From: Rich Bowen Date: Wed, 29 Apr 2026 18:58:29 +0000 (+0000) Subject: docs: Replace HTML entities with UTF-8 characters in French translations and error... X-Git-Url: http://git.ipfire.org/gitweb.cgi?a=commitdiff_plain;h=1d6d0c43faa2ae4a7f3ce23cf4c493bd1cf5ac60;p=thirdparty%2Fapache%2Fhttpd.git docs: Replace HTML entities with UTF-8 characters in French translations and error docs (Bug 57878) git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1933527 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/error/HTTP_BAD_GATEWAY.html.var b/docs/error/HTTP_BAD_GATEWAY.html.var index aa82139c0c..f5a7a8e512 100644 --- a/docs/error/HTTP_BAD_GATEWAY.html.var +++ b/docs/error/HTTP_BAD_GATEWAY.html.var @@ -307,7 +307,7 @@ Body:----------sv-- --> - Proxyservern mottog ett felaktigt svar från + Proxyservern mottog ett felaktigt svar frÃ¥n en tidigare server. diff --git a/docs/error/HTTP_BAD_REQUEST.html.var b/docs/error/HTTP_BAD_REQUEST.html.var index efba1057cb..c128355b29 100644 --- a/docs/error/HTTP_BAD_REQUEST.html.var +++ b/docs/error/HTTP_BAD_REQUEST.html.var @@ -156,11 +156,11 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- Seu "browser" (ou o servidor proxy) enviou uma - requisição inválida ao servidor. + requisição inválida ao servidor. -------pt-br-- @@ -172,7 +172,7 @@ Body:----------pt-- --> O seu browser ou proxy enviou - um pedido que este servidor não compreendeu. + um pedido que este servidor não compreendeu. ----------pt-- @@ -219,11 +219,11 @@ Content-language: sv Content-type: text/html; charset=UTF-8 Body:----------sv-- - Din webbläsare eller proxy skickade en förfrågan - som denna server inte kunde förstå. + Din webbläsare eller proxy skickade en förfrÃ¥gan + som denna server inte kunde förstÃ¥. ----------sv-- diff --git a/docs/error/HTTP_FORBIDDEN.html.var b/docs/error/HTTP_FORBIDDEN.html.var index 8b74b066cf..8ae1402c59 100644 --- a/docs/error/HTTP_FORBIDDEN.html.var +++ b/docs/error/HTTP_FORBIDDEN.html.var @@ -150,7 +150,7 @@ Body:----------it-- Non disponi dei permessi necessari per accedere all'oggetto - richiesto, oppure l'oggetto non può essere letto dal server. + richiesto, oppure l'oggetto non può essere letto dal server. @@ -280,16 +280,16 @@ Body:-------pt-br-- - Você não tem permissão para acessar o + Você não tem permissão para acessar o diretório requisitado. - Pode não existir o arquivo de índice ou + Pode não existir o arquivo de índice ou o diretório pode estar protegido contra leitura. - Você não tem permissão para acessar o + Você não tem permissão para acessar o objeto requisitado. Ele pode estar protegido contra leitura ou - não ser legível pelo servidor. + não ser legível pelo servidor. @@ -304,15 +304,15 @@ Body:----------pt-- - Não tem permissão para aceder ao directório - que deseja. Ou não existe o documento de índice + Não tem permissão para aceder ao directório + que deseja. Ou não existe o documento de índice ou o directório está protegido contra leitura. - Não tem permissão para aceder ao objecto + Não tem permissão para aceder ao objecto que deseja. Este está protegido contra leitura ou - o servidor não o consegue ler. + o servidor não o consegue ler. @@ -393,14 +393,14 @@ Body:----------sv-- - Du har inte tillräckliga rättigheter för att få - tillgång till den önskade katalogen. Det existerar inget - indexdokument eller så är katalogen lässkyddad. + Du har inte tillräckliga rättigheter för att fÃ¥ + tillgÃ¥ng till den önskade katalogen. Det existerar inget + indexdokument eller sÃ¥ är katalogen lässkyddad. - Du har inte tillräckliga rättigheter för att få - tillgång till det önskade objektet. Objektet är + Du har inte tillräckliga rättigheter för att fÃ¥ + tillgÃ¥ng till det önskade objektet. Objektet är lässkyddat eller inte läsbart för servern. diff --git a/docs/error/HTTP_GONE.html.var b/docs/error/HTTP_GONE.html.var index 2627c747be..71c9e9d4e8 100644 --- a/docs/error/HTTP_GONE.html.var +++ b/docs/error/HTTP_GONE.html.var @@ -312,11 +312,11 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- - A URL solicitada não está disponível neste servidor - e não existe um endereço alternativo. + A URL solicitada não está disponível neste servidor + e não existe um endereço alternativo. @@ -338,22 +338,22 @@ Body:-------pt-br-- Content-language: pt Content-type: text/html; charset=ISO-8859-1 Body:----------pt-- - - O URL desejado já não está disponível - neste servidor e não existe endereço alternativo. + O URL desejado já não está disponível + neste servidor e não existe endereço alternativo. Por favor informe o autor da ">página - originária que a hiperligação está + originária que a hiperligação está desactualizada. - Se chegou aqui a partir de uma hiperligação externa, + Se chegou aqui a partir de uma hiperligação externa, por favor contacte o autor dessa página. @@ -445,7 +445,7 @@ Body:----------sv-- --> Den önskade adressen är inte längre tillgänglig hos - denna server och det finns inte någon adress för vidarebefodran. + denna server och det finns inte nÃ¥gon adress för vidarebefodran. @@ -455,7 +455,7 @@ Body:----------sv-- - Om du följde en länk från en extern sida, vänligen + Om du följde en länk frÃ¥n en extern sida, vänligen kontakta författaren av den sidan. diff --git a/docs/error/HTTP_INTERNAL_SERVER_ERROR.html.var b/docs/error/HTTP_INTERNAL_SERVER_ERROR.html.var index f1cc167b20..414c29582c 100644 --- a/docs/error/HTTP_INTERNAL_SERVER_ERROR.html.var +++ b/docs/error/HTTP_INTERNAL_SERVER_ERROR.html.var @@ -341,8 +341,8 @@ Body:-------pt-br-- - O servidor encontrou um erro interno e não pode - completar sua requisição. + O servidor encontrou um erro interno e não pode + completar sua requisição. @@ -351,8 +351,8 @@ Body:-------pt-br-- - O servidor encontrou um erro interno e não - foi possível completar sua requisição. + O servidor encontrou um erro interno e não + foi possível completar sua requisição. O servidor está sobrecarregado ou existe um erro em um script CGI. @@ -369,7 +369,7 @@ Body:----------pt-- - O servidor encontrou um erro interno e não pode completar + O servidor encontrou um erro interno e não pode completar o seu pedido. @@ -379,7 +379,7 @@ Body:----------pt-- - O servidor encontrou um erro interno e não pode completar + O servidor encontrou um erro interno e não pode completar o seu pedido. Ou o servidor está sobrecarregado, ou ocorreu um erro num script CGI. @@ -480,7 +480,7 @@ Body:----------sv-- - Servern råkade ut för ett internt fel och det var inte möjligt + Servern rÃ¥kade ut för ett internt fel och det var inte möjligt att slutföra din begäran. @@ -490,9 +490,9 @@ Body:----------sv-- - Servern råkade ut för ett internt fel och det var inte möjligt + Servern rÃ¥kade ut för ett internt fel och det var inte möjligt att slutföra din begäran. Servern är antingen överbelastad - eller så innehåller CGI-skriptet fel. + eller sÃ¥ innehÃ¥ller CGI-skriptet fel. diff --git a/docs/error/HTTP_LENGTH_REQUIRED.html.var b/docs/error/HTTP_LENGTH_REQUIRED.html.var index 46686bc5ae..f2342034cd 100644 --- a/docs/error/HTTP_LENGTH_REQUIRED.html.var +++ b/docs/error/HTTP_LENGTH_REQUIRED.html.var @@ -168,7 +168,7 @@ Body:-------pt-br-- --> - Uma requisição + Uma requisição do método requer um cabeçalho Content-Length válido. @@ -233,7 +233,7 @@ Body:----------sv-- --> - En förfrågan med + En förfrÃ¥gan med metoden kräver ett korrekt Content-Length huvud. diff --git a/docs/error/HTTP_METHOD_NOT_ALLOWED.html.var b/docs/error/HTTP_METHOD_NOT_ALLOWED.html.var index fa97ee5183..28521fdb5a 100644 --- a/docs/error/HTTP_METHOD_NOT_ALLOWED.html.var +++ b/docs/error/HTTP_METHOD_NOT_ALLOWED.html.var @@ -156,11 +156,11 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- O método - não é permitido para a URL requisitada. + não é permitido para a URL requisitada. -------pt-br-- @@ -168,10 +168,10 @@ Body:-------pt-br-- Content-language: pt Content-type: text/html; charset=ISO-8859-1 Body:----------pt-- - - O método não + O método não é permitido para o URL pedido. @@ -219,11 +219,11 @@ Content-language: sv Content-type: text/html; charset=UTF-8 Body:----------sv-- - metoden är inte tillåten för den förfrågade + metoden är inte tillÃ¥ten för den förfrÃ¥gade adressen. diff --git a/docs/error/HTTP_NOT_FOUND.html.var b/docs/error/HTTP_NOT_FOUND.html.var index fc796f7bb4..8766a82a7e 100644 --- a/docs/error/HTTP_NOT_FOUND.html.var +++ b/docs/error/HTTP_NOT_FOUND.html.var @@ -323,10 +323,10 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- - A URL requisitada não foi encontrada neste servidor. + A URL requisitada não foi encontrada neste servidor. @@ -349,10 +349,10 @@ Body:-------pt-br-- Content-language: pt Content-type: text/html; charset=ISO-8859-1 Body:----------pt-- - - O método não + O método não é permitido para o URL pedido. @@ -445,11 +445,11 @@ Body:----------sv-- --> - Den efterfrågade adressen hittades inte på denna server. + Den efterfrÃ¥gade adressen hittades inte pÃ¥ denna server. - Länken på den + Länken pÃ¥ den ">tidigare sidan verkar vara felaktig eller inaktuell. Vänligen informera författaren av ">sidan @@ -457,7 +457,7 @@ Body:----------sv-- - Om du skrev in adressen manuellt så kontrollera din stavning och + Om du skrev in adressen manuellt sÃ¥ kontrollera din stavning och försök igen. diff --git a/docs/error/HTTP_NOT_IMPLEMENTED.html.var b/docs/error/HTTP_NOT_IMPLEMENTED.html.var index b46f3fc943..0ca2548fc7 100644 --- a/docs/error/HTTP_NOT_IMPLEMENTED.html.var +++ b/docs/error/HTTP_NOT_IMPLEMENTED.html.var @@ -75,7 +75,7 @@ Content-language: it Content-type: text/html; charset=UTF-8 Body:----------it-- Il server non supporta il tipo di azione richiesta dal browser. @@ -148,10 +148,10 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- - O servidor não suporta a ação requisitada pelo + O servidor não suporta a ação requisitada pelo seu "browser". @@ -160,10 +160,10 @@ Body:-------pt-br-- Content-language: pt Content-type: text/html; charset=ISO-8859-1 Body:----------pt-- - - O servidor não suporta a acção pedida pelo + O servidor não suporta a acção pedida pelo browser. diff --git a/docs/error/HTTP_PRECONDITION_FAILED.html.var b/docs/error/HTTP_PRECONDITION_FAILED.html.var index 23cb553c83..3ad15da456 100644 --- a/docs/error/HTTP_PRECONDITION_FAILED.html.var +++ b/docs/error/HTTP_PRECONDITION_FAILED.html.var @@ -150,11 +150,11 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- - A condição necessária para a - requisição da URL foi avaliada como falsa. + A condição necessária para a + requisição da URL foi avaliada como falsa. -------pt-br-- @@ -162,10 +162,10 @@ Body:-------pt-br-- Content-language: pt Content-type: text/html; charset=ISO-8859-1 Body:----------pt-- - - A condição necessária ao pedido do URL + A condição necessária ao pedido do URL foi avaliada com resultado negativo. @@ -214,7 +214,7 @@ Body:----------sv-- --> Den nödvändiga förutsättningen för - adressförfrågan passerade inte utvärderingen + adressförfrÃ¥gan passerade inte utvärderingen med acceptabelt resultat. diff --git a/docs/error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var b/docs/error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var index 4038cd5b4f..25eae82536 100644 --- a/docs/error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var +++ b/docs/error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var @@ -171,7 +171,7 @@ Body:-------pt-br-- --> O método - não permite a transmissão dos dados, + não permite a transmissão dos dados, ou o volume de dados excede a capacidade limite. @@ -184,7 +184,7 @@ Body:----------pt-- --> O método - não permite todos os dados que foram transmitidos, + não permite todos os dados que foram transmitidos, ou o volume de dados excede o limite da capacidade. @@ -234,12 +234,12 @@ Content-language: sv Content-type: text/html; charset=UTF-8 Body:----------sv-- - metoden tillåter - inte den skickade datan eller så överskrider datavolymen - kapacitetsnivån. + metoden tillÃ¥ter + inte den skickade datan eller sÃ¥ överskrider datavolymen + kapacitetsnivÃ¥n. ----------sv-- diff --git a/docs/error/HTTP_REQUEST_TIME_OUT.html.var b/docs/error/HTTP_REQUEST_TIME_OUT.html.var index 5fcfab3b04..58b2cf067c 100644 --- a/docs/error/HTTP_REQUEST_TIME_OUT.html.var +++ b/docs/error/HTTP_REQUEST_TIME_OUT.html.var @@ -124,7 +124,7 @@ Body:----------nl-- --> De server heeft de netwerkverbinding gesloten omdat de browser - de vraag niet heeft beëindigd binnen een gestelde tijd. + de vraag niet heeft beëindigd binnen een gestelde tijd. ----------nl-- @@ -162,8 +162,8 @@ Body:-------pt-br-- --> - O servidor encerrou a conexão porque o "browser" - não finalizou a requisição dentro + O servidor encerrou a conexão porque o "browser" + não finalizou a requisição dentro do tempo limite. @@ -175,8 +175,8 @@ Body:----------pt-- - O servidor interrompeu a ligação de rede porque o - browser não terminou o pedido dentro do tempo limite. + O servidor interrompeu a ligação de rede porque o + browser não terminou o pedido dentro do tempo limite. ----------pt-- @@ -227,7 +227,7 @@ Body:----------sv-- --> Servern stängde förbindelsen därför att - webbläsaren inte avslutade förfrågan inom + webbläsaren inte avslutade förfrÃ¥gan inom förbestämd tid. diff --git a/docs/error/HTTP_REQUEST_URI_TOO_LARGE.html.var b/docs/error/HTTP_REQUEST_URI_TOO_LARGE.html.var index 1a669f8600..c54cfe96bd 100644 --- a/docs/error/HTTP_REQUEST_URI_TOO_LARGE.html.var +++ b/docs/error/HTTP_REQUEST_URI_TOO_LARGE.html.var @@ -85,7 +85,7 @@ Body:----------it-- La lunghezza dell'indirizzo (URL) trasmesso supera il limite massimo imposto da questo server. - La richiesta non può essere soddisfatta. + La richiesta non può essere soddisfatta. ----------it-- @@ -163,7 +163,7 @@ Body:-------pt-br-- --> O tamanho do endereço (URL) excede a capacidade limite - desse servidor. A requisição não pode ser + desse servidor. A requisição não pode ser processada. @@ -176,7 +176,7 @@ Body:----------pt-- --> O tamanho do URL pedido excede o limite da capacidade deste - servidor. O pedido não pode ser processado. + servidor. O pedido não pode ser processado. ----------pt-- @@ -223,11 +223,11 @@ Content-language: sv Content-type: text/html; charset=UTF-8 Body:----------sv-- - Längden på adressen som efterfrågas överskrider - kapacitetsgränsen för denna server. Förfrågan kan + Längden pÃ¥ adressen som efterfrÃ¥gas överskrider + kapacitetsgränsen för denna server. FörfrÃ¥gan kan inte verkställas. diff --git a/docs/error/HTTP_SERVICE_UNAVAILABLE.html.var b/docs/error/HTTP_SERVICE_UNAVAILABLE.html.var index 7d2d5f6c6d..40028159e4 100644 --- a/docs/error/HTTP_SERVICE_UNAVAILABLE.html.var +++ b/docs/error/HTTP_SERVICE_UNAVAILABLE.html.var @@ -172,7 +172,7 @@ Body:-------pt-br-- --> O servidor está temporariamente fora de serviço - para manutanção ou devido a problemas de capacidade. + para manutanção ou devido a problemas de capacidade. Por favor tente acessar mais tarde. @@ -185,8 +185,8 @@ Body:----------pt-- --> O servidor está temporáriamente incapaz de servir - o seu pedido devido a uma interrupção para - manutenção ou problemas de capacidade. Por favor + o seu pedido devido a uma interrupção para + manutenção ou problemas de capacidade. Por favor tente de novo mais tarde. @@ -240,7 +240,7 @@ Body:----------sv-- --> Servern är för tillfället oförmögen att - utföra din förfrågan på grund av underhåll + utföra din förfrÃ¥gan pÃ¥ grund av underhÃ¥ll eller kapacitetsbegränsningar. Vänligen försök igen senare. diff --git a/docs/error/HTTP_UNAUTHORIZED.html.var b/docs/error/HTTP_UNAUTHORIZED.html.var index 33e60cb328..db513ad9c4 100644 --- a/docs/error/HTTP_UNAUTHORIZED.html.var +++ b/docs/error/HTTP_UNAUTHORIZED.html.var @@ -135,7 +135,7 @@ Body:----------it-- --> - Questo server non può verificare l'autorizzazione + Questo server non può verificare l'autorizzazione all'accesso a "". Questo errore potrebbe essere causato da credenziali errate (nome utente o password errata) oppure da un browser che non @@ -254,17 +254,17 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- - Este servidor não pode autorizar o seu acesso à URL + Este servidor não pode autorizar o seu acesso à URL "". Você deve ter fornecido dados incorretos (ex. senha errada), ou o seu - "browser" não fornece as credenciais necessárias. + "browser" não fornece as credenciais necessárias. - No caso de você realmente possuir permissão para este documento, + No caso de você realmente possuir permissão para este documento, por favor checar seu login e sua senha e tentar novamente. @@ -273,13 +273,13 @@ Body:-------pt-br-- Content-language: pt Content-type: text/html; charset=ISO-8859-1 Body:----------pt-- - - Este servidor não conseguiu validar a sua autoridade para aceder + Este servidor não conseguiu validar a sua autoridade para aceder ao URL "". Ou forneceu as credenciais erradas (e.g.: senha incorrecta) - ou o seu browser não sabe como fornecer as credenciais + ou o seu browser não sabe como fornecer as credenciais necessárias. @@ -356,14 +356,14 @@ Body:----------sv-- --> - Servern kunde inte verifiera att du har tillåtelse att besöka + Servern kunde inte verifiera att du har tillÃ¥telse att besöka adressen "". - Antingen angav du felaktiga uppgifter (ex. fel lösenord) eller så + Antingen angav du felaktiga uppgifter (ex. fel lösenord) eller sÃ¥ stödjer inte din webbläsare detta autentiseringssätt. - Om du har tillåtelse att besöka sidan, vänligen kontrollera ditt + Om du har tillÃ¥telse att besöka sidan, vänligen kontrollera ditt användarnamn samt lösenord och försök igen. diff --git a/docs/error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var b/docs/error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var index a05b47b12f..217696293b 100644 --- a/docs/error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var +++ b/docs/error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var @@ -148,11 +148,11 @@ Content-language: pt-br Content-type: text/html; charset=UTF-8 Body:-------pt-br-- - O servidor não suporta o tipo de mídia - transmitida nesta requisição. + O servidor não suporta o tipo de mídia + transmitida nesta requisição. -------pt-br-- @@ -160,10 +160,10 @@ Body:-------pt-br-- Content-language: pt Content-type: text/html; charset=ISO-8859-1 Body:----------pt-- - - O servidor não suporta o media type transmitido no pedido. + O servidor não suporta o media type transmitido no pedido. ----------pt-- @@ -210,7 +210,7 @@ Body:----------sv-- --> - Servern stödjer inte den mediatyp som skickats i förfrågan. + Servern stödjer inte den mediatyp som skickats i förfrÃ¥gan. ----------sv-- diff --git a/docs/error/HTTP_VARIANT_ALSO_VARIES.html.var b/docs/error/HTTP_VARIANT_ALSO_VARIES.html.var index 2860a09c1b..a6b25dc395 100644 --- a/docs/error/HTTP_VARIANT_ALSO_VARIES.html.var +++ b/docs/error/HTTP_VARIANT_ALSO_VARIES.html.var @@ -166,9 +166,9 @@ Body:-------pt-br-- --> - Uma variante da entidade de requisição + Uma variante da entidade de requisição é por si mesma um recurso negociável. - Acesso não é possível. + Acesso não é possível. -------pt-br-- @@ -180,7 +180,7 @@ Body:----------pt-- --> A variante relativa à entidade pedida é ela mesma - um recurso negociável. Não é possível + um recurso negociável. Não é possível ter acesso. @@ -233,7 +233,7 @@ Body:----------sv-- --> - En variant av den förfrågade enheten är i + En variant av den förfrÃ¥gade enheten är i sig själv en giltig resurs. Åtkomst är inte möjlig. diff --git a/docs/error/contact.html.var b/docs/error/contact.html.var index 00f0cb3cac..06d2d9131b 100644 --- a/docs/error/contact.html.var +++ b/docs/error/contact.html.var @@ -128,7 +128,7 @@ Body:----------sr-- Content-language: sv Content-type: text/html; charset=UTF-8 Body:----------sv-- -Om du tror att detta beror på ett serverfel, vänligen kontakta +Om du tror att detta beror pÃ¥ ett serverfel, vänligen kontakta ">webbansvarig. ----------sv-- diff --git a/docs/manual/custom-error.xml.fr b/docs/manual/custom-error.xml.fr index 1cc88c2468..7c14144264 100644 --- a/docs/manual/custom-error.xml.fr +++ b/docs/manual/custom-error.xml.fr @@ -163,14 +163,14 @@ printf "Status: %s Condition Intercepted\n", $ENV{"REDIRECT_STATUS"};

Si un script est dédié à la gestion d'une condition d'erreur - spécifique, telle que 404 Not Found, il + spécifique, telle que 404 Not Found, il peut utiliser le code et le texte de l'erreur spécifiques à la place.

Notez que si la réponse contient un en-tête Location: (afin d'initier une redirection côté client), le script doit émettre un en-tête approprié - (comme 302 Found). Dans le cas contraire, + (comme 302 Found). Dans le cas contraire, l'en-tête Location: ne produira aucun effet.

diff --git a/docs/manual/dns-caveats.xml.fr b/docs/manual/dns-caveats.xml.fr index b802aa65ff..00f406dd0c 100644 --- a/docs/manual/dns-caveats.xml.fr +++ b/docs/manual/dns-caveats.xml.fr @@ -24,17 +24,17 @@ - Problèmes liés au DNS avec le serveur HTTP Apache + Problèmes liés au DNS avec le serveur HTTP Apache -

Cette page pourrait se résumer ainsi : configurez le - serveur HTTP Apache de façon - à ce qu'il n'ait pas besoin de résolution DNS pour interpréter les - fichiers de configuration. Si httpd doit effectuer des résolutions - DNS pour interpréter les fichiers de configuration, votre serveur - pourra présenter des problèmes de fiabilité (en d'autres termes, - il est possible qu'il refuse de démarrer), ou d'attaques par déni ou - usurpation de service (y compris l'attribution de requêtes à un +

Cette page pourrait se résumer ainsi : configurez le + serveur HTTP Apache de façon + à ce qu'il n'ait pas besoin de résolution DNS pour interpréter les + fichiers de configuration. Si httpd doit effectuer des résolutions + DNS pour interpréter les fichiers de configuration, votre serveur + pourra présenter des problèmes de fiabilité (en d'autres termes, + il est possible qu'il refuse de démarrer), ou d'attaques par déni ou + usurpation de service (y compris l'attribution de requêtes à un serveur virtuel autre que le serveur virtuel voulu).

 @@ -51,17 +51,17 @@

Pour fonctionner correctement, le serveur a absolument besoin de deux - informations à propos de chaque serveur virtuel : le nom du serveur - défini par la directive ServerName, et au moins une adresse IP à - laquelle le serveur va se rattacher et répondre. L'exemple ci-dessus + informations à propos de chaque serveur virtuel : le nom du serveur + défini par la directive ServerName, et au moins une adresse IP à + laquelle le serveur va se rattacher et répondre. L'exemple ci-dessus ne comporte pas d'adresse IP, si bien que httpd devra utiliser le DNS pour trouver l'adresse IP de www.example.dom. Si pour - une raison quelconque, le DNS n'est pas disponible au moment où - votre serveur interprète son fichier de configuration, ce serveur + une raison quelconque, le DNS n'est pas disponible au moment où + votre serveur interprète son fichier de configuration, ce serveur virtuel ne sera pas pris en compte dans la configuration. Il sera incapable de - répondre à toute requête pour ce serveur virtuel.

+ répondre à toute requête pour ce serveur virtuel.

Supposons que l'adresse de www.example.dom soit 192.0.2.1, et examinons cet extrait de configuration :

@@ -77,16 +77,16 @@

Cette fois, httpd doit effectuer une recherche DNS inverse pour trouver le nom ServerName de ce serveur virtuel. Si - cette recherche inverse échoue, le serveur virtuel sera - partiellement désactivé. Si le serveur - virtuel est à base de nom, il sera en fait totalement désactivé, - mais s'il est à base d'adresse IP, il fonctionnera probablement. - Cependant, httpd échouera s'il doit générer une URL complète pour + cette recherche inverse échoue, le serveur virtuel sera + partiellement désactivé. Si le serveur + virtuel est à base de nom, il sera en fait totalement désactivé, + mais s'il est à base d'adresse IP, il fonctionnera probablement. + Cependant, httpd échouera s'il doit générer une URL complète pour le serveur qui inclut ce nom de serveur (comme dans le cas d'une redirection).

-

Voici un extrait de configuration qui permet d'éviter ces deux - types de problèmes :

+

Voici un extrait de configuration qui permet d'éviter ces deux + types de problèmes :

<VirtualHost 192.0.2.1> @@ -98,9 +98,9 @@
- Déni de service + Déni de service -

Considérons cet extrait de configuration :

+

Considérons cet extrait de configuration :

<VirtualHost www.example1.dom> @@ -113,25 +113,25 @@ </VirtualHost> -

Supposons que vous ayez assigné 192.0.2.1 à - www.example1.dom et 192.0.2.2 à www.example2.dom. En - outre, supposons que example1.dom gère son propre DNS. Avec +

Supposons que vous ayez assigné 192.0.2.1 à + www.example1.dom et 192.0.2.2 à www.example2.dom. En + outre, supposons que example1.dom gère son propre DNS. Avec cette configuration, example1.dom sera en mesure de - détourner tout trafic destiné à example2.dom. Pour y - parvenir, tout ce qu'ils ont à faire consiste à - assigner 192.0.2.2 à - www.example1.dom. Comme ils gèrent leur propre DNS, vous ne - pouvez pas les empêcher de faire pointer l'enregistrement + détourner tout trafic destiné à example2.dom. Pour y + parvenir, tout ce qu'ils ont à faire consiste à + assigner 192.0.2.2 à + www.example1.dom. Comme ils gèrent leur propre DNS, vous ne + pouvez pas les empêcher de faire pointer l'enregistrement www.example1.dom vers l'adresse qu'ils veulent.

-

Les requêtes à destination de 192.0.2.2 (y compris toutes celles - où l'utilisateur à tapé une URL de la forme +

Les requêtes à destination de 192.0.2.2 (y compris toutes celles + où l'utilisateur à tapé une URL de la forme http://www.example2.dom/quelquepart), seront toutes servies par le serveur virtuel example1.dom. Une meilleur - compréhension de la raison pour laquelle ceci peut se produire - nécessite une discussion plus approfondie à propos de la manière - dont httpd associe les requêtes entrantes aux différents serveurs - virtuels qui vont les servir. Un document de base décrivant ceci est disponible.

@@ -139,39 +139,39 @@ L'adresse du "serveur principal"

Le support des - serveurs virtuels à base de nom oblige httpd à - connaître la/les adresse(s) IP de l'hôte sur - lequel httpd s'exécute. Pour obtenir cette + serveurs virtuels à base de nom oblige httpd à + connaître la/les adresse(s) IP de l'hôte sur + lequel httpd s'exécute. Pour obtenir cette adresse, soit il utilise la directive ServerName globale (si elle est présente), - soit il fait appel à la fonction C gethostname (qui - doit renvoyer le même nom que la commande shell "hostname"). Il + module="core">ServerName globale (si elle est présente), + soit il fait appel à la fonction C gethostname (qui + doit renvoyer le même nom que la commande shell "hostname"). Il effectue ensuite une recherche DNS sur cette adresse. Pour le - moment, il n'existe aucun moyen d'éviter cette recherche DNS.

- -

Si vous craignez que cette recherche DNS échoue parce que votre - serveur DNS est arrêté, vous pouvez insérer le nom d'hôte dans le - fichier /etc/hosts (où il est probablement déjà - enregistré afin que la machine démarre correctement). Assurez-vous - ensuite que la machine est configurée pour utiliser - /etc/hosts dans le cas où la recherche DNS échoue. - Suivant le système d'exploitation que vous utilisez, vous y - parviendrez en éditant /etc/resolv.conf, ou + moment, il n'existe aucun moyen d'éviter cette recherche DNS.

+ +

Si vous craignez que cette recherche DNS échoue parce que votre + serveur DNS est arrêté, vous pouvez insérer le nom d'hôte dans le + fichier /etc/hosts (où il est probablement déjà + enregistré afin que la machine démarre correctement). Assurez-vous + ensuite que la machine est configurée pour utiliser + /etc/hosts dans le cas où la recherche DNS échoue. + Suivant le système d'exploitation que vous utilisez, vous y + parviendrez en éditant /etc/resolv.conf, ou /etc/nsswitch.conf.

Si votre serveur n'a aucune autre raison d'effectuer des - recherches DNS, vous pouvez définir la variable d'environnement - HOSTRESORDER à "local", et vous serez alors en mesure - d'exécuter httpd. Tout dépend du système d'exploitation et des - bibliothèques de résolution de noms que vous utilisez. Elle affecte - aussi les programmes CGI, à moins que vous n'utilisiez - mod_env pour contrôler l'environnement. Il est - conseillé de consulter les pages de manuel ou les FAQs de votre - système d'exploitation.

+ recherches DNS, vous pouvez définir la variable d'environnement + HOSTRESORDER à "local", et vous serez alors en mesure + d'exécuter httpd. Tout dépend du système d'exploitation et des + bibliothèques de résolution de noms que vous utilisez. Elle affecte + aussi les programmes CGI, à moins que vous n'utilisiez + mod_env pour contrôler l'environnement. Il est + conseillé de consulter les pages de manuel ou les FAQs de votre + système d'exploitation.

- Conseils pour éviter ce genre de problème + Conseils pour éviter ce genre de problème
  • @@ -185,12 +185,12 @@
  • - vérifiez que tous les serveurs virtuels possèdent un nom + vérifiez que tous les serveurs virtuels possèdent un nom ServerName explicite
    • -
  • créez un serveur virtuel <VirtualHost - _default_:*> qui n'a aucune page à servir
    • +
  • créez un serveur virtuel <VirtualHost + _default_:*> qui n'a aucune page à servir
diff --git a/docs/manual/faq/index.xml.fr b/docs/manual/faq/index.xml.fr index 8d73666493..c7cbc510a9 100644 --- a/docs/manual/faq/index.xml.fr +++ b/docs/manual/faq/index.xml.fr @@ -28,7 +28,7 @@ -

La FAQ a été transférée vers le La FAQ a été transférée vers le Wiki du serveur HTTP.

 diff --git a/docs/manual/handler.xml.fr b/docs/manual/handler.xml.fr index aebe83ccea..2bc414fe46 100644 --- a/docs/manual/handler.xml.fr +++ b/docs/manual/handler.xml.fr @@ -27,7 +27,7 @@ Utilisation des gestionnaires d'Apache (handlers) -

Ce document décrit l'utilisation des gestionnaires d'Apache (handlers).

+

Ce document décrit l'utilisation des gestionnaires d'Apache (handlers).
@@ -52,49 +52,49 @@ -

Un "gestionnaire" est une représentation interne à Apache de l'action - qui doit être entreprise quand un fichier est appelé. En général, les - fichiers ont des gestionnaires implicites, basés sur le type du fichier. - Normalement, tous les fichiers sont traités simplement par le serveur, - mais certains types de fichiers sont "gérés" séparément.

+

Un "gestionnaire" est une représentation interne à Apache de l'action + qui doit être entreprise quand un fichier est appelé. En général, les + fichiers ont des gestionnaires implicites, basés sur le type du fichier. + Normalement, tous les fichiers sont traités simplement par le serveur, + mais certains types de fichiers sont "gérés" séparément.

-

Les gestionnaires peuvent aussi être configurés explicitement, +

Les gestionnaires peuvent aussi être configurés explicitement, soit en fonction des extensions des noms de fichier, soit en fonction du chemin du fichier, - sans faire référence au type de fichier. Ceci a le double avantage d'être - une solution plus élégante, et aussi d'autoriser à associer à la fois + sans faire référence au type de fichier. Ceci a le double avantage d'être + une solution plus élégante, et aussi d'autoriser à associer à la fois un type et un gestionnaire avec un fichier. (Voir aussi Fichiers avec extensions multiples.)

-

Les gestionnaires peuvent être soit partie intégrante - du serveur ou inclus dans un module, soit ajoutés à l'aide de la directive +

Les gestionnaires peuvent être soit partie intégrante + du serveur ou inclus dans un module, soit ajoutés à l'aide de la directive Action. Les gestionnaires - intégrés dans la distribution standard se présentent comme suit :

+ intégrés dans la distribution standard se présentent comme suit :

  • default-handler: envoie le fichier en utilisant - le default_handler(), qui est le gestionnaire utilisé par - défaut pour traiter les contenus statiques. (core)
    • + le default_handler(), qui est le gestionnaire utilisé par + défaut pour traiter les contenus statiques. (core) -
  • send-as-is: envoie les fichiers avec en-têtes HTTP +
  • send-as-is: envoie les fichiers avec en-têtes HTTP tels quels. (mod_asis)
  • cgi-script: traite le fichier comme un script CGI. (mod_cgi)
  • imap-file: Traite le fichier comme un ensemble - de règles de descriptions d'images (imagemap). + de règles de descriptions d'images (imagemap). (mod_imagemap)
  • server-info: Extrait des informations sur la configuration du serveur. (mod_info)
    • -
  • server-status: Rédige un rapport sur le statut +
  • server-status: Rédige un rapport sur le statut du serveur. (mod_status)
  • type-map: Traite le fichier comme une description - de type pour la négociation du contenu. + de type pour la négociation du contenu. (mod_negotiation)
@@ -102,30 +102,30 @@ Exemples
- Modification d'un contenu statique à l'aide d'un script CGI + Modification d'un contenu statique à l'aide d'un script CGI -

Les directives suivantes vont faire en sorte que les requêtes pour - des fichiers possédant une extension html déclenchent - l'exécution du script CGI footer.pl.

+

Les directives suivantes vont faire en sorte que les requêtes pour + des fichiers possédant une extension html déclenchent + l'exécution du script CGI footer.pl.

Action add-footer /cgi-bin/footer.pl AddHandler add-footer .html -

À ce moment-là, le script CGI se charge d'envoyer le document - initialement demandé (référencé par la variable d'environnement +

À ce moment-là, le script CGI se charge d'envoyer le document + initialement demandé (référencé par la variable d'environnement PATH_TRANSLATED) et d'effectuer tous ajout ou modification voulus.

- Fichiers avec en-têtes HTTP + Fichiers avec en-têtes HTTP

Les directives suivantes vont activer le gestionnaire - send-as-is, qui est utilisé pour les fichiers qui possèdent - leurs propres en-têtes HTTP. Tous les fichiers situés dans le répertoire - /web/htdocs/asis/ seront traités par le gestionnaire + send-as-is, qui est utilisé pour les fichiers qui possèdent + leurs propres en-têtes HTTP. Tous les fichiers situés dans le répertoire + /web/htdocs/asis/ seront traités par le gestionnaire send-as-is, sans tenir compte de l'extension de leur nom de fichier.

@@ -138,29 +138,29 @@ AddHandler add-footer .html
- Note du développeur + Note du développeur -

Pour implémenter la fonctionnalité des gestionnaires, l' +

Pour implémenter la fonctionnalité des gestionnaires, l' API Apache a fait l'objet d'un ajout - que vous pourriez être amené à utiliser. + que vous pourriez être amené à utiliser. - Plus précisément, un nouvel enregistrement a été ajouté à la structure + Plus précisément, un nouvel enregistrement a été ajouté à la structure request_rec :

char *handler -

Si vous voulez que votre module déclenche l'utilisation d'un - gestionnaire, il vous suffit de définir r->handler avec - le nom du gestionnaire à n'importe quel moment avant l'étape +

Si vous voulez que votre module déclenche l'utilisation d'un + gestionnaire, il vous suffit de définir r->handler avec + le nom du gestionnaire à n'importe quel moment avant l'étape invoke_handler - de la requête. Les gestionnaires sont implémentés comme auparavant, - quoique l'on utilise le nom du gestionnaire à la place d'un type + de la requête. Les gestionnaires sont implémentés comme auparavant, + quoique l'on utilise le nom du gestionnaire à la place d'un type de contenu. Bien que ce ne soit pas obligatoire, la convention de nommage - des gestionnaires stipule l'utilisation d'un mot composé séparé par des - tirets, sans slashes, afin de ne pas interférer avec l'espace de nommage - des types de média.

+ des gestionnaires stipule l'utilisation d'un mot composé séparé par des + tirets, sans slashes, afin de ne pas interférer avec l'espace de nommage + des types de média.

 diff --git a/docs/manual/howto/reverse_proxy.xml.fr b/docs/manual/howto/reverse_proxy.xml.fr index 4a68e858cd..fa52345f66 100644 --- a/docs/manual/howto/reverse_proxy.xml.fr +++ b/docs/manual/howto/reverse_proxy.xml.fr @@ -334,8 +334,8 @@ ProxyPassReverse "/images/" "balancer://myset/"

- - + + @@ -422,8 +422,8 @@ Swap: 3903784 12540 3891244

alert

@@ -455,7 +455,7 @@ Swap: 3903784 12540 3891244

notice

@@ -471,17 +471,17 @@ Swap: 3903784 12540 3891244

debug

DrapeauSigleDescription
 OkLe serveur est disponible
 InitLe serveur a été initialisé
 OkLe serveur est disponible
 InitLe serveur a été initialisé
DDisLe serveur est désactivé et n'accepte aucune requête ; il sera retesté automatiquement.
SStopLe serveur a été diff --git a/docs/manual/invoking.xml.fr b/docs/manual/invoking.xml.fr index 85d05ef0f1..dcc74378ac 100644 --- a/docs/manual/invoking.xml.fr +++ b/docs/manual/invoking.xml.fr @@ -24,122 +24,122 @@ - Démarrage d'Apache + Démarrage d'Apache -

Sous Windows, Apache est habituellement lancé en tant que - service. Pour plus de détails, voir Démarrer Apache en tant +

Sous Windows, Apache est habituellement lancé en tant que + service. Pour plus de détails, voir Démarrer Apache en tant que service.

Sous Unix, le programme httpd - est lancé en mode démon et s'exécute de manière permanente en - arrière-plan pour gérer les requêtes. Ce document décrit comment invoquer + est lancé en mode démon et s'exécute de manière permanente en + arrière-plan pour gérer les requêtes. Ce document décrit comment invoquer httpd.

 -Arrêt et redémarrage +Arrêt et redémarrage httpd apachectl -
Comment Apache démarre +
Comment Apache démarre

Si la directive Listen - spécifiée dans le fichier de configuration est à sa valeur par défaut - de 80 (ou tout autre port inférieur à 1024), il est nécessaire de - posséder les privilèges root pour pouvoir démarrer apache, et lui - permettre d'être associé à ce port privilégié. Lorsque le serveur est - démarré, il effectue quelques opérations préliminaires + spécifiée dans le fichier de configuration est à sa valeur par défaut + de 80 (ou tout autre port inférieur à 1024), il est nécessaire de + posséder les privilèges root pour pouvoir démarrer apache, et lui + permettre d'être associé à ce port privilégié. Lorsque le serveur est + démarré, il effectue quelques opérations préliminaires comme ouvrir ses fichiers de log, puis il lance plusieurs processus - enfants qui ont pour rôle d'écouter et de répondre aux - requêtes des clients. Le processus httpd principal - continue à s'exécuter sous l'utilisateur root, tandis que les processus - enfants s'exécutent sous un utilisateur aux privilèges restreints. + enfants qui ont pour rôle d'écouter et de répondre aux + requêtes des clients. Le processus httpd principal + continue à s'exécuter sous l'utilisateur root, tandis que les processus + enfants s'exécutent sous un utilisateur aux privilèges restreints. Ceci s'effectue par la voie du Module Multi-Processus (MPM).

-

Il est recommandé d'utiliser le script de contrôle - apachectl pour invoquer l'exécutable - httpd. A cet effet, ce script définit certaines variables - d'environnement nécessaires pour permettre à - httpd de fonctionner correctement sous certains systèmes +

Il est recommandé d'utiliser le script de contrôle + apachectl pour invoquer l'exécutable + httpd. A cet effet, ce script définit certaines variables + d'environnement nécessaires pour permettre à + httpd de fonctionner correctement sous certains systèmes d'exploitation. apachectl accepte des arguments de ligne de commande ; - ainsi toute option de httpd peut aussi être utilisée avec - apachectl. Vous pouvez aussi éditer directement le + ainsi toute option de httpd peut aussi être utilisée avec + apachectl. Vous pouvez aussi éditer directement le script apachectl en modifiant la variable - HTTPD située en début de script pour spécifier la + HTTPD située en début de script pour spécifier la localisation du binaire httpd et tout argument de ligne - de commande que vous souhaitez voir systématiquement présent.

+ de commande que vous souhaitez voir systématiquement présent.

-

La première chose qu'effectue httpd quand il est - invoqué est de localiser et lire le La première chose qu'effectue httpd quand il est + invoqué est de localiser et lire le fichier de configuration - httpd.conf. La localisation de ce fichier est définie à la - compilation, mais il est possible d'en spécifier une autre à - l'exécution en utilisant l'option de ligne de commande -f comme suit:

+ httpd.conf. La localisation de ce fichier est définie à la + compilation, mais il est possible d'en spécifier une autre à + l'exécution en utilisant l'option de ligne de commande -f comme suit:

/usr/local/apache2/bin/apachectl -f /usr/local/apache2/conf/httpd.conf -

Si tout se passe bien pendant le démarrage, le serveur va se dissocier - du terminal et l'invite de commande réapparaîtra presque immédiatement. - Ceci indique que le serveur a démarré et est en cours d'exécution. - À partir de ce moment, vous pouvez utiliser votre navigateur pour vous connecter - au serveur et afficher la page de test située dans le répertoire défini +

Si tout se passe bien pendant le démarrage, le serveur va se dissocier + du terminal et l'invite de commande réapparaîtra presque immédiatement. + Ceci indique que le serveur a démarré et est en cours d'exécution. + À partir de ce moment, vous pouvez utiliser votre navigateur pour vous connecter + au serveur et afficher la page de test située dans le répertoire défini par la directive DocumentRoot

-
Erreurs en cours de démarrage +
Erreurs en cours de démarrage -

Si un problème fatal survient pendant le démarrage +

Si un problème fatal survient pendant le démarrage d'Apache, ce dernier va - afficher un message décrivant le problème sur la console ou - enregistrer ces informations dans le fichier défini par la directive + afficher un message décrivant le problème sur la console ou + enregistrer ces informations dans le fichier défini par la directive ErrorLog avant de quitter. Un des messages d'erreur les plus courants est "Unable to bind to Port ...". Ce message d'erreur est habituellement - provoqué par :

+ provoqué par :

    -
  • Une tentative de démarrage du serveur avec un port privilégié sans - être connecté root
    • +
  • Une tentative de démarrage du serveur avec un port privilégié sans + être connecté root
    • -
  • Une tentative de démarrage du serveur alors qu'une autre instance - d'Apache ou un autre serveur web est déjà associé au même port.
    • +
  • Une tentative de démarrage du serveur alors qu'une autre instance + d'Apache ou un autre serveur web est déjà associé au même port.
-

Pour plus d'instructions de dépannage, consultez la +

Pour plus d'instructions de dépannage, consultez la FAQ Apache.

-
Lancement au démarrage du système +
Lancement au démarrage du système

Si vous souhaitez que votre serveur soit automatiquement - disponible après - un redémarrage du système, vous devez ajouter un appel à - apachectl à vos - fichiers de démarrage système (en général rc.local ou un - fichier dans un répertoire rc.N), ce qui démarrera Apache sous + disponible après + un redémarrage du système, vous devez ajouter un appel à + apachectl à vos + fichiers de démarrage système (en général rc.local ou un + fichier dans un répertoire rc.N), ce qui démarrera Apache sous l'utilisateur root. Avant de faire ceci, assurez-vous que votre serveur - soit correctement configuré en ce qui concerne la sécurité et les - restrictions d'accès.

+ soit correctement configuré en ce qui concerne la sécurité et les + restrictions d'accès.

-

Le script apachectl est conçu pour fonctionner +

Le script apachectl est conçu pour fonctionner comme un script d'initialisation SysV standard ; il accepte les arguments start, restart, et stop - et les traduit en signaux appropriés pour - httpd, et il suffit en général d'installer + et les traduit en signaux appropriés pour + httpd, et il suffit en général d'installer un lien vers - apachectl dans le répertoire d'initialisation approprié. - Mais prenez soin de vérifier les besoins exacts de votre système - en la matière.

+ apachectl dans le répertoire d'initialisation approprié. + Mais prenez soin de vérifier les besoins exacts de votre système + en la matière.

-
Informations supplémentaires +
Informations supplémentaires -

Des informations supplémentaires à propos des options en ligne de +

Des informations supplémentaires à propos des options en ligne de commande de httpd et apachectl ainsi que d'autres programmes support inclus dans la distribution sont disponibles sur la page diff --git a/docs/manual/misc/password_encryptions.xml.fr b/docs/manual/misc/password_encryptions.xml.fr index d045e38cea..2ed3a20665 100644 --- a/docs/manual/misc/password_encryptions.xml.fr +++ b/docs/manual/misc/password_encryptions.xml.fr @@ -28,49 +28,49 @@ Formats de mots de passe

-

Notes à propos des formats de chiffrement des mots de passe - générés et reconnus par Apache.

+

Notes à propos des formats de chiffrement des mots de passe + générés et reconnus par Apache.
Authentification de base -

Voici les cinq formats de mots de passe qu'Apache reconnaît +

Voici les cinq formats de mots de passe qu'Apache reconnaît pour l'authentification de base. Notez que tous les formats ne sont - pas supportés par toutes les plates-formes :

+ pas supportés par toutes les plates-formes :

bcrypt
-
"$2y$" + résultat de l'algorithme de chiffrement crypt_blowfish. Voir le fichier +
"$2y$" + résultat de l'algorithme de chiffrement crypt_blowfish. Voir le fichier source APR crypt_blowfish.c - pour plus de détails à propos de cet algorithme.
+ pour plus de détails à propos de cet algorithme.
MD5
-
"$apr1$" + le résultat d'un algorithme spécifique à Apache - utilisant un condensé MD5 réitéré (1000 fois) de combinaisons - variées du mot de passe et d'une source d'entropie sur 32 bits. +
"$apr1$" + le résultat d'un algorithme spécifique à Apache + utilisant un condensé MD5 réitéré (1000 fois) de combinaisons + variées du mot de passe et d'une source d'entropie sur 32 bits. Voir le fichier source APR apr_md5.c - pour les détails de l'algorithme.
+ pour les détails de l'algorithme.
SHA1
-
"{SHA}" + un condensé SHA-1 du mot de passe codé en - Base64. Non sécurisé.
+
"{SHA}" + un condensé SHA-1 du mot de passe codé en + Base64. Non sécurisé.
CRYPT
Unix seulement. Utilise la fonction Unix traditionnelle crypt(3) avec une source d'entropie sur 32 bits - (seuls 12 bits sont utilisés), et seulement les 8 premiers - caractères du mot de passe. Non sécurisé.
+ (seuls 12 bits sont utilisés), et seulement les 8 premiers + caractères du mot de passe. Non sécurisé. -
PLAIN TEXT (autrement dit non chiffré)
-
Windows & Netware seulement. Non sécurisé.
+
PLAIN TEXT (autrement dit non chiffré)
+
Windows & Netware seulement. Non sécurisé.
-
Générer des mots de passe avec htpasswd +
Générer des mots de passe avec htpasswd bcrypt $ htpasswd -nbB monNom Mon-Mot-de-passe
@@ -95,10 +95,10 @@
- Générer des mots de passe CRYPT et MD5 avec le programme + <title>Générer des mots de passe CRYPT et MD5 avec le programme OpenSSL en ligne de commande -

OpenSSL connaît l'algorithme MD5 spécifique à Apache.

+

OpenSSL connaît l'algorithme MD5 spécifique à Apache.

MD5 $ openssl passwd -apr1 Mon-Mot-de-passe
@@ -114,9 +114,9 @@
Valider des mots de passe CRYPT et MD5 avec le programme OpenSSL en ligne de commande -

La source d'entropie pour un mot de passe CRYPT est constituée - des deux premiers caractères (convertis en valeur binaire). Pour - valider Mon-Mot-de-passe par rapport à +

La source d'entropie pour un mot de passe CRYPT est constituée + des deux premiers caractères (convertis en valeur binaire). Pour + valider Mon-Mot-de-passe par rapport à rqXexS6ZhobKA

CRYPT @@ -125,16 +125,16 @@ rqXexS6ZhobKA -

Notez que spécifier Mon-Mot- au lieu de - Mon-Mot-de-passe produira le même résultat car seuls - les 8 premiers caractères des mots de passe CRYPT sont pris en +

Notez que spécifier Mon-Mot- au lieu de + Mon-Mot-de-passe produira le même résultat car seuls + les 8 premiers caractères des mots de passe CRYPT sont pris en compte.

La source d'entropie pour un mot de passe MD5 se situe entre - $apr1$ et le caractère $ suivant (sous - la forme d'une valeur binaire codée en Base64 - au maximum 8 - caractères). Pour valider Mon-Mot-de-passe par rapport - à $apr1$r31.....$HqJZimcKQFAMYayBlzkrA/

+ $apr1$ et le caractère $ suivant (sous + la forme d'une valeur binaire codée en Base64 - au maximum 8 + caractères). Pour valider Mon-Mot-de-passe par rapport + à $apr1$r31.....$HqJZimcKQFAMYayBlzkrA/

MD5 $ openssl passwd -apr1 -salt r31..... Mon-Mot-de-passe
@@ -142,15 +142,15 @@
-
Champs mot de passe de base de données pour + <section><title>Champs mot de passe de base de données pour mod_dbd

La variante SHA1 constitue probablement le format le mieux - approprié pour l'authentification DBD. Comme les fonctions SHA1 et - Base64 sont en général disponibles, d'autres logiciels peuvent - renseigner une base de données avec des mots de passe chiffrés + approprié pour l'authentification DBD. Comme les fonctions SHA1 et + Base64 sont en général disponibles, d'autres logiciels peuvent + renseigner une base de données avec des mots de passe chiffrés utilisables par l'authentification basique d'Apache.

-

Pour créer des mots de passe au format SHA1 pour +

Pour créer des mots de passe au format SHA1 pour l'authentification de base d'Apache dans divers langages :

PHP @@ -183,33 +183,33 @@ PostgreSQL (avec les fonctions contrib/pgcrypto - installées) + installées) '{SHA}'||encode(digest(password,'sha1'),'base64')
-
Authentification à base de condensés - (digest) -

Apache ne reconnaît qu'un format pour les mots de passe - d'authentification à base de condensés - le condensé MD5 de la - chaîne utilisateur:domaine-de-protection:mot-de-passe - sous la forme d'une chaîne de 32 caractères au format hexadécimal. +

Authentification à base de condensés - (digest) +

Apache ne reconnaît qu'un format pour les mots de passe + d'authentification à base de condensés - le condensé MD5 de la + chaîne utilisateur:domaine-de-protection:mot-de-passe + sous la forme d'une chaîne de 32 caractères au format hexadécimal. domaine-de-protection est l'identifiant du domaine de - protection de l'autorisation passé en argument à la directive + protection de l'autorisation passé en argument à la directive AuthName dans httpd.conf.

-
Champs de mot de passe de base de données pour + <section><title>Champs de mot de passe de base de données pour mod_dbd -

Comme la fonction MD5 est en général disponible, d'autres - logiciels peuvent renseigner une base de données avec des mots de - passe chiffrés utilisables par l'authentification à base de - condensés d'Apache.

+

Comme la fonction MD5 est en général disponible, d'autres + logiciels peuvent renseigner une base de données avec des mots de + passe chiffrés utilisables par l'authentification à base de + condensés d'Apache.

-

Pour créer des mots de passe pour l'authentification à base de - condensés d'Apache dans divers langages :

+

Pour créer des mots de passe pour l'authentification à base de + condensés d'Apache dans divers langages :

PHP md5($user . ':' . $realm . ':' .$password) @@ -223,7 +223,7 @@ s = "0" + s; - // La chaîne s contient le mot de passe chiffré + // La chaîne s contient le mot de passe chiffré ColdFusion @@ -237,7 +237,7 @@ PostgreSQL (avec les fonctions contrib/pgcrypto - installées) + installées) encode(digest( user || ':' || realm || ':' || password , 'md5'), 'hex') diff --git a/docs/manual/misc/perf-scaling.xml.fr b/docs/manual/misc/perf-scaling.xml.fr index fcb4f298f5..a1d2cbd25f 100644 --- a/docs/manual/misc/perf-scaling.xml.fr +++ b/docs/manual/misc/perf-scaling.xml.fr @@ -24,58 +24,58 @@ Documentations diverses - Amélioration des performances + Amélioration des performances

Il est dit dans la documentation d'Apache 1.3 - à propos de l'amélioration des performances : + à propos de l'amélioration des performances :

- "Apache est un serveur web à vocation générale, conçu pour - être non seulement efficace mais aussi rapide. Dans sa - configuration de base, ses performances sont déjà - relativement satisfaisantes. La plupart des sites possèdent - une bande passante en sortie inférieure à 10 Mbits que le - serveur Apache peut mettre pleinement à profit en utilisant un serveur à base + "Apache est un serveur web à vocation générale, conçu pour + être non seulement efficace mais aussi rapide. Dans sa + configuration de base, ses performances sont déjà + relativement satisfaisantes. La plupart des sites possèdent + une bande passante en sortie inférieure à 10 Mbits que le + serveur Apache peut mettre pleinement à profit en utilisant un serveur à base de processeur Pentium bas de gamme."

-

Cette phrase ayant été écrite il y a plusieurs années, - entre temps de nombreuses choses ont changé. D'une part, les +

Cette phrase ayant été écrite il y a plusieurs années, + entre temps de nombreuses choses ont changé. D'une part, les serveurs sont devenus beaucoup plus rapides. D'autre part, de - nombreux sites se voient maintenant allouée une bande passante - en sortie bien supérieure à 10 Mbits. En outre, les applications + nombreux sites se voient maintenant allouée une bande passante + en sortie bien supérieure à 10 Mbits. En outre, les applications web sont devenues beaucoup plus complexes. Les sites classiques ne proposant que des pages du style brochure sont toujours - présents, mais le web a souvent évolué vers une plateforme - exécutant des traitements, et les webmasters peuvent maintenant + présents, mais le web a souvent évolué vers une plateforme + exécutant des traitements, et les webmasters peuvent maintenant mettre en ligne des contenus dynamiques en Perl, PHP ou Java, - qui exigent un niveau de performances bien supérieur. + qui exigent un niveau de performances bien supérieur.

-

C'est pourquoi en dépit des progrès en matière de bandes passantes - allouées et de rapidité des serveurs, les performances +

C'est pourquoi en dépit des progrès en matière de bandes passantes + allouées et de rapidité des serveurs, les performances des serveurs web et des applications web sont toujours un sujet - d'actualité. C'est dans ce cadre que cette documentation s'attache à - présenter de nombreux points concernant les performances des + d'actualité. C'est dans ce cadre que cette documentation s'attache à + présenter de nombreux points concernant les performances des serveurs web.

- Ce qui sera abordé et ce qui ne le sera pas -

Ce document se concentre sur l'amélioration des performances + Ce qui sera abordé et ce qui ne le sera pas +

Ce document se concentre sur l'amélioration des performances via des options facilement accessibles, ainsi que sur les outils de monitoring. Les outils de monitoring vous permettront de surveiller le fonctionnement de votre serveur web afin de - rassembler des informations à propos de ses performances et des - éventuels problèmes qui s'y rapportent. Nous supposerons - que votre budget n'est pas illimité ; c'est pourquoi les - améliorations apportées le seront sans modifier l'infrastructure - matérielle existante. Vous ne souhaitez probablement pas - compiler vous-même votre serveur Apache, ni recompiler le noyau - de votre système d'exploitation ; nous supposerons cependant que - vous possédez quelques notions à propos du fichier de + rassembler des informations à propos de ses performances et des + éventuels problèmes qui s'y rapportent. Nous supposerons + que votre budget n'est pas illimité ; c'est pourquoi les + améliorations apportées le seront sans modifier l'infrastructure + matérielle existante. Vous ne souhaitez probablement pas + compiler vous-même votre serveur Apache, ni recompiler le noyau + de votre système d'exploitation ; nous supposerons cependant que + vous possédez quelques notions à propos du fichier de configuration du serveur HTTP Apache.

@@ -83,12 +83,12 @@
Monitoring de votre serveur -

Si vous envisagez de redimensionner ou d'améliorer les performances - de votre serveur, vous devez tout d'abord observer la manière dont il - fonctionne. En observant son fonctionnement en conditions réelles ou - sous une charge créée artificiellement, vous serez en mesure +

Si vous envisagez de redimensionner ou d'améliorer les performances + de votre serveur, vous devez tout d'abord observer la manière dont il + fonctionne. En observant son fonctionnement en conditions réelles ou + sous une charge créée artificiellement, vous serez en mesure d'extrapoler son fonctionnement sous une charge accrue, par exemple dans - le cas où il serait mentionné sur Slashdot.

+ le cas où il serait mentionné sur Slashdot.

@@ -98,23 +98,23 @@ top

L'outil top est fourni avec Linux et FreeBSD. Solaris - quant à lui, fournit prstat(1). Cet outil - permet de rassembler de nombreuses données statistiques - à propos du système et de chaque processus en cours - d'exécution avant de les afficher de manière - interactive sur votre terminal. Les données affichées - sont rafraîchies toutes les secondes et varient en + quant à lui, fournit prstat(1). Cet outil + permet de rassembler de nombreuses données statistiques + à propos du système et de chaque processus en cours + d'exécution avant de les afficher de manière + interactive sur votre terminal. Les données affichées + sont rafraîchies toutes les secondes et varient en fonction de la plateforme, mais elles comportent en - général la charge moyenne du système, le nombre de - processus et leur état courant, le pourcentage de temps - CPU(s) passé à exécuter le code système et utilisateur, - et l'état de la mémoire virtuelle système. Les données - affichées pour chaque processus sont en général + général la charge moyenne du système, le nombre de + processus et leur état courant, le pourcentage de temps + CPU(s) passé à exécuter le code système et utilisateur, + et l'état de la mémoire virtuelle système. Les données + affichées pour chaque processus sont en général configurables et comprennent le nom et l'identifiant du - processus, sa priorité et la valeur définie par nice, - l'empreinte mémoire, et le pourcentage d'utilisation CPU. + processus, sa priorité et la valeur définie par nice, + l'empreinte mémoire, et le pourcentage d'utilisation CPU. L'exemple suivant montre plusieurs processus httpd (avec - les MPM worker et event) s'exécutant sur un système + les MPM worker et event) s'exécutant sur un système Linux (Xen) :

@@ -153,33 +153,33 @@ Swap: 4194296k total, 860584k used, 3333712k free, 1157552k cached 69 root 15 -5 0 0 0 S 0 0.0 0:00.04 kblockd/1 70 root 15 -5 0 0 0 S 0 0.0 0:00.04 kblockd/2 -

Top est un merveilleux outil, même s'il est +

Top est un merveilleux outil, même s'il est relativement gourmand en ressources (lorsqu'il - s'exécute, son propre processus se trouve en général + s'exécute, son propre processus se trouve en général dans le top dix des consommations CPU). Il est - indispensable pour déterminer la taille d'un processus - en cours d'exécution, information précieuse lorsque vous - voudrez déterminer combien de processus httpd vous - pourrez exécuter sur votre machine. La méthode pour - effectuer ce calcul est décrite ici : calculer MaxClients. Top - est cependant un outil interactif, et l'exécuter de - manière continu présente peu ou pas d'avantage. + est cependant un outil interactif, et l'exécuter de + manière continu présente peu ou pas d'avantage.

free

Cette commande n'est disponible que sous Linux. Elle - indique la mémoire vive et l'espace de swap utilisés. - Linux alloue la mémoire inutilisée en tant que cache du - système de fichiers. La commande free montre - l'utilisation de la mémoire avec et sans ce cache. On - peut utiliser la commande free pour déterminer la - quantité de mémoire utilisée par le système, comme - décrit dans le paragraphe calculer MaxClients. - L'affichage de la sortie de la commande free ressemble à + L'affichage de la sortie de la commande free ressemble à ceci :

@@ -197,17 +197,17 @@ Swap: 3903784 12540 3891244

Cette commande est disponible sur de nombreuses plateformes de style Unix. Elle affiche un grand nombre - de données système. Lancée sans argument, elle affiche - une ligne d'état pour l'instant actuel. Lorsqu'on lui - ajoute un chiffre, la ligne d'état actuelle est ajoutée à - intervalles réguliers à l'affichage existant. + de données système. Lancée sans argument, elle affiche + une ligne d'état pour l'instant actuel. Lorsqu'on lui + ajoute un chiffre, la ligne d'état actuelle est ajoutée à + intervalles réguliers à l'affichage existant. Par exemple, la commande - vmstat 5 ajoute la ligne d'état actuelle + vmstat 5 ajoute la ligne d'état actuelle toutes les 5 secondes. La commande vmstat affiche la - quantité de mémoire virtuelle utilisée, la quantité de - mémoire échangée avec l'espace de swap en entrée et en - sortie à chaque seconde, le nombre de processus - actuellement en cours d'exécution ou inactifs, le nombre + quantité de mémoire virtuelle utilisée, la quantité de + mémoire échangée avec l'espace de swap en entrée et en + sortie à chaque seconde, le nombre de processus + actuellement en cours d'exécution ou inactifs, le nombre d'interruptions et de changements de contexte par seconde, et le pourcentage d'utilisation du CPU.

@@ -226,8 +226,8 @@ Swap: 3903784 12540 3891244 0 0 0 0 186236 6704 37516 0 0 0 9 44 314 0 0 100 -

Et voici cette même sortie pour un serveur en charge - de cent connexions simultanées pour du contenu statique : +

Et voici cette même sortie pour un serveur en charge + de cent connexions simultanées pour du contenu statique : 

@@ -239,41 +239,41 @@ Swap:       3903784      12540  3891244
 11 0 0        0 162780   6864 40436    0    0  0 61 6309 1165   33 28  40
-

La première ligne indique des valeurs moyennes depuis - le dernier redémarrage. Les lignes suivantes donnent des - informations d'état à intervalles de 5 secondes. Le - second argument demande à vmstat de générer 3 lignes - d'état, puis de s'arrêter. +

La première ligne indique des valeurs moyennes depuis + le dernier redémarrage. Les lignes suivantes donnent des + informations d'état à intervalles de 5 secondes. Le + second argument demande à vmstat de générer 3 lignes + d'état, puis de s'arrêter.

- Boîte à outils SE + <title>Boîte à outils SE -

La boîte à outils SE est une solution de supervision - pour Solaris. Son langage de programmation est basé sur - le préprocesseur C et est fourni avec de nombreux +

La boîte à outils SE est une solution de supervision + pour Solaris. Son langage de programmation est basé sur + le préprocesseur C et est fourni avec de nombreux exemples de scripts. Les informations fournies - peuvent être exploitées en mode console ou en mode - graphique. Cette boîte à outils peut aussi être programmée pour - appliquer des règles aux données système. Avec l'exemple + peuvent être exploitées en mode console ou en mode + graphique. Cette boîte à outils peut aussi être programmée pour + appliquer des règles aux données système. Avec l'exemple de script de la Figure 2, Zoom.se, des voyants verts, oranges ou rouges s'allument lorsque certaines valeurs - du système dépassent un seuil spécifié. Un autre script + du système dépassent un seuil spécifié. Un autre script fourni, Virtual Adrian, permet d'affiner les performances en tenant compte de ces valeurs.

-

Depuis sa création, de nombreux propriétaires se sont - succédés à la tête de la boîte à outils SE, et elle a de - ce fait largement évolué. Il semble qu'elle ait - maintenant trouvé sa place chez Sunfreeware.com d'où - elle peut être téléchargée gratuitement. Il n'y a qu'un +

Depuis sa création, de nombreux propriétaires se sont + succédés à la tête de la boîte à outils SE, et elle a de + ce fait largement évolué. Il semble qu'elle ait + maintenant trouvé sa place chez Sunfreeware.com d'où + elle peut être téléchargée gratuitement. Il n'y a qu'un seul paquet pour Solaris 8, 9 et 10 sur SPARC et x86, et - il inclut le code source. Le concepteur de la boîte à - outils SE, Richard Pettit, a fondé une nouvelle sociéte, + il inclut le code source. Le concepteur de la boîte à + outils SE, Richard Pettit, a fondé une nouvelle sociéte, Captive Metrics4, et a l'intention de mettre sur le - marché un outil de supervision multiplateforme en Java basé sur - les mêmes principes que la boîte à outils SE. + marché un outil de supervision multiplateforme en Java basé sur + les mêmes principes que la boîte à outils SE.

@@ -281,8 +281,8 @@ Swap: 3903784 12540 3891244
DTrace -

Etant donné que DTrace est disponible sous Solaris, - FreeBSD et OS X, il serait intéressant de l'étudier. Il +

Etant donné que DTrace est disponible sous Solaris, + FreeBSD et OS X, il serait intéressant de l'étudier. Il y a aussi le module mod_dtrace pour httpd.

@@ -291,20 +291,20 @@ Swap: 3903784 12540 3891244
mod_status -

Le module mod_status donne un aperçu des performances - du serveur à un instant donné. Il génère une page HTML +

Le module mod_status donne un aperçu des performances + du serveur à un instant donné. Il génère une page HTML comportant, entre autres, le nombre de processus Apache - en cours d'exécution avec la quantité de données qu'ils + en cours d'exécution avec la quantité de données qu'ils ont servies, ainsi que la charge CPU induite par httpd - et le reste du système. L'Apache Software Foundation - utilise elle-même mod_status pour son + et le reste du système. L'Apache Software Foundation + utilise elle-même mod_status pour son propre site web. Si vous ajoutez une directive - ExtendedStatus On à votre fichier + ExtendedStatus On à votre fichier httpd.conf, la page de mod_status vous fournira d'avantage d'informations, au prix d'une consommation de ressources - légèrement supérieure par requête. + légèrement supérieure par requête.

@@ -313,20 +313,20 @@ Swap: 3903784 12540 3891244
Les journaux du serveur web -

Le moyen le plus efficace pour vérifier la bonne santé et - le niveau de performance de votre serveur consiste à - surveiller et analyser les journaux écrits par httpd. La +

Le moyen le plus efficace pour vérifier la bonne santé et + le niveau de performance de votre serveur consiste à + surveiller et analyser les journaux écrits par httpd. La surveillance du journal des erreurs vous permet de - déterminer les sources d'erreurs, de détecter des attaques - ou des problèmes de performance. L'analyse du journal des - accès vous indique le niveau de charge de votre serveur, + déterminer les sources d'erreurs, de détecter des attaques + ou des problèmes de performance. L'analyse du journal des + accès vous indique le niveau de charge de votre serveur, quelles sont les ressources les plus populaires, ainsi que la provenance de vos utilisateurs. Une analyse historique des - données de journalisation peut vous fournir des informations - précieuses quant aux tendances d'utilisation de votre - serveur au cours du temps, ce qui vous permet de prévoir les - périodes où les besoins en performance risquent de dépasser - les capacités du serveur. + données de journalisation peut vous fournir des informations + précieuses quant aux tendances d'utilisation de votre + serveur au cours du temps, ce qui vous permet de prévoir les + périodes où les besoins en performance risquent de dépasser + les capacités du serveur.

@@ -335,68 +335,68 @@ Swap: 3903784 12540 3891244

Le journal des erreurs peut indiquer que le nombre maximum de processus actifs ou de fichiers ouverts - simultanément a été atteint. Le journal des erreurs - signele aussi le lancement de processus supplémentaires selon un - taux supérieur à la normale en réponse à + simultanément a été atteint. Le journal des erreurs + signele aussi le lancement de processus supplémentaires selon un + taux supérieur à la normale en réponse à une augmentation soudaine de la charge. Lorsque le - serveur démarre, le descripteur de fichier stderr est - redirigé vers le journal des erreurs, si bien que toute - erreur rencontrée par httpd après avoir ouvert ses - fichiers journaux apparaîtra dans ce journal. Consulter - fréquemment le journal des erreurs est donc une bonne + serveur démarre, le descripteur de fichier stderr est + redirigé vers le journal des erreurs, si bien que toute + erreur rencontrée par httpd après avoir ouvert ses + fichiers journaux apparaîtra dans ce journal. Consulter + fréquemment le journal des erreurs est donc une bonne habitude.

