From: Nilgun Belma Buguner Date: Fri, 10 Oct 2008 06:14:49 +0000 (+0000) Subject: update transformation X-Git-Tag: 2.0.64~120 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=be688efc996c7d41608ce8e5ae81f4f95c0ac456;p=thirdparty%2Fapache%2Fhttpd.git update transformation git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.0.x@703331 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/misc/index.html b/docs/manual/misc/index.html index e4d079c3d86..23ec1ec0aea 100644 --- a/docs/manual/misc/index.html +++ b/docs/manual/misc/index.html @@ -3,3 +3,7 @@ URI: index.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 + +URI: index.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/misc/index.html.en b/docs/manual/misc/index.html.en index ed6174bae9f..e97c6a35599 100644 --- a/docs/manual/misc/index.html.en +++ b/docs/manual/misc/index.html.en @@ -18,7 +18,8 @@
Apache > HTTP Server > Documentation > Version 2.0

Apache Miscellaneous Documentation

-

Available Languages:  en 

+

Available Languages:  en  | + tr 

@@ -112,7 +113,8 @@
-

Available Languages:  en 

+

Available Languages:  en  | + tr 

diff --git a/docs/manual/misc/index.html.tr.utf8 b/docs/manual/misc/index.html.tr.utf8 new file mode 100644 index 00000000000..23b5e8fe5c7 --- /dev/null +++ b/docs/manual/misc/index.html.tr.utf8 @@ -0,0 +1,122 @@ + + + +Çeşitli Belgeler - Apache HTTP Sunucusu + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.0

+
+
<-
+
+Apache > HTTP Sunucusu > Belgeleme > Sürüm 2.0

Çeşitli Belgeler

+
+

Mevcut Diller:  en  | + tr 

+
+ + +

Aşağıda listelenen belgeler de Apache HTTP sunucusu geliştirme projesi + kapsamındadır.

+ +

Uyarı

+

Aşağıdaki belgeler, Apache HTTP Sunucusunun 2.0 sürümünde yapılmış + değişikliklere göre tam olarak güncellenmemiştir. Hala güncel kalmış + bazı bilgiler olabilir, fakat siz yine de bu belgeleri kullanırken + dikkatli olun.

+
+ +
+
Hata belgelerinin özelleştirilmesi + için XSSI ve içerik uzlaşımının kullanımı
+ +
+

Belgede, istemcinin dil tercihlerine bağlı olarak hata + iletilerinin yerelleştirilmiş sürümlerini döndürmenin yanında + Apache hata belgelerine bir çeşni katmak için XSSI ve içerik + uzlaşımının kullanımıyla ilgili bir çözüme yer verilmiştir.

+
+ +
Apache’de dosya tanıtıcılarının + kullanımı
+ +
+

Belgede, Apache’nin çeşitli işletim sistemleri tarafından + dayatılan dosya tanıtıcı miktarları için işletim sistemleri ile + nasıl anlaştığı ve bu dosya tanıtıcılarını nasıl kullandığı + açıklanmıştır.

+
+ +
FIN_WAIT_2
+ +
+

Belgede, Apache’nin FIN_WAIT_2 durumuna girme + sebepleri ile bu konuda neler yapılabileceği açıklanmıştır.

+
+ +
Bilinen İstemci Sorunları +
+ +
+

Belgede, HTTP istemcilerinden kaynaklanan bazı sorunların Apache + tarafından hafifletilebilenlerinin bir listesi yer almaktadır.

+
+ +
Başarım Arttırma İpuçları - Apache’ye + İnce Ayar Çekilmesi
+ +
+

Yüksek başarım elde etmek için Apache yapılandırmasında (çalışma + anında ve derleme sırasında) yapılacaklar ile ilgili bazı bilgiler + yanında Apache’de bazı şeylerin (bir şeyleri hızlandıran ve + yavaşlatan şeylerin) yapılma ve yapılmama sebepleri + açıklanmıştır.

+
+ +
Güvenlik İpuçları
+ +
+

Apache HTTP sitenizi güvenli kılmak için yapılacaklar ve + yapılmayacaklar.

+
+ +
URL Yeniden Yazma Rehberi
+ +
+

Bu belge mod_rewrite modülünün başvuru belgesi yerine geçer. + Site yöneticilerinin sıkça karşılaştıkları belli başlı URL temelli + sorunları çözümlemek için Apache’nin mod_rewrite + modülünün nasıl kullanılacağını açıklar.

+
+ +
Apache Öğreticileri
+ +
+

Apache HTTP Sunucusu ile ilgili görevlerinizi yerine getirmenize + yardımcı olacak harici kaynakların bir listesi.

+
+ +
Ä°lgili Standartlar
+ +
+

Bu belge Apache’nin uyacağı standartların bir çoğuna atıfta + bulunmak amacıyla hazırlanmıştır.

+
+
+ +
+
+
+

Mevcut Diller:  en  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/misc/index.xml.meta b/docs/manual/misc/index.xml.meta index 47d47413db3..9a29135d96c 100644 --- a/docs/manual/misc/index.xml.meta +++ b/docs/manual/misc/index.xml.meta @@ -8,5 +8,6 @@ en + tr diff --git a/docs/manual/mod/allmodules.xml.tr b/docs/manual/mod/allmodules.xml.tr index a8527f20d6a..39302ccd0c5 100644 --- a/docs/manual/mod/allmodules.xml.tr +++ b/docs/manual/mod/allmodules.xml.tr @@ -54,9 +54,9 @@ mod_speling.xml mod_ssl.xml mod_status.xml.tr - mod_suexec.xml + mod_suexec.xml.tr mod_unique_id.xml - mod_userdir.xml + mod_userdir.xml.tr mod_usertrack.xml mod_version.xml mod_vhost_alias.xml.tr @@ -66,8 +66,8 @@ mpm_netware.xml mpmt_os2.xml perchild.xml - prefork.xml + prefork.xml.tr threadpool.xml mpm_winnt.xml - worker.xml + worker.xml.tr diff --git a/docs/manual/mod/index.html.tr.utf8 b/docs/manual/mod/index.html.tr.utf8 index 12787afcff7..dd33ac4447b 100644 --- a/docs/manual/mod/index.html.tr.utf8 +++ b/docs/manual/mod/index.html.tr.utf8 @@ -54,13 +54,13 @@ MPM
mpmt_os2
Hybrid multi-process, multi-threaded MPM for OS/2
perchild
Multi-Processing Module allowing for daemon processes serving requests to be assigned a variety of different userids
-
prefork
Implements a non-threaded, pre-forking web server
+
prefork
Evresiz ön çatallamalı HTTP sunucusu oluşturur
threadpool
Yet another experimental variant of the standard worker MPM
mpm_winnt
This Multi-Processing Module is optimized for Windows NT.
-
worker
Multi-Processing Module implementing a hybrid - multi-threaded multi-process web server
+
worker
Çok evreli ve çok süreçli melez bir HTTP sunucusu oluşturan çok +süreçlilik modülü.
top

Diğer Modüller

@@ -150,11 +150,11 @@ allowing up to one misspelling
mod_ssl
Strong cryptography using the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) protocols
mod_status
Sunucu etkinliği ve başarımı hakkında bilgi sağlar.
-
mod_suexec
Allows CGI scripts to run as a specified user -and Group
+
mod_suexec
CGI betiklerinin belli bir kullanıcı ve grubun aidiyetinde +çalışmasını mümkün kılar.
mod_unique_id
Provides an environment variable with a unique identifier for each request
-
mod_userdir
User-specific directories
+
mod_userdir
Kullanıcılara özel dizinler
mod_usertrack
Clickstream logging of user activity on a site
diff --git a/docs/manual/mod/mod_suexec.html b/docs/manual/mod/mod_suexec.html index 744f1f18c04..f5d06c29162 100644 --- a/docs/manual/mod/mod_suexec.html +++ b/docs/manual/mod/mod_suexec.html @@ -11,3 +11,7 @@ Content-type: text/html; charset=UTF-8 URI: mod_suexec.html.ko.euc-kr Content-Language: ko Content-type: text/html; charset=EUC-KR + +URI: mod_suexec.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/mod_suexec.html.en b/docs/manual/mod/mod_suexec.html.en index 340ab4fd1e5..e1b3c8d6c81 100644 --- a/docs/manual/mod/mod_suexec.html.en +++ b/docs/manual/mod/mod_suexec.html.en @@ -23,7 +23,8 @@

Available Languages:  en  |  ja  | - ko 

+ ko  | + tr 

@@ -48,7 +49,7 @@ and Group
top

SuexecUserGroup Directive

Description:Allows CGI scripts to run as a specified user and Group
- + @@ -58,9 +59,9 @@ later.
Description:User and group permissions for CGI programs
Description:User and group for CGI programs to run as
Syntax:SuexecUserGroup User Group
Context:server config, virtual host
Status:Extension

The SuexecUserGroup directive allows you to specify a user and group for CGI programs to run as. Non-CGI - requests are still processes with the user specified in the User - directive. This directive replaces the Apache 1.3 configuration of - using the User and Group directives inside of VirtualHosts.

+ requests are still processes with the user specified in the User directive. This directive replaces + the Apache 1.3 configuration of using the User and + Group directives inside of VirtualHosts.

Example

@@ -73,7 +74,8 @@ later.

Available Languages:  en  |  ja  | - ko 

+ ko  | + tr 

diff --git a/docs/manual/mod/mod_suexec.html.ja.utf8 b/docs/manual/mod/mod_suexec.html.ja.utf8 index f3b9e639221..da63cac3c86 100644 --- a/docs/manual/mod/mod_suexec.html.ja.utf8 +++ b/docs/manual/mod/mod_suexec.html.ja.utf8 @@ -23,7 +23,8 @@

Available Languages:  en  |  ja  | - ko 

+ ko  | + tr 

This translation may be out of date. Check the English version for recent changes.
@@ -74,7 +75,8 @@

Available Languages:  en  |  ja  | - ko 

+ ko  | + tr 

diff --git a/docs/manual/mod/mod_suexec.html.ko.euc-kr b/docs/manual/mod/mod_suexec.html.ko.euc-kr index eebf66c649a..9545ba2f0aa 100644 --- a/docs/manual/mod/mod_suexec.html.ko.euc-kr +++ b/docs/manual/mod/mod_suexec.html.ko.euc-kr @@ -23,7 +23,8 @@

°¡´ÉÇÑ ¾ð¾î:  en  |  ja  | - ko 

+ ko  | + tr 

ÀÌ ¹®¼­´Â ÃÖ½ÅÆÇ ¹ø¿ªÀÌ ¾Æ´Õ´Ï´Ù. ÃÖ±Ù¿¡ º¯°æµÈ ³»¿ëÀº ¿µ¾î ¹®¼­¸¦ Âü°íÇϼ¼¿ä.
@@ -74,7 +75,8 @@

°¡´ÉÇÑ ¾ð¾î:  en  |  ja  | - ko 

+ ko  | + tr 

diff --git a/docs/manual/mod/mod_suexec.html.tr.utf8 b/docs/manual/mod/mod_suexec.html.tr.utf8 new file mode 100644 index 00000000000..34c263c9c77 --- /dev/null +++ b/docs/manual/mod/mod_suexec.html.tr.utf8 @@ -0,0 +1,84 @@ + + + +mod_suexec - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.0

+
+
<-
+ +
+

Apache Modülü mod_suexec

+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ + + + +
Açıklama:CGI betiklerinin belli bir kullanıcı ve grubun aidiyetinde +çalışmasını mümkün kılar.
Durum:Eklenti
Modül Betimleyici:suexec_module
Kaynak Dosyası:mod_suexec.c
Uyumluluk:Apache 2.0 ve sonrasında mevcuttur.
+

Özet

+ +

Bu modül suexec programı ile birlikte CGI + betiklerinin belli bir kullanıcı ve grubun aidiyetinde çalışmasını + mümkün kılar.

+
+

Yönergeler

+ +

Ayrıca bakınız:

+
+ +
top
+

SuexecUserGroup Yönergesi

+ + + + + + + +
Açıklama:CGI betiklerini çalıştıracak kullanıcı ve grup belirtilir. +
Sözdizimi:SuexecUserGroup Kullanıcı Grup
Bağlam:sunucu geneli, sanal konak
Durum:Eklenti
Modül:mod_suexec
Uyumluluk:Apache 2.0 ve sonrasında mevcuttur.
+

SuexecUserGroup yönergesi CGI programlarını + çalıştıracak kullanıcı ve grubu belirtmeye yarar. CGI harici istekler + hala User yönergesinde + belirtilen kullanıcı tarafından yerine getirilir. Bu yönerge, Apache + 1.3 yapılandırmasında sanal konak bölümlerindeki User ve + Group yönergelerinin yerini almak üzere tasarlanmıştır.

+ +

Örnek

+ + SuexecUserGroup nobody nogroup +

+ + +
+
+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/mod_suexec.xml.ja b/docs/manual/mod/mod_suexec.xml.ja index f8fd4d827c7..fcde9c8b950 100644 --- a/docs/manual/mod/mod_suexec.xml.ja +++ b/docs/manual/mod/mod_suexec.xml.ja @@ -1,7 +1,7 @@ - + + +mod_userdir - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.0

+
+
<-
+ +
+

Apache Modülü mod_userdir

+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ + + +
Açıklama:Kullanıcılara özel dizinler
Durum:Temel
Modül Betimleyici:userdir_module
Kaynak Dosyası:mod_userdir.c
+

Özet

+ +

Bu modül kullanıcılara özel dizinlere + http://mesela.dom/~kullanıcı/ sözdizimi kullanılarak + erişilebilmesini mümkün kılar.

+
+

Yönergeler

+ +

Ayrıca bakınız:

+
+ +
top
+

UserDir Yönergesi

+ + + + + + + +
Açıklama:Kullanıcıya özel dizinlerin yeri
Sözdizimi:UserDir dizin
Öntanımlı:UserDir public_html
Bağlam:sunucu geneli, sanal konak
Durum:Temel
Modül:mod_userdir
+ +

UserDir yönergesi, bir kullanıcıya ait bir + belge için bir istek yapıldığında, isteğin kullanıcının ev dizininde + bulunan belli bir dizinden karşılanmasını sağlar. + dizin olarak şunlar belirtilebilir:

+ +
    +
  • Dizinin ismi veya aşağıdakiler gibi bir kalıp.
    • + +
  • disabled anahtar sözcüğü. enabled anahtar + sözcüğü ile sonradan etkin kılınmadıkça tüm kullanıcı-dizin + dönüşümlerini iptal eder (aşağıya bakınız).
    • + +
  • disabled anahtar sözcüğünü takibeden boşluk ayraçlı + kullanıcı isimleri listesi. Bu listede yer alan kullanıcı isimlerine, + sonradan bir enabled listesinde görünse bile, dizin + dönüşümleri asla uygulanmaz.
    • + +
  • enabled anahtar sözcüğünü takibeden boşluk ayraçlı + kullanıcı isimleri listesi. Genel bir iptal sözkonusu olsa bile, + kullanıcı ismi bir disabled listesinde yer almadıkça, bu + listede yer alan dizinlere dönüşüm uygulanır.
    • +
+ +

Userdir yönergesinde ne enabled ne de + disabled varsa, argüman bir dosya ismi kalıbı olarak ele + alınır ve kullanıcı belge kök dizininin yolunu oluşturmakta kullanılır. + http://mesela.dom/~ali/bir/iki.html şöyle dönüştürülür:

+ + + + + + + + + + +
Kullanılan UserDir yönergesi    Elde edilen yol
UserDir public_html~ali/public_html/bir/iki.html
UserDir /usr/siteler/usr/siteler/ali/bir/iki.html
UserDir /home/*/htdocs/home/ali/htdocs/bir/iki.html
+ +

Aşağıdaki yönergelerle istemciye gönderilecek yönlendirmeler:

+ + + + + + + + + + +
Kullanılan UserDir yönergesi    Elde edilen yönlendirme
UserDir http://mesela.dom/usershttp://mesela.dom/users/ali/bir/iki.html
UserDir http://mesela.dom/*/usrhttp://mesela.dom/ali/usr/bir/iki.html
UserDir http://mesela.dom/~*/http://mesela.dom/~ali/bir/iki.html
+ +
+ Bu yönergeyi kullanırken dikkatli olun; örneğin, "UserDir + ./" şeklinde bir atama "/~root" isteklerini + "/" dizinine yönlendirir ki bu elbette istenmez. Bu + bakımdan yapılandırmanızda mutlaka bir "UserDir disabled + root" satırının yer almasını tavsiye ederiz. Daha fazla bilgi + için Directory yönergesine ve Güvenlik İpuçları sayfasına + bakınız. +
+ +

Diğer örnekler:

+ +

Bir kaç kullanıcı hariç kalan herkesin UserDir + dizinlerini iptal etmek için şunu yapabilirsiniz:

+ +

+ UserDir disabled
+ UserDir enabled birey1 birey2 birey3 +

+ +

Bir kaç kullanıcı hariç kalan herkesin UserDir + dizinlerini etkin kılmak için şunu yapabilirsiniz:

+ +

+ UserDir enabled
+ UserDir disabled birey4 birey5 birey6 +

+ +

Birden fazla dizin belirtmek de mümkündür:

+ +

+ Userdir public_html /usr/siteler http://mesela.dom/ +

+ +

Bu örneğe göre, http://mesela.dom/~ali/bir/iki.html + şeklinde bir istek alındığında sunucu önce + http://mesela.dom/~ali/bir/iki.html yönlendirmesini + deneyecektir. Onu bulamazsa isteği + /usr/siteler/ali/bir/iki.html dosyasını arayacak onu da + bulamazsa istemciyi http://mesela.dom/ali/bir/iki.html + adresine yönlendirecektir.

+ +

Argüman listesine bir yönlendirme ekleyecekseniz, bu, listenin son + elemanı olmalıdır. Apache yönlendirmenin başarılı sonuç verip + vermediğini bilemeyecektir. Bu bakımdan, listede bu yönlendirmeden + sonra bir yönlendirme daha bulunması daha iyi olacaktır.

+ + +

Ayrıca bakınız:

+ +
+
+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/mod_userdir.xml.meta b/docs/manual/mod/mod_userdir.xml.meta index 55c2f38ed2c..d4ae74011ed 100644 --- a/docs/manual/mod/mod_userdir.xml.meta +++ b/docs/manual/mod/mod_userdir.xml.meta @@ -10,5 +10,6 @@ en ja ko + tr diff --git a/docs/manual/mod/prefork.html b/docs/manual/mod/prefork.html index 60d7f13802e..80d3eeb8fa8 100644 --- a/docs/manual/mod/prefork.html +++ b/docs/manual/mod/prefork.html @@ -15,3 +15,7 @@ Content-type: text/html; charset=ISO-8859-1 URI: prefork.html.ja.utf8 Content-Language: ja Content-type: text/html; charset=UTF-8 + +URI: prefork.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/prefork.html.de b/docs/manual/mod/prefork.html.de index a1810ff0c41..7ecb7e19363 100644 --- a/docs/manual/mod/prefork.html.de +++ b/docs/manual/mod/prefork.html.de @@ -24,7 +24,8 @@

Verfügbare Sprachen:  de  |  en  |  es  | - ja 

+ ja  | + tr 

@@ -186,7 +187,8 @@

Verfügbare Sprachen:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/prefork.html.en b/docs/manual/mod/prefork.html.en index cb12f02380f..f3b1ca5ff78 100644 --- a/docs/manual/mod/prefork.html.en +++ b/docs/manual/mod/prefork.html.en @@ -24,7 +24,8 @@

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

Beschreibung:Implementiert einen im Voraus forkenden Webserver ohne Thread-Unterstützung
@@ -172,7 +173,8 @@ uses

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/prefork.html.es b/docs/manual/mod/prefork.html.es index e5e225da88b..7ea312c2e5a 100644 --- a/docs/manual/mod/prefork.html.es +++ b/docs/manual/mod/prefork.html.es @@ -24,7 +24,8 @@

Idiomas disponibles:  de  |  en  |  es  | - ja 

+ ja  | + tr 

Esta traducción podría estar obsoleta. Consulte la versión en inglés de la @@ -188,7 +189,8 @@ puede tener el servdor

Idiomas disponibles:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/prefork.html.ja.utf8 b/docs/manual/mod/prefork.html.ja.utf8 index 26335cc9ee4..d456037ab8d 100644 --- a/docs/manual/mod/prefork.html.ja.utf8 +++ b/docs/manual/mod/prefork.html.ja.utf8 @@ -24,7 +24,8 @@

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

This translation may be out of date. Check the English version for recent changes.
@@ -185,7 +186,8 @@

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/prefork.html.tr.utf8 b/docs/manual/mod/prefork.html.tr.utf8 new file mode 100644 index 00000000000..ced1e929acf --- /dev/null +++ b/docs/manual/mod/prefork.html.tr.utf8 @@ -0,0 +1,180 @@ + + + +prefork - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.0

+
+
<-
+ +
+

Apache MPM prefork

+
+

Mevcut Diller:  de  | + en  | + es  | + ja  | + tr 

+
+
Description:Implements a non-threaded, pre-forking web server
Status:MPM
+ + +
Açıklama:Evresiz ön çatallamalı HTTP sunucusu oluşturur
Durum:MPM
Modül Betimleyici:mpm_prefork_module
Kaynak Dosyası:prefork.c
+

Özet

+ +

Bu çok süreçlilik modülü (MPM) Apache 1.3’ün yaptığı gibi evresiz ve + çocuk süreçlerin önceden çatallandığı bir HTTP sunucusu oluşturur. + Evresiz kütüphanelerle uyumluluk için evrelemeden kaçınma ihtiyacında + olan siteler için uygundur. Ayrıca istekleri birbirlerinden yalıtmak + için en iyi MPM’dir, dolayısıyla herhangi bir istekle ilgili bir sorun + diğerlerini etkilemez.

+ +

Bu MPM kendi kendine her duruma çok iyi uyum sağladığından + yapılandırma yönergeleri ile yapılandırılmaya nadiren ihtiyaç gösterir. + Yönergelerin en önemlisi MaxClients olup, değeri aynı anda almayı umduğunuz istek + sayısını işleyebilecek kadar büyük, fiziksel belleğin tüm süreçlerin + ihtiyaçlarını karşılamasına yetecek kadar da küçük olması gerekir.

+
+ +
top
+
+

Nasıl çalışır?

+

Bağlantıları dinleyip gerektiğinde onlara hizmet sunan çocuk süreçleri + devreye almak tek bir denetim sürecinin sorumluluğundadır. Apache + daima, gelen isteklere hizmet vermeye hazır bekleyen en fazla sayıda + sunucu sürecini yedekte tutmaya veya boşta bekletmeye + çalışır. Bu suretle, istemcilere isteklerinin sunulması için yeni çocuk + süreçlerin çatallanmasını beklemek gerekmez.

+ +

Ana sürecin istekleri sunacak çocuk süreçleri oluşturma işlemini nasıl + gerçekleştireceği StartServers, MinSpareServers, MaxSpareServers ve MaxClients yönergeleri ile düzenlenir. Apache + kendiliğinden her duruma çok iyi uyum sağladığından, genelde, çoğu + sitenin bu yönergelerin öntanımlı değerlerini değiştirmesi gerekmez. + Aynı anda 256’dan fazla isteğe hizmet sunacak sitelerin MaxClients değerini arttırmaları + gerekebilir. Ancak, fiziksel belleği yeterli olmayan sitelerin de + sunucunun belleği diske takaslamasını önlemek için bu değeri + azaltmaları gerekebilir. Süreç oluşturmanın ayarlanması ile ilgili daha + fazla bilgi edinmek için başarım + arttırma ipuçları belgesine bakınız.

+ +

Unix altında 80. portu dinleyebilmek için ana sürecin + root tarafından çalıştırılmış olması gerekirse de çocuk + süreçler Apache tarafından daha az yetkili bir kullanıcının aidiyetinde + çalıştırılırlar. Apache’nin çocuk süreçlerinin kullanıcı ve gruplarını + ayarlamak için User ve + Group yönergeleri + kullanılır. Çocuk süreçlerin sunacakları içeriği okumaya yetkili + olmaları gerekir, fakat bu yetkinin mümkün olduğunca kısıtlı + tutulmasına çalışılmalıdır.

+ +

MaxRequestsPerChild + yönergesi ana sunucunun eski süreçleri öldürüp yenilerini oluşturmayı + ne kadar sıklıkla yapacağını denetler.

+
+
top
+

MaxSpareServers Yönergesi

+ + + + + + + +
Açıklama:Boştaki çocuk süreçlerin azami sayısı
Sözdizimi:MaxSpareServers sayı
Öntanımlı:MaxSpareServers 10
Bağlam:sunucu geneli
Durum:MPM
Modül:prefork
+

MaxSpareServers yönergesi boştaki + çocuk sunucu süreçlerinin azami sayısını belirler. Boştaki süreç, o an + bir isteğe hizmet sunmayan süreçtir. Eğer + MaxSpareServers sayıda süreçten daha fazla boşta + süreç varsa ana süreç bu fazlalıkları öldürecektir.

+ +

Bu parametrenin ayarlanması sadece çok meşgul siteler için gerekli + olabilir. Bu parametreye çok büyük bir değerin atanması oldukça kötü + bir fikirdir. Eğer bu değeri MinSpareServers değerinden daha küçük bir değere + ayarlarsanız, Apache bu değeri kendiliğinden MinSpareServers + 1 olarak + değiştirecektir.

+ +

Ayrıca bakınız:

+ +
+
top
+

MinSpareServers Yönergesi

+ + + + + + + +
Açıklama:Boştaki çocuk süreçlerin asgari sayısı
Sözdizimi:MinSpareServers sayı
Öntanımlı:MinSpareServers 5
Bağlam:sunucu geneli
Durum:MPM
Modül:prefork
+

MinSpareServers yönergesi boştaki + çocuk sunucu süreçlerinin asgari sayısını belirler. Boştaki süreç, o an + bir isteğe hizmet sunmayan süreçtir. Eğer + MinSpareServers sayıda süreçten daha az boşta + süreç varsa ana süreç sayıyı tamamlamak için saniyede en fazla 1 süreç + olmak üzere yeni çocuk süreçler oluşturacaktır.

+ +

Bu parametrenin ayarlanması sadece çok meşgul siteler için gerekli + olabilir. Bu parametreye çok büyük bir değerin atanması oldukça kötü + bir fikirdir.

+ +

Ayrıca bakınız:

+ +
+ +
+

Mevcut Diller:  de  | + en  | + es  | + ja  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/prefork.xml.meta b/docs/manual/mod/prefork.xml.meta index 7a9e0b03ecb..a023e21b4e2 100644 --- a/docs/manual/mod/prefork.xml.meta +++ b/docs/manual/mod/prefork.xml.meta @@ -11,5 +11,6 @@ en es ja + tr diff --git a/docs/manual/mod/quickreference.html.de b/docs/manual/mod/quickreference.html.de index e45a3e2f194..fca72903dd2 100644 --- a/docs/manual/mod/quickreference.html.de +++ b/docs/manual/mod/quickreference.html.de @@ -693,7 +693,7 @@ Certificate verification StartServers AnzahlsMAnzahl der Kindprozesse des Servers, die beim Start erstellt werden StartThreads AnzahlsMAnzahl der Threads, die beim Start erstellt werden -SuexecUserGroup User GroupsvEUser and group permissions for CGI programs +SuexecUserGroup User GroupsvEUser and group for CGI programs to run as ThreadLimit AnzahlsMBestimmt die Obergrenze der konfigurierbaren Anzahl von Threads pro Kindprozess ThreadsPerChild AnzahlsMAnzahl der Threads, die mit jedem Kindprozess gestartet diff --git a/docs/manual/mod/quickreference.html.en b/docs/manual/mod/quickreference.html.en index a15c804cec4..68a8b3b46ab 100644 --- a/docs/manual/mod/quickreference.html.en +++ b/docs/manual/mod/quickreference.html.en @@ -672,7 +672,7 @@ in the Session Cache Certificate verification StartServers numbersMNumber of child server processes created at startup StartThreads numbersMNumber of threads created on startup -SuexecUserGroup User GroupsvEUser and group permissions for CGI programs +SuexecUserGroup User GroupsvEUser and group for CGI programs to run as ThreadLimit numbersMSets the upper limit on the configurable number of threads per child process ThreadsPerChild numbersMNumber of threads created by each child process diff --git a/docs/manual/mod/quickreference.html.es b/docs/manual/mod/quickreference.html.es index 311675fdc23..4105f7733df 100644 --- a/docs/manual/mod/quickreference.html.es +++ b/docs/manual/mod/quickreference.html.es @@ -682,7 +682,7 @@ Certificate verification StartServers numbersMNúmero de procesos hijo del servidor que se crean al iniciar Apache StartThreads numbersMNúmero de hebras que se crean al iniciar Apache -SuexecUserGroup User GroupsvEUser and group permissions for CGI programs +SuexecUserGroup User GroupsvEUser and group for CGI programs to run as ThreadLimit numbersMMarca el límite superior del número de hebras por proceso hijo que pueden especificarse ThreadsPerChild numbersMNúmero de hebras creadas por cada proceso diff --git a/docs/manual/mod/quickreference.html.ru.koi8-r b/docs/manual/mod/quickreference.html.ru.koi8-r index 3166e01afe3..da47ce66819 100644 --- a/docs/manual/mod/quickreference.html.ru.koi8-r +++ b/docs/manual/mod/quickreference.html.ru.koi8-r @@ -677,7 +677,7 @@ in the Session Cache Certificate verification StartServers numbersMNumber of child server processes created at startup StartThreads numbersMNumber of threads created on startup -SuexecUserGroup User GroupsvEUser and group permissions for CGI programs +SuexecUserGroup User GroupsvEUser and group for CGI programs to run as ThreadLimit numbersMSets the upper limit on the configurable number of threads per child process ThreadsPerChild numbersMNumber of threads created by each child process diff --git a/docs/manual/mod/quickreference.html.tr.utf8 b/docs/manual/mod/quickreference.html.tr.utf8 index 7c25563dd33..4b6f76926ad 100644 --- a/docs/manual/mod/quickreference.html.tr.utf8 +++ b/docs/manual/mod/quickreference.html.tr.utf8 @@ -421,7 +421,7 @@ uygulanır. sayısını sınırlamakta kullanılır. MaxRequestsPerThread number 0 sMLimit on the number of requests that an individual thread will handle during its life -MaxSpareServers number 10 sMMaximum number of idle child server processes +MaxSpareServers sayı 10 sMBoştaki çocuk süreçlerin azami sayısı MaxSpareThreads numbersMBoştaki azami evre sayısını belirler MaxThreads number 2048 sMSet the maximum number of worker threads MaxThreadsPerChild number 64 sMMaximum number of threads per child process @@ -444,7 +444,7 @@ files meta information MimeMagicFile file-pathskEEnable MIME-type determination based on file contents using the specified magic file -MinSpareServers number 5 sMMinimum number of idle child server processes +MinSpareServers sayı 5 sMBoştaki çocuk süreçlerin asgari sayısı MinSpareThreads numbersMÄ°steklerin ani artışında devreye girecek boştaki evrelerin asgari sayısını belirler. MMapFile file-path [file-path] ...sDMap a list of files into memory at startup time @@ -671,7 +671,8 @@ Certificate verification sayısını belirler. StartThreads sayısMSunucunun başlatılması sırasında oluşturulan evrelerin sayısını belirler. -SuexecUserGroup User GroupskEUser and group permissions for CGI programs +SuexecUserGroup Kullanıcı GrupskECGI betiklerini çalıştıracak kullanıcı ve grup belirtilir. + ThreadLimit sayısMÇocuk süreç başına ayarlanabilir evre sayısının üst sınırını belirler. ThreadsPerChild sayısMHer çocuk süreç tarafından oluşturulan evrelerin sayısını @@ -690,7 +691,7 @@ gerçekleşmesi için sunucunun geçmesini bekleyeceği süre. User unix-kullanıcısı #-1 sMÄ°steklere yanıt verecek sunucunun ait olacağı kullanıcıyı belirler. -UserDir directory-filename public_html skTLocation of the user-specific directories +UserDir dizin public_html skTKullanıcıya özel dizinlerin yeri VirtualDocumentRoot hesaplanan-dizin|none none skEBir sanal konağın belge kök dizinini devingen olarak yapılandırır. VirtualDocumentRootIP hesaplanan-dizin|none none skEBir sanal konağın belge kök dizinini devingen olarak yapılandırır. diff --git a/docs/manual/mod/worker.html b/docs/manual/mod/worker.html index 973abfee92e..f3d38e58f83 100644 --- a/docs/manual/mod/worker.html +++ b/docs/manual/mod/worker.html @@ -15,3 +15,7 @@ Content-type: text/html; charset=ISO-8859-1 URI: worker.html.ja.utf8 Content-Language: ja Content-type: text/html; charset=UTF-8 + +URI: worker.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/worker.html.de b/docs/manual/mod/worker.html.de index 11e75fc9c5a..59787bb2d4c 100644 --- a/docs/manual/mod/worker.html.de +++ b/docs/manual/mod/worker.html.de @@ -24,7 +24,8 @@

Verfügbare Sprachen:  de  |  en  |  es  | - ja 

+ ja  | + tr 

@@ -164,7 +165,8 @@

Verfügbare Sprachen:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/worker.html.en b/docs/manual/mod/worker.html.en index cc7485d2c0d..55f0f686483 100644 --- a/docs/manual/mod/worker.html.en +++ b/docs/manual/mod/worker.html.en @@ -24,7 +24,8 @@

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

Beschreibung:Multi-Processing-Modul, das einen Hybrid-Webserver mit Multi-Thread und Multi-Prozess-Unterstützung implementiert
@@ -171,7 +172,8 @@ uses

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/worker.html.es b/docs/manual/mod/worker.html.es index c7a956c0a0f..a01193bf845 100644 --- a/docs/manual/mod/worker.html.es +++ b/docs/manual/mod/worker.html.es @@ -24,7 +24,8 @@

Idiomas disponibles:  de  |  en  |  es  | - ja 

+ ja  | + tr 

Esta traducción podría estar obsoleta. Consulte la versión en inglés de la @@ -179,7 +180,8 @@ puertos que usa Apache

Idiomas disponibles:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/worker.html.ja.utf8 b/docs/manual/mod/worker.html.ja.utf8 index f6a8fa1b141..108e43acbe4 100644 --- a/docs/manual/mod/worker.html.ja.utf8 +++ b/docs/manual/mod/worker.html.ja.utf8 @@ -24,7 +24,8 @@

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

This translation may be out of date. Check the English version for recent changes.
@@ -181,7 +182,8 @@

Available Languages:  de  |  en  |  es  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/worker.html.tr.utf8 b/docs/manual/mod/worker.html.tr.utf8 new file mode 100644 index 00000000000..1207db609da --- /dev/null +++ b/docs/manual/mod/worker.html.tr.utf8 @@ -0,0 +1,170 @@ + + + +worker - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.0

+
+
<-
+ +
+

Apache MPM worker

+
+

Mevcut Diller:  de  | + en  | + es  | + ja  | + tr 

+
+
Description:Multi-Processing Module implementing a hybrid multi-threaded multi-process web server
+ + +
Açıklama:Çok evreli ve çok süreçli melez bir HTTP sunucusu oluşturan çok +süreçlilik modülü.
Durum:MPM
Modül Betimleyici:mpm_worker_module
Kaynak Dosyası:worker.c
+

Özet

+ +

Bu çok süreçlilik modülü (MPM) hem çok süreçli hem de çok evreli + olabilen melez bir sunucu oluşturur. İstekleri sunmak için evreleri + kullanması sebebiyle çok süreçli bir sunucudan daha az sistem kaynağı + harcayarak daha çok isteğe hizmet sunabilir. Bununla birlikte, herbiri + çok sayıda evreye sahip çok sayıda süreci canlı tutarak bir çok süreçli + sunucu kadar kararlı olur.

+ +

Bu MPM’i denetim altında tutmakta kullanılan en önemli yönergeler, her + çocuk süreç için konuşlandırılacak evre sayısını belirleyen ThreadsPerChild yönergesi ile devreye + sokulacak toplam evre sayısının azamisini belirleyen MaxClients yönergesidir.

+ + +
top
+
+

Nasıl çalışır?

+

Çocuk süreçleri devreye almaktan tek bir süreç (ana süreç) sorumludur. + Her çocuk süreç ThreadsPerChild yönergesinde belirtilen sayıda evre + konuşlandırır. Bunlardan ayrı olarak, bir dinleyici evre bağlantıları + dinleyip gelenleri işlenmek üzere bu sunucu evrelerinden birine + aktarır.

+ +

Apache daima, gelen isteklere hizmet sunmaya hazır yedek + veya boştaki sunucu evrelerinden oluşan bir havuzu canlı tutmaya + çalışır. Bu suretle, istemcilere isteklerinin sunulması için yeni çocuk + süreçlerin çatallanmasını, dolayısıyla yeni evrelerin + konuşlandırılmasını beklemek gerekmez. Başlangıçta çalıştırılacak çocuk + süreçlerin sayısı StartServers yönergesinde belirtilir. + Apache, çalışma süresi boyunca MinSpareThreads ve MaxSpareThreads yönergeleri ile belirtilen sınırlar + dahilinde kalmak üzere gerektiğinde süreçleri öldürerek gerektiğinde + yenilerini devreye alarak tüm süreçlerdeki toplam evre sayısını sabit + tutmaya çalışır. Bu işlem kendiliğinden çok iyi yürüdüğünden bu + yönergelere öntanımlı değerlerinden farklı değerlerin atanması nadiren + gerekli olur. Aynı anda hizmet sunulabilecek istemcilerin sayısı (yani, + tüm süreçlerin toplam evre sayısı) MaxClients yönergesi ile belirlenir. Etkin çocuk + süreçlerin sayısı ise MaxClients yönergesindeki değerin ThreadsPerChild yönergesindeki değere + bölünmesi ile elde edilir.

+ +

Bu iki yönerge aynı anda etkin olabilecek çocuk süreçlerin ve her + çocuk süreçteki sunucu evreleri sayısının üst sınırını belirler ve bu + sınır sadece ana sunucu tamamen durdurulup yeniden başlatılarak + değiştirilebilir. ServerLimit yönergesinin değeri etkin çocuk süreç + sayısının üst sınırı olup MaxClients yönergesindeki değerin ThreadsPerChild yönergesindeki değere + bölünmesi ile elde değere eşit veya bundan küçük olması gerekir. + ThreadLimit yönergesinin + değeri ise sunucu evreleri sayısının üst sınırını belirler ve ThreadsPerChild yönergesindeki değerden + büyük veya ona eşit olması gerekir. Eğer bu yönergelere öntanımlı + değerlerinden farklı bir değer atanacaksa bu atamaların diğer + worker yönergelerinden önce yapılması gerekir.

+ +

Sonlandırma sırasında etkin çocuk süreçlere ek olarak mevcut istemci + bağlantılarını işleme sokmaya çalışan tek bir sunucu evresinden başka + fazladan bir çocuk süreç etkin kalabileceği gibi sonlandırılacak süreç + sayısının en fazla MaxClients olması gerekirse de gerçekte sayı bundan küçük + olabilir. Şöyle bir işlemle tek bir çocuk sürecin sonlandırılması + iptal edilerek bu gibi durumlara karşı önlem alınabilir:

+ + + +

worker modülünün öntanımlı süreç-evre yapılandırması + genelde şöyledir:

+ +

+ ServerLimit 16
+ StartServers 2
+ MaxClients 150
+ MinSpareThreads 25
+ MaxSpareThreads 75
+ ThreadsPerChild 25 +

+ +

Unix altında 80. portu dinleyebilmek için ana sürecin root tarafından + çalıştırılmış olması gerekirse de çocuk süreçler ve evreler Apache + tarafından daha az yetkili bir kullanıcının aidiyetinde + çalıştırılırlar. Apache’nin çocuk süreçlerinin kullanıcı ve gruplarını + ayarlamak için User ve Group yönergeleri kullanılır. Çocuk süreçlerin + sunacakları içeriği okumaya yetkili olmaları gerekir, fakat bu yetkinin + mümkün olduğunca kısıtlı tutulmasına çalışılmalıdır. Bundan başka, + suexec kullanılmadığı takdirde, bu yönergeler CGI + betikleri tarafından miras alınacak yetkili kullanıcı ve grubu da + ayarlarlar.

+ +

MaxRequestsPerChild + yönergesi ana sunucunun eski süreçleri öldürüp yenilerini oluşturmayı + ne kadar sıklıkla yapacağını denetler.

+
+ +
+

Mevcut Diller:  de  | + en  | + es  | + ja  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/worker.xml.meta b/docs/manual/mod/worker.xml.meta index 609ea2dd1d8..06da5369130 100644 --- a/docs/manual/mod/worker.xml.meta +++ b/docs/manual/mod/worker.xml.meta @@ -11,5 +11,6 @@ en es ja + tr diff --git a/docs/manual/suexec.html b/docs/manual/suexec.html index 23d2e125302..9c833c98bf2 100644 --- a/docs/manual/suexec.html +++ b/docs/manual/suexec.html @@ -11,3 +11,7 @@ Content-type: text/html; charset=UTF-8 URI: suexec.html.ko.euc-kr Content-Language: ko Content-type: text/html; charset=EUC-KR + +URI: suexec.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/suexec.html.en b/docs/manual/suexec.html.en index 7a6701aa9f7..07b7f17191f 100644 --- a/docs/manual/suexec.html.en +++ b/docs/manual/suexec.html.en @@ -20,14 +20,15 @@

Available Languages:  en  |  ja  | - ko 

+ ko  | + tr 

The suEXEC feature provides Apache users the ability to run CGI and SSI programs under user IDs different from the user ID of the calling - web-server. Normally, when a CGI or SSI program executes, it + web server. Normally, when a CGI or SSI program executes, it runs as the same user who is running the web server.

Used properly, this feature can reduce @@ -125,7 +126,7 @@

  1. Is the user executing this wrapper a valid user of - this system? + this system?

    This is to ensure that the user executing the wrapper is @@ -135,7 +136,7 @@

  2. Was the wrapper called with the proper number of - arguments? + arguments?

    The wrapper will only execute if it is given the proper @@ -149,7 +150,7 @@

  3. Is this valid user allowed to run the - wrapper? + wrapper?

    Is this user the user allowed to run this wrapper? Only @@ -160,7 +161,7 @@

  4. Does the target CGI or SSI program have an unsafe - hierarchical reference? + hierarchical reference?

    Does the target CGI or SSI program's path contain a leading @@ -172,7 +173,7 @@

  5. - Is the target user name valid? + Is the target user name valid?

    Does the target user exist? @@ -180,7 +181,7 @@

  6. - Is the target group name valid? + Is the target group name valid?

    Does the target group exist? @@ -199,7 +200,7 @@

  7. Is the target userid ABOVE the minimum ID - number? + number?

    The minimum user ID number is specified during @@ -211,7 +212,7 @@

  8. Is the target group NOT the superuser - group? + group?

    Presently, suEXEC does not allow the root @@ -221,7 +222,7 @@

  9. Is the target groupid ABOVE the minimum ID - number? + number?

    The minimum group ID number is specified during @@ -233,7 +234,7 @@

  10. Can the wrapper successfully become the target user - and group? + and group?

    Here is where the program becomes the target user and @@ -255,12 +256,12 @@

  11. Is the directory within the Apache - webspace? + webspace?

    If the request is for a regular portion of the server, is the requested directory within suEXEC's document root? If - the request is for a UserDir, is the requested directory + the request is for a UserDir, is the requested directory within the directory configured as suEXEC's userdir (see suEXEC's configuration options)?

    @@ -268,7 +269,7 @@
  12. Is the directory NOT writable by anyone - else? + else?

    We don't want to open up the directory to others; only @@ -278,7 +279,7 @@

  13. - Does the target CGI/SSI program exist? + Does the target CGI/SSI program exist?

    If it doesn't exists, it can't very well be executed. @@ -287,7 +288,7 @@

  14. Is the target CGI/SSI program NOT writable - by anyone else? + by anyone else?

    We don't want to give anyone other than the owner the @@ -297,7 +298,7 @@

  15. Is the target CGI/SSI program NOT setuid or - setgid? + setgid?

    We do not want to execute programs that will then change @@ -307,7 +308,7 @@

  16. Is the target user/group the same as the program's - user/group? + user/group?

    Is the user the owner of the file? @@ -316,7 +317,7 @@

  17. Can we successfully clean the process environment - to ensure safe operations? + to ensure safe operations?

    suEXEC cleans the process' environment by establishing a @@ -329,7 +330,7 @@

  18. Can we successfully become the target CGI/SSI program - and execute? + and execute?

    Here is where suEXEC ends and the target CGI/SSI program begins. @@ -387,13 +388,13 @@ directories where suEXEC access should be allowed. All executables under this directory will be executable by suEXEC as the user so they should be "safe" programs. If you are - using a "simple" UserDir directive (ie. one without a "*" in - it) this should be set to the same value. suEXEC will not - work properly in cases where the UserDir directive points to + using a "simple" UserDir + directive (ie. one without a "*" in it) this should be set to the same + value. suEXEC will not work properly in cases where the UserDir directive points to a location that is not the same as the user's home directory - as referenced in the passwd file. Default value is - "public_html".
    - If you have virtual hosts with a different UserDir for each, + as referenced in the passwd file. Default value is + "public_html".
    + If you have virtual hosts with a different UserDir for each, you will need to define them to all reside in one parent directory; then name that parent directory here. If this is not defined properly, "~userdir" cgi requests will @@ -402,12 +403,12 @@

    --with-suexec-docroot=DIR
    Define as the DocumentRoot set for Apache. This will be - the only hierarchy (aside from UserDirs) that can be used for - suEXEC behavior. The default directory is the --datadir - value with the suffix "/htdocs", e.g. if you configure - with "--datadir=/home/apache" the directory - "/home/apache/htdocs" is used as document root for the suEXEC - wrapper.
    + the only hierarchy (aside from UserDirs) that can be used for suEXEC behavior. The + default directory is the --datadir value with the suffix + "/htdocs", e.g. if you configure with + "--datadir=/home/apache" the directory + "/home/apache/htdocs" is used as document root for the + suEXEC wrapper.
    --with-suexec-uidmin=UID
    @@ -426,61 +427,68 @@
    This defines the filename to which all suEXEC transactions and errors are logged (useful for auditing and debugging purposes). By default the logfile is named - "suexec_log" and located in your standard logfile directory - (--logfiledir).
    + "suexec_log" and located in your standard logfile + directory (--logfiledir).
    --with-suexec-safepath=PATH
    Define a safe PATH environment to pass to CGI executables. Default value is - "/usr/local/bin:/usr/bin:/bin".
    + "/usr/local/bin:/usr/bin:/bin". -

    Compiling and installing the suEXEC - wrapper
    - If you have enabled the suEXEC feature with the - --enable-suexec option the suexec binary - (together with Apache itself) is automatically built if you execute - the make command.
    - After all components have been built you can execute the - command make install to install them. The binary image - suexec is installed in the directory defined by the - --sbindir option. The default location is - "/usr/local/apache2/bin/suexec".
    - Please note that you need root - privileges for the installation step. In order - for the wrapper to set the user ID, it must be installed as - owner root and must have the setuserid - execution bit set for file modes.

    - -

    Setting paranoid permissions
    - Although the suEXEC wrapper will check to ensure that its - caller is the correct user as specified with the - --with-suexec-caller configure - option, there is - always the possibility that a system or library call suEXEC uses - before this check may be exploitable on your system. To counter - this, and because it is best-practise in general, you should use - filesystem permissions to ensure that only the group Apache - runs as may execute suEXEC.

    - -

    If for example, your web-server is configured to run as:

    - -

    - User www
    - Group webgroup
    -

    - -

    and suexec is installed at - "/usr/local/apache2/bin/suexec", you should run:

    - -

    - chgrp webgroup /usr/local/apache2/bin/suexec
    - chmod 4750 /usr/local/apache2/bin/suexec
    -

    - -

    This will ensure that only the group Apache runs as can even - execute the suEXEC wrapper.

    +

    Compiling and installing the suEXEC wrapper

    + + +

    If you have enabled the suEXEC feature with the + --enable-suexec option the suexec binary + (together with Apache itself) is automatically built if you execute + the make command.

    + +

    After all components have been built you can execute the + command make install to install them. The binary image + suexec is installed in the directory defined by the + --sbindir option. The default location is + "/usr/local/apache2/bin/suexec".

    + +

    Please note that you need root + privileges for the installation step. In order + for the wrapper to set the user ID, it must be installed as + owner root and must have the setuserid + execution bit set for file modes.

    + + +

    Setting paranoid permissions

    + + +

    Although the suEXEC wrapper will check to ensure that its + caller is the correct user as specified with the + --with-suexec-caller configure + option, there is + always the possibility that a system or library call suEXEC uses + before this check may be exploitable on your system. To counter + this, and because it is best-practise in general, you should use + filesystem permissions to ensure that only the group Apache + runs as may execute suEXEC.

    + +

    If for example, your web server is configured to run as:

    + +

    + User www
    + Group webgroup
    +

    + +

    and suexec is installed at + "/usr/local/apache2/bin/suexec", you should run:

    + +

    + chgrp webgroup /usr/local/apache2/bin/suexec
    + chmod 4750 /usr/local/apache2/bin/suexec
    +

    + +

    This will ensure that only the group Apache runs as can even + execute the suEXEC wrapper.

    +
    top

    Enabling & Disabling @@ -560,7 +568,7 @@
  19. suEXEC Points Of Interest
  20. - Hierarchy limitations + Hierarchy limitations

    For security and efficiency reasons, all suEXEC requests @@ -575,7 +583,7 @@

  21. - suEXEC's PATH environment variable + suEXEC's PATH environment variable

    This can be a dangerous thing to change. Make certain @@ -587,7 +595,7 @@

  22. - Altering the suEXEC code + Altering the suEXEC code

    Again, this can cause Big Trouble if you @@ -601,7 +609,8 @@

    Available Languages:  en  |  ja  | - ko 

    + ko  | + tr 

    diff --git a/docs/manual/suexec.html.ja.utf8 b/docs/manual/suexec.html.ja.utf8 index 6301bf5fbfa..d8d3caa321e 100644 --- a/docs/manual/suexec.html.ja.utf8 +++ b/docs/manual/suexec.html.ja.utf8 @@ -20,7 +20,8 @@

    Available Languages:  en  |  ja  | - ko 

    + ko  | + tr 

    This translation may be out of date. Check the English version for recent changes.
    @@ -604,7 +605,8 @@

    Available Languages:  en  |  ja  | - ko 

    + ko  | + tr 

    diff --git a/docs/manual/suexec.html.ko.euc-kr b/docs/manual/suexec.html.ko.euc-kr index 22bcdedbc6d..ff20a948783 100644 --- a/docs/manual/suexec.html.ko.euc-kr +++ b/docs/manual/suexec.html.ko.euc-kr @@ -20,7 +20,8 @@

    °¡´ÉÇÑ ¾ð¾î:  en  |  ja  | - ko 

    + ko  | + tr 

    ÀÌ ¹®¼­´Â ÃÖ½ÅÆÇ ¹ø¿ªÀÌ ¾Æ´Õ´Ï´Ù. ÃÖ±Ù¿¡ º¯°æµÈ ³»¿ëÀº ¿µ¾î ¹®¼­¸¦ Âü°íÇϼ¼¿ä.
    @@ -527,7 +528,8 @@

    °¡´ÉÇÑ ¾ð¾î:  en  |  ja  | - ko 

    + ko  | + tr 

    diff --git a/docs/manual/suexec.html.tr.utf8 b/docs/manual/suexec.html.tr.utf8 new file mode 100644 index 00000000000..0e3304518d2 --- /dev/null +++ b/docs/manual/suexec.html.tr.utf8 @@ -0,0 +1,556 @@ + + + +SuEXEC Desteği - Apache HTTP Sunucusu + + + + +
    +

    Modüller | Yönergeler | SSS | Terimler | Site Haritası

    +

    Apache HTTP Sunucusu Sürüm 2.0

    +
    +
    <-
    +

    SuEXEC Desteği

    +
    +

    Mevcut Diller:  en  | + ja  | + ko  | + tr 

    +
    + +

    SuEXEC özelliği, Apache kullanıcılarına + CGI ve SSI programlarını sunucunun + aidiyetinde çalıştığı kullanıcıdan farklı bir kullanıcının aidiyetinde + çalıştırma olanağı verir. Normalde, CGI ve + SSI programlarını çalıştıranla sunucuyu çalıştıran + aynı kullanıcıdır.

    + +

    Gerektiği gibi kullanıldığında bu özellik, kullanıcılara + CGI ve SSI programlarını çalıştırma + ve geliştirmeye izin vermekle ortaya çıkan güvenlik risklerini azaltır. + Bununla birlikte, suEXEC gerektiği gibi + yapılandırılmadığı takdirde bazı sorunlara yol açabilir ve bilgisayar + güvenliğinizde yeni delikler ortaya çıkmasına sebep olabilir. + Güvenlikle ilgili mevcut sorunlarla başa çıkmada ve setuid + root programları yönetmekte bilgi ve deneyim sahibi değilseniz + suEXEC kullanmayı kesinlikle düşünmemenizi + öneririz.

    +
    + +
    top
    +
    +

    Başlamadan önce

    + +

    Belgeye balıklama dalmadan önce, Apache Grubu ve bu belge ile ilgili + kabuller hakkında bilgi sahibi olmalısınız.

    + +

    Öncelikle, üzerinde setuid va setgid + işlemlerinin yapılabildiği Unix türevi bir işletim sistemi + kullandığınızı varsayıyoruz. Tüm komut örnekleri buna dayanarak + verilmiştir. Bu desteğe sahip başka platformlar varsa onlardaki + yapılandırma burada anlattığımız yapılandırmadan farklı olabilir.

    + +

    İkinci olarak, bilgisayarınızın güvenliği ve yönetimi ile ilgili bazı + temel kavramları bildiğinizi kabul ediyoruz. Buna + setuid/setgid işlemlerinin sisteminiz ve güvenlik + seviyesi üzerindeki etkilerini bilmek dahildir.

    + +

    Üçüncü olarak, suEXEC kodunun + değiştirilmemiş bir sürümünü kullandığınızı + varsayıyoruz. Tüm suEXEC kodu, geliştiricilerin yanında sayısız beta + kullanıcısı tarafından dikkatle incelenmiş ve denenmiştir. Kodların hem + basit hem de sağlam bir şekilde güvenli olması için gerekli tüm + önlemler alınmıştır. Bu kodun değiştirilmesi beklenmedik sorunlara ve + yeni güvenlik risklerine yol açabilir. Özellikle güvenlikle ilgili + programlarda deneyimli değilseniz suEXEC kodunda kesinlikle bir + değişiklik yapmamalısınız. Değişiklik yaparsanız kodlarınızı gözden + geçirmek ve tartışmak üzere Apache Grubu ile paylaşmanızı öneririz.

    + +

    Dördüncü ve son olarak, Apache Grubunun suEXEC’i öntanımlı Apache + kurulumunun bir parçası yapmama kararından bahsetmek gerekir. Bunun + sonucu olarak, suEXEC yapılandırması sistem yöneticisinin ayrıntılı bir + incelemesini gerektirir. Gerekli incelemeden sonra yönetici tarafından + suEXEC yapılandırma seçeneklerine karar verilip, normal yollardan + sisteme kurulumu yapılır. Bu seçeneklerin belirlenmesi, suEXEC + işlevselliğinin kullanımı sırasında sistem güvenliğini gerektiği gibi + sağlamak için yönetici tarafından dikkatle saptanmayı gerektirir. Bu + sürecin ayrıntılarının yöneticiye bırakılma sebebi, Apache Grubunun + suEXEC kurulumunu, suEXEC’i dikkatle kullanacak yeterliliğe sahip + olanlarla sınırlama beklentisidir.

    + +

    Hala bizimle misiniz? Evet mi? Pekala, o halde devam!

    +
    top
    +
    +

    SuEXEC Güvenlik Modeli

    + +

    SuEXEC yapılandırması ve kurulumuna girişmeden önce biraz da + gerçekleşmesini istediğiniz güvenlik modelinin ayrıntıları üzerinde + duralım. Böylece, suEXEC’in içinde olup bitenleri ve sisteminizin + güvenliği için alınacak önlemleri daha iyi anlayabilirsiniz.

    + +

    suEXEC işlevselliği, Apache HTTP Sunucusu tarafından + gerektiği takdirde artalanda çalıştırılan bir setuid programa dayanır. + Bu program, bir CGI veya SSI betiğine bir HTTP isteği yapıldığı zaman, + bu betiği, yöneticinin ana sunucunun aidiyetinde çalıştığı kullanıcıdan + farklı olarak seçtiği bir kullanıcının aidiyetinde çalıştırmak için + çağrılır. Böyle bir istek geldiğinde, Apache artalandaki setuid + programına, HTTP isteği yapılan programın ismiyle beraber aidiyetinde + çalışacağı kullanıcı ve grup kimliklerini de aktarır.

    + +

    Artalanda çalıştırılan setuid program başarıyı ve başarısızlığı + aşağıdaki süreci izleyerek saptar. Bunlardan herhangi biri başarısız + olursa program başarısızlık durumunu günlüğe kaydeder ve bir hata + vererek çıkar. Aksi takdirde çalışmaya devam eder.

    + +
      +
    1. + Setuid programı çalıştıran kullanıcı sistemin geçerli + kullanıcılarından biri mi? + +

      Bu, setuid programı çalıştıran kullanıcının + sistemin gerçek bir kullanıcısı olduğunudan emin olunmasını sağlar. +

      +
      2. + +
    2. + Setuid program yeterli sayıda argümanla çağrılmış mı? + + +

      Apache’nin artalanda çağırdığı setuid program + ancak yeterli sayıda argüman sağlandığı takdirde çalışacaktır. + Argümanların sayısını ve sırasını Apache HTTP sunucusu bilir. Eğer + setuid program yeterli sayıda argümanla çağrılmamışsa ya + kendisinde bir değişiklik yapılmıştır ya da kurulu Apache + çalıştırılabilirinin suEXEC ile ilgili kısmında yanlış giden bir + şeyler vardır.

      +
      3. + +
    3. + Bu geçerli kullanıcının bu setuid programı çalıştırma + yetkisi var mı? + +

      Sadece tek bir kullanıcı (Apache’nin aidiyetinde + çalıştığı kullanıcı) bu programı çalıştırmaya yetkilidir.

      +
      4. + +
    4. + Hedef CGI veya SSI programı hiyerarşik olarak güvenliği + bozacak bir dosya yolu üzerinde mi? + +

      Hedef CGI veya SSI programının dosya yolu '/' veya + '..' ile başlıyor mu? Buna izin verilmez. Hedef CGI veya SSI + programı suEXEC’in belge kök dizininde yer almalıdır (aşağıda + --with-suexec-docroot=DİZİN seçeneğine + bakınız).

      +
      5. + +
    5. + Hedef kullanıcı ismi geçerli mi? + +

      Hedef kullanıcı mevcut mu?

      +
      6. + +
    6. + Hedef grup ismi geçerli mi? + +

      Hedef grup mevcut mu?

      +
      7. + +
    7. + Hedef kullanıcı root değil, değil mi? + +

      Mevcut durumda, root kullanıcısının + CGI/SSI programlarını çalıştırmasına izin verilmemektedir.

      +
      8. + +
    8. + Hedef kullanıcı kimliği asgari kullanıcı numarasından + BÜYÜK mü? + +

      Asgari kullanıcı numarası yapılandırma sırasında + belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin + verilecek olası en düşük kullanıcı numarasını belirlemeniz mümkün + kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için + yararlıdır.

      +
      9. + +
    9. + Hedef grup root değil, değil mi? + +

      Mevcut durumda, root grubunun CGI/SSI + programlarını çalıştırmasına izin verilmemektedir.

      +
      10. + +
    10. + Hedef grup numarası asgari grup numarasından + BÜYÜK mü? + +

      Asgari grup numarası yapılandırma sırasında + belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin + verilecek olası en düşük grup numarasını belirlemeniz mümkün + kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için + yararlıdır.

      +
      11. + +
    11. + Apache’nin artalanda çağırdığı setuid program hedef + kullanıcı ve grubun aidiyetine geçebildi mi? + +

      Bu noktadan itibaren program setuid ve setgid + çağrıları üzerinden hedef kullanıcı ve grubun aidiyetine geçer. + Erişim grubu listesi de ayrıca kullanıcının üyesi olduğu tüm + gruplara genişletilir.

      +
      12. + +
    12. + Hedef CGI/SSI programının bulunduğu dizine geçebildik mi? + + +

      Dizin mevcut değilse dosyaları da içeremez. Hedef + dizine geçemiyorsak bu, dizin mevcut olmadığından olabilir.

      +
      13. + +
    13. + Hedef dizin Apache için izin verilen yerlerden biri mi? + + +

      İstek sunucunun normal bir bölümü için yapılmış + olsa da istenen dizin acaba suEXEC’in belge kök dizini altında mı? + Yani, istenen dizin, suEXEC’in aidiyetinde çalıştığı kullanıcının + ev dizini altında bulunan, UserDir ile belirtilen dizinin altında mı? (suEXEC’in yapılandırma seçeneklerine + bakınız).

      +
      14. + +
    14. + Hedef dizin başkaları tarafından yazılabilen bir dizin değil, + değil mi? + +

      Başkaları da yazabilsin diye bir dizin açmıyoruz; + dizin içeriğini sadece sahibi değiştirebilmelidir.

      +
      15. + +
    15. + Hedef CGI/SSI programı mevcut mu? + +

      Mevcut değilse çalıştırılamaz.

      +
      16. + +
    16. + Hedef CGI/SSI program dosyasına başkaları tarafından + yazılamıyor, değil mi? + +

      Hedef CGI/SSI programının dosyasına sahibinden + başka kimsenin bir şeyler yazmasını istemeyiz.

      +
      17. + +
    17. + Hedef CGI/SSI program setuid veya setgid değil, + değil mi? + +

      UID/GID‘i tekrar değiştirecek programlar + çalıştırmayı istemeyiz.

      +
      18. + +
    18. + Hedef kullanıcı/grup, programın kullanıcı/grubu ile aynı mı? + + +

      Hedef kullanıcı dosyanın sahibi mi?

      +
      19. + +
    19. + İşlemlerin güvenle yapılabilmesi için süreç ortamını + başarıyla temizleyebildik mi? + +

      suEXEC, sürecin çalışacağı ortama güvenli bir + program çalıştırma yolu sağlamaktan başka, yapılandırma sırasında + oluşturulan güvenli ortam değişkenleri listesinde isimleri bulunan + ortam değişkenlerinden başkasını aktarmayacaktır.

      +
      20. + +
    20. + Hedef CGI/SSI programı haline gelip çalışabildik mi? + +

      Burası suEXEC’in bitip CGI/SSI programının + başladığı yerdir.

      +
      21. +
    + +

    Bu süreç suEXEC güvenlik modelinin standart işlemlerini oluşturur. + Biraz zorlayıcı ve CGI/SSI tasarımına yeni kurallar ve sınırlamalar + getiriyor olsa da düşünülen güvenliği adım adım sağlayacak şekilde + tasarlanmıştır.

    + +

    Düzgün bir suEXEC yapılandırmasının hangi güvenlik risklerinden + kurtulmayı sağladığı ve bu güvenlik modelinin sunucu yapılandırmasıyla + ilgili sorumluluklarınızı nasıl sınırlayabildiği hakkında daha + ayrıntılı bilgi edinmek için bu belgenin "Uyarılar ve Örnekler" bölümüne bakınız.

    +
    top
    +
    +

    suEXEC’in Yapılandırılması ve Kurulumu

    + +

    Eğlence başlıyor.

    + +

    suEXEC yapılandırma seçenekleri
    +

    + +
    +
    --enable-suexec
    + +
    Bu seçenek, hiçbir zaman öntanımlı olarak kurulmayan ve + etkinleştirilmeyen suEXEC özelliğini etkin kılar. suEXEC özelliğini + kullanma isteğinizi Apache’nin kabul edebilmesi için + --enable-suexec seçeneğinin yanında en azından bir tane + de --with-suexec-xxxxx seçeneği belirtilmiş + olmalıdır.
    + +
    --with-suexec-bin=YOL
    + +
    Güvenlik sebebiyle suexec çalıştırılabilirinin + bulunduğu yer sunucu koduna yazılır. Bu seçenekle öntanımlı yol + değiştirilmiş olur. Örnek:
    + --with-suexec-bin=/usr/bin/suexec
    + +
    --with-suexec-caller=KULLANICI
    + +
    Normalde Apache’nin aidiyetinde çalıştığı kullanıcıdır. Bu, bu programı + çalıştırmasına izin verilen tek kullanıcıdır.
    + +
    --with-suexec-userdir=DÄ°ZÄ°N
    + +

    Kullanıcıların ev dizinleri altında suEXEC’in erişmesine izin + verilen alt dizinin yerini tanımlar. Bu dizin altında suEXEC + kullanıcısı tarafından çalıştırılacak tüm programlar "güvenilir" + olmalıdır. Eğer “basit” bir UserDir yönergesi kullanıyorsanız ( içinde “*” + bulunmayan), bunun aynı dizin olması gerekir. Eğer burada belirtilen + dizin, passwd dosyasında kullanıcı için belirtilmiş + dizinin altında UserDir + yönergesinde belirtilen dizin olmadığı takdirde suEXEC işini + gerektiği gibi yapmayacaktır. Öntanımlı değer + public_html’dir.

    + +

    Eğer, sanal konaklarınızın herbiri farklı UserDir yönergeleri içeriyorsa + burada belirtilecek dizinin üst dizininin hepsinde aynı olması + gerekir. Aksi takdirde, "~kullanıcı" + istekleri düzgün çalışmayacaktır.

    + +
    --with-suexec-docroot=DÄ°ZÄ°N
    + +
    Apache için belge kök dizinini belirler. Bu, (UserDir’lardan başka) suEXEC için + kullanılacak tek hiyerarşi olacaktır. Öntanımlı dizin sonuna + "/htdocs" eklenmiş --datadir dizinidir. + Yani, seçeneği "--datadir=/home/apache" olarak + belirtmişseniz suEXEC çalıştırıcısı için belge kök dizini + "/home/apache/htdocs" olur.
    + +
    --with-suexec-uidmin=UID
    + +
    suEXEC kullanıcısının kullanıcı kimliği olarak izin verilen en + düşük değeri belirler. Çoğu sistemde bu ya 500’dür ya da 100; 100 + öntanımlıdır.
    + +
    --with-suexec-gidmin=GID
    + +
    suEXEC kullanıcısının grup kimliği olarak izin verilen en düşük + değeri belirler. Çoğu sistemde bu 100 olup, seçeneğin de öntanımlı + değeridir.
    + +
    --with-suexec-logfile=DOSYA
    + +
    suEXEC hareketlerinin ve hatalarının kaydedileceği günlük + dosyasının adını belirler (denetim ve hata ayıklama için + kullanışlıdır). Öntanımlı günlük dosyası ismi + "suexec_log" olup yeri (--logfiledir + seçeneği ile belirtilen) günlük dosyaları dizinidir.
    + +
    --with-suexec-safepath=YOL
    + +
    CGI çalıştırılabilirlerine aktarılacak güvenilir PATH + ortam değişkeninin değerini tanımlar. + "/usr/local/bin:/usr/bin:/bin" öntanımlıdır.
    +
    + +

    SuEXEC çalıştırıcısının derlenmesi ve kurulumu

    + + +

    SuEXEC özelliğini --enable-suexec seçeneği ile + etkinleştirdiyseniz make komutunu verdiğinizde Apache + ile birlikte suexec çalıştırılabilir dosyası da + derlenecektir.

    + +

    Tüm bileşenler derlendikten sonra make install komutunu + vererek kurulumu tamamlayabilirsiniz. suexec + çalıştırılabilir dosyası --sbindir seçeneği ile + tanımlanan dizine kurulacaktır; öntanımlı yeri + /usr/local/apache2/bin/ dizinidir.

    + +

    Kurulum adımında root yetkisine sahip + olmanız gerektiğini unutmayın. Çalıştırıcıya kullanıcı kimliğinin + atanabilmesi ve dosyanın sahibi olan kullanıcı kimliği ile + çalıştırılabilmesini mümkün kılan bitinin etkin kılınabilmesi için + kurulumun root tarafından yapılması + önemlidir.

    + + +

    Paranoyak yetkilendirme

    + + +

    SuEXEC çalıştırıcısı kendini çalıştıran kullanıcının + configure betiğine + --with-suexec-caller seçeneği ile belirtilen kullanıcı + olup olmadığına bakacaksa da, bu sınamanın da bir sistem veya + kütüphane çağrısı ile istismar edilmiş olma ihtimali gözardı + edilmemelidir. Bunun meydana gelmesini önlemek için ve genelde + yapıldığı gibi dosyanın izinlerini suEXEC çalıştırıcısı sadece Apache + sunucusunun aidiyetinde çalıştığı kullanıcı tarafından çalıştırılacak + şekilde ayarlayınız.

    + +

    Örneğin, sunucunuz şöyle yapılandırılmışsa:

    + +

    + User apache
    + Group apache-grup
    +

    + +

    Ve suexec çalıştırılabilir de + /usr/local/apache2/bin/ dizinine kurulmuşsa şu komutları + vermelisiniz:

    + +

    + chgrp apache-grup /usr/local/apache2/bin/suexec
    + chmod 4750 /usr/local/apache2/bin/suexec
    +

    + +

    Böylece suEXEC çalıştırıcısını Apache’yi çalıştıran grubun + üyelerinden başkasının çalıştıramayacağından emin olabilirsiniz.

    + +
    top
    +
    +

    suEXEC’in etkin kılınması ve iptal edilmesi

    + + +

    Apache başlatıldığı sırada suexec çalıştırıcısı + için --sbindir seçeneği ile tanımlanan dizine bakar + (seçeneğin öntanımlı değeri + /usr/local/apache/bin/suexec’tir). Apache düzgün + yapılandırılmış bir suEXEC çalıştırıcısı bulduğu takdirde hata + günlüğüne şöyle bir ileti yazacaktır:

    + +

    + [notice] suEXEC mechanism enabled (wrapper: /dosya/yolu/suexec) +

    + +

    Sunucu başlatıldığında bu ileti yazılmazsa sunucu ya çalıştırıcı + programı umduğu yerde bulamamıştır ya da dosyanın setuid biti + root tarafından etkin kılınmamıştır.

    + +

    SuEXEC mekanizmasını etkin kılmak istediğiniz sunucu çalışmaktaysa + sunucuyu önce öldürmeli sonra yeniden başlatmalısınız. Basit bir + HUP veya USR1 sinyali ile yeniden başlamasını + sağlamak yeterli olmayacaktır.

    + +

    SuEXEC mekanizmasını iptal etmek için ise suexec + dosyasını sildikten sonra Apache sunucusunu öldürüp yeniden + başlamalısınız.

    +
    top
    +
    +

    SuEXEC’in kullanımı

    + +

    CGI programlarına yapılan isteklerin suEXEC çalıştırıcısı tarafından + yerine getirilebilmesi için sanal konağın bir SuexecUserGroup yönergesi içermesi veya + isteğin mod_userdir tarafından işleme konulması + gerekir.

    + +

    Sanal Konaklar:
    SuEXEC çalıştırıcısını farklı + bir kullanıcı ile etkin kılmanın tek yolu VirtualHost bölümleri içinde SuexecUserGroup yönergesini + kullanmaktır. Bu yönergede ana sunucuyu çalıştıran kullanıcıdan farklı + bir kullanıcı belirterek ilgili sanal konak üzerinden CGI kaynakları + için yapılan tüm isteklerin belirtilen kullanıcı ve + grup tarafından çalıştırılması sağlanır. Bu yönergeyi + içermeyen sanal konaklar için ana sunucunun kullanıcısı + öntanımlıdır.

    + +

    Kullanıcı dizinleri:
    + mod_userdir tarafından işleme sokulan tüm istekler için + suEXEC çalıştırıcısı istek yapılan kullanıcı dizininin sahibinin + aidiyetinde çalıştırılacaktır. Bu özelliğin çalışması için tek + gereklilik, kullanıcının SuEXEC çalıştırıcısı için etkin kılınmış olması + ve çalıştırıcının yukarıdaki güvenlik sınamalarından + geçebilmesidir. Ayrıca, --with-suexec-userdir derleme seçeneğinin açıklamasına da bakınız.

    +
    top
    +
    +

    SuEXEC ve hata ayıklama

    + +

    SuEXEC çalıştırıcısı yukarıda değinildiği gibi günlük bilgilerini + --with-suexec-logfile seçeneği ile belirtilen dosyaya + yazacaktır. Çalıştırıcıyı doğru yapılandırarak kurduğunuzdan emin olmak + istiyorsanız, yolunda gitmeyen şeyler var mı diye bu günlük dosyasına + bakmayı ihmal etmeyin.

    + +
    top
    +
    +

    Uyarılar ve Örnekler

    + + +

    UYARI! Bu bölüm henüz bitmedi. Bu bölümün son hali + için çevrimiçi + belgelere bakınız.

    + +

    SuEXEC çalıştırıcısından dolayı sunucu ayarlarına bazı sınırlamalar + getiren bir kaç önemli nokta mevcuttur. SuEXEC ile ilgili hata + bildiriminde bulunmadan önce bunlara bir göz atmalısınız.

    + +
      +
    • suEXEC ile ilgili önemli noktalar
      • + +
    • Hiyerarşik sınırlamalar + +

      Güvenlik ve verimlilik adına, tüm suEXEC + isteklerinin sanal konaklar için üst düzey belge kökünün altındaki + dosyalarla, kullanıcı dizinleri için ise üst düzey bireysel belge + köklerinin altındaki dosyalarla sınırlı kalması gerekir. Örneğin, + dört sanal konağınız varsa ve suEXEC çalıştırıcısının + getirilerinden faydalanmak istiyorsanız, sanal konaklarınızın belge + kök dizinlerini ana sunucunun belge kök dizininin altında kalacak + şekilde yapılandırmanız gerekir (örnek yolda).

      +
      • + +
    • SuEXEC'in PATH ortam değişkeni + +

      Bunu değiştirmek tehlikeli olabilir. Bu değişkende + tanımladığınız her yolun güvenli bir dizini işaret + ettiğinden emin olmalısınız. Başkalarının oralarda bir truva atı + çalıştırmasını istemiyorsanız buna çok dikkat ediniz.

      +
      • + +
    • SuEXEC kodunda değişiklik + +

      Gerçekte ne yaptığınızı bilmiyorsanız bu, + büyük bir sorun olabilir. Böyle şeyler yapmaktan + mümkün olduğunca uzak durmalısınız.

      +
      • +
    + +
    +
    +

    Mevcut Diller:  en  | + ja  | + ko  | + tr 

    +
    + \ No newline at end of file diff --git a/docs/manual/suexec.xml.ja b/docs/manual/suexec.xml.ja index 61271fae3f8..ae788118143 100644 --- a/docs/manual/suexec.xml.ja +++ b/docs/manual/suexec.xml.ja @@ -1,7 +1,7 @@ - + +