités de la version 2.6 du serveur +HTTP Apache

Évolutions du cÅur du serveur ¶

Nouveaux modules ¶

Évolutions des module ¶

Évolutions des programmes ¶

Documentation ¶

Modifications pour le développeur de modules ¶

Compiling Apache for Microsoft Windows

Compiling Apache httpd for Microsoft Windows

Évolutions du cÅur du serveur ¶