Lorsque Apache httpd n'a pas encore ouvert ses - fichiers journaux, tout message d'erreur sera envoyé + fichiers journaux, tout message d'erreur sera envoyé vers la sortie d'erreur standard stderr. Si vous - démarrez httpd manuellement, ces messages d'erreur - apparaîtront sur votre terminal, et vous pourrez les - utiliser directement pour résoudre les problèmes de - votre serveur. Si httpd est lancé via un script de - démarrage, la destination de ces messages d'erreur - dépend de leur conception. - /var/log/messages est alors le premier fichier à - consulter. Sous Windows, ces messages d'erreur précoces - sont écrits dans le journal des évènements des - applications, qui peut être visualisé via l'observateur - d'évènements dans les outils d'administration. + démarrez httpd manuellement, ces messages d'erreur + apparaîtront sur votre terminal, et vous pourrez les + utiliser directement pour résoudre les problèmes de + votre serveur. Si httpd est lancé via un script de + démarrage, la destination de ces messages d'erreur + dépend de leur conception. + /var/log/messages est alors le premier fichier à + consulter. Sous Windows, ces messages d'erreur précoces + sont écrits dans le journal des évènements des + applications, qui peut être visualisé via l'observateur + d'évènements dans les outils d'administration.

- Le journal des erreurs est configuré via les + Le journal des erreurs est configuré via les directives de configuration ErrorLog et LogLevel. Le journal des erreurs de la configuration du serveur principal de - httpd reçoit les messages d'erreur concernant - l'ensemble du serveur : démarrage, arrêt, crashes, - lancement de processus supplémentaires excessif, + httpd reçoit les messages d'erreur concernant + l'ensemble du serveur : démarrage, arrêt, crashes, + lancement de processus supplémentaires excessif, etc... La directive ErrorLog peut aussi être - utilisée dans les blocs de configuration des + module="core">ErrorLog peut aussi être + utilisée dans les blocs de configuration des serveurs virtuels. Le journal des erreurs d'un - serveur virtuel ne reçoit que les messages d'erreur - spécifiques à ce serveur virtuel, comme les erreurs + serveur virtuel ne reçoit que les messages d'erreur + spécifiques à ce serveur virtuel, comme les erreurs d'authentification et les erreurs du style 'File not Found'.

Dans le cas d'un serveur accessible depuis Internet, - attendez-vous à voir de nombreuses tentatives + attendez-vous à voir de nombreuses tentatives d'exploitation et attaques de vers dans le journal des erreurs. La plupart d'entre elles ciblent des serveurs - autres qu'Apache, mais dans l'état actuel des choses, + autres qu'Apache, mais dans l'état actuel des choses, les scripts se contentent d'envoyer leurs attaques vers tout port ouvert, sans tenir compte du serveur web - effectivement en cours d'exécution ou du type - des applications installées. Vous pouvez bloquer ces + effectivement en cours d'exécution ou du type + des applications installées. Vous pouvez bloquer ces tentatives d'attaque en utilisant un pare-feu ou le module mod_security, - mais ceci dépasse la portée de cette discussion. + mais ceci dépasse la portée de cette discussion.

La directive LogLevel permet de définir - le niveau de détail des messages enregistrés dans + module="core">LogLevel permet de définir + le niveau de détail des messages enregistrés dans les journaux. Il existe huit niveaux de journalisation :

@@ -414,7 +414,7 @@ Swap: 3903784 12540 3891244

emerg

 -

Urgence - le système est inutilisable.

+

Urgence - le système est inutilisable.
-

Une action doit être entreprise - immédiatement.

+

Une action doit être entreprise + immédiatement.
-

Evènement normal, mais important.

+

Evènement normal, mais important.
-

Messages de débogage.

+

Messages de débogage.
-

Le niveau de journalisation par défaut est warn. Un - serveur en production ne doit pas s'exécuter en mode - debug, mais augmenter le niveau de détail dans le - journal des erreurs peut s'avérer utile pour résoudre - certains problèmes. A partir de la +

Le niveau de journalisation par défaut est warn. Un + serveur en production ne doit pas s'exécuter en mode + debug, mais augmenter le niveau de détail dans le + journal des erreurs peut s'avérer utile pour résoudre + certains problèmes. A partir de la version 2.3.8, la directive LogLevel peut être définie au + module="core">LogLevel peut être définie au niveau de chaque module :

@@ -492,22 +492,22 @@ Swap: 3903784 12540 3891244

Dans cet exemple, l'ensemble du serveur est en mode debug, sauf le module mod_ssl - qui a tendance à être très bavard. + qui a tendance à être très bavard.

- Journal des accès + <title>Journal des accès -

Apache httpd garde la trace de toutes les requêtes - qu'il reçoit dans son journal des accès. En plus de - l'heure et de la nature d'une requête, httpd peut +

Apache httpd garde la trace de toutes les requêtes + qu'il reçoit dans son journal des accès. En plus de + l'heure et de la nature d'une requête, httpd peut enregistrer l'adresse IP du client, la date et l'heure - de la requête, le résultat et quantité d'autres - informations. Les différents formats de journaux sont - documentés dans le manuel. Le fichier concerne par - défaut le serveur principal, mais il peut être configuré + de la requête, le résultat et quantité d'autres + informations. Les différents formats de journaux sont + documentés dans le manuel. Le fichier concerne par + défaut le serveur principal, mais il peut être configuré pour chaque serveur virtuel via les directives de configuration TransferLog ou @@ -515,14 +515,14 @@ Swap: 3903784 12540 3891244 module="mod_log_config">CustomLog.

De nombreux programmes libres ou commerciaux - permettent d'analyser les journaux d'accès. Analog et + permettent d'analyser les journaux d'accès. Analog et Webalyser sont des programmes d'analyse libres parmi les plus populaires. L'analyse des journaux doit s'effectuer hors ligne afin de ne pas surcharger le serveur web avec le traitement des fichiers journaux. La plupart des programmes d'analyse des journaux sont compatibles avec le format de journal "Common". Voici une description des - différents champs présents dans une entrée du journal : + différents champs présents dans une entrée du journal :

@@ -556,19 +556,19 @@ Swap: 3903784 12540 3891244

195.54.228.42

-

Adresse IP d'où provient la requête

+

Adresse IP d'où provient la requête

-

Identité RFC 1413

+

Identité RFC 1413

-

-

Identité de l'utilisateur distant renvoyée - par son démon identd

+

Identité de l'utilisateur distant renvoyée + par son démon identd

@@ -591,29 +591,29 @@ Swap: 3903784 12540 3891244

[24/Mar/2007:23:05:11 -0400]

-

Date et heure de la requête

+

Date et heure de la requête

-

Requête

+

Requête

"GET /sander/feed/ HTTP/1.1"

-

La requête proprement dite

+

La requête proprement dite

-

Code d'état

+

Code d'état

200

-

Code d'état renvoyé avec la réponse

+

Code d'état renvoyé avec la réponse

@@ -624,8 +624,8 @@ Swap: 3903784 12540 3891244

9747

-

Total des octets transférés sans les - en-têtes

+

Total des octets transférés sans les + en-têtes

@@ -635,25 +635,25 @@ Swap: 3903784 12540 3891244 Rotation des fichiers journaux

Il y a de nombreuses raisons pour mettre en oeuvre la - rotation des fichiers journaux. Même si pratiquement - plus aucun système d'exploitation n'impose une limite de + rotation des fichiers journaux. Même si pratiquement + plus aucun système d'exploitation n'impose une limite de taille pour les fichiers de deux GigaOctets, avec le temps, les fichiers journaux deviennent trop gros pour - pouvoir être traités. En outre, toute analyse de journal - ne doit pas être effectuée sur un fichier dans lequel le - serveur est en train d'écrire. Une rotation périodique + pouvoir être traités. En outre, toute analyse de journal + ne doit pas être effectuée sur un fichier dans lequel le + serveur est en train d'écrire. Une rotation périodique des fichiers journaux permet de faciliter leur analyse, - et de se faire une idée plus précise des habitudes + et de se faire une idée plus précise des habitudes d'utilisation.

-

Sur les systèmes unix, vous pouvez simplement +

Sur les systèmes unix, vous pouvez simplement effectuer cette rotation en changeant le nom du fichier - journal via la commande mv. Le serveur continuera à - écrire dans le fichier ouvert même s'il a changé de nom. - Lorsque vous enverrez un signal de redémarrage + journal via la commande mv. Le serveur continuera à + écrire dans le fichier ouvert même s'il a changé de nom. + Lorsque vous enverrez un signal de redémarrage "Graceful" au serveur, il ouvrira un nouveau fichier - journal avec le nom configuré par défaut. Par exemple, - vous pouvez écrire un script de ce style pour cron : + journal avec le nom configuré par défaut. Par exemple, + vous pouvez écrire un script de ce style pour cron :

@@ -667,32 +667,32 @@ Swap: 3903784 12540 3891244

Cette approche fonctionne aussi sous Windows, mais avec moins de souplesse. Alors que le processus httpd de - votre serveur sous Windows continuera à écrire dans le - fichier journal une fois ce dernier renommé, le service - Windows qui exécute Apache n'est pas en mesure - d'effectuer un redémarrage graceful. Sous Windows, le - redémarrage d'un service consiste simplement à l'arrêter - et à le démarrer à nouveau, alors qu'avec un redémarrage + votre serveur sous Windows continuera à écrire dans le + fichier journal une fois ce dernier renommé, le service + Windows qui exécute Apache n'est pas en mesure + d'effectuer un redémarrage graceful. Sous Windows, le + redémarrage d'un service consiste simplement à l'arrêter + et à le démarrer à nouveau, alors qu'avec un redémarrage graceful, les processus enfants terminent - le traitement des requêtes en cours avant de s'arrêter, - et le serveur httpd est alors immédiatement à - nouveau disponible pour traiter les nouvelles requêtes. - Sous Windows, le processus d'arrêt/redémarrage du - service interrompt les traitements de requêtes en cours, - et le serveur demeure indisponible jusqu'à ce qu'il ait - terminé son redémarrage. Vous devez donc tenir compte de + le traitement des requêtes en cours avant de s'arrêter, + et le serveur httpd est alors immédiatement à + nouveau disponible pour traiter les nouvelles requêtes. + Sous Windows, le processus d'arrêt/redémarrage du + service interrompt les traitements de requêtes en cours, + et le serveur demeure indisponible jusqu'à ce qu'il ait + terminé son redémarrage. Vous devez donc tenir compte de toutes ces contraintes lorsque vous planifiez un - redémarrage. + redémarrage.

- Une seconde approche consiste à utiliser la + Une seconde approche consiste à utiliser la redirection des logs. Les directives CustomLog, TransferLog ou ErrorLog - permettent de rediriger les données de journalisation - vers tout programme via le caractère pipe + permettent de rediriger les données de journalisation + vers tout programme via le caractère pipe (|) comme dans cet exemple :

@@ -701,15 +701,15 @@ Swap: 3903784 12540 3891244

Le programme cible de la redirection recevra alors les - données de journalisation d'Apache sur son entrée + données de journalisation d'Apache sur son entrée standard stdin, et pourra en faire ce qu'il voudra. Le programme rotatelogs fourni avec Apache effectue une - rotation des journaux de manière transparente en - fonction du temps ou de la quantité de données écrites, + rotation des journaux de manière transparente en + fonction du temps ou de la quantité de données écrites, et archive l'ancien fichier journal en ajoutant un - suffixe d'horodatage à son nom. Cependant, si cette - méthode fonctionne de manière satisfaisante sur les - plateformes de style unix, il n'en est pas de même sous + suffixe d'horodatage à son nom. Cependant, si cette + méthode fonctionne de manière satisfaisante sur les + plateformes de style unix, il n'en est pas de même sous Windows.

@@ -718,60 +718,60 @@ Swap: 3903784 12540 3891244
Journalisation et performances -

L'écriture d'entrées dans les fichiers journaux est +

L'écriture d'entrées dans les fichiers journaux est consommatrice de ressources, mais l'importance de ces - données est telle qu'il est fortement déconseillé de - désactiver la journalisation. Pour optimiser les + données est telle qu'il est fortement déconseillé de + désactiver la journalisation. Pour optimiser les performances, vous devez enregistrer vos journaux sur un - disque physique différent de celui où se situe votre - site web car les modes d'accès sont très différents. La - lecture de données sur un disque possède un caractère - essentiellement aléatoire, alors que l'écriture dans les - fichiers journaux s'effectue de manière séquentielle. + disque physique différent de celui où se situe votre + site web car les modes d'accès sont très différents. La + lecture de données sur un disque possède un caractère + essentiellement aléatoire, alors que l'écriture dans les + fichiers journaux s'effectue de manière séquentielle.

- Ne définissez jamais la directive LogLevel à debug pour un + Ne définissez jamais la directive LogLevel à debug pour un serveur en production. En effet, lorsque ce niveau de - journalisation est défini, une grande quantité de - données est écrite dans le journal des erreurs, y - compris, dans le cas d'un accès SSL, toutes les - opérations de lecture/écriture de la négociation de la - connexion. Les implications en matière de performances - sont donc importantes et vous devez plutôt utiliser le + journalisation est défini, une grande quantité de + données est écrite dans le journal des erreurs, y + compris, dans le cas d'un accès SSL, toutes les + opérations de lecture/écriture de la négociation de la + connexion. Les implications en matière de performances + sont donc importantes et vous devez plutôt utiliser le niveau de journalisation warn.

-

Si votre serveur possède plus d'un serveur virtuel, - il est conseillé d'attribuer un journal des accès séparé à +

Si votre serveur possède plus d'un serveur virtuel, + il est conseillé d'attribuer un journal des accès séparé à chacun d'entre eux, ce qui a pour effet de faciliter son - exploitation ultérieure. Par contre, si votre serveur - possède un grand nombre de serveurs virtuels, le nombre - de fichiers journaux à ouvrir va représenter une + exploitation ultérieure. Par contre, si votre serveur + possède un grand nombre de serveurs virtuels, le nombre + de fichiers journaux à ouvrir va représenter une consommation de ressources importante pour votre - système, et il sera peut-être alors plus judicieux - d'utiliser un seul fichier journal avec l'aménagement - suivant : utiliser l'élément de format %v - en tête de votre directive %v + en tête de votre directive LogFormat (et de votre directive ErrorLog depuis la version 2.3.8) afin que httpd enregistre le nom du serveur - virtuel qui traite la requête ou l'erreur au début de - chaque entrée du journal. Un simple script Perl peut - alors éclater le journal en fichiers spécifiques à - chaque serveur virtuel après sa rotation ; Apache - fournit un tel script dans le répertoire + virtuel qui traite la requête ou l'erreur au début de + chaque entrée du journal. Un simple script Perl peut + alors éclater le journal en fichiers spécifiques à + chaque serveur virtuel après sa rotation ; Apache + fournit un tel script dans le répertoire support/split-logfile.

Vous pouvez aussi utiliser la directive BufferedLogs - pour qu'Apache conserve en mémoire plusieurs entrées - de journal avant de les écrire sur disque. Gardez - cependant à l'esprit que si les performances peuvent - s'en trouver améliorées, la chronologie des - évènements enregistrés peut quant à elle s'en - trouver affectée. + pour qu'Apache conserve en mémoire plusieurs entrées + de journal avant de les écrire sur disque. Gardez + cependant à l'esprit que si les performances peuvent + s'en trouver améliorées, la chronologie des + évènements enregistrés peut quant à elle s'en + trouver affectée.

@@ -781,50 +781,50 @@ Swap: 3903784 12540 3891244 Mise en oeuvre d'une charge de test

Il est interessant de mettre en oeuvre une charge de test - afin d'évaluer les performances du système en conditions - réelles de fonctionnement. A cet effet, il existe des + afin d'évaluer les performances du système en conditions + réelles de fonctionnement. A cet effet, il existe des paquets commerciaux comme LoadRunner, mais - aussi de nombreux outils libres permettant de générer une + aussi de nombreux outils libres permettant de générer une charge de test pour votre serveur web.

    -
  • Apache est fourni avec un programme de test nommé ab - (initiales de Apache Bench). Ce dernier peut générer une - charge de serveur web consistant à demander le même - fichier de manière répétitive à un rythme rapide. Vous - pouvez spécifier le nombre de connexions simultanées, et - choisir entre une durée de fonctionnement ou un nombre - de requêtes. +
  • Apache est fourni avec un programme de test nommé ab + (initiales de Apache Bench). Ce dernier peut générer une + charge de serveur web consistant à demander le même + fichier de manière répétitive à un rythme rapide. Vous + pouvez spécifier le nombre de connexions simultanées, et + choisir entre une durée de fonctionnement ou un nombre + de requêtes.
    • -
  • http load11 est un autre exemple de générateur de +
  • http load11 est un autre exemple de générateur de charge libre. Ce programme fonctionne avec un ficher - d'URLs et peut être compilé avec le support SSL. + d'URLs et peut être compilé avec le support SSL.
    • -
  • L'Apache Software Foundation propose un outil nommé - flood12. Flood est un programme assez sophistiqué que +
  • L'Apache Software Foundation propose un outil nommé + flood12. Flood est un programme assez sophistiqué que l'on configure via un fichier XML.
  • Pour finir, JMeter13, un sous-projet de Jakarta, est - un outil de test en charge entièrement en Java. Alors - que les premières versions de cette application étaient + un outil de test en charge entièrement en Java. Alors + que les premières versions de cette application étaient lentes et difficiles d'utilisation, la version 2.1.1 - actuelle semble être plus souple d'utilisation et + actuelle semble être plus souple d'utilisation et efficace.
  • -

    Des projets externes à l'ASF et réputés +

    Des projets externes à l'ASF et réputés relativement corrects : grinder, httperf, tsung, FunkLoad.

-

Lorsque vous appliquez une charge de test à votre serveur - web, gardez à l'esprit que si ce dernier est en production, - la charge de test peut en affecter négativement les - performances. En outre, le transfert de données - supplémentaires induit peut être comptabilisé dans le - quota mensuel qui vous a été éventuellement alloué. +

Lorsque vous appliquez une charge de test à votre serveur + web, gardez à l'esprit que si ce dernier est en production, + la charge de test peut en affecter négativement les + performances. En outre, le transfert de données + supplémentaires induit peut être comptabilisé dans le + quota mensuel qui vous a été éventuellement alloué.

@@ -838,46 +838,46 @@ Swap: 3903784 12540 3891244
Configuration de httpd -

httpd version 2.2 est par défaut un serveur web avec des - processus enfants lancés au préalable. Au démarrage du +

httpd version 2.2 est par défaut un serveur web avec des + processus enfants lancés au préalable. Au démarrage du serveur, le processus parent lance un certain nombre de - processus enfants et ce sont eux qui seront chargés de traiter les - requêtes. Mais avec httpd version 2.0 est apparu le concept - de module multi-process (MPM). Les développeurs purent alors - écrire des MPMs qui pouvaient fonctionner avec l'architecture - à base de processus ou de threads de leur système - d'exploitation spécifique. Apache 2 est fourni avec des MPMs - spécifiques pour Windows, OS/2, Netware et BeOS. Pour les + processus enfants et ce sont eux qui seront chargés de traiter les + requêtes. Mais avec httpd version 2.0 est apparu le concept + de module multi-process (MPM). Les développeurs purent alors + écrire des MPMs qui pouvaient fonctionner avec l'architecture + à base de processus ou de threads de leur système + d'exploitation spécifique. Apache 2 est fourni avec des MPMs + spécifiques pour Windows, OS/2, Netware et BeOS. Pour les plateformes de style unix, les deux MPMS les plus connus - sont Prefork et Worker. Le MPM Prefork offre le même modèle - de processus enfants prélancés que celui d'Apache 1.3. Le - MPM Worker quant à lui, lance un nombre de processus enfants - moins important, mais attribue à chacun d'entre eux un - certain nombre de threads pour traiter les requêtes. Avec la - version 2.4, le MPM n'est plus défini à la compilation, - mais peut être chargé à l'exécution via la directive + sont Prefork et Worker. Le MPM Prefork offre le même modèle + de processus enfants prélancés que celui d'Apache 1.3. Le + MPM Worker quant à lui, lance un nombre de processus enfants + moins important, mais attribue à chacun d'entre eux un + certain nombre de threads pour traiter les requêtes. Avec la + version 2.4, le MPM n'est plus défini à la compilation, + mais peut être chargé à l'exécution via la directive LoadModule. Le MPM par - défaut pour la version 2.4 est le MPM event. + défaut pour la version 2.4 est le MPM event.

-

Le nombre maximum de process, à savoir le nombre de processus - enfants prélancés et/ou de threads, donne une approximation - du nombre de requêtes que votre serveur peut traiter - simultanément. Ce n'est cependant qu'une estimation car le +

Le nombre maximum de process, à savoir le nombre de processus + enfants prélancés et/ou de threads, donne une approximation + du nombre de requêtes que votre serveur peut traiter + simultanément. Ce n'est cependant qu'une estimation car le noyau peut mettre en file d'attente des tentatives de - connexion à votre serveur. Lorsque votre site approche de la + connexion à votre serveur. Lorsque votre site approche de la saturation et si le nombre maximum de process est atteint, la machine n'impose pas de limite absolue au - delà de laquelle les clients se verront refuser l'accès. - Cependant, lorsque les requêtes commencent à être mises en - file d'attente, les performances du système se dégradent + delà de laquelle les clients se verront refuser l'accès. + Cependant, lorsque les requêtes commencent à être mises en + file d'attente, les performances du système se dégradent rapidement.

-

Enfin, si le serveur httpd en question n'exécute aucun +

Enfin, si le serveur httpd en question n'exécute aucun code tiers via mod_php, mod_perl, etc..., nous recommandons l'utilisation de - mpm_event. Ce MPM est idéal pour les - situations où httpd sert d'intermédiaire entre les clients - et des serveurs d'arrière-plan qui accomplissent le travail + mpm_event. Ce MPM est idéal pour les + situations où httpd sert d'intermédiaire entre les clients + et des serveurs d'arrière-plan qui accomplissent le travail proprement dit (par exemple en mode mandataire ou cache).

@@ -886,14 +886,14 @@ Swap: 3903784 12540 3891244 MaxClients

La directive MaxClients permet de - spécifier le nombre maximum de process que votre serveur - pourra créer. Deux autres directives lui sont associées + spécifier le nombre maximum de process que votre serveur + pourra créer. Deux autres directives lui sont associées : MinSpareServers et MaxSpareServers, qui permettent d'encadrer - le nombre de process que httpd garde en réserve pour - traiter les requêtes. Le nombre total de process que - httpd peut créer peut - être défini via la directive ServerLimit. + le nombre de process que httpd garde en réserve pour + traiter les requêtes. Le nombre total de process que + httpd peut créer peut + être défini via la directive ServerLimit.

@@ -901,18 +901,18 @@ Swap: 3903784 12540 3891244
Rotation des threads -

Les directives ci-dessus suffisent pour définir les +

Les directives ci-dessus suffisent pour définir les limites des nombres de process dans le cas du MPM Prefork. - Cependant, si vous utilisez un MPM à base de threads, la - situation est un peu plus compliquée. Les MPMs à base de + Cependant, si vous utilisez un MPM à base de threads, la + situation est un peu plus compliquée. Les MPMs à base de threads supportent la directive ThreadsPerChild. httpd impose le fait que - MaxClients doit être divisible par + MaxClients doit être divisible par ThreadsPerChild. Si les valeurs que vous - attribuez à ces deux directives ne respectent pas cette - règle, httpd affichera un message d'erreur et corrigera + attribuez à ces deux directives ne respectent pas cette + règle, httpd affichera un message d'erreur et corrigera la valeur de la directive ThreadsPerChild - en la diminuant jusqu'à ce que la valeur de la directive + en la diminuant jusqu'à ce que la valeur de la directive MaxClients soit divisible par elle.

@@ -921,69 +921,69 @@ Swap: 3903784 12540 3891244
Choix de la valeur de MaxClients -

Idéalement, le nombre maximum de processus devrait - être choisi de façon à ce que toute la mémoire système - soit utilisée, sans la dépasser. En effet, si votre - système est surchargé au point de devoir faire appel de - manière intensive au swap (utilisation de la mémoire - disque), les performances vont se dégrader rapidement. - La formule permettant de déterminer la valeur de +

Idéalement, le nombre maximum de processus devrait + être choisi de façon à ce que toute la mémoire système + soit utilisée, sans la dépasser. En effet, si votre + système est surchargé au point de devoir faire appel de + manière intensive au swap (utilisation de la mémoire + disque), les performances vont se dégrader rapidement. + La formule permettant de déterminer la valeur de MaxClients est assez simple :

- MaxClients = (RAM totale − RAM système − RAM pour - les programmes externes) divisé par la RAM nécessaire pour + MaxClients = (RAM totale − RAM système − RAM pour + les programmes externes) divisé par la RAM nécessaire pour chaque processus enfant. -

L'observation est la meilleure manière de déterminer - les différentes quantités de mémoire allouées au - système, aux programmes externes et aux processus httpd - : à cet effet, vous pouvez utiliser les commandes top et - free décrites plus haut pour étudier l'empreinte mémoire - du système lorsque le serveur web n'est pas en cours - d'exécution. Vous pouvez aussi étudier l'empreinte d'un +

L'observation est la meilleure manière de déterminer + les différentes quantités de mémoire allouées au + système, aux programmes externes et aux processus httpd + : à cet effet, vous pouvez utiliser les commandes top et + free décrites plus haut pour étudier l'empreinte mémoire + du système lorsque le serveur web n'est pas en cours + d'exécution. Vous pouvez aussi étudier l'empreinte d'un processus type du serveur web via la commande top ; en - effet, la plupart des implémentations de cette commande - présentent une colonne Mémoire résidente (RSS - Resident - Size) et Mémoire partagée (Shared Memory). -

-

La différence entre ces deux colonnes est la - quantité de mémoire par processus. Le segment de mémoire - partagée n'existe effectivement qu'une seule fois, et - est utilisé par le code et les bibliothèques chargées et - la concurrence inter-processus (ou tableau de résultat - - scoreboard) géré par Apache. La quantité de mémoire - utilisée par chaque processus dépend fortement du nombre - et du type de modules utilisés. La meilleure façon d'en - déterminer les besoins consiste à générer une charge - type pour votre site web et à observer l'importance que + effet, la plupart des implémentations de cette commande + présentent une colonne Mémoire résidente (RSS - Resident + Size) et Mémoire partagée (Shared Memory). +

+

La différence entre ces deux colonnes est la + quantité de mémoire par processus. Le segment de mémoire + partagée n'existe effectivement qu'une seule fois, et + est utilisé par le code et les bibliothèques chargées et + la concurrence inter-processus (ou tableau de résultat - + scoreboard) géré par Apache. La quantité de mémoire + utilisée par chaque processus dépend fortement du nombre + et du type de modules utilisés. La meilleure façon d'en + déterminer les besoins consiste à générer une charge + type pour votre site web et à observer l'importance que prennent les processus httpd.

La RAM pour les programmes externes comprend - principalement la mémoire utilisée pour les programmes - CGI et les scripts qui s'exécutent indépendamment des + principalement la mémoire utilisée pour les programmes + CGI et les scripts qui s'exécutent indépendamment des processus httpd. Par contre, si vous utilisez une - machine virtuelle Java qui exécute Tomcat sur le même - serveur, cette dernière va aussi nécessiter une quantité - de mémoire significative. En conséquence, la formule - ci-dessus qui sert à calculer la valeur maximale de - MaxClients permet d'effectuer une première approche, + machine virtuelle Java qui exécute Tomcat sur le même + serveur, cette dernière va aussi nécessiter une quantité + de mémoire significative. En conséquence, la formule + ci-dessus qui sert à calculer la valeur maximale de + MaxClients permet d'effectuer une première approche, mais ne constitue en aucun cas une science exacte. En cas de doute, soyez pragmatique et utilisez une valeur assez basse pour MaxClients. Le noyau Linux - réserve une certaine quantité de mémoire pour la mise en - cache des accès disque. Sous Solaris par contre, il faut disposer - de suffisamment de mémoire RAM pour créer un processus, - et si ce n'est pas le cas, httpd va démarrer avec un + réserve une certaine quantité de mémoire pour la mise en + cache des accès disque. Sous Solaris par contre, il faut disposer + de suffisamment de mémoire RAM pour créer un processus, + et si ce n'est pas le cas, httpd va démarrer avec un message d'erreur du style "No space left on device" dans - le journal des erreurs, et sera incapable de créer + le journal des erreurs, et sera incapable de créer d'autres processus httpd enfants ; une valeur trop - élevée pour MaxClients constituera alors - réellement un désavantage. + élevée pour MaxClients constituera alors + réellement un désavantage.

@@ -991,46 +991,46 @@ Swap: 3903784 12540 3891244 Choisir votre MPM

La commutation entre threads est plus - aisée pour le système, et ceux-ci consomment moins de + aisée pour le système, et ceux-ci consomment moins de ressources que les processus ; c'est la raison - principale pour laquelle il est recommandé de choisir un - MPM threadé. Et - ceci est encore plus flagrant pour certains systèmes + principale pour laquelle il est recommandé de choisir un + MPM threadé. Et + ceci est encore plus flagrant pour certains systèmes d'exploitation que pour d'autres. Par exemple, sous Solaris ou AIX, la manipulation des processus est assez - lourde en termes de ressources système ; l'utilisation - d'un MPM threadé est donc tout à fait indiquée pour ces - systèmes. Sous Linux en revanche, l'implémentation des + lourde en termes de ressources système ; l'utilisation + d'un MPM threadé est donc tout à fait indiquée pour ces + systèmes. Sous Linux en revanche, l'implémentation des threads utilise en fait un processus par thread. Les - processus Linux sont assez légers, mais cela signifie qu'un - MPM threadé présentera ici un gain en performance - moindre que sous d'autres systèmes. + processus Linux sont assez légers, mais cela signifie qu'un + MPM threadé présentera ici un gain en performance + moindre que sous d'autres systèmes.

Dans certaines situations cependant, l'utilisation - d'un MPM threadé peut induire des problèmes de - stabilité. Par exemple, si un processus enfant du MPM + d'un MPM threadé peut induire des problèmes de + stabilité. Par exemple, si un processus enfant du MPM prefork se crashe, au plus une connexion client sera - affectée ; par contre, si un processus enfant threadé se + affectée ; par contre, si un processus enfant threadé se crashe, ce sont tous les threads de ce processus qui - vont se crasher à leur tour, ce qui signifie que tous - les clients qui étaient servis par ce processus verront - leur connexion interrompue. De plus, certains problèmes - de sécurité des threads ("thread-safety") - peuvent apparaître, particulièrement avec les - bibliothèques tierces. Avec les applications threadées, - les différents threads peuvent avoir accès aux mêmes + vont se crasher à leur tour, ce qui signifie que tous + les clients qui étaient servis par ce processus verront + leur connexion interrompue. De plus, certains problèmes + de sécurité des threads ("thread-safety") + peuvent apparaître, particulièrement avec les + bibliothèques tierces. Avec les applications threadées, + les différents threads peuvent avoir accès aux mêmes variables sans distinction, sans savoir si une variable - n'a pas été modifiée par un autre thread. + n'a pas été modifiée par un autre thread.

-

Ce problème a fait l'objet d'un point sensible au - sein de la communauté PHP car Le processeur PHP repose - fortement sur des bibliothèques tierces, et il n'est pas - garanti que la totalité d'entre elles soient +

Ce problème a fait l'objet d'un point sensible au + sein de la communauté PHP car Le processeur PHP repose + fortement sur des bibliothèques tierces, et il n'est pas + garanti que la totalité d'entre elles soient "thread-safe". Bonne nouvelle cependant : si vous - exécutez Apache sous Linux, vous pouvez utiliser PHP + exécutez Apache sous Linux, vous pouvez utiliser PHP avec le MPM prefork sans craindre une diminution de - performance trop importante par rapport à une option - threadée. + performance trop importante par rapport à une option + threadée.

@@ -1038,24 +1038,24 @@ Swap: 3903784 12540 3891244
Verrous tournants

Apache httpd maintient un verrou inter-processus du - point de vue de son écoute du réseau. Dans les faits, - cela signifie qu'un seul processus httpd enfant à la - fois peut recevoir une requête. Ainsi, soient les autres - processus en profitent alors pour traiter les requêtes - qu'ils ont déjà reçues, soient ils attendent de pouvoir - à leur tour récupérer le verrou et ainsi écouter le - réseau pour recevoir une nouvelle requête. Ceci peut se + point de vue de son écoute du réseau. Dans les faits, + cela signifie qu'un seul processus httpd enfant à la + fois peut recevoir une requête. Ainsi, soient les autres + processus en profitent alors pour traiter les requêtes + qu'ils ont déjà reçues, soient ils attendent de pouvoir + à leur tour récupérer le verrou et ainsi écouter le + réseau pour recevoir une nouvelle requête. Ceci peut se voir comme une porte tournante par laquelle un seul - processus peut passer à la fois. Sur un serveur web - fortement chargé où les requêtes arrivent constamment, - la porte tourne rapidement et les requêtes sont - acceptées à un rythme soutenu. Sur un serveur faiblement - chargé en revanche, le processus qui "détient" + processus peut passer à la fois. Sur un serveur web + fortement chargé où les requêtes arrivent constamment, + la porte tourne rapidement et les requêtes sont + acceptées à un rythme soutenu. Sur un serveur faiblement + chargé en revanche, le processus qui "détient" le verrou est suceptible de garder sa porte ouverte un certain temps durant lequel tous les autres processus seront inactifs, attendant de pouvoir s'approprier le verrou. Dans une telle situation, le processus parent - pourra décider d'arrêter quelques processus enfants en + pourra décider d'arrêter quelques processus enfants en fonction de la valeur de la directive MaxSpareServers.

@@ -1063,70 +1063,70 @@ Swap: 3903784 12540 3891244
L'assaut de la foule -

La fonction de l'"accept mutex" (c'est le nom donné au - verrou inter-processus) consiste à gérer la réception - des requêtes de manière ordonnée. Si ce verrou est +

La fonction de l'"accept mutex" (c'est le nom donné au + verrou inter-processus) consiste à gérer la réception + des requêtes de manière ordonnée. Si ce verrou est absent, le syndrome de l'"assaut de la foule" peut - apparaître. + apparaître.

-

Imaginez une équipe de football américain en attente +

Imaginez une équipe de football américain en attente devant la ligne de remise en jeu. Si les joueurs se comportaient comme des processus Apache, ils se - précipiteraient tous à la fois pour récupérer la balle au + précipiteraient tous à la fois pour récupérer la balle au signal de la reprise. Un seul d'entre eux y - parviendrait, et tous les autres n'auraient plus qu'à se - regrouper à nouveau sur la ligne jusqu'à la reprise - suivante. Dans cette métaphore, c'est le quaterback qui - va jouer le rôle d'"accept mutex" en donnant la balle - au joueur approprié. -

-

La transmission d'une telle quantité d'informations - représente naturellement beaucoup de travail et, comme + parviendrait, et tous les autres n'auraient plus qu'à se + regrouper à nouveau sur la ligne jusqu'à la reprise + suivante. Dans cette métaphore, c'est le quaterback qui + va jouer le rôle d'"accept mutex" en donnant la balle + au joueur approprié. +

+

La transmission d'une telle quantité d'informations + représente naturellement beaucoup de travail et, comme une personne intelligente, un serveur intelligent - tentera d'éviter cette surcharge dans la mesure du - possible, d'où l'idée de la porte tournante. Dans les - dernières années, de nombreux systèmes d'exploitation, - comme Linux et Solaris, ont développé du code pour - éviter le syndrome de l'"assaut de la foule". Apache - reconnaît ce code, et si vous n'effectuez qu'une seule - écoute du réseau, autrement dit si vous n'utilisez que + tentera d'éviter cette surcharge dans la mesure du + possible, d'où l'idée de la porte tournante. Dans les + dernières années, de nombreux systèmes d'exploitation, + comme Linux et Solaris, ont développé du code pour + éviter le syndrome de l'"assaut de la foule". Apache + reconnaît ce code, et si vous n'effectuez qu'une seule + écoute du réseau, autrement dit si vous n'utilisez que le serveur principal ou un seul serveur virtuel, Apache n'utilisera pas d'"accept mutex" ; par contre, si vous - effectuez plusieurs écoutes du réseau (par exemple si - un serveur virtuel sert les requêtes SSL), Apache - utilisera un "accept mutex" afin d'éviter les conflits + effectuez plusieurs écoutes du réseau (par exemple si + un serveur virtuel sert les requêtes SSL), Apache + utilisera un "accept mutex" afin d'éviter les conflits internes.

Vous pouvez manipuler l'"accept mutex" via la - directive AcceptMutex. Cette dernière + directive AcceptMutex. Cette dernière permet en particulier de fermer l'"accept mutex", mais - aussi de sélectionner le mécanisme de verrouillage. Les - mécanismes de verrouillage courants comprennent fcntl, - les sémaphores System V et le verrouillage par threads. - Tous ne sont pas supportés par toutes les plateformes, - et leur disponibilité dépend aussi des options de - compilation. Les différents mécanismes de verrouillage - peuvent avoir des exigences particulières en matière de - ressources système ; il est donc recommandé de les - utiliser avec précautions. -

-

Il n'existe aucune raison particulière pour - désactiver l'"accept mutex". Apache détermine + aussi de sélectionner le mécanisme de verrouillage. Les + mécanismes de verrouillage courants comprennent fcntl, + les sémaphores System V et le verrouillage par threads. + Tous ne sont pas supportés par toutes les plateformes, + et leur disponibilité dépend aussi des options de + compilation. Les différents mécanismes de verrouillage + peuvent avoir des exigences particulières en matière de + ressources système ; il est donc recommandé de les + utiliser avec précautions. +

+

Il n'existe aucune raison particulière pour + désactiver l'"accept mutex". Apache détermine automatiquement s'il doit utiliser ou non mutex sur - votre plateforme en fonction du nombre d'écoutes réseau - de votre serveur, comme décrit précédemment. + votre plateforme en fonction du nombre d'écoutes réseau + de votre serveur, comme décrit précédemment.

- Optimisation du système d'exploitation + <title>Optimisation du système d'exploitation -

Souvent, les utilisateurs recherchent le paramètre magique qui va - multiplier par quatre les performances de leur système. En - fait, les systèmes de type Unix actuels sont déjà optimisés - à l'origine, et il n'y a plus grand chose à faire pour - améliorer leurs performances. L'administrateur peut +

Souvent, les utilisateurs recherchent le paramètre magique qui va + multiplier par quatre les performances de leur système. En + fait, les systèmes de type Unix actuels sont déjà optimisés + à l'origine, et il n'y a plus grand chose à faire pour + améliorer leurs performances. L'administrateur peut cependant encore effectuer quelques modifications qui permettront de peaufiner la configuration.

@@ -1135,61 +1135,61 @@ Swap: 3903784 12540 3891244
RAM et swap -

Le leitmotiv en matière de mémoire est souvent "plus +

Le leitmotiv en matière de mémoire est souvent "plus on en a, mieux c'est". En effet, comme nous avons dit - plus haut, la mémoire inutilisée peut être - avantageusement utilisée comme cache du système de + plus haut, la mémoire inutilisée peut être + avantageusement utilisée comme cache du système de fichiers. Plus vous chargez de modules, plus les processus Apache grossissent, et ceci d'autant plus si vous - utilisez des modules qui génèrent des contenus + utilisez des modules qui génèrent des contenus dynamiques comme PHP et mod_perl. Un gros fichier de configuration - avec de nombreux serveurs virtuels - a - aussi tendance à augmenter l'empreinte mémoire des - processus. Une quantité de mémoire importante vous - permettra d'exécuter Apache avec plus de processus - enfants, et donc de traiter d'avantage de requêtes - simultanément. -

-

Même si les différentes plateformes traitent leur - mémoire virtuelle de différentes manières, il est - déconseillé de configurer un espace disque de swap - inférieur à la mémoire RAM. En effet, le système de mémoire - virtuelle a été conçu de manière à prendre le relai - lorsque la mémoire RAM fait défaut, et lorsque l'espace - disque, et donc l'espace de swap vient à manquer, votre - serveur risque de s'arrêter. Vous devrez alors - redémarrer physiquement votre serveur, et votre - hébergeur pourra vous facturer le service. -

-

Evidemment, ce genre problème survient au moment le - plus défavorable : lorsque le monde vient découvrir votre - site web et se présente avec insistance à votre porte. - Si votre espace de swap est suffisant, même si la - machine sera de plus en plus surchargée et deviendra - très très lente car le système devra swapper les pages - entre la mémoire et le disque, lorsque la charge diminuera à - nouveau, le système reviendra dans son mode de + aussi tendance à augmenter l'empreinte mémoire des + processus. Une quantité de mémoire importante vous + permettra d'exécuter Apache avec plus de processus + enfants, et donc de traiter d'avantage de requêtes + simultanément. +

+

Même si les différentes plateformes traitent leur + mémoire virtuelle de différentes manières, il est + déconseillé de configurer un espace disque de swap + inférieur à la mémoire RAM. En effet, le système de mémoire + virtuelle a été conçu de manière à prendre le relai + lorsque la mémoire RAM fait défaut, et lorsque l'espace + disque, et donc l'espace de swap vient à manquer, votre + serveur risque de s'arrêter. Vous devrez alors + redémarrer physiquement votre serveur, et votre + hébergeur pourra vous facturer le service. +

+

Evidemment, ce genre problème survient au moment le + plus défavorable : lorsque le monde vient découvrir votre + site web et se présente avec insistance à votre porte. + Si votre espace de swap est suffisant, même si la + machine sera de plus en plus surchargée et deviendra + très très lente car le système devra swapper les pages + entre la mémoire et le disque, lorsque la charge diminuera à + nouveau, le système reviendra dans son mode de fonctionnement normal. Rappelez-vous que vous disposez - de la directive MaxClients pour garder le contrôle. + de la directive MaxClients pour garder le contrôle.

-

La plupart des systèmes de type Unix utilisent des - partitions dédiées au swap. Au démarrage du système, +

La plupart des systèmes de type Unix utilisent des + partitions dédiées au swap. Au démarrage du système, celui-ci enregistre toutes les partitions de swap du ou des disques en fonction du type de la partition ou du contenu du fichier /etc/fstab et les - active de manière automatique. Lorsque vous ajoutez un - disque, ou lorsque vous installez le système + active de manière automatique. Lorsque vous ajoutez un + disque, ou lorsque vous installez le système d'exploitation, assurez-vous d'allouer suffisamment - d'espace de swap afin de rester en adéquation avec une - éventuelle augmentation de la mémoire RAM. La - réallocation d'espace disque sur un système en - production est en effet pénible et fastidieuse. -

-

Prévoyez un espace de swap de deux fois la taille de - votre mémoire RAM, et même jusqu'à quatre fois lorsque - les surcharges peuvent s'avérer fréquentes. Assurez-vous - de réajuster ces valeurs lorsque vous augmentez la - quantité de mémoire RAM de votre système. En secours, + d'espace de swap afin de rester en adéquation avec une + éventuelle augmentation de la mémoire RAM. La + réallocation d'espace disque sur un système en + production est en effet pénible et fastidieuse. +

+

Prévoyez un espace de swap de deux fois la taille de + votre mémoire RAM, et même jusqu'à quatre fois lorsque + les surcharges peuvent s'avérer fréquentes. Assurez-vous + de réajuster ces valeurs lorsque vous augmentez la + quantité de mémoire RAM de votre système. En secours, vous pouvez aussi utilisez un fichier comme espace de swap. Pour ce faire, vous trouverez les instructions dans les pages de manuel de mkswap et @@ -1202,17 +1202,17 @@ Swap: 3903784 12540 3891244

ulimit: fichiers et processus -

Supposons que vous disposiez d'une machine possédant - une énorme quantité de mémoire RAM et un processeur aux - performances astronomiques ; vous pourrez alors exécuter +

Supposons que vous disposiez d'une machine possédant + une énorme quantité de mémoire RAM et un processeur aux + performances astronomiques ; vous pourrez alors exécuter des centaines de processus Apache selon vos besoins, - mais tout en restant en deçà des limites imposées par le - noyau de votre système. + mais tout en restant en deçà des limites imposées par le + noyau de votre système.

-

Considérez maintenant une situation où plusieurs - centaines de serveurs web sont en cours d'exécution ; si - certains d'entre eux doivent à leur tour lancer des - processus CGI, le nombre maximum de processus autorisé +

Considérez maintenant une situation où plusieurs + centaines de serveurs web sont en cours d'exécution ; si + certains d'entre eux doivent à leur tour lancer des + processus CGI, le nombre maximum de processus autorisé par le noyau sera vite atteint.

Dans ce cas, vous pouvez modifier cette limite avec @@ -1223,15 +1223,15 @@ Swap: 3903784 12540 3891244 ulimit [-H|-S] -u [nouvelle valeur] -

Cette modification doit être effectuée avant le - démarrage du serveur, car la nouvelle valeur ne sera +

Cette modification doit être effectuée avant le + démarrage du serveur, car la nouvelle valeur ne sera prise en compte que dans le shell courant et pour les - programmes lancés depuis ce dernier. Dans les derniers - noyaux Linux, la valeur par défaut a été fixée à 2048. - Sous FreeBSD, ce nombre semble être limité à la valeur - inhabituelle de 513. Dans le shell par défaut de ce - système, csh, la commande équivalente est - limit et possède une syntaxe analogue à + programmes lancés depuis ce dernier. Dans les derniers + noyaux Linux, la valeur par défaut a été fixée à 2048. + Sous FreeBSD, ce nombre semble être limité à la valeur + inhabituelle de 513. Dans le shell par défaut de ce + système, csh, la commande équivalente est + limit et possède une syntaxe analogue à celle de la commande de style Bourne ulimit :

@@ -1240,12 +1240,12 @@ Swap: 3903784 12540 3891244

En outre, le noyau peut limiter le nombre de fichiers - ouverts par processus. Ce n'est généralement pas un - problème pour les serveurs dont les processus sont lancés - à l'avance, et où chacun de ceux-ci ne traite qu'une - requête à la fois. Les processus des serveurs threadés, - quant à eux, traitent plusieurs requêtes simultanément, - et sont d'avantage susceptibles de dépasser la limite du + ouverts par processus. Ce n'est généralement pas un + problème pour les serveurs dont les processus sont lancés + à l'avance, et où chacun de ceux-ci ne traite qu'une + requête à la fois. Les processus des serveurs threadés, + quant à eux, traitent plusieurs requêtes simultanément, + et sont d'avantage susceptibles de dépasser la limite du nombre de descripteurs de fichiers. Vous pouvez alors augmenter cette valeur limite du nombre de fichiers ouverts avec la commande : @@ -1254,23 +1254,23 @@ Swap: 3903784 12540 3891244 ulimit -n [newvalue] -

Là encore, cette modification doit être effectuée - avant le démarrage du serveur Apache. +

Là encore, cette modification doit être effectuée + avant le démarrage du serveur Apache.

- Définition des limites en fonction de l'utilisateur ou du - groupe au démarrage du système + <title>Définition des limites en fonction de l'utilisateur ou du + groupe au démarrage du système -

Sous Linux, vous pouvez définir les paramètres de - ulimit au démarrage en éditant le fichier +

Sous Linux, vous pouvez définir les paramètres de + ulimit au démarrage en éditant le fichier /etc/security/limits.conf. Ce fichier vous - permet de définir des limites "soft" et "hard" + permet de définir des limites "soft" et "hard" en fonction de l'utilisateur ou du groupe ; vous y trouverez aussi des commentaires explicatifs des - différentes options. Pour que ce fichier soit pris en + différentes options. Pour que ce fichier soit pris en compte, le fichier /etc/pam.d/login doit contenir la ligne :

@@ -1278,26 +1278,26 @@ Swap: 3903784 12540 3891244 session required /lib/security/pam_limits.so -

Chaque item peut posséder une valeur "soft" et - "hard" : la première est la valeur - par défaut, et la seconde la valeur maximale de cet +

Chaque item peut posséder une valeur "soft" et + "hard" : la première est la valeur + par défaut, et la seconde la valeur maximale de cet item.

Dans le fichier /etc/login.conf de - FreeBSD, ces valeurs peuvent être limitées ou étendues à - tout le système de manière analogue au fichier + FreeBSD, ces valeurs peuvent être limitées ou étendues à + tout le système de manière analogue au fichier limits.conf. Les limites "soft" sont - spécifiées via le paramètre -cur, et les - limites "hard" via le paramètre -max. + spécifiées via le paramètre -cur, et les + limites "hard" via le paramètre -max.

-

Solaris possède un mécanisme similaire pour manipuler - les valeurs limites au démarrage du système : dans le - fichier /etc/system, vous pouvez définir au - démarrage des paramètres du noyau valables pour - l'ensemble du système. Ce sont les mêmes paramètres que - ceux définis à l'exécution par le débogueur de noyau - mdb. Les commandes équivalentes à ulimit -u - pour définir les limites hard et soft seront du style : +

Solaris possède un mécanisme similaire pour manipuler + les valeurs limites au démarrage du système : dans le + fichier /etc/system, vous pouvez définir au + démarrage des paramètres du noyau valables pour + l'ensemble du système. Ce sont les mêmes paramètres que + ceux définis à l'exécution par le débogueur de noyau + mdb. Les commandes équivalentes à ulimit -u + pour définir les limites hard et soft seront du style :

@@ -1306,8 +1306,8 @@ Swap: 3903784 12540 3891244

Solaris calcule le nombre maximal de processus - autorisé par utilisateur (maxuprc) en - fonction de la mémoire système disponible + autorisé par utilisateur (maxuprc) en + fonction de la mémoire système disponible (maxusers). Vous pouvez obtenir ces valeurs avec la commande :

@@ -1315,44 +1315,44 @@ Swap: 3903784 12540 3891244 sysdef -i | grep maximum -

Il est cependant déconseillé de les modifier. +

Il est cependant déconseillé de les modifier.

- Désactiver les services et modules non utilisés + <title>Désactiver les services et modules non utilisés

Dans la plupart des distributions Unix et Linux, de - nombreux services sont activés par défaut, et vous n' - avez probablement besoin que d'une minorité d'entre eux. + nombreux services sont activés par défaut, et vous n' + avez probablement besoin que d'une minorité d'entre eux. Par exemple, votre serveur web n'a pas besoin de - sendmail, de fournir le service NFS, etc... Désactivez + sendmail, de fournir le service NFS, etc... Désactivez les tout simplement.

Pour ce faire, sous RedHat Linux, vous disposez de l'utilitaire chkconfig en ligne de commande. Sous Solaris, les commandes svcs et svcadm vous permettent respectivement - de lister les services activés et de désactiver ceux + de lister les services activés et de désactiver ceux dont vous n'avez pas besoin.

-

Vous devez aussi prêter attention aux modules Apache - chargés par défaut. La plupart des distributions binaires - d'Apache httpd et des versions préinstallées fournies +

Vous devez aussi prêter attention aux modules Apache + chargés par défaut. La plupart des distributions binaires + d'Apache httpd et des versions préinstallées fournies avec les distributions de Linux chargent les modules Apache via la directive LoadModule.

-

Les modules inutilisés peuvent être désactivés : si - vous n'avez pas besoin de leurs fonctionnalités et des - directives de configuration qu'ils implémentent, - désactivez-les en commentant les lignes +

Les modules inutilisés peuvent être désactivés : si + vous n'avez pas besoin de leurs fonctionnalités et des + directives de configuration qu'ils implémentent, + désactivez-les en commentant les lignes LoadModule correspondantes. Vous - devez cependant lire la documentation relative à ces - modules avant de les désactiver, et garder à l'esprit que - la désactivation d'un module très peu gourmand en - ressources n'est pas absolument nécessaire. + devez cependant lire la documentation relative à ces + modules avant de les désactiver, et garder à l'esprit que + la désactivation d'un module très peu gourmand en + ressources n'est pas absolument nécessaire.

@@ -1362,23 +1362,23 @@ Swap: 3903784 12540 3891244
Mise en cache des contenus -

Les requêtes impliquant des contenus dynamiques nécessitent - en général d'avantage de ressources que les - requêtes pour des contenus statiques. Les contenus statiques +

Les requêtes impliquant des contenus dynamiques nécessitent + en général d'avantage de ressources que les + requêtes pour des contenus statiques. Les contenus statiques consistent en simples pages issues de documents ou images - sur disque, et sont servis très rapidement. En outre, de - nombreux systèmes d'exploitation mettent automatiquement en - cache en mémoire les contenus des fichiers fréquemment accédés. + sur disque, et sont servis très rapidement. En outre, de + nombreux systèmes d'exploitation mettent automatiquement en + cache en mémoire les contenus des fichiers fréquemment accédés.

-

Comme indiqué précédemment, le traitement des requêtes dynamiques peut - nécessiter beaucoup plus de ressources. L'exécution de scripts - CGI, le transfert de requêtes à un serveur d'applications - externe, ou les accès à une base de données peuvent impliquer +

Comme indiqué précédemment, le traitement des requêtes dynamiques peut + nécessiter beaucoup plus de ressources. L'exécution de scripts + CGI, le transfert de requêtes à un serveur d'applications + externe, ou les accès à une base de données peuvent impliquer des temps d'attente et charges de travail significatifs pour un - serveur web fortement sollicité. Dans de nombreuses - circonstances, vous pourrez alors améliorer les performances en - transformant les requêtes dynamiques courantes en requêtes - statiques. Pour ce faire, deux approches seront discutées dans + serveur web fortement sollicité. Dans de nombreuses + circonstances, vous pourrez alors améliorer les performances en + transformant les requêtes dynamiques courantes en requêtes + statiques. Pour ce faire, deux approches seront discutées dans la suite de cette section.

@@ -1387,20 +1387,20 @@ Swap: 3903784 12540 3891244 Transformation des pages courantes en contenus statiques -

En générant à l'avance les réponses pour les requêtes les - plus courantes de votre application, vous pouvez améliorer - de manière significative les performances de votre serveur - sans abandonner la flexibilité des contenus générés +

En générant à l'avance les réponses pour les requêtes les + plus courantes de votre application, vous pouvez améliorer + de manière significative les performances de votre serveur + sans abandonner la flexibilité des contenus générés dynamiquement. Par exemple, si votre application est un - service de livraison de fleurs, vous aurez tout intérêt à - générer à l'avance les pages de votre catalogue concernant - les roses rouges dans les semaines précédant le jour de la + service de livraison de fleurs, vous aurez tout intérêt à + générer à l'avance les pages de votre catalogue concernant + les roses rouges dans les semaines précédant le jour de la Saint Valentin. Lorsqu'un utilisateur cherchera des roses - rouges, il téléchargera alors les pages générées à + rouges, il téléchargera alors les pages générées à l'avance. Par contre, les recherches de roses jaunes seront - quant à elles traitées directement via une requête vers la - base de données. Pour effectuer ces aiguillages de requêtes, - vous disposez d'un outil particulièrement approprié fourni + quant à elles traitées directement via une requête vers la + base de données. Pour effectuer ces aiguillages de requêtes, + vous disposez d'un outil particulièrement approprié fourni avec Apache : le module mod_rewrite.

@@ -1412,39 +1412,39 @@ Swap: 3903784 12540 3891244 One showing how to make Wordpress or Drupal suck less. -->

Blosxom est un programme CGI de journalisation web - léger. Il est écrit en Perl et utilise des fichiers - texte pour ses entrées. Outre sa qualité de programme - CGI, Blosxom peut être exécuté en ligne de commande pour - générer à l'avance des pages de blog. Lorsque votre blog - commence à être lu par un grand nombre de personnes, la - génération à l'avance de pages en HTML satique peut - améliorer de manière significative les performances de + léger. Il est écrit en Perl et utilise des fichiers + texte pour ses entrées. Outre sa qualité de programme + CGI, Blosxom peut être exécuté en ligne de commande pour + générer à l'avance des pages de blog. Lorsque votre blog + commence à être lu par un grand nombre de personnes, la + génération à l'avance de pages en HTML satique peut + améliorer de manière significative les performances de votre serveur.

-

Pour générer des pages statiques avec blosxom, éditez - le script CGI selon la documentation. Définissez la - variable $static dir à la valeur de +

Pour générer des pages statiques avec blosxom, éditez + le script CGI selon la documentation. Définissez la + variable $static dir à la valeur de DocumentRoot de votre serveur - web, et exécutez le script en ligne de commande comme + web, et exécutez le script en ligne de commande comme suit :

$ perl blosxom.cgi -password='whateveryourpassword' -

Vous pouvez exécuter ce script périodiquement via - cron, à chaque fois que vous ajoutez un nouveau contenu. Pour +

Vous pouvez exécuter ce script périodiquement via + cron, à chaque fois que vous ajoutez un nouveau contenu. Pour faire en sorte qu'Apache substitue les pages statiques au contenu dynamique, nous utiliserons mod_rewrite. Ce module est fourni avec le - code source d'Apache, mais n'est pas compilé par défaut. + code source d'Apache, mais n'est pas compilé par défaut. Pour le compiler avec la distribution d'Apache, vous pouvez utiliser l'option de la commande configure --enable-rewrite[=shared]. De nombreuses distributions binaires d'Apache sont fournies avec mod_rewrite inclus. Dans l'exemple suivant, un serveur virtuel Apache utilise les pages de - blog générées à l'avance : + blog générées à l'avance :

@@ -1476,26 +1476,26 @@ Listen *:8001

Si les directives RewriteCond - indiquent que la ressource demandée n'existe ni en tant que - fichier, ni en tant que répertoire, son - chemin sera redirigé par la directive + indiquent que la ressource demandée n'existe ni en tant que + fichier, ni en tant que répertoire, son + chemin sera redirigé par la directive RewriteRule vers le programme - CGI Blosxom qui va générer la réponse. Blosxom - utilise Path Info pour spécifier les entrées de blog + CGI Blosxom qui va générer la réponse. Blosxom + utilise Path Info pour spécifier les entrées de blog en tant que pages d'index, et si un chemin dans - Blosxom existe en tant que fichier statique dans le système de - fichiers, c'est ce dernier qui sera par conséquent privilégié. - Toute requête dont la réponse n'a pas été générée à - l'avance sera traitée par le programme CGI. Cela - signifie que les entrées individuelles comme les + Blosxom existe en tant que fichier statique dans le système de + fichiers, c'est ce dernier qui sera par conséquent privilégié. + Toute requête dont la réponse n'a pas été générée à + l'avance sera traitée par le programme CGI. Cela + signifie que les entrées individuelles comme les commentaires seront toujours servies par le programme CGI, et seront donc toujours visibles. Cette configuration permet aussi de ne pas faire - apparaître le programme CGI Blosxom dans l'URL de la barre - d'adresse. Enfin, mod_rewrite est un module extrêmement + apparaître le programme CGI Blosxom dans l'URL de la barre + d'adresse. Enfin, mod_rewrite est un module extrêmement souple et puissant ; prenez le temps de bien - l'étudier afin de parvenir à la configuration qui - correspondra le mieux à votre situation. + l'étudier afin de parvenir à la configuration qui + correspondra le mieux à votre situation.

@@ -1504,42 +1504,42 @@ Listen *:8001
Mise en cache du contenu avec mod_cache -

Le module mod_cache implémente une mise en cache - intelligente des réponses HTTP : il tient compte des délais - de péremption et des contraintes en matière de contenu - inhérentes à la spécification HTTP. Le module mod_cache met - en cache les URL des contenus des réponses. Si un contenu envoyé au - client peut être mis en cache, il est sauvegardé sur disque. - Les requêtes ultérieures pour cette URL seront alors servies +

Le module mod_cache implémente une mise en cache + intelligente des réponses HTTP : il tient compte des délais + de péremption et des contraintes en matière de contenu + inhérentes à la spécification HTTP. Le module mod_cache met + en cache les URL des contenus des réponses. Si un contenu envoyé au + client peut être mis en cache, il est sauvegardé sur disque. + Les requêtes ultérieures pour cette URL seront alors servies directement depuis le cache. Le module fournisseur pour - mod_cache, mod_disk_cache, détermine la manière dont les - contenus sont stockés sur disque. La plupart des systèmes de - serveur possèdent plus d'espace disque que de mémoire, et il - est bon de garder à l'esprit que certains noyaux système mettent en - cache de manière transparente en mémoire les contenus sur - disque fréquemment accédés ; il n'est donc pas très utile de - répéter cette opération au niveau du serveur. + mod_cache, mod_disk_cache, détermine la manière dont les + contenus sont stockés sur disque. La plupart des systèmes de + serveur possèdent plus d'espace disque que de mémoire, et il + est bon de garder à l'esprit que certains noyaux système mettent en + cache de manière transparente en mémoire les contenus sur + disque fréquemment accédés ; il n'est donc pas très utile de + répéter cette opération au niveau du serveur.

Pour mettre en oeuvre une mise en cache de contenu - efficace et éviter de présenter à l'utilisateur un contenu - invalide ou périmé, l'application qui génère le contenu à - jour doit envoyer les en-têtes de réponse corrects. En - effet, en l'absence d'en-têtes comme Etag:, + efficace et éviter de présenter à l'utilisateur un contenu + invalide ou périmé, l'application qui génère le contenu à + jour doit envoyer les en-têtes de réponse corrects. En + effet, en l'absence d'en-têtes comme Etag:, Last-Modified: ou Expires:, - mod_cache ne sera pas en mesure de décider - de manière appropriée + mod_cache ne sera pas en mesure de décider + de manière appropriée s'il doit mettre le contenu en cache, s'il doit le servir directement depuis ce dernier, ou s'il doit tout simplement ne rien faire. Lorsque vous testerez la mise en cache, vous - devrez peut-être modifier votre application ou, en cas - d'impossibilité, désactiver de manière sélective la mise en - cache des URLs qui posent problème. Les modules mod_cache ne - sont pas compilés par défaut ; pour ce faire, vous devez + devrez peut-être modifier votre application ou, en cas + d'impossibilité, désactiver de manière sélective la mise en + cache des URLs qui posent problème. Les modules mod_cache ne + sont pas compilés par défaut ; pour ce faire, vous devez utiliser l'option --enable-cache[=shared] du script configure. Si vous utilisez une distribution binaire d'Apache httpd, ou si elle fait partie de votre portage ou - de votre sélection de paquets, mod_cache - sera probablement déjà inclus. + de votre sélection de paquets, mod_cache + sera probablement déjà inclus.

@@ -1550,24 +1550,24 @@ Listen *:8001 a better example here too.-->

Le Wiki de l'Apache Software Foundation est servi - par MoinMoin. MoinMoin est écrit en Python et - s'exécute en tant que programme CGI. A l'heure - actuelle, toute tentative pour l'exécuter via - mod_python s'est soldée par un échec. Le programme + par MoinMoin. MoinMoin est écrit en Python et + s'exécute en tant que programme CGI. A l'heure + actuelle, toute tentative pour l'exécuter via + mod_python s'est soldée par un échec. Le programme CGI induit une charge inacceptable sur le serveur, - particulièrement lorsque le Wiki est indexé par des - moteurs de recherche comme Google. Pour alléger la - charge de la machine, l'équipe d'infrastructure - d'Apache s'est tournée vers mod_cache. Il s'est - avéré que MoinMoin - nécessitait un petit patch pour adopter un - comportement approprié en aval du serveur de mise - en cache : certaines requêtes ne pouvaient jamais - être mises en cache, et les modules Python - concernés ont été mis à jour pour pouvoir envoyer - les en-têtes de réponse HTTP corrects. Après cette + particulièrement lorsque le Wiki est indexé par des + moteurs de recherche comme Google. Pour alléger la + charge de la machine, l'équipe d'infrastructure + d'Apache s'est tournée vers mod_cache. Il s'est + avéré que MoinMoin + nécessitait un petit patch pour adopter un + comportement approprié en aval du serveur de mise + en cache : certaines requêtes ne pouvaient jamais + être mises en cache, et les modules Python + concernés ont été mis à jour pour pouvoir envoyer + les en-têtes de réponse HTTP corrects. Après cette modification, la mise en cache en amont du Wiki a - été activée via l'insertion des lignes suivantes + été activée via l'insertion des lignes suivantes dans le fichier de configuration httpd.conf :

@@ -1575,9 +1575,9 @@ Listen *:8001 CacheRoot /raid1/cacheroot CacheEnable disk / -# Une page modifiée il y a 100 minutes expirera dans 10 minutes +# Une page modifiée il y a 100 minutes expirera dans 10 minutes CacheLastModifiedFactor .1 -# Dans tous les cas, vérifier la validité des pages après 6 heures +# Dans tous les cas, vérifier la validité des pages après 6 heures CacheMaxExpire 21600 @@ -1586,30 +1586,30 @@ CacheMaxExpire 21600 cache un contenu plus vieux que 6 heures (voir la directive CacheMaxExpire). Si - l'en-tête Expires: est absent de la - réponse, mod_cache va calculer une date - d'expiration en fonction du contenu de l'en-tête + l'en-tête Expires: est absent de la + réponse, mod_cache va calculer une date + d'expiration en fonction du contenu de l'en-tête Last-Modified:. Le principe de ce calcul qui utilise la directive CacheLastModifiedFactor - se base sur l'hypothèse que si une page a été modifiée - récemment, il y a de fortes chances pour qu'elle le soit - à nouveau dans un futur proche et devra donc être remise + se base sur l'hypothèse que si une page a été modifiée + récemment, il y a de fortes chances pour qu'elle le soit + à nouveau dans un futur proche et devra donc être remise en cache.

- Notez qu'il peut s'avérer payant de - désactiver l'en-tête ETag: : - pour les fichiers inférieurs à 1 ko, le serveur - doit calculer la somme de vérification checksum (en - général MD5) et envoyer une réponse 304 Not + Notez qu'il peut s'avérer payant de + désactiver l'en-tête ETag: : + pour les fichiers inférieurs à 1 ko, le serveur + doit calculer la somme de vérification checksum (en + général MD5) et envoyer une réponse 304 Not Modified, ce qui utilise des ressources CPU - et réseau pour le transfert (1 paquet TCP). Pour les - ressources supérieures à 1 ko, les ressources CPU - consommées peuvent devenir importantes car l'en-tête - est calculé à chaque requête. Malheureusement, il + et réseau pour le transfert (1 paquet TCP). Pour les + ressources supérieures à 1 ko, les ressources CPU + consommées peuvent devenir importantes car l'en-tête + est calculé à chaque requête. Malheureusement, il n'existe actuellement aucun moyen pour mettre en - cache ces en-têtes. + cache ces en-têtes.

<FilesMatch "\.(jpe?g|png|gif|js|css|x?html|xml)"> @@ -1618,10 +1618,10 @@ CacheMaxExpire 21600

- Dans l'exemple précédent: la génération d'un en-tête - ETag: sera désactivée pour la plupart - des ressources statiques. Le serveur ne génère pas - ces en-têtes pour les ressources dynamiques. + Dans l'exemple précédent: la génération d'un en-tête + ETag: sera désactivée pour la plupart + des ressources statiques. Le serveur ne génère pas + ces en-têtes pour les ressources dynamiques.

@@ -1631,13 +1631,13 @@ CacheMaxExpire 21600
Pour aller plus loin -

Armés du savoir-faire pour personnaliser un système afin - qu'il affiche les performances désirées, nous découvrirons vite - qu'1 sytème à lui seul peut constituer un goulot - d'étranglement. A ce sujet, la page du Wiki Armés du savoir-faire pour personnaliser un système afin + qu'il affiche les performances désirées, nous découvrirons vite + qu'1 sytème à lui seul peut constituer un goulot + d'étranglement. A ce sujet, la page du Wiki PerformanceScalingOut - décrit comment adapter un système à mesure qu'il prend de - l'ampleur, ou comment personnaliser plusieurs systèmes dans leur + décrit comment adapter un système à mesure qu'il prend de + l'ampleur, ou comment personnaliser plusieurs systèmes dans leur ensemble.

diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index 5e5a62010b..378dae514c 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1783,11 +1783,11 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M" divisée en champs ne contenant pas d'espace séparés par des espaces. Si un item de la chaîne de format ne génère aucune sortie, l'ensemble du champ est omis. Par exemple, si l'adresse distante - %a du format [%t] [%l] [%a] %M  n'est + %a du format [%t] [%l] [%a] %M  n'est pas disponible, les crochets qui l'entourent ne seront eux-mêmes pas enregistrés. Il est possible d'échapper les espaces par un anti-slash afin qu'ils ne soient pas considérés comme séparateurs de champs. - La combinaison '% ' (pourcentage espace) est un délimiteur de + La combinaison '% ' (pourcentage espace) est un délimiteur de champ de taille nulle qui ne génère aucune sortie.

Ce comportement peut être changé en ajoutant des modificateurs à @@ -1841,7 +1841,7 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M" - + @@ -1938,10 +1938,10 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M" avec la définition de la directive UseCanonicalName. - + - +
Chaîne de format Description
Chaîne de format Description
%% Le signe pourcentage
(anti-slash espace)
\  (anti-slash espace) Espace non délimiteur
(pourcentage espace)
%  (pourcentage espace) Délimiteur de champ (aucune sortie)
@@ -1958,7 +1958,7 @@ ErrorLogFormat "[%t] [%l] [pid %P] %F: %E: [client %a] %M" # Exemple (format par défaut pour les MPMs threadés) -ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i" +ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i"

Cet exemple renverrait un message d'erreur du style :

@@ -1972,7 +1972,7 @@ ErrorLogFormat "[%{u}t] [%-m:%l] [pid %P:tid %T] %7F: %E: [client\ %a] %M%  # Exemple (similaire au format 2.2.x) -ErrorLogFormat "[%t] [%l] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i" +ErrorLogFormat "[%t] [%l] %7F: %E: [client\ %a] %M% ,\ referer\ %{Referer}i" @@ -2038,7 +2038,7 @@ host directory.htaccess FileInfo -La valeur par défaut était "INode MTime Size" +La valeur par défaut était "INode MTime Size" dans les versions 2.3.14 et antérieures. @@ -2084,11 +2084,11 @@ dans les versions 2.3.14 et antérieures. héritées.

Si la configuration d'un répertoire contient - FileETag INode MTime Size, et si un de - ses sous-répertoires contient FileETag -INode, la + FileETag INode MTime Size, et si un de + ses sous-répertoires contient FileETag -INode, la configuration de ce sous-répertoire (qui sera propagée vers tout sous-répertoire qui ne la supplante pas), sera équivalente à - FileETag MTime Size.

+ FileETag MTime Size.

Inclusions côté serveur Aucun champ ETag n'est généré pour les réponses interprétées par mod_include, car l'entité de la réponse peut changer sans modification de l'INode, du MTime, @@ -4847,7 +4847,7 @@ elle-même possède plus de 63 caractères. requête est de 64 caractères ou plus.

Si Apache httpd traite la requête - GET /disque1/stockage/apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1 + GET /disque1/stockage/apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1 , l'affichage de la requête par mod_status se présentera comme suit :

@@ -4855,11 +4855,11 @@ elle-même possède plus de 63 caractères. - + - +
Off (défaut)GET /disque1/stockage/apache/htdocs/images/rep-images1/nourrituGET /disque1/stockage/apache/htdocs/images/rep-images1/nourritu
Onapache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1apache/htdocs/images/rep-images1/nourriture/pommes.jpg HTTP/1.1
diff --git a/docs/manual/mod/directives.xml.fr b/docs/manual/mod/directives.xml.fr index 18ea909d30..0b4b925f83 100644 --- a/docs/manual/mod/directives.xml.fr +++ b/docs/manual/mod/directives.xml.fr @@ -27,17 +27,17 @@

Toutes les directives Apache disponibles dans la distribution standard - d'Apache sont référencées ici. Elles sont décrites en utilisant un - format normalisé, et un dictionnaire des termes utilisés dans leurs + d'Apache sont référencées ici. Elles sont décrites en utilisant un + format normalisé, et un dictionnaire des termes utilisés dans leurs descriptions est disponible.

Un - Document de référence rapide des directives - est également disponible. Il fournit des détails à propos de chaque directive - sous une forme abrégée. + Document de référence rapide des directives + est également disponible. Il fournit des détails à propos de chaque directive + sous une forme abrégée.

diff --git a/docs/manual/mod/index.xml.fr b/docs/manual/mod/index.xml.fr index 5d18500c60..5d195c73a5 100644 --- a/docs/manual/mod/index.xml.fr +++ b/docs/manual/mod/index.xml.fr @@ -27,12 +27,12 @@

Ci-dessous se trouve la liste de tous les modules qui font partie de - la distribution du serveur HTTP Apache. Voir aussi la liste alphabétique complète + la distribution du serveur HTTP Apache. Voir aussi la liste alphabétique complète de toutes les directives du serveur HTTP Apache.

Modules multi-processus (MPMs) - Document de référence rapide des directives + Document de référence rapide des directives diff --git a/docs/manual/mod/mod_actions.xml.fr b/docs/manual/mod/mod_actions.xml.fr index bbcacb3bfd..522f4c173a 100644 --- a/docs/manual/mod/mod_actions.xml.fr +++ b/docs/manual/mod/mod_actions.xml.fr @@ -26,22 +26,22 @@ mod_actions -Exécution des scripts CGI en fonction du -type de média ou de la méthode de requête. +Exécution des scripts CGI en fonction du +type de média ou de la méthode de requête. Base mod_actions.c actions_module -

Ce module possède deux directives. La directive Ce module possède deux directives. La directive Action vous permet de lancer - l'exécution de scripts CGI chaque fois qu'un fichier possédant un + l'exécution de scripts CGI chaque fois qu'un fichier possédant un certain type de contenu MIME - fait l'objet d'une requête. La directive Script vous permet de lancer - l'exécution de scripts CGI chaque fois que la requête utilise une - méthode particulière. Ceci facilite grandement l'exécution de + l'exécution de scripts CGI chaque fois que la requête utilise une + méthode particulière. Ceci facilite grandement l'exécution de scripts qui traitent des fichiers.

 mod_cgi @@ -63,17 +63,17 @@ contenu particulier

Cette directive ajoute une action qui va activer script - cgi lorsque type d'action est déclenché par la - requête. script cgi est un chemin URL vers une ressource - qui a été désignée comme script CGI à l'aide des directives + cgi lorsque type d'action est déclenché par la + requête. script cgi est un chemin URL vers une ressource + qui a été désignée comme script CGI à l'aide des directives ScriptAlias ou AddHandler. type d'action - peut être soit un gestionnaire, soit + peut être soit un gestionnaire, soit un type de contenu MIME. L'URL - et le chemin du document correspondant sont envoyés en utilisant + et le chemin du document correspondant sont envoyés en utilisant les variables d'environnement CGI standards PATH_INFO - et PATH_TRANSLATED. Le gestionnaire utilisé pour cette - requête particulière est transmis à l'aide de la variable + et PATH_TRANSLATED. Le gestionnaire utilisé pour cette + requête particulière est transmis à l'aide de la variable REDIRECT_HANDLER.

Exemple : type MIME @@ -83,8 +83,8 @@ Action image/gif /cgi-bin/images.cgi -

Dans cet exemple, les requêtes pour des fichiers possédant - le type de contenu MIME image/gif seront traitées par +

Dans cet exemple, les requêtes pour des fichiers possédant + le type de contenu MIME image/gif seront traitées par le script CGI /cgi-bin/images.cgi.

@@ -95,13 +95,13 @@ AddHandler my-file-type .xyz Action my-file-type /cgi-bin/program.cgi -

Dans cet exemple, les requêtes pour des fichiers possédant - l'extension .xyz seront traitées par +

Dans cet exemple, les requêtes pour des fichiers possédant + l'extension .xyz seront traitées par le script CGI /cgi-bin/programme.cgi.

Le modificateur optionnel virtual permet de - désactiver la vérification de l'existence du fichier demandé. Ceci - peut s'avérer utile, par exemple, si vous voulez utiliser la + désactiver la vérification de l'existence du fichier demandé. Ceci + peut s'avérer utile, par exemple, si vous voulez utiliser la directive Action pour des localisations virtuelles.

@@ -118,38 +118,38 @@ Action my-file-type /cgi-bin/program.cgi Script -Active un script CGI dans le cas d'une méthode de requête -particulière. -Script méthode script cgi +Active un script CGI dans le cas d'une méthode de requête +particulière. +Script méthode script cgi server configvirtual host directory

Cette directive ajoute une action qui va activer script - cgi lorsqu'un fichier est demandé en utilisant la méthode - méthode. script cgi est le chemin URL d'une - ressource qui a été désignée comme script CGI en utilisant les + cgi lorsqu'un fichier est demandé en utilisant la méthode + méthode. script cgi est le chemin URL d'une + ressource qui a été désignée comme script CGI en utilisant les directives ScriptAlias ou AddHandler. L'URL et le chemin du - document demandé sont envoyés en utilisant les variables + document demandé sont envoyés en utilisant les variables d'environnement CGI standards PATH_INFO et PATH_TRANSLATED.

- Tous les noms de méthode peuvent être utilisés. Les noms - de méthode sont sensibles à la casse, si bien que + Tous les noms de méthode peuvent être utilisés. Les noms + de méthode sont sensibles à la casse, si bien que Script PUT et Script put ont des effets - totalement différents. + totalement différents. -

Notez que la commande Script ne définit - que des actions par défaut. Si un script CGI est appelé, ou toute - autre ressource capable de gérer la méthode de la requête en - interne, il agira en conséquence. Notez aussi que - Script avec une méthode GET ne - sera appelé que si la requête possède des arguments (par exemple - foo.html?hi). Dans le cas contraire, la requête sera traitée +

Notez que la commande Script ne définit + que des actions par défaut. Si un script CGI est appelé, ou toute + autre ressource capable de gérer la méthode de la requête en + interne, il agira en conséquence. Notez aussi que + Script avec une méthode GET ne + sera appelé que si la requête possède des arguments (par exemple + foo.html?hi). Dans le cas contraire, la requête sera traitée normalement.

diff --git a/docs/manual/mod/mod_allowhandlers.xml.fr b/docs/manual/mod/mod_allowhandlers.xml.fr index baee46fe3c..e20bde21bf 100644 --- a/docs/manual/mod/mod_allowhandlers.xml.fr +++ b/docs/manual/mod/mod_allowhandlers.xml.fr @@ -24,16 +24,16 @@ mod_allowhandlers -Facilite la définition de la liste des gestionnaires HTTP -qui peuvent être utilisés pour le serveur +Facilite la définition de la liste des gestionnaires HTTP +qui peuvent être utilisés pour le serveur Experimental mod_allowhandlers.c allowhandlers_module -

Ce module facilite la définition de la liste des gestionnaires HTTP -qui peuvent être utilisés pour une requête. Voici un exemple de ligne de +

Ce module facilite la définition de la liste des gestionnaires HTTP +qui peuvent être utilisés pour une requête. Voici un exemple de ligne de configuration :

@@ -42,9 +42,9 @@ configuration :

</Location> -

Il implémente aussi un gestionnaire nommé forbidden qui -ne fait que renvoyer la réponse "403 FORBIDDEN" au client. Ce -gestionnaire peut être spécifié par des directives comme Il implémente aussi un gestionnaire nommé forbidden qui +ne fait que renvoyer la réponse "403 FORBIDDEN" au client. Ce +gestionnaire peut être spécifié par des directives comme AddHandler.

 @@ -54,7 +54,7 @@ module="mod_mime">AddHandler.

AllowHandlers -Restreint l'accès aux gestionnaires spécifiés +Restreint l'accès aux gestionnaires spécifiés AllowHandlers [not] none|nom-gestionnaire [none|nom-gestionnaire]... AllowHandlers all @@ -63,11 +63,11 @@ module="mod_mime">AddHandler.

-

Les noms de gestionnaires sont sensibles à la casse. Le nom réservé -none peut être utilisé dans le cas où aucun gestionnaire -n'a été défini. Le nom réservé all, quant à lui, peut être -utilisé pour autoriser à nouveau tous les gestionnaires dans une section -de configuration ultérieure, même si certains en-têtes ont été interdits +

Les noms de gestionnaires sont sensibles à la casse. Le nom réservé +none peut être utilisé dans le cas où aucun gestionnaire +n'a été défini. Le nom réservé all, quant à lui, peut être +utilisé pour autoriser à nouveau tous les gestionnaires dans une section +de configuration ultérieure, même si certains en-têtes ont été interdits en aval :

diff --git a/docs/manual/mod/mod_asis.xml.fr b/docs/manual/mod/mod_asis.xml.fr index c25de8fc7b..2443b57cbb 100644 --- a/docs/manual/mod/mod_asis.xml.fr +++ b/docs/manual/mod/mod_asis.xml.fr @@ -25,7 +25,7 @@ mod_asis -Envoie des fichiers contenant leurs propres en-têtes +Envoie des fichiers contenant leurs propres en-têtes HTTP Base mod_asis.c @@ -34,11 +34,11 @@ HTTP

Ce module fournit le gestionnaire send-as-is qui permet au serveur HTTP Apache d'envoyer le document sans ajouter la plupart des - en-têtes HTTP habituels.

+ en-têtes HTTP habituels.

-

On peut l'utiliser pour envoyer tous types de données en - provenance du serveur, y compris les redirections et autres réponses - HTTP spéciales, sans devoir faire appel à un script CGI ou nph.

+

On peut l'utiliser pour envoyer tous types de données en + provenance du serveur, y compris les redirections et autres réponses + HTTP spéciales, sans devoir faire appel à un script CGI ou nph.

Pour des raisons historiques, ce module traitera aussi tout fichier dont le type MIME est httpd/send-as-is.

@@ -56,17 +56,17 @@ d'Apache httpd AddHandler send-as-is asis -

Le contenu de tout fichier possédant l'extension - .asis sera envoyé par Apache httpd au client pratiquement tel - quel. En particulier, les en-têtes HTTP seront déduits du fichier - lui-même selon les règles du module mod_cgi, si - bien qu'un fichier asis doit inclure des en-têtes valides, et - utiliser l'en-tête CGI Status: pour déterminer le code de réponse - HTTP. L'en-tête Content-Length: sera automatiquement - inséré ou, s'il est déjà présent, corrigé par httpd.

+

Le contenu de tout fichier possédant l'extension + .asis sera envoyé par Apache httpd au client pratiquement tel + quel. En particulier, les en-têtes HTTP seront déduits du fichier + lui-même selon les règles du module mod_cgi, si + bien qu'un fichier asis doit inclure des en-têtes valides, et + utiliser l'en-tête CGI Status: pour déterminer le code de réponse + HTTP. L'en-tête Content-Length: sera automatiquement + inséré ou, s'il est déjà présent, corrigé par httpd.

-

Voici un exemple de fichier dont le contenu est envoyé tel - quel pour informer un client qu'un fichier a été déplacé.

+

Voici un exemple de fichier dont le contenu est envoyé tel + quel pour informer un client qu'un fichier a été déplacé.

@@ -79,7 +79,7 @@ d'Apache httpd <title>Mauvaises excuses</title>
</head>
<body>
- <h1>La merveilleuse page de Fred a été déplacée vers
+ <h1>La merveilleuse page de Fred a été déplacée vers
<a href="http://xyz.example.com/foo/bar.html">le site de Joe</a>.
</h1>
@@ -88,10 +88,10 @@ d'Apache httpd Notes : -

Le serveur ajoute systématiquement les en-têtes - Date: et Server: aux données qu'il envoie - au client, si bien qu'ils n'ont pas besoin d'être inclus dans le - fichier. Le serveur n'ajoute pas d'en-tête +

Le serveur ajoute systématiquement les en-têtes + Date: et Server: aux données qu'il envoie + au client, si bien qu'ils n'ont pas besoin d'être inclus dans le + fichier. Le serveur n'ajoute pas d'en-tête Last-Modified, ce qu'il devrait probablement faire.
diff --git a/docs/manual/mod/mod_authn_anon.xml.fr b/docs/manual/mod/mod_authn_anon.xml.fr index a15728dc3e..4d2226e2f7 100644 --- a/docs/manual/mod/mod_authn_anon.xml.fr +++ b/docs/manual/mod/mod_authn_anon.xml.fr @@ -25,8 +25,8 @@ mod_authn_anon -Permet un accès "anonyme" à des zones -authentifiées +Permet un accès "anonyme" à des zones +authentifiées Extension mod_authn_anon.c authn_anon_module @@ -34,55 +34,55 @@ authentifiées

Ce module permet aux frontaux d'authentification comme mod_auth_basic d'authentifier les utilisateurs - à la manière des sites FTP anonymes, c'est à dire - en fournissant l'identifiant utilisateur spécial 'anonymous' et - l'adresse email comme mot de passe. Ces adresses email peuvent être - journalisées.

- -

En combinaison avec d'autres méthodes de contrôle d'accès (base - de données), ce module permet d'effectuer un véritable suivi des - utilisateurs et une personnalisation de leurs accès en fonction de - leur profil, tout en conservant l'accessibilité du site aux - utilisateurs 'non enregistrés'. Un avantage du suivi des - utilisateurs basé sur l'authentification réside dans le fait qu'il - est, à l'opposé des cookies magiques et des drôles d'URLs avec - préfixes ou suffixes, entièrement indépendant du navigateur et qu'il + à la manière des sites FTP anonymes, c'est à dire + en fournissant l'identifiant utilisateur spécial 'anonymous' et + l'adresse email comme mot de passe. Ces adresses email peuvent être + journalisées.

+ +

En combinaison avec d'autres méthodes de contrôle d'accès (base + de données), ce module permet d'effectuer un véritable suivi des + utilisateurs et une personnalisation de leurs accès en fonction de + leur profil, tout en conservant l'accessibilité du site aux + utilisateurs 'non enregistrés'. Un avantage du suivi des + utilisateurs basé sur l'authentification réside dans le fait qu'il + est, à l'opposé des cookies magiques et des drôles d'URLs avec + préfixes ou suffixes, entièrement indépendant du navigateur et qu'il permet de partager des URLs entre plusieurs utilisateurs.

Si l'on utilise le module mod_auth_basic, le - module mod_authn_anon est invoqué en affectant la - valeur anon à la directive mod_authn_anon est invoqué en affectant la + valeur anon à la directive AuthBasicProvider.
Exemple -

L'exemple ci-dessous présente un exemple de combinaison avec - l'authentification à base de fichier htpasswd "normale", et permet - la connexion d'utilisateurs en tant qu'invités avec les propriétés +

L'exemple ci-dessous présente un exemple de combinaison avec + l'authentification à base de fichier htpasswd "normale", et permet + la connexion d'utilisateurs en tant qu'invités avec les propriétés suivantes :

    -
  • Il incite l'utilisateur à fournir un identifiant. +
  • Il incite l'utilisateur à fournir un identifiant. (Anonymous_NoUserID)
    • -
  • Il incite l'utilisateur à fournir un mot de passe. +
  • Il incite l'utilisateur à fournir un mot de passe. (Anonymous_MustGiveEmail)
    • -
  • Le mot de passe fourni doit être une adresse email valide, - c'est à dire contenant au moins un '@' et un '.'. +
  • Le mot de passe fourni doit être une adresse email valide, + c'est à dire contenant au moins un '@' et un '.'. (Anonymous_VerifyEmail)
  • Les valeurs possibles pour l'identifiant utilisateur sont anonymous, guest, www, test ou welcome, et la - vérification n'est pas sensible à la casse. + vérification n'est pas sensible à la casse. (Anonymous)
    • -
  • Les adresses email entrées dans le champ passwd sont - enregistrées dans le fichier journal des erreurs. +
  • Les adresses email entrées dans le champ passwd sont + enregistrées dans le fichier journal des erreurs. (Anonymous_LogEmail)
@@ -109,8 +109,8 @@ authentifiées Anonymous -Définit la liste des identifiants utilisateur autorisés à -accéder sans vérification du mot de passe +Définit la liste des identifiants utilisateur autorisés à +accéder sans vérification du mot de passe Anonymous utilisateur [utilisateur] ... directory.htaccess @@ -118,15 +118,15 @@ accéder sans vérification du mot de passe AuthConfig -

Une liste d'un ou plusieurs identifiants utilisateur spéciaux - autorisés à accéder sans vérification du mot de passe. Les - identifiants doivent être séparés par un espace. Pour spécifier un +

Une liste d'un ou plusieurs identifiants utilisateur spéciaux + autorisés à accéder sans vérification du mot de passe. Les + identifiants doivent être séparés par un espace. Pour spécifier un identifiant contenant un espace, on peut utiliser les guillemets ' - ou ", ou le caractère d'échappement \.

+ ou ", ou le caractère d'échappement \.

-

Veuillez noter que la vérification n'est pas sensible à +

Veuillez noter que la vérification n'est pas sensible à la casse.
- Il est fortement conseillé d'intégrer l'utilisateur spécial + Il est fortement conseillé d'intégrer l'utilisateur spécial 'anonymous' dans la liste des identifiants.

Exemple: @@ -135,20 +135,20 @@ accéder sans vérification du mot de passe -

Dans cet exemple, l'utilisateur peut accéder au site sans - vérification du mot de passe en utilisant l'identifiant "anonymous", +

Dans cet exemple, l'utilisateur peut accéder au site sans + vérification du mot de passe en utilisant l'identifiant "anonymous", "Not Registered", "I Don't Know" ou encore "AnonyMous".

Depuis Apache 2.1, il est possible de remplacer la liste des - identifiants autorisés par le caractère "*", ce qui + identifiants autorisés par le caractère "*", ce qui permet d'utiliser n'importe quel identifiant pour pouvoir - accéder au site.

+ accéder au site.

 Anonymous_LogEmail -Détermine si le mot de passe fourni sera enregistré dans le +Détermine si le mot de passe fourni sera enregistré dans le journal des erreurs Anonymous_LogEmail On|Off Anonymous_LogEmail On @@ -157,16 +157,16 @@ journal des erreurs AuthConfig -

Lorsque cette directive est définie à On, valeur - par défaut, le 'mot de passe' fourni (censé contenir une adresse - email valide) est enregistré dans le journal des erreurs.

+

Lorsque cette directive est définie à On, valeur + par défaut, le 'mot de passe' fourni (censé contenir une adresse + email valide) est enregistré dans le journal des erreurs.

 Anonymous_MustGiveEmail -Détermine si l'abscence de mot de passe est -autorisée +Détermine si l'abscence de mot de passe est +autorisée Anonymous_MustGiveEmail On|Off Anonymous_MustGiveEmail On directory.htaccess @@ -174,15 +174,15 @@ autorisée AuthConfig -

Détermine si l'utilisateur doit spécifier une adresse email comme - mot de passe. Lorsque cette directive est définie à On, +

Détermine si l'utilisateur doit spécifier une adresse email comme + mot de passe. Lorsque cette directive est définie à On, fournir un mot de passe est obligatoire.

 Anonymous_NoUserID -Détermine si le champ identifiant peut être +Détermine si le champ identifiant peut être vide Anonymous_NoUserID On|Off Anonymous_NoUserID Off @@ -191,21 +191,21 @@ vide AuthConfig -

Lorsque cette directive est définie à On, les - utilisateurs peuvent laisser le champ identifiant vide (et peut-être - aussi le champ mot de passe selon la définition de la directive +

Lorsque cette directive est définie à On, les + utilisateurs peuvent laisser le champ identifiant vide (et peut-être + aussi le champ mot de passe selon la définition de la directive Anonymous_MustGiveEmail). Ceci - peut s'avérer très utile pour les utilisateurs de MS-Explorer qui - ont pour seule possibilité d'appuyer sur Entrée ou de cliquer - directement sur le bouton OK, ce qui semble être une réaction + peut s'avérer très utile pour les utilisateurs de MS-Explorer qui + ont pour seule possibilité d'appuyer sur Entrée ou de cliquer + directement sur le bouton OK, ce qui semble être une réaction naturelle.

 Anonymous_VerifyEmail -Détermine s'il faut vérifier que le format de l'adresse +Détermine s'il faut vérifier que le format de l'adresse email fournie comme mot de passe est correct Anonymous_VerifyEmail On|Off Anonymous_VerifyEmail Off @@ -214,9 +214,9 @@ email fournie comme mot de passe est correct AuthConfig -

Lorsque cette directive est définie à On, Apache - vérifie que le 'mot de passe' entré contient au moins un '@' et un - '.' afin d'inciter les utilisateurs à fournir des adresses email +

Lorsque cette directive est définie à On, Apache + vérifie que le 'mot de passe' entré contient au moins un '@' et un + '.' afin d'inciter les utilisateurs à fournir des adresses email valides (voir ci-dessus la directive Anonymous_LogEmail).

 diff --git a/docs/manual/mod/mod_authn_file.xml.fr b/docs/manual/mod/mod_authn_file.xml.fr index 14403f05d1..9993b004b9 100644 --- a/docs/manual/mod/mod_authn_file.xml.fr +++ b/docs/manual/mod/mod_authn_file.xml.fr @@ -25,7 +25,7 @@ mod_authn_file -Authentification utilisateur à l'aide de fichiers +Authentification utilisateur à l'aide de fichiers texte Base mod_authn_file.c @@ -36,11 +36,11 @@ texte mod_auth_digest et mod_auth_basic d'authentifier les utilisateurs en les recherchant dans des fichiers de mots de passe au format texte. mod_authn_dbm - fournit une fonctionnalité similaire.

+ fournit une fonctionnalité similaire.

Lorsqu'on utilise mod_auth_basic ou - mod_auth_digest, ce module peut être invoqué en - affectant la valeur file à la directive mod_auth_digest, ce module peut être invoqué en + affectant la valeur file à la directive AuthBasicProvider ou AuthDigestProvider.

@@ -57,7 +57,7 @@ passe AuthUserFile -Définit le nom d'un fichier texte pour l'authentification +Définit le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe AuthUserFile chemin-fichier @@ -67,36 +67,36 @@ passe

La directive AuthUserFile permet de - définir le nom d'un fichier texte pour l'authentification contenant + définir le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe. chemin-fichier est le chemin vers le fichier - des utilisateurs. S'il n'est pas absolu, il est considéré comme - relatif au répertoire défini par la directive ServerRoot.

Chaque ligne du fichier des utilisateurs se compose du nom de - l'utilisateur, du caractère ':' et du mot de passe chiffré. Si le - même identifiant utilisateur est référencé plusieurs fois, - mod_authn_file utilisera la première occurrence pour - vérifier le mot de passe.

+ l'utilisateur, du caractère ':' et du mot de passe chiffré. Si le + même identifiant utilisateur est référencé plusieurs fois, + mod_authn_file utilisera la première occurrence pour + vérifier le mot de passe.

-

Le format du mot de passe chiffré dépend du frontal - d'authentification utilisé (par exemple +

Le format du mot de passe chiffré dépend du frontal + d'authentification utilisé (par exemple mod_auth_basic ou mod_auth_digest). Voir la documentation sur les Formats de mots de - passe pour plus de détails.

+ passe pour plus de détails.

Pour mod_auth_basic, utilisez le programme htpasswd fourni avec la distribution binaire, - mais que vous trouverez aussi dans le répertoire + mais que vous trouverez aussi dans le répertoire src/support de l'arborescence des sources. Voir sa page de manuel pour plus de - détails. En bref :

+ détails. En bref :

-

On crée un fichier de mots de passe nom-fichier avec +

On crée un fichier de mots de passe nom-fichier avec nom-utilisateur comme identifiant initial. Le mot de - passe correspondant sera alors demandé :

+ passe correspondant sera alors demandé :

htpasswd -c nom-fichier nom-utilisateur @@ -109,23 +109,23 @@ passe htpasswd nom-fichier nom-utilisateur2 -

Noter qu'une recherche dans de grands fichiers texte peut être - très longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM +

Noter qu'une recherche dans de grands fichiers texte peut être + très longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM avec la directive AuthDBMUserFile.

Pour mod_auth_digest, vous devez utiliser le programme htdigest. - Notez que vous ne pouvez pas mélanger des données utilisateur pour - l'Authentification HTTP à base de condensé et des données pour - l'Authentification de Base dans le même fichier.

+ Notez que vous ne pouvez pas mélanger des données utilisateur pour + l'Authentification HTTP à base de condensé et des données pour + l'Authentification de Base dans le même fichier.

- Sécurité + Sécurité

Assurez-vous que le fichier AuthUserFile - soit bien stocké en dehors de l'arborescence des documents du + soit bien stocké en dehors de l'arborescence des documents du serveur web. Ne placez pas ce fichier dans le - répertoire qu'il protège. Dans le cas contraire, les clients - seraient en mesure de télécharger le fichier des mots de passe.

+ répertoire qu'il protège. Dans le cas contraire, les clients + seraient en mesure de télécharger le fichier des mots de passe.

 diff --git a/docs/manual/mod/mod_authnz_fcgi.xml.fr b/docs/manual/mod/mod_authnz_fcgi.xml.fr index ed264c0c84..b37403f6c3 100644 --- a/docs/manual/mod/mod_authnz_fcgi.xml.fr +++ b/docs/manual/mod/mod_authnz_fcgi.xml.fr @@ -25,31 +25,31 @@ mod_authnz_fcgi -Permet à une application d'autorisation FastCGI de gérer +Permet à une application d'autorisation FastCGI de gérer l'authentification et l'autorisation httpd. Extension mod_authnz_fcgi.c authnz_fcgi_module -Disponible à partir de la version 2.4.10 du serveur HTTP +Disponible à partir de la version 2.4.10 du serveur HTTP Apache

Ce module permet aux applications d'autorisation FastCGI - d'authentifier les utilisateurs et de contrôler leur accès aux - ressources. Il supporte les systèmes d'autorisation FastCGI - génériques qui participent en une seule phase à l'authentification - et à l'autorisation, ainsi que les processus d'authentification et - d'autorisation spécifiques à Apache httpd qui interviennent en une + d'authentifier les utilisateurs et de contrôler leur accès aux + ressources. Il supporte les systèmes d'autorisation FastCGI + génériques qui participent en une seule phase à l'authentification + et à l'autorisation, ainsi que les processus d'authentification et + d'autorisation spécifiques à Apache httpd qui interviennent en une ou plusieurs phases.

Les processus d'autorisation FastCGI peuvent authentifier un utilisateur via son identificateur et son mot de passe comme dans le - processus d'authentification basique, ou via un mécanisme + processus d'authentification basique, ou via un mécanisme arbitraire.

 Authentification, autorisation et -contrôle d'accès +contrôle d'accès mod_auth_basic fcgistarter mod_proxy_fcgi @@ -57,20 +57,20 @@ contrôle d'accès
Modes d'invocation

Les modes d'invocation des processus d'autorisation FastCGI que - ce module supporte se distinguent par deux caractéristiques : le - type et le mécanisme d'authentification.

+ ce module supporte se distinguent par deux caractéristiques : le + type et le mécanisme d'authentification.

Le Type est simplement authn pour l'authentification, authz pour l'autorisation et authnz l'authentification et l'autorisation.

-

Le mécanisme d'authentification fait référence aux - mécanismes d'authentification et aux phases de traitement de la - configuration de Apache httpd, et peut être +

Le mécanisme d'authentification fait référence aux + mécanismes d'authentification et aux phases de traitement de la + configuration de Apache httpd, et peut être AuthBasicProvider, Require, ou - check_user_id. Les deux premiers mécanismes - correspondent aux directives utilisées pour participer aux phases de - traitement appropriées.

+ check_user_id. Les deux premiers mécanismes + correspondent aux directives utilisées pour participer aux phases de + traitement appropriées.

Description de chaque mode:

@@ -78,15 +78,15 @@ contrôle d'accès
Type authn, mechanism AuthBasicProvider
-
Dans ce mode, la variable FCGI_ROLE est définie à +
Dans ce mode, la variable FCGI_ROLE est définie à AUTHORIZER, et la variable - FCGI_APACHE_ROLE à AUTHENTICATOR. - L'application doit être spécifiée en tant que fournisseur de type + FCGI_APACHE_ROLE à AUTHENTICATOR. + L'application doit être spécifiée en tant que fournisseur de type authn via la directive AuthnzFcgiDefineProvider, et - activée via la directive AuthBasicProvider. Lorsqu'elle - est invoquée, l'application est censée authentifier le client à + est invoquée, l'application est censée authentifier le client à l'aide de l'identifiant et du mot de passe de l'utilisateur. Exemple d'application : @@ -129,14 +129,14 @@ AuthnzFcgiDefineProvider authn FooAuthn fcgi://localhost:10102/
Type authz, mechanism Require
-
Dans ce mode, la variable FCGI_ROLE est définie à - AUTHORIZER et FCGI_APACHE_ROLE à - AUTHORIZER. L'application doit être spécifiée en tant +
Dans ce mode, la variable FCGI_ROLE est définie à + AUTHORIZER et FCGI_APACHE_ROLE à + AUTHORIZER. L'application doit être spécifiée en tant que fournisseur de type authz via la directive AuthnzFcgiDefineProvider. - Lorsqu'elle est invoquée, l'application est censée contrôler les - accès du client à l'aide de l'identifiant utilisateur et d'autres - données contenues dans la requête. Exemple d'application : + Lorsqu'elle est invoquée, l'application est censée contrôler les + accès du client à l'aide de l'identifiant utilisateur et d'autres + données contenues dans la requête. Exemple d'application : #!/usr/bin/perl use FCGI; @@ -177,17 +177,17 @@ AuthnzFcgiDefineProvider authz FooAuthz fcgi://localhost:10103/
Dans ce mode qui supporte le protocole d'autorisation web server-agnostic FastCGI, la variable FCGI_ROLE est - définie à AUTHORIZER et FCGI_APACHE_ROLE - n'est pas définie. L'application doit être spécifiée en tant que + définie à AUTHORIZER et FCGI_APACHE_ROLE + n'est pas définie. L'application doit être spécifiée en tant que fournisseur de type authnz via la directive AuthnzFcgiDefineProvider. - L'application est censée assurer l'authentification et - l'autorisation au cours d'une même invocation à l'aide de + L'application est censée assurer l'authentification et + l'autorisation au cours d'une même invocation à l'aide de l'identifiant et du mot de passe de l'utilisateur et d'autres - données contenues dans la requête. L'invocation de l'application + données contenues dans la requête. L'invocation de l'application intervient au cours de la phase d'authentification de l'API Apache - httpd. Si l'application renvoie le code 200, et si le même - fournisseur est invoqué au cours de la phase d'autorisation (via + httpd. Si l'application renvoie le code 200, et si le même + fournisseur est invoqué au cours de la phase d'autorisation (via une directive Require), mod_authnz_fcgi renverra un code de type success pour la phase d'autorisation sans invoquer l'application. Exemple d'application : @@ -232,9 +232,9 @@ AuthnzFcgiDefineProvider authnz FooAuthnz fcgi://localhost:10103/
Type authn, mechanism check_user_id
-
Dans ce mode, la variable FCGI_ROLE est définie à - AUTHORIZER et FCGI_APACHE_ROLE à - AUTHENTICATOR. L'application doit être spécifiée en +
Dans ce mode, la variable FCGI_ROLE est définie à + AUTHORIZER et FCGI_APACHE_ROLE à + AUTHENTICATOR. L'application doit être spécifiée en tant que fournisseur de type authn via une directive AuthnzFcgiDefineProvider. La @@ -290,20 +290,20 @@ AuthnzFcgiDefineProvider authn FooAuthn fcgi://localhost:10103/
-
Exemples supplémentaires +
Exemples supplémentaires
    -
  1. Si votre application supporte séparément les rôles +
  2. Si votre application supporte séparément les rôles d'authentification et d'autorisation (AUTHENTICATOR et - AUTHORIZER), vous pouvez définir des fournisseurs - séparés comme suit, même s'ils correspondent à la même application : + AUTHORIZER), vous pouvez définir des fournisseurs + séparés comme suit, même s'ils correspondent à la même application : AuthnzFcgiDefineProvider authn FooAuthn fcgi://localhost:10102/ AuthnzFcgiDefineProvider authz FooAuthz fcgi://localhost:10102/ - Spécifie le fournisseur authn via la directive + Spécifie le fournisseur authn via la directive AuthBasicProvider et le fournisseur authz via la directive Require: @@ -316,16 +316,16 @@ Require FooAuthz
    3. -
  3. Si votre application supporte le rôle générique +
  4. Si votre application supporte le rôle générique AUTHORIZER (authentification et autorisation en une - seule invocation), vous pouvez définir un fournisseur unique comme + seule invocation), vous pouvez définir un fournisseur unique comme suit : AuthnzFcgiDefineProvider authnz FooAuthnz fcgi://localhost:10103/ - Spécifie le fournisseur authnz via les directives + Spécifie le fournisseur authnz via les directives AuthBasicProvider et Require : @@ -341,58 +341,58 @@ Require FooAuthnz
    Limitations -

    Les fonctionnalités suivantes ne sont pas encore implémentées :

    +

    Les fonctionnalités suivantes ne sont pas encore implémentées :

    -
    Vérificateur d'accès d'Apache httpd
    +
    Vérificateur d'accès d'Apache httpd
    La phase access check de l'API Apache httpd est distincte des phases d'authentification et d'autorisation. - Certaines autres implémentations de FastCGI supportent cette phase + Certaines autres implémentations de FastCGI supportent cette phase et lorsque c'est le cas, la variable FCGI_APACHE_ROLE - est définie à ACCESS_CHECKER.
    + est définie à ACCESS_CHECKER.
    Redirections (pipes) ou sockets locaux (Unix)
    -
    Seuls les sockets TCP sont actuellement supportés.
    +
    Seuls les sockets TCP sont actuellement supportés.
    Support de mod_authn_socache
    Le support de l'interaction avec mod_authn_socache pour les applications qui interviennent dans le processus d'authentification d'Apache httpd serait souhaitable.
    -
    Support de l'authentification de type digest à l'aide de AuthDigestProvider
    +
    Support de l'authentification de type digest à l'aide de AuthDigestProvider
    Cette limitation ne sera probablement jamais franchie car il - n'existe aucun flux de données d'autorisation capable de lire dans - un condensé de type hash.
    + n'existe aucun flux de données d'autorisation capable de lire dans + un condensé de type hash.
    Gestion des processus applicatifs
    -
    Cette fonctionnalité restera probablement hors de portée de ce - module. Il faudra donc gérer les processus applicatifs d'une autre - manière ; par exemple, fcgistarter permet de - les démarrer.
    +
    Cette fonctionnalité restera probablement hors de portée de ce + module. Il faudra donc gérer les processus applicatifs d'une autre + manière ; par exemple, fcgistarter permet de + les démarrer.
    AP_AUTH_INTERNAL_PER_URI
    -
    Tous les fournisseurs sont actuellement enregistrés en tant +
    Tous les fournisseurs sont actuellement enregistrés en tant que AP_AUTH_INTERNAL_PER_CONF, ce qui signifie que les - vérifications ne sont pas effectuées pour les - sous-requêtes internes avec la même configuration de contrôle - d'accès que la requête initiale.
    + vérifications ne sont pas effectuées pour les + sous-requêtes internes avec la même configuration de contrôle + d'accès que la requête initiale. -
    Conversion du jeu de caractères des données de protocole
    -
    Si mod_authnz_fcgi s'exécute dans un environnement de - compilation EBCDIC, toutes les données de protocole FastCGI sont - écrites en EBCDIC et doivent être disponibles en EBCDIC.
    +
    Conversion du jeu de caractères des données de protocole
    +
    Si mod_authnz_fcgi s'exécute dans un environnement de + compilation EBCDIC, toutes les données de protocole FastCGI sont + écrites en EBCDIC et doivent être disponibles en EBCDIC.
    -
    Plusieurs requêtes pour une connexion
    +
    Plusieurs requêtes pour une connexion
    Actuellement, la connexion au fournisseur d'autorisation - FastCGI est fermée après chaque phase de traitement. Par exemple, - si le fournisseur d'autorisation gère séparément les phases + FastCGI est fermée après chaque phase de traitement. Par exemple, + si le fournisseur d'autorisation gère séparément les phases authn et authz, deux connexions seront - nécessaires.
    + nécessaires.
    Redirection de certains URIs
    -
    Les URIs en provenance des clients ne peuvent pas être - redirigés selon une table de redirection, comme avec la directive - ProxyPass utilisée avec les répondeurs +
    Les URIs en provenance des clients ne peuvent pas être + redirigés selon une table de redirection, comme avec la directive + ProxyPass utilisée avec les répondeurs FastCGI.
    @@ -402,26 +402,26 @@ Require FooAuthnz
    Journalisation
      -
    1. Les erreurs de traitement sont journalisées à un niveau - error ou supérieur.
      2. -
    2. Les messages envoyés par l'application sont journalisés au +
    3. Les erreurs de traitement sont journalisées à un niveau + error ou supérieur.
      4. +
    4. Les messages envoyés par l'application sont journalisés au niveau warn.
      5. -
    5. Les messages de deboguage à caractère général sont - journalisés au niveau debug.
      6. -
    6. Les variables d'environnement transmises à l'application - sont journalisées au niveau trace2. La valeur de la - variable REMOTE_PASSWD sera occultée, mais - toute autre donnée sensible sera visible dans le +
    7. Les messages de deboguage à caractère général sont + journalisés au niveau debug.
      8. +
    8. Les variables d'environnement transmises à l'application + sont journalisées au niveau trace2. La valeur de la + variable REMOTE_PASSWD sera occultée, mais + toute autre donnée sensible sera visible dans le journal.
      9. -
    9. Toutes les entrées/sorties entre le module et l'application +
    10. Toutes les entrées/sorties entre le module et l'application FastCGI, y compris les variables d'environnement, seront - journalisées au format imprimable et hexadécimal au niveau - trace5. Toutes les données sensibles seront + journalisées au format imprimable et hexadécimal au niveau + trace5. Toutes les données sensibles seront visibles dans le journal.

    La directive LogLevel permet - de configurer un niveau de journalisation spécifique à + de configurer un niveau de journalisation spécifique à mod_authnz_fcgi. Par exemple :

    @@ -432,34 +432,34 @@ LogLevel info authnz_fcgi:trace8 AuthnzFcgiDefineProvider -Définit une application FastCGI en tant que fournisseur +Définit une application FastCGI en tant que fournisseur d'authentification et/ou autorisation AuthnzFcgiDefineProvider type provider-name backend-address none server config -

    Cette directive permet de définir une application FastCGI en tant - que fournisseur pour une phase particulière d'authentification ou +

    Cette directive permet de définir une application FastCGI en tant + que fournisseur pour une phase particulière d'authentification ou d'autorisation.

    type
    -
    Les valeurs de ce paramètre sont authn pour +
    Les valeurs de ce paramètre sont authn pour l'authentification, authz pour l'autorisation, ou - authnz pour un fournisseur d'autorisation générique - FastCGI qui effectue les deux vérifications.
    + authnz pour un fournisseur d'autorisation générique + FastCGI qui effectue les deux vérifications.
    provider-name
    -
    Ce paramètre permet d'associer un nom au fournisseur ; ce nom - pourra être utilisé dans des directives comme Ce paramètre permet d'associer un nom au fournisseur ; ce nom + pourra être utilisé dans des directives comme AuthBasicProvider et Require.
    backend-address
    -
    Ce paramètre permet de spécifier l'adresse de l'application +
    Ce paramètre permet de spécifier l'adresse de l'application sous la forme fcgi://hostname:port/. Le ou les processus - de l'application doivent être gérés indépendamment comme avec + de l'application doivent être gérés indépendamment comme avec fcgistarter.
     @@ -467,7 +467,7 @@ d'authentification et/ou autorisation     AuthnzFcgiCheckAuthnProvider -Permet à une application FastCGI de gérer l'accroche +Permet à une application FastCGI de gérer l'accroche d'authentification check_authn. AuthnzFcgiCheckAuthnProvider provider-name|None option ... @@ -475,81 +475,81 @@ d'authentification check_authn. directory FileInfo -

    Cette directive permet de confier à une application FastCGI la - gestion d'une phase spécifique du processus d'authentification ou +

    Cette directive permet de confier à une application FastCGI la + gestion d'une phase spécifique du processus d'authentification ou d'autorisation.

    -

    Certaines fonctionnalités des fournisseurs d'autorisation FastCGI - nécessitent cette directive en lieu et place de - AuthBasicProvider pour pouvoir être activées :

    +

    Certaines fonctionnalités des fournisseurs d'autorisation FastCGI + nécessitent cette directive en lieu et place de + AuthBasicProvider pour pouvoir être activées :

      -
    • L'authentification de type autre que basique ; en général, - détermination de l'identifiant utilisateur et renvoi de sa valeur +
    • L'authentification de type autre que basique ; en général, + détermination de l'identifiant utilisateur et renvoi de sa valeur depuis le fournisseur d'autorisation ; voir l'option UserExpr ci-dessous
      • -
    • Sélection d'un code de réponse personnalisé ; en cas de - code de réponse autre que 200 en provenance du fournisseur - d'autorisation, c'est ce code qui sera utilisé comme code d'état - de la réponse
      • -
    • Définition du corps d'une réponse autre que 200 ; si le - fournisseur d'autorisation renvoie un corps de réponse avec un - code autre que 200, c'est ce corps de réponse qui sera renvoyé au - client ; la longueur du texte est limitée à 8192 octets
      • +
    • Sélection d'un code de réponse personnalisé ; en cas de + code de réponse autre que 200 en provenance du fournisseur + d'autorisation, c'est ce code qui sera utilisé comme code d'état + de la réponse
      • +
    • Définition du corps d'une réponse autre que 200 ; si le + fournisseur d'autorisation renvoie un corps de réponse avec un + code autre que 200, c'est ce corps de réponse qui sera renvoyé au + client ; la longueur du texte est limitée à 8192 octets
    provider-name
    -
    C'est le nom du fournisseur défini au préalable via la +
    C'est le nom du fournisseur défini au préalable via la directive AuthnzFcgiDefineProvider.
    None
    -
    Spécifiez None pour désactiver un fournisseur - activé avec cette même directive dans une autre portée, par - exemple dans un répertoire parent.
    +
    Spécifiez None pour désactiver un fournisseur + activé avec cette même directive dans une autre portée, par + exemple dans un répertoire parent.
    option
    -
    Les options suivantes sont supportées : +
    Les options suivantes sont supportées :
    -
    Authoritative On|Off (par défaut On)
    -
    Cette option permet de définir si l'appel à d'autres - modules est autorisé lorsqu'un fournisseur d'autorisation FastCGI a - été configuré et si la requête échoue.
    +
    Authoritative On|Off (par défaut On)
    +
    Cette option permet de définir si l'appel à d'autres + modules est autorisé lorsqu'un fournisseur d'autorisation FastCGI a + été configuré et si la requête échoue.
    DefaultUser id utilisateur
    Lorsque le fournisseur d'autorisation donne son accord, et - si UserExpr est défini et correspond à une chaîne + si UserExpr est défini et correspond à une chaîne vide, (par exemple, si le fournisseur d'autorisation ne renvoie - aucune variable), c'est cette valeur qui sera utilisée comme id - utilisateur par défaut. Cela se produit souvent lorsqu'on se trouve dans - un contexte d'invité, ou d'utilisateur non authentifié ; - les utilisateurs et invités se voient alors attribué un id - utilisateur spécifique qui permettra de se connecter et - d'accéder à certaines ressources.
    - -
    RequireBasicAuth On|Off (par défaut Off)
    -
    Cette option permet de définir si l'authentification - basique est requise avant de transmettre la requête au + aucune variable), c'est cette valeur qui sera utilisée comme id + utilisateur par défaut. Cela se produit souvent lorsqu'on se trouve dans + un contexte d'invité, ou d'utilisateur non authentifié ; + les utilisateurs et invités se voient alors attribué un id + utilisateur spécifique qui permettra de se connecter et + d'accéder à certaines ressources.
    + +
    RequireBasicAuth On|Off (par défaut Off)
    +
    Cette option permet de définir si l'authentification + basique est requise avant de transmettre la requête au fournisseur d'autorisation. Dans l'affirmative, le fournisseur - d'autorisation ne sera invoqué qu'en présence d'un id - utilisateur et d'un mot de passe ; si ces deux éléments ne sont - pas présents, un code d'erreur 401 sera renvoyé
    + d'autorisation ne sera invoqué qu'en présence d'un id + utilisateur et d'un mot de passe ; si ces deux éléments ne sont + pas présents, un code d'erreur 401 sera renvoyé
    -
    UserExpr expr (pas de valeur par défaut)
    +
    UserExpr expr (pas de valeur par défaut)
    Lorsque le client ne fournit pas l'authentification basique - et si le fournisseur d'autorisation détermine l'id utilisateur, - cette expression, évaluée après l'appel au fournisseur - d'autorisation, permet de déterminer l'id utilisateur. Cette - expression se conforme à la syntaxe - ap_expr et doit correspondre à une chaîne de caractères. - Une utilisation courante consiste à référencer la définition - d'une Variable-XXX renvoyée par le + et si le fournisseur d'autorisation détermine l'id utilisateur, + cette expression, évaluée après l'appel au fournisseur + d'autorisation, permet de déterminer l'id utilisateur. Cette + expression se conforme à la syntaxe + ap_expr et doit correspondre à une chaîne de caractères. + Une utilisation courante consiste à référencer la définition + d'une Variable-XXX renvoyée par le fournisseur d'autorisation via une option du style UserExpr "%{reqenv:XXX}". Si cette option - est spécifiée, et si l'id utilisateur ne peut pas être définie - via l'expression après une authentification réussie, la requête - sera rejetée avec un code d'erreur 500.
    + est spécifiée, et si l'id utilisateur ne peut pas être définie + via l'expression après une authentification réussie, la requête + sera rejetée avec un code d'erreur 500.
    diff --git a/docs/manual/mod/mod_authz_core.xml.fr b/docs/manual/mod/mod_authz_core.xml.fr index fa668bf711..1129ac1e03 100644 --- a/docs/manual/mod/mod_authz_core.xml.fr +++ b/docs/manual/mod/mod_authz_core.xml.fr @@ -174,8 +174,8 @@ SetEnvIf User-Agent "^KnockKnock/2\.0" let_me_in <RequireAny> -  Require method GET POST OPTIONS -  Require valid-user +  Require method GET POST OPTIONS +  Require valid-user </RequireAny> diff --git a/docs/manual/mod/mod_authz_owner.xml.fr b/docs/manual/mod/mod_authz_owner.xml.fr index f040145ab3..edab2666bc 100644 --- a/docs/manual/mod/mod_authz_owner.xml.fr +++ b/docs/manual/mod/mod_authz_owner.xml.fr @@ -26,54 +26,54 @@ mod_authz_owner -Autorisation basée sur l'appartenance des +Autorisation basée sur l'appartenance des fichiers Extension mod_authz_owner.c authz_owner_module -

    Ce module permet de contrôler l'accès aux fichiers en comparant - l'identifiant utilisateur ayant servi à l'authentification HTTP - (l'identifiant utilisateur web) avec le propriétaire ou le groupe - du fichier demandé du point de vue du système de fichiers. Le nom - d'utilisateur et le mot de passe doivent déjà avoir été vérifiés par +

    Ce module permet de contrôler l'accès aux fichiers en comparant + l'identifiant utilisateur ayant servi à l'authentification HTTP + (l'identifiant utilisateur web) avec le propriétaire ou le groupe + du fichier demandé du point de vue du système de fichiers. Le nom + d'utilisateur et le mot de passe doivent déjà avoir été vérifiés par un module d'authentification comme mod_auth_basic ou mod_auth_digest. - mod_authz_owner reconnaît deux arguments pour la + mod_authz_owner reconnaît deux arguments pour la directive Require : file-owner et file-group :

    file-owner
    -
    Le nom d'utilisateur web utilisé pour l'authentification doit - correspondre au nom système du propriétaire du fichier demandé. En - d'autres termes, si le système indique jones comme - propriétaire du fichier demandé, le nom d'utilisateur fourni pour - l'authentification HTTP doit aussi être jones.
    +
    Le nom d'utilisateur web utilisé pour l'authentification doit + correspondre au nom système du propriétaire du fichier demandé. En + d'autres termes, si le système indique jones comme + propriétaire du fichier demandé, le nom d'utilisateur fourni pour + l'authentification HTTP doit aussi être jones.
    file-group
    -
    Le nom du groupe système du fichier demandé doit être présent - dans une base de données de groupes fournie, par exemple, par +
    Le nom du groupe système du fichier demandé doit être présent + dans une base de données de groupes fournie, par exemple, par mod_authz_groupfile ou mod_authz_dbm, et le nom d'utilisateur web fourni - pour l'authentification doit être un membre de ce groupe. Par - exemple, si le système indique que le groupe (système) du fichier - demandé est accounts, le groupe accounts - doit apparaître dans la base de données des groupes, et le nom - d'utilisateur web utilisé pour l'authentification doit être un + pour l'authentification doit être un membre de ce groupe. Par + exemple, si le système indique que le groupe (système) du fichier + demandé est accounts, le groupe accounts + doit apparaître dans la base de données des groupes, et le nom + d'utilisateur web utilisé pour l'authentification doit être un membre de ce groupe.
    Note -

    Si le module mod_authz_owner est utilisé pour - vérifier l'autorisation d'accès à une ressource qui n'est pas - vraiment présente dans le système de fichiers (en d'autres termes - une ressource virtuelle), il refusera l'accès.

    +

    Si le module mod_authz_owner est utilisé pour + vérifier l'autorisation d'accès à une ressource qui n'est pas + vraiment présente dans le système de fichiers (en d'autres termes + une ressource virtuelle), il refusera l'accès.

    -

    En particulier, il n'accordera jamais l'accès à une ressource +

    En particulier, il n'accordera jamais l'accès à une ressource du type "Vues - multiples" (MultiViews) d'un contenu négocié.

    + multiples" (MultiViews) d'un contenu négocié.

         Require @@ -81,18 +81,18 @@ fichiers
    Exemples de configuration
    Require file-owner -

    Considérons un serveur Web Apache fonctionnant sous un système - multi-utilisateurs, où les fichiers de chaque utilisateur sont - stockés dans ~/public_html/private. En supposant - qu'il n'existe qu'une seule base de données contenant les noms +

    Considérons un serveur Web Apache fonctionnant sous un système + multi-utilisateurs, où les fichiers de chaque utilisateur sont + stockés dans ~/public_html/private. En supposant + qu'il n'existe qu'une seule base de données contenant les noms d'utilisateurs web, et que ces noms d'utilisateurs correspondent - aux noms d'utilisateurs système qui sont les propriétaires + aux noms d'utilisateurs système qui sont les propriétaires effectifs des fichiers, la configuration de l'exemple suivant - n'accordera l'autorisation d'accès aux fichiers qu'à leur - propriétaire. L'utilisateur jones ne sera pas - autorisé à accéder aux fichiers situés dans - /home/smith/public_html/private, à moins que leur - propriétaire ne soit jones au lieu de + n'accordera l'autorisation d'accès aux fichiers qu'à leur + propriétaire. L'utilisateur jones ne sera pas + autorisé à accéder aux fichiers situés dans + /home/smith/public_html/private, à moins que leur + propriétaire ne soit jones au lieu de smith.

    @@ -107,18 +107,18 @@ fichiers
    Require file-group -

    Considérons un système similaire à celui décrit ci-dessus, mais - où certains utilisateurs partagent leurs fichiers de projets dans - ~/public_html/project-foo. Le groupe système des +

    Considérons un système similaire à celui décrit ci-dessus, mais + où certains utilisateurs partagent leurs fichiers de projets dans + ~/public_html/project-foo. Le groupe système des fichiers est foo, et il n'existe qu'une seule base de - données AuthDBMGroupFile qui contient tous les noms d'utilisateurs web et leurs groupes d'appartenance. Ces noms d'utilisateurs web doivent alors appartenir au moins au groupe foo. En d'autres termes, si jones et smith sont tous deux membres du groupe - foo, ils seront autorisés à accéder aux - répertoires project-foo de chacun d'entre eux.

    + foo, ils seront autorisés à accéder aux + répertoires project-foo de chacun d'entre eux.

    <Directory "/home/*/public_html/project-foo"> diff --git a/docs/manual/mod/mod_authz_user.xml.fr b/docs/manual/mod/mod_authz_user.xml.fr index 83266f9379..dae05eea6a 100644 --- a/docs/manual/mod/mod_authz_user.xml.fr +++ b/docs/manual/mod/mod_authz_user.xml.fr @@ -25,19 +25,19 @@ mod_authz_user -Autorisation basée sur l'utilisateur +Autorisation basée sur l'utilisateur Base mod_authz_user.c authz_user_module -

    Ce module permet d'accorder ou de refuser l'accès à certaines - zones du site web aux utilisateurs authentifiés. - mod_authz_user accorde l'accès si l'utilisateur - authentifié fait partie de la liste spécifiée par une directive +

    Ce module permet d'accorder ou de refuser l'accès à certaines + zones du site web aux utilisateurs authentifiés. + mod_authz_user accorde l'accès si l'utilisateur + authentifié fait partie de la liste spécifiée par une directive Require user. On peut aussi utiliser la directive - Require valid-user pour accorder l'accès à tous les - utilisateurs qui ont été authentifiés avec succès.

    + Require valid-user pour accorder l'accès à tous les + utilisateurs qui ont été authentifiés avec succès.

     Require @@ -46,7 +46,7 @@

    Les directives Require d'Apache permettent, au cours de la phase d'autorisation, de s'assurer qu'un utilisateur - est bien autorisé à accéder à une + est bien autorisé à accéder à une ressource. mod_authz_user ajoute les types d'autorisation user et valid-user.

    @@ -56,8 +56,8 @@
    Require user -

    Cette directive permet de spécifier une liste d'utilisateurs - autorisés à accéder à la ressource.

    +

    Cette directive permet de spécifier une liste d'utilisateurs + autorisés à accéder à la ressource.

    Require user john paul george ringo @@ -67,8 +67,8 @@
    Require valid-user -

    Lorsque cette directive est définie, tout utilisateur qui s'est - authentifié avec succès aura l'autorisation d'accès à la ressource.

    +

    Lorsque cette directive est définie, tout utilisateur qui s'est + authentifié avec succès aura l'autorisation d'accès à la ressource.

    Require valid-user diff --git a/docs/manual/mod/mod_buffer.xml.fr b/docs/manual/mod/mod_buffer.xml.fr index 53276a73a7..8166d6abcd 100644 --- a/docs/manual/mod/mod_buffer.xml.fr +++ b/docs/manual/mod/mod_buffer.xml.fr @@ -25,36 +25,36 @@ mod_buffer -Support de la mise en tampon des requêtes +Support de la mise en tampon des requêtes Extension mod_buffer.c buffer_module -Disponible depuis les versions 2.3 et supérieures +Disponible depuis les versions 2.3 et supérieures d'Apache -

    Ce module fournit la possibilité de mettre en tampon les piles - des filtres en entrée et sortie.

    +

    Ce module fournit la possibilité de mettre en tampon les piles + des filtres en entrée et sortie.

    -

    Dans certaines situations, les générateurs de contenu créent des - contenus composés de petits tronçons. Afin de permettre la - réutilisation de la mémoire, les éléments de mémoire attribués aux - tronçons ont toujours une taille de 8k, quelle que soit la taille du - tronçon lui-même. Lorsqu'une requête génère de nombreux petits - tronçons, une grande quantité de mémoire peut être mobilisée par le - traitement de la requête, et une grande quantité de données - transmises sans nécessité. Pour y remédier, l'utilisation d'un - tampon rassemble la réponse en un nombre de tronçons le plus petit +

    Dans certaines situations, les générateurs de contenu créent des + contenus composés de petits tronçons. Afin de permettre la + réutilisation de la mémoire, les éléments de mémoire attribués aux + tronçons ont toujours une taille de 8k, quelle que soit la taille du + tronçon lui-même. Lorsqu'une requête génère de nombreux petits + tronçons, une grande quantité de mémoire peut être mobilisée par le + traitement de la requête, et une grande quantité de données + transmises sans nécessité. Pour y remédier, l'utilisation d'un + tampon rassemble la réponse en un nombre de tronçons le plus petit possible.

    -

    Lorsque httpd est utilisé comme frontal d'un générateur de +

    Lorsque httpd est utilisé comme frontal d'un générateur de contenu consommant beaucoup de ressources, la mise en tampon de la - réponse peut permettre à ce dernier d'effectuer le traitement et de - libérer les ressources plus ou moins rapidement, en fonction de la - manière dont il a été conçu.

    + réponse peut permettre à ce dernier d'effectuer le traitement et de + libérer les ressources plus ou moins rapidement, en fonction de la + manière dont il a été conçu.

    -

    Le filtre de mise en tampon peut être ajouté aux piles des - filtres en entrée ou en sortie, selon les besoins, à l'aide des +

    Le filtre de mise en tampon peut être ajouté aux piles des + filtres en entrée ou en sortie, selon les besoins, à l'aide des directives SetInputFilter, SetOutputFilter, AddOutputFilter ou Les filtres de mise en tampon lisent la - requête/réponse en RAM, puis la reconditionnent sous la forme d'un - nombre d'éléments mémoire le plus petit possible, au prix d'une - consommation de temps CPU. Lorsque la requête/réponse est déjà - conditionnée de manière satisfaisante, sa mise en tampon pourrait - s'avérer encore plus lente qu'en l'absence d'utilisation de tampon. - C'est pourquoi ces filtres doivent être utilisés avec précautions, - et seulement si nécessaire. + requête/réponse en RAM, puis la reconditionnent sous la forme d'un + nombre d'éléments mémoire le plus petit possible, au prix d'une + consommation de temps CPU. Lorsque la requête/réponse est déjà + conditionnée de manière satisfaisante, sa mise en tampon pourrait + s'avérer encore plus lente qu'en l'absence d'utilisation de tampon. + C'est pourquoi ces filtres doivent être utilisés avec précautions, + et seulement si nécessaire.

    Les filtres @@ -91,9 +91,9 @@ d'Apache

    La directive BufferSize permet de spécifier la - quantité de données en octets qui sera mise en tampon avant d'être - lue depuis ou écrite vers chaque requête. La valeur par défaut est + module="mod_buffer">BufferSize permet de spécifier la + quantité de données en octets qui sera mise en tampon avant d'être + lue depuis ou écrite vers chaque requête. La valeur par défaut est 128 ko.

     diff --git a/docs/manual/mod/mod_cache_disk.xml.fr b/docs/manual/mod/mod_cache_disk.xml.fr index 921aebfcac..63ccffce5d 100644 --- a/docs/manual/mod/mod_cache_disk.xml.fr +++ b/docs/manual/mod/mod_cache_disk.xml.fr @@ -32,43 +32,43 @@ cache HTTP. cache_disk_module -

    mod_cache_disk implémente un gestionnaire de +

    mod_cache_disk implémente un gestionnaire de stockage sur disque pour le module mod_cache.

    -

    Les en-têtes et corps des réponses mises en cache sont stockés - séparément sur le disque, dans une structure de répertoires basée - sur le condensé md5 de l'URL mise en cache.

    +

    Les en-têtes et corps des réponses mises en cache sont stockés + séparément sur le disque, dans une structure de répertoires basée + sur le condensé md5 de l'URL mise en cache.

    -

    Plusieurs réponses au contenu négocié peuvent être stockées en - même temps, mais la mise en cache de contenus partiels n'est pas - supportée actuellement par ce module.

    +

    Plusieurs réponses au contenu négocié peuvent être stockées en + même temps, mais la mise en cache de contenus partiels n'est pas + supportée actuellement par ce module.

    -

    Les mises à jour atomiques du cache pour les fichiers d'en-tête - et de corps peuvent être effectuées sans verrouillage en - enregistrant les numéros d'inode et de périphérique du fichier de - corps dans le fichier d'en-tête. Ceci implique que les entrées du - cache déplacées manuellement dans le cache seront ignorées.

    +

    Les mises à jour atomiques du cache pour les fichiers d'en-tête + et de corps peuvent être effectuées sans verrouillage en + enregistrant les numéros d'inode et de périphérique du fichier de + corps dans le fichier d'en-tête. Ceci implique que les entrées du + cache déplacées manuellement dans le cache seront ignorées.

    L'utilitaire htcacheclean permet de lister et - de supprimer les URLs du cache, ou de maintenir le cache en deçà de + de supprimer les URLs du cache, ou de maintenir le cache en deçà de certaines limites de taille et/ou de nombre d'inodes. L'utilitaire - peut être exécuté à la demande, ou automatiquement pour assurer un - contrôle continu des tailles des répertoires.

    + peut être exécuté à la demande, ou automatiquement pour assurer un + contrôle continu des tailles des répertoires.

    Note : -

    mod_cache doit être chargé avant +

    mod_cache doit être chargé avant mod_cache_disk pour que ce dernier puisse fonctionner.

     Note : -

    Lorsque la plate-forme la supporte, et si elle est activée via la +

    Lorsque la plate-forme la supporte, et si elle est activée via la directive EnableSendfile, - mod_cache_disk utilise la fonctionnalité sendfile - pour servir les fichiers à partir du cache. Cependant, + mod_cache_disk utilise la fonctionnalité sendfile + pour servir les fichiers à partir du cache. Cependant, mod_cache_disk ignore la configuration de la directive EnableSendfile dans - un contexte de répertoire ou de fichier .htaccess, car le module ne - dispose pas des définitions correspondantes lorsque la requête est + un contexte de répertoire ou de fichier .htaccess, car le module ne + dispose pas des définitions correspondantes lorsque la requête est servie depuis le cache.

         @@ -78,24 +78,24 @@ cache HTTP. CacheRoot -La racine du répertoire dans lequel les fichiers du cache -seront stockés -CacheRoot répertoire +La racine du répertoire dans lequel les fichiers du cache +seront stockés +CacheRoot répertoire server configvirtual host -

    La directive CacheRoot permet de définir - le nom du répertoire sur disque qui contiendra les fichiers du - cache. Si le module mod_cache_disk a été chargé ou - compilé dans le serveur Apache, cette directive doit être - définie. L'absence de définition de la directive +

    La directive CacheRoot permet de définir + le nom du répertoire sur disque qui contiendra les fichiers du + cache. Si le module mod_cache_disk a été chargé ou + compilé dans le serveur Apache, cette directive doit être + définie. L'absence de définition de la directive CacheRoot provoquera une erreur de traitement du fichier de configuration. Les directives CacheDirLevels et CacheDirLength permettent de - définir la structure des sous-répertoires du répertoire racine - spécifié.

    + définir la structure des sous-répertoires du répertoire racine + spécifié.

    CacheRoot c:/cacheroot @@ -105,7 +105,7 @@ seront stockés CacheDirLevels -Le nombre de niveaux de sous-répertoires que comportera le +Le nombre de niveaux de sous-répertoires que comportera le cache. CacheDirLevels niveaux CacheDirLevels 2 @@ -114,20 +114,20 @@ cache.

    La directive CacheDirLevels permet de - définir le nombre de niveaux de sous-répertoires que comportera le - cache. Les données du cache seront stokées au niveau correspondant - par rapport au répertoire CacheRoot.

    Une valeur haute pour CacheDirLevels - combinée avec une valeur basse pour - CacheDirLength générera une arborescence - très développée, avec un petit nombre de sous-répertoires à chaque + combinée avec une valeur basse pour + CacheDirLength générera une arborescence + très développée, avec un petit nombre de sous-répertoires à chaque niveau.

    La valeur du produit CacheDirLevels * CacheDirLength ne - doit pas dépasser 20.

    + doit pas dépasser 20.

         @@ -135,8 +135,8 @@ cache. CacheDirLength -Le nombre de caractères des noms des -sous-répertoires +Le nombre de caractères des noms des +sous-répertoires CacheDirLength longueur CacheDirLength 2 server configvirtual host @@ -144,21 +144,21 @@ sous-répertoires

    la directive CacheDirLength permet de - définir le nombre de caractères que comportera chaque nom de - sous-répertoire de la hiérarchie du cache. On peut l'utiliser en + définir le nombre de caractères que comportera chaque nom de + sous-répertoire de la hiérarchie du cache. On peut l'utiliser en conjonction avec CacheDirLevels pour - déterminer une structure approximative de la hiérarchie de + déterminer une structure approximative de la hiérarchie de cache.

    Une valeur haute pour CacheDirLength - combinée avec une valeur basse pour - CacheDirLevels générera une hiérarchie - relativement peu profonde, avec un grand nombre de sous-répertoires - à chaque niveau.

    + combinée avec une valeur basse pour + CacheDirLevels générera une hiérarchie + relativement peu profonde, avec un grand nombre de sous-répertoires + à chaque niveau.

    La valeur du produit CacheDirLevels * CacheDirLength ne - doit pas dépasser 20.

    + doit pas dépasser 20.

         @@ -167,7 +167,7 @@ sous-répertoires CacheMinFileSize La taille minimale (en octets) d'un document pour pouvoir -être stocké dans le cache +être stocké dans le cache CacheMinFileSize octets CacheMinFileSize 1 server configvirtual host @@ -176,7 +176,7 @@ sous-répertoires

    La directive CacheMinFileSize permet de - définir la taille minimale d'un document, en octets, pour que + définir la taille minimale d'un document, en octets, pour que celui-ci puisse faire l'objet d'un stockage dans le cache.

    @@ -188,7 +188,7 @@ sous-répertoires CacheMaxFileSize >La taille maximale (en octets) d'un document pour pouvoir -être stocké dans le cache +être stocké dans le cache CacheMaxFileSize octets CacheMaxFileSize 1000000 server configvirtual host @@ -197,7 +197,7 @@ sous-répertoires

    La directive CacheMaxFileSize permet de - définir la taille maximale d'un document, en octets, pour que + définir la taille maximale d'un document, en octets, pour que celui-ci puisse faire l'objet d'un stockage dans le cache.

    @@ -207,7 +207,7 @@ sous-répertoires     CacheReadSize -La quantité minimale (en octets) de données à lire et à +La quantité minimale (en octets) de données à lire et à mettre en cache avant de les envoyer au client CacheReadSize octets CacheReadSize 0 @@ -219,17 +219,17 @@ mettre en cache avant de les envoyer au client

    La directive CacheReadSize permet de - définir la quantité minimale de données, en octets, à lire depuis le - serveur d'arrière-plan avant de les envoyer au client. Avec la - valeur par défaut zéro, toute donnée de toutes tailles est envoyée - au client dès qu'elle est disponible. Avec une valeur non nulle, le - cache disque met en tampon au moins la quantité de données - correspondante avant d'envoyer la réponse au client. Les - performances peuvent s'en trouver améliorées lorsqu'on met en cache + définir la quantité minimale de données, en octets, à lire depuis le + serveur d'arrière-plan avant de les envoyer au client. Avec la + valeur par défaut zéro, toute donnée de toutes tailles est envoyée + au client dès qu'elle est disponible. Avec une valeur non nulle, le + cache disque met en tampon au moins la quantité de données + correspondante avant d'envoyer la réponse au client. Les + performances peuvent s'en trouver améliorées lorsqu'on met en cache du contenu en provenance d'un mandataire inverse.

    -

    Cette directive ne prend effet que lorsque les données sont - enregistrées dans le cache, et non lorsque les données sont servies à +

    Cette directive ne prend effet que lorsque les données sont + enregistrées dans le cache, et non lorsque les données sont servies à partir du cache.

    @@ -240,8 +240,8 @@ mettre en cache avant de les envoyer au client CacheReadTime -Le temps minimum (en millisecondes) qui doit s'écouler -avant d'envoyer les données au client +Le temps minimum (en millisecondes) qui doit s'écouler +avant d'envoyer les données au client CacheReadTime millisecondes CacheReadTime 0 server config @@ -252,21 +252,21 @@ avant d'envoyer les données au client

    La directive CacheReadTime permet de - définir le temps minimum qui doit s'écouler avant d'essayer - d'envoyer des données au client. Pendant ce temps, les données sont - mises en tampon avant de pouvoir être envoyées au client. Les - performances peuvent s'en trouver améliorées lorsqu'on met en cache + définir le temps minimum qui doit s'écouler avant d'essayer + d'envoyer des données au client. Pendant ce temps, les données sont + mises en tampon avant de pouvoir être envoyées au client. Les + performances peuvent s'en trouver améliorées lorsqu'on met en cache du contenu en provenance d'un mandataire inverse.

    -

    La valeur par défaut zéro désactive cette option.

    +

    La valeur par défaut zéro désactive cette option.

    -

    Cette directive ne prend effet que lorsque les données sont - enregistrées dans le cache, et non lorsque les données sont servies à - partir du cache. Il est recommandé d'harmoniser l'utilisation de cette +

    Cette directive ne prend effet que lorsque les données sont + enregistrées dans le cache, et non lorsque les données sont servies à + partir du cache. Il est recommandé d'harmoniser l'utilisation de cette directive avec celle de la directive CacheReadSize, afin de s'assurer que le serveur n'effectue pas une mise en tampon excessive au cas - où les données arriveraient plus vite que prévu.

    + où les données arriveraient plus vite que prévu.

    CacheReadTime 1000 diff --git a/docs/manual/mod/mod_cern_meta.xml.fr b/docs/manual/mod/mod_cern_meta.xml.fr index 8e5862543a..eeedabd95c 100644 --- a/docs/manual/mod/mod_cern_meta.xml.fr +++ b/docs/manual/mod/mod_cern_meta.xml.fr @@ -25,26 +25,26 @@ mod_cern_meta -La sémantique des métafichiers du serveur httpd du +La sémantique des métafichiers du serveur httpd du CERN Extension mod_cern_meta.c cern_meta_module -

    Il s'agit d'une émulation de la sémantique des métafichiers du - serveur httpd du CERN. Les métafichiers sont des en-têtes HTTP - qui peuvent s'ajouter au jeu d'en-têtes habituels pour chaque - fichier accédé. Ils ressemblent beaucoup aux fichiers .asis - d'Apache, et permettent d'influencer de manière rudimentaire - l'en-tête Expires:, ainsi que d'autres curiosités. Il existe de - nombreuses méthodes pour gérer les métainformations, mais le choix - s'est porté sur celle-ci car il existe déjà un grand nombre +

    Il s'agit d'une émulation de la sémantique des métafichiers du + serveur httpd du CERN. Les métafichiers sont des en-têtes HTTP + qui peuvent s'ajouter au jeu d'en-têtes habituels pour chaque + fichier accédé. Ils ressemblent beaucoup aux fichiers .asis + d'Apache, et permettent d'influencer de manière rudimentaire + l'en-tête Expires:, ainsi que d'autres curiosités. Il existe de + nombreuses méthodes pour gérer les métainformations, mais le choix + s'est porté sur celle-ci car il existe déjà un grand nombre d'utilisateurs du CERN qui peuvent exploiter ce module.

    Pour plus d'information, voir le document sur la sémantique des métafichiers du CERN.

    + >sémantique des métafichiers du CERN.

     mod_headers @@ -52,7 +52,7 @@ CERN     MetaFiles -Active le traitement des métafichiers du CERN +Active le traitement des métafichiers du CERN MetaFiles on|off MetaFiles off server config @@ -62,16 +62,16 @@ CERN Indexes -

    Active ou désactive le traitement des métafichiers pour certains - répertoires.

    +

    Active ou désactive le traitement des métafichiers pour certains + répertoires.

         MetaDir -Le nom du répertoire où trouver les fichiers de -métainformations dans le style du CERN -MetaDir répertoire +Le nom du répertoire où trouver les fichiers de +métainformations dans le style du CERN +MetaDir répertoire MetaDir .web server config virtual host @@ -80,17 +80,17 @@ métainformations dans le style du CERN Indexes -

    Spécifie le nom du répertoire dans lequel Apache pourra trouver - les fichiers de métainformations. Ce répertoire est en général un - sous-répertoire 'caché' du répertoire qui contient le fichier à - accéder. Définissez cette directive à "." pour - rechercher les métafichiers dans le même répertoire que le fichier à - accéder :

    +

    Spécifie le nom du répertoire dans lequel Apache pourra trouver + les fichiers de métainformations. Ce répertoire est en général un + sous-répertoire 'caché' du répertoire qui contient le fichier à + accéder. Définissez cette directive à "." pour + rechercher les métafichiers dans le même répertoire que le fichier à + accéder :

    MetaDir . -

    Ou, pour rechercher dans un sous-répertoire du répertoire - contenant le fichier à accéder :

    +

    Ou, pour rechercher dans un sous-répertoire du répertoire + contenant le fichier à accéder :

    MetaDir .meta     @@ -98,7 +98,7 @@ métainformations dans le style du CERN MetaSuffix -Suffixe du fichier contenant les métainformations dans le +Suffixe du fichier contenant les métainformations dans le style du CERN MetaSuffix suffixe MetaSuffix .meta @@ -109,13 +109,13 @@ style du CERN Indexes -

    Spécifie le suffixe du fichier contenant les métainformations. - Par exemple, si on conserve les valeurs par défaut des deux - directives précédentes, une requête pour +

    Spécifie le suffixe du fichier contenant les métainformations. + Par exemple, si on conserve les valeurs par défaut des deux + directives précédentes, une requête pour DOCUMENT_ROOT/un-rep/index.html provoquera la recherche - du métafichier + du métafichier DOCUMENT_ROOT/un-rep/.web/index.html.meta, et utilisera - son contenu pour générer les informations quant aux en-têtes MIME + son contenu pour générer les informations quant aux en-têtes MIME additionnels.

    Exemple : diff --git a/docs/manual/mod/mod_charset_lite.xml.fr b/docs/manual/mod/mod_charset_lite.xml.fr index cae52b81ca..e57fc928b0 100644 --- a/docs/manual/mod/mod_charset_lite.xml.fr +++ b/docs/manual/mod/mod_charset_lite.xml.fr @@ -25,75 +25,75 @@ mod_charset_lite -Spécifie dans quel jeu de caractère doivent s'effectuer les -traductions ou les réencodages +Spécifie dans quel jeu de caractère doivent s'effectuer les +traductions ou les réencodages Extension mod_charset_lite.c charset_lite_module

    Le module mod_charset_lite permet au serveur de - modifier le jeu de caractères des réponses avant de les envoyer aux + modifier le jeu de caractères des réponses avant de les envoyer aux clients. Dans un environnement EBCDIC, Apache traduit toujours les - contenus au protocole HTTP (par exemples les en-têtes de réponses) + contenus au protocole HTTP (par exemples les en-têtes de réponses) de la page de code de la locale du processus Apache vers ISO-8859-1, - mais pas le corps des réponses. Dans tous les environnements, on - peut utiliser mod_charset_lite pour spécifier que - les corps des réponses doivent être traduits. Par exemple, si les - fichiers sont stockés sous forme EBCDIC, + mais pas le corps des réponses. Dans tous les environnements, on + peut utiliser mod_charset_lite pour spécifier que + les corps des réponses doivent être traduits. Par exemple, si les + fichiers sont stockés sous forme EBCDIC, mod_charset_lite pourra les traduire en ISO-8859-1 avant de les envoyer au client.

    -

    Ce module fournit quelques procédés de configuration implémentés +

    Ce module fournit quelques procédés de configuration implémentés par Apache version russe, ainsi que son module - mod_charset associé.

    + mod_charset associé.

     -
    Problèmes courants +
    Problèmes courants -
    Noms de jeux de caractères non valides +
    Noms de jeux de caractères non valides -

    Les noms des jeux de caractères passés en paramètres aux +

    Les noms des jeux de caractères passés en paramètres aux directives CharsetSourceEnc et CharsetDefault - doivent être reconnus par le mécanisme de traduction utilisé par - APR sur le système où - mod_charset_lite est utilisé. Ces noms de jeux de - caractères ne sont pas standardisés, et sont en général différents - des valeurs qui leur correspondent dans les en-têtes HTTP. + doivent être reconnus par le mécanisme de traduction utilisé par + APR sur le système où + mod_charset_lite est utilisé. Ces noms de jeux de + caractères ne sont pas standardisés, et sont en général différents + des valeurs qui leur correspondent dans les en-têtes HTTP. Actuellement, APR ne peut utiliser que iconv(3) ; vous pouvez donc - tester facilement vos noms de jeux de caractères en utilisant le - programme iconv(1), de la manière suivante :

    + tester facilement vos noms de jeux de caractères en utilisant le + programme iconv(1), de la manière suivante :

    iconv -f valeur-charsetsourceenc -t valeur-charsetdefault
    -
    Incompatibilité entre le jeu de caractères du - contenu et les règles de traduction +
    Incompatibilité entre le jeu de caractères du + contenu et les règles de traduction -

    Si les règles de traduction ne peuvent s'appliquer au contenu, - la traduction peut échouer avec des conséquences diverses, comme +

    Si les règles de traduction ne peuvent s'appliquer au contenu, + la traduction peut échouer avec des conséquences diverses, comme :

      -
    • Le mécanisme de traduction peut renvoyer un mauvais code de +
    • Le mécanisme de traduction peut renvoyer un mauvais code de retour, et la connexion sera interrompue.
      • -
    • Le mécanisme de traduction peut insérer silencieusement des - caractères spéciaux (par exemple des points d'interrogation) dans +
    • Le mécanisme de traduction peut insérer silencieusement des + caractères spéciaux (par exemple des points d'interrogation) dans le tampon de sortie lorsqu'il n'est pas en mesure de traduire le - tampon d'entrée.
      • + tampon d'entrée.
    CharsetSourceEnc -Jeu de caractères source des fichiers -CharsetSourceEnc jeu de caractères +Jeu de caractères source des fichiers +CharsetSourceEnc jeu de caractères server config virtual hostdirectory .htaccess @@ -102,13 +102,13 @@ traductions ou les réencodages

    La directive CharsetSourceEnc - spécifie un jeu de caractères source pour les fichiers situés dans - le conteneur associé.

    + spécifie un jeu de caractères source pour les fichiers situés dans + le conteneur associé.

    -

    La valeur de l'argument jeu de caractères doit être - un nom de jeu de caractères valide du point de vue du support des - jeux de caractères dans APR. En général, cela - implique qu'elle doit être reconnue par iconv.

    +

    La valeur de l'argument jeu de caractères doit être + un nom de jeu de caractères valide du point de vue du support des + jeux de caractères dans APR. En général, cela + implique qu'elle doit être reconnue par iconv.

    Exemple @@ -119,25 +119,25 @@ traductions ou les réencodages -

    Les noms de jeux de caractères de cet exemple sont reconnus par - le mécanisme de traduction d'iconv sous Solaris 8.

    +

    Les noms de jeux de caractères de cet exemple sont reconnus par + le mécanisme de traduction d'iconv sous Solaris 8.

    - Spécifier le même jeu de caractères pour les deux directives + Spécifier le même jeu de caractères pour les deux directives CharsetSourceEnc et CharsetDefault - désactive la traduction. Le jeu de caractères ne doit pas forcément - correspondre au jeu de caractères de la réponse, mais il doit être - valide du point de vue du système. + désactive la traduction. Le jeu de caractères ne doit pas forcément + correspondre au jeu de caractères de la réponse, mais il doit être + valide du point de vue du système.     CharsetDefault -Jeu de caractère vers lequel la traduction doit +Jeu de caractère vers lequel la traduction doit s'effectuer -CharsetDefault jeu de caractères +CharsetDefault jeu de caractères server config virtual hostdirectory .htaccess @@ -146,13 +146,13 @@ s'effectuer

    La directive CharsetDefault - spécifie le jeu de caractères vers lequel le contenu situé dans le - conteneur associé devra être traduit.

    + spécifie le jeu de caractères vers lequel le contenu situé dans le + conteneur associé devra être traduit.

    -

    La valeur de l'argument jeu de caractères doit être - un nom de jeu de caractères valide du point de vue du support des - jeux de caractères dans APR. En général, cela - implique qu'elle doit être reconnue par iconv.

    +

    La valeur de l'argument jeu de caractères doit être + un nom de jeu de caractères valide du point de vue du support des + jeux de caractères dans APR. En général, cela + implique qu'elle doit être reconnue par iconv.

    Exemple @@ -164,20 +164,20 @@ s'effectuer - Spécifier le même jeu de caractères pour les deux directives + Spécifier le même jeu de caractères pour les deux directives CharsetSourceEnc et CharsetDefault - désactive la traduction. Le jeu de caractères ne doit pas forcément - correspondre au jeu de caractères de la réponse, mais il doit être - valide du point de vue du système. + désactive la traduction. Le jeu de caractères ne doit pas forcément + correspondre au jeu de caractères de la réponse, mais il doit être + valide du point de vue du système.     CharsetOptions -Précise les détails de la traduction du jeu de -caractères +Précise les détails de la traduction du jeu de +caractères CharsetOptions option [option] ... CharsetOptions ImplicitAdd server config @@ -188,30 +188,30 @@ caractères

    La directive CharsetOptions - précise certains détails du comportement du module + précise certains détails du comportement du module mod_charset_lite. Option accepte les valeurs suivantes :

    ImplicitAdd | NoImplicitAdd
    -
    Le mot-clé ImplicitAdd indique que - mod_charset_lite doit insérer son filtre de - manière implicite lorsque la configuration indique que le jeu de - caractère du contenu doit être traduit. Si la chaîne de filtrage - est configurée de manière explicite via la directive Le mot-clé ImplicitAdd indique que + mod_charset_lite doit insérer son filtre de + manière implicite lorsque la configuration indique que le jeu de + caractère du contenu doit être traduit. Si la chaîne de filtrage + est configurée de manière explicite via la directive AddOutputFilter, l'option - NoImplicitAdd doit être utilisée afin que + NoImplicitAdd doit être utilisée afin que mod_charset_lite n'ajoute pas son propre filtre.
    TranslateAllMimeTypes | NoTranslateAllMimeTypes
    Normalement, mod_charset_lite n'effectuera - une traduction qu'en présence d'un petit nombre de types MIME + une traduction qu'en présence d'un petit nombre de types MIME parmi tous les types possibles. Lorsque l'option - TranslateAllMimeTypes est utilisée pour une section - de configuration donnée, la traduction est effectuée sans se - préoccuper du type MIME.
    + TranslateAllMimeTypes est utilisée pour une section + de configuration donnée, la traduction est effectuée sans se + préoccuper du type MIME.
    diff --git a/docs/manual/mod/mod_crypto.xml.fr b/docs/manual/mod/mod_crypto.xml.fr index 62d28026f7..611a5eb0d2 100644 --- a/docs/manual/mod/mod_crypto.xml.fr +++ b/docs/manual/mod/mod_crypto.xml.fr @@ -26,25 +26,25 @@ mod_crypto -Support du chiffrement/déchiffrement symétrique +Support du chiffrement/déchiffrement symétrique Extension mod_crypto.c crypto_module -Disponible à partir de la version 2.5 du serveur HTTP Apache +Disponible à partir de la version 2.5 du serveur HTTP Apache     -

    Ce module permet de chiffrer et déchiffrer les données au - niveau des piles de filtrage en entrée et en sortie.

    +

    Ce module permet de chiffrer et déchiffrer les données au + niveau des piles de filtrage en entrée et en sortie.

    -

    En particulier, il permet d'effectuer un chiffrement HLS à la - volée comme décrit dans le document En particulier, il permet d'effectuer un chiffrement HLS à la + volée comme décrit dans le document draft-pantos-http-live-streaming-19.

    -

    Mais il peut aussi assurer la livraison sécurisée de données via un CDN - non sécurisé aux clients qui le supportent.

    +

    Mais il peut aussi assurer la livraison sécurisée de données via un CDN + non sécurisé aux clients qui le supportent.

    -

    Selon les besoins, on peut ajouter le filtre crypto à la pile de filtrage - en entrée ou en sortie via les directives Selon les besoins, on peut ajouter le filtre crypto à la pile de filtrage + en entrée ou en sortie via les directives SetInputFilter, SetOutputFilter, AddOutputFilter ou Filtres

    - Format du flux de données + Format du flux de données -

    Le flux de données chiffrées comporte un bloc IV optionnel suivi des - données chiffrées avec l'algorithme de chiffrement choisi. Le bloc final est - éventuellement complété par bourrage avant d'être écrit. La taille des blocs - est déterminée par l'algorithme de chiffrement choisi.

    +

    Le flux de données chiffrées comporte un bloc IV optionnel suivi des + données chiffrées avec l'algorithme de chiffrement choisi. Le bloc final est + éventuellement complété par bourrage avant d'être écrit. La taille des blocs + est déterminée par l'algorithme de chiffrement choisi.

    -

    Lorsque le bloc IV est spécifié via la directive CryptoIV, il est utilisé, mais n'est pas - injecté dans le flux d'entrée/sortie.

    +

    Lorsque le bloc IV est spécifié via la directive CryptoIV, il est utilisé, mais n'est pas + injecté dans le flux d'entrée/sortie.

    - Clés et blocs IV + Clés et blocs IV

    Les directives CryptoKey et CryptoIV acceptent comme - arguments des valeurs binaires qui peuvent être spécifiées comme indiqué - ci-après. Les bits les plus significatifs de ces valeurs sont utilisés, et - si les valeurs sont trop petites, elles sont complétées par bourrage avec - des bits à 0 par la gauche. + arguments des valeurs binaires qui peuvent être spécifiées comme indiqué + ci-après. Les bits les plus significatifs de ces valeurs sont utilisés, et + si les valeurs sont trop petites, elles sont complétées par bourrage avec + des bits à 0 par la gauche.

    -
    file:
    La valeur est lue directement depuis le fichier spécifié.
    -
    hex:
    Interprète l'expression en tant que valeur hexadécimale qui - peut contenir des caractères ':' comme séparateurs.
    -
    decimal:
    Interprète l'expression en tant que valeur décimale.
    -
    base64:
    Interprète l'expression en tant que valeur codée en +
    file:
    La valeur est lue directement depuis le fichier spécifié.
    +
    hex:
    Interprète l'expression en tant que valeur hexadécimale qui + peut contenir des caractères ':' comme séparateurs.
    +
    decimal:
    Interprète l'expression en tant que valeur décimale.
    +
    base64:
    Interprète l'expression en tant que valeur codée en base64.
    -
    none
    Aucune valeur n'est spécifiée.
    +
    none
    Aucune valeur n'est spécifiée.
    -

    Si le IV n'est pas spécifié, un IV aléatoire sera généré au cours du - chiffrement et écrit comme premier bloc. Lors du déchiffrement, le premier - bloc sera interprété en tant que IV. +

    Si le IV n'est pas spécifié, un IV aléatoire sera généré au cours du + chiffrement et écrit comme premier bloc. Lors du déchiffrement, le premier + bloc sera interprété en tant que IV.

    A l'exception du format file:, les directives CryptoKey et CryptoIV supportent la syntaxe des expressions qui fournit plus de - flexibilité pour définir les valeurs. Les clés et IVs peuvent ainsi être - initialisées aléatoirement via des valeurs disponibles au niveau du serveur + flexibilité pour définir les valeurs. Les clés et IVs peuvent ainsi être + initialisées aléatoirement via des valeurs disponibles au niveau du serveur web comme REMOTE_USER ou l'URL.

    - Gestionnaire de clé de chiffrement + Gestionnaire de clé de chiffrement -

    Le gestionnaire crypto-key permet de fournir la clé aux - clients autorisés qui le supportent sans avoir à stocker cette dernière dans - l'arborescence du serveur web. La même syntaxe - d'expression peut ainsi être utilisée afin d'obtenir la clé pour les - clients et pour le contenu chiffré.

    +

    Le gestionnaire crypto-key permet de fournir la clé aux + clients autorisés qui le supportent sans avoir à stocker cette dernière dans + l'arborescence du serveur web. La même syntaxe + d'expression peut ainsi être utilisée afin d'obtenir la clé pour les + clients et pour le contenu chiffré.

    - Gestionnaire de clé de chiffrement avec un fichier + Gestionnaire de clé de chiffrement avec un fichier <Location /key>
    SetHandler crypto-key
    @@ -130,31 +130,31 @@
    HTTP Live Streaming (HLS) -

    Le protocole HLS supporte les flux chiffrés qui utilisent l'algorithme de - chiffrement AES-128 et une clé correspondante. On autorise l'accès au flux - en partageant la clé avec le client HLS en général via une connexion - sécurisée.

    +

    Le protocole HLS supporte les flux chiffrés qui utilisent l'algorithme de + chiffrement AES-128 et une clé correspondante. On autorise l'accès au flux + en partageant la clé avec le client HLS en général via une connexion + sécurisée.

    -

    Le IV utilisé pour le chiffrement de chaque segment de media est spécifié - dans HLS de deux manières :

    +

    Le IV utilisé pour le chiffrement de chaque segment de media est spécifié + dans HLS de deux manières :

    • - Spécifié explicitement via un attribut IV dans le tag EXT-X-KEY sous - la forme d'une valeur hexadécimale. + Spécifié explicitement via un attribut IV dans le tag EXT-X-KEY sous + la forme d'une valeur hexadécimale.
    • - Spécifié implicitement en interprétant la valeur - décimale du tag EXT-X-MEDIA-SEQUENCE. + Spécifié implicitement en interprétant la valeur + décimale du tag EXT-X-MEDIA-SEQUENCE.
    -

    La valeur de la séquence de media est en générale incorporée dans les - noms de segment de média et peut être recherchée en utilisant des - expressions rationnelles nommées comme dans l'exemple ci-dessous. +

    La valeur de la séquence de media est en générale incorporée dans les + noms de segment de média et peut être recherchée en utilisant des + expressions rationnelles nommées comme dans l'exemple ci-dessous.

    - Exemple HLS - IV de la séquence de média + Exemple HLS - IV de la séquence de média <LocationMatch (?<SEQUENCE>[\d]+)[^\d^/]+$>
    SetOutputFilter ENCRYPT
    @@ -169,7 +169,7 @@ CryptoDriver -Nom du pilote crypto à utiliser +Nom du pilote crypto à utiliser CryptoDriver name CryptoDriver openssl server config @@ -177,9 +177,9 @@

    La directive CryptoDriver - permet de spécifier le nom du pilote crypto à utiliser. Un pilote recommandé - par défaut est en général défini pour chaque plateforme. Les pilotes - supportés sont openssl, commoncrypto et + permet de spécifier le nom du pilote crypto à utiliser. Un pilote recommandé + par défaut est en général défini pour chaque plateforme. Les pilotes + supportés sont openssl, commoncrypto et nss.

         @@ -196,12 +196,12 @@ -

    La directive CryptoCipher permet de spécifier - l'algorithme de chiffrement à utiliser au cours des phases de chiffrement et - de déchiffrement. L'algorithme de chiffrement par défaut est +

    La directive CryptoCipher permet de spécifier + l'algorithme de chiffrement à utiliser au cours des phases de chiffrement et + de déchiffrement. L'algorithme de chiffrement par défaut est aes256.

    -

    C'est le pilote crypto utilisé qui détermine l'étendue du choix des algorithmes de +

    C'est le pilote crypto utilisé qui détermine l'étendue du choix des algorithmes de chiffrement parmi les valeurs possibles suivantes :

    • 3des192
    • aes128
    • aes192
    • aes256
    @@ -222,28 +222,28 @@ filtre crypto doit utiliser -

    La directive CryptoIV permet de spécifier le IV - (Initialisation Vector) pour l'espace d'URL considéré. Le IV peut être lu à - partir d'un fichier ou défini via l'interpréteur - d'expressions, ce qui confère plus de souplesse aux scénarios de - définition des clés.

    - -

    Les valeurs possibles peuvent être lues depuis un fichier ou exprimées - sous une forme hexadécimale, décimale ou en base64 en fonction des préfixes +

    La directive CryptoIV permet de spécifier le IV + (Initialisation Vector) pour l'espace d'URL considéré. Le IV peut être lu à + partir d'un fichier ou défini via l'interpréteur + d'expressions, ce qui confère plus de souplesse aux scénarios de + définition des clés.

    + +

    Les valeurs possibles peuvent être lues depuis un fichier ou exprimées + sous une forme hexadécimale, décimale ou en base64 en fonction des préfixes suivants :

    • file:
    • hex:
    • decimal:
    • base64:
    -

    La valeur 'none' désactive la définition du IV. Dans ce cas, un IV - aléatoire sera généré durant le chiffrement et inséré en tant que premier - bloc ; au cours du déchiffrement, le premier bloc sera interprété comme bloc +

    La valeur 'none' désactive la définition du IV. Dans ce cas, un IV + aléatoire sera généré durant le chiffrement et inséré en tant que premier + bloc ; au cours du déchiffrement, le premier bloc sera interprété comme bloc IV.

     CryptoKey -Clé que le filtre crypto doit utiliser +Clé que le filtre crypto doit utiliser CryptoKey value CryptoKey none server config @@ -253,26 +253,26 @@ filtre crypto doit utiliser -

    La directive CryptoKey permet de spécifier la clé - de chiffrement/déchiffrement pour l'espace d'URL considéré. La clé peut être - lue depuis un fichier ou défini via l'interpréteur - d'expressions, ce qui confère plus de souplesse aux scénarios de - définition des clés.

    - -

    Les valeurs possibles peuvent être lues depuis un fichier ou exprimées - sous une forme hexadécimale, décimale ou en base64 en fonction des préfixes +

    La directive CryptoKey permet de spécifier la clé + de chiffrement/déchiffrement pour l'espace d'URL considéré. La clé peut être + lue depuis un fichier ou défini via l'interpréteur + d'expressions, ce qui confère plus de souplesse aux scénarios de + définition des clés.

    + +

    Les valeurs possibles peuvent être lues depuis un fichier ou exprimées + sous une forme hexadécimale, décimale ou en base64 en fonction des préfixes suivants :

    • file:
    • hex:
    • decimal:
    • base64:
    -

    La valeur 'none' désactive la clé. Toute requête pour obtenir sans clé un fichier - via les filtres ENCRYPT ou DECRYPT se soldera alors par un échec.

    +

    La valeur 'none' désactive la clé. Toute requête pour obtenir sans clé un fichier + via les filtres ENCRYPT ou DECRYPT se soldera alors par un échec.

    CryptoSize -Taille maximale en octets du tampon utilisé par le filtre crypto +Taille maximale en octets du tampon utilisé par le filtre crypto CryptoSize integer CryptoSize 131072 server config @@ -283,8 +283,8 @@ filtre crypto doit utiliser

    La directive CryptoSize permet - de spécifier la quantité de données en octets qui sera mise en tampon pour - chaque requête avant d'être chiffrée ou déchiffrée. La valeur par défaut est + de spécifier la quantité de données en octets qui sera mise en tampon pour + chaque requête avant d'être chiffrée ou déchiffrée. La valeur par défaut est 128 Ko.

         diff --git a/docs/manual/mod/mod_data.xml.fr b/docs/manual/mod/mod_data.xml.fr index 85b7ce5f1c..d57d9fd2cd 100644 --- a/docs/manual/mod/mod_data.xml.fr +++ b/docs/manual/mod/mod_data.xml.fr @@ -25,26 +25,26 @@ mod_data -Convertit un corps de réponse en URL de type données RFC2397 +Convertit un corps de réponse en URL de type données RFC2397 Extension mod_data.c data_module Disponible depuis la version 2.3 du serveur HTTP Apache     -

    Ce module permet de convertir une réponse en URL de type données +

    Ce module permet de convertir une réponse en URL de type données RFC2397.

    -

    Les URLs de type données peuvent être incluses en ligne dans les +

    Les URLs de type données peuvent être incluses en ligne dans les pages web via le module mod_include par exemple, - afin d'éviter aux clients d'avoir à effectuer des connexions - séparées pour éventuellement extraire un grand nombre de petites - images. Les URLs de type données peuvent aussi être incluses dans - des pages générées par langages de scripting tels que PHP.

    + afin d'éviter aux clients d'avoir à effectuer des connexions + séparées pour éventuellement extraire un grand nombre de petites + images. Les URLs de type données peuvent aussi être incluses dans + des pages générées par langages de scripting tels que PHP.

    - Un exemple d'URL de type données + Un exemple d'URL de type données data:image/gif;base64,R0lGODdhMAAwAPAAAAAAAP///ywAAAAAMAAw
    AAAC8IyPqcvt3wCcDkiLc7C0qwyGHhSWpjQu5yqmCYsapyuvUUlvONmOZtfzgFz
    ByTB10QgxOR0TqBQejhRNzOfkVJ+5YiUqrXF5Y5lKh/DeuNcP5yLWGsEbtLiOSp
    @@ -54,10 +54,10 @@ hhx4dbgYKAAA7
     -

    Le filtre n'accepte aucun paramètre, et peut être ajouté à la +

    Le filtre n'accepte aucun paramètre, et peut être ajouté à la pile des filtres via la directive SetOutputFilter, ou toute autre directive - supportée par le module mod_filter.

    + supportée par le module mod_filter.

    Configuration du filtre diff --git a/docs/manual/mod/mod_dav_lock.xml.fr b/docs/manual/mod/mod_dav_lock.xml.fr index 3d5850e849..4eaebbec23 100644 --- a/docs/manual/mod/mod_dav_lock.xml.fr +++ b/docs/manual/mod/mod_dav_lock.xml.fr @@ -26,35 +26,35 @@ mod_dav_lock -Module de verrouillage générique pour +Module de verrouillage générique pour mod_dav Extension mod_dav_lock.c dav_lock_module     -

    ce module implémente une API de verrouillage générique que tout +

    ce module implémente une API de verrouillage générique que tout fournisseur support de mod_dav peut utiliser. Son - activation nécessite l'utilisation de mod_dav. Mais + activation nécessite l'utilisation de mod_dav. Mais sans fournisseur support pour l'utiliser, il n'est d'aucun service - et ne doit pas être chargé dans le serveur. mod_dav_svn, le module qui - implémente le fournisseur subversion, est un exemple + implémente le fournisseur subversion, est un exemple de module de support qui utilise effectivement mod_dav_lock.

    Notez que mod_dav_fs n'a pas besoin de - ce module de verrouillage générique, car il utilise sa propre - version plus spécifique.

    + ce module de verrouillage générique, car il utilise sa propre + version plus spécifique.

    Pour que mod_dav_lock puisse fonctionner, il - vous suffit de spécifier le chemin de la base de données des verrous - à l'aide de la directive DavGenericLockDB décrite + vous suffit de spécifier le chemin de la base de données des verrous + à l'aide de la directive DavGenericLockDB décrite ci-dessous.

    - Note du développeur -

    Pour déterminer le pointeur de la fonction du fournisseur de + Note du développeur +

    Pour déterminer le pointeur de la fonction du fournisseur de verrouillage, vous devez utiliser l'API ap_lookup_provider avec les arguments dav-lock, generic et 0.

    @@ -64,7 +64,7 @@ DavGenericLockDB -Chemin de la base de données des verrous DAV +Chemin de la base de données des verrous DAV DavGenericLockDB chemin fichier server configvirtual host @@ -72,12 +72,12 @@ host -

    La directive DavLockDB spécifie - le chemin complet de la base de données des verrous, sans extension. - Si le chemin n'est pas absolu, il sera considéré comme relatif au - répertoire défini par la directive ServerRoot. L'implémentation de - mod_dav_lock utilise une base de données SDBM pour +

    La directive DavLockDB spécifie + le chemin complet de la base de données des verrous, sans extension. + Si le chemin n'est pas absolu, il sera considéré comme relatif au + répertoire défini par la directive ServerRoot. L'implémentation de + mod_dav_lock utilise une base de données SDBM pour surveiller les verrous utilisateurs.

    Exemple @@ -86,16 +86,16 @@ host -

    Les utilisateur et groupe sous lesquels Apache s'exécute et qui - sont respectivement définis par les directives Les utilisateur et groupe sous lesquels Apache s'exécute et qui + sont respectivement définis par les directives User et Group doivent pouvoir écrire dans le - répertoire qui contient le fichier de la base de données des - verrous. Pour des raisons de sécurité, il est recommandé de créer un - répertoire dédié à la base de données des verrous, plutôt que de - modifier les permissions d'un répertoire existant. Dans l'exemple - ci-dessus, Apache va créer des fichiers dans le répertoire - var/, lui-même sous-répertoire du répertoire défini par + module="mod_unixd">Group doivent pouvoir écrire dans le + répertoire qui contient le fichier de la base de données des + verrous. Pour des raisons de sécurité, il est recommandé de créer un + répertoire dédié à la base de données des verrous, plutôt que de + modifier les permissions d'un répertoire existant. Dans l'exemple + ci-dessus, Apache va créer des fichiers dans le répertoire + var/, lui-même sous-répertoire du répertoire défini par la directive ServerRoot, avec le nom de base DavLock suivi d'une extension choisie par le diff --git a/docs/manual/mod/mod_dumpio.xml.fr b/docs/manual/mod/mod_dumpio.xml.fr index 75463c15c8..6f7feb8484 100644 --- a/docs/manual/mod/mod_dumpio.xml.fr +++ b/docs/manual/mod/mod_dumpio.xml.fr @@ -25,34 +25,34 @@ mod_dumpio -Enregistre toutes les entrées/sorties dans le journal des -erreurs de la manière souhaitée. +Enregistre toutes les entrées/sorties dans le journal des +erreurs de la manière souhaitée. Extension mod_dumpio.c dumpio_module

    -

    mod_dumpio permet d'enregistrer toutes les entrées - reçues par Apache et/ou toutes les sorties envoyées par ce dernier +

    mod_dumpio permet d'enregistrer toutes les entrées + reçues par Apache et/ou toutes les sorties envoyées par ce dernier dans le fichier error.log.

    -

    L'enregistrement des données s'effectue juste après - le décodage SSL (pour les entrées), et juste avant le codage SSL (pour les - sorties). Comme on peut s'y attendre, tout ceci peut représenter un - volume important de données, et ne doit être - utilisé qu'à des fins de débogage.

    +

    L'enregistrement des données s'effectue juste après + le décodage SSL (pour les entrées), et juste avant le codage SSL (pour les + sorties). Comme on peut s'y attendre, tout ceci peut représenter un + volume important de données, et ne doit être + utilisé qu'à des fins de débogage.
    Activation du support dumpio -

    Pour activer le module, ce dernier doit être compilé et chargé - par l'intermédiaire de la configuration de votre instance d'Apache. - La journalisation peut ensuite être activée ou - désactivée séparément - pour les entrées et sorties à l'aide des directives ci-dessous. En - outre, mod_dumpio doit être configuré à Pour activer le module, ce dernier doit être compilé et chargé + par l'intermédiaire de la configuration de votre instance d'Apache. + La journalisation peut ensuite être activée ou + désactivée séparément + pour les entrées et sorties à l'aide des directives ci-dessous. En + outre, mod_dumpio doit être configuré à LogLevel trace7 :

    LogLevel dumpio:trace7 @@ -62,14 +62,14 @@ erreurs de la manière souhaitée. DumpIOInput -Enregistre toutes les entrées dans le journal des +Enregistre toutes les entrées dans le journal des erreurs DumpIOInput On|Off DumpIOInput Off server config -

    Active la journalisation de toutes les entrées.

    +

    Active la journalisation de toutes les entrées.

    Exemple diff --git a/docs/manual/mod/mod_echo.xml.fr b/docs/manual/mod/mod_echo.xml.fr index 3c09bedf90..5d99123a15 100644 --- a/docs/manual/mod/mod_echo.xml.fr +++ b/docs/manual/mod/mod_echo.xml.fr @@ -25,7 +25,7 @@ mod_echo -Un simple serveur d'écho pour illustrer les modules de +Un simple serveur d'écho pour illustrer les modules de protocole Experimental mod_echo.c @@ -33,14 +33,14 @@ protocole

    Ce module est un module de protocole exemple permettant d'en - illustrer le concept. Il fournit un simple serveur d'écho. Envoyez + illustrer le concept. Il fournit un simple serveur d'écho. Envoyez lui une phrase par telnet, et il vous la renverra.

     ProtocolEcho -Active ou désactive le serveur d'écho +Active ou désactive le serveur d'écho ProtocolEcho On|Off ProtocolEcho Off server config @@ -48,7 +48,7 @@ protocole

    La directive ProtocolEcho permet d'activer - ou de désactiver le serveur d'écho.

    + ou de désactiver le serveur d'écho.

    Exemple diff --git a/docs/manual/mod/mod_env.xml.fr b/docs/manual/mod/mod_env.xml.fr index 96972deea3..1f8410ef1d 100644 --- a/docs/manual/mod/mod_env.xml.fr +++ b/docs/manual/mod/mod_env.xml.fr @@ -31,14 +31,14 @@ pages SSI mod_env.c env_module -

    Ce module permet de contrôler les variables d'environnement - internes utilisées par divers modules du serveur HTTP Apache. Ces +

    Ce module permet de contrôler les variables d'environnement + internes utilisées par divers modules du serveur HTTP Apache. Ces variables sont aussi accessibles aux scripts CGI en tant que - variables d'environnement système natives, et disponibles dans les + variables d'environnement système natives, et disponibles dans les pages SSI. Les variables d'environnement peuvent - être transmises depuis le shell qui a lancé le processus - httpd. Elles peuvent également être définies ou - supprimées au cours du processus de configuration.

    + être transmises depuis le shell qui a lancé le processus + httpd. Elles peuvent également être définies ou + supprimées au cours du processus de configuration.

     Variables d'environnement SetEnvIf @@ -54,12 +54,12 @@ shell FileInfo -

    Cette directive permet de spécifier quelles variables - d'environnement système natives doivent être disponibles en tant que +

    Cette directive permet de spécifier quelles variables + d'environnement système natives doivent être disponibles en tant que variables d'environnement internes pour les modules du serveur HTTP - Apache, et propagées vers les scripts CGI et les pages SSI. Leurs - valeurs sont issues de l'environnement natif de l'OS associé au - shell qui a invoqué le processus httpd.

    + Apache, et propagées vers les scripts CGI et les pages SSI. Leurs + valeurs sont issues de l'environnement natif de l'OS associé au + shell qui a invoqué le processus httpd.

    Exemple @@ -71,14 +71,14 @@ shell SetEnv -Définit des variables d'environnement +Définit des variables d'environnement SetEnv var-env [valeur] server configvirtual host directory.htaccess FileInfo -

    Définit une variable d'environnement interne, cette dernière étant +

    Définit une variable d'environnement interne, cette dernière étant ensuite disponible pour les modules du serveur HTTP Apache et transmise aux scripts CGI et aux pages SSI.

    @@ -89,17 +89,17 @@ shell

    Si l'argument valeur est absent, la variable est - définie à la valeur d'une chaîne vide.

    + définie à la valeur d'une chaîne vide.

    -

    Les variables d'environnement internes définies par cette - directive le sont après l'exécution de la plupart des - directives du traitement initial des requêtes, comme les contrôles - d'accès et la mise en correspondance des URIs avec les noms de - fichiers. Si la variable d'environnement est sensée intervenir au +

    Les variables d'environnement internes définies par cette + directive le sont après l'exécution de la plupart des + directives du traitement initial des requêtes, comme les contrôles + d'accès et la mise en correspondance des URIs avec les noms de + fichiers. Si la variable d'environnement est sensée intervenir au cours de cette phase initiale du traitement, par exemple pour la directive RewriteRule, - vous devez plutôt utiliser la directive SetEnvIf pour définir cette + vous devez plutôt utiliser la directive SetEnvIf pour définir cette variable.

     diff --git a/docs/manual/mod/mod_expires.xml.fr b/docs/manual/mod/mod_expires.xml.fr index ebf78aaffe..94ef280757 100644 --- a/docs/manual/mod/mod_expires.xml.fr +++ b/docs/manual/mod/mod_expires.xml.fr @@ -25,43 +25,43 @@ mod_expires -Génération des en-têtes HTTP Expires et -Cache-Control en fonction de critères spécifiés par +Génération des en-têtes HTTP Expires et +Cache-Control en fonction de critères spécifiés par l'utilisateur Extension mod_expires.c expires_module -

    Ce module permet de contrôler la définition de l'en-tête HTTP +

    Ce module permet de contrôler la définition de l'en-tête HTTP Expires et la directive max-age de - l'en-tête HTTP Cache-Control dans les réponses du - serveur. La date d'expiration peut être définie soit par rapport à - la date de dernière modification du fichier source, soit - par rapport à l'heure d'accès du client.

    - -

    Ces en-têtes HTTP permettent d'informer le client quant à la - validité et à la persistence du document. S'il est présent dans le - cache, et tant qu'il n'est pas arrivé à expiration, le document sera - servi à partir de ce dernier, plutôt qu'à partir du document source. - Après expiration, la copie du document dans le cache sera considérée - comme "expirée" et donc invalide, et une nouvelle copie devra être - obtenue à partir du document source.

    - -

    Pour modifier les directives de contrôle du cache autres + l'en-tête HTTP Cache-Control dans les réponses du + serveur. La date d'expiration peut être définie soit par rapport à + la date de dernière modification du fichier source, soit + par rapport à l'heure d'accès du client.

    + +

    Ces en-têtes HTTP permettent d'informer le client quant à la + validité et à la persistence du document. S'il est présent dans le + cache, et tant qu'il n'est pas arrivé à expiration, le document sera + servi à partir de ce dernier, plutôt qu'à partir du document source. + Après expiration, la copie du document dans le cache sera considérée + comme "expirée" et donc invalide, et une nouvelle copie devra être + obtenue à partir du document source.

    + +

    Pour modifier les directives de contrôle du cache autres que max-age (voir la RFC 2616 section 14.9), vous pouvez utiliser la directive Header.

    -

    Lorsque l'en-tête Expires est déjà présent dans la - réponse générée par le serveur, par exemple s'il a été créé par un +

    Lorsque l'en-tête Expires est déjà présent dans la + réponse générée par le serveur, par exemple s'il a été créé par un script CGI ou un serveur original via un serveur mandataire, ce - module n'ajoute aucun en-tête Expires ou + module n'ajoute aucun en-tête Expires ou Cache-Control.

     -
    Autre syntaxe de définition de +<section id="AltSyn"><title>Autre syntaxe de définition de l'intervalle

    Pour une syntaxe plus lisible, on peut aussi utiliser les directives base [plus num type] [num ExpiresByType type/encoding "base [plus num type] [num type] ..." -

    base peut être :

    +

    où base peut être :

    • access
      • -
    • now (équivalent à +
    • now (équivalent à 'access')
    • modification
    -

    Le mot-clé plus est optionnel. num doit - correspondre à une valeur entière [compatible avec - atoi()], et type peut être choisi parmi :

    +

    Le mot-clé plus est optionnel. num doit + correspondre à une valeur entière [compatible avec + atoi()], et type peut être choisi parmi :

    • years
      • @@ -98,8 +98,8 @@ ExpiresByType type/encoding "base [plus num typeseconds
    -

    Par exemple, pour faire expirer par défaut les documents 1 mois - après leur accès, on peut utiliser une des directives suivantes :

    +

    Par exemple, pour faire expirer par défaut les documents 1 mois + après leur accès, on peut utiliser une des directives suivantes :

    ExpiresDefault "access plus 1 month" ExpiresDefault "access plus 4 weeks" @@ -107,7 +107,7 @@ ExpiresDefault "access plus 30 days" -

    La date d'expiration peut être définie plus précisément en +

    La date d'expiration peut être définie plus précisément en ajoutant plusieurs clauses 'num type' :

    @@ -115,16 +115,16 @@ ExpiresByType text/html "access plus 1 month 15 days 2 hours" ExpiresByType image/gif "modification plus 5 hours 3 minutes" -

    Notez que si vous utilisez une configuration basée sur la date de - modification, l'en-tête Expires ne sera pas ajouté à un contenu qui +

    Notez que si vous utilisez une configuration basée sur la date de + modification, l'en-tête Expires ne sera pas ajouté à un contenu qui ne provient pas directement d'un fichier sur disque ; et ceci tout - simplement parce que ce type de contenu ne possède pas de date de + simplement parce que ce type de contenu ne possède pas de date de modification.

    ExpiresActive -Active la génération d'en-têtes +Active la génération d'en-têtes Expires ExpiresActive On|Off ExpiresActive Off @@ -134,33 +134,33 @@ ExpiresByType image/gif "modification plus 5 hours 3 minutes" Indexes -

    Cette directive permet d'activer ou de désactiver la génération - des en-têtes Expires et Cache-Control pour - les documents concernés ; en d'autres termes, si cette directive se +

    Cette directive permet d'activer ou de désactiver la génération + des en-têtes Expires et Cache-Control pour + les documents concernés ; en d'autres termes, si cette directive se trouve dans un fichier .htaccess, par exemple, elle ne - s'applique qu'aux documents générés à partir du répertoire - considéré. Si elle est définie à Off, les en-têtes ne - seront générés pour aucun document du domaine considéré (sauf - surcharge de la configuration à un niveau inférieur, comme un + s'applique qu'aux documents générés à partir du répertoire + considéré. Si elle est définie à Off, les en-têtes ne + seront générés pour aucun document du domaine considéré (sauf + surcharge de la configuration à un niveau inférieur, comme un fichier .htaccess qui l'emporterait sur le fichier de - configuration du serveur). Si elle est définie à On, - les en-têtes seront ajoutés aux documents servis en fonction des - critères définis par les directives On, + les en-têtes seront ajoutés aux documents servis en fonction des + critères définis par les directives ExpiresByType et ExpiresDefault (voir plus loin).

    -

    Notez que cette directive ne permet pas de garantir qu'un en-tête - Expires ou Cache-Control sera généré. Si - les critères ne sont pas respectés, aucun en-tête ne sera généré, et - la directive produira le même effet que si elle n'avait pas été - définie.

    +

    Notez que cette directive ne permet pas de garantir qu'un en-tête + Expires ou Cache-Control sera généré. Si + les critères ne sont pas respectés, aucun en-tête ne sera généré, et + la directive produira le même effet que si elle n'avait pas été + définie.

         ExpiresByType -Définition de la valeur de l'en-tête Expires +Définition de la valeur de l'en-tête Expires en fonction du type MIME ExpiresByType type MIME <code>secondes @@ -169,63 +169,63 @@ en fonction du type MIME Indexes -

    Cette directive permet de définir la valeur de l'en-tête +

    Cette directive permet de définir la valeur de l'en-tête Expires et de la directive max-age de - l'en-tête Cache-Control générés pour les documents du - type MIME spécifié (par exemple, text/html). Le second - argument définit le nombre de secondes qui seront ajoutées à un + l'en-tête Cache-Control générés pour les documents du + type MIME spécifié (par exemple, text/html). Le second + argument définit le nombre de secondes qui seront ajoutées à un temps de base pour calculer la date d'expiration. Cache-Control: max-age se calcule en soustrayant la - date de la requête de la date d'expiration et s'exprime en + date de la requête de la date d'expiration et s'exprime en secondes.

    -

    Le champ <code> permet de spécifier - quel temps doit être utilisé comme temps de base; M +

    Le champ <code> permet de spécifier + quel temps doit être utilisé comme temps de base; M signifie que c'est la date - de dernière modification du fichier qui doit être utilisée comme + de dernière modification du fichier qui doit être utilisée comme temps de base, alors que A signifie que c'est le moment - où le client a accédé au document qui doit être utilisé comme temps + où le client a accédé au document qui doit être utilisé comme temps de base.

    -

    La différence d'effet est subtile. Si on utilise M, +

    La différence d'effet est subtile. Si on utilise M, toutes les copies existantes du document dans tous les caches - expireront au même moment, ce qui peut convenir par exemple pour une - notice hebdomadaire qui correspond toujours à la même URL. Si on - utilise A, la date d'expiration sera différente pour + expireront au même moment, ce qui peut convenir par exemple pour une + notice hebdomadaire qui correspond toujours à la même URL. Si on + utilise A, la date d'expiration sera différente pour chaque client, ce qui peut convenir pour des fichiers d'images qui - ne changent pas très souvent, et en particulier pour un ensemble de - documents en relation qui se réfèrent tous aux mêmes images (ces - images sont alors accédées de manière répétitive dans un intervalle + ne changent pas très souvent, et en particulier pour un ensemble de + documents en relation qui se réfèrent tous aux mêmes images (ces + images sont alors accédées de manière répétitive dans un intervalle de temps assez court).

    Exemple : -# active la génération des en-têtes Expires +# active la génération des en-têtes Expires ExpiresActive On # les images GIF expirent au bout d'un mois dans le cache du # client ExpiresByType image/gif A2592000 -# les documents HTML restent valables une semaine après leur date -# de dernière modification +# les documents HTML restent valables une semaine après leur date +# de dernière modification ExpiresByType text/html M604800

    Notez que cette directive ne produit d'effet que si - ExpiresActive On a été spécifié. Elle l'emporte, mais - seulement pour le type MIME spécifié, sur toute date - d'expiration définie par la directive ExpiresActive On a été spécifié. Elle l'emporte, mais + seulement pour le type MIME spécifié, sur toute date + d'expiration définie par la directive ExpiresDefault.

    -

    Vous pouvez aussi définir le mode de calcul de la date +

    Vous pouvez aussi définir le mode de calcul de la date d'expiration en utilisant une syntaxe - alternative, comme décrit plus haut dans ce document.

    + alternative, comme décrit plus haut dans ce document.

         ExpiresDefault -Mode de calcul par défaut de la date +Mode de calcul par défaut de la date d'expiration ExpiresDefault <code>secondes server configvirtual host @@ -233,12 +233,12 @@ d'expiration Indexes -

    Cette directive permet de définir le mode de calcul par défaut de - la date d'expiration pour tous les documents du domaine considéré. - Elle peut être annulée pour certains types de documents par la +

    Cette directive permet de définir le mode de calcul par défaut de + la date d'expiration pour tous les documents du domaine considéré. + Elle peut être annulée pour certains types de documents par la directive ExpiresByType. Voir la description - de cette dernière directive pour plus de détails à propos de la + de cette dernière directive pour plus de détails à propos de la syntaxe de l'argument, ainsi que la description de la syntaxe alternative.

     diff --git a/docs/manual/mod/mod_file_cache.xml.fr b/docs/manual/mod/mod_file_cache.xml.fr index b972752540..84ff7d704e 100644 --- a/docs/manual/mod/mod_file_cache.xml.fr +++ b/docs/manual/mod/mod_file_cache.xml.fr @@ -25,7 +25,7 @@ mod_file_cache -Mise en cache mémoire d'une liste statique de +Mise en cache mémoire d'une liste statique de fichiers Experimental mod_file_cache.c @@ -34,31 +34,31 @@ fichiers     - Ce module doit être utilisé avec précautions. Il est recommandé de + Ce module doit être utilisé avec précautions. Il est recommandé de lire attentivement ce document, car une mauvaise utilisation de - mod_file_cache peut facilement conduire à la - création d'un site inopérant. + mod_file_cache peut facilement conduire à la + création d'un site inopérant. -

    La mise en cache de fichiers souvent demandés mais rarement - modifiés est une technique qui peut réduire la charge du +

    La mise en cache de fichiers souvent demandés mais rarement + modifiés est une technique qui peut réduire la charge du serveur. mod_file_cache met en oeuvre deux techniques de mise en cache de fichiers statiques - fréquemment demandés. Des directives de configuration vous - permettent d'indiquer à mod_file_cache soit - d'ouvrir et de charger une image en mémoire d'un fichier avec - mmap(), soit de pré-ouvrir un fichier et de maintenir en + fréquemment demandés. Des directives de configuration vous + permettent d'indiquer à mod_file_cache soit + d'ouvrir et de charger une image en mémoire d'un fichier avec + mmap(), soit de pré-ouvrir un fichier et de maintenir en service le gestionnaire du fichier. Chacune de ces techniques - amène à réduire la charge du serveur lors du traitement des - requêtes concernant ces fichiers, en accomplissant une partie du - travail nécessaire à la mise à disposition de ces fichiers (en - particulier les opérations d'entrées/sorties sur les fichiers) au - démarrage du serveur, plutôt qu'au cours de chaque requête.

    + amène à réduire la charge du serveur lors du traitement des + requêtes concernant ces fichiers, en accomplissant une partie du + travail nécessaire à la mise à disposition de ces fichiers (en + particulier les opérations d'entrées/sorties sur les fichiers) au + démarrage du serveur, plutôt qu'au cours de chaque requête.

    -

    Note : ces techniques sont inutilisables pour accélérer des +

    Note : ces techniques sont inutilisables pour accélérer des programmes CGI ou d'autres fichiers servis par des gestionnaires de - contenu spéciaux. Elles ne peuvent être utilisées que pour des - fichiers standards en général servis par le gestionnaire de contenu + contenu spéciaux. Elles ne peuvent être utilisées que pour des + fichiers standards en général servis par le gestionnaire de contenu de base d'Apache.

    Ce module est une extension et s'inspire fortement du module @@ -67,55 +67,55 @@ fichiers

    Utilisation de mod_file_cache -

    mod_file_cache gère la mise en cache d'une liste - de fichiers définie de manière statique via une des directives +

    mod_file_cache gère la mise en cache d'une liste + de fichiers définie de manière statique via une des directives MMapFile ou CacheFile au niveau de la configuration du serveur principal.

    -

    Les deux directives ne sont pas supportées par toutes les +

    Les deux directives ne sont pas supportées par toutes les plates-formes. Par exemple, Apache pour Windows ne supporte pas actuellement la directive MMapFile, alors que d'autres plates-formes, comme AIX, supportent les deux. Vous recevrez un message d'erreur dans le journal des erreurs du serveur si vous - essayez d'utiliser une directive non supportée. Si vous utilisez une - directive non supportée, le serveur démarrera, mais les fichiers ne + essayez d'utiliser une directive non supportée. Si vous utilisez une + directive non supportée, le serveur démarrera, mais les fichiers ne seront pas mis en cache. Sur les plates-formes qui supportent les - deux directives, vous devez faire des essais afin de déterminer + deux directives, vous devez faire des essais afin de déterminer quelle directive vous convient le mieux.

    Directive MMapFile

    La directive MMapFile du module - mod_file_cache permet de transférer en mémoire - une liste statique de fichiers à l'aide de l'appel système - mmap(). Cet appel système est disponible sur la + mod_file_cache permet de transférer en mémoire + une liste statique de fichiers à l'aide de l'appel système + mmap(). Cet appel système est disponible sur la plupart des plates-formes de style Unix, mais pas sur toutes. Il - existe parfois des limites spécifiques au système quant à la - taille et au nombre de fichiers qui peuvent être - mmap()és, et l'expérimentation est probablement la - méthode la plus simple pour déterminer ces limites.

    - -

    Ce mmap()age n'est effectué qu'une seul fois au - démarrage ou redémarrage du serveur. Ainsi, chaque fois qu'un des - fichiers chargés en mémoire est modifié au niveau du système de - fichiers, vous devez redémarrer le serveur (voir la + existe parfois des limites spécifiques au système quant à la + taille et au nombre de fichiers qui peuvent être + mmap()és, et l'expérimentation est probablement la + méthode la plus simple pour déterminer ces limites.

    + +

    Ce mmap()age n'est effectué qu'une seul fois au + démarrage ou redémarrage du serveur. Ainsi, chaque fois qu'un des + fichiers chargés en mémoire est modifié au niveau du système de + fichiers, vous devez redémarrer le serveur (voir la documentation sur l'Arrêt et redémarrage). Pour bien - insister sur ce point, si des fichiers sont modifiés sur - disque, et si vous ne redémarrez pas le serveur, vous allez - finir par servir des contenus complètement obsolètes. Vous devez - mettre à jour les fichiers en renommant l'ancienne version et en + href="../stopping.html">Arrêt et redémarrage). Pour bien + insister sur ce point, si des fichiers sont modifiés sur + disque, et si vous ne redémarrez pas le serveur, vous allez + finir par servir des contenus complètement obsolètes. Vous devez + mettre à jour les fichiers en renommant l'ancienne version et en enregistrant la nouvelle sur disque. Pour y parvenir, on peut utiliser des outils comme rdist et mv. La raison pour laquelle ce module ne prend pas en compte les - modifications de fichiers réside dans le fait que cette - vérification nécessiterait un appel à stat() à chaque - accès, et en fin de compte, l'augmentation de la consommation de + modifications de fichiers réside dans le fait que cette + vérification nécessiterait un appel à stat() à chaque + accès, et en fin de compte, l'augmentation de la consommation de ressources finirait par aller contre le but initial de - réduire les entrées/sorties.

    + réduire les entrées/sorties.

    Directive CacheFile @@ -123,28 +123,28 @@ fichiers

    La directive CacheFile du module mod_file_cache permet d'associer un - gestionnaire ou descripteur de fichier à chaque - fichier énuméré dans la directive de configuration et place ces + gestionnaire ou descripteur de fichier à chaque + fichier énuméré dans la directive de configuration et place ces gestionnaires de fichiers ouverts dans le cache. Lorsqu'un des - fichier est demandé, le serveur sélectionne son gestionnaire dans - le cache et le transmet à l'API sendfile() (ou + fichier est demandé, le serveur sélectionne son gestionnaire dans + le cache et le transmet à l'API sendfile() (ou TransmitFile() sous Windows).

    -

    Cette mise en cache des gestionnaire n'est effectuée qu'une - seule fois au démarrage ou redémarrage du système. Ainsi, chaque - fois qu'un des fichiers chargés en mémoire est modifié au niveau - du système de fichiers, vous devez redémarrer le serveur +

    Cette mise en cache des gestionnaire n'est effectuée qu'une + seule fois au démarrage ou redémarrage du système. Ainsi, chaque + fois qu'un des fichiers chargés en mémoire est modifié au niveau + du système de fichiers, vous devez redémarrer le serveur (voir la documentation sur l'Arrêt et redémarrage). + href="../stopping.html">Arrêt et redémarrage). Pour bien - insister sur ce point, si des fichiers sont modifiés sur - disque, et si vous ne redémarrez pas le serveur, vous allez - finir par servir des contenus complètement obsolètes. Vous devez - mettre à jour les fichiers en renommant l'ancienne version et en + insister sur ce point, si des fichiers sont modifiés sur + disque, et si vous ne redémarrez pas le serveur, vous allez + finir par servir des contenus complètement obsolètes. Vous devez + mettre à jour les fichiers en renommant l'ancienne version et en enregistrant la nouvelle sur disque. Pour y parvenir, on peut utiliser des outils comme rdist et mv.

    @@ -152,9 +152,9 @@ fichiers Note

    Ne cherchez pas de directive qui met tous les - fichiers d'un répertoire en cache, de manière récursive. Pour y - parvenir, vous pouvez vous reporter à la directive Include, et considérer cette + fichiers d'un répertoire en cache, de manière récursive. Pour y + parvenir, vous pouvez vous reporter à la directive Include, et considérer cette commande :

    @@ -166,29 +166,29 @@ fichiers MMapFile -Charge au démarrage une liste de fichiers en -mémoire +Charge au démarrage une liste de fichiers en +mémoire MMapFile chemin fichier [chemin_fichier] ... server config

    La directive MMapFile provoque le chargement d'un - ou plusieurs fichiers (séparés par des espaces) en mémoire au - démarrage du serveur. Ceux-ci sont automatiquement déchargés de la - mémoire à l'arrêt du serveur. Lorsqu'un ou plusieurs fichiers ont - été modifiés sur disque, on doit au minimum envoyer un signal + ou plusieurs fichiers (séparés par des espaces) en mémoire au + démarrage du serveur. Ceux-ci sont automatiquement déchargés de la + mémoire à l'arrêt du serveur. Lorsqu'un ou plusieurs fichiers ont + été modifiés sur disque, on doit au minimum envoyer un signal HUP ou USR1 au serveur afin de les remmap()er.

    Soyez prudent avec les arguments chemin_fichier : ils - doivent correspondre exactement au chemin du système de fichier que - créent les gestionnaires de traduction URL-vers-nom-fichier + doivent correspondre exactement au chemin du système de fichier que + créent les gestionnaires de traduction URL-vers-nom-fichier d'Apache. On ne peut pas comparer des inodes ou autres identifiants - pour mettre en correspondance des chemins à l'aide de liens - symboliques (etc...), car là encore, ceci nécessiterait un - appel à stat() supplémentaire, ce qui est inacceptable. + pour mettre en correspondance des chemins à l'aide de liens + symboliques (etc...), car là encore, ceci nécessiterait un + appel à stat() supplémentaire, ce qui est inacceptable. Il n'est pas garanti que ce module fonctionne avec des noms de - fichiers réécrits par mod_alias ou + fichiers réécrits par mod_alias ou mod_rewrite.

    Exemple @@ -202,28 +202,28 @@ mémoire CacheFile Met en cache une liste de gestionnaires de fichiers au -démarrage +démarrage CacheFile chemin_fichier [chemin fichier] ... server config

    La directive CacheFile associe - des gestionnaires à un ou plusieurs fichiers (séparés par des - espaces), et place ceux-ci dans le cache au démarrage du + des gestionnaires à un ou plusieurs fichiers (séparés par des + espaces), et place ceux-ci dans le cache au démarrage du serveur. Les gestionnaires des fichiers mis en cache sont - automatiquement fermés à l'arrêt du serveur. Lorsqu'un ou plusieurs - fichiers ont été modifiés sur disque, le serveur doit être redémarré + automatiquement fermés à l'arrêt du serveur. Lorsqu'un ou plusieurs + fichiers ont été modifiés sur disque, le serveur doit être redémarré afin que les modifications soient prises en compte par le cache.

    Soyez prudent avec les arguments chemin_fichier : ils - doivent correspondre exactement au chemin du système de fichier que - créent les gestionnaires de traduction URL-vers-nom-fichier + doivent correspondre exactement au chemin du système de fichier que + créent les gestionnaires de traduction URL-vers-nom-fichier d'Apache. On ne peut pas comparer des inodes ou autres identifiants - pour mettre en correspondance des chemins à l'aide de liens - symboliques (etc...), car là encore, ceci nécessiterait un - appel à stat() supplémentaire, ce qui est inacceptable. + pour mettre en correspondance des chemins à l'aide de liens + symboliques (etc...), car là encore, ceci nécessiterait un + appel à stat() supplémentaire, ce qui est inacceptable. Il n'est pas garanti que ce module fonctionne avec des noms de - fichiers réécrits par mod_alias ou + fichiers réécrits par mod_alias ou mod_rewrite.

    Exemple diff --git a/docs/manual/mod/mod_firehose.xml.fr b/docs/manual/mod/mod_firehose.xml.fr index 8a43fb81c8..080b54be33 100644 --- a/docs/manual/mod/mod_firehose.xml.fr +++ b/docs/manual/mod/mod_firehose.xml.fr @@ -25,89 +25,89 @@ mod_firehose -Multiplexage des entrées/sorties vers un fichier ou un pipe. +Multiplexage des entrées/sorties vers un fichier ou un pipe. Extension mod_firehose.c firehose_module -

    mod_firehose fournit un mécanisme permettant - d'enregistrer les données transmises entre le serveur httpd et le - client au niveau élémentaire de la connexion dans un fichier ou un - pipe, de façon à ce que les données puissent être analysées ou - rejouées ultérieurement par le serveur. Il s'apparente à un "tcpdump +

    mod_firehose fournit un mécanisme permettant + d'enregistrer les données transmises entre le serveur httpd et le + client au niveau élémentaire de la connexion dans un fichier ou un + pipe, de façon à ce que les données puissent être analysées ou + rejouées ultérieurement par le serveur. Il s'apparente à un "tcpdump pour httpd".

    -

    Les connexions sont enregistrées après décodage de la couche SSL, - et peuvent ainsi être utilisées dans le cadre d'une réquisition - légale.

    +

    Les connexions sont enregistrées après décodage de la couche SSL, + et peuvent ainsi être utilisées dans le cadre d'une réquisition + légale.

    L'utilitaire firehose permet en retour de - démultiplexer le flux enregistré dans des fichiers individuels pour + démultiplexer le flux enregistré dans des fichiers individuels pour analyse ou rejeu via des outils tels que netcat.

    - AVERTISSEMENTCe module ignore tout mécanisme - invoqué au niveau de la requête pour rendre les données privées. Il - est donc de la responsabilité de l'administrateur de s'assurer que - les données privées ne seront pas compromises par son utilisation. + AVERTISSEMENTCe module ignore tout mécanisme + invoqué au niveau de la requête pour rendre les données privées. Il + est donc de la responsabilité de l'administrateur de s'assurer que + les données privées ne seront pas compromises par son utilisation.     firehose
    - Activation de la "Lance à incendie" (Firehose) + Activation de la "Lance à incendie" (Firehose) -

    Pour activer ce module, il doit être compilé et chargé via la +

    Pour activer ce module, il doit être compilé et chargé via la configuration de votre instance httpd courante, et les directives - ci-dessous permettent de sélectionner les données que vous souhaitez + ci-dessous permettent de sélectionner les données que vous souhaitez enregistrer.

    -

    Il est possible d'enregistrer les données entrantes et sortantes - dans le même fichier, car la direction du flux est indiquée dans +

    Il est possible d'enregistrer les données entrantes et sortantes + dans le même fichier, car la direction du flux est indiquée dans chaque fragment.

    -

    Il est possible d'écrire vers des fichiers normaux ou des listes +

    Il est possible d'écrire vers des fichiers normaux ou des listes fifos (pipes). Dans le cas des listes fifos, mod_firehose fait en - sorte que la taille des paquets ne dépasse pas la valeur de PIPE_BUF - afin de s'assurer que l'écriture de ces derniers s'effectue en une + sorte que la taille des paquets ne dépasse pas la valeur de PIPE_BUF + afin de s'assurer que l'écriture de ces derniers s'effectue en une seule fois.

    -

    Si une liste fifo sous forme de pipe doit être utilisée, pour que - cette dernière soit ouverte en écriture, certaines données doivent - en être extraites avant le démarrage de httpd. Si l'ouverture du - pipe échoue, mod_firehose ne sera pas activé, et le serveur sera - lancé normalement.

    +

    Si une liste fifo sous forme de pipe doit être utilisée, pour que + cette dernière soit ouverte en écriture, certaines données doivent + en être extraites avant le démarrage de httpd. Si l'ouverture du + pipe échoue, mod_firehose ne sera pas activé, et le serveur sera + lancé normalement.

    -

    Par défaut, toute tentative d'écriture bloque le serveur. Si le - serveur a été compilé avec APR version 2.0 ou supérieure, et si le - paramètre "nonblock" a été spécifié, les écritures dans les fichiers - seront non blocantes, et tout dépassement de tampon entraînera la - perte des données de débogage. Dans ce cas, il est possible donner - la priorité à l'exécution du serveur sur l'enregistrement des - données firehose.

    +

    Par défaut, toute tentative d'écriture bloque le serveur. Si le + serveur a été compilé avec APR version 2.0 ou supérieure, et si le + paramètre "nonblock" a été spécifié, les écritures dans les fichiers + seront non blocantes, et tout dépassement de tampon entraînera la + perte des données de débogage. Dans ce cas, il est possible donner + la priorité à l'exécution du serveur sur l'enregistrement des + données firehose.

    Format du flux -

    En général, le serveur gère plusieurs connexions simultanément, - et de ce fait, les requêtes et les réponses doivent être - multiplexées avant d'être écrites dans le firehose.

    +

    En général, le serveur gère plusieurs connexions simultanément, + et de ce fait, les requêtes et les réponses doivent être + multiplexées avant d'être écrites dans le firehose.

    -

    Chaque fragment se présente sous la forme d'un texte en clair - de façon à ce qu'un firehose puisse être ouvert et inspecté par un - éditeur de texte standard. Il est aussi possible d'utiliser - l'utilitaire firehose pour démultiplexer le - firehose en requêtes ou connexions individuelles.

    - -

    La taille maximale des fragments multiplexés est définie par la - variable PIPE_BUF. Elle correspond à la taille maximale d'un - élément que le système peut écrire. Si la taille des fragments - multiplexés reste en dessous de PIPE_BUF, le module garantit que les - contenus des différents fragments ne se recouperont pas. La valeur - de PIPE_BUF varie en fonction du système d'exploitation.

    +

    Chaque fragment se présente sous la forme d'un texte en clair + de façon à ce qu'un firehose puisse être ouvert et inspecté par un + éditeur de texte standard. Il est aussi possible d'utiliser + l'utilitaire firehose pour démultiplexer le + firehose en requêtes ou connexions individuelles.

    + +

    La taille maximale des fragments multiplexés est définie par la + variable PIPE_BUF. Elle correspond à la taille maximale d'un + élément que le système peut écrire. Si la taille des fragments + multiplexés reste en dessous de PIPE_BUF, le module garantit que les + contenus des différents fragments ne se recouperont pas. La valeur + de PIPE_BUF varie en fonction du système d'exploitation.

    La BNF du format du fragment est la suivante :

    @@ -118,12 +118,12 @@ header = length SPC timestamp SPC ( request | response ) SPC uuid SPC count - length = <longueur de fragment sur 16 octets hexadécimaux> - timestamp = <temps depuis 1970 en microsecondes sur 16 octets hexadécimaux> + length = <longueur de fragment sur 16 octets hexadécimaux> + timestamp = <temps depuis 1970 en microsecondes sur 16 octets hexadécimaux> request = "<" response = ">" - uuid = <uuid formaté de la connexion> - count = <numéro hexadécimal du fragment dans la connexion> + uuid = <uuid formaté de la connexion> + count = <numéro hexadécimal du fragment dans la connexion> body = <contenu binaire du fragment> @@ -131,19 +131,19 @@ CRLF = <un retour chariot suivi d'une nouvelle ligne> -

    Tous les fragments d'une connexion ou d'une requête partagent le - même UUID, selon que les connexions ou les requêtes sont - enregistrées ou non. Si les connexions sont enregistrées, plusieurs - requêtes peuvent apparaître dans la même connexion. Un fragment de +

    Tous les fragments d'une connexion ou d'une requête partagent le + même UUID, selon que les connexions ou les requêtes sont + enregistrées ou non. Si les connexions sont enregistrées, plusieurs + requêtes peuvent apparaître dans la même connexion. Un fragment de longueur nulle indique la fin de la connexion.

    -

    Certains fragments peuvent manquer ou être supprimés si le +

    Certains fragments peuvent manquer ou être supprimés si le processus qui les lit est trop lent. Si cela se produit, il y aura des trous dans le comptage des connections. Un avertissement - indiquant l'UUID et le numéro du fragment supprimé sera enregistré + indiquant l'UUID et le numéro du fragment supprimé sera enregistré dans le journal des erreurs.

    -

    En cas de crash ou d'arrêt forcé du processus httpd, il est +

    En cas de crash ou d'arrêt forcé du processus httpd, il est possible que le fragment vide de terminaison n'apparaisse pas. Cela peut aussi se produire si le processus qui lit les fragments n'est pas assez rapide.

    @@ -153,18 +153,18 @@ FirehoseConnectionInput -Capture le trafic entrant dans le serveur à chaque +Capture le trafic entrant dans le serveur à chaque connexion. FirehoseConnectionInput [ block | nonblock ] filename none server config -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

    Capture le trafic entrant dans le serveur à chaque connexion. - Plusieurs requêtes seront capturées pour la même connexion si les - connexions persistantes sont activées.

    +

    Capture le trafic entrant dans le serveur à chaque connexion. + Plusieurs requêtes seront capturées pour la même connexion si les + connexions persistantes sont activées.

    Exemple @@ -178,17 +178,17 @@ Apache.     FirehoseConnectionOutput -Capture le trafic sortant du serveur à chaque connexion +Capture le trafic sortant du serveur à chaque connexion FirehoseConnectionOutput [ block | nonblock ] filename none server config -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

    Capture le trafic sortant du serveur à chaque connexion. - Plusieurs requêtes seront capturées pour la même connexion si les - connexions persistantes sont activées. +

    Capture le trafic sortant du serveur à chaque connexion. + Plusieurs requêtes seront capturées pour la même connexion si les + connexions persistantes sont activées.

    Exemple @@ -203,17 +203,17 @@ Apache.     FirehoseRequestInput -Capture le trafic entrant dans le serveur à chaque requête +Capture le trafic entrant dans le serveur à chaque requête FirehoseRequestInput [ block | nonblock ] filename none server config -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

    Capture le trafic entrant dans le serveur à chaque requête. Les - requêtes sont capturées séparément, que les connexions persistantes - soient activées ou non.

    +

    Capture le trafic entrant dans le serveur à chaque requête. Les + requêtes sont capturées séparément, que les connexions persistantes + soient activées ou non.

    Exemple @@ -227,17 +227,17 @@ Apache.     FirehoseRequestOutput -Capture le trafic sortant du serveur à chaque requête +Capture le trafic sortant du serveur à chaque requête FirehoseRequestOutput [ block | nonblock ] filename none server config -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

    Capture le trafic sortant du serveur à chaque requête. Les - requêtes sont capturées séparément, que les connexions persistantes - soient activées ou non.

    +

    Capture le trafic sortant du serveur à chaque requête. Les + requêtes sont capturées séparément, que les connexions persistantes + soient activées ou non.

    Exemple @@ -258,7 +258,7 @@ Apache.     -

    Capture le trafic reçu par mod_proxy.

    +

    Capture le trafic reçu par mod_proxy.

    Exemple @@ -272,15 +272,15 @@ Apache. FirehoseProxyConnectionOutput -Capture le trafic envoyé par mod_proxy +Capture le trafic envoyé par mod_proxy FirehoseProxyConnectionOutput [ block | nonblock ] filename none server config -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

    Capture le trafic envoyé par mod_proxy.

    +

    Capture le trafic envoyé par mod_proxy.

    Exemple diff --git a/docs/manual/mod/mod_ident.xml.fr b/docs/manual/mod/mod_ident.xml.fr index 12def0ac32..edce815bbc 100644 --- a/docs/manual/mod/mod_ident.xml.fr +++ b/docs/manual/mod/mod_ident.xml.fr @@ -25,23 +25,23 @@ mod_ident -Recherche d'identité conformément à la RFC +Recherche d'identité conformément à la RFC 1413 Extension mod_ident.c ident_module -

    Ce module interroge un démon compatible Ce module interroge un démon compatible RFC 1413 sur un - serveur distant afin de déterminer le propriétaire d'une + serveur distant afin de déterminer le propriétaire d'une connexion.

     mod_log_config IdentityCheck -Active la journalisation de l'identité RFC 1413 de +Active la journalisation de l'identité RFC 1413 de l'utilisateur distant IdentityCheck On|Off IdentityCheck Off @@ -52,44 +52,44 @@ l'utilisateur distant

    Cette directive permet d'activer la journalisation compatible RFC 1413 du nom de l'utilisateur distant pour chaque connexion, si la machine du client - exécute identd ou un démon similaire. Cette information est - enregistrée dans le journal des accès en utilisant la chaîne de formatage + exécute identd ou un démon similaire. Cette information est + enregistrée dans le journal des accès en utilisant la chaîne de formatage %...l.

    Cette information ne doit pas faire l'objet d'une confiance - absolue, et elle ne doit être utilisée que dans le cadre d'un - traçage grossier. + absolue, et elle ne doit être utilisée que dans le cadre d'un + traçage grossier. -

    Notez que de sérieux problèmes de délais peuvent survenir lors - des accès à votre serveur, car chaque requête nécessite l'exécution +

    Notez que de sérieux problèmes de délais peuvent survenir lors + des accès à votre serveur, car chaque requête nécessite l'exécution d'un de ces processus de recherche. Lorsque des pare-feu ou des - serveurs mandataires sont impliqués, chaque recherche est - susceptible d'échouer et ajouter un temps de latence conformément - à la directive IdentityCheckTimeout. En général, ces - recherches ne se révèlent donc pas très utiles sur des serveurs + serveurs mandataires sont impliqués, chaque recherche est + susceptible d'échouer et ajouter un temps de latence conformément + à la directive IdentityCheckTimeout. En général, ces + recherches ne se révèlent donc pas très utiles sur des serveurs publics accessibles depuis l'Internet.

         IdentityCheckTimeout -Détermine le délai d'attente pour les requêtes +Détermine le délai d'attente pour les requêtes ident IdentityCheckTimeout secondes IdentityCheckTimeout 30 server configvirtual host directory -

    Cette directive permet de spécifier le délai d'attente d'une - requête ident. Une valeur par défaut de 30 secondes est recommandée +

    Cette directive permet de spécifier le délai d'attente d'une + requête ident. Une valeur par défaut de 30 secondes est recommandée par la RFC 1413, - principalement pour prévenir les problèmes qui pourraient être - induits par la charge du réseau. Vous pouvez cependant ajuster la - valeur de ce délai en fonction du débit de votre réseau local.

    + principalement pour prévenir les problèmes qui pourraient être + induits par la charge du réseau. Vous pouvez cependant ajuster la + valeur de ce délai en fonction du débit de votre réseau local.

         diff --git a/docs/manual/mod/mod_include.xml.fr b/docs/manual/mod/mod_include.xml.fr index 26ffe80a0d..d598c676d1 100644 --- a/docs/manual/mod/mod_include.xml.fr +++ b/docs/manual/mod/mod_include.xml.fr @@ -154,7 +154,7 @@ AddOutputFilter INCLUDES .shtml <!--#comment Blah Blah Blah -->
    -    or
    +    or
    <!--#comment text="Blah Blah Blah" -->
    @@ -859,15 +859,15 @@ AddOutputFilter INCLUDES .shtml en utilisant des espaces. Ainsi,

    -

    chaîne1    chaîne2 devient chaîne1 chaîne1    chaîne2 devient chaîne1 chaîne2

    et

    - 'chaîne1    'chaîne1    chaîne2' devient chaîne1    chaîne2.

    + >chaîne1    chaîne2.

     Optimisation des expressions booléennes diff --git a/docs/manual/mod/mod_journald.xml.fr b/docs/manual/mod/mod_journald.xml.fr index 88908c6d5f..aaf0eb15cd 100644 --- a/docs/manual/mod/mod_journald.xml.fr +++ b/docs/manual/mod/mod_journald.xml.fr @@ -25,23 +25,23 @@ mod_journald -Implémentation du fournisseur de journalisation d'erreurs +Implémentation du fournisseur de journalisation d'erreurs "journald" Extension mod_journald.c journald_module -

    Ce module implémente le fournisseur de journalisation d'erreurs +

    Ce module implémente le fournisseur de journalisation d'erreurs "journald". Il permet l'enregistrement des messages d'erreur et la - gestion des journaux personnalisés via systemd-journald(8).

    + gestion des journaux personnalisés via systemd-journald(8).
    - Jounalisation structurée + Jounalisation structurée

    Systemd-journald permet d'effectuer une journalisation - structurée, et autorise donc le filtrage des messages en fonction de - diverses variables. Les variables actuellement supportées sont : + structurée, et autorise donc le filtrage des messages en fonction de + diverses variables. Les variables actuellement supportées sont :

    LOG
    @@ -49,21 +49,21 @@ Pour CustomLog ou TransferLog, la valeur correspond au premier argument de ces directives.
    REQUEST_HOSTNAME
    -
    Le nom d'hôte tel qu'il est fourni dans l'URI, ou l'en-tête - Host: de la requête.
    +
    Le nom d'hôte tel qu'il est fourni dans l'URI, ou l'en-tête + Host: de la requête.
    REQUEST_USER
    Correspond au nom d'utilisateur si une authentification a eu lieu.
    REQUEST_USERAGENT_IP
    -
    L'adresse IP de l'agent qui a envoyé la requête.
    +
    L'adresse IP de l'agent qui a envoyé la requête.
    REQUEST_URI
    La partie chemin de l'URI, ou "/" si l'URI ne contient pas de chemin.
    SERVER_HOSTNAME
    -
    Le nom d'hôte du serveur pour lequel le message a été généré.
    +
    Le nom d'hôte du serveur pour lequel le message a été généré.
    -

    Ces variables peuvent par exemple être utilisées pour ne montrer +

    Ces variables peuvent par exemple être utilisées pour ne montrer que les messages concernant un URI particulier via la commande journalctl :

    @@ -77,28 +77,28 @@
    Exemples -

    Si le système le supporte, il est possible d'utiliser - systemd-journald(8) pour effectuer la journalisation en spécifiant - journald à la place d'un nom de fichier dans la +

    Si le système le supporte, il est possible d'utiliser + systemd-journald(8) pour effectuer la journalisation en spécifiant + journald à la place d'un nom de fichier dans la directive ErrorLog (voir core).

    ErrorLog journald -

    Spécifier journald comme fournisseur de journal +

    Spécifier journald comme fournisseur de journal d'erreurs avec la directive CustomLog (voir mod_log_config) active la journalisation via - systemd-journald(8) si le système le supporte. + systemd-journald(8) si le système le supporte.

    CustomLog "journald" "%h %l %u %t \"%r\" %>s %b" - Avertissement en matière de performances

    - Actuellement, systemd-journald n'est pas conçu pour une - jounalisation à haut débit et son utilisation pour la journalisation - des accès peut induire une baisse importante de performances. + Avertissement en matière de performances

    + Actuellement, systemd-journald n'est pas conçu pour une + jounalisation à haut débit et son utilisation pour la journalisation + des accès peut induire une baisse importante de performances.

    diff --git a/docs/manual/mod/mod_lbmethod_byrequests.xml.fr b/docs/manual/mod/mod_lbmethod_byrequests.xml.fr index 21b91e20af..b9dda9c78c 100644 --- a/docs/manual/mod/mod_lbmethod_byrequests.xml.fr +++ b/docs/manual/mod/mod_lbmethod_byrequests.xml.fr @@ -190,7 +190,7 @@ candidate lbstatus -= total factor lbfactor 70 30 -   +   lbstatus -30 30 diff --git a/docs/manual/mod/mod_log_config.xml.fr b/docs/manual/mod/mod_log_config.xml.fr index 0439eec882..7ae0233656 100644 --- a/docs/manual/mod/mod_log_config.xml.fr +++ b/docs/manual/mod/mod_log_config.xml.fr @@ -73,7 +73,7 @@ d'Apache - + diff --git a/docs/manual/mod/mod_log_debug.xml.fr b/docs/manual/mod/mod_log_debug.xml.fr index f7044f9e65..1e9be43e76 100644 --- a/docs/manual/mod/mod_log_debug.xml.fr +++ b/docs/manual/mod/mod_log_debug.xml.fr @@ -40,7 +40,7 @@ débogage <Location "/foo/"> -  LogMessage "/foo/ has been requested" +  LogMessage "/foo/ has been requested" </Location> @@ -50,7 +50,7 @@ débogage dans une sous-requête : <Location "/foo/"> -  LogMessage "subrequest to /foo/" hook=type_checker "expr=-T %{IS_SUBREQ}" +  LogMessage "subrequest to /foo/" hook=type_checker "expr=-T %{IS_SUBREQ}" </Location> @@ -75,7 +75,7 @@ débogage "X-Foo" à chaque étape du traitement : <Location "/"> -  LogMessage "%{reqenv:X-Foo}" hook=all +  LogMessage "%{reqenv:X-Foo}" hook=all </Location> En association avec les repères de temps en microsecondes du journal des erreurs, diff --git a/docs/manual/mod/mod_log_forensic.xml.fr b/docs/manual/mod/mod_log_forensic.xml.fr index b30d8c8f87..02d29b123f 100644 --- a/docs/manual/mod/mod_log_forensic.xml.fr +++ b/docs/manual/mod/mod_log_forensic.xml.fr @@ -25,74 +25,74 @@ mod_log_forensic -Journalisation légale des requêtes envoyées au +Journalisation légale des requêtes envoyées au serveur Extension mod_log_forensic.c log_forensic_module -

    Ce module permet la journalisation légale des requêtes client.

    +

    Ce module permet la journalisation légale des requêtes client.

    -

    La création du fichier journal correspondant s'effectue via la +

    La création du fichier journal correspondant s'effectue via la directive ForensicLog comme suit :

    ForensicLog logs/forensic_log -

    La journalisation s'effectuant avant et après le traitement de la - requête, le journal légal contient deux lignes pour chaque requête. - Le processus de journalisation légale est très strict, à savoir +

    La journalisation s'effectuant avant et après le traitement de la + requête, le journal légal contient deux lignes pour chaque requête. + Le processus de journalisation légale est très strict, à savoir :

      -
    • Le format est figé. Vous ne pouvez pas modifier le format du - journal à l'exécution.
      • -
    • S'il ne peut pas enregistrer ses données, le processus enfant se - termine aussitôt, et peut éventuellement enregistrer un vidage - mémoire (selon la définition de la directive Le format est figé. Vous ne pouvez pas modifier le format du + journal à l'exécution.
      • +
    • S'il ne peut pas enregistrer ses données, le processus enfant se + termine aussitôt, et peut éventuellement enregistrer un vidage + mémoire (selon la définition de la directive CoreDumpDirectory).
    -

    Pour interpréter les données du journal - légal afin d'identifier les requêtes dont le traitement n'a - pas été mené à bien, vous pouvez vous +

    Pour interpréter les données du journal + légal afin d'identifier les requêtes dont le traitement n'a + pas été mené à bien, vous pouvez vous aider du script check_forensic qui se trouve dans le - répertoire support de la distribution.

    + répertoire support de la distribution.

    check-forensic forensic_log - Note de traduction : le terme "légal" utilisé dans le présent document ne suggère aucunement que - ce module apporte une valeur juridique aux journaux. Il est à comprendre dans le contexte - similaire à ce que l'on trouve en analyse medico-légale. En d'autres termes, la finalité de ce module - est de simplifier les opérations d'investigation autour du traitement des requêtes par le serveur. + Note de traduction : le terme "légal" utilisé dans le présent document ne suggère aucunement que + ce module apporte une valeur juridique aux journaux. Il est à comprendre dans le contexte + similaire à ce que l'on trouve en analyse medico-légale. En d'autres termes, la finalité de ce module + est de simplifier les opérations d'investigation autour du traitement des requêtes par le serveur.     Les fichiers journaux d'Apache mod_log_config
    Format du journal Forensic -

    Chaque requête fait l'objet d'une double journalisation. La - requête est journalisée une première fois avant son traitement - (c'est à dire après la réception des en-têtes). La deuxième entrée - du journal est écrite après le traitement de la requête, en +

    Chaque requête fait l'objet d'une double journalisation. La + requête est journalisée une première fois avant son traitement + (c'est à dire après la réception des en-têtes). La deuxième entrée + du journal est écrite après le traitement de la requête, en fait au moment de la journalisation habituelle.

    -

    Un identifiant unique est attribué à chaque requête afin de - pouvoir l'identifier. Cette identifiant légal peut faire l'objet - d'un enregistrement dans le journal standard en utilisant l'élément - de chaîne de format %{forensic-id}n. Si vous utilisez - mod_unique_id, c'est l'identifiant qu'il génère qui - sera utilisé.

    +

    Un identifiant unique est attribué à chaque requête afin de + pouvoir l'identifier. Cette identifiant légal peut faire l'objet + d'un enregistrement dans le journal standard en utilisant l'élément + de chaîne de format %{forensic-id}n. Si vous utilisez + mod_unique_id, c'est l'identifiant qu'il génère qui + sera utilisé.

    -

    La première partie de la journalisation de la requête enregistre - l'identifiant légal, la ligne de la requête et tous les en-têtes - reçus séparés par des caractères pipe (|). Voici à - titre d'exemple à quoi pourrait ressembler une telle entrée (tout - étant rassemblé sur une seule ligne) :

    +

    La première partie de la journalisation de la requête enregistre + l'identifiant légal, la ligne de la requête et tous les en-têtes + reçus séparés par des caractères pipe (|). Voici à + titre d'exemple à quoi pourrait ressembler une telle entrée (tout + étant rassemblé sur une seule ligne) :

    +yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif @@ -101,9 +101,9 @@ d'Apache Firefox/0.8|Accept:image/png, etc... -

    Le caractère plus ('+') de début indique qu'il s'agit de la - première entrée de journal pour cette requête. La seconde entrée ne - contiendra qu'un caractère moins ('-') suivi de l'identifiant :

    +

    Le caractère plus ('+') de début indique qu'il s'agit de la + première entrée de journal pour cette requête. La seconde entrée ne + contiendra qu'un caractère moins ('-') suivi de l'identifiant :

    -yQtJf8CoAB4AAFNXBIEAAAAA @@ -112,71 +112,71 @@ d'Apache

    Le script check_forensic prend comme argument le nom du fichier journal. Il recherche ces paires d'identifiants +/- et affiche un message d'erreur si la - journalisation d'une requête n'est pas complète.

    + journalisation d'une requête n'est pas complète.

    -
    Considérations à propos de -sécurité +
    Considérations à propos de +sécurité

    Voir le document conseils en matière de - sécurité pour des détails sur les raisons pour lesquelles votre - sécurité pourrait être compromise si le répertoire dans lequel les - fichiers journaux sont stockés sont inscriptibles par tout autre - utilisateur que celui qui démarre le serveur.

    -

    Les fichiers journaux peuvent contenir des données sensibles - comme le contenu des en-têtes Authorization: (qui - peuvent contenir des mots de passe) ; ils ne doivent donc être - lisibles que par l'utilisateur qui démarre le serveur.

    + href="../misc/security_tips.html#serverroot">conseils en matière de + sécurité pour des détails sur les raisons pour lesquelles votre + sécurité pourrait être compromise si le répertoire dans lequel les + fichiers journaux sont stockés sont inscriptibles par tout autre + utilisateur que celui qui démarre le serveur.

    +

    Les fichiers journaux peuvent contenir des données sensibles + comme le contenu des en-têtes Authorization: (qui + peuvent contenir des mots de passe) ; ils ne doivent donc être + lisibles que par l'utilisateur qui démarre le serveur.

    ForensicLog -Définit le nom de fichier du journal légal +Définit le nom de fichier du journal légal ForensicLog nom-fichier|pipe server configvirtual host

    La directive ForensicLog permet de - contrôler la journalisation des requêtes à des fins d'analyse - légale. Chaque entrée du journal se voit assigner un identifiant - unique qui peut être associé à la requête en utilisant la directive + contrôler la journalisation des requêtes à des fins d'analyse + légale. Chaque entrée du journal se voit assigner un identifiant + unique qui peut être associé à la requête en utilisant la directive CustomLog habituelle. - mod_log_forensic crée un élément nommé - forensic-id, qui peut être ajouté au journal standard - en utilisant l'élément de format %{forensic-id}n.

    + mod_log_forensic crée un élément nommé + forensic-id, qui peut être ajouté au journal standard + en utilisant l'élément de format %{forensic-id}n.

    -

    L'argument, qui permet de spécifier l'emplacement vers lequel le - journal légal sera écrit, peut contenir les deux types de valeurs +

    L'argument, qui permet de spécifier l'emplacement vers lequel le + journal légal sera écrit, peut contenir les deux types de valeurs suivants :

    nom-fichier
    -
    Un nom de fichier relatif au répertoire défini par la +
    Un nom de fichier relatif au répertoire défini par la directive ServerRoot.
    pipe
    -
    Le caractère pipe "|", suivi du chemin vers un +
    Le caractère pipe "|", suivi du chemin vers un programme qui recevra les informations de la journalisation sur - son entrée standard. Le nom du programme peut être relatif au - répertoire défini par la directive ServerRoot. - Sécurité : -

    Si les journaux sont redirigés vers un programme, ce dernier - s'exécutera sous l'utilisateur qui a démarré + Sécurité : +

    Si les journaux sont redirigés vers un programme, ce dernier + s'exécutera sous l'utilisateur qui a démarré httpd. Ce sera l'utilisateur root si le serveur - a été démarré par root ; vérifiez que le programme est - sécurisé ou passe sous le contrôle d'un utilisateur possédant des + a été démarré par root ; vérifiez que le programme est + sécurisé ou passe sous le contrôle d'un utilisateur possédant des droits restreints.

     Note -

    Lors de la spécification d'un chemin de fichier sur les +

    Lors de la spécification d'un chemin de fichier sur les plate-formes non-Unix, il faut prendre soin de ne pas oublier - que seuls les slashes directs doivent être utilisés, même si la - plate-forme autorise l'emploi d'anti-slashes. D'une manière - générale, c'est une bonne idée que de n'utiliser que des slashes + que seuls les slashes directs doivent être utilisés, même si la + plate-forme autorise l'emploi d'anti-slashes. D'une manière + générale, c'est une bonne idée que de n'utiliser que des slashes directs dans les fichiers de configuration.

    diff --git a/docs/manual/mod/mod_logio.xml.fr b/docs/manual/mod/mod_logio.xml.fr index 9d84eef1fc..ef2a29fceb 100644 --- a/docs/manual/mod/mod_logio.xml.fr +++ b/docs/manual/mod/mod_logio.xml.fr @@ -65,7 +65,7 @@ d'Apache qui seront remplacées comme suit dans le fichier journal :

    Chaîne de format
    Chaîne de format Description
    %%
    - + diff --git a/docs/manual/mod/mod_policy.xml.fr b/docs/manual/mod/mod_policy.xml.fr index a41eb2f8a2..06708cc95a 100644 --- a/docs/manual/mod/mod_policy.xml.fr +++ b/docs/manual/mod/mod_policy.xml.fr @@ -24,59 +24,59 @@ mod_policy -Mise en conformité avec le protocole HTTP. +Mise en conformité avec le protocole HTTP. Extension mod_policy.c policy_module -

    Le protocole HTTP recommande aux clients d'être "indulgents pour - ce qu'ils doivent accepter", et aux serveurs d'être "stricts pour ce - qu'ils envoient". Dans certains cas, il peut s'avérer difficile de - déterminer si un serveur ou une application a été mal configuré, - sert un contenu qui ne peut pas être mis en cache ou se comporte de - manière non optimale, car le client HTTP est souvent en mesure de - compenser les défauts du serveur. Ces problèmes peuvent induire une - consommation de bande passante excessive, ou même une interruption - de service suite à une charge trop importante du serveur.

    +

    Le protocole HTTP recommande aux clients d'être "indulgents pour + ce qu'ils doivent accepter", et aux serveurs d'être "stricts pour ce + qu'ils envoient". Dans certains cas, il peut s'avérer difficile de + déterminer si un serveur ou une application a été mal configuré, + sert un contenu qui ne peut pas être mis en cache ou se comporte de + manière non optimale, car le client HTTP est souvent en mesure de + compenser les défauts du serveur. Ces problèmes peuvent induire une + consommation de bande passante excessive, ou même une interruption + de service suite à une charge trop importante du serveur.

    Le module mod_policy propose un jeu de filtres - qui permettent de tester la conformité du serveur au protocole HTTP. - Ces tests permettent à l'administrateur du serveur de journaliser - les violations, ou même de rejeter une réponse losque certaines - conditions spécifiées se réalisent.

    - -

    Il devient ainsi possible de définir des critères de conformité - minimale au protocole HTTP pour développer des applications - sans problème. En outre, il est possible de configurer un - mandataire inverse ou un cache pour qu'il se protège lui-même contre - les serveurs d'origine mal configurés ou les contenus indument - impossible à être mis en cache, ou un mécanisme qui détecte les - erreurs de configuration au sein du serveur lui-même.

    + qui permettent de tester la conformité du serveur au protocole HTTP. + Ces tests permettent à l'administrateur du serveur de journaliser + les violations, ou même de rejeter une réponse losque certaines + conditions spécifiées se réalisent.

    + +

    Il devient ainsi possible de définir des critères de conformité + minimale au protocole HTTP pour développer des applications + sans problème. En outre, il est possible de configurer un + mandataire inverse ou un cache pour qu'il se protège lui-même contre + les serveurs d'origine mal configurés ou les contenus indument + impossible à être mis en cache, ou un mécanisme qui détecte les + erreurs de configuration au sein du serveur lui-même.

     Les filtres -Conformité au protocole HTTP +Conformité au protocole HTTP
    Actions -

    Si une règle est violée, il possible d'effectuer les actions +

    Si une règle est violée, il possible d'effectuer les actions suivantes :

    ignore
    -
    La vérification de la politique de conformité sera désactivée - pour l'espace d'URL spécifié, même si le filtre est présent.
    +
    La vérification de la politique de conformité sera désactivée + pour l'espace d'URL spécifié, même si le filtre est présent.
    log
    -
    La vérification de la politique de conformité sera exécutée, et - si une violation est détectée, un avertissement sera enregistré dans - le journal error_log du serveur, et un en-tête Warning - ajouté à la réponse en tant qu'information à destination du client.
    +
    La vérification de la politique de conformité sera exécutée, et + si une violation est détectée, un avertissement sera enregistré dans + le journal error_log du serveur, et un en-tête Warning + ajouté à la réponse en tant qu'information à destination du client.
    enforce
    -
    La vérification de la politique de conformité sera exécutée, +
    La vérification de la politique de conformité sera exécutée, The policy check will be executed, and if a violation is detected an error will be logged to the server error_log, a @@ -87,14 +87,14 @@
    -

    Il est aussi possible de désactiver toutes les règles pour un - espace d'URL donné, si le besoin s'en fait sentir, via la directive +

    Il est aussi possible de désactiver toutes les règles pour un + espace d'URL donné, si le besoin s'en fait sentir, via la directive PolicyFilter.

    En outre, la directive PolicyEnvironment permet de - spécifier une variable d'environnement qui, si elle est définie, va - court-circuiter les règles ou diminuer leur portée.

    + spécifier une variable d'environnement qui, si elle est définie, va + court-circuiter les règles ou diminuer leur portée.

    @@ -105,66 +105,66 @@
    POLICY_TYPE - : Impose la validité des types de contenus
    -
    La requête peut être rejetée suite à la présence de types de contenus vides - ou syntaxiquement invalides. Les types peuvent aussi être restreints - à une liste pouvant contenir des caractères génériques ? et *.
    + : Impose la validité des types de contenus +
    La requête peut être rejetée suite à la présence de types de contenus vides + ou syntaxiquement invalides. Les types peuvent aussi être restreints + à une liste pouvant contenir des caractères génériques ? et *.
    POLICY_LENGTH - : Impose la présence de l'en-tête Content-Length
    -
    La longueur des réponses peut être spécifiée de trois manières - différentes : en spécifiant à l'avance une longueur explicite, en - utilisant un codage de morcellement (chunking) pour définir la - longueur, ou en ne spécifiant aucune longueur et en terminant la - requête lorsque son traitement est achevé. L'absence de - spécification d'une longueur de contenu peut affecter la possibilité - de mise en cache de la réponse, et empêcher l'utilisation de la - persistance avec les requêtes de type HTTP/1.0. Ce filtre impose la - présence d'une longueur de contenu explicite dans la réponse.
    + : Impose la présence de l'en-tête Content-Length +
    La longueur des réponses peut être spécifiée de trois manières + différentes : en spécifiant à l'avance une longueur explicite, en + utilisant un codage de morcellement (chunking) pour définir la + longueur, ou en ne spécifiant aucune longueur et en terminant la + requête lorsque son traitement est achevé. L'absence de + spécification d'une longueur de contenu peut affecter la possibilité + de mise en cache de la réponse, et empêcher l'utilisation de la + persistance avec les requêtes de type HTTP/1.0. Ce filtre impose la + présence d'une longueur de contenu explicite dans la réponse.
    POLICY_KEEPALIVE : Impose l'option de persistance
    Moins restrictif que le filtre POLICY_LENGTH, ce filtre impose - la possibilité de persistance de la réponse. Si la réponse n'a pas - de longueur définie à 0 par le protocole, si elle n'est pas une - erreur, et si elle ne contient pas d'en-tête Content-Length ou si - elle est de type HTTP/1.1 et ne contient pas l'en-tête - Content-Encoding: chunked, alors elle sera rejetée.
    + la possibilité de persistance de la réponse. Si la réponse n'a pas + de longueur définie à 0 par le protocole, si elle n'est pas une + erreur, et si elle ne contient pas d'en-tête Content-Length ou si + elle est de type HTTP/1.1 et ne contient pas l'en-tête + Content-Encoding: chunked, alors elle sera rejetée.
    POLICY_VARY - : Interdit la présence de certains en-têtes au sein des - en-têtes Vary
    -
    Si l'en-tête Vary contient un des en-têtes spécifiés, ce filtre - va rejeter la requête. Un cas typique est la présence de l'en-tête - User-Agent dans l'en-tête Vary, ce qui peut être à l'origine d'une - condition de déni de service au niveau du cache.
    + : Interdit la présence de certains en-têtes au sein des + en-têtes Vary +
    Si l'en-tête Vary contient un des en-têtes spécifiés, ce filtre + va rejeter la requête. Un cas typique est la présence de l'en-tête + User-Agent dans l'en-tête Vary, ce qui peut être à l'origine d'une + condition de déni de service au niveau du cache.
    - POLICY_VALIDATION: Impose la présence d'un en-tête Etag + POLICY_VALIDATION: Impose la présence d'un en-tête Etag et/ou Last-Modified
    -
    La possibilité pour un cache de déterminer si une entité qu'il - contient peut être rafraîchie dépend de la présence d'un en-tête - Etag et/ou Last-Modified pour vérifier si elle est valide. La requête sera - rejetée en cas d'absence de ces deux en-têtes, ou d'une syntaxe - invalide d'un de ces deux en-têtes.
    +
    La possibilité pour un cache de déterminer si une entité qu'il + contient peut être rafraîchie dépend de la présence d'un en-tête + Etag et/ou Last-Modified pour vérifier si elle est valide. La requête sera + rejetée en cas d'absence de ces deux en-têtes, ou d'une syntaxe + invalide d'un de ces deux en-têtes.
    POLICY_CONDITIONAL: Impose un traitement conforme des - en-têtes conditionnels
    -
    Lorsqu'une requête contient des en-têtes conditonnels, un - serveur doit répondre dans certaines conditions avec un code + en-têtes conditionnels +
    Lorsqu'une requête contient des en-têtes conditonnels, un + serveur doit répondre dans certaines conditions avec un code 304 Not Modified ou 412 Precondition - Failed. Il arrive q'un serveur ignore les en-têtes - conditionnels, et cela diminue l'efficacité du mécanisme de mise en - cache HTTP. Ce filtre rejète les requêtes lorsqu'un en-tête - conditionnel était présent, et une réponse 2xx a été renvoyée au - lieu de la réponse 304 ou 412 attendue.
    + Failed. Il arrive q'un serveur ignore les en-têtes + conditionnels, et cela diminue l'efficacité du mécanisme de mise en + cache HTTP. Ce filtre rejète les requêtes lorsqu'un en-tête + conditionnel était présent, et une réponse 2xx a été renvoyée au + lieu de la réponse 304 ou 412 attendue.
    POLICY_NOCACHE - : Impose la possibilité de mise en cache des réponses
    -
    Lorsqu'une requête se déclare elle-même impossible à mettre en - cache, elle est rejetée. C'est le cas si elle contient l'un des - en-têtes suivants : + : Impose la possibilité de mise en cache des réponses +
    Lorsqu'une requête se déclare elle-même impossible à mettre en + cache, elle est rejetée. C'est le cas si elle contient l'un des + en-têtes suivants :
    • Cache-Control: no-cache
    • Pragma: no-cache
    • Cache-Control: no-store
      • @@ -172,27 +172,27 @@
    POLICY_MAXAGE - : Impose une durée de vie minimale
    -
    Lorsqu'une réponse possède une durée de vie inférieure à la - valeur spécifiée, ou si cette durée de vie est heuristique, la - requête est rejetée. La chronologie de la vérification d'une réponse + : Impose une durée de vie minimale +
    Lorsqu'une réponse possède une durée de vie inférieure à la + valeur spécifiée, ou si cette durée de vie est heuristique, la + requête est rejetée. La chronologie de la vérification d'une réponse est la suivante : -
    • Si s-maxage est présent mais d'une valeur trop +
      • Si s-maxage est présent mais d'une valeur trop faible; ou
        • -
      • Si max-age est présent mais d'une valeur trop +
      • Si max-age est présent mais d'une valeur trop faible; ou
        • -
      • Si Expires est présent et invalide; ou
        • -
      • Date est présent et invalide; ou
        • +
      • Si Expires est présent et invalide; ou
        • +
      • Date est présent et invalide; ou
      • Expires moins Date est trop faible ; ou
        • -
      • Aucun en-tête s-maxage, maxage, ou - Expires/Date n'est présent
        • +
      • Aucun en-tête s-maxage, maxage, ou + Expires/Date n'est présent
    POLICY_VERSION - : Impose une version HTTP minimale dans la requête
    -
    Lorsqu'une requête possède un numéro de version HTTP inférieur - au numéro de version minimum requis, la requête est rejetée. Les - numéros de version suivants sont reconnus : + : Impose une version HTTP minimale dans la requête +
    Lorsqu'une requête possède un numéro de version HTTP inférieur + au numéro de version minimum requis, la requête est rejetée. Les + numéros de version suivants sont reconnus :
    • HTTP/1.1
    • HTTP/1.0
    • HTTP/0.9
      • @@ -205,44 +205,44 @@
      Exemple de configuration -

      Voici un exemple de configuration qui protège un serveur qui - délivre du contenu statique :

      +

      Voici un exemple de configuration qui protège un serveur qui + délivre du contenu statique :

      <Location "/"> SetOutputFilter POLICY_TYPE;POLICY_LENGTH;POLICY_KEEPALIVE;POLICY_VARY;POLICY_VALIDATION; \ POLICY_CONDITIONAL;POLICY_NOCACHE;POLICY_MAXAGE;POLICY_VERSION - # le contenu peut être quelconque, mais l'en-tête Content-Type doit être - # présent et valide + # le contenu peut être quelconque, mais l'en-tête Content-Type doit être + # présent et valide PolicyType enforce */* - # rejet si aucune longueur de contenu déclarée + # rejet si aucune longueur de contenu déclarée PolicyLength enforce # pris en charge par le filtre policy length PolicyKeepalive ignore - # rejet si l'en-tête User-Agent aparaît dans les en-têtes Vary + # rejet si l'en-tête User-Agent aparaît dans les en-têtes Vary PolicyVary enforce User-Agent - # la validation est imposée + # la validation est imposée PolicyValidation enforce - # les réponses conditionnelles non conformes sont rejetées + # les réponses conditionnelles non conformes sont rejetées PolicyConditional enforce - # les réponses impossibles à mettre en cache sont rejetées + # les réponses impossibles à mettre en cache sont rejetées PolicyNocache enforce - # la durée de vie doit être au moins d'un jour + # la durée de vie doit être au moins d'un jour PolicyMaxage enforce 86400 - # le numéro de version de la requête peut être quelconque + # le numéro de version de la requête peut être quelconque PolicyVersion ignore HTTP/1.1 </Location> -# désactivation du filtrage pour le répertoire /server-status +# désactivation du filtrage pour le répertoire /server-status <Location "/server-status"> PolicyFilter off </Location> @@ -253,26 +253,26 @@ PolicyFilter -Active ou désactive le filtrage pour un espace d'URL donné. +Active ou désactive le filtrage pour un espace d'URL donné. PolicyFilter on|off on server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Commutateur principal qui permet d'activer ou de désactiver le - filtrage pour un espace d'URL donné.

      +

      Commutateur principal qui permet d'activer ou de désactiver le + filtrage pour un espace d'URL donné.

      Example -# activé par défaut +# activé par défaut <Location "/"> PolicyFilter on </Location> -# désactivation du filtrage pour le répertoire /server-status +# désactivation du filtrage pour le répertoire /server-status <Location "/server-status"> PolicyFilter off </Location> @@ -285,28 +285,28 @@ Apache.       PolicyEnvironment -Modification des règles de filtrage en fonction d'une +Modification des règles de filtrage en fonction d'une variable d'environnement. PolicyEnvironment variable log-value ignore-value none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Limite l'action des règles à la journalisation ou les désactive - totalement en fonction de la présence d'une variable d'environnement. Si - la variable spécifiée est présente et égale à la valeur de - l'argument log-value, les erreurs rencontrées par les filtres ne - seront que journalisées. Si la variable spécifiée est présente et - égale à la valeur de l'argument ignore-value, toutes les règles - seront ignorées.

      +

      Limite l'action des règles à la journalisation ou les désactive + totalement en fonction de la présence d'une variable d'environnement. Si + la variable spécifiée est présente et égale à la valeur de + l'argument log-value, les erreurs rencontrées par les filtres ne + seront que journalisées. Si la variable spécifiée est présente et + égale à la valeur de l'argument ignore-value, toutes les règles + seront ignorées.

      Example -# limitation de l'action des règles si la variable POLICY_CONTROL -# est présente +# limitation de l'action des règles si la variable POLICY_CONTROL +# est présente PolicyEnvironment POLICY_CONTROL log ignore @@ -317,21 +317,21 @@ PolicyEnvironment POLICY_CONTROL log ignore PolicyConditional -Active le filtrage des requêtes conditionnelles. +Active le filtrage des requêtes conditionnelles. PolicyConditional ignore|log|enforce ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse qui aurait du être - conditionnelle mais ne l'est pas sera rejetée.

      +

      Avec l'argument enforce, une réponse qui aurait du être + conditionnelle mais ne l'est pas sera rejetée.

      Exemple -# les réponses conditionnelles non conformes doivent être rejetées +# les réponses conditionnelles non conformes doivent être rejetées PolicyConditional enforce @@ -345,18 +345,18 @@ PolicyConditional enforce PolicyConditionalURL URL contenant la description de la politique de filtrage -des requêtes conditionnelles. +des requêtes conditionnelles.       PolicyConditionalURL url none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL de la documentation - décrivant la politique de filtrage des requêtes conditionnelles ; - elle apparaîtra dans les messages d'erreur.

      +

      Cette directive permet de spécifier l'URL de la documentation + décrivant la politique de filtrage des requêtes conditionnelles ; + elle apparaîtra dans les messages d'erreur.

             @@ -364,22 +364,22 @@ Apache. PolicyLength -Active le filtrage de la spécification de la longueur du +Active le filtrage de la spécification de la longueur du contenu. PolicyLength ignore|log|enforce ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse qui ne contient pas - d'en-tête Content-Length sera rejetée.

      +

      Avec l'argument enforce, une réponse qui ne contient pas + d'en-tête Content-Length sera rejetée.

      Exemple -# rejet suite à l'absence de l'en-tête Content-Length +# rejet suite à l'absence de l'en-tête Content-Length PolicyLength enforce @@ -391,18 +391,18 @@ PolicyLength enforce PolicyLengthURL URL contenant la description de la politique de filtrage de -la spécification de la longueur du contenu. +la spécification de la longueur du contenu.       PolicyLengthURL url none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la - documentation décrivant la politique de filtrage de la spécification - de la longueur du contenu ; elle apparaîtra dans les messages +

      Cette directive permet de spécifier l'URL contenant la + documentation décrivant la politique de filtrage de la spécification + de la longueur du contenu ; elle apparaîtra dans les messages d'erreur.

       @@ -416,18 +416,18 @@ Apache.       ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse qui ne contient ni en-tête - Content-Length, ni en-tête +

      Avec l'argument enforce, une réponse qui ne contient ni en-tête + Content-Length, ni en-tête Transfer-Encoding de valeur chunked sera - rejetée.

      + rejetée.

      Exemple -# rejet suite a absence d'en-tête Content-Length ou Transfer-Encoding +# rejet suite a absence d'en-tête Content-Length ou Transfer-Encoding PolicyKeepalive enforce @@ -443,12 +443,12 @@ PolicyKeepalive enforce none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la - description de la politique de persistance ; elle apparaîtra dans +

      Cette directive permet de spécifier l'URL contenant la + description de la politique de persistance ; elle apparaîtra dans les messages d'erreur.

       @@ -462,15 +462,15 @@ Apache.       ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse qui ne contient pas - d'en-tête Content-Type, ou dont l'en-tête - Content-Type est mal formé, ou dont l'en-tête +

      Avec l'argument enforce, une réponse qui ne contient pas + d'en-tête Content-Type, ou dont l'en-tête + Content-Type est mal formé, ou dont l'en-tête Content-Type contient une valeur qui ne correspond pas - au(x) modèle(s) spécifié(s) sera rejetée.

      + au(x) modèle(s) spécifié(s) sera rejetée.

      Exemple @@ -481,7 +481,7 @@ PolicyType enforce application/json text/xml Exemple -# rejet suite à type de contenu mal formé +# rejet suite à type de contenu mal formé PolicyType enforce */* @@ -499,12 +499,12 @@ contenu. none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la - description de la politique des types de contenu ; elle apparaîtra +

      Cette directive permet de spécifier l'URL contenant la + description de la politique des types de contenu ; elle apparaîtra dans les messages d'erreur.

       @@ -513,21 +513,21 @@ Apache.       PolicyVary -Active la politique de filtrage de l'en-tête Vary. +Active la politique de filtrage de l'en-tête Vary. PolicyVary ignore|log|enforce header [ header [ ... ]] ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse dont l'en-tête - Vary contient un des en-têtes spécifiés sera rejetée.

      +

      Avec l'argument enforce, une réponse dont l'en-tête + Vary contient un des en-têtes spécifiés sera rejetée.

      Exemple -# rejet suite à la présence de l'en-tête "User-Agent" dans l'en-tête +# rejet suite à la présence de l'en-tête "User-Agent" dans l'en-tête # Vary PolicyVary enforce User-Agent @@ -541,18 +541,18 @@ PolicyVary enforce User-Agent PolicyVaryURL URL contenant la description de la politique de filtrage de -l'en-tête Vary. +l'en-tête Vary. PolicyVaryURL url none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la - description de la politique de filtrage de l'en-tête Vary ; elle - apparaîtra dans les messages d'erreur.

      +

      Cette directive permet de spécifier l'URL contenant la + description de la politique de filtrage de l'en-tête Vary ; elle + apparaîtra dans les messages d'erreur.

             @@ -565,18 +565,18 @@ Apache.       ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse qui ne contient ni en-tête - ETag valide, ni en-tête Last-Modified, ou - dont la syntaxe d'un de ces deux en-têtes est incorrecte sera - rejetée.

      +

      Avec l'argument enforce, une réponse qui ne contient ni en-tête + ETag valide, ni en-tête Last-Modified, ou + dont la syntaxe d'un de ces deux en-têtes est incorrecte sera + rejetée.

      Exemple -# rejet suite à l'absence des en-têtes Etag et/ou Last-Modified +# rejet suite à l'absence des en-têtes Etag et/ou Last-Modified PolicyValidation enforce @@ -594,13 +594,13 @@ la validation du contenu. none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la +

      Cette directive permet de spécifier l'URL contenant la description de la politique de filtrage de la validation du contenu - ; elle apparaîtra dans les messages d'erreur.

      + ; elle apparaîtra dans les messages d'erreur.

             @@ -608,24 +608,24 @@ Apache. PolicyNocache -Active le filtrage des réponses qui se définissent -elles-mêmes comme impossibles à mettre en cache. +Active le filtrage des réponses qui se définissent +elles-mêmes comme impossibles à mettre en cache. PolicyNocache ignore|log|enforce ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse qui se définit elle-même - comme impossible à mettre en cache via l'en-tête - Cache-Control ou Pragma sera rejetée.

      +

      Avec l'argument enforce, une réponse qui se définit elle-même + comme impossible à mettre en cache via l'en-tête + Cache-Control ou Pragma sera rejetée.

      Exemple -# une réponse contenant l'en-tête Cache-Control: no-cache sera -# rejetée +# une réponse contenant l'en-tête Cache-Control: no-cache sera +# rejetée PolicyNocache enforce @@ -638,20 +638,20 @@ PolicyNocache enforce PolicyNocacheURL URL contenant la description de la politique de filtrage -des réponses qui se définissent elles-mêmes comme impossibles à mettre +des réponses qui se définissent elles-mêmes comme impossibles à mettre en cache. PolicyNocacheURL url none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la - description de la politique de filtrage des réponses qui se - définissent elles-mêmes comme impossibles à mettre en cache ; elle - apparaîtra dans les messages d'erreur.

      +

      Cette directive permet de spécifier l'URL contenant la + description de la politique de filtrage des réponses qui se + définissent elles-mêmes comme impossibles à mettre en cache ; elle + apparaîtra dans les messages d'erreur.

             @@ -659,24 +659,24 @@ Apache. PolicyMaxage -Active le filtrage de la durée de vie des réponses. +Active le filtrage de la durée de vie des réponses. PolicyMaxage ignore|log|enforce age ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une réponse dont la durée de vie n'est - pas explicitement spécifiée via un en-tête max-age, - s-maxage ou Expires, ou dont la durée de - vie est inférieure à la valeur donnée sera rejetée.

      +

      Avec l'argument enforce, une réponse dont la durée de vie n'est + pas explicitement spécifiée via un en-tête max-age, + s-maxage ou Expires, ou dont la durée de + vie est inférieure à la valeur donnée sera rejetée.

      Exemple -# rejet des réponses dont la durée de vie est inférieure à une -# journée +# rejet des réponses dont la durée de vie est inférieure à une +# journée PolicyMaxage enforce 86400 @@ -689,18 +689,18 @@ PolicyMaxage enforce 86400 PolicyMaxageURL URL contenant la description de la politique de filtrage -des réponses en fonction de leur durée de vie. +des réponses en fonction de leur durée de vie. PolicyMaxageURL url none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la - description de la politique de filtrage des réponses en fonction de - leur durée de vie ; elle apparaîtra dans les messages d'erreur.

      +

      Cette directive permet de spécifier l'URL contenant la + description de la politique de filtrage des réponses en fonction de + leur durée de vie ; elle apparaîtra dans les messages d'erreur.

             @@ -708,22 +708,22 @@ Apache. PolicyVersion -Active le filtrage des requêtes en fonction du numéro de +Active le filtrage des requêtes en fonction du numéro de version HTTP. PolicyVersion ignore|log|enforce HTTP/0.9|HTTP/1.0|HTTP/1.1 ignore server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Avec l'argument enforce, une requête dont le numéro de version - HTTP est inférieur à la valeur spécifiée sera rejetée.

      +

      Avec l'argument enforce, une requête dont le numéro de version + HTTP est inférieur à la valeur spécifiée sera rejetée.

      Exemple -# rejet des requêtes dont le numéro de version HTTP est inférieur à +# rejet des requêtes dont le numéro de version HTTP est inférieur à # HTTP/1.1 PolicyVersion enforce HTTP/1.1 @@ -737,18 +737,18 @@ PolicyVersion enforce HTTP/1.1 PolicyVersionURL URL contenant la description de la politique de filtrage -des requêtes en fonction du numéro de version HTTP. +des requêtes en fonction du numéro de version HTTP.       PolicyVersionURL url none server configvirtual host directory -Disponible à partir de la version 2.5.0 du serveur HTTP +Disponible à partir de la version 2.5.0 du serveur HTTP Apache. -

      Cette directive permet de spécifier l'URL contenant la - description de la politique de filtrage des requêtes en fonction du - numéro de version HTTP ; elle apparaîtra dans les messages d'erreur.

      +

      Cette directive permet de spécifier l'URL contenant la + description de la politique de filtrage des requêtes en fonction du + numéro de version HTTP ; elle apparaîtra dans les messages d'erreur.

             diff --git a/docs/manual/mod/mod_proxy_connect.xml.fr b/docs/manual/mod/mod_proxy_connect.xml.fr index 471ed4fc44..e13d0c1a41 100644 --- a/docs/manual/mod/mod_proxy_connect.xml.fr +++ b/docs/manual/mod/mod_proxy_connect.xml.fr @@ -57,7 +57,7 @@ des requêtes CONNECT mod_proxy -
      Informations sur les requêtes +
      Informations sur les requêtes

      mod_proxy_connect enregistre les informations suivantes pour journalisation via le format %{NOMVAR}n dans les directives CONNECT

      proxy-source-port
      -
      Le port local utilisé pour la connexion vers le serveur - d'arrière-plan.
      +
      Le port local utilisé pour la connexion vers le serveur + d'arrière-plan.

      Les requêtes avec méthode CONNECT sont traitées dans les sections diff --git a/docs/manual/mod/mod_proxy_hcheck.xml.fr b/docs/manual/mod/mod_proxy_hcheck.xml.fr index d4eeba07cc..86e4b9bd1c 100644 --- a/docs/manual/mod/mod_proxy_hcheck.xml.fr +++ b/docs/manual/mod/mod_proxy_hcheck.xml.fr @@ -109,14 +109,14 @@ toutes les 30 secondes). Utilise la syntaxe time-interval.

     - + - + - + - + - + +...} - - +...}) + + - - - - + + + + - - - + + + - - + + - - - + + + - - - + + + - - - + + + - - - + + + - - + + - - - + + + - - - + + + - - - + + + - +
    Chaîne de Format
    Chaîne de Format Description
    %I
    hcuri Â  URI supplémentaire à ajouter à l'URL de l'équipier pour le check up.
    hctemplate Â  Nom du modèle créé via ProxyHCTemplate à utiliser pour définir les paramètres de check up de cet équipier
    hcexpr Â  Nom de l'expression créée via ProxyHCExpr utilisée pour analyser les en-têtes de la réponse du check up.
    Si ce paramètre est absent, un état HTTP de 2xx à 3xx est diff --git a/docs/manual/mod/mod_proxy_http.xml.fr b/docs/manual/mod/mod_proxy_http.xml.fr index 34ec4d2863..de0b200153 100644 --- a/docs/manual/mod/mod_proxy_http.xml.fr +++ b/docs/manual/mod/mod_proxy_http.xml.fr @@ -25,7 +25,7 @@ mod_proxy_http -Module fournissant le support HTTP à +Module fournissant le support HTTP à mod_proxy Extension mod_proxy_http.c @@ -34,109 +34,109 @@

    Pour pouvoir fonctionner, ce module requiert le chargement de mod_proxy. Il fournit le support du - mandatement des requêtes HTTP et HTTPS. mod_proxy_http + mandatement des requêtes HTTP et HTTPS. mod_proxy_http supporte HTTP/0.9, HTTP/1.0 et HTTP/1.1. Il ne fournit - aucune fonctionnalité de mise en cache. Si vous souhaitez + aucune fonctionnalité de mise en cache. Si vous souhaitez mettre en oeuvre un mandataire qui assure aussi les fonctions de mise en cache, vous devez utiliser les services du module mod_cache.

    -

    Ainsi, pour pouvoir traiter les requêtes HTTP mandatées, +

    Ainsi, pour pouvoir traiter les requêtes HTTP mandatées, mod_proxy, et mod_proxy_http - doivent être chargés dans le serveur.

    + doivent être chargés dans le serveur.

    Avertissement -

    N'activez pas la fonctionnalité de mandataire avant d'avoir sécurisé votre serveur. Les +

    N'activez pas la fonctionnalité de mandataire avant d'avoir sécurisé votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour - votre réseau, mais aussi pour l'Internet au sens large.

    + votre réseau, mais aussi pour l'Internet au sens large.

         mod_proxy mod_proxy_connect
    Variables d'environnement -

    Outre les directives de configuration qui contrôlent le +

    Outre les directives de configuration qui contrôlent le comportement de mod_proxy, plusieurs variables - d'environnement permettent de contrôler le fournisseur du + d'environnement permettent de contrôler le fournisseur du protocole HTTP. Parmi les variables suivantes, celle qui ne - nécessitent pas de valeur particulière sont définies quelle que soit + nécessitent pas de valeur particulière sont définies quelle que soit la valeur qu'on leur affecte.

    proxy-sendextracrlf
    Provoque l'envoi par le mandataire d'une nouvelle ligne - CR-LF supplémentaire à la fin de la requête. + CR-LF supplémentaire à la fin de la requête. Ceci constitue un moyen de contournement d'une bogue de certains navigateurs.
    force-proxy-request-1.0
    -
    Force le mandataire à envoyer des requêtes vers le serveur - cible selon le protocole HTTP/1.0 et désactive les - fonctionnalités propres à HTTP/1.1.
    +
    Force le mandataire à envoyer des requêtes vers le serveur + cible selon le protocole HTTP/1.0 et désactive les + fonctionnalités propres à HTTP/1.1.
    proxy-nokeepalive
    -
    Force le mandataire à fermer la connexion avec le serveur - cible après chaque requête.
    +
    Force le mandataire à fermer la connexion avec le serveur + cible après chaque requête.
    proxy-chain-auth
    Si le mandataire requiert une authentification, il va lire - et exploiter les données d'authentification pour mandataire - envoyées par le client. Si proxy-chain-auth est - définie, il va aussi faire suivre ces données vers le - mandataire suivant dans la chaîne. Ceci peut s'avérer nécessaire - si une chaîne de mandataires partagent les informations + et exploiter les données d'authentification pour mandataire + envoyées par le client. Si proxy-chain-auth est + définie, il va aussi faire suivre ces données vers le + mandataire suivant dans la chaîne. Ceci peut s'avérer nécessaire + si une chaîne de mandataires partagent les informations d'authentification. - Avertissement concernant la sécurité : - Ne définissez cette variable que si vous êtes sûr d'en avoir + Avertissement concernant la sécurité : + Ne définissez cette variable que si vous êtes sûr d'en avoir besoin, car elle peut provoquer la divulgation d'informations sensibles !
    proxy-sendcl
    -
    Avec HTTP/1.0, toutes les requêtes qui possèdent un corps - (par exemple les requêtes POST) doivent comporter un en-tête +
    Avec HTTP/1.0, toutes les requêtes qui possèdent un corps + (par exemple les requêtes POST) doivent comporter un en-tête Content-Length. Cette variable d'environnement force - le mandataire Apache à envoyer cet en-tête au serveur cible, - sans tenir compte de ce que lui a envoyé le client. Ceci permet - d'assurer la compatibilité lorsqu'on mandate un serveur cible + le mandataire Apache à envoyer cet en-tête au serveur cible, + sans tenir compte de ce que lui a envoyé le client. Ceci permet + d'assurer la compatibilité lorsqu'on mandate un serveur cible mettant en oeuvre un protocole de type HTTP/1.0 ou inconnu. Elle - peut cependant nécessiter la mise en tampon de l'intégralité de - la requête par le mandataire, ce qui s'avère très inefficace - pour les requêtes de grande taille.
    + peut cependant nécessiter la mise en tampon de l'intégralité de + la requête par le mandataire, ce qui s'avère très inefficace + pour les requêtes de grande taille.
    proxy-sendchunks ou proxy-sendchunked
    -
    Cette variable constitue l'opposé de +
    Cette variable constitue l'opposé de proxy-sendcl. Elle permet la transmission des corps - de requêtes vers le serveur cible en utilisant un codage de - transfert fractionné. Ceci permet une transmission des requêtes - plus efficace, mais nécessite que le serveur cible supporte le + de requêtes vers le serveur cible en utilisant un codage de + transfert fractionné. Ceci permet une transmission des requêtes + plus efficace, mais nécessite que le serveur cible supporte le protocole HTTP/1.1.
    proxy-interim-response
    Cette variable peut prendre les valeurs RFC - (valeur par défaut) ou - Suppress. Les versions précédentes de httpd - supprimaient les réponses intermédiaires HTTP (1xx) envoyées par + (valeur par défaut) ou + Suppress. Les versions précédentes de httpd + supprimaient les réponses intermédiaires HTTP (1xx) envoyées par le serveur cible. En pratique, si un serveur cible envoie une - réponse intermédiaire, il se peut qu'il étende lui-même le - protocole d'une manière dont nous n'avons pas connaissance, ou + réponse intermédiaire, il se peut qu'il étende lui-même le + protocole d'une manière dont nous n'avons pas connaissance, ou tout simplement non conforme. Le comportement du mandataire est - donc maintenant configurable : définissez - proxy-interim-response RFC pour être totalement + donc maintenant configurable : définissez + proxy-interim-response RFC pour être totalement compatible avec le protocole, ou proxy-interim-response - Suppress pour supprimer les réponses intermédiaires.
    + Suppress pour supprimer les réponses intermédiaires.
    proxy-initial-not-pooled
    -
    Si cette variable est définie, aucune connexion faisant - partie d'un jeu ne sera réutilisée si la requête - du client est la requête initiale pour une connexion. - Ceci permet d'éviter le message d'erreur - "proxy: error reading status line from remote server" causé par - la situation de compétition au cours de laquelle le serveur - cible ferme la connexion du jeu après la vérification de la - connexion par le mandataire, et avant que les données envoyées +
    Si cette variable est définie, aucune connexion faisant + partie d'un jeu ne sera réutilisée si la requête + du client est la requête initiale pour une connexion. + Ceci permet d'éviter le message d'erreur + "proxy: error reading status line from remote server" causé par + la situation de compétition au cours de laquelle le serveur + cible ferme la connexion du jeu après la vérification de la + connexion par le mandataire, et avant que les données envoyées par le mandataire n'atteignent le serveur cible. Il faut - cependant garder à l'esprit que la définition de cette variable - dégrade les performances, particulièrement avec les clients + cependant garder à l'esprit que la définition de cette variable + dégrade les performances, particulièrement avec les clients HTTP/1.0.
    -
    Informations sur les requêtes +
    Informations sur les requêtes

    mod_proxy_http enregistre les informations suivantes pour journalisation via le format %{NOMVAR}n dans les directives

    proxy-source-port
    -
    Le port local utilisé pour la connexion vers le serveur - d'arrière-plan.
    +
    Le port local utilisé pour la connexion vers le serveur + d'arrière-plan.
    proxy-status
    -
    Le code d'état HTTP reçu du serveur d'arrière-plan.
    +
    Le code d'état HTTP reçu du serveur d'arrière-plan.
    diff --git a/docs/manual/mod/mod_proxy_http2.xml.fr b/docs/manual/mod/mod_proxy_http2.xml.fr index 97d5932184..40c5a6552e 100644 --- a/docs/manual/mod/mod_proxy_http2.xml.fr +++ b/docs/manual/mod/mod_proxy_http2.xml.fr @@ -32,42 +32,42 @@

    mod_proxy_http2 ne - supporte que HTTP/2 et ne permet pas de rétrogradation vers HTTP/1.1. Cela - signifie que le serveur d'arrière-plan doit supporter HTTP/2 car HTTP/1.1 ne - pourra alors pas être utilisé.

    + supporte que HTTP/2 et ne permet pas de rétrogradation vers HTTP/1.1. Cela + signifie que le serveur d'arrière-plan doit supporter HTTP/2 car HTTP/1.1 ne + pourra alors pas être utilisé.

    -

    Ce module nécessite la présence de mod_proxy ; - pour pouvoir traiter les requêtes mandatées HTTP/2, +

    Ce module nécessite la présence de mod_proxy ; + pour pouvoir traiter les requêtes mandatées HTTP/2, mod_proxy et mod_proxy_http2 doivent donc - être chargés par le serveur.

    + être chargés par le serveur.

    -

    mod_proxy_http2 travaille avec des requêtes entrantes en - HTTP/1.1 ou HTTP/2. Dans les deux cas, les requêtes vers le même serveur - d'arrière-plan sont envoyées +

    mod_proxy_http2 travaille avec des requêtes entrantes en + HTTP/1.1 ou HTTP/2. Dans les deux cas, les requêtes vers le même serveur + d'arrière-plan sont envoyées via une seule connexion TCP, dans la mesure du possible (autrement dit - lorsque la connexion peut être réutilisée).

    + lorsque la connexion peut être réutilisée).

    -

    Avertissement : il ne sera effectué aucune tentative de fusion de - plusieurs requêtes entrantes HTTP/1 (devant être mandatées vers le même - serveur d'arrière-plan) vers des flux HTTP/2 appartenant à la même requête - HTTP/2. Chaque requête HTTP/1 entrante sera mandatée vers le serveur - d'arrière-plan en utilisant une requête HTTP/2 séparée (tout en réutilisant - si possible la même connexion TCP).

    +

    Avertissement : il ne sera effectué aucune tentative de fusion de + plusieurs requêtes entrantes HTTP/1 (devant être mandatées vers le même + serveur d'arrière-plan) vers des flux HTTP/2 appartenant à la même requête + HTTP/2. Chaque requête HTTP/1 entrante sera mandatée vers le serveur + d'arrière-plan en utilisant une requête HTTP/2 séparée (tout en réutilisant + si possible la même connexion TCP).

    Ce module s'appuie sur libnghttp2 pour fournir le moteur central http/2.

    Avertissement

    Ce module en est au - stade expérimental. Ses comportement, directives et valeurs par défauts sont - donc susceptibles de modifications d'une version à l'autre plus fréquentes - que pour les autres modules. A ce titre, il est fortement conseillé aux + stade expérimental. Ses comportement, directives et valeurs par défauts sont + donc susceptibles de modifications d'une version à l'autre plus fréquentes + que pour les autres modules. A ce titre, il est fortement conseillé aux utilisateurs de consulter le fichier "CHANGES" pour prendre connaissance de ces modifications.

     Avertissement

    N'activez pas le mandatement avant d'avoir sécurisé votre serveur. Les serveurs - mandataires ouverts sont dangereux non seulement pour votre propre réseau, + href="mod_proxy.html#access">sécurisé votre serveur. Les serveurs + mandataires ouverts sont dangereux non seulement pour votre propre réseau, mais aussi pour l'Internet au sens large.

         @@ -78,7 +78,7 @@
    Exemples de base

    Les exemples ci-dessous montrent comment configurer HTTP/2 pour des - connexions d'arrière-plan vers un mandataire inverse.

    + connexions d'arrière-plan vers un mandataire inverse.

    HTTP/2 (TLS) @@ -87,7 +87,7 @@ ProxyPassReverse "/app" "https://app.example.com" - HTTP/2 (non sécurisé) + HTTP/2 (non sécurisé) ProxyPass "/app" "h2c://app.example.com" ProxyPassReverse "/app" "http://app.example.com" @@ -97,14 +97,14 @@ ProxyPassReverse "/app" "http://app.example.com"

    Pour mandater en inverse les protocoles h2 ou h2c, on utilise la directive - ProxyPassReverse avec les schèmes habituels + ProxyPassReverse avec les schèmes habituels https et respectivement - http qui sont connus et utilisés par l'agent utilisateur.

    + http qui sont connus et utilisés par l'agent utilisateur.
    -
    Informations sur les requêtes -

    mod_proxy_http fournit les informations sur les requêtes +

    Informations sur les requêtes +

    mod_proxy_http fournit les informations sur les requêtes suivantes pour enregistrement dans les journaux en utilisant le format %{VARNAME}n avec les directives LogFormat ou

    proxy-source-port
    -
    Le numéro de port local utilisé pour la connexion vers le serveur - d'arrière-plan.
    +
    Le numéro de port local utilisé pour la connexion vers le serveur + d'arrière-plan.
    proxy-status
    -
    Le statut HTTP/2 en provenance du serveur d'arrière-plan.
    +
    Le statut HTTP/2 en provenance du serveur d'arrière-plan.
    diff --git a/docs/manual/mod/mod_ssl_ct.xml.fr b/docs/manual/mod/mod_ssl_ct.xml.fr index 6ac591bced..9da910cd27 100644 --- a/docs/manual/mod/mod_ssl_ct.xml.fr +++ b/docs/manual/mod/mod_ssl_ct.xml.fr @@ -25,7 +25,7 @@ mod_ssl_ct -Implémentation de la transparence des certificats +Implémentation de la transparence des certificats (Certificat Transparency - RFC 6962) Extension @@ -34,75 +34,75 @@ -

    Ce module implémente la transparence des certificats en conjonction +

    Ce module implémente la transparence des certificats en conjonction avec mod_ssl et les outils en ligne de commande du projet open source certificate-transparency. -Le but de la transparence des certificats consiste à révéler -l'utilisation de certificats de confiance délivrés par -erreur ou dans un but malintentionné. Vous trouverez plus de détails à +Le but de la transparence des certificats consiste à révéler +l'utilisation de certificats de confiance délivrés par +erreur ou dans un but malintentionné. Vous trouverez plus de détails à propos de la transparence des certificats ici : http://www.certificate-transparency.org/. -Voici la signification des termes utilisés dans cette documentation :

    +Voici la signification des termes utilisés dans cette documentation :

    Certificate log
    -
    Un Certificate log, auquel on fera référence avec le simple - terme log tout au long de ce document, est un service réseau +
    Un Certificate log, auquel on fera référence avec le simple + terme log tout au long de ce document, est un service réseau auquel les certificats de serveurs sont soumis. Un agent - utilisateur peut vérifier que le certificat d'un serveur auquel il - accède a bien été soumis à un log auquel il fait confiance, et que le log - lui-même n'a pas rencontré de problème avec ce certificat.
    + utilisateur peut vérifier que le certificat d'un serveur auquel il + accède a bien été soumis à un log auquel il fait confiance, et que le log + lui-même n'a pas rencontré de problème avec ce certificat. -
    Horodatage signé du certificat (Signed Certificate Timestamp - SCT)
    +
    Horodatage signé du certificat (Signed Certificate Timestamp - SCT)
    Il s'agit d'une information en provenance d'un log indiquant qu'il - a validé un certificat. Cet horodatage est signé avec la clé publique - du log. Un ou plusieurs SCTs sont passés au client durant la phase de - négociation de la connexion, soit dans le ServerHello (extension TLS), - soit dans l'extension du certificat, soit dans une réponse OCSP + a validé un certificat. Cet horodatage est signé avec la clé publique + du log. Un ou plusieurs SCTs sont passés au client durant la phase de + négociation de la connexion, soit dans le ServerHello (extension TLS), + soit dans l'extension du certificat, soit dans une réponse OCSP jointe.
    -

    Cette implémentation pour Apache httpd fournit les fonctionnalités +

    Cette implémentation pour Apache httpd fournit les fonctionnalités suivantes pout les serveurs et mandataires TLS :

      -
    • Les SCTs peuvent être extraits automatiquement des logs, et en - conjonction avec tout SCT défini statiquement, envoyés aux clients - qui les supportent durant la phase ServerHello de la négociation de la +
    • Les SCTs peuvent être extraits automatiquement des logs, et en + conjonction avec tout SCT défini statiquement, envoyés aux clients + qui les supportent durant la phase ServerHello de la négociation de la connexion.
    • Le serveur mandataire peut recevoir les SCTs en provenance du serveur original au cours de la phase ServerHello sous la forme d'une - extension de certificat, et/ou au sein des réponses OCSP agrafées ; - tout SCT reçu peut être validé partiellement en ligne, et - éventuellement mis en file d'attente pour un examen plus approfondi + extension de certificat, et/ou au sein des réponses OCSP agrafées ; + tout SCT reçu peut être validé partiellement en ligne, et + éventuellement mis en file d'attente pour un examen plus approfondi hors ligne.
      • -
    • Le serveur mandataire peut être configuré de façon à refuser la +
    • Le serveur mandataire peut être configuré de façon à refuser la communication avec un serveur original qui ne fournit pas de SCT - pouvant âtre validé en ligne.
      • + pouvant âtre validé en ligne.
    -

    La configuration des logs peut être définie statiquement au niveau de -la configuration du serveur web, ou enregistrée dans une base de données -SQLite3. Dans ce dernier cas, mod_ssl_ct rechargera à -intervalles réguliers la base de données, de façon à ce que tout +

    La configuration des logs peut être définie statiquement au niveau de +la configuration du serveur web, ou enregistrée dans une base de données +SQLite3. Dans ce dernier cas, mod_ssl_ct rechargera à +intervalles réguliers la base de données, de façon à ce que tout changement dans la configuration de la maintenance et de la propagation -des logs pour un site spécifique ne nécessite pas de redémarrer httpd.

    +des logs pour un site spécifique ne nécessite pas de redémarrer httpd.

    -Ce module en est au stade expérimental pour les raisons suivantes +Ce module en est au stade expérimental pour les raisons suivantes :
    • Tests et retours d'information insuffisants
    • Repose sur une version non stable (version 1.0.2, Beta 3 ou - supérieure) d'OpenSSL pour les - opérations de base
      • -
    • Implémentation de la fonctionnalité d'audit hors - ligne incomplète
      • + supérieure) d'OpenSSL pour les + opérations de base +
    • Implémentation de la fonctionnalité d'audit hors + ligne incomplète
    -

    Les mécanismes de configuration, le format des données enregistrées -pour l'audit hors ligne, ainsi que d'autres caractéristiques sont -appelés à évoluer en fonction des tests et retours d'informations à +

    Les mécanismes de configuration, le format des données enregistrées +pour l'audit hors ligne, ainsi que d'autres caractéristiques sont +appelés à évoluer en fonction des tests et retours d'informations à venir.

         @@ -111,29 +111,29 @@ venir.

    Vue d'ensemble du fonctionnement au niveau du serveur

    Les serveurs doivent pouvoir envoyer les SCTs aux clients. Les SCTs - seront envoyés sous la forme d'une extension de certificat ou au sein - d'une réponse OCSP agrafée sans logique préprogrammée. Ce module gère - l'envoi des SCTs configurés par l'administrateur ou en provenance des - logs définis.

    + seront envoyés sous la forme d'une extension de certificat ou au sein + d'une réponse OCSP agrafée sans logique préprogrammée. Ce module gère + l'envoi des SCTs configurés par l'administrateur ou en provenance des + logs définis.

    -

    Le nombre de SCTs envoyés au cours de la phase ServerHello (c'est à +

    Le nombre de SCTs envoyés au cours de la phase ServerHello (c'est à dire les SCTs autres que ceux inclus dans une extension de certificat - ou une réponse OCSP agrafée) peut être limité via la directive + ou une réponse OCSP agrafée) peut être limité via la directive CTServerHelloSCTLimit.

    Pour chaque certificat de serveur, un processus maintient une liste - de SCTs à envoyer au cours de la phase ServerHello ; cette liste est - créée à partir des SCTs configurés statiquement, mais aussi à partir - de ceux reçus depuis les logs. Les logs marqués comme suspects ou - arrivés à péremption seront ignorés. A intervalles réguliers, le - processus va soumettre les certificats à un log selon les besoins - (suite à un changement de configuration du log ou de sa durée de vie), - et reconstruire la concaténation des SCTs.

    - -

    La liste des SCTs pour un certificat de serveur sera envoyée au + de SCTs à envoyer au cours de la phase ServerHello ; cette liste est + créée à partir des SCTs configurés statiquement, mais aussi à partir + de ceux reçus depuis les logs. Les logs marqués comme suspects ou + arrivés à péremption seront ignorés. A intervalles réguliers, le + processus va soumettre les certificats à un log selon les besoins + (suite à un changement de configuration du log ou de sa durée de vie), + et reconstruire la concaténation des SCTs.

    + +

    La liste des SCTs pour un certificat de serveur sera envoyée au cours de la phase ClientHello, lorsque ce certificat de serveur - particulier est utilisé, à tout client qui fait savoir qu'il supporte - cette fonctionnalité.

    + particulier est utilisé, à tout client qui fait savoir qu'il supporte + cette fonctionnalité.

    @@ -143,36 +143,36 @@ venir.

    Le serveur mandataire indique qu'il supporte la Transparence des Certificats au cours de la phase ClientHello en incluant l'extension - signed_certificate_timestamp. Il peut reconnaître les SCTs - reçus au cours de la phase ServerHello dans une extension du - certificat du serveur original, ou au sein d'une réponse OCSP agrafée.

    + signed_certificate_timestamp. Il peut reconnaître les SCTs + reçus au cours de la phase ServerHello dans une extension du + certificat du serveur original, ou au sein d'une réponse OCSP agrafée.

    -

    Une vérification en ligne est effectuée pour tout SCT reçu :

    +

    Une vérification en ligne est effectuée pour tout SCT reçu :

      -
    • Le repère de temps de chaque SCT peut être vérifié pour voir +
    • Le repère de temps de chaque SCT peut être vérifié pour voir s'il n'est pas encore valide en le comparant avec l'heure actuelle - ou tout intervalle de temps valide défini pour le log.
      • -
    • Dans le cas d'un SCT issu d'un log pour lequel une clé publique - a été définie, la signature du serveur sera vérifiée.
      • + ou tout intervalle de temps valide défini pour le log. +
    • Dans le cas d'un SCT issu d'un log pour lequel une clé publique + a été définie, la signature du serveur sera vérifiée.
    -

    Si la vérification échoue ou renvoie un résultat négatif pour au +

    Si la vérification échoue ou renvoie un résultat négatif pour au moins un SCT et si la directive CTProxyAwareness est définie à - require, la tentative de connexion est abandonnée.

    + module="mod_ssl_ct">CTProxyAwareness est définie à + require, la tentative de connexion est abandonnée.

    En outre, si la directive CTAuditStorage est définie, la chaîne - de certification du serveur et les SCTs sont stockés pour une - vérification hors ligne.

    - -

    A titre d'optimisation, la vérification en ligne et le stockage des - données en provenance du serveur ne sont effectués que la première - fois où un processus enfant du serveur web reçoit ces données, ce qui - permet d'économiser du temps processeur et de l'espace disque. Dans le + module="mod_ssl_ct">CTAuditStorage est définie, la chaîne + de certification du serveur et les SCTs sont stockés pour une + vérification hors ligne.

    + +

    A titre d'optimisation, la vérification en ligne et le stockage des + données en provenance du serveur ne sont effectués que la première + fois où un processus enfant du serveur web reçoit ces données, ce qui + permet d'économiser du temps processeur et de l'espace disque. Dans le cas d'une configuration typique de mandataire inverse, seule une - légère augmentation de la charge processeur sera induite.

    + légère augmentation de la charge processeur sera induite.

    @@ -180,171 +180,171 @@ venir.

    Configuration du log

    Les serveurs et les mandataires utilisent des informations - différentes en ce qui concerne les logs et leurs traitements. Cette - configuration des logs peut être effectuée de deux manières :

    + différentes en ce qui concerne les logs et leurs traitements. Cette + configuration des logs peut être effectuée de deux manières :

      -
    • On peut créer une base de données pour configurer le log en +
    • On peut créer une base de données pour configurer le log en utilisant la commande ctlogconfig et en - définissant le chemin vers cette base de données via la directive + définissant le chemin vers cette base de données via la directive CTLogConfig. - mod_ssl_ct relit la base de données à - intervalles réguliers ; cette méthode de configuration supporte donc - les mises à jour dynamiques. En outre, la commande d'audit hors + mod_ssl_ct relit la base de données à + intervalles réguliers ; cette méthode de configuration supporte donc + les mises à jour dynamiques. En outre, la commande d'audit hors ligne ctauditscts peut utiliser cette configuration pour trouver l'URL des logs.
    • On peut aussi configurer les logs statiquement via la directive CTStaticLogConfig. Toute - modification de cette directive nécessitera alors un redémarrage du serveur - pour être prise en compte, comme pour toutes les autres directives.
      • + modification de cette directive nécessitera alors un redémarrage du serveur + pour être prise en compte, comme pour toutes les autres directives.
    -

    Les éléments de configuration pouvant être définis par l'une ou - l'autre méthode sont les suivants :

    +

    Les éléments de configuration pouvant être définis par l'une ou + l'autre méthode sont les suivants :

    Identifiant du log
    -
    L'identifiant du log est le hash SHA-256 de sa clé publique, et - est inclus dans tout SCT. Ceci permet d'identifier aisément un log - particulier lorsqu'on définit des plages de repères de temps +
    L'identifiant du log est le hash SHA-256 de sa clé publique, et + est inclus dans tout SCT. Ceci permet d'identifier aisément un log + particulier lorsqu'on définit des plages de repères de temps valides ou certaines autres informations.
    -
    Clé publique du log
    -
    Un mandataire doit disposer de la clé publique du log afin de - pouvoir vérifier la signature dans les SCTs en provenance de ce log. +
    Clé publique du log
    +
    Un mandataire doit disposer de la clé publique du log afin de + pouvoir vérifier la signature dans les SCTs en provenance de ce log.
    - Un serveur doit posséder la clé publique du log afin de pouvoir lui + Un serveur doit posséder la clé publique du log afin de pouvoir lui soumettre des certificats.
    -
    Configuration générale confiance/méfiance
    -
    Il s'agit d'un mécanisme permettant d'instaurer une méfiance ou - de restaurer une confiance envers un log donné pour certaines - raisons particulières (y compris la simple interruption des - interactions avec le log dans les situations où il est hors ligne).
    +
    Configuration générale confiance/méfiance
    +
    Il s'agit d'un mécanisme permettant d'instaurer une méfiance ou + de restaurer une confiance envers un log donné pour certaines + raisons particulières (y compris la simple interruption des + interactions avec le log dans les situations où il est hors ligne).
    -
    Repères de temps minima et/ou maxima valides
    -
    Lorsqu'ils sont définis, le mandataire pourra vérifier que les - repères de temps contenus dans les SCTs sont compris dans une plage +
    Repères de temps minima et/ou maxima valides
    +
    Lorsqu'ils sont définis, le mandataire pourra vérifier que les + repères de temps contenus dans les SCTs sont compris dans une plage valide
    URL du log
    -
    Pour qu'un serveur puisse soumettre des certificats de serveur à - un log, il doit connaître l'URL de ce dernier (pour son API). Le +
    Pour qu'un serveur puisse soumettre des certificats de serveur à + un log, il doit connaître l'URL de ce dernier (pour son API). Le serveur soumettra chaque certificat de serveur afin d'obtenir un - SCT pour chaque log dont l'URL est définie, sauf pour les logs aussi - marqués comme non dignes de confiance ou si l'heure actuelle ne se - situe dans aucune des plages de temps valides définies. + SCT pour chaque log dont l'URL est définie, sauf pour les logs aussi + marqués comme non dignes de confiance ou si l'heure actuelle ne se + situe dans aucune des plages de temps valides définies.
    - L'audit hors ligne des SCTs reçus par un mandataire nécessite aussi - de connaître l'URL du log.
    + L'audit hors ligne des SCTs reçus par un mandataire nécessite aussi + de connaître l'URL du log.
    -

    En général, seuls quelque uns de ces éléments de configuration sont - définis pour un log donné. Pour plus de détails, veuillez vous référer - à la documentation de la directive En général, seuls quelque uns de ces éléments de configuration sont + définis pour un log donné. Pour plus de détails, veuillez vous référer + à la documentation de la directive CTStaticLogConfig et de la commande ctlogconfig.

    - Stockage des SCTs sous une forme compréhensible pour mod_ssl_ct + Stockage des SCTs sous une forme compréhensible pour mod_ssl_ct

    Le module mod_ssl_ct permet de configurer les SCTs - de manière statique via la directive - CTStaticSCTs. Ils doivent alors être sous une forme - binaire prête à être envoyée au client.

    + de manière statique via la directive + CTStaticSCTs. Ils doivent alors être sous une forme + binaire prête à être envoyée au client.

    Vous trouverez dans le Dépôt ct-tools de Tom + href="https://github.com/tomrittervg/ct-tools">Dépôt ct-tools de Tom Ritter un exemple de code sous la forme d'un script Python - (write-sct.py) permettant de générer un SCT sous un - format correct avec des données en provenance d'un log.

    + (write-sct.py) permettant de générer un SCT sous un + format correct avec des données en provenance d'un log.

    - Journalisation des repères de temps des certificats (CT) dans - le journal des accès + Journalisation des repères de temps des certificats (CT) dans + le journal des accès

    Dans les deux modes mandataire et serveur, les variables SSL_CT_PROXY_STATUS et - SSL_CT_CLIENT_STATUS sont définies et indiquent si le + SSL_CT_CLIENT_STATUS sont définies et indiquent si le serveur supporte les CTs.

    Dans le mode mandataire, la variable - SSL_CT_PROXY_SCT_SOURCES est définie pour indiquer si des - SCTs ont été reçus ainsi que leur source (phase ServerHello de la + SSL_CT_PROXY_SCT_SOURCES est définie pour indiquer si des + SCTs ont été reçus ainsi que leur source (phase ServerHello de la connexion, extension de certificat, etc...).

    -

    Les valeurs de ces variables peuvent être journalisées via la - chaîne de format %{varname}e de +

    Les valeurs de ces variables peuvent être journalisées via la + chaîne de format %{varname}e de mod_log_config.

    Audit hors ligne pour mandataire -

    Le support de cette fonctionnalité en est au stade expérimental, et - est implémenté par la commande ctauditscts, qui repose - elle-même sur l'utilitaire verify_single_proof.py du +

    Le support de cette fonctionnalité en est au stade expérimental, et + est implémenté par la commande ctauditscts, qui repose + elle-même sur l'utilitaire verify_single_proof.py du projet open source certificate-transparency. La commande - ctauditscts peut parcourir des données, et ainsi effectuer - un audit hors ligne (activé via la directive ctauditscts peut parcourir des données, et ainsi effectuer + un audit hors ligne (activé via la directive CTAuditStorage) en invoquant l'utilitaire verify_single_proof.py.

    -

    Voici quelques indication à l'état brut pour l'utilisation de +

    Voici quelques indication à l'état brut pour l'utilisation de ctauditscts :

      -
    • Créez un virtualenv en utilisant le fichier +
    • Créez un virtualenv en utilisant le fichier requirements.txt du projet - certificate-transparency, et exécuter les étapes suivantes - avec ce virtualenv activé.
      • -
    • Définissez PYTHONPATH de façon à inclure le - répertoire python dans les chemins par défaut des + certificate-transparency, et exécuter les étapes suivantes + avec ce virtualenv activé.
      • +
    • Définissez PYTHONPATH de façon à inclure le + répertoire python dans les chemins par défaut des utilitaires du projet certificate-transparency.
      • -
    • Définissez PATH de façon à inclure le chemin du - répertoire python/ct/client/tools.
      • -
    • Exécutez la commande ctauditscts avec comme +
    • Définissez PATH de façon à inclure le chemin du + répertoire python/ct/client/tools.
      • +
    • Exécutez la commande ctauditscts avec comme arguments la valeur de la directive - CTAuditStorage, et éventuellement le chemin - de la base de données de configuration des logs. Cette dernière sera - utilisée pour extraire les URLs des logs en fonction de leurs + CTAuditStorage, et éventuellement le chemin + de la base de données de configuration des logs. Cette dernière sera + utilisée pour extraire les URLs des logs en fonction de leurs identifiants.
    -

    Les données stockées à des fins d'audit peuvent aussi être - utilisées par d'autres programmes ; veuillez vous référer au code - source de ctauditscts pour plus de détails à propos du - traitement des données.

    +

    Les données stockées à des fins d'audit peuvent aussi être + utilisées par d'autres programmes ; veuillez vous référer au code + source de ctauditscts pour plus de détails à propos du + traitement des données.

    CTAuditStorage -Répertoire de stockage des données pour l'audit hors ligne +Répertoire de stockage des données pour l'audit hors ligne CTAuditStorage directory none server config

    La directive CTAuditStorage permet de - définir le chemin du répertoire où les données destinées à un audit hors - ligne seront stockées. Ce répertoire doit exister au préalable. Si le + définir le chemin du répertoire où les données destinées à un audit hors + ligne seront stockées. Ce répertoire doit exister au préalable. Si le chemin contenu dans l'argument directory n'est pas absolu, il - sera considéré comme relatif au chemin défini par la directive + sera considéré comme relatif au chemin défini par la directive DefaultRuntimeDir.

    -

    Si cette directive n'est pas définie, aucune donnée ne sera stockée +

    Si cette directive n'est pas définie, aucune donnée ne sera stockée en vue d'un audit hors ligne.

    -

    Le répertoire considéré contiendra des fichiers nommés +

    Le répertoire considéré contiendra des fichiers nommés PID.tmp pour les processus enfants actifs et - PID.out pour les processus enfants terminés. Les - données disponibles pour un audit hors ligne sont donc contenues dans les - fichiers .out. La commande expérimentale - ctauditscts (située dans l'arborescence des sources de + PID.out pour les processus enfants terminés. Les + données disponibles pour un audit hors ligne sont donc contenues dans les + fichiers .out. La commande expérimentale + ctauditscts (située dans l'arborescence des sources de httpd, mais non encore prise en compte par le processus d'installation), fait appel aux utilitaires du projet certificate-transparency pour effectuer l'audit.

    @@ -366,53 +366,53 @@ venir.

    source certificate-transparency.

    -

    Il est possible d'utiliser une implémentation alternative pour - extraire les SCTs d'un certificat de serveur à partir du moment où - l'interface de la ligne de commande est équivalente.

    +

    Il est possible d'utiliser une implémentation alternative pour + extraire les SCTs d'un certificat de serveur à partir du moment où + l'interface de la ligne de commande est équivalente.

    -

    Si cette directive n'est pas définie, il n'est pas possible de +

    Si cette directive n'est pas définie, il n'est pas possible de soumettre les certificats aux logs pour en extraire les SCTs ; seuls - les SCTs gérés par l'administrateur ou situés dans une extension de + les SCTs gérés par l'administrateur ou situés dans une extension de certificat seront alors fournis aux clients.

         CTLogConfigDB -Base de données pour la configuration des logs avec mises à +Base de données pour la configuration des logs avec mises à jour dynamiques CTLogConfigDB filename none server config -

    La directive CTLogConfigDB permet de définir - le nom de la base de données contenant la configuration des logs +

    La directive CTLogConfigDB permet de définir + le nom de la base de données contenant la configuration des logs connus. Si le chemin contenu dans filename n'est pas absolu, - il est considéré comme relatif au chemin défini par la directive + il est considéré comme relatif au chemin défini par la directive ServerRoot.

    -

    Veuillez vous référer à la documentation du programme - ctlogconfig qui gère la base de données.

    +

    Veuillez vous référer à la documentation du programme + ctlogconfig qui gère la base de données.

         CTMaxSCTAge Age maximum d'un SCT obtenu depuis un log avant son -raffraîchissement +raffraîchissement     CTMaxSCTAge num-seconds 1 jour server config -

    Les certificats de serveur dont les SCTs sont supérieurs à cet âge - maximum seront soumis à nouveau aux logs définis. En général, le log - va renvoyer le même SCT que précédemment, mais ceux-ci font alors l'objet - d'une opération de la part du log. Les SCTs seront raffraîchis autant que - nécessaire au cours du fonctionnement normal du serveur, les nouveaux - SCTs étant envoyés aux clients au fur et à mesure de leur - disponibilité.

    +

    Les certificats de serveur dont les SCTs sont supérieurs à cet âge + maximum seront soumis à nouveau aux logs définis. En général, le log + va renvoyer le même SCT que précédemment, mais ceux-ci font alors l'objet + d'une opération de la part du log. Les SCTs seront raffraîchis autant que + nécessaire au cours du fonctionnement normal du serveur, les nouveaux + SCTs étant envoyés aux clients au fur et à mesure de leur + disponibilité.

     @@ -427,25 +427,25 @@ mandataire virtual host -

    Cette directive permet de contrôler la prise en compte et les +

    Cette directive permet de contrôler la prise en compte et les recherches de SCTs valides pour un mandataire. Les options disponibles sont les suivantes :

    oblivious
    -
    Le mandataire de demandera jamais de SCTs, et par conséquent +
    Le mandataire de demandera jamais de SCTs, et par conséquent n'en examinera pas. Le processus de transparance des certificats est - alors entièrement désactivé pour ce mandataire.
    + alors entièrement désactivé pour ce mandataire.
    aware
    Le mandataire prendra en charge l'ensemble du processus de - transparence des certificats, à savoir la recherche de SCTs et leur + transparence des certificats, à savoir la recherche de SCTs et leur examen. Le mandataire n'interrompra cependant pas la connexion si le serveur original ne fournit pas de SCTs valides.
    require
    Le mandataire interrompra la connexion avec le serveur original - si ce dernir ne fournit pas au moins un SCT qui passe avec succès le + si ce dernir ne fournit pas au moins un SCT qui passe avec succès le test de validation en ligne.
    @@ -454,33 +454,33 @@ mandataire CTSCTStorage -Répertoire où les SCTs sont stockés +Répertoire où les SCTs sont stockés CTSCTStorage directory none server config -

    La directive CTSCTStorage permet de définir - le nom du répertoire où les SCTs et listes de SCTs seront stockés. Si +

    La directive CTSCTStorage permet de définir + le nom du répertoire où les SCTs et listes de SCTs seront stockés. Si le chemin contenu dans directory n'est pas absolu, il sera - considéré comme relatif au chemin défini par la directive DefaultRuntimeDir.

    -

    Chaque certificat voit ses informations stockées dans un sous-répertoire - qui lui est propre ; le nom de ce sous-répertoire correspond au hash - SHA-256 du certificat considéré.

    +

    Chaque certificat voit ses informations stockées dans un sous-répertoire + qui lui est propre ; le nom de ce sous-répertoire correspond au hash + SHA-256 du certificat considéré.

    -

    Les sous-répertoires propres à chaque certificat contiennent des - SCTs en provenance des logs définis, des listes de SCTs préparées à - partir des SCTs configurés statiquement et des SCTs extraits, ainsi - que diverses informations utilisées pour gérer les SCTs.

    +

    Les sous-répertoires propres à chaque certificat contiennent des + SCTs en provenance des logs définis, des listes de SCTs préparées à + partir des SCTs configurés statiquement et des SCTs extraits, ainsi + que diverses informations utilisées pour gérer les SCTs.

         CTServerHelloSCTLimit -Nombre maximum de SCTs pouvant être renvoyés au cours de la +Nombre maximum de SCTs pouvant être renvoyés au cours de la phase ServerHello CTServerHelloSCTLimit limit 100 @@ -488,16 +488,16 @@ phase ServerHello -

    Cette directive permet de définir le nombre maximum de SCTs pouvant - être renvoyés par un serveur TLS au cours de la phase ServerHello dans - le cas où le nombre de logs définis et de SCTs définis statiquement +

    Cette directive permet de définir le nombre maximum de SCTs pouvant + être renvoyés par un serveur TLS au cours de la phase ServerHello dans + le cas où le nombre de logs définis et de SCTs définis statiquement est assez important.

    -

    En général, seuls quelques SCTs sont disponibles, cette directive - n'est donc nécessaire que dans certaines circonstances particulières.

    +

    En général, seuls quelques SCTs sont disponibles, cette directive + n'est donc nécessaire que dans certaines circonstances particulières.

    Cette directive ne tient pas compte des SCTs contenus dans les - extensions de certificats ou les réponses OCSP agrafées.

    + extensions de certificats ou les réponses OCSP agrafées.

         @@ -513,68 +513,68 @@ phase ServerHello

    Cette directive permet de configurer un log particulier. Elle est - particulièrement appropriée dans les cas où cette configuration est - rarement modifiée. Si votre cas nécessite plutôt une configuration - dynamique, veuillez vous référer à la documentation de la directive + particulièrement appropriée dans les cas où cette configuration est + rarement modifiée. Si votre cas nécessite plutôt une configuration + dynamique, veuillez vous référer à la documentation de la directive CTLogConfigDB.

    -

    Chacun des six champs doit être renseigné, mais en général, la - configuration d'un log nécessite peu d'information ; utilisez - - lorsque vous ne disposez d'aucune information à spécifier +

    Chacun des six champs doit être renseigné, mais en général, la + configuration d'un log nécessite peu d'information ; utilisez + - lorsque vous ne disposez d'aucune information à spécifier pour un champ particulier. Par exemple, dans le cas d'une configuration de serveur simple (non mandataire), l'administrateur n'a - besoin de spécifier que l'URL du log auquel soumettre des certificats de + besoin de spécifier que l'URL du log auquel soumettre des certificats de serveur afin d'en extraire les SCTs.

    -

    Les champs se définissent comme suit :

    +

    Les champs se définissent comme suit :

    log-id
    Il s'agit de l'identifiant du log qui correspond au hash SHA-256 - de la clé publique du log, codé en hexadécimal. Cette chaîne a une - taille de 64 caractères. + de la clé publique du log, codé en hexadécimal. Cette chaîne a une + taille de 64 caractères.
    - Ce champ peut être omis lorsque public-key-file est - renseigné.
    + Ce champ peut être omis lorsque public-key-file est + renseigné.
    public-key-file
    -
    Il s'agit du chemin d'un fichier contenant la clé publique du log - codée au format PEM. Si ce chemin n'est pas absolu, il est considéré - comme relatif au chemin défini par la directive Il s'agit du chemin d'un fichier contenant la clé publique du log + codée au format PEM. Si ce chemin n'est pas absolu, il est considéré + comme relatif au chemin défini par la directive ServerRoot.
    trust/distrust
    -
    Définissez ce champ à 1 pour marquer le log comme non +
    Définissez ce champ à 1 pour marquer le log comme non digne de confiance, ou pour tout simplement interdire son - utilisation pour le traitement des certificats. Définissez ce champ - à - ou 0 (valeur par défaut) pour accorder votre + utilisation pour le traitement des certificats. Définissez ce champ + à - ou 0 (valeur par défaut) pour accorder votre confiance au log.
    min-timestamp et max-timestamp
    -
    Un repère de temps (timestamp) est un temps exprimé en +
    Un repère de temps (timestamp) est un temps exprimé en millisecondes depuis le temps epoch, sans tenir compte des secondes - sautées. C'est le format de temps utilisé dans les SCTs. Le repère - de temps doit être fourni sous la forme d'un nombre décimal. + sautées. C'est le format de temps utilisé dans les SCTs. Le repère + de temps doit être fourni sous la forme d'un nombre décimal.
    - Spécifiez - pour un des repères de - temps s'il n'est pas connu. Par exemple, lorsque vous définissez le - repère de temps minimum valide pour un log qui reste valide, - spécifiez - pour + Spécifiez - pour un des repères de + temps s'il n'est pas connu. Par exemple, lorsque vous définissez le + repère de temps minimum valide pour un log qui reste valide, + spécifiez - pour max-timestamp.
    - Les SCTs reçu par le mandataire depuis ce log seront invalides si le - repère de temps est plus ancien que min-timestamp ou plus - récent que max-timestamp.
    + Les SCTs reçu par le mandataire depuis ce log seront invalides si le + repère de temps est plus ancien que min-timestamp ou plus + récent que max-timestamp.
    log-URL
    Il s'agit de l'URL du log auquel soumettre les certificats de - serveur et ainsi obtenir des SCTs à envoyer aux clients.
    + serveur et ainsi obtenir des SCTs à envoyer aux clients.
    Le paragraphe Configuration des logs -contient des informations à caractère plus général à propos des champs qui -peuvent être définis via cette directive. +contient des informations à caractère plus général à propos des champs qui +peuvent être définis via cette directive. @@ -589,31 +589,31 @@ certificat de serveur -

    Cette directive permet de définir statiquement un ou plusieurs SCTs - correspondant à un certificat de serveur. Ce mécanisme peut être - utilisé à la place ou en complément de l'obtention dynamique des SCTs +

    Cette directive permet de définir statiquement un ou plusieurs SCTs + correspondant à un certificat de serveur. Ce mécanisme peut être + utilisé à la place ou en complément de l'obtention dynamique des SCTs en provenance des logs. Toute modification dans le jeu de SCTs d'un - certificat de serveur particulier sera prise en compte de manière - dynamique sans avoir à redémarrer le serveur.

    + certificat de serveur particulier sera prise en compte de manière + dynamique sans avoir à redémarrer le serveur.

    -

    certificate-pem-file fait référence au fichier contenant +

    certificate-pem-file fait référence au fichier contenant le certificat de serveur au format PEM. Si ce chemin n'est pas absolu, - il sera considéré comme relatif au chemin défini par la directive + il sera considéré comme relatif au chemin défini par la directive ServerRoot.

    sct-directory doit contenir le chemin vers un ou plusieurs - fichiers possédant l'extension de nom de fichier .sct, - représentant un ou plusieurs SCTs correspondant au certificat de + fichiers possédant l'extension de nom de fichier .sct, + représentant un ou plusieurs SCTs correspondant au certificat de serveur. Si ce chemin n'est pas absolu, - il sera considéré comme relatif au chemin défini par la directive + il sera considéré comme relatif au chemin défini par la directive ServerRoot.

    Si sct-directory est vide, aucun message d'erreur ne sera - affiché.

    + affiché.

    -

    Cette directive peut servir à identifier des répertoires de SCTs - gérés par une autre infrastructure, sous réserve qu'ils soient - enregistrés au format binaire avec l'extension de nom de fichier +

    Cette directive peut servir à identifier des répertoires de SCTs + gérés par une autre infrastructure, sous réserve qu'ils soient + enregistrés au format binaire avec l'extension de nom de fichier .sct.

     diff --git a/docs/manual/mod/mod_syslog.xml.fr b/docs/manual/mod/mod_syslog.xml.fr index 9926ee9cd8..0b7d912ce3 100644 --- a/docs/manual/mod/mod_syslog.xml.fr +++ b/docs/manual/mod/mod_syslog.xml.fr @@ -32,23 +32,23 @@ -

    Ce module implémente le fournisseur de journalisation "syslog". +

    Ce module implémente le fournisseur de journalisation "syslog". Il permet de journaliser les messages d'erreur via syslogd(8).
    Exemples -

    Si le système le supporte, l'utilisation du paramètre +

    Si le système le supporte, l'utilisation du paramètre syslog avec la directive ErrorLog (voir la - documentation du module core) à la place d'un nom + documentation du module core) à la place d'un nom de fichier permet de journaliser les messages d'erreur via - syslogd(8). Par défaut, c'est le port syslog local7 qui - est utilisé, mais vous pouvez le modifier via la syntaxe - syslog:portport pourra - correspondre à un des noms habituellement définis dans la - documentation de syslog(1). La définition de ce port est réellement - globale, et même si elle est modifiée au niveau d'un serveur + syslogd(8). Par défaut, c'est le port syslog local7 qui + est utilisé, mais vous pouvez le modifier via la syntaxe + syslog:port où port pourra + correspondre à un des noms habituellement définis dans la + documentation de syslog(1). La définition de ce port est réellement + globale, et même si elle est modifiée au niveau d'un serveur virtuel, elle affecte l'ensemble du serveur.

    ErrorLog syslog:user diff --git a/docs/manual/mod/mod_unique_id.xml.fr b/docs/manual/mod/mod_unique_id.xml.fr index a9f4cf9aa6..88a67a497f 100644 --- a/docs/manual/mod/mod_unique_id.xml.fr +++ b/docs/manual/mod/mod_unique_id.xml.fr @@ -26,200 +26,200 @@ mod_unique_id Fournit une variable d'environnement contenant un -identifiant unique pour chaque requête +identifiant unique pour chaque requête Extension mod_unique_id.c unique_id_module -

    Ce module fournit un identifiant dont l'unicité est garantie - parmi "toutes" les requêtes sous des conditions très précises. +

    Ce module fournit un identifiant dont l'unicité est garantie + parmi "toutes" les requêtes sous des conditions très précises. L'identifiant unique le sera aussi parmi plusieurs machines - appartenant à un cluster correctement configuré. L'identifiant est - affecté à la variable d'environnement UNIQUE_ID pour - chaque requête. Les identifiants uniques sont utiles pour diverses - raisons dont la nature se situe au delà de la portée de ce + appartenant à un cluster correctement configuré. L'identifiant est + affecté à la variable d'environnement UNIQUE_ID pour + chaque requête. Les identifiants uniques sont utiles pour diverses + raisons dont la nature se situe au delà de la portée de ce document.
    - Théorie - -

    Tout d'abord un bref rappel de la manière dont le serveur Apache - fonctionne sous Unix (cette fonctionnalité n'étant actuellement pas - supportée sous Windows NT). Sous Unix, Apache crée plusieurs - processus enfants, ces derniers traitant les requêtes une par une. - Chaque processus enfant peut traiter plusieurs requêtes pendant sa - durée de vie. Dans le cadre de cette discussion, nous supposerons - que les différents processus enfants ne s'échangent pas de données - entre eux. Nous nous référerons aux processus enfants sous le nom de + Théorie + +

    Tout d'abord un bref rappel de la manière dont le serveur Apache + fonctionne sous Unix (cette fonctionnalité n'étant actuellement pas + supportée sous Windows NT). Sous Unix, Apache crée plusieurs + processus enfants, ces derniers traitant les requêtes une par une. + Chaque processus enfant peut traiter plusieurs requêtes pendant sa + durée de vie. Dans le cadre de cette discussion, nous supposerons + que les différents processus enfants ne s'échangent pas de données + entre eux. Nous nous référerons aux processus enfants sous le nom de processus httpd.

    -

    Votre site web est réparti entre une ou plusieurs machines dont - vous êtes l'administrateur, et que nous nommerons cluster de - serveurs. Chaque serveur peut exécuter plusieurs instances d'Apache. - L'ensemble de ces dernières sera considéré comme "l'Univers", et - sous certaines hypothèses, nous montrerons qu'il est possible dans - cet univers, de générer des identifiants uniques pour chaque - requête, sans pour autant nécessiter une communication importante - entre les différents serveurs du cluster.

    +

    Votre site web est réparti entre une ou plusieurs machines dont + vous êtes l'administrateur, et que nous nommerons cluster de + serveurs. Chaque serveur peut exécuter plusieurs instances d'Apache. + L'ensemble de ces dernières sera considéré comme "l'Univers", et + sous certaines hypothèses, nous montrerons qu'il est possible dans + cet univers, de générer des identifiants uniques pour chaque + requête, sans pour autant nécessiter une communication importante + entre les différents serveurs du cluster.

    Les machines de votre cluster doivent satisfaire ces conditions - (même si le cluster ne comporte qu'une machine, vous devez + (même si le cluster ne comporte qu'une machine, vous devez synchroniser son horloge avec NTP) :

      -
    • Les temps des machines sont synchronisés via NTP ou tout autre - protocole de synchronisation du temps en réseau.
      • +
    • Les temps des machines sont synchronisés via NTP ou tout autre + protocole de synchronisation du temps en réseau.
      • -
    • Les nom d'hôtes des machines sont tous différents, de façon à - ce que le module puisse recevoir une adresse IP différente pour +
    • Les nom d'hôtes des machines sont tous différents, de façon à + ce que le module puisse recevoir une adresse IP différente pour chaque machine du cluster en effectuant une recherche sur le nom - d'hôte.
      • + d'hôte.
    -

    Au vu des caractéristiques actuelles du système d'exploitation, - nous supposerons que les pids (identifiants processus) sont codés - sur 32 bits. Si le système d'exploitation utilise plus de 32 bits - pour un pid, la correction est triviale mais doit être effectuée +

    Au vu des caractéristiques actuelles du système d'exploitation, + nous supposerons que les pids (identifiants processus) sont codés + sur 32 bits. Si le système d'exploitation utilise plus de 32 bits + pour un pid, la correction est triviale mais doit être effectuée dans le code.

    -

    Ces hypothèses posées, à un instant donné, nous pouvons +

    Ces hypothèses posées, à un instant donné, nous pouvons distinguer tout processus httpd sur toute machine du cluster de tous les autres processus httpd. Pour ce faire, il suffit d'utiliser l'adresse IP de la machine et le pid du processus httpd. Un - processus httpd peut traiter plusieurs requêtes simultanément si - vous utilisez un module MPM multi-threadé. Pour identifier les + processus httpd peut traiter plusieurs requêtes simultanément si + vous utilisez un module MPM multi-threadé. Pour identifier les threads, Apache httpd utilise en interne un index de threads. Ainsi, - afin de générer des identifiants uniques pour chaque requête, il + afin de générer des identifiants uniques pour chaque requête, il suffit d'effectuer une distinction en fonction du temps.

    -

    Pour déterminer le temps, nous utiliserons un repère de temps - Unix (les secondes écoulées depuis le 1er janvier 1970 UTC), et un - compteur 16 bits. La précision du repère de temps n'étant que d'une - seconde, le compteur va représenter 65536 valeurs par seconde. Le - quadruplet (adresse IP, pid, repère de temps, compteur) est - en mesure de distinguer 65536 requêtes par seconde par processus - httpd. Il peut cependant arriver que le même pid soit réutilisé au - cours du temps, et le compteur est là pour pallier cet - inconvénient.

    - -

    Lorsqu'un processus enfant httpd est créé, le compteur est - initialisé avec (nombre de microsecondes actuel divisé par 10) - modulo 65536 (cette formule a été choisie pour éliminer certains - problème de variance avec les bits de poids faibles du compteur de - microsecondes sur certains systèmes). Lorsqu'un identifiant unique - est généré, le repère de temps utilisé est le moment où la requête - arrive sur le serveur web. Le compteur est incrémenté à chaque - création d'identifiant (et peut repasser à 0 lorsqu'il a atteint sa +

    Pour déterminer le temps, nous utiliserons un repère de temps + Unix (les secondes écoulées depuis le 1er janvier 1970 UTC), et un + compteur 16 bits. La précision du repère de temps n'étant que d'une + seconde, le compteur va représenter 65536 valeurs par seconde. Le + quadruplet (adresse IP, pid, repère de temps, compteur) est + en mesure de distinguer 65536 requêtes par seconde par processus + httpd. Il peut cependant arriver que le même pid soit réutilisé au + cours du temps, et le compteur est là pour pallier cet + inconvénient.

    + +

    Lorsqu'un processus enfant httpd est créé, le compteur est + initialisé avec (nombre de microsecondes actuel divisé par 10) + modulo 65536 (cette formule a été choisie pour éliminer certains + problème de variance avec les bits de poids faibles du compteur de + microsecondes sur certains systèmes). Lorsqu'un identifiant unique + est généré, le repère de temps utilisé est le moment où la requête + arrive sur le serveur web. Le compteur est incrémenté à chaque + création d'identifiant (et peut repasser à 0 lorsqu'il a atteint sa valeur maximale).

    -

    Le noyau génère un pid pour chaque processus lors de sa création, - et le compteur de pid est réinitialisé à une certaine valeur - lorsqu'il a atteint sa valeur maximale (les pid sont codés sur 16 - bits sous de nombreux Unixes, mais les systèmes les plus récents les - ont étendus à 32 bits). La même valeur de pid pourra donc être - réutilisée au cours du temps. Cependant, tant qu'elle n'est pas - réutilisée dans la même seconde, elle ne remet pas en cause - l'unicité de notre quadruplet. Nous supposerons donc que le système - ne créera pas plus de 65536 processus en une seconde (ce nombre peut - être de 32768 sous certains Unixes, mais même dans ce cas, on est en - général loin de cette situation).

    - -

    Il est possible que le temps se répète pour une raison +

    Le noyau génère un pid pour chaque processus lors de sa création, + et le compteur de pid est réinitialisé à une certaine valeur + lorsqu'il a atteint sa valeur maximale (les pid sont codés sur 16 + bits sous de nombreux Unixes, mais les systèmes les plus récents les + ont étendus à 32 bits). La même valeur de pid pourra donc être + réutilisée au cours du temps. Cependant, tant qu'elle n'est pas + réutilisée dans la même seconde, elle ne remet pas en cause + l'unicité de notre quadruplet. Nous supposerons donc que le système + ne créera pas plus de 65536 processus en une seconde (ce nombre peut + être de 32768 sous certains Unixes, mais même dans ce cas, on est en + général loin de cette situation).

    + +

    Il est possible que le temps se répète pour une raison quelconque. - Supposons par exemple que l'horloge système soit retardée et repasse - par un temps passé (ou bien, comme elle avançait, elle a été remise - à l'heure, et elle repasse par un temps futur). Dans ce cas, il peut - être facilement démontré que le couple pid/repère de temps peut être - réutilisé. Le choix de la formule d'initialisation du compteur a - été effectué dans l'intention de pallier ce problème. Notez qu'un - nombre vraiment aléatoire serait souhaitable pour initialiser le + Supposons par exemple que l'horloge système soit retardée et repasse + par un temps passé (ou bien, comme elle avançait, elle a été remise + à l'heure, et elle repasse par un temps futur). Dans ce cas, il peut + être facilement démontré que le couple pid/repère de temps peut être + réutilisé. Le choix de la formule d'initialisation du compteur a + été effectué dans l'intention de pallier ce problème. Notez qu'un + nombre vraiment aléatoire serait souhaitable pour initialiser le compteur, mais il n'existe pas de tel nombre directement lisible sur - la plupart des systèmes (c'est à dire que vous ne pouvez pas - utiliser rand() car vous devez déclencher le générateur avec une - valeur unique, et vous ne pouvez pas utiliser le temps à cet effet - car celui-ci , au moins à la seconde près, s'est répété). Il ne - s'agit donc pas d'une défense parfaite.

    - -

    Même si elle n'est pas parfaite, quel est le degré d'efficacité - de cette défense ? Supposons - qu'une de vos machines serve au plus 500 requêtes par seconde (ce - qui constitue une limite supérieure très raisonnable au moment où ce - document est écrit, car les systèmes ne se contentent en général pas - de débiter des fichiers statiques). Pour y parvenir, un certain nombre - de processus enfants sera nécessaire, qui dépendra du nombre de - clients simultanés présents. Mais soyons pessimiste et supposons - qu'un seul processus enfant soit capable de servir 500 requêtes par + la plupart des systèmes (c'est à dire que vous ne pouvez pas + utiliser rand() car vous devez déclencher le générateur avec une + valeur unique, et vous ne pouvez pas utiliser le temps à cet effet + car celui-ci , au moins à la seconde près, s'est répété). Il ne + s'agit donc pas d'une défense parfaite.

    + +

    Même si elle n'est pas parfaite, quel est le degré d'efficacité + de cette défense ? Supposons + qu'une de vos machines serve au plus 500 requêtes par seconde (ce + qui constitue une limite supérieure très raisonnable au moment où ce + document est écrit, car les systèmes ne se contentent en général pas + de débiter des fichiers statiques). Pour y parvenir, un certain nombre + de processus enfants sera nécessaire, qui dépendra du nombre de + clients simultanés présents. Mais soyons pessimiste et supposons + qu'un seul processus enfant soit capable de servir 500 requêtes par secondes. - Il existe 1000 valeurs de démarrage possibles du compteur pour - lesquelles deux séquences de 500 requêtes puissent se recouvrir. Il - y a donc 1,5% de chance que le processus enfant répète une valeur de - compteur si le temps se répète (avec une résolution d'une seconde), - et l'unicité sera alors remise en cause. C'est cependant un exemple - très pessimiste, et avec les valeurs du monde réel, il y a bien + Il existe 1000 valeurs de démarrage possibles du compteur pour + lesquelles deux séquences de 500 requêtes puissent se recouvrir. Il + y a donc 1,5% de chance que le processus enfant répète une valeur de + compteur si le temps se répète (avec une résolution d'une seconde), + et l'unicité sera alors remise en cause. C'est cependant un exemple + très pessimiste, et avec les valeurs du monde réel, il y a bien moins de chances que cela ne se produise. Si vous estimez que ceci a - tout de même quelque chances de se produire sur votre système, vous - pouvez migrer vers un compteur à 32 bits (en modifiant le code).

    + tout de même quelque chances de se produire sur votre système, vous + pouvez migrer vers un compteur à 32 bits (en modifiant le code).

    On pourrait supposer que ceci a plus de chance de se produire - lors du passage à l'heure d'hiver où l'horloge est "retardée". Cela - ne constitue cependant pas un problème car les temps pris en compte + lors du passage à l'heure d'hiver où l'horloge est "retardée". Cela + ne constitue cependant pas un problème car les temps pris en compte ici sont des temps UTC, qui vont "toujours" de l'avant. Notez que - les Unixes à base de processeur x86 peuvent nécessiter une - configuration particulière pour que ceci soit vrai -- il doivent - être configurés pour assumer que l'horloge système est en UTC et - compenser de manière appropriée. Mais même dans ce cas, si vous - utilisez NTP, votre temps UTC sera correct peu après le - redémarrage.

    + les Unixes à base de processeur x86 peuvent nécessiter une + configuration particulière pour que ceci soit vrai -- il doivent + être configurés pour assumer que l'horloge système est en UTC et + compenser de manière appropriée. Mais même dans ce cas, si vous + utilisez NTP, votre temps UTC sera correct peu après le + redémarrage.

    La variable d'environnement UNIQUE_ID est construite par codage du quadruplet de 144 bits (adresse IP sur 32 bits, pid - sur 32 bits, repère de temps sur 32 bits, compteur 16 bits et index + sur 32 bits, repère de temps sur 32 bits, compteur 16 bits et index de threads sur 32 bits) en - utilisant l'alphabet [A-Za-z0-9_-] d'une manière - similaire à celle du codage MIME base64, et sa valeur se présente - sous la forme d'une chaîne de 24 caractères. L'alphabet MIME base64 - est en fait [A-Za-z0-9+/] ; cependant, les caractères - + et / nécessitent un codage particulier + utilisant l'alphabet [A-Za-z0-9_-] d'une manière + similaire à celle du codage MIME base64, et sa valeur se présente + sous la forme d'une chaîne de 24 caractères. L'alphabet MIME base64 + est en fait [A-Za-z0-9+/] ; cependant, les caractères + + et / nécessitent un codage particulier dans les URLs, ce qui rend leur utilisation peu commode. Toutes les - valeurs sont codées dans l'ordre des octets d'une adresse réseau de - façon à ce - que le codage soit comparable entre des architectures où l'ordre des - octets est différent. L'ordre réel de codage est : repère de temps, - adresse IP, pid, compteur. Cet ordre de codage possède un but - précis, mais il faut souligner que les applications n'ont aucun - intérêt à entrer dans les détails de ce codage. Les applications + valeurs sont codées dans l'ordre des octets d'une adresse réseau de + façon à ce + que le codage soit comparable entre des architectures où l'ordre des + octets est différent. L'ordre réel de codage est : repère de temps, + adresse IP, pid, compteur. Cet ordre de codage possède un but + précis, mais il faut souligner que les applications n'ont aucun + intérêt à entrer dans les détails de ce codage. Les applications doivent se contenter de traiter la variable UNIQUE_ID - comme un symbole opaque, qui peut être comparé avec d'autres - UNIQUE_IDs en ne testant que leur égalité.

    + comme un symbole opaque, qui peut être comparé avec d'autres + UNIQUE_IDs en ne testant que leur égalité.

    -

    L'ordre a été choisi de façon à ce qu'il soit possible de - modifier le codage dans le futur sans avoir à se préoccuper de - conflits éventuels avec une base de données de +

    L'ordre a été choisi de façon à ce qu'il soit possible de + modifier le codage dans le futur sans avoir à se préoccuper de + conflits éventuels avec une base de données de UNIQUE_IDs existante. Les nouveaux codages doivent - conserver le repère de temps comme premier élément, et pour le - reste, utiliser les même alphabet et longueur en bits. Comme les - repères de temps constituent essentiellement un séquence croissante, - il suffit que toutes les machines du cluster arrêtent de traiter - toute requête dans la même seconde repère, et n'utilisent + conserver le repère de temps comme premier élément, et pour le + reste, utiliser les même alphabet et longueur en bits. Comme les + repères de temps constituent essentiellement un séquence croissante, + il suffit que toutes les machines du cluster arrêtent de traiter + toute requête dans la même seconde repère, et n'utilisent alors plus l'ancien format de codage. Ensuite, elles peuvent - reprendre le traitement des requêtes en utilisant les nouveaux + reprendre le traitement des requêtes en utilisant les nouveaux codages.

    Nous pensons que ceci apporte une solution relativement portable - au problème. Les - identifiants générés possèdent une durée de vie pratiquement infinie - car les identifiants futurs pourront être allongés selon les + au problème. Les + identifiants générés possèdent une durée de vie pratiquement infinie + car les identifiants futurs pourront être allongés selon les besoins. Pratiquement aucune communication n'est requise entre les machines du cluster (seule la synchronisation NTP est requise, ce - qui représente une charge très faible), et aucune communication - entre les processus httpd n'est nécessaire (la communication est - implicite et incluse dans le pid assigné par le noyau). Dans des - situations très spécifiques, l'identifiant peut être raccourci, mais - dans ce cas, d'avantage d'informations doivent être admises (par + qui représente une charge très faible), et aucune communication + entre les processus httpd n'est nécessaire (la communication est + implicite et incluse dans le pid assigné par le noyau). Dans des + situations très spécifiques, l'identifiant peut être raccourci, mais + dans ce cas, d'avantage d'informations doivent être admises (par exemple, les 32 bits de l'adresse IP sont excessifs pour la plupart des sites, mais il n'existe pas de valeur de remplacement portable plus courte).

    diff --git a/docs/manual/mod/mod_version.xml.fr b/docs/manual/mod/mod_version.xml.fr index c7c503f76b..ec708b4a87 100644 --- a/docs/manual/mod/mod_version.xml.fr +++ b/docs/manual/mod/mod_version.xml.fr @@ -24,19 +24,19 @@ mod_version -Configuration dépendant de la version +Configuration dépendant de la version Extension mod_version.c version_module -

    Ce module a été conçu pour être utilisé dans les suites de tests - et les grands réseaux qui doivent prendre en compte différentes - versions de httpd et différentes configurations. Il fournit un +

    Ce module a été conçu pour être utilisé dans les suites de tests + et les grands réseaux qui doivent prendre en compte différentes + versions de httpd et différentes configurations. Il fournit un nouveau conteneur -- IfVersion, qui apporte une grande - souplesse dans la vérification de version en permettant une - comparaison numérique et l'utilisation d'expressions + souplesse dans la vérification de version en permettant une + comparaison numérique et l'utilisation d'expressions rationnelles.

    Exemples @@ -46,7 +46,7 @@ </IfVersion> <IfVersion >= 2.5> - # utilise vraiment les nouvelles fonctionnalités :-) + # utilise vraiment les nouvelles fonctionnalités :-) </IfVersion> @@ -56,9 +56,9 @@ IfVersion -Contient des portions de configuration dépendantes de la +Contient des portions de configuration dépendantes de la version -<IfVersion [[!]opérateur] version> ... +<IfVersion [[!]opérateur] version> ... </IfVersion> server configvirtual host @@ -67,52 +67,52 @@ version

    La section IfVersion - rassemble des directives de configuration qui ne sont exécutées que - si la version de httpd satisfait aux critères spécifiés. Pour une - comparaison normale (numérique), l'argument version doit - être spécifié sous le format + rassemble des directives de configuration qui ne sont exécutées que + si la version de httpd satisfait aux critères spécifiés. Pour une + comparaison normale (numérique), l'argument version doit + être spécifié sous le format majeur[.mineur[.patch]], comme par exemple 2.1.0 ou 2.2. mineur et patch sont optionnels. Si ces - numéros sont absents, il se voient affectée implicitement la valeur - 0. Les opérateurs numériques suivants sont autorisés + numéros sont absents, il se voient affectée implicitement la valeur + 0. Les opérateurs numériques suivants sont autorisés :

    - + - + - + - + - + - +
    opérateurdescription
    opérateurdescription
    = ou ==La version de httpd est égale à la valeur - spécifiée
    La version de httpd est égale à la valeur + spécifiée
    >La version de httpd est supérieure à la valeur - spécifiée
    La version de httpd est supérieure à la valeur + spécifiée
    >=La version de httpd est supérieure ou égale à la valeur - spécifiée
    La version de httpd est supérieure ou égale à la valeur + spécifiée
    <La version de httpd est inférieure à la valeur - spécifiée
    La version de httpd est inférieure à la valeur + spécifiée
    <=La version de httpd est inférieure ou égale à la valeur - spécifiée
    La version de httpd est inférieure ou égale à la valeur + spécifiée
    Exemple <IfVersion >= 2.3> # la condition n'est satisfaite que pour les versions de httpd - # supérieures ou égales à 2.3 + # supérieures ou égales à 2.3 </IfVersion> -

    En plus d'une comparaison numérique, il est possible de comparer +

    En plus d'une comparaison numérique, il est possible de comparer la version de httpd avec une expression - rationnelle. Il existe deux méthodes pour spécifier cette - dernière :

    + rationnelle. Il existe deux méthodes pour spécifier cette + dernière :

    - + @@ -124,13 +124,13 @@ versionExemple <IfVersion = /^2.4.[01234]$/> - # exemple de contournement pour les versions boguées + # exemple de contournement pour les versions boguées </IfVersion> -

    Pour inverser la condition, tous les opérateurs peuvent être - préfixés par un point d'exclamation (!) :

    +

    Pour inverser la condition, tous les opérateurs peuvent être + préfixés par un point d'exclamation (!) :

    @@ -140,7 +140,7 @@ version -

    Si opérateur est absent, sa valeur implicite est +

    Si opérateur est absent, sa valeur implicite est =.

    diff --git a/docs/manual/mpm.xml.fr b/docs/manual/mpm.xml.fr index 57622ff69d..b557a8d09c 100644 --- a/docs/manual/mpm.xml.fr +++ b/docs/manual/mpm.xml.fr @@ -27,97 +27,97 @@ Modules multi-processus (MPMs) -

    Ce document décrit ce qu'est un Module Multi-Processus, ainsi -que la manière dont ces modules sont utilisés par le serveur HTTP Apache.

    +

    Ce document décrit ce qu'est un Module Multi-Processus, ainsi +que la manière dont ces modules sont utilisés par le serveur HTTP Apache.

    Introduction

    La conception du serveur HTTP Apache en fait un serveur web puissant et - flexible pouvant fonctionner sur une très grande variété de - plateformes et toute une gamme d'environnements différents. Plateformes - différentes et environnements différents signifient souvent fonctionnalités - différentes, ou utilisation de différentes méthodes pour - implémenter la même fonctionnalité le plus efficacement possible. - Apache httpd s'est toujours accomodé d'une grande variété d'environnements - grâce à sa conception modulaire. Cette conception autorise le webmaster - à choisir quelles fonctionnalités seront incluses - dans le serveur en sélectionnant les modules à charger soit à la - compilation, soit à l'exécution.

    - -

    Le serveur HTTP Apache 2.0 a étendu cette conception modulaire aux + flexible pouvant fonctionner sur une très grande variété de + plateformes et toute une gamme d'environnements différents. Plateformes + différentes et environnements différents signifient souvent fonctionnalités + différentes, ou utilisation de différentes méthodes pour + implémenter la même fonctionnalité le plus efficacement possible. + Apache httpd s'est toujours accomodé d'une grande variété d'environnements + grâce à sa conception modulaire. Cette conception autorise le webmaster + à choisir quelles fonctionnalités seront incluses + dans le serveur en sélectionnant les modules à charger soit à la + compilation, soit à l'exécution.

    + +

    Le serveur HTTP Apache 2.0 a étendu cette conception modulaire aux fonctions les plus - élémentaires d'un serveur web. Le serveur est fourni avec une variété de + élémentaires d'un serveur web. Le serveur est fourni avec une variété de Modules Multi-Processus (MPMs) qui - sont responsables de l'association aux ports réseau de la machine, - acceptent les requêtes, et se chargent de répartir ces dernières - entre les différents processus enfants.

    + sont responsables de l'association aux ports réseau de la machine, + acceptent les requêtes, et se chargent de répartir ces dernières + entre les différents processus enfants.

    -

    L'extension de la conception modulaire à ce niveau du serveur +

    L'extension de la conception modulaire à ce niveau du serveur comporte deux avantages importants :

    • Apache httpd peut supporter plus proprement et efficacement une grande - variété de systèmes d'exploitation. En particulier, la version Windows + variété de systèmes d'exploitation. En particulier, la version Windows du serveur est maintenant beaucoup plus efficace, depuis que - mpm_winnt peut utiliser les fonctionnalités réseau - natives à la place de la couche POSIX utilisée par - Apache httpd 1.3. Cet avantage s'étend aussi aux systèmes d'exploitation - qui implémentent des MPMs spécialisés.
      • - -
    • le serveur est plus à même de répondre aux besoins d'un site - particulier. Par exemple, les sites qui sont très sollicités peuvent - utiliser un MPM threadé comme + mpm_winnt peut utiliser les fonctionnalités réseau + natives à la place de la couche POSIX utilisée par + Apache httpd 1.3. Cet avantage s'étend aussi aux systèmes d'exploitation + qui implémentent des MPMs spécialisés.
      • + +
    • le serveur est plus à même de répondre aux besoins d'un site + particulier. Par exemple, les sites qui sont très sollicités peuvent + utiliser un MPM threadé comme worker ou event, tandis que les sites - qui privilégient la stabilité ou la compatibilité avec des logiciels + qui privilégient la stabilité ou la compatibilité avec des logiciels plus anciens peuvent utiliser un module comme prefork.
    -

    Du point de vue de l'utilisateur, les MPMs ne sont pas différents des - autres modules Apache httpd. La principale différence réside dans le fait qu'un - et un seul MPM à la fois doit être chargé - lorsque le serveur s'exécute. La liste des +

    Du point de vue de l'utilisateur, les MPMs ne sont pas différents des + autres modules Apache httpd. La principale différence réside dans le fait qu'un + et un seul MPM à la fois doit être chargé + lorsque le serveur s'exécute. La liste des MPMs disponibles est fournie dans l'index des modules.

    -
    MPM par défaut +
    MPM par défaut -

    La table suivante fournit la liste des MPMs par défaut pour divers -systèmes d'exploitation. Il s'agit du MPM qui sera utilisé si -vous n'en spécifiez pas un autre à la compilation.

    +

    La table suivante fournit la liste des MPMs par défaut pour divers +systèmes d'exploitation. Il s'agit du MPM qui sera utilisé si +vous n'en spécifiez pas un autre à la compilation.

    opérateurdescription
    opérateurdescription
    = ou == version est de la forme /regex/
    +ou event, selon les possibilités de la plate-forme
    Netwarempm_netware
    OS/2mpmt_os2
    Unixprefork, worker, -ou event, selon les possibilités de la plate-forme
    Windowsmpm_winnt
    -

    Ici, 'Unix' sous-entend les systèmes d'exploitation de type +

    Ici, 'Unix' sous-entend les systèmes d'exploitation de type Unix, comme Linux, BSD, Solaris, Mac OS X, etc...

     -

    Dans le cas des systèmes d'exploitation de type Unix, le choix du MPM -à installer est orienté par deux questions :

    -

    1. Est-ce que le système supporte les threads ?

    -

    2. Est-ce que le système supporte le polling thread-safe (et en +

    Dans le cas des systèmes d'exploitation de type Unix, le choix du MPM +à installer est orienté par deux questions :

    +

    1. Est-ce que le système supporte les threads ?

    +

    2. Est-ce que le système supporte le polling thread-safe (et en particulier les fonctions kqueue et epoll) ?

    -

    Si la réponse aux deux questions est 'oui', le MPM par défaut sera +

    Si la réponse aux deux questions est 'oui', le MPM par défaut sera event.

    -

    Si la réponse à la première question est 'oui', et la réponse à la -deuxième 'non', le MPM par défaut sera worker.

    +

    Si la réponse à la première question est 'oui', et la réponse à la +deuxième 'non', le MPM par défaut sera worker.

    -

    Si la réponse aux deux questions est 'non', le MPM par défaut sera +

    Si la réponse aux deux questions est 'non', le MPM par défaut sera prefork.

    -

    En pratique, cela signifie que le MPM par défaut sera presque -toujours event car tous les systèmes d'exploitation +

    En pratique, cela signifie que le MPM par défaut sera presque +toujours event car tous les systèmes d'exploitation modernes satisfont aux deux conditions.

    @@ -125,21 +125,21 @@ modernes satisfont aux deux conditions.

    Compiler un module MPM en tant que module statique -

    Les modules MPM peuvent être compilés en tant que modules +

    Les modules MPM peuvent être compilés en tant que modules statiques sur toutes les plates-formes. A la compilation d'Apache, un -seul module MPM doit être choisi pour être compilé et lié avec le -serveur. La recompilation du serveur sera donc nécessaire si vous +seul module MPM doit être choisi pour être compilé et lié avec le +serveur. La recompilation du serveur sera donc nécessaire si vous souhaitez changer de module MPM.

    -

    Pour choisir un module MPM autre que le MPM par défaut, +

    Pour choisir un module MPM autre que le MPM par défaut, utiliser l'argument --with-mpm=NOM du script configure. NOM est le nom - du MPM désiré.

    + du MPM désiré.

    -

    Une fois le serveur compilé, il est possible de savoir quel MPM - a été choisi à l'aide de la commande ./httpd -l. - Cette commande fournit la liste de tous les modules compilés +

    Une fois le serveur compilé, il est possible de savoir quel MPM + a été choisi à l'aide de la commande ./httpd -l. + Cette commande fournit la liste de tous les modules compilés avec le serveur, y compris le MPM.

    @@ -148,11 +148,11 @@ souhaitez changer de module MPM.

    DSO (Dynamic Shared Object)

    Sous Unix et les plates-formes similaires, les modules MPM - peuvent être compilés en tant que modules DSO et chargés + peuvent être compilés en tant que modules DSO et chargés dynamiquement dans le serveur comme tout module DSO. Compiler les modules MPM en tant que modules DSO permet de changer de MPM en modifiant la directive LoadModule concernée, sans avoir à + module="mod_so">LoadModule concernée, sans avoir à recompiler le serveur.

    @@ -160,24 +160,24 @@ DSO (Dynamic Shared Object)

    Toute tentative de charger plusieurs modules MPM via la directive - LoadModule empêchera le - serveur de démarrer et affichera l'erreur suivante :

    + LoadModule empêchera le + serveur de démarrer et affichera l'erreur suivante :

    AH00534: httpd: Configuration error: More than one MPM loaded. -

    Cette fonctionnalité est activée via l'option +

    Cette fonctionnalité est activée via l'option --enable-mpms-shared du script configure. Si on ajoute l'argument all, tous les modules MPM disponibles sur la - plate-forme considérée seront installés. Cet argument peut aussi - contenir une liste de modules MPM à installer.

    + plate-forme considérée seront installés. Cet argument peut aussi + contenir une liste de modules MPM à installer.

    -

    Le module MPM par défaut, sélectionné automatiquement ou spécifié +

    Le module MPM par défaut, sélectionné automatiquement ou spécifié via l'option --with-mpm du script - configure, sera chargé via une directive + configure, sera chargé via une directive LoadModule du fichier de - configuration du serveur généré. Pour choisir un autre module MPM, + configuration du serveur généré. Pour choisir un autre module MPM, vous devrez donc modifier cette directive

    diff --git a/docs/manual/new_features_2_2.xml.fr b/docs/manual/new_features_2_2.xml.fr index bdff67b342..f69522b97b 100644 --- a/docs/manual/new_features_2_2.xml.fr +++ b/docs/manual/new_features_2_2.xml.fr @@ -24,120 +24,120 @@ -Aperçu des nouvelles fonctionnalités de la version +<title>Aperçu des nouvelles fonctionnalités de la version 2.2 du serveur HTTP Apache -

    Ce document décrit quelques uns des changements principaux entre +

    Ce document décrit quelques uns des changements principaux entre les versions 2.0 et 2.2 du serveur HTTP Apache. Pour les - nouvelles fonctionnalités ajoutées depuis la version 1.3, se - référer au document + nouvelles fonctionnalités ajoutées depuis la version 1.3, se + référer au document 2.0 new features.
    - Améliorations du système de base + Améliorations du système de base
    Authn/Authz
    -
    Les modules d'authentification et d'autorisation intégrés - ont été refondus. Le nouveau module - mod_authn_alias (supprimé dans la version 2.3/2.4) permet de - simplifier considérablement certaines configurations d'authentification. +
    Les modules d'authentification et d'autorisation intégrés + ont été refondus. Le nouveau module + mod_authn_alias (supprimé dans la version 2.3/2.4) permet de + simplifier considérablement certaines configurations d'authentification. Voir modification des noms de modules, et - les changements pour le développeur - pour plus d'informations sur les conséquences de ces - changements pour les utilisateurs et les développeurs de + les changements pour le développeur + pour plus d'informations sur les conséquences de ces + changements pour les utilisateurs et les développeurs de modules.
    Mise en cache
    mod_cache, mod_cache_disk, et - mod_mem_cache (supprimés dans la version 2.3/2.4) ont subi de nombreuses - modifications, et l'on considère qu'ils ont maintenant atteint - un degré de qualité suffisant pour leur mise en production. Le programme - htcacheclean a été ajouté afin de rendre + mod_mem_cache (supprimés dans la version 2.3/2.4) ont subi de nombreuses + modifications, et l'on considère qu'ils ont maintenant atteint + un degré de qualité suffisant pour leur mise en production. Le programme + htcacheclean a été ajouté afin de rendre plus propre la configuration du module mod_cache_disk.
    Configuration
    -
    L'agencement de la configuration par défaut a été simplifié - et modularisé. Les portions de configuration qui peuvent être - utilisées pour activer des fonctionnalités courantes sont - maintenant intégrées à Apache, et peuvent être facilement - ajoutées à la configuration principale du serveur.
    +
    L'agencement de la configuration par défaut a été simplifié + et modularisé. Les portions de configuration qui peuvent être + utilisées pour activer des fonctionnalités courantes sont + maintenant intégrées à Apache, et peuvent être facilement + ajoutées à la configuration principale du serveur.
    -
    Arrêt en douceur
    +
    Arrêt en douceur
    Les modules MPM prefork, worker et event permettent - maintenant l'arrêt en douceur de httpd + maintenant l'arrêt en douceur de httpd au moyen du signal graceful-stop. La directive GracefulShutdownTimeout a été ajoutée dans le but - de spécifier un délai optionnel, après lequel - httpd s'arrêtera quel que soit le statut - des requêtes en cours.
    + >GracefulShutdownTimeout a été ajoutée dans le but + de spécifier un délai optionnel, après lequel + httpd s'arrêtera quel que soit le statut + des requêtes en cours.
    Mise en oeuvre du proxy
    Le nouveau module mod_proxy_balancer fournit - des services de répartition de charge (load balancing) pour le + des services de répartition de charge (load balancing) pour le module mod_proxy. Le nouveau module mod_proxy_ajp ajoute le support pour le Protocole JServ de Apache version 1.3 qu'utilise Apache Tomcat.
    -
    Mise à jour de la bibliothèque des expressions rationnelles
    +
    Mise à jour de la bibliothèque des expressions rationnelles
    La version 5.0 de la Perl Compatible Regular Expression Library (PCRE) est maintenant disponible. - httpd peut être configuré pour utiliser une + httpd peut être configuré pour utiliser une PCRE choisie en passant l'option --with-pcre au script configure.
    Filtrage intelligent
    Le module mod_filter permet la configuration - dynamique de la chaîne de filtrage en sortie. Il permet - d'insérer des filtres conditionnels basés sur toute - requête, en-tête de réponse ou variable - d'environnement, et fait table rase des problèmes de dépendances - et d'ordonnancement rencontrés avec l'architecture 2.0.
    + dynamique de la chaîne de filtrage en sortie. Il permet + d'insérer des filtres conditionnels basés sur toute + requête, en-tête de réponse ou variable + d'environnement, et fait table rase des problèmes de dépendances + et d'ordonnancement rencontrés avec l'architecture 2.0.
    Support des gros fichiers
    -
    httpd supporte maintenant les fichiers d'une taille supérieure - à 2GB sur les systèmes 32 bits UNIX modernes. Le support des - corps de requête d'une taille supérieure à 2GB a aussi été - ajouté.
    +
    httpd supporte maintenant les fichiers d'une taille supérieure + à 2GB sur les systèmes 32 bits UNIX modernes. Le support des + corps de requête d'une taille supérieure à 2GB a aussi été + ajouté.
    Module MPM Event
    -
    Le module MPM event utilise un thread séparé - pour gérer les requêtes "Keep alive" et accepter des connexions. - Les requêtes "Keep alive" requéraient traditionnellement un - processus httpd dédié pour leur gestion. Ce processus dédié - ne pouvait plus être réutilisé jusqu'à ce que le délai "Keep Alive" - soit écoulé.
    - -
    Support des bases de données SQL
    -
    Le module mod_dbd, associé à l'environnement +
    Le module MPM event utilise un thread séparé + pour gérer les requêtes "Keep alive" et accepter des connexions. + Les requêtes "Keep alive" requéraient traditionnellement un + processus httpd dédié pour leur gestion. Ce processus dédié + ne pouvait plus être réutilisé jusqu'à ce que le délai "Keep Alive" + soit écoulé.
    + +
    Support des bases de données SQL
    +
    Le module mod_dbd, associé à l'environnement apr_dbd, fournit le support SQL direct aux modules qui en ont besoin. Supporte la mise en commun des connexions - dans les modules MPM threadés.
    + dans les modules MPM threadés.
    - Améliorations des modules + Améliorations des modules
    Authn/Authz
    -
    Les modules du répertoire aaa ont été renommés et fournissent - un support amélioré pour la méthode d'authentification digest. Par exemple, mod_auth - est maintenant scindé en deux modules : mod_auth_basic et +
    Les modules du répertoire aaa ont été renommés et fournissent + un support amélioré pour la méthode d'authentification digest. Par exemple, mod_auth + est maintenant scindé en deux modules : mod_auth_basic et mod_authn_file; mod_auth_dbm s'appelle maintenant - mod_authn_dbm; mod_access a été renommé en - mod_authz_host. Est également apparu le nouveau module - mod_authn_alias (supprimé dans la version 2.3/2.4) qui simplifie + mod_authn_dbm; mod_access a été renommé en + mod_authz_host. Est également apparu le nouveau module + mod_authn_alias (supprimé dans la version 2.3/2.4) qui simplifie certaines configurations d'authentification.
    @@ -145,150 +145,150 @@
    Ce module est un portage de la version 2.0 du module mod_auth_ldap vers la version 2.2 du framework Authn/Authz. - Les nouvelles fonctionnalités comprennent l'utilisation des valeurs - d'attributs LDAP et des filtres de recherche avancés dans la + Les nouvelles fonctionnalités comprennent l'utilisation des valeurs + d'attributs LDAP et des filtres de recherche avancés dans la directive Require.
    mod_authz_owner
    -
    Un nouveau module qui autorise l'accès à un fichier - en fonction de son propriétaire dans le système de +
    Un nouveau module qui autorise l'accès à un fichier + en fonction de son propriétaire dans le système de fichiers
    mod_version
    Un nouveau module qui permet d'activer des blocs de configuration en fonction de la version du serveur en cours - d'exécution.
    + d'exécution.
    mod_info
    -
    Un nouvel argument ?config a été ajouté, qui permettra d'afficher - les directives de configuration telles qu'elles sont interprétées - par Apache, y compris le nom de fichier et le numéro de ligne. - Le module montre aussi l'ordre des points d'entrée de traitement d'une - requête (request hooks) ainsi que des informations de construction - supplémentaires, d'une manière similaire à httpd -V.
    +
    Un nouvel argument ?config a été ajouté, qui permettra d'afficher + les directives de configuration telles qu'elles sont interprétées + par Apache, y compris le nom de fichier et le numéro de ligne. + Le module montre aussi l'ordre des points d'entrée de traitement d'une + requête (request hooks) ainsi que des informations de construction + supplémentaires, d'une manière similaire à httpd -V.
    mod_ssl
    Le support de la RFC 2817 a été ajouté, ce qui permet de passer d'une + >RFC 2817 a été ajouté, ce qui permet de passer d'une connexion en clair au chiffrement TLS.
    mod_imagemap
    -
    mod_imap a été renommé en mod_imagemap afin - d'éviter une confusion pour les utilisateurs.
    +
    mod_imap a été renommé en mod_imagemap afin + d'éviter une confusion pour les utilisateurs.
    - Améliorations des programmes + Améliorations des programmes
    httpd
    Une nouvelle option de ligne de commande -M - a été ajoutée, qui fournit la liste de tous les modules chargés - en fonction de la configuration réelle. À la différence de l'option - -l, cette liste inclut les Objets Dynamiques Partagés - (DSOs) chargés par l'intermédiaire du module + a été ajoutée, qui fournit la liste de tous les modules chargés + en fonction de la configuration réelle. À la différence de l'option + -l, cette liste inclut les Objets Dynamiques Partagés + (DSOs) chargés par l'intermédiaire du module mod_so.
    httxt2dbm
    -
    Un nouveau programme servant à générer des fichiers dbm à partir - d'une source au format texte, à utiliser avec la directive +
    Un nouveau programme servant à générer des fichiers dbm à partir + d'une source au format texte, à utiliser avec la directive RewriteMap et le type de mise en correspondance dbm.
    - Changements pour le développeur de module + Changements pour le développeur de module
    APR 1.0 API
    Apache 2.2 utilise l'API APR 1.0. Toutes les fonctions et - symboles obsolètes ont été supprimés du code de APR et - APR-Util. Pour plus de détails, consultez le + symboles obsolètes ont été supprimés du code de APR et + APR-Util. Pour plus de détails, consultez le site web d'APR.
    Authn/Authz
    -
    Les modules d'authentification et d'autorisation intégrés ont - été renommés de la manière suivante: +
    Les modules d'authentification et d'autorisation intégrés ont + été renommés de la manière suivante:
      -
    • mod_auth_* -> Modules qui implémentent un mécanisme +
    • mod_auth_* -> Modules qui implémentent un mécanisme d'authentification HTTP
    • mod_authn_* -> Modules qui fournissent un dispositif - d'authentification en arrière-plan
      • -
    • mod_authz_* -> Modules qui implémentent l'autorisation (ou l'accès)
      • -
    • mod_authnz_* -> Modules qui implémentent à la fois + d'authentification en arrière-plan
      • +
    • mod_authz_* -> Modules qui implémentent l'autorisation (ou l'accès)
      • +
    • mod_authnz_* -> Modules qui implémentent à la fois l'authentification & l'autorisation
    - L'organisation des méthodes d'authentification a également été revue, ce qui va simplifier - grandement l'ajout de nouvelles méthodes d'authentification.
    + L'organisation des méthodes d'authentification a également été revue, ce qui va simplifier + grandement l'ajout de nouvelles méthodes d'authentification.
    Journalisation des erreurs de connexion
    -
    Une nouvelle fonction a été ajoutée, ap_log_cerror, +
    Une nouvelle fonction a été ajoutée, ap_log_cerror, afin de pouvoir enregistrer les erreurs qui surviennent au cours de - la connexion du client. Une fois enregistré, le message inclut l'adresse IP du client.
    + la connexion du client. Une fois enregistré, le message inclut l'adresse IP du client. -
    Ajout d'une portion de code pour la vérification de la configuration
    +
    Ajout d'une portion de code pour la vérification de la configuration
    -
    Un nouvel élément de traitement a été ajouté, test_config, - afin d'aider les modules qui ne veulent exécuter un code spécial - que si l'utilisateur passe le paramètre -t à +
    Un nouvel élément de traitement a été ajouté, test_config, + afin d'aider les modules qui ne veulent exécuter un code spécial + que si l'utilisateur passe le paramètre -t à httpd.
    -
    Définition de la taille de la pile pour les modules MPM en processus légers
    +
    Définition de la taille de la pile pour les modules MPM en processus légers
    -
    Une nouvelle directive a été ajoutée, Une nouvelle directive a été ajoutée, ThreadStackSize - afin de définir la taille de la pile pour tous les modules MPM en processus légers (modules threadés). - Ceci s'avère nécessaire pour certains modules tiers sur des plateformes - dont la taille de la pile des threads par défaut est + afin de définir la taille de la pile pour tous les modules MPM en processus légers (modules threadés). + Ceci s'avère nécessaire pour certains modules tiers sur des plateformes + dont la taille de la pile des threads par défaut est trop petite.
    Gestion de protocole pour les filtres en sortie
    -
    Par le passé, chaque filtre devait s'assurer que les en-têtes de - réponse corrects étaient générés dans la mesure où il les affectait. - Les filtres peuvent maintenant déléguer la gestion courante du +
    Par le passé, chaque filtre devait s'assurer que les en-têtes de + réponse corrects étaient générés dans la mesure où il les affectait. + Les filtres peuvent maintenant déléguer la gestion courante du protocole au module - mod_filter, à l'aide des appels + mod_filter, à l'aide des appels ap_register_output_filter_protocol ou ap_filter_protocol.
    -
    Ajout d'un élément de traitement pour le processus père (monitor hook)
    -
    Ce nouvel élément de traitement permet aux modules de lancer - des jobs réguliers/planifiés au niveau du processus père +
    Ajout d'un élément de traitement pour le processus père (monitor hook)
    +
    Ce nouvel élément de traitement permet aux modules de lancer + des jobs réguliers/planifiés au niveau du processus père (root).
    Modifications de l'API de traitement des expressions rationnelles
    -
    Le fichier d'en-tête pcreposix.h n'est plus disponible ; - il a été remplacé par le nouveau fichier - d'en-tête ap_regex.h. L'implémentation - POSIX.2 regex.h exposée dans l'ancien fichier d'en-tête +
    Le fichier d'en-tête pcreposix.h n'est plus disponible ; + il a été remplacé par le nouveau fichier + d'en-tête ap_regex.h. L'implémentation + POSIX.2 regex.h exposée dans l'ancien fichier d'en-tête est maintenant disponible dans l'espace de nommage ap_ - depuis ap_regex.h. Les appels à regcomp, - regexec, etc... peuvent être remplacés par des appels à + depuis ap_regex.h. Les appels à regcomp, + regexec, etc... peuvent être remplacés par des appels à ap_regcomp, ap_regexec.
    -
    Cadre d'application DBD (API pour base de données SQL)
    +
    Cadre d'application DBD (API pour base de données SQL)
    -

    Avec Apache 1.x et 2.0, les modules nécessitant un processus - SQL d'arrière-plan devaient s'en charger eux-mêmes. En dehors du fait - de réinventer la roue, ceci peut s'avérer très inefficace, par +

    Avec Apache 1.x et 2.0, les modules nécessitant un processus + SQL d'arrière-plan devaient s'en charger eux-mêmes. En dehors du fait + de réinventer la roue, ceci peut s'avérer très inefficace, par exemple lorsque plusieurs modules maintiennent chacun leurs propres connexions.

    -

    Apache 2.1 et supérieur fournissent l'API ap_dbd qui - permet la gestion des connexions à la base de données (y compris - les stratégies optimisées pour les modules MPM threadés - et non threadés), tandis que APR 1.2 et supérieur fournissent +

    Apache 2.1 et supérieur fournissent l'API ap_dbd qui + permet la gestion des connexions à la base de données (y compris + les stratégies optimisées pour les modules MPM threadés + et non threadés), tandis que APR 1.2 et supérieur fournissent l'API apr_dbd qui permet l'interaction avec la - base de données.

    -

    Les nouveaux modules DEVRAIENT désormais utiliser ces APIs pour - toutes les opérations liées aux bases de données SQL. - De même, les applications existantes DEVRAIENT être mises à jour - lorsque c'est possible, que ce soit de manière transparente ou sous forme - d'une option recommandée à leurs utilisateurs.

    + base de données.

    +

    Les nouveaux modules DEVRAIENT désormais utiliser ces APIs pour + toutes les opérations liées aux bases de données SQL. + De même, les applications existantes DEVRAIENT être mises à jour + lorsque c'est possible, que ce soit de manière transparente ou sous forme + d'une option recommandée à leurs utilisateurs.

     diff --git a/docs/manual/programs/apachectl.xml.fr b/docs/manual/programs/apachectl.xml.fr index 6a9596a7d1..afc6fdba09 100644 --- a/docs/manual/programs/apachectl.xml.fr +++ b/docs/manual/programs/apachectl.xml.fr @@ -25,53 +25,53 @@ Programmes - apachectl - L'interface de contrôle du serveur HTTP + <title>apachectl - L'interface de contrôle du serveur HTTP Apache

    apachectl est un frontal pour le serveur HTTP - Apache. Il a été conçu pour aider l'administrateur à contrôler le - fonctionnement du démon Apache httpd.

    + Apache. Il a été conçu pour aider l'administrateur à contrôler le + fonctionnement du démon Apache httpd.

    -

    Le script apachectl possède deux modes de +

    Le script apachectl possède deux modes de fonctionnement. Il peut fonctionner en tant que simple frontal de la commande httpd et ne fait alors que - définir toute variable d'environnement nécessaire, puis invoque + définir toute variable d'environnement nécessaire, puis invoque httpd en lui passant tout argument de ligne de - commande souhaité. Il peut aussi fonctionner en tant que script + commande souhaité. Il peut aussi fonctionner en tant que script d'initialisation SysV n'acceptant qu'un seul argument tel que start, restart et stop, et - traduisant ce dernier en signaux appropriés pour le démon + traduisant ce dernier en signaux appropriés pour le démon httpd.

    Si votre installation d'Apache utilise des chemins non - standards, vous devrez éditer le script apachectl afin - de définir les chemins appropriés pour le binaire - httpd. Vous pouvez aussi spécifier tout argument - de ligne de commande de httpd nécessaire. Voir - les commentaires dans le script pour plus de détails.

    - -

    Le script apachectl renvoie une valeur égale à 0 en - cas de succès, et une valeur supérieure à 0 en cas de problème. - Voir les commentaires dans le script pour plus de détails.

    + standards, vous devrez éditer le script apachectl afin + de définir les chemins appropriés pour le binaire + httpd. Vous pouvez aussi spécifier tout argument + de ligne de commande de httpd nécessaire. Voir + les commentaires dans le script pour plus de détails.

    + +

    Le script apachectl renvoie une valeur égale à 0 en + cas de succès, et une valeur supérieure à 0 en cas de problème. + Voir les commentaires dans le script pour plus de détails.

     -Démarrer Apache -Arrêter Apache +Démarrer Apache +Arrêter Apache Fichiers de configuration -Documentation spécifique aux +Documentation spécifique aux plates-formes httpd -
    Résumé +
    Résumé -

    En mode frontal (pass-through), apachectl peut spécifier +

    En mode frontal (pass-through), apachectl peut spécifier tous les arguments qu'accepte le binaire httpd.

    apachectl [ argument-httpd ]

    En mode script d'initialisation SysV, apachectl -n'accepte qu'un seul des arguments définis ci-dessous.

    +n'accepte qu'un seul des arguments définis ci-dessous.

    apachectl commande

    @@ -79,91 +79,91 @@ n'accepte qu'un seul des arguments définis ci-dessous.

    Options -

    Seules les options du style initialisation SysV sont décrites ici. -Les autres arguments sont décrits dans la page de manuel de +

    Seules les options du style initialisation SysV sont décrites ici. +Les autres arguments sont décrits dans la page de manuel de httpd.

    start
    -
    Démarre le démon Apache httpd. Renvoie une erreur -s'il est déjà en cours d'exécution. Équivalent à apachectl -k +
    Démarre le démon Apache httpd. Renvoie une erreur +s'il est déjà en cours d'exécution. Équivalent à apachectl -k start.
    stop
    -
    Arrête le démon Apache httpd. Équivalent à +
    Arrête le démon Apache httpd. Équivalent à apachectl -k stop.
    restart
    -
    Redémarre le démon Apache httpd. Si le démon -n'est pas en cours d'exécution, il est démarré. Cette option vérifie -automatiquement les fichiers de configuration (de la même manière que -l'option configtest ) avant de lancer le redémarrage, afin -d'être sûr que le fonctionnement du démon ne sera pas compromis. -Equivalent à apachectl -k restart.
    +
    Redémarre le démon Apache httpd. Si le démon +n'est pas en cours d'exécution, il est démarré. Cette option vérifie +automatiquement les fichiers de configuration (de la même manière que +l'option configtest ) avant de lancer le redémarrage, afin +d'être sûr que le fonctionnement du démon ne sera pas compromis. +Equivalent à apachectl -k restart.
    fullstatus
    -
    Affiche le rapport d'état complet du module +
    Affiche le rapport d'état complet du module mod_status. Pour que ceci fonctionne, -mod_status doit être activé dans votre serveur et vous +mod_status doit être activé dans votre serveur et vous devez disposer d'un navigateur en mode texte tel que lynx -sur votre système. L'URL utilisée pour accéder au rapport d'état peut -être modifiée en définissant la variable STATUSURL dans le +sur votre système. L'URL utilisée pour accéder au rapport d'état peut +être modifiée en définissant la variable STATUSURL dans le script.
    status
    -
    Affiche un rapport d'état succinct. Similaire à l'option -fullstatus, excepté que la liste des requêtes en cours de +
    Affiche un rapport d'état succinct. Similaire à l'option +fullstatus, excepté que la liste des requêtes en cours de traitement est omise.
    graceful
    -
    Redémarre le démon Apache httpd en douceur. Si le -démon n'est pas en cours d'exécution, il est démarré. À la différence -d'un redémarrage normal, les connexions en cours ne sont pas fermées. -Comme effet de bord, les anciens fichiers journaux ne seront pas fermés -immédiatement. Cela signifie que si l'on utilise un script de rotation -des journaux, un délai suffisant sera nécessaire afin d'être sûr que les -fichiers journaux seront bien fermés avant leur traitement par le script -de rotation. Cette option vérifie -automatiquement les fichiers de configuration (de la même manière que -l'option configtest ) avant de lancer le redémarrage, afin -d'être sûr que le fonctionnement du démon ne sera pas compromis. -Équivalent à apachectl -k graceful.
    +
    Redémarre le démon Apache httpd en douceur. Si le +démon n'est pas en cours d'exécution, il est démarré. À la différence +d'un redémarrage normal, les connexions en cours ne sont pas fermées. +Comme effet de bord, les anciens fichiers journaux ne seront pas fermés +immédiatement. Cela signifie que si l'on utilise un script de rotation +des journaux, un délai suffisant sera nécessaire afin d'être sûr que les +fichiers journaux seront bien fermés avant leur traitement par le script +de rotation. Cette option vérifie +automatiquement les fichiers de configuration (de la même manière que +l'option configtest ) avant de lancer le redémarrage, afin +d'être sûr que le fonctionnement du démon ne sera pas compromis. +Équivalent à apachectl -k graceful.
    graceful-stop
    -
    Arrête le démon Apache httpd en douceur. À la -différence d'un arrêt normal, les connexions en cours ne sont pas -fermées. Comme effet de bord, les anciens fichiers journaux ne seront -pas fermés immédiatement. Équivalent à apachectl -k +
    Arrête le démon Apache httpd en douceur. À la +différence d'un arrêt normal, les connexions en cours ne sont pas +fermées. Comme effet de bord, les anciens fichiers journaux ne seront +pas fermés immédiatement. Équivalent à apachectl -k graceful-stop.
    configtest
    -
    Effectue une vérification de la syntaxe du fichier de configuration. +
    Effectue une vérification de la syntaxe du fichier de configuration. Avec cette option, le script parcourt le fichier de configuration et -renvoie soit Syntax Ok, soit des informations détaillées à -propos des éventuelles erreurs de syntaxe. Equivalent à apachectl +renvoie soit Syntax Ok, soit des informations détaillées à +propos des éventuelles erreurs de syntaxe. Equivalent à apachectl -t.
    -

    Les options suivantes étaient disponibles dans les anciennes versions -et ont été supprimées.

    +

    Les options suivantes étaient disponibles dans les anciennes versions +et ont été supprimées.

    startssl
    -
    Pour démarrer httpd avec le support SSL, vous -devez éditer votre fichier de configuration et y inclure les -directives appropriées, puis utiliser la commande de démarrage normale +
    Pour démarrer httpd avec le support SSL, vous +devez éditer votre fichier de configuration et y inclure les +directives appropriées, puis utiliser la commande de démarrage normale apachectl start.
    diff --git a/docs/manual/programs/ctlogconfig.xml.fr b/docs/manual/programs/ctlogconfig.xml.fr index 4e0d353232..06a18f759d 100644 --- a/docs/manual/programs/ctlogconfig.xml.fr +++ b/docs/manual/programs/ctlogconfig.xml.fr @@ -29,13 +29,13 @@ transparence des certificats     -

    ctlogconfig est un utilitaire permettant de créer et - maintenir une base de données pour la configuration du service de +

    ctlogconfig est un utilitaire permettant de créer et + maintenir une base de données pour la configuration du service de transparence des certificats utilisable par le module - mod_ssl_ct ; nous nous référerons à ce service + mod_ssl_ct ; nous nous référerons à ce service sous le terme "log" dans la suite de cette documentation.

    -

    Avant d'aller plus loin, et si ce n'est déjà fait, veuillez +

    Avant d'aller plus loin, et si ce n'est déjà fait, veuillez consulter le document Configuration des logs dans la documentation du module mod_ssl_ct.

    @@ -47,7 +47,7 @@ transparence des certificats mod_ssl_ct
    - Exemples et définitions + Exemples et définitions

    ctlogconfig /path/to/db dump

    @@ -87,40 +87,40 @@ transparence des certificats
    log-id
    -
    Il s'agit de l'identifiant du log qui est généré en effectuant - un hash SHA-256 au format hexadécimal de la clé publique du log. - La taille de cette chaîne est de 64 caractères.
    +
    Il s'agit de l'identifiant du log qui est généré en effectuant + un hash SHA-256 au format hexadécimal de la clé publique du log. + La taille de cette chaîne est de 64 caractères.
    record-id
    -
    Il s'agit du numéro d'enregistrement dans la base de données, +
    Il s'agit du numéro d'enregistrement dans la base de données, tel qu'il s'affiche avec la sous-commande dump, - préfixé par le caractère #. Par exemple, - #4 renvoie au quatrième enregistrement de la base - de données (utilisez le mécanisme d'échappement du shell si - nécessaire).
    + préfixé par le caractère #. Par exemple, + #4 renvoie au quatrième enregistrement de la base + de données (utilisez le mécanisme d'échappement du shell si + nécessaire).
    /path/to/public-key.pem
    -
    Il s'agit du chemin vers le fichier contenant la clé publique du - log au format PEM. En effet, la clé publique n'est pas stockée dans la base de - données, et le fichier ne peut donc pas être supprimé jusqu'à ce que - la donnée qui y fait référence dans la base de données soit - supprimée ou modifiée.
    +
    Il s'agit du chemin vers le fichier contenant la clé publique du + log au format PEM. En effet, la clé publique n'est pas stockée dans la base de + données, et le fichier ne peut donc pas être supprimé jusqu'à ce que + la donnée qui y fait référence dans la base de données soit + supprimée ou modifiée.
    min-timestamp, max-timestamp
    -
    Un repère de temps (timestamp) est un temps exprimé en +
    Un repère de temps (timestamp) est un temps exprimé en millisecondes depuis le temps epoch, sans tenir compte des secondes - sautées. C'est le format de temps utilisé dans les SCTs. Le repère - de temps doit être fourni sous la forme d'un nombre décimal. + sautées. C'est le format de temps utilisé dans les SCTs. Le repère + de temps doit être fourni sous la forme d'un nombre décimal.
    - Spécifiez - pour un des repères de - temps s'il n'est pas connu. Par exemple, lorsque vous définissez le - repère de temps minimum valide pour un log qui reste valide, - spécifiez - pour + Spécifiez - pour un des repères de + temps s'il n'est pas connu. Par exemple, lorsque vous définissez le + repère de temps minimum valide pour un log qui reste valide, + spécifiez - pour max-timestamp.
    - Les SCTs reçu par le mandataire depuis ce log seront invalides si le - repère de temps est plus ancien que min-timestamp ou plus - récent que max-timestamp.
    + Les SCTs reçu par le mandataire depuis ce log seront invalides si le + repère de temps est plus ancien que min-timestamp ou plus + récent que max-timestamp.
    @@ -130,45 +130,45 @@ transparence des certificats Commandes
    dump
    -
    Affiche les éléments de configuration de la base de données. +
    Affiche les éléments de configuration de la base de données. L'identifiant des enregistrements que cette commande affiche peut - servir de référence pour les enregistrements devant être affectés + servir de référence pour les enregistrements devant être affectés par les autres commandes.
    configure-public-key
    -
    Ajoute une clé publique pour un log de la base de données ou - modifie la clé publique d'un log existant. La clé publique d'un log +
    Ajoute une clé publique pour un log de la base de données ou + modifie la clé publique d'un log existant. La clé publique d'un log permet de valider la signature des SCTs (Signed certificate - Timestamp) reçus par un mandataire depuis un serveur d'arrière-plan - (La base de données sera créée si elle n'existe pas encore).
    + Timestamp) reçus par un mandataire depuis un serveur d'arrière-plan + (La base de données sera créée si elle n'existe pas encore).
    configure-url
    -
    Ajoute une URL pour un log de la base de données ou modifie +
    Ajoute une URL pour un log de la base de données ou modifie l'URL d'un log existant. L'URL d'un log permet de soumettre des - certificats de serveur à ce dernier afin d'obtenir des SCTs qui - pourront être envoyés aux clients (La base de données sera créée si + certificats de serveur à ce dernier afin d'obtenir des SCTs qui + pourront être envoyés aux clients (La base de données sera créée si elle n'existe pas encore).
    valid-time-range
    -
    Cette commande permet de définir le temps de validation minimum - et/ou maximum pour un log. Les SCTs en provenance du log possédant - un repère de temps en dehors de la plage définie seront rejetés. - Utilisez - pour un temps non défini (La base de données - sera créée si elle n'existe pas encore).
    +
    Cette commande permet de définir le temps de validation minimum + et/ou maximum pour un log. Les SCTs en provenance du log possédant + un repère de temps en dehors de la plage définie seront rejetés. + Utilisez - pour un temps non défini (La base de données + sera créée si elle n'existe pas encore).
    trust
    Marque un log comme digne de confiance, ce qui est la situation - par défaut. Cette command permet de marquer un log comme digne de - confiance, alors que ce n'était pas le cas auparavant (La base de - données sera créée si elle n'existe pas encore).
    + par défaut. Cette command permet de marquer un log comme digne de + confiance, alors que ce n'était pas le cas auparavant (La base de + données sera créée si elle n'existe pas encore).
    distrust
    Marque un log comme non digne de confiance (La base de - données sera créée si elle n'existe pas encore).
    + données sera créée si elle n'existe pas encore).
    forget
    -
    Supprime de la base de données les informations relatives - à un log.
    +
    Supprime de la base de données les informations relatives + à un log.
    @@ -179,10 +179,10 @@ transparence des certificats serveur TLS et mandataire. Le serveur TLS doit obtenir des SCTs de la part de certains logs connus afin de pouvoir les transmettre aux clients, et le mandataire doit pouvoir valider la signature des SCTs - en provenance des serveurs d'arrière-plan.

    + en provenance des serveurs d'arrière-plan.

    -

    Nous allons tout d'abord définir les URLs des logs où les - certificats sont enregistrés :

    +

    Nous allons tout d'abord définir les URLs des logs où les + certificats sont enregistrés :

    @@ -205,10 +205,10 @@ Log entry: -

    Nous pouvons maintenant attribuer une clé publique à un log où le - certificat de notre seul serveur d'arrière-plan est publié. Dans notre +

    Nous pouvons maintenant attribuer une clé publique à un log où le + certificat de notre seul serveur d'arrière-plan est publié. Dans notre cas, il s'agit du log dont l'URL est http://log2.example.com/, et qui - a déjà été configuré.

    + a déjà été configuré.

    diff --git a/docs/manual/programs/firehose.xml.fr b/docs/manual/programs/firehose.xml.fr index a63a50ddc1..fbfcb0e1fb 100644 --- a/docs/manual/programs/firehose.xml.fr +++ b/docs/manual/programs/firehose.xml.fr @@ -25,21 +25,21 @@ Programs -firehose - Démultiplexe un flux firehose +firehose - Démultiplexe un flux firehose -

    firehose démultiplexe le flux de connexions - multiplexées donné, et enregistre chacune d'entre elles dans un +

    firehose démultiplexe le flux de connexions + multiplexées donné, et enregistre chacune d'entre elles dans un fichier individuel.

    -

    Lors de son enregistrement, chaque connexion est placée dans un - fichier dédié dont le nom est généré à partir de l'UUID de la - connexion dans le flux. Si le flux comporte des requêtes et des - réponses, ces dernières feront l'objet de fichiers séparés.

    +

    Lors de son enregistrement, chaque connexion est placée dans un + fichier dédié dont le nom est généré à partir de l'UUID de la + connexion dans le flux. Si le flux comporte des requêtes et des + réponses, ces dernières feront l'objet de fichiers séparés.

    -

    Si le paramètre optionnel prefix est spécifié, les connexions qui - commencent par le préfixe donné seront incluses. Le préfixe doit - correspondre exactement au premier fragment pour un résultat de +

    Si le paramètre optionnel prefix est spécifié, les connexions qui + commencent par le préfixe donné seront incluses. Le préfixe doit + correspondre exactement au premier fragment pour un résultat de comparaison positif.

     @@ -47,28 +47,28 @@
    Syntaxe

    firehose - [ -f entrée ] - [ -o répertoire-sortie ] + [ -f entrée ] + [ -o répertoire-sortie ] [ -u uuid ] [ -h ] [ --version ] - [préfixe1 [...]]

    + [préfixe1 [...]]

    Options
    --file, -f nom-fichier
    -
    Fichier depuis lequel doit être lu le flux firehose. La valeur - par défaut est stdin.
    +
    Fichier depuis lequel doit être lu le flux firehose. La valeur + par défaut est stdin.
    -
    --output-directory, -o répertoire-sortie
    -
    Répertoire dans lequel les connexions démultiplexées doivent - être enregistrées.
    +
    --output-directory, -o répertoire-sortie
    +
    Répertoire dans lequel les connexions démultiplexées doivent + être enregistrées.
    --uuid, -u uuid
    -
    L'UUID de la connexion à démultiplexer. Plusieurs UUID peuvent - être spécifiés. Par défaut, tout les UUID seront démultiplexés.
    +
    L'UUID de la connexion à démultiplexer. Plusieurs UUID peuvent + être spécifiés. Par défaut, tout les UUID seront démultiplexés.
    --help, -h
    Ce texte d'aide.
    diff --git a/docs/manual/programs/log_server_status.xml.fr b/docs/manual/programs/log_server_status.xml.fr index 6028d01586..44225aaa3d 100644 --- a/docs/manual/programs/log_server_status.xml.fr +++ b/docs/manual/programs/log_server_status.xml.fr @@ -25,17 +25,17 @@ Programs -log_server_status - Enregistrement périodique de l'état du serveur +log_server_status - Enregistrement périodique de l'état du serveur -

    Ce script perl a été conçu pour être exécuté à intervalles - réguliers via un déclencheur de type cron. Il se connecte au serveur - pour en extraire des informations quant à son état. Il formate ces +

    Ce script perl a été conçu pour être exécuté à intervalles + réguliers via un déclencheur de type cron. Il se connecte au serveur + pour en extraire des informations quant à son état. Il formate ces informations sous la forme d'une seule ligne qu'il enregistre dans - un fichier. Vous devez éditer la valeur des variables en tête de - script afin de définir le chemin du fichier de sortie. Pour que ce + un fichier. Vous devez éditer la valeur des variables en tête de + script afin de définir le chemin du fichier de sortie. Pour que ce script puisse fonctionner, mod_status doit au - préalable être chargé et configuré.

    + préalable être chargé et configuré.
    Mode d'emploi @@ -46,17 +46,17 @@ my $wherelog = "/usr/local/apache2/logs/"; # Le fichier de sortie sera # du style "/usr/local/apache2/logs/19960312" my $server = "localhost"; # Nom du serveur, par exemple "www.foo.com" -my $port = "80"; # Port d'écoute du serveur -my $request = "/server-status/?auto"; # Requête à soumettre +my $port = "80"; # Port d'écoute du serveur +my $request = "/server-status/?auto"; # Requête à soumettre

    Ces variables doivent contenir des valeurs correctes, et le -gestionnaire /server-status doit être configuré pour le -répertoire considéré. En outre, l'utilisateur qui exécute le script doit -avoir les droits d'écriture sur le chemin du fichier de sortie.

    +gestionnaire /server-status doit être configuré pour le +répertoire considéré. En outre, l'utilisateur qui exécute le script doit +avoir les droits d'écriture sur le chemin du fichier de sortie.

    -

    L'exécution périodique du script via cron permet d'obtenir un jeu de -rapports d'état qui pourra être utilisé à des fins d'analyse +

    L'exécution périodique du script via cron permet d'obtenir un jeu de +rapports d'état qui pourra être utilisé à des fins d'analyse statistique.

    diff --git a/docs/manual/programs/other.xml.fr b/docs/manual/programs/other.xml.fr index 8de69d83e8..4f836677d1 100644 --- a/docs/manual/programs/other.xml.fr +++ b/docs/manual/programs/other.xml.fr @@ -29,9 +29,9 @@ -

    Cette page contenait la documentation de programmes qui possèdent +

    Cette page contenait la documentation de programmes qui possèdent maintenant leurs propres pages de documentation. Merci de bien - vouloir mettre à jour vos liens.

    + vouloir mettre à jour vos liens.

    log_server_status

    split-logfile

    diff --git a/docs/manual/programs/split-logfile.xml.fr b/docs/manual/programs/split-logfile.xml.fr index 7fc7bac00a..8656c50f52 100644 --- a/docs/manual/programs/split-logfile.xml.fr +++ b/docs/manual/programs/split-logfile.xml.fr @@ -31,10 +31,10 @@ virtuels

    Ce script perl permet d'extraire un journal pour chaque serveur - virtuel à partir d'un journal d'accès global du serveur web. Pour + virtuel à partir d'un journal d'accès global du serveur web. Pour que ce script fonctionne, le premier champ de chaque ligne du - journal global doit contenir l'identité du serveur virtuel ; ce - champ aura été ajouté à la directive LogFormat via la variable "%v".

    @@ -42,22 +42,22 @@ virtuels
    Mode d'emploi -

    Création d'un fichier journal comportant l'identité du serveur - virtuel considéré :

    +

    Création d'un fichier journal comportant l'identité du serveur + virtuel considéré :

    LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_plus_vhost CustomLog "logs/access_log" combined_plus_vhost -

    Un fichier journal sera créé dans le répertoire à partir duquel - vous exécutez le script pour chaque serveur virtuel qui apparaît - dans le journal global. Ces fichiers journaux seront nommés à partir - du nom du serveur virtuel considéré, avec l'extension +

    Un fichier journal sera créé dans le répertoire à partir duquel + vous exécutez le script pour chaque serveur virtuel qui apparaît + dans le journal global. Ces fichiers journaux seront nommés à partir + du nom du serveur virtuel considéré, avec l'extension .log.

    -

    Le fichier journal global est lu depuis l'entrée standard stdin. - Les entrées de ce journal sont alors ajoutées au journal du serveur +

    Le fichier journal global est lu depuis l'entrée standard stdin. + Les entrées de ce journal sont alors ajoutées au journal du serveur virtuel correspondant.

    split-logfile < access_log diff --git a/docs/manual/programs/suexec.xml.fr b/docs/manual/programs/suexec.xml.fr index 66d3e6f3e4..832d28e71b 100644 --- a/docs/manual/programs/suexec.xml.fr +++ b/docs/manual/programs/suexec.xml.fr @@ -25,20 +25,20 @@ Programs -suexec - Change d'utilisateur avant l'exécution d'un programme +<title>suexec - Change d'utilisateur avant l'exécution d'un programme externe

    suexec permet au serveur HTTP Apache de changer - d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il - doit être exécuté par root. A cet effet, comme le - démon HTTP ne s'exécute en général pas en tant que - root, l'exécutable suexec doit posséder - le bit setuid et avoir comme propriétaire root. Seul - root doit en posséder les droits en écriture.

    + d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il + doit être exécuté par root. A cet effet, comme le + démon HTTP ne s'exécute en général pas en tant que + root, l'exécutable suexec doit posséder + le bit setuid et avoir comme propriétaire root. Seul + root doit en posséder les droits en écriture.

    -

    Pour plus d'informations à propos des concepts et du modèle de - sécurité du programme suexec, veuillez vous reporter à sa +

    Pour plus d'informations à propos des concepts et du modèle de + sécurité du programme suexec, veuillez vous reporter à sa documentation : http://httpd.apache.org/docs/&httpd.docs;/suexec.html.

    @@ -53,10 +53,10 @@ externe
    -V
    -
    Si vous êtes root, cette option permet d'afficher les +
    Si vous êtes root, cette option permet d'afficher les options de compilation du programme suexec. Pour des -raisons de sécurité, toutes les options de configuration ne sont -modifiables qu'à la compilation.
    +raisons de sécurité, toutes les options de configuration ne sont +modifiables qu'à la compilation.
    diff --git a/docs/manual/server-wide.xml.fr b/docs/manual/server-wide.xml.fr index bb9dd621a6..9865208d48 100644 --- a/docs/manual/server-wide.xml.fr +++ b/docs/manual/server-wide.xml.fr @@ -24,11 +24,11 @@ - Configuration à l'échelle du serveur + Configuration à l'échelle du serveur

    Ce document explique le fonctionnement de certaines directives du serveur -de base qui sont utilisées pour configurer les opérations élémentaires du +de base qui sont utilisées pour configurer les opérations élémentaires du serveur.

     @@ -47,21 +47,21 @@ serveur.

    Les directives ServerAdmin et - ServerTokens contrôlent la nature des - informations à propos du serveur qui seront affichées dans les documents - générés par le serveur comme les messages d'erreur. La directive - ServerTokens définit la valeur du - champ d'en-tête de la réponse du serveur HTTP.

    + ServerTokens contrôlent la nature des + informations à propos du serveur qui seront affichées dans les documents + générés par le serveur comme les messages d'erreur. La directive + ServerTokens définit la valeur du + champ d'en-tête de la réponse du serveur HTTP.

    Le serveur utilise les directives ServerName, UseCanonicalName et UseCanonicalPhysicalPort pour - déterminer la manière de construire des URLs vers ses propres ressources. - Par exemple, quand un client émet une requête vers un répertoire, mais - n'ajoute pas le slash final au nom du répertoire, httpd doit rediriger le + déterminer la manière de construire des URLs vers ses propres ressources. + Par exemple, quand un client émet une requête vers un répertoire, mais + n'ajoute pas le slash final au nom du répertoire, httpd doit rediriger le client vers le nom complet incluant le slash final afin que le client - puisse résoudre correctement les références relatives présentes dans + puisse résoudre correctement les références relatives présentes dans le document.

    @@ -80,15 +80,15 @@ serveur.

    -

    Ces directives contrôlent la localisation des différents fichiers - nécessaires au bon fonctionnement de httpd. Quand le chemin utilisé ne +

    Ces directives contrôlent la localisation des différents fichiers + nécessaires au bon fonctionnement de httpd. Quand le chemin utilisé ne commence pas par un slash (/), la localisation des fichiers est relative - à la valeur de la directive + à la valeur de la directive ServerRoot. Soyez prudent avec la - localisation de fichiers dans des répertoires où les utilisateurs non root - ont les droits en écriture. Voir la documention sur les - Conseils à propos - de la sécurité pour plus de détails.

    + localisation de fichiers dans des répertoires où les utilisateurs non root + ont les droits en écriture. Voir la documention sur les + Conseils à propos + de la sécurité pour plus de détails.

    @@ -108,22 +108,22 @@ serveur.

    Les directives LimitRequest* permettent de - limiter la quantité de ressources consommées par httpd pour le traitement - des requêtes des clients. Cette limitation permet de minimiser les effets - de certains types d'attaques par déni de service.

    + limiter la quantité de ressources consommées par httpd pour le traitement + des requêtes des clients. Cette limitation permet de minimiser les effets + de certains types d'attaques par déni de service.

    Les directives RLimit* permettent de limiter la - quantité de ressources utilisable par les processus initiés (forked) par - les processus enfants httpd. Elles permettent en particulier de contrôler - les ressources utilisées par les scripts CGI et les commandes exec des - "Inclusions côté serveur" (Server Side Includes ou SSI).

    + quantité de ressources utilisable par les processus initiés (forked) par + les processus enfants httpd. Elles permettent en particulier de contrôler + les ressources utilisées par les scripts CGI et les commandes exec des + "Inclusions côté serveur" (Server Side Includes ou SSI).

    La directive ThreadStackSize - permet sur certaines plates-formes de contrôler la taille de la pile.

    + permet sur certaines plates-formes de contrôler la taille de la pile.

    - Choix d'implémentation + Choix d'implémentation @@ -132,9 +132,9 @@ serveur.

    La directive Mutex permet de modifier - l'implémentation sous-jacente des mutex, afin de résoudre les - problèmes de fonctionnement ou de performance dus au choix par - défaut d'APR.

    + l'implémentation sous-jacente des mutex, afin de résoudre les + problèmes de fonctionnement ou de performance dus au choix par + défaut d'APR.

    diff --git a/docs/manual/ssl/index.xml.fr b/docs/manual/ssl/index.xml.fr index 3a3d60f5d3..575780eba6 100644 --- a/docs/manual/ssl/index.xml.fr +++ b/docs/manual/ssl/index.xml.fr @@ -29,27 +29,27 @@

    Le module mod_ssl du serveur HTTP Apache fournit une -interface avec la bibliothèque OpenSSL, qui permet d'effectuer un -chiffrement fort en s'appuyant sur les protocoles "Couche Points d'accès -Sécurisés" (Secure Sockets Layer - SSL) et "Sécurité de la Couche Transport" +chiffrement fort en s'appuyant sur les protocoles "Couche Points d'accès +Sécurisés" (Secure Sockets Layer - SSL) et "Sécurité de la Couche Transport" (Transport Layer Security - TLS).
    Documentation
    mod_ssl -

    La documentation complète sur les directives et les variables +

    La documentation complète sur les directives et les variables d'environnement fournies par ce module se trouve dans la -documentation de référence de mod_ssl. +documentation de référence de mod_ssl.

    diff --git a/docs/manual/ssl/ssl_compat.xml.fr b/docs/manual/ssl/ssl_compat.xml.fr index 2b67bc00f5..e9dd8bc0f9 100644 --- a/docs/manual/ssl/ssl_compat.xml.fr +++ b/docs/manual/ssl/ssl_compat.xml.fr @@ -25,38 +25,38 @@ SSL/TLS - Chiffrement fort SSL/TLS : Compatibilité + Chiffrement fort SSL/TLS : Compatibilité -

    Ce document couvre la compatibilité ascendante entre mod_ssl et +

    Ce document couvre la compatibilité ascendante entre mod_ssl et d'autres solutions SSL. mod_ssl n'est pas la seule solution SSL pour Apache ; -quatre autres produits sont (ou ont été) également disponibles : +quatre autres produits sont (ou ont été) également disponibles : Apache-SSL, le produit libre de -Ben Laurie (d'où mod_ssl est issu à l'origine en 1998), Secure -Web Server, un produit commercial de Red Hat (basé sur mod_ssl), +Ben Laurie (d'où mod_ssl est issu à l'origine en 1998), Secure +Web Server, un produit commercial de Red Hat (basé sur mod_ssl), Raven SSL Module, un produit commercial -de Covalent (basé lui aussi sur mod_ssl), et enfin Stronghold, produit -commercial de C2Net et maintenant de Red Hat, (basé sur une branche -d'évolution différente appelée Sioux jusqu'à Stronghold 2.x et basé sur +commercial de C2Net et maintenant de Red Hat, (basé sur une branche +d'évolution différente appelée Sioux jusqu'à Stronghold 2.x et basé sur mod_ssl depuis Stronghold 3.x).

    -

    En plus de ses fonctionnalités propres, mod_ssl rassemble la plupart de -celles des autres solutions SSL, si bien qu'il est très simple de +

    En plus de ses fonctionnalités propres, mod_ssl rassemble la plupart de +celles des autres solutions SSL, si bien qu'il est très simple de migrer depuis un module plus ancien vers mod_ssl. Les directives de -configuration et les noms des variables d'environnement utilisés par les -solutions SSL plus anciennes diffèrent de ceux qu'utilise mod_ssl ; -les tableaux de correspondance ci-dessous fournissent les équivalences -de termes utilisés par mod_ssl.

    +configuration et les noms des variables d'environnement utilisés par les +solutions SSL plus anciennes diffèrent de ceux qu'utilise mod_ssl ; +les tableaux de correspondance ci-dessous fournissent les équivalences +de termes utilisés par mod_ssl.
    Directives de configuration

    La correspondance entre les directives de configuration qu'utilise Apache-SSL 1.x et mod_ssl 2.0.x est fournie dans le Tableau 1. La correspondance depuis Sioux 1.x et Stronghold 2.x n'est que -partielle car certaines fonctionnalités de ces interfaces ne sont pas -supportées par mod_ssl.

    +partielle car certaines fonctionnalités de ces interfaces ne sont pas +supportées par mod_ssl.

    @@ -66,181 +66,181 @@ supportées par mod_ssl.

    Ancienne directiveDirective mod_sslCommentaires
    Compatibilité entre Apache-SSL 1.x et mod_ssl 2.0.x :
    Compatibilité entre Apache-SSL 1.x et mod_ssl 2.0.x :
    SSLEnableSSLEngine onplus compacte
    SSLDisableSSLEngine offplus compacte
    SSLLogFile -fileUtilisez plutôt la directive +fileUtilisez plutôt la directive de niveau module LogLevel.
    SSLRequiredCiphers specSSLCipherSuite specrenommée
    SSLRequiredCiphers specSSLCipherSuite specrenommée
    SSLRequireCipher c1 ...SSLRequire %{SSL_CIPHER} in {"c1", -...}plus générale
    plus générale
    SSLBanCipher c1 ...SSLRequire not (%{SSL_CIPHER} in {"c1", -...})plus générale
    SSLFakeBasicAuthSSLOptions +FakeBasicAuthrassemblées
    SSLCacheServerPath dir-fonctionnalité supprimée
    plus générale
    SSLFakeBasicAuthSSLOptions +FakeBasicAuthrassemblées
    SSLCacheServerPath dir-fonctionnalité supprimée
    SSLCacheServerPort integer-fonctionnalité supprimée
    Compatibilité avec Apache-SSL 1.x :
    SSLExportClientCertificatesSSLOptions +ExportCertDatarassemblées
    SSLCacheServerRunDir dir-fonctionnalité non supportée
    SSLCacheServerPort integer-fonctionnalité supprimée
    Compatibilité avec Apache-SSL 1.x :
    SSLExportClientCertificatesSSLOptions +ExportCertDatarassemblées
    SSLCacheServerRunDir dir-fonctionnalité non supportée
    Compatibilité avec Sioux 1.x :
    SSL_CertFile fileSSLCertificateFile filerenommée
    SSL_KeyFile fileSSLCertificateKeyFile filerenommée
    Compatibilité avec Sioux 1.x :
    SSL_CertFile fileSSLCertificateFile filerenommée
    SSL_KeyFile fileSSLCertificateKeyFile filerenommée
    SSL_CipherSuite argSSLCipherSuite argrenommée
    SSL_X509VerifyDir argSSLCACertificatePath argrenommée
    SSL_CipherSuite argSSLCipherSuite argrenommée
    SSL_X509VerifyDir argSSLCACertificatePath argrenommée
    SSL_Log -file-Utilisez plutôt la directive +file-Utilisez plutôt la directive de niveau module LogLevel
    SSL_Connect flagSSLEngine flagrenommée
    SSL_ClientAuth argSSLVerifyClient argrenommée
    SSL_X509VerifyDepth argSSLVerifyDepth argrenommée
    SSL_Connect flagSSLEngine flagrenommée
    SSL_ClientAuth argSSLVerifyClient argrenommée
    SSL_X509VerifyDepth argSSLVerifyDepth argrenommée
    SSL_FetchKeyPhraseFrom arg-pas de véritable équivalent ; utiliser SSLPassPhraseDialog
    SSL_SessionDir dir-pas de véritable équivalent ; utiliser SSLSessionCache
    SSL_Require expr-pas de véritable équivalent ; utiliser SSLRequire
    SSL_FetchKeyPhraseFrom arg-pas de véritable équivalent ; utiliser SSLPassPhraseDialog
    SSL_SessionDir dir-pas de véritable équivalent ; utiliser SSLSessionCache
    SSL_Require expr-pas de véritable équivalent ; utiliser SSLRequire
    SSL_CertFileType arg-fonctionnalité non supportée
    SSL_KeyFileType arg-fonctionnalité non supportée
    SSL_X509VerifyPolicy arg-fonctionnalité non supportée
    SSL_CertFileType arg-fonctionnalité non supportée
    SSL_KeyFileType arg-fonctionnalité non supportée
    SSL_X509VerifyPolicy arg-fonctionnalité non supportée
    SSL_LogX509Attributes arg-fonctionnalité non supportée
    Compatibilité avec Stronghold 2.x :
    StrongholdAccelerator engineSSLCryptoDevice enginerenommée
    SSL_LogX509Attributes arg-fonctionnalité non supportée
    Compatibilité avec Stronghold 2.x :
    StrongholdAccelerator engineSSLCryptoDevice enginerenommée
    StrongholdKey dir-sans objet
    StrongholdLicenseFile dir-sans objet
    SSLFlag flagSSLEngine flagrenommée
    SSLSessionLockFile fileSSLMutex filerenommée
    SSLFlag flagSSLEngine flagrenommée
    SSLSessionLockFile fileSSLMutex filerenommée
    SSLCipherList specSSLCipherSuite specrenommée
    RequireSSLSSLRequireSSLrenommée
    SSLErrorFile file-fonctionnalité non supportée
    SSLCipherList specSSLCipherSuite specrenommée
    RequireSSLSSLRequireSSLrenommée
    SSLErrorFile file-fonctionnalité non supportée
    SSLRoot dir-fonctionnalité non supportée
    SSL_CertificateLogDir dir-fonctionnalité non supportée
    AuthCertDir dir-fonctionnalité non supportée
    SSLRoot dir-fonctionnalité non supportée
    SSL_CertificateLogDir dir-fonctionnalité non supportée
    AuthCertDir dir-fonctionnalité non supportée
    SSL_Group name-fonctionnalité non supportée
    SSLProxyMachineCertPath dirSSLProxyMachineCertificatePath dirrenommée
    SSLProxyMachineCertFile fileSSLProxyMachineCertificateFile filerenommée
    SSL_Group name-fonctionnalité non supportée
    SSLProxyMachineCertPath dirSSLProxyMachineCertificatePath dirrenommée
    SSLProxyMachineCertFile fileSSLProxyMachineCertificateFile filerenommée
    SSLProxyCipherList specSSLProxyCipherSpec specrenommée
    SSLProxyCipherList specSSLProxyCipherSpec specrenommée
    Variables d'environnement -

    La correspondance entre les noms des variables d'environnement utilisés par -les solutions SSL plus anciennes et les noms utilisés par mod_ssl est fournie +

    La correspondance entre les noms des variables d'environnement utilisés par +les solutions SSL plus anciennes et les noms utilisés par mod_ssl est fournie dans le Tableau 2.

    -Tableau 2: Dérivation des variables d'environnement +Tableau 2: Dérivation des variables d'environnement - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
    Ancienne variableVariable mod_sslCommentaires
    SSL_PROTOCOL_VERSIONSSL_PROTOCOLrenommée
    SSLEAY_VERSIONSSL_VERSION_LIBRARYrenommée
    HTTPS_SECRETKEYSIZESSL_CIPHER_USEKEYSIZErenommée
    HTTPS_KEYSIZESSL_CIPHER_ALGKEYSIZErenommée
    HTTPS_CIPHERSSL_CIPHERrenommée
    HTTPS_EXPORTSSL_CIPHER_EXPORTrenommée
    SSL_SERVER_KEY_SIZESSL_CIPHER_ALGKEYSIZErenommée
    SSL_SERVER_CERTIFICATESSL_SERVER_CERTrenommée
    SSL_SERVER_CERT_STARTSSL_SERVER_V_STARTrenommée
    SSL_SERVER_CERT_ENDSSL_SERVER_V_ENDrenommée
    SSL_SERVER_CERT_SERIALSSL_SERVER_M_SERIALrenommée
    SSL_SERVER_SIGNATURE_ALGORITHMSSL_SERVER_A_SIGrenommée
    SSL_SERVER_DNSSL_SERVER_S_DNrenommée
    SSL_SERVER_CNSSL_SERVER_S_DN_CNrenommée
    SSL_SERVER_EMAILSSL_SERVER_S_DN_Emailrenommée
    SSL_SERVER_OSSL_SERVER_S_DN_Orenommée
    SSL_SERVER_OUSSL_SERVER_S_DN_OUrenommée
    SSL_SERVER_CSSL_SERVER_S_DN_Crenommée
    SSL_SERVER_SPSSL_SERVER_S_DN_SPrenommée
    SSL_SERVER_LSSL_SERVER_S_DN_Lrenommée
    SSL_SERVER_IDNSSL_SERVER_I_DNrenommée
    SSL_SERVER_ICNSSL_SERVER_I_DN_CNrenommée
    SSL_SERVER_IEMAILSSL_SERVER_I_DN_Emailrenommée
    SSL_SERVER_IOSSL_SERVER_I_DN_Orenommée
    SSL_SERVER_IOUSSL_SERVER_I_DN_OUrenommée
    SSL_SERVER_ICSSL_SERVER_I_DN_Crenommée
    SSL_SERVER_ISPSSL_SERVER_I_DN_SPrenommée
    SSL_SERVER_ILSSL_SERVER_I_DN_Lrenommée
    SSL_CLIENT_CERTIFICATESSL_CLIENT_CERTrenommée
    SSL_CLIENT_CERT_STARTSSL_CLIENT_V_STARTrenommée
    SSL_CLIENT_CERT_ENDSSL_CLIENT_V_ENDrenommée
    SSL_CLIENT_CERT_SERIALSSL_CLIENT_M_SERIALrenommée
    SSL_CLIENT_SIGNATURE_ALGORITHMSSL_CLIENT_A_SIGrenommée
    SSL_CLIENT_DNSSL_CLIENT_S_DNrenommée
    SSL_CLIENT_CNSSL_CLIENT_S_DN_CNrenommée
    SSL_CLIENT_EMAILSSL_CLIENT_S_DN_Emailrenommée
    SSL_CLIENT_OSSL_CLIENT_S_DN_Orenommée
    SSL_CLIENT_OUSSL_CLIENT_S_DN_OUrenommée
    SSL_CLIENT_CSSL_CLIENT_S_DN_Crenommée
    SSL_CLIENT_SPSSL_CLIENT_S_DN_SPrenommée
    SSL_CLIENT_LSSL_CLIENT_S_DN_Lrenommée
    SSL_CLIENT_IDNSSL_CLIENT_I_DNrenommée
    SSL_CLIENT_ICNSSL_CLIENT_I_DN_CNrenommée
    SSL_CLIENT_IEMAILSSL_CLIENT_I_DN_Emailrenommée
    SSL_CLIENT_IOSSL_CLIENT_I_DN_Orenommée
    SSL_CLIENT_IOUSSL_CLIENT_I_DN_OUrenommée
    SSL_CLIENT_ICSSL_CLIENT_I_DN_Crenommée
    SSL_CLIENT_ISPSSL_CLIENT_I_DN_SPrenommée
    SSL_CLIENT_ILSSL_CLIENT_I_DN_Lrenommée
    SSL_EXPORTSSL_CIPHER_EXPORTrenommée
    SSL_KEYSIZESSL_CIPHER_ALGKEYSIZErenommée
    SSL_SECKEYSIZESSL_CIPHER_USEKEYSIZErenommée
    SSL_SSLEAY_VERSIONSSL_VERSION_LIBRARYrenommée
    SSL_STRONG_CRYPTO-Non supportée par mod_ssl
    SSL_SERVER_KEY_EXP-Non supportée par mod_ssl
    SSL_SERVER_KEY_ALGORITHM-Non supportée par mod_ssl
    SSL_SERVER_KEY_SIZE-Non supportée par mod_ssl
    SSL_SERVER_SESSIONDIR-Non supportée par mod_ssl
    SSL_SERVER_CERTIFICATELOGDIR-Non supportée par mod_ssl
    SSL_SERVER_CERTFILE-Non supportée par mod_ssl
    SSL_SERVER_KEYFILE-Non supportée par mod_ssl
    SSL_SERVER_KEYFILETYPE-Non supportée par mod_ssl
    SSL_CLIENT_KEY_EXP-Non supportée par mod_ssl
    SSL_CLIENT_KEY_ALGORITHM-Non supportée par mod_ssl
    SSL_CLIENT_KEY_SIZE-Non supportée par mod_ssl
    SSL_PROTOCOL_VERSIONSSL_PROTOCOLrenommée
    SSLEAY_VERSIONSSL_VERSION_LIBRARYrenommée
    HTTPS_SECRETKEYSIZESSL_CIPHER_USEKEYSIZErenommée
    HTTPS_KEYSIZESSL_CIPHER_ALGKEYSIZErenommée
    HTTPS_CIPHERSSL_CIPHERrenommée
    HTTPS_EXPORTSSL_CIPHER_EXPORTrenommée
    SSL_SERVER_KEY_SIZESSL_CIPHER_ALGKEYSIZErenommée
    SSL_SERVER_CERTIFICATESSL_SERVER_CERTrenommée
    SSL_SERVER_CERT_STARTSSL_SERVER_V_STARTrenommée
    SSL_SERVER_CERT_ENDSSL_SERVER_V_ENDrenommée
    SSL_SERVER_CERT_SERIALSSL_SERVER_M_SERIALrenommée
    SSL_SERVER_SIGNATURE_ALGORITHMSSL_SERVER_A_SIGrenommée
    SSL_SERVER_DNSSL_SERVER_S_DNrenommée
    SSL_SERVER_CNSSL_SERVER_S_DN_CNrenommée
    SSL_SERVER_EMAILSSL_SERVER_S_DN_Emailrenommée
    SSL_SERVER_OSSL_SERVER_S_DN_Orenommée
    SSL_SERVER_OUSSL_SERVER_S_DN_OUrenommée
    SSL_SERVER_CSSL_SERVER_S_DN_Crenommée
    SSL_SERVER_SPSSL_SERVER_S_DN_SPrenommée
    SSL_SERVER_LSSL_SERVER_S_DN_Lrenommée
    SSL_SERVER_IDNSSL_SERVER_I_DNrenommée
    SSL_SERVER_ICNSSL_SERVER_I_DN_CNrenommée
    SSL_SERVER_IEMAILSSL_SERVER_I_DN_Emailrenommée
    SSL_SERVER_IOSSL_SERVER_I_DN_Orenommée
    SSL_SERVER_IOUSSL_SERVER_I_DN_OUrenommée
    SSL_SERVER_ICSSL_SERVER_I_DN_Crenommée
    SSL_SERVER_ISPSSL_SERVER_I_DN_SPrenommée
    SSL_SERVER_ILSSL_SERVER_I_DN_Lrenommée
    SSL_CLIENT_CERTIFICATESSL_CLIENT_CERTrenommée
    SSL_CLIENT_CERT_STARTSSL_CLIENT_V_STARTrenommée
    SSL_CLIENT_CERT_ENDSSL_CLIENT_V_ENDrenommée
    SSL_CLIENT_CERT_SERIALSSL_CLIENT_M_SERIALrenommée
    SSL_CLIENT_SIGNATURE_ALGORITHMSSL_CLIENT_A_SIGrenommée
    SSL_CLIENT_DNSSL_CLIENT_S_DNrenommée
    SSL_CLIENT_CNSSL_CLIENT_S_DN_CNrenommée
    SSL_CLIENT_EMAILSSL_CLIENT_S_DN_Emailrenommée
    SSL_CLIENT_OSSL_CLIENT_S_DN_Orenommée
    SSL_CLIENT_OUSSL_CLIENT_S_DN_OUrenommée
    SSL_CLIENT_CSSL_CLIENT_S_DN_Crenommée
    SSL_CLIENT_SPSSL_CLIENT_S_DN_SPrenommée
    SSL_CLIENT_LSSL_CLIENT_S_DN_Lrenommée
    SSL_CLIENT_IDNSSL_CLIENT_I_DNrenommée
    SSL_CLIENT_ICNSSL_CLIENT_I_DN_CNrenommée
    SSL_CLIENT_IEMAILSSL_CLIENT_I_DN_Emailrenommée
    SSL_CLIENT_IOSSL_CLIENT_I_DN_Orenommée
    SSL_CLIENT_IOUSSL_CLIENT_I_DN_OUrenommée
    SSL_CLIENT_ICSSL_CLIENT_I_DN_Crenommée
    SSL_CLIENT_ISPSSL_CLIENT_I_DN_SPrenommée
    SSL_CLIENT_ILSSL_CLIENT_I_DN_Lrenommée
    SSL_EXPORTSSL_CIPHER_EXPORTrenommée
    SSL_KEYSIZESSL_CIPHER_ALGKEYSIZErenommée
    SSL_SECKEYSIZESSL_CIPHER_USEKEYSIZErenommée
    SSL_SSLEAY_VERSIONSSL_VERSION_LIBRARYrenommée
    SSL_STRONG_CRYPTO-Non supportée par mod_ssl
    SSL_SERVER_KEY_EXP-Non supportée par mod_ssl
    SSL_SERVER_KEY_ALGORITHM-Non supportée par mod_ssl
    SSL_SERVER_KEY_SIZE-Non supportée par mod_ssl
    SSL_SERVER_SESSIONDIR-Non supportée par mod_ssl
    SSL_SERVER_CERTIFICATELOGDIR-Non supportée par mod_ssl
    SSL_SERVER_CERTFILE-Non supportée par mod_ssl
    SSL_SERVER_KEYFILE-Non supportée par mod_ssl
    SSL_SERVER_KEYFILETYPE-Non supportée par mod_ssl
    SSL_CLIENT_KEY_EXP-Non supportée par mod_ssl
    SSL_CLIENT_KEY_ALGORITHM-Non supportée par mod_ssl
    SSL_CLIENT_KEY_SIZE-Non supportée par mod_ssl
    Fonctions de personnalisation des journaux -

    Quand mod_ssl est activé, le Quand mod_ssl est activé, le Format de journal courant -(Custom Log Format) du module mod_log_config possède -des fonctions supplémentaires comme indiqué dans le chapitre de référence. -En plus de la fonction de format étendu +(Custom Log Format) du module mod_log_config possède +des fonctions supplémentaires comme indiqué dans le chapitre de référence. +En plus de la fonction de format étendu ``%{varname}x'' que l'on peut utiliser pour extraire le contenu d'une variable fournie par n'importe quel module, la fonction de format cryptographique ``%{name}c'' a -été ajoutée à des fins de compatibilité ascendante. Les appels de fonctions -actuellement implémentés sont énumérés dans le +été ajoutée à des fins de compatibilité ascendante. Les appels de fonctions +actuellement implémentés sont énumérés dans le Tableau 3.

    @@ -252,10 +252,10 @@ actuellement implémentés sont énumérés dans l %...{version}c Version du protocole SSL %...{cipher}c Chiffrement SSL %...{subjectdn}c Nom distinctif du sujet du certificat du client -%...{issuerdn}c Nom distinctif de l'émetteur du certificat du client -%...{errcode}c Erreur lors de la vérification du certificat (numérique) +%...{issuerdn}c Nom distinctif de l'émetteur du certificat du client +%...{errcode}c Erreur lors de la vérification du certificat (numérique) -%...{errstr}c Erreur lors de la vérification du certificat (chaîne de caractères) +%...{errstr}c Erreur lors de la vérification du certificat (chaîne de caractères)
    diff --git a/docs/manual/ssl/ssl_faq.xml.fr b/docs/manual/ssl/ssl_faq.xml.fr index c58afa774d..929502d048 100644 --- a/docs/manual/ssl/ssl_faq.xml.fr +++ b/docs/manual/ssl/ssl_faq.xml.fr @@ -29,7 +29,7 @@
    -

    Le sage n'apporte pas de bonnes réponses, il pose les bonnes questions

    +

    Le sage n'apporte pas de bonnes réponses, il pose les bonnes questions

    -- Claude Levi-Strauss

    @@ -37,44 +37,44 @@
    Installation -
    Pourquoi le démarrage d'Apache provoque-t-il des +<section id="mutex"><title>Pourquoi le démarrage d'Apache provoque-t-il des erreurs de permission en rapport avec SSLMutex ?

    Des erreurs telles que ``mod_ssl: Child could not open SSLMutex lockfile /opt/apache/logs/ssl_mutex.18332 (avec l'erreur - système qui suit) [...] System: Permission denied (errno: 13)'' - sont souvent provoquées par des permissions trop restrictives sur les - répertoires parents. Assurez-vous que tous les répertoires + système qui suit) [...] System: Permission denied (errno: 13)'' + sont souvent provoquées par des permissions trop restrictives sur les + répertoires parents. Assurez-vous que tous les répertoires parents (ici /opt, /opt/apache et - /opt/apache/logs) ont le bit x positionné au moins pour - l'UID sous lequel les processus enfants d'Apache s'exécutent (voir la + /opt/apache/logs) ont le bit x positionné au moins pour + l'UID sous lequel les processus enfants d'Apache s'exécutent (voir la directive User).

    -
    Pourquoi mod_ssl s'arrête-t-il avec l'erreur -"Failed to generate temporary 512 bit RSA private key" au démarrage +<section id="entropy"><title>Pourquoi mod_ssl s'arrête-t-il avec l'erreur +"Failed to generate temporary 512 bit RSA private key" au démarrage d'Apache ?

    Pour fonctionner correctement, les logiciels de cryptographie ont - besoin d'une source de données aléatoires. De nombreux systèmes - d'exploitation libres proposent un "périphérique source d'entropie" - qui fournit ce service (il se nomme en général - /dev/random). Sur d'autres systèmes, les applications + besoin d'une source de données aléatoires. De nombreux systèmes + d'exploitation libres proposent un "périphérique source d'entropie" + qui fournit ce service (il se nomme en général + /dev/random). Sur d'autres systèmes, les applications doivent amorcer manuellement - le Générateur de Nombres Pseudo-Aléatoires d'OpenSSL - (Pseudo Random Number Generator -PRNG) à l'aide de données appropriées - avant de générer des clés ou d'effectuer un chiffrement à clé - publique. Depuis la version 0.9.5, les fonctions d'OpenSSL qui nécessitent - des données aléatoires provoquent une erreur si le PRNG n'a pas été amorcé - avec une source de données aléatoires d'au moins 128 bits.

    -

    Pour éviter cette erreur, mod_ssl doit fournir + le Générateur de Nombres Pseudo-Aléatoires d'OpenSSL + (Pseudo Random Number Generator -PRNG) à l'aide de données appropriées + avant de générer des clés ou d'effectuer un chiffrement à clé + publique. Depuis la version 0.9.5, les fonctions d'OpenSSL qui nécessitent + des données aléatoires provoquent une erreur si le PRNG n'a pas été amorcé + avec une source de données aléatoires d'au moins 128 bits.

    +

    Pour éviter cette erreur, mod_ssl doit fournir suffisamment d'entropie au PRNG pour lui permettre de fonctionner - correctement. Ce niveau d'entropie est défini par la directive + correctement. Ce niveau d'entropie est défini par la directive SSLRandomSeed.

    @@ -82,15 +82,15 @@ d'Apache ?
    Configuration -
    Peut-on faire cohabiter HTTP et HTTPS sur le même +<section id="parallel"><title>Peut-on faire cohabiter HTTP et HTTPS sur le même serveur ? -

    Oui. HTTP et HTTPS utilisent des ports différents (HTTP écoute le port +

    Oui. HTTP et HTTPS utilisent des ports différents (HTTP écoute le port 80 et HTTPS le port 443), si bien qu'il n'y a pas de conflit direct entre - les deux. Vous pouvez soit exécuter deux instances séparées du serveur, - chacune d'entre elles écoutant l'un de ces ports, soit utiliser l'élégante - fonctionnalité d'Apache que constituent les hôtes virtuels pour créer - deux serveurs virtuels gérés par la même instance d'Apache - le - premier serveur répondant en HTTP aux requêtes sur le port 80, - le second répondant en HTTPS aux requêtes sur le port + les deux. Vous pouvez soit exécuter deux instances séparées du serveur, + chacune d'entre elles écoutant l'un de ces ports, soit utiliser l'élégante + fonctionnalité d'Apache que constituent les hôtes virtuels pour créer + deux serveurs virtuels gérés par la même instance d'Apache - le + premier serveur répondant en HTTP aux requêtes sur le port 80, + le second répondant en HTTPS aux requêtes sur le port 443.

    Quel port HTTPS utilise-t-il ? -

    Vous pouvez associer le protocole HTTPS à n'importe quel port, mais le port +

    Vous pouvez associer le protocole HTTPS à n'importe quel port, mais le port standard est le port 443, que tout navigateur compatible HTTPS va utiliser par -défaut. Vous pouvez forcer votre navigateur à utiliser un port différent en le -précisant dans l'URL. Par exemple, si votre serveur est configuré pour -servir des pages en HTTPS sur le port 8080, vous pourrez y accéder par +défaut. Vous pouvez forcer votre navigateur à utiliser un port différent en le +précisant dans l'URL. Par exemple, si votre serveur est configuré pour +servir des pages en HTTPS sur le port 8080, vous pourrez y accéder par l'adresse https://example.com:8080/.

    -
    Comment s'exprimer en langage HTTPS à des fins +<section id="httpstest"><title>Comment s'exprimer en langage HTTPS à des fins de test ?

    Alors que vous utilisez simplement

    @@ -128,21 +128,21 @@ de test ? GET / HTTP/1.0

    pour tester facilement Apache via HTTP, les choses ne sont pas si - simples pour HTTPS à cause du protocole SSL situé entre TCP et HTTP. + simples pour HTTPS à cause du protocole SSL situé entre TCP et HTTP. La commande OpenSSL s_client vous permet cependant d'effectuer un test similaire via HTTPS :

    $ openssl s_client -connect localhost:443 -state -debug
    GET / HTTP/1.0     -

    Avant la véritable réponse HTTP, vous recevrez des informations - détaillées à propos de l'établissement de la connexion SSL. Si vous - recherchez un client en ligne de commande à usage plus général qui comprend - directement HTTP et HTTPS, qui peut effectuer des opérations GET et POST, - peut utiliser un mandataire, supporte les requêtes portant sur une partie +

    Avant la véritable réponse HTTP, vous recevrez des informations + détaillées à propos de l'établissement de la connexion SSL. Si vous + recherchez un client en ligne de commande à usage plus général qui comprend + directement HTTP et HTTPS, qui peut effectuer des opérations GET et POST, + peut utiliser un mandataire, supporte les requêtes portant sur une partie d'un fichier (byte-range), etc..., vous devriez vous tourner vers - l'excellent outil cURL. Grâce à lui, - vous pouvez vérifier si Apache répond correctement aux requêtes via + l'excellent outil cURL. Grâce à lui, + vous pouvez vérifier si Apache répond correctement aux requêtes via HTTP et HTTPS comme suit :

    $ curl http://localhost/
    @@ -150,48 +150,48 @@ de test ?
    Pourquoi la communication se bloque-t-elle lorsque je -me connecte à mon serveur Apache configuré pour SSL ? -

    Ceci peut arriver si vous vous connectez à un serveur HTTPS (ou à +me connecte à mon serveur Apache configuré pour SSL ? +

    Ceci peut arriver si vous vous connectez à un serveur HTTPS (ou à un serveur virtuel) via HTTP (par exemple, en utilisant http://example.com/ au lieu de https://example.com). -Cela peut aussi arriver en essayant de vous connecter via HTTPS à un +Cela peut aussi arriver en essayant de vous connecter via HTTPS à un serveur HTTP (par exemple, en utilisant https://example.com/ avec un serveur qui ne supporte pas HTTPS, ou le supporte, mais sur un -port non standard). Assurez-vous que vous vous connectez bien à un +port non standard). Assurez-vous que vous vous connectez bien à un serveur (virtuel) qui supporte SSL.

    -
    Pourquoi, lorsque je tente d'accéder en HTTPS à mon -serveur Apache+mod_ssl fraîchement installé, l'erreur ``Connection Refused'' +<section id="refused"><title>Pourquoi, lorsque je tente d'accéder en HTTPS à mon +serveur Apache+mod_ssl fraîchement installé, l'erreur ``Connection Refused'' s'affiche-t-elle ?

    Une configuration incorrecte peut provoquer ce type d'erreur. Assurez-vous que vos directives Listen s'accordent avec vos directives VirtualHost. Si - l'erreur persiste, recommencez depuis le début en restaurant la - configuration par défaut fournie parmod_ssl.

    + l'erreur persiste, recommencez depuis le début en restaurant la + configuration par défaut fournie parmod_ssl.

    Pourquoi les variables <code>SSL_XXX</code> ne sont-elles pas disponibles dans mes scripts CGI et SSI ?

    Assurez-vous que la directive ``SSLOptions +StdEnvVars'' est -bien présente dans le contexte de vos requêtes CGI/SSI.

    +bien présente dans le contexte de vos requêtes CGI/SSI.

    Comment puis-je basculer entre les protocoles HTTP et HTTPS dans les hyperliens relatifs ?

    Normalement, pour basculer entre HTTP et HTTPS, vous devez utiliser des -hyperliens pleinement qualifiés (car vous devez modifier le schéma de l'URL). -Cependant, à l'aide du module mod_rewrite, vous pouvez -manipuler des hyperliens relatifs, pour obtenir le même effet.

    +hyperliens pleinement qualifiés (car vous devez modifier le schéma de l'URL). +Cependant, à l'aide du module mod_rewrite, vous pouvez +manipuler des hyperliens relatifs, pour obtenir le même effet.

    RewriteEngine on RewriteRule "^/(.*)_SSL$" "https://%{SERVER_NAME}/$1" [R,L] RewriteRule "^/(.*)_NOSSL$" "http://%{SERVER_NAME}/$1" [R,L] -

    Ce jeu de règles rewrite vous permet d'utiliser des hyperliens de la +

    Ce jeu de règles rewrite vous permet d'utiliser des hyperliens de la forme <a href="document.html_SSL"> pour passer en HTTPS dans les liens relatifs. (Remplacez SSL par NOSSL pour passer en HTTP.)

    @@ -200,74 +200,74 @@ RewriteRule "^/(.*)_NOSSL$" "http://%{SERVER_NAME}/$1" [R,L]
    Certificats -
    Qu'est-ce qu'un clé privée RSA, un certificat, +<section id="keyscerts"><title>Qu'est-ce qu'un clé privée RSA, un certificat, une demande de signature de certificat (CSR) ? -

    Un fichier de clé privée RSA est un fichier numérique que vous pouvez -utiliser pour déchiffrer des messages que l'on vous a envoyés. Il a son -pendant à caractère public que vous pouvez distribuer (par le biais de votre +

    Un fichier de clé privée RSA est un fichier numérique que vous pouvez +utiliser pour déchiffrer des messages que l'on vous a envoyés. Il a son +pendant à caractère public que vous pouvez distribuer (par le biais de votre certificat), ce qui permet aux utilisateurs de chiffrer les messages qu'ils vous envoient.

    -

    Une Demande de Signature de Certificat (CSR) est un fichier numérique - qui contient votre clé publique et votre nom. La CSR doit être envoyée à - une Autorité de Certification (CA), qui va la convertir en vrai certificat +

    Une Demande de Signature de Certificat (CSR) est un fichier numérique + qui contient votre clé publique et votre nom. La CSR doit être envoyée à + une Autorité de Certification (CA), qui va la convertir en vrai certificat en la signant.

    -

    Un certificat contient votre clé publique RSA, votre nom, le nom - de la CA, et est signé numériquement par cette dernière. Les navigateurs - qui reconnaissent la CA peuvent vérifier la signature du certificat, et - ainsi en extraire votre clé publique RSA. Ceci leur permet de vous envoyer - des messages chiffrés que vous seul pourrez déchiffrer.

    -

    Se référer au chapitre Introduction - pour une description générale du protocole SSL.

    +

    Un certificat contient votre clé publique RSA, votre nom, le nom + de la CA, et est signé numériquement par cette dernière. Les navigateurs + qui reconnaissent la CA peuvent vérifier la signature du certificat, et + ainsi en extraire votre clé publique RSA. Ceci leur permet de vous envoyer + des messages chiffrés que vous seul pourrez déchiffrer.

    +

    Se référer au chapitre Introduction + pour une description générale du protocole SSL.

    -
    Y a-t-il une différence au démarrage entre un serveur +<section id="startup"><title>Y a-t-il une différence au démarrage entre un serveur Apache non SSL et un serveur Apache supportant SSL ? -

    Oui. En général, avec ou sans mod_ssl intégré, le démarrage -d'Apache ne présente pas de différences. Cependant, si votre fichier de clé -privée SSL possède un mot de passe, vous devrez le taper au démarrage +

    Oui. En général, avec ou sans mod_ssl intégré, le démarrage +d'Apache ne présente pas de différences. Cependant, si votre fichier de clé +privée SSL possède un mot de passe, vous devrez le taper au démarrage d'Apache.

    -

    Devoir entrer manuellement le mot de passe au démarrage du serveur peut - poser quelques problèmes - par exemple, quand le serveur est démarré au - moyen de scripts au lancement du système. Dans ce cas, vous pouvez suivre - les étapes ci-dessous pour supprimer le - mot de passe de votre clé privée. Gardez à l'esprit qu'agir ainsi augmente - les risques de sécurité - agissez avec précaution !

    +

    Devoir entrer manuellement le mot de passe au démarrage du serveur peut + poser quelques problèmes - par exemple, quand le serveur est démarré au + moyen de scripts au lancement du système. Dans ce cas, vous pouvez suivre + les étapes ci-dessous pour supprimer le + mot de passe de votre clé privée. Gardez à l'esprit qu'agir ainsi augmente + les risques de sécurité - agissez avec précaution !

    -
    Comment créer un certificat auto-signé SSL à des +<section id="selfcert"><title>Comment créer un certificat auto-signé SSL à des fins de test ?
      -
    1. Vérifiez qu'OpenSSL est installé et l'exécutable openssl dans votre +
    2. Vérifiez qu'OpenSSL est installé et l'exécutable openssl dans votre PATH.

      3. -
    3. Exécuter la commande suivante pour créer les fichiers +
    4. Exécuter la commande suivante pour créer les fichiers server.key et server.crt :
      $ openssl req -new -x509 -nodes -out server.crt -keyout server.key
      - Ces fichiers seront utilisés comme suit dans votre + Ces fichiers seront utilisés comme suit dans votre httpd.conf : SSLCertificateFile /path/to/this/server.crt @@ -275,128 +275,128 @@ SSLCertificateKeyFile /path/to/this/server.key
    5. Il est important de savoir que le fichier server.key n'a - pas de mot de passe. Pour ajouter un mot de passe à la clé, vous - devez exécuter la commande suivante et confirmer le mot de passe comme - demandé.
      + pas de mot de passe. Pour ajouter un mot de passe à la clé, vous + devez exécuter la commande suivante et confirmer le mot de passe comme + demandé.

      $ openssl rsa -des3 -in server.key -out server.key.new
      $ mv server.key.new server.key

      Sauvegardez le fichier server.key ainsi que son mot de - passe en lieu sûr. + passe en lieu sûr.
    -
    Comment créer un vrai certificat SSL ? -

    Voici la marche à suivre pas à pas :

    +
    Comment créer un vrai certificat SSL ? +

    Voici la marche à suivre pas à pas :

      -
    1. Assurez-vous qu'OpenSSL est bien installé et dans votre PATH. +
    2. Assurez-vous qu'OpenSSL est bien installé et dans votre PATH.

      3. -
    3. Créez une clé privée RSA pour votre serveur Apache - (elle sera au format PEM et chiffrée en Triple-DES):
      +
    4. Créez une clé privée RSA pour votre serveur Apache + (elle sera au format PEM et chiffrée en Triple-DES):

      $ openssl genrsa -des3 -out server.key 2048

      Enregistrez le fichier server.key et le mot de passe - éventuellement défini en lieu sûr. - Vous pouvez afficher les détails de cette clé privée RSA à l'aide de la + éventuellement défini en lieu sûr. + Vous pouvez afficher les détails de cette clé privée RSA à l'aide de la commande :

      $ openssl rsa -noout -text -in server.key

      - Si nécessaire, vous pouvez aussi créer une version PEM non chiffrée - (non recommandé) de clé privée RSA avec :
      + Si nécessaire, vous pouvez aussi créer une version PEM non chiffrée + (non recommandé) de clé privée RSA avec :

      $ openssl rsa -in server.key -out server.key.unsecure

      5. -
    5. Créez une Demande de signature de Certificat (CSR) à l'aide de la - clé privée précédemment générée (la sortie sera au format PEM):
      +
    6. Créez une Demande de signature de Certificat (CSR) à l'aide de la + clé privée précédemment générée (la sortie sera au format PEM):

      $ openssl req -new -key server.key -out server.csr

      - Vous devez entrer le Nom de Domaine Pleinement Qualifié + Vous devez entrer le Nom de Domaine Pleinement Qualifié ("Fully Qualified Domain Name" ou FQDN) de votre serveur lorsqu'OpenSSL - vous demande le "CommonName", c'est à dire que si vous générez une CSR - pour un site web auquel on accèdera par l'URL + vous demande le "CommonName", c'est à dire que si vous générez une CSR + pour un site web auquel on accèdera par l'URL https://www.foo.dom/, le FQDN sera "www.foo.dom". Vous - pouvez afficher les détails de ce CSR avec :
      + pouvez afficher les détails de ce CSR avec :

      $ openssl req -noout -text -in server.csr

      7. -
    7. Vous devez maintenant envoyer la CSR à une Autorité de Certification - (CA), afin que cette dernière puisse la signer. Une fois la CSR signée, - vous disposerez d'un véritable certificat que vous pourrez utiliser avec +
    8. Vous devez maintenant envoyer la CSR à une Autorité de Certification + (CA), afin que cette dernière puisse la signer. Une fois la CSR signée, + vous disposerez d'un véritable certificat que vous pourrez utiliser avec Apache. Vous pouvez faire signer votre CSR par une CA commerciale ou par votre propre CA.
      - Les CAs commerciales vous demandent en général de leur envoyer la CSR - par l'intermédiaire d'un formulaire web, de régler le montant de la - signature, puis vous envoient un certificat signé que vous pouvez + Les CAs commerciales vous demandent en général de leur envoyer la CSR + par l'intermédiaire d'un formulaire web, de régler le montant de la + signature, puis vous envoient un certificat signé que vous pouvez enregistrer dans un fichier server.crt. - Pour plus de détails sur la manière de créer sa propre CA, et de + Pour plus de détails sur la manière de créer sa propre CA, et de l'utiliser pour signer une CSR, voir ci-dessous.
      - Une fois la CSR signée, vous pouvez afficher les détails du certificat + Une fois la CSR signée, vous pouvez afficher les détails du certificat comme suit :

      $ openssl x509 -noout -text -in server.crt
    9. Vous devez maintenant disposer de deux fichiers : - server.key et server.crt. Ils sont précisés dans + server.key et server.crt. Ils sont précisés dans votre fichier httpd.conf comme suit : SSLCertificateFile /path/to/this/server.crt SSLCertificateKeyFile /path/to/this/server.key - Le fichier server.csr n'est plus nécessaire. + Le fichier server.csr n'est plus nécessaire.
    -
    Comment créer et utiliser sa propre Autorité de +<section id="ownca"><title>Comment créer et utiliser sa propre Autorité de certification (CA) ? -

    La solution la plus simple consiste à utiliser les scripts +

    La solution la plus simple consiste à utiliser les scripts CA.sh ou CA.pl fournis avec OpenSSL. De - préférence, utilisez cette solution, à moins que vous ayez de bonnes - raisons de ne pas le faire. Dans ce dernier cas, vous pouvez créer un - certificat auto-signé comme suit :

    + préférence, utilisez cette solution, à moins que vous ayez de bonnes + raisons de ne pas le faire. Dans ce dernier cas, vous pouvez créer un + certificat auto-signé comme suit :

      -
    1. Créez une clé privée RSA pour votre serveur - (elle sera au format PEM et chiffrée en Triple-DES) :
      +
    2. Créez une clé privée RSA pour votre serveur + (elle sera au format PEM et chiffrée en Triple-DES) :

      $ openssl genrsa -des3 -out server.key 2048

      Sauvegardez le fichier server.key et le mot de passe - éventuellement défini en lieu sûr. - Vous pouvez afficher les détails de cette clé privée RSA à l'aide de la + éventuellement défini en lieu sûr. + Vous pouvez afficher les détails de cette clé privée RSA à l'aide de la commande :

      $ openssl rsa -noout -text -in server.key

      - Si nécessaire, vous pouvez aussi créer une version PEM non chiffrée - (non recommandé) de cette clé privée RSA avec :
      + Si nécessaire, vous pouvez aussi créer une version PEM non chiffrée + (non recommandé) de cette clé privée RSA avec :

      $ openssl rsa -in server.key -out server.key.unsecure

      3. -
    3. Créez un certificat auto-signé (structure X509) à l'aide de la clé RSA - que vous venez de générer (la sortie sera au format PEM) :
      +
    4. Créez un certificat auto-signé (structure X509) à l'aide de la clé RSA + que vous venez de générer (la sortie sera au format PEM) :

      $ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt -extensions usr_cert

      Cette commande signe le certificat du serveur et produit un fichier - server.crt. Vous pouvez afficher les détails de ce + server.crt. Vous pouvez afficher les détails de ce certificat avec :

      $ openssl x509 -noout -text -in server.crt
      @@ -406,32 +406,32 @@ certification (CA) ?
    Comment modifier le mot de passe -de ma clé privée ? -

    Vous devez simplement lire la clé avec l'ancien mot de passe et la -réécrire en spécifiant le nouveau mot de passe. Pour cela, vous pouvez +de ma clé privée ? +

    Vous devez simplement lire la clé avec l'ancien mot de passe et la +réécrire en spécifiant le nouveau mot de passe. Pour cela, vous pouvez utiliser les commandes suivantes :

    $ openssl rsa -des3 -in server.key -out server.key.new
    $ mv server.key.new server.key

    -

    La première fois qu'il vous est demandé un mot de passe PEM, vous +

    La première fois qu'il vous est demandé un mot de passe PEM, vous devez entrer l'ancien mot de passe. Ensuite, on vous demandera d'entrer encore un mot de passe - cette fois, entrez le nouveau mot de passe. Si on - vous demande de vérifier le mot de passe, vous devrez entrer le nouveau + vous demande de vérifier le mot de passe, vous devrez entrer le nouveau mot de passe une seconde fois.

    -
    Comment démarrer Apache sans avoir à entrer de +<section id="removepassphrase"><title>Comment démarrer Apache sans avoir à entrer de mot de passe ? -

    L'apparition de ce dialogue au démarrage et à chaque redémarrage provient -du fait que la clé privée RSA contenue dans votre fichier server.key est -enregistrée sous forme chiffrée pour des raisons de sécurité. Le -déchiffrement de ce fichier nécessite un mot de passe, afin de pouvoir être -lu et interprété. Cependant, La suppression du mot de passe diminue le niveau de -sécurité du serveur - agissez avec précautions !

    +

    L'apparition de ce dialogue au démarrage et à chaque redémarrage provient +du fait que la clé privée RSA contenue dans votre fichier server.key est +enregistrée sous forme chiffrée pour des raisons de sécurité. Le +déchiffrement de ce fichier nécessite un mot de passe, afin de pouvoir être +lu et interprété. Cependant, La suppression du mot de passe diminue le niveau de +sécurité du serveur - agissez avec précautions !

      -
    1. Supprimer le chiffrement de la clé privée RSA (tout en conservant une +
    2. Supprimer le chiffrement de la clé privée RSA (tout en conservant une copie de sauvegarde du fichier original) :

      $ cp server.key server.key.org
      @@ -446,49 +446,49 @@ sécurité du serveur - agissez avec précautions !

    -

    Maintenant, server.key contient une copie non chiffrée de - la clé. Si vous utilisez ce fichier pour votre serveur, il ne vous - demandera plus de mot de passe. CEPENDANT, si quelqu'un arrive à obtenir - cette clé, il sera en mesure d'usurper votre identité sur le réseau. - Vous DEVEZ par conséquent vous assurer que seuls root ou le serveur web - peuvent lire ce fichier (de préférence, démarrez le serveur web sous - root et faites le s'exécuter sous un autre utilisateur, en n'autorisant - la lecture de la clé que par root).

    +

    Maintenant, server.key contient une copie non chiffrée de + la clé. Si vous utilisez ce fichier pour votre serveur, il ne vous + demandera plus de mot de passe. CEPENDANT, si quelqu'un arrive à obtenir + cette clé, il sera en mesure d'usurper votre identité sur le réseau. + Vous DEVEZ par conséquent vous assurer que seuls root ou le serveur web + peuvent lire ce fichier (de préférence, démarrez le serveur web sous + root et faites le s'exécuter sous un autre utilisateur, en n'autorisant + la lecture de la clé que par root).

    -

    Une autre alternative consiste à utiliser la directive +

    Une autre alternative consiste à utiliser la directive ``SSLPassPhraseDialog exec:/chemin/vers/programme''. Gardez - cependant à l'esprit que ce n'est bien entendu ni plus ni moins - sécurisé.

    -
    - -
    Comment vérifier si une clé privée correspond bien -à son certificat ? -

    Une clé privée contient une série de nombres. Deux de ces nombres forment la -"clé publique", les autres appartiennent à la "clé privée". Les bits de la -"clé publique" sont inclus quand vous générez une CSR, et font par -conséquent partie du certificat associé.

    -

    Pour vérifier que la clé publique contenue dans votre certificat - correspond bien à la partie publique de votre clé privée, il vous suffit - de comparer ces nombres. Pour afficher le certificat et la clé, + cependant à l'esprit que ce n'est bien entendu ni plus ni moins + sécurisé.

    +
    + +
    Comment vérifier si une clé privée correspond bien +à son certificat ? +

    Une clé privée contient une série de nombres. Deux de ces nombres forment la +"clé publique", les autres appartiennent à la "clé privée". Les bits de la +"clé publique" sont inclus quand vous générez une CSR, et font par +conséquent partie du certificat associé.

    +

    Pour vérifier que la clé publique contenue dans votre certificat + correspond bien à la partie publique de votre clé privée, il vous suffit + de comparer ces nombres. Pour afficher le certificat et la clé, utilisez cette commande :

    $ openssl x509 -noout -text -in server.crt
    $ openssl rsa -noout -text -in server.key

    -

    Les parties `modulus' et `public exponent' doivent être identiques dans - la clé et le certificat. Comme le `public exponent' est habituellement - 65537, et comme il est difficile de vérifier visuellement que les nombreux +

    Les parties `modulus' et `public exponent' doivent être identiques dans + la clé et le certificat. Comme le `public exponent' est habituellement + 65537, et comme il est difficile de vérifier visuellement que les nombreux nombres du `modulus' sont identiques, vous pouvez utiliser l'approche suivante :

    $ openssl x509 -noout -modulus -in server.crt | openssl md5
    $ openssl rsa -noout -modulus -in server.key | openssl md5

    -

    Il ne vous reste ainsi que deux nombres relativement courts à comparer. - Il est possible, en théorie que ces deux nombres soient les mêmes, sans que +

    Il ne vous reste ainsi que deux nombres relativement courts à comparer. + Il est possible, en théorie que ces deux nombres soient les mêmes, sans que les nombres du modulus soient identiques, mais les chances en sont infimes.

    -

    Si vous souhaitez vérifier à quelle clé ou certificat appartient une CSR - particulière, vous pouvez effectuer le même calcul +

    Si vous souhaitez vérifier à quelle clé ou certificat appartient une CSR + particulière, vous pouvez effectuer le même calcul sur la CSR comme suit :

    $ openssl req -noout -modulus -in server.csr | openssl md5

    @@ -496,35 +496,35 @@ conséquent partie du certificat associé.

    Comment convertir un certificat du format PEM au format DER ? -

    Le format des certificats par défaut pour OpenSSL est le format PEM, -qui est tout simplement un format DER codé en Base64, avec des lignes -d'en-têtes et des annotations. Certaines applications, comme +

    Le format des certificats par défaut pour OpenSSL est le format PEM, +qui est tout simplement un format DER codé en Base64, avec des lignes +d'en-têtes et des annotations. Certaines applications, comme Microsoft Internet Explorer, ont besoin d'un certificat au format DER de base. -Vous pouvez convertir un fichier PEM cert.pem en son équivalent -au format DER cert.der à l'aide de la commande suivante : +Vous pouvez convertir un fichier PEM cert.pem en son équivalent +au format DER cert.der à l'aide de la commande suivante : $ openssl x509 -in cert.pem -out cert.der -outform DER

    Pourquoi les navigateurs se plaignent-ils de ne pas pouvoir -vérifier mon certificat de serveur ? - -

    Ceci peut se produire si votre certificat de serveur est signé - par une autorité de certification intermédiaire. Plusieurs CAs, - comme Verisign ou Thawte, ont commencé à signer les certificats avec - des certificats intermédiaires au lieu de leur certificat racine.

    - -

    Les certificats de CA intermédiaires se situe à un niveau - intermédiaire entre le certificat racine de la CA (qui est installé dans les - navigateurs) et le certificat du serveur (que vous avez installé sur - votre serveur). Pour que le navigateur puisse traverser et vérifier - la chaîne de confiance depuis le certificat du serveur jusqu'au +vérifier mon certificat de serveur ? + +

    Ceci peut se produire si votre certificat de serveur est signé + par une autorité de certification intermédiaire. Plusieurs CAs, + comme Verisign ou Thawte, ont commencé à signer les certificats avec + des certificats intermédiaires au lieu de leur certificat racine.

    + +

    Les certificats de CA intermédiaires se situe à un niveau + intermédiaire entre le certificat racine de la CA (qui est installé dans les + navigateurs) et le certificat du serveur (que vous avez installé sur + votre serveur). Pour que le navigateur puisse traverser et vérifier + la chaîne de confiance depuis le certificat du serveur jusqu'au certificat racine, il faut lui fournir les certificats - intermédiaires. Les CAs devraient pouvoir fournir de tels - paquetages de certificats intermédiaires à installer sur les + intermédiaires. Les CAs devraient pouvoir fournir de tels + paquetages de certificats intermédiaires à installer sur les serveurs.

    -

    Vous devez inclure ces certificats intermédiaires via la +

    Vous devez inclure ces certificats intermédiaires via la directive SSLCertificateChainFile.

    @@ -533,72 +533,72 @@ vérifier mon certificat de serveur ?
    Le protocole SSL -
    Pourquoi de nombreuses et aléatoires erreurs de +<section id="random"><title>Pourquoi de nombreuses et aléatoires erreurs de protocole SSL apparaissent-elles en cas de forte charge du serveur ? -

    Ce problème peut avoir plusieurs causes, mais la principale réside dans le -cache de session SSL défini par la directive +

    Ce problème peut avoir plusieurs causes, mais la principale réside dans le +cache de session SSL défini par la directive SSLSessionCache. Le cache de session -DBM est souvent à la source du problème qui peut être résolu en utilisant le +DBM est souvent à la source du problème qui peut être résolu en utilisant le cache de session SHM (ou en n'utilisant tout simplement pas de cache).

    Pourquoi la charge de mon serveur est-elle plus -importante depuis qu'il sert des ressources chiffrées en SSL ? -

    SSL utilise un procédé de chiffrement fort qui nécessite la manipulation -d'une quantité très importante de nombres. Lorsque vous effectuez une requête -pour une page web via HTTPS, tout (même les images) est chiffré avant d'être -transmis. C'est pourquoi un accroissement du traffic HTTPS entraîne une +importante depuis qu'il sert des ressources chiffrées en SSL ? +

    SSL utilise un procédé de chiffrement fort qui nécessite la manipulation +d'une quantité très importante de nombres. Lorsque vous effectuez une requête +pour une page web via HTTPS, tout (même les images) est chiffré avant d'être +transmis. C'est pourquoi un accroissement du traffic HTTPS entraîne une augmentation de la charge.

    -
    Pourquoi les connexions en HTTPS à mon serveur -prennent-elles parfois jusqu'à 30 secondes pour s'établir ? -

    Ce problème provient en général d'un périphérique /dev/random -qui bloque l'appel système read(2) jusqu'à ce que suffisamment d'entropie -soit disponible pour servir la requête. Pour plus d'information, se référer au -manuel de référence de la directive +

    Pourquoi les connexions en HTTPS à mon serveur +prennent-elles parfois jusqu'à 30 secondes pour s'établir ? +

    Ce problème provient en général d'un périphérique /dev/random +qui bloque l'appel système read(2) jusqu'à ce que suffisamment d'entropie +soit disponible pour servir la requête. Pour plus d'information, se référer au +manuel de référence de la directive SSLRandomSeed.

    Quels sont les algorithmes de chiffrement -supportés par mod_ssl ? -

    En général, tous les algorithmes de chiffrement supportés par la version -d'OpenSSL installée, le sont aussi par mod_ssl. La liste des -algorithmes disponibles peut dépendre de la manière dont vous avez installé -OpenSSL. Typiquement, au moins les algorithmes suivants sont supportés :

    +supportés par mod_ssl ? +

    En général, tous les algorithmes de chiffrement supportés par la version +d'OpenSSL installée, le sont aussi par mod_ssl. La liste des +algorithmes disponibles peut dépendre de la manière dont vous avez installé +OpenSSL. Typiquement, au moins les algorithmes suivants sont supportés :

    1. RC4 avec SHA1
      2. @@ -606,109 +606,109 @@ OpenSSL. Typiquement, au moins les algorithmes suivants sont supportés :<
    2. Triple-DES avec SHA1
    -

    Pour déterminer la liste réelle des algorithmes disponibles, vous +

    Pour déterminer la liste réelle des algorithmes disponibles, vous pouvez utiliser la commande suivante :

    $ openssl ciphers -v
    -
    Pourquoi une erreur ``no shared cipher'' apparaît-elle +<section id="adh"><title>Pourquoi une erreur ``no shared cipher'' apparaît-elle quand j'essaie d'utiliser un algorithme de chiffrement Diffie-Hellman anonyme (ADH) ? -

    Par défaut et pour des raisons de sécurité, OpenSSl ne permet pas +

    Par défaut et pour des raisons de sécurité, OpenSSl ne permet pas l'utilisation des algorithmes de chiffrements ADH. Veuillez vous informer sur les effets pervers potentiels si vous choisissez d'activer le support de ces algorithmes de chiffrements.

    Pour pouvoir utiliser les algorithmes de chiffrements Diffie-Hellman anonymes (ADH), vous devez compiler OpenSSL avec -``-DSSL_ALLOW_ADH'', puis ajouter ``ADH'' à votre +``-DSSL_ALLOW_ADH'', puis ajouter ``ADH'' à votre directive SSLCipherSuite.

    Pourquoi une erreur ``no shared cipher'' -apparaît-elle lorsqu'on se connecte à mon serveur -fraîchement installé ? -

    Soit vous avez fait une erreur en définissant votre directive +apparaît-elle lorsqu'on se connecte à mon serveur +fraîchement installé ? +

    Soit vous avez fait une erreur en définissant votre directive SSLCipherSuite (comparez-la avec -l'exemple préconfiguré dans extra/httpd-ssl.conf), soit vous avez +l'exemple préconfiguré dans extra/httpd-ssl.conf), soit vous avez choisi d'utiliser des algorithmes DSA/DH au lieu de RSA lorsque vous avez -généré votre clé privée, et avez ignoré ou êtes passé outre les +généré votre clé privée, et avez ignoré ou êtes passé outre les avertissements. Si vous avez choisi DSA/DH, votre serveur est incapable de -communiquer en utilisant des algorithmes de chiffrements SSL basés sur RSA -(du moins tant que vous n'aurez pas configuré une paire clé/certificat RSA +communiquer en utilisant des algorithmes de chiffrements SSL basés sur RSA +(du moins tant que vous n'aurez pas configuré une paire clé/certificat RSA additionnelle). Les navigateurs modernes tels que NS ou IE ne peuvent communiquer par SSL qu'avec des algorithmes RSA. C'est ce qui provoque l'erreur -"no shared ciphers". Pour la corriger, générez une nouvelle paire -clé/certificat pour le serveur en utilisant un algorithme de chiffrement +"no shared ciphers". Pour la corriger, générez une nouvelle paire +clé/certificat pour le serveur en utilisant un algorithme de chiffrement RSA.

    -
    Pourquoi ne peut-on pas utiliser SSL avec des hôtes -virtuels identifiés par un nom et non par une adresse IP ? -

    La raison est très technique, et s'apparente au problème de la primauté de +

    Pourquoi ne peut-on pas utiliser SSL avec des hôtes +virtuels identifiés par un nom et non par une adresse IP ? +

    La raison est très technique, et s'apparente au problème de la primauté de l'oeuf ou de la poule. La couche du protocole SSL se trouve en dessous de la -couche de protocole HTTP qu'elle encapsule. Lors de l'établissement d'une -connexion SSL (HTTPS), Apache/mod_ssl doit négocier les paramètres du +couche de protocole HTTP qu'elle encapsule. Lors de l'établissement d'une +connexion SSL (HTTPS), Apache/mod_ssl doit négocier les paramètres du protocole SSL avec le client. Pour cela, mod_ssl doit consulter la -configuration du serveur virtuel (par exemple, il doit accéder à la suite +configuration du serveur virtuel (par exemple, il doit accéder à la suite d'algorithmes de chiffrement, au certificat du serveur, etc...). Mais afin de -sélectionner le bon serveur virtuel, Apache doit connaître le contenu du champ -d'en-tête HTTP Host. Pour cela, il doit lire l'en-tête de la -requête HTTP. Mais il ne peut le faire tant que la négociation SSL n'est pas -terminée, or, la phase de négociation SSL a besoin du nom d'hôte contenu -dans l'en-tête de la requête. Voir la question suivante pour -contourner ce problème.

    +sélectionner le bon serveur virtuel, Apache doit connaître le contenu du champ +d'en-tête HTTP Host. Pour cela, il doit lire l'en-tête de la +requête HTTP. Mais il ne peut le faire tant que la négociation SSL n'est pas +terminée, or, la phase de négociation SSL a besoin du nom d'hôte contenu +dans l'en-tête de la requête. Voir la question suivante pour +contourner ce problème.

    Notez que si votre certificat comporte un nom de serveur avec - caractères génériques, ou des noms de serveurs multiples dans le + caractères génériques, ou des noms de serveurs multiples dans le champ subjectAltName, vous pouvez utiliser SSL avec les serveurs - virtuels à base de noms sans avoir à contourner ce problème.

    + virtuels à base de noms sans avoir à contourner ce problème.

    Est-il possible d'utiliser -l'hébergement virtuel basé sur le nom d'hôte -pour différencier plusieurs hôtes virtuels ? -

    L'hébergement virtuel basé sur le nom est une méthode très populaire - d'identification des différents hôtes virtuels. Il permet d'utiliser la - même adresse IP et le même numéro de port pour de nombreux sites - différents. Lorsqu'on se tourne vers SSL, il semble tout naturel de penser - que l'on peut appliquer la même méthode pour gérer plusieurs hôtes - virtuels SSL sur le même serveur.

    +l'hébergement virtuel basé sur le nom d'hôte +pour différencier plusieurs hôtes virtuels ? +

    L'hébergement virtuel basé sur le nom est une méthode très populaire + d'identification des différents hôtes virtuels. Il permet d'utiliser la + même adresse IP et le même numéro de port pour de nombreux sites + différents. Lorsqu'on se tourne vers SSL, il semble tout naturel de penser + que l'on peut appliquer la même méthode pour gérer plusieurs hôtes + virtuels SSL sur le même serveur.

    C'est possible, mais seulement si on utilise une version 2.2.12 - ou supérieure du serveur web compilée avec OpenSSL - version 0.9.8j ou supérieure. Ceci est du au fait que - l'utilisation de l'hébergement virtuel à base de nom - avec SSL nécessite une fonctionnalité appelée + ou supérieure du serveur web compilée avec OpenSSL + version 0.9.8j ou supérieure. Ceci est du au fait que + l'utilisation de l'hébergement virtuel à base de nom + avec SSL nécessite une fonctionnalité appelée Indication du Nom de Serveur (Server Name Indication - SNI) que - seules les révisions les plus récentes de la - spécification SSL supportent.

    + seules les révisions les plus récentes de la + spécification SSL supportent.

    Notez que si votre certificat comporte un nom de serveur avec - caractères génériques, ou des noms de serveurs multiples dans le + caractères génériques, ou des noms de serveurs multiples dans le champ subjectAltName, vous pouvez utiliser SSL avec les serveurs - virtuels à base de noms sans avoir à contourner ce problème.

    - -

    La raison en est que le protocole SSL constitue une couche séparée qui - encapsule le protocole HTTP. Aini, la session SSL nécessite une - transaction séparée qui prend place avant que la session HTTP n'ait débuté. - Le serveur reçoit une requête SSL sur l'adresse IP X et le port Y - (habituellement 443). Comme la requête SSL ne contenait aucun - en-tête Host:, le serveur n'avait aucun moyen de déterminer quel hôte virtuel SSL il - devait utiliser. En général, il utilisait le premier + virtuels à base de noms sans avoir à contourner ce problème.

    + +

    La raison en est que le protocole SSL constitue une couche séparée qui + encapsule le protocole HTTP. Aini, la session SSL nécessite une + transaction séparée qui prend place avant que la session HTTP n'ait débuté. + Le serveur reçoit une requête SSL sur l'adresse IP X et le port Y + (habituellement 443). Comme la requête SSL ne contenait aucun + en-tête Host:, le serveur n'avait aucun moyen de déterminer quel hôte virtuel SSL il + devait utiliser. En général, il utilisait le premier qu'il trouvait et qui - correspondait à l'adresse IP et au port spécifiés.

    + correspondait à l'adresse IP et au port spécifiés.

    Par contre, si vous utilisez des versions du serveur web et d'OpenSSL qui supportent SNI, et si le navigateur du client le - supporte aussi, alors le nom d'hôte sera inclus dans la - requête SSL originale, et le serveur web pourra - sélectionner le bon serveur virtuel SSL.

    + supporte aussi, alors le nom d'hôte sera inclus dans la + requête SSL originale, et le serveur web pourra + sélectionner le bon serveur virtuel SSL.

    -

    Bien entendu, vous pouvez utiliser l'hébergement virtuel basé sur le nom - pour identifier de nombreux hôtes virtuels non-SSL - (tous sur le port 80 par exemple), et ne gérer qu'un seul hôte virtuel SSL - (sur le port 443). Mais dans ce cas, vous devez définir le numéro de port - non-SSL à l'aide de la directive NameVirtualHost dans ce style :

    +

    Bien entendu, vous pouvez utiliser l'hébergement virtuel basé sur le nom + pour identifier de nombreux hôtes virtuels non-SSL + (tous sur le port 80 par exemple), et ne gérer qu'un seul hôte virtuel SSL + (sur le port 443). Mais dans ce cas, vous devez définir le numéro de port + non-SSL à l'aide de la directive NameVirtualHost dans ce style :

    NameVirtualHost 192.168.1.1:80 @@ -716,112 +716,112 @@ pour différencier plusieurs hôtes virtuels ?

    il existe d'autres solutions alternatives comme :

    -

    Utiliser des adresses IP différentes pour chaque hôte SSL. - Utiliser des numéros de port différents pour chaque hôte SSL.

    +

    Utiliser des adresses IP différentes pour chaque hôte SSL. + Utiliser des numéros de port différents pour chaque hôte SSL.

    Comment mettre en oeuvre la compression SSL ? -

    Bien que la négociation pour la compression SSL ait été définie dans la -spécification de SSLv2 et TLS, ce n'est qu'en mai 2004 que la RFC 3749 a -défini DEFLATE comme une méthode de compression standard négociable. +

    Bien que la négociation pour la compression SSL ait été définie dans la +spécification de SSLv2 et TLS, ce n'est qu'en mai 2004 que la RFC 3749 a +défini DEFLATE comme une méthode de compression standard négociable.

    -

    Depuis la version 0.9.8, OpenSSL supporte cette compression par défaut -lorsqu'il est compilé avec l'option zlib. Si le client et le -serveur supportent la compression, elle sera utilisée. Cependant, la +

    Depuis la version 0.9.8, OpenSSL supporte cette compression par défaut +lorsqu'il est compilé avec l'option zlib. Si le client et le +serveur supportent la compression, elle sera utilisée. Cependant, la plupart des clients essaient encore de se connecter avec un Hello SSLv2. -Comme SSLv2 ne comportait pas de table des algorithmes de compression préférés -dans sa négociation, la compression ne peut pas être négociée avec ces clients. -Si le client désactive le support SSLv2, un Hello SSLv3 ou TLS peut être -envoyé, selon la bibliothèque SSL utilisée, et la compression peut être mise -en oeuvre. Vous pouvez vérifier si un client utilise la compression SSL en +Comme SSLv2 ne comportait pas de table des algorithmes de compression préférés +dans sa négociation, la compression ne peut pas être négociée avec ces clients. +Si le client désactive le support SSLv2, un Hello SSLv3 ou TLS peut être +envoyé, selon la bibliothèque SSL utilisée, et la compression peut être mise +en oeuvre. Vous pouvez vérifier si un client utilise la compression SSL en journalisant la variable %{SSL_COMPRESS_METHOD}x.

    Lorsque j'utilise l'authentification de base sur HTTPS, -l'icône de verrouillage des navigateurs Netscape reste ouverte quand la boîte -de dialogue d'authentification apparaît. Cela signifie-t-il que les utilisateur -et mot de passe sont envoyés en clair ? -

    Non, le couple utilisateur/mot de passe est transmis sous forme chiffrée. - L'icône de chiffrement dans les navigateurs Netscape n'est pas vraiment - synchronisé avec la couche SSL/TLS. Il ne passe à l'état verrouillé - qu'au moment où la première partie des données relatives à la page web - proprement dite sont transférées, ce qui peut prêter à confusion. Le - dispositif d'authentification de base appartient à la couche HTTP, qui - est située au dessus de la couche SSL/TLS dans HTTPS. Avant tout - transfert de données HTTP sous HTTPS, la couche SSL/TLS a déjà achevé - sa phase de négociation et basculé dans le mode de communication - chiffrée. Ne vous laissez donc pas abuser par l'état de cet icône.

    -
    - -
    Pourquoi des erreurs d'entrée/sortie apparaissent-elles -lorsqu'on se connecte via HTTPS à un serveur Apache+mod_ssl avec des +l'icône de verrouillage des navigateurs Netscape reste ouverte quand la boîte +de dialogue d'authentification apparaît. Cela signifie-t-il que les utilisateur +et mot de passe sont envoyés en clair ? +

    Non, le couple utilisateur/mot de passe est transmis sous forme chiffrée. + L'icône de chiffrement dans les navigateurs Netscape n'est pas vraiment + synchronisé avec la couche SSL/TLS. Il ne passe à l'état verrouillé + qu'au moment où la première partie des données relatives à la page web + proprement dite sont transférées, ce qui peut prêter à confusion. Le + dispositif d'authentification de base appartient à la couche HTTP, qui + est située au dessus de la couche SSL/TLS dans HTTPS. Avant tout + transfert de données HTTP sous HTTPS, la couche SSL/TLS a déjà achevé + sa phase de négociation et basculé dans le mode de communication + chiffrée. Ne vous laissez donc pas abuser par l'état de cet icône.

    +
    + +
    Pourquoi des erreurs d'entrée/sortie apparaissent-elles +lorsqu'on se connecte via HTTPS à un serveur Apache+mod_ssl avec des versions anciennes de Microsoft Internet Explorer (MSIE) ? -

    La première raison en est la présence dans l'implémentation SSL de +

    La première raison en est la présence dans l'implémentation SSL de certaines versions de MSIE de bogues subtils en rapport avec le dispositif de "maintien en vie" (keep-alive) HTTP, et les alertes de notification de fermeture de session SSL en cas de coupure de la -connexion au point d'entrée (socket). De plus, l'interaction entre -SSL et les fonctionnalités HTTP/1.1 pose problème avec certaines -versions de MSIE. Vous pouvez contourner ces problèmes en interdisant -à Apache l'utilisation de HTTP/1.1, les connexions avec maintien en vie +connexion au point d'entrée (socket). De plus, l'interaction entre +SSL et les fonctionnalités HTTP/1.1 pose problème avec certaines +versions de MSIE. Vous pouvez contourner ces problèmes en interdisant +à Apache l'utilisation de HTTP/1.1, les connexions avec maintien en vie ou l'envoi de messages de notification de fermeture de session SSL aux clients MSIE. Pour cela, vous pouvez utiliser la directive suivante -dans votre section d'hôte virtuel avec support SSL :

    +dans votre section d'hôte virtuel avec support SSL :

    SetEnvIf User-Agent "MSIE [2-5]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 -

    En outre, certaines versions de MSIE ont des problèmes avec des - algorithmes de chiffrement particuliers. Hélas, il n'est pas - possible d'apporter une solution spécifique à MSIE pour ces - problèmes, car les algorithmes de chiffrement sont utilisés dès la - phase de négociation SSL. Ainsi, une directive - SetEnvIf spécifique - à MSIE ne peut être d'aucun secours. Par contre, vous devrez - ajuster les paramètres généraux de manière drastique. Avant de - vous décider, soyez sûr que vos clients rencontrent vraiment des - problèmes. Dans la négative, n'effectuez pas ces ajustements car +

    En outre, certaines versions de MSIE ont des problèmes avec des + algorithmes de chiffrement particuliers. Hélas, il n'est pas + possible d'apporter une solution spécifique à MSIE pour ces + problèmes, car les algorithmes de chiffrement sont utilisés dès la + phase de négociation SSL. Ainsi, une directive + SetEnvIf spécifique + à MSIE ne peut être d'aucun secours. Par contre, vous devrez + ajuster les paramètres généraux de manière drastique. Avant de + vous décider, soyez sûr que vos clients rencontrent vraiment des + problèmes. Dans la négative, n'effectuez pas ces ajustements car ils affecteront tous vos clients, ceux utilisant MSIE, mais aussi les autres.

    Comment activer TLS-SRP ? -

    TLS-SRP (Echange de clés avec mot de passe distant sécurisé, - défini dans la RFC 5054) peut compléter ou même remplacer les +

    TLS-SRP (Echange de clés avec mot de passe distant sécurisé, + défini dans la RFC 5054) peut compléter ou même remplacer les certificats au cours de l'authentification d'une connexion SSL. Pour - utiliser TLS-SRP, affectez à la directive SSLSRPVerifierFile un fichier de - vérification OpenSSL SRP. Pour créer ce fichier de vérification, + vérification OpenSSL SRP. Pour créer ce fichier de vérification, utilisez l'outil openssl :

    openssl srp -srpvfile passwd.srpv -add username -

    Une fois ce fichier créé, spécifiez-le dans la configuration SSL +

    Une fois ce fichier créé, spécifiez-le dans la configuration SSL du serveur :

    SSLSRPVerifierFile /path/to/passwd.srpv -

    Pour forcer les clients à utiliser des algorithmes de chiffrement - non basés sur les certificats, utilisez la directive suivante :

    +

    Pour forcer les clients à utiliser des algorithmes de chiffrement + non basés sur les certificats, utilisez la directive suivante :

    SSLCipherSuite "!DSS:!aRSA:SRP"
    -
    Pourquoi des erreurs de négociation apparaissent -avec les clients basés sur Java lorsqu'on utilise un certificat de plus +<section id="javadh"><title>Pourquoi des erreurs de négociation apparaissent +avec les clients basés sur Java lorsqu'on utilise un certificat de plus de 1024 bits ? -

    Depuis la version 2.5.0-dev et à/c du 29/09/2013, - mod_ssl utilise des paramètres DH qui comportent +

    Depuis la version 2.5.0-dev et à/c du 29/09/2013, + mod_ssl utilise des paramètres DH qui comportent des nombres premiers de plus de 1024 bits. Cependant, java 7 et ses versions - antérieures ne supportent que les nombres premiers DH d'une longueur + antérieures ne supportent que les nombres premiers DH d'une longueur maximale de 1024 bits.

    -

    Si votre client basé sur Java s'arrête avec une exception telle +

    Si votre client basé sur Java s'arrête avec une exception telle que java.lang.RuntimeException: Could not generate DH keypair et java.security.InvalidAlgorithmParameterException: Prime size @@ -829,18 +829,18 @@ de 1024 bits ? (inclusive), et si httpd enregistre le message tlsv1 alert internal error (SSL alert number 80) dans son journal des erreurs (avec un LogLevel - info ou supérieur), vous pouvez soit réarranger la + info ou supérieur), vous pouvez soit réarranger la liste d'algorithmes de mod_ssl via la directive SSLCipherSuite (éventuellement en + module="mod_ssl">SSLCipherSuite (éventuellement en conjonction avec la directive SSLHonorCipherOrder), soit utiliser des - paramètres DH personnalisés avec un nombre - premier de 1024 bits, paramètres qui seront toujours prioritaires - par rapport à tout autre paramètre DH par défaut.

    + paramètres DH personnalisés avec un nombre + premier de 1024 bits, paramètres qui seront toujours prioritaires + par rapport à tout autre paramètre DH par défaut.

    -

    Pour générer des paramètres DH personnalisés, utilisez la +

    Pour générer des paramètres DH personnalisés, utilisez la commande openssl dhparam 1024. Vous pouvez aussi - utiliser les paramètres DH standards issus de la RFC 2409, section 6.2 :

    -----BEGIN DH PARAMETERS-----
 MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR
@@ -860,157 +860,157 @@ Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL
 
    Support de mod_ssl
 
 
 
    Quelles sont les sources d'informations
-disponibles en cas de problème avec mod_ssl ?
+disponibles en cas de problème avec mod_ssl ?
 
    Voici les sources d'informations disponibles ; vous devez chercher
-ici en cas de problème.
    
+ici en cas de problème.
    
 
     
    
-    
    Vous trouverez des réponses dans la Foire Aux Questions du
+    
    Vous trouverez des réponses dans la Foire Aux Questions du
     manuel utilisateur (ce document)
    
     
    
     	http://httpd.apache.org/docs/&httpd.docs;/ssl/ssl_faq.html
    
 	Cherchez tout d'abord dans la foire aux questions
-	(ce document). Si votre question est courante, on a déjà dû y
-	répondre de nombreuses fois, et elle fait probablement partie
+	(ce document). Si votre question est courante, on a déjà dû y
+	répondre de nombreuses fois, et elle fait probablement partie
 	de ce document.
     
    
     
    
 
    
 
 
    Qui peut-on contacter pour un support en cas de
-problème avec mod_ssl ?
- 
    Voici toutes les possibilités de support pour mod_ssl, par ordre
- de préférence. Merci d'utiliser ces possibilités
- dans cet ordre - ne vous précipitez pas sur celle qui vous
- paraît la plus alléchante. 
    
+problème avec mod_ssl ?
+ 
    Voici toutes les possibilités de support pour mod_ssl, par ordre
+ de préférence. Merci d'utiliser ces possibilités
+ dans cet ordre - ne vous précipitez pas sur celle qui vous
+ paraît la plus alléchante. 
    
     
      
-    
    1. Envoyez un rapport de problème à la liste de diffusion de
+    
    2. Envoyez un rapport de problème à la liste de diffusion de
     support des utilisateurs d'Apache httpd
      
         
         users@httpd.apache.org
      
-        C'est la deuxième manière de soumettre votre rapport de
-	problème. Ici aussi, vous devez d'abord vous abonner à la
+        C'est la deuxième manière de soumettre votre rapport de
+	problème. Ici aussi, vous devez d'abord vous abonner à la
 	liste, mais vous pourrez ensuite discuter facilement de votre
-	problème avec l'ensemble de la communauté d'utilisateurs
+	problème avec l'ensemble de la communauté d'utilisateurs
 	d'Apache httpd.
     
      3. 
 
-    
    3. Ecrire un rapport de problème dans la base de données des
+    
    4. Ecrire un rapport de problème dans la base de données des
     bogues
      
 	
 	http://httpd.apache.org/bug_report.html
      
-        C'est la dernière manière de soumettre votre rapport de
-	problème. Vous ne devez utiliser cette solution que si vous
-	avez déjà écrit aux listes de diffusion, et n'avez pas trouvé
+        C'est la dernière manière de soumettre votre rapport de
+	problème. Vous ne devez utiliser cette solution que si vous
+	avez déjà écrit aux listes de diffusion, et n'avez pas trouvé
 	de solution. Merci de suivre les instructions de la page
-	mentionnée ci-dessus avec soin.
+	mentionnée ci-dessus avec soin.
     
      5. 
     
    
 
    
 
 
    Quelles informations dois-je fournir lors
-de l'écriture d'un rapport de bogue ?
+de l'écriture d'un rapport de bogue ?
 
    Vous devez toujours fournir au moins les informations
 suivantes :
    
 
     
    
-    
    Les versions d'Apache httpd et OpenSSL installées
    
-    
    La version d'Apache peut être déterminée en exécutant
-    httpd -v. La version d'OpenSSL peut être déterminée
-    en exécutant openssl version. Si Lynx est installé,
-    vous pouvez aussi exécuter la commandelynx -mime_header
+    
    Les versions d'Apache httpd et OpenSSL installées
    
+    
    La version d'Apache peut être déterminée en exécutant
+    httpd -v. La version d'OpenSSL peut être déterminée
+    en exécutant openssl version. Si Lynx est installé,
+    vous pouvez aussi exécuter la commandelynx -mime_header
     http://localhost/ | grep Server et ainsi obtenir ces
     informations en une seule fois.
     
    
 
-    
    Les détails de votre installation d'Apache httpd et OpenSSL
    
+    
    Les détails de votre installation d'Apache httpd et OpenSSL
    
     
    A cet effet, vous pouvez fournir un fichier journal de votre
-    session de terminal qui montre les étapes de la configuration et
-    de l'installation. En cas d'impossibilité, vous devez au moins
+    session de terminal qui montre les étapes de la configuration et
+    de l'installation. En cas d'impossibilité, vous devez au moins
     fournir la ligne de commande configure que
-    vous avez utilisée.
+    vous avez utilisée.
     
    
 
-    
    En cas de vidage mémoire, inclure une trace de ce qui s'est
-    passé
    
+    
    En cas de vidage mémoire, inclure une trace de ce qui s'est
+    passé
    
     
    Si votre serveur Apache httpd fait un vidage de sa
-    mémoire, merci de fournir en pièce jointe un fichier contenant
-    une trace de la zone dédiée à la pile (voir
-    ci-dessous pour des informations sur la manière
-    de l'obtenir). Il est nécessaire de disposer de ces informations
-    afin de pouvoir déterminer la raison de votre vidage mémoire.
+    mémoire, merci de fournir en pièce jointe un fichier contenant
+    une trace de la zone dédiée à la pile (voir
+    ci-dessous pour des informations sur la manière
+    de l'obtenir). Il est nécessaire de disposer de ces informations
+    afin de pouvoir déterminer la raison de votre vidage mémoire.
     
    
 
-    
    Une description détaillée de votre problème
    
+    
    Une description détaillée de votre problème
    
 
-    
    Ne riez pas, nous sommes sérieux ! De nombreux rapports
-    n'incluent pas de description de la véritable nature du problème.
-    Sans ces informations, il est très difficile pour quiconque de
-    vous aider. Donc, et c'est votre propre intérêt (vous souhaitez
-    que le problème soit résolu, n'est-ce pas ?), fournissez, s'il vous
-    plait, le maximum de détails possible. Bien entendu, vous devez
-    aussi inclure tout ce qui a été dit précédemment.
+    
    Ne riez pas, nous sommes sérieux ! De nombreux rapports
+    n'incluent pas de description de la véritable nature du problème.
+    Sans ces informations, il est très difficile pour quiconque de
+    vous aider. Donc, et c'est votre propre intérêt (vous souhaitez
+    que le problème soit résolu, n'est-ce pas ?), fournissez, s'il vous
+    plait, le maximum de détails possible. Bien entendu, vous devez
+    aussi inclure tout ce qui a été dit précédemment.
     
    
     
    
 
    
 
-
    Un vidage mémoire s'est produit,
+<section id="coredumphelp"><title>Un vidage mémoire s'est produit,
 pouvez-vous m'aider ?
-
    En général non, du moins tant que vous n'aurez pas fourni plus de
-détails à propos de la localisation dans le code où Apache a effectué
-son vidage mémoire. Ce dont nous avons en général besoin pour vous
-aider est une trace de ce qui s'est passé (voir la question suivante).
-Sans cette information, il est pratiquement impossible de déterminer
-la nature du problème et de vous aider à le résoudre.
    
+
    En général non, du moins tant que vous n'aurez pas fourni plus de
+détails à propos de la localisation dans le code où Apache a effectué
+son vidage mémoire. Ce dont nous avons en général besoin pour vous
+aider est une trace de ce qui s'est passé (voir la question suivante).
+Sans cette information, il est pratiquement impossible de déterminer
+la nature du problème et de vous aider à le résoudre.
    
 
    
 
 
    Comment puis-je obtenir une journalisation de
-ce qui s'est passé, pour m'aider à trouver la raison de ce vidage
-mémoire ?
-
    Vous trouverez ci-dessous les différentes étapes permettant
-d'obtenir une journalisation des évènements (backtrace) :
    
+ce qui s'est passé, pour m'aider à trouver la raison de ce vidage
+mémoire ?
+
    Vous trouverez ci-dessous les différentes étapes permettant
+d'obtenir une journalisation des évènements (backtrace) :
    
     
      
-    
    1. Assurez-vous que les symboles de débogage sont disponibles, au
-    moins pour Apache. Pour cela, sur les plates-formes où GCC/GDB est
-    utilisé, vous devez compiler Apache+mod_ssl avec l'option
+    
    2. Assurez-vous que les symboles de débogage sont disponibles, au
+    moins pour Apache. Pour cela, sur les plates-formes où GCC/GDB est
+    utilisé, vous devez compiler Apache+mod_ssl avec l'option
     ``OPTIM="-g -ggdb3"''. Sur les autres plates-formes,
     l'option ``OPTIM="-g"'' est un minimum.
     
      3. 
 
-    
    3. Démarrez le serveur et essayez de reproduire le vidage mémoire.
+    
    4. Démarrez le serveur et essayez de reproduire le vidage mémoire.
     A cet effet, vous pouvez utiliser une directive du style
-    ``CoreDumpDirectory /tmp'' pour être sûr que le
-    fichier de vidage mémoire puisse bien être écrit. Vous devriez
+    ``CoreDumpDirectory /tmp'' pour être sûr que le
+    fichier de vidage mémoire puisse bien être écrit. Vous devriez
     obtenir un fichier /tmp/core ou
     /tmp/httpd.core. Si ce n'est pas le cas, essayez de
     lancer votre serveur sous un UID autre que root.
-    Pour des raisons de sécurité, de nombreux
-    noyaux modernes de permettent pas à un processus de vider sa
-    mémoire une fois qu'il a accompli un setuid() (à moins
+    Pour des raisons de sécurité, de nombreux
+    noyaux modernes de permettent pas à un processus de vider sa
+    mémoire une fois qu'il a accompli un setuid() (à moins
     qu'il effectue un exec()) car des informations d'un
-    niveau privilégié pourraient être transmises en mémoire. Si
-    nécessaire, vous pouvez exécuter /chemin/vers/httpd -X
-    manuellement afin de ne pas permettre à Apache de se clôner (fork).
+    niveau privilégié pourraient être transmises en mémoire. Si
+    nécessaire, vous pouvez exécuter /chemin/vers/httpd -X
+    manuellement afin de ne pas permettre à Apache de se clôner (fork).
     
      5. 
 
-    
    5. Analysez le vidage mémoire. Pour cela, exécutez
+    
    6. Analysez le vidage mémoire. Pour cela, exécutez
     gdb /path/to/httpd /tmp/httpd.core ou une commande
-    similaire. Dans GDB, tout ce que vous avez à faire est d'entrer
+    similaire. Dans GDB, tout ce que vous avez à faire est d'entrer
     bt, et voila, vous obtenez la backtrace. Pour les
-    débogueurs autres que GDB consulter le manuel correspondant.
+    débogueurs autres que GDB consulter le manuel correspondant.
     
      7. 
     
    
 
    
diff --git a/docs/manual/stopping.xml.fr b/docs/manual/stopping.xml.fr
index b2b8c4338b..0cf9ed3ad7 100644
--- a/docs/manual/stopping.xml.fr
+++ b/docs/manual/stopping.xml.fr
@@ -24,245 +24,245 @@
 
 
 
-  Arrêt et redémarrage du serveur HTTP Apache
+  Arrêt et redémarrage du serveur HTTP Apache
 
 
-    
    Ce document couvre l'arrêt et le redémarrage du
+    
    Ce document couvre l'arrêt et le redémarrage du
     serveur HTTP Apache sur
-    les systèmes Unix et similaires. Les utilisateurs de Windows NT, 2000
+    les systèmes Unix et similaires. Les utilisateurs de Windows NT, 2000
     and XP doivent consulter
-    Exécuter httpd en tant que
+    Exécuter httpd en tant que
     service et les utilisateurs de Windows 9x et ME doivent consulter
-    Exécuter httpd comme une
-    application de type console pour plus d'informations sur le contrôle
-    de httpd à partir de ces plateformes.
    
+    Exécuter httpd comme une
+    application de type console pour plus d'informations sur le contrôle
+    de httpd à partir de ces plateformes.
    
     
 
 httpd
 apachectl
-Démarrage
+Démarrage
 
 
    Introduction
 
-    
    Afin d'arrêter ou redémarrer le serveur HTTP Apache, vous devez envoyer un signal aux
-    processus httpd en cours d'exécution.  Les signaux
-    peuvent être envoyés de deux manières. La
-    première méthode consiste à
+    
    Afin d'arrêter ou redémarrer le serveur HTTP Apache, vous devez envoyer un signal aux
+    processus httpd en cours d'exécution.  Les signaux
+    peuvent être envoyés de deux manières. La
+    première méthode consiste à
     utiliser la commande unix kill
     pour envoyer directement des signaux aux processus. Vous pouvez remarquer
-    que plusieurs processus httpd s'exécutent sur votre
-    système, mais il vous suffit d'envoyer les signaux au processus parent,
-    dont le PID est enregistré dans le fichier précisé par la directive
+    que plusieurs processus httpd s'exécutent sur votre
+    système, mais il vous suffit d'envoyer les signaux au processus parent,
+    dont le PID est enregistré dans le fichier précisé par la directive
     PidFile. Autrement dit, vous
-    n'aurez jamais besoin d'envoyer des signaux à aucun des
+    n'aurez jamais besoin d'envoyer des signaux à aucun des
     processus enfants, mais seulement au processus parent. Quatre types
-    de signaux peuvent être envoyés au processus parent :
+    de signaux peuvent être envoyés au processus parent :
     TERM,
     USR1,
     HUP, et
     WINCH, qui
-    seront décrit plus loin.
    
+    seront décrit plus loin.
    
 
     
    Pour envoyer un signal au processus parent, vous devez entrer une commande
     du style :
    
 
 kill -TERM `cat /usr/local/apache2/logs/httpd.pid`
 
-    
    La seconde méthode permettant d'envoyer des signaux aux processus
+    
    La seconde méthode permettant d'envoyer des signaux aux processus
     httpd
-    consiste à utiliser les options stop,
+    consiste à utiliser les options stop,
     restart, graceful et
     graceful-stop du commutateur -k de la ligne
-    de commande comme décrit ci-dessous.  Ce sont des arguments du binaire
-     httpd, mais il est recommandé de les utiliser
-    avec le script de contrôle apachectl, qui se
-    chargera de les passer à httpd.
    
+    de commande comme décrit ci-dessous.  Ce sont des arguments du binaire
+     httpd, mais il est recommandé de les utiliser
+    avec le script de contrôle apachectl, qui se
+    chargera de les passer à httpd.
    
 
-    
    Après avoir envoyé un signal à httpd, vous pouvez
+    
    Après avoir envoyé un signal à httpd, vous pouvez
     suivre le cours de son action en entrant :
    
 
 tail -f /usr/local/apache2/logs/error_log
 
-    
    Adaptez ces exemples en fonction de la définition de vos directives
+    
    Adaptez ces exemples en fonction de la définition de vos directives
     ServerRoot et
     PidFile.
    
 
    
 
-
    Arrêter immédiatement
+
    Arrêter immédiatement
 
 
    Signal: TERM
    
 
    apachectl -k stop
    
 
    
 
-    
    A la réception du signal TERM ou stop,
-    le processus parent tente immédiatement
+    
    A la réception du signal TERM ou stop,
+    le processus parent tente immédiatement
     de tuer tous ses processus enfants. Cela peut durer plusieurs secondes.
-    Après cela, le processus parent lui-même se termine. Toutes les requêtes
-    en cours sont terminées, et plus aucune autre n'est traitée.
    
+    Après cela, le processus parent lui-même se termine. Toutes les requêtes
+    en cours sont terminées, et plus aucune autre n'est traitée.
    
 
    
 
-
    Redémarrage en douceur
+
    Redémarrage en douceur
 
 
    Signal: USR1
    
 
    apachectl -k graceful
    
 
    
 
-    
    A la réception du signal USR1 ou
+    
    A la réception du signal USR1 ou
     graceful, le
     processus parent envoie aux processus enfants
-    l'ordre de se terminer une fois leur requête courante
-    traitée (ou de se terminer immédiatement s'ils n'ont plus rien à traiter).
+    l'ordre de se terminer une fois leur requête courante
+    traitée (ou de se terminer immédiatement s'ils n'ont plus rien à traiter).
     Le processus parent relit ses fichiers de configuration et
-    réouvre ses fichiers de log. Chaque fois qu'un enfant s'éteint, le
+    réouvre ses fichiers de log. Chaque fois qu'un enfant s'éteint, le
     processus parent le remplace par un processus
-    enfant de la nouvelle génération de la
-    configuration, et celui-ci commence immédiatement à traiter les
-    nouvelles requêtes.
    
+    enfant de la nouvelle génération de la
+    configuration, et celui-ci commence immédiatement à traiter les
+    nouvelles requêtes.
    
 
-    
    Ce code est conçu pour toujours respecter la directive de contrôle
+    
    Ce code est conçu pour toujours respecter la directive de contrôle
     de processus des modules MPMs, afin que les nombres de processus et de
     threads
-    disponibles pour traiter les demandes des clients soient maintenus à
-    des valeurs appropriées tout au long du processus de démarrage.
+    disponibles pour traiter les demandes des clients soient maintenus à
+    des valeurs appropriées tout au long du processus de démarrage.
     En outre, il respecte la directive
-    StartServers de la manière
-    suivante : si après une seconde au moins StartServers de la manière
+    suivante : si après une seconde au moins StartServers nouveaux processus
-    enfants n'ont pas été créés, un nombre suffisant de processus
-    supplémentaires est créé pour combler le manque. Ainsi le code
-    tente de maintenir à la fois le nombre approprié de processus enfants
-    en fonction de la charge du serveur, et le nombre de processus défini par la
+    enfants n'ont pas été créés, un nombre suffisant de processus
+    supplémentaires est créé pour combler le manque. Ainsi le code
+    tente de maintenir à la fois le nombre approprié de processus enfants
+    en fonction de la charge du serveur, et le nombre de processus défini par la
     directive StartServers.
    
 
     
    Les utilisateurs du module mod_status
     noteront que les statistiques du serveur ne sont pas
-    remises à zéro quand un signal USR1 est envoyé. Le code
-    a été conçu à la fois pour minimiser la durée durant laquelle le
-    serveur ne peut pas traiter de nouvelles requêtes (elle sont mises en
-    file d'attente par le système d'exploitation, et ne sont ainsi jamais
-    perdues) et pour respecter vos paramètres de personnalisation.
+    remises à zéro quand un signal USR1 est envoyé. Le code
+    a été conçu à la fois pour minimiser la durée durant laquelle le
+    serveur ne peut pas traiter de nouvelles requêtes (elle sont mises en
+    file d'attente par le système d'exploitation, et ne sont ainsi jamais
+    perdues) et pour respecter vos paramètres de personnalisation.
     Pour y parvenir, il doit conserver le
-    tableau utilisé pour garder la trace de tous les processus
-    enfants au cours des différentes générations.
    
+    tableau utilisé pour garder la trace de tous les processus
+    enfants au cours des différentes générations.
    
 
-    
    Dans son état des processus,
-    le module status utilise aussi un caractère G afin d'indiquer
-    quels processus enfants ont encore des traitements de requêtes en cours
-    débutés avant que l'ordre graceful restart ne soit donné.
    
+    
    Dans son état des processus,
+    le module status utilise aussi un caractère G afin d'indiquer
+    quels processus enfants ont encore des traitements de requêtes en cours
+    débutés avant que l'ordre graceful restart ne soit donné.
    
 
     
    Pour l'instant, il est impossible pour un script de rotation
     des logs utilisant
-    USR1 de savoir de manière certaine si tous les processus
-    enfants inscrivant des traces de pré-redémarrage sont terminés.
-    Nous vous suggérons d'attendre un délai suffisant après l'envoi du
+    USR1 de savoir de manière certaine si tous les processus
+    enfants inscrivant des traces de pré-redémarrage sont terminés.
+    Nous vous suggérons d'attendre un délai suffisant après l'envoi du
     signal USR1
     avant de faire quoi que ce soit avec les anciens logs. Par exemple,
     si la plupart de vos traitements durent moins de 10 minutes pour des
-    utilisateurs empruntant des liaisons à faible bande passante, alors vous
+    utilisateurs empruntant des liaisons à faible bande passante, alors vous
     devriez attendre 15 minutes avant de faire quoi que ce soit
     avec les anciens logs.
    
 
     
-    
    Lorsque vous initiez un redémarrage, une vérification de
-    la syntaxe est tout d'abord effectuée, afin de s'assurer qu'il n'y a
+    
    Lorsque vous initiez un redémarrage, une vérification de
+    la syntaxe est tout d'abord effectuée, afin de s'assurer qu'il n'y a
     pas d'erreurs dans les fichiers de configuration. Si votre fichier de
     configuration comporte des erreurs de syntaxe, vous recevrez un message
-    d'erreur les concernant, et le serveur refusera de redémarrer. Ceci
-    permet d'éviter la situation où un serveur a
-    été arrêté et ne peut plus redémarrer,
-    et où vous vous retrouvez avec un serveur hors-service.
    
-
-    
    Ceci ne garantit pas encore que le serveur va redémarrer
-    correctement. Pour vérifier la sémantique des fichiers de configuration
-    en plus de leur syntaxe, vous pouvez essayer de démarrer
+    d'erreur les concernant, et le serveur refusera de redémarrer. Ceci
+    permet d'éviter la situation où un serveur a
+    été arrêté et ne peut plus redémarrer,
+    et où vous vous retrouvez avec un serveur hors-service.
    
+
+    
    Ceci ne garantit pas encore que le serveur va redémarrer
+    correctement. Pour vérifier la sémantique des fichiers de configuration
+    en plus de leur syntaxe, vous pouvez essayer de démarrer
     httpd sous un utilisateur non root.
     S'il n'y a pas d'erreur, il tentera d'ouvrir ses sockets et ses fichiers
-    de log et échouera car il n'a pas les privilèges root (ou parce que
+    de log et échouera car il n'a pas les privilèges root (ou parce que
     l'instance actuelle de
-    httpd est déjà associée à ces ports). S'il échoue
+    httpd est déjà associée à ces ports). S'il échoue
     pour toute autre raison, il y a probablement une erreur dans le
-    fichier de configuration et celle-ci doit être corrigée avant de lancer
-    le redémarrage en douceur.
    
+    fichier de configuration et celle-ci doit être corrigée avant de lancer
+    le redémarrage en douceur.
    
 
    
 
-
    Redémarrer immédiatement
+
    Redémarrer immédiatement
 
 
    Signal: HUP
    
 
    apachectl -k restart
    
 
    
 
-    
    A la réception du signal HUP ou
+    
    A la réception du signal HUP ou
     restart, le
     processus parent tue ses processus enfants comme pour le signal
     TERM, mais le processus parent ne se termine pas.
-    Il relit ses fichiers de configuration, et réouvre ses fichiers de log.
-    Puis il donne naissance à un nouveau jeu de processus enfants
-    et continue de traiter les requêtes.
    
+    Il relit ses fichiers de configuration, et réouvre ses fichiers de log.
+    Puis il donne naissance à un nouveau jeu de processus enfants
+    et continue de traiter les requêtes.
    
 
     
    Les utilisateurs du module mod_status
-    noteront que les statistiques du serveur sont remises à zéro quand un
-    signal HUP est envoyé.
    
+    noteront que les statistiques du serveur sont remises à zéro quand un
+    signal HUP est envoyé.
    
 
-Comme dans le cas d'un redémarrage "graceful", une
-vérification de la syntaxe est effectuée avant que le
-redémarrage ne soit tenté. Si votre fichier de configuration comporte
-des erreurs de syntaxe, le redémarrage ne sera pas effectué, et
+Comme dans le cas d'un redémarrage "graceful", une
+vérification de la syntaxe est effectuée avant que le
+redémarrage ne soit tenté. Si votre fichier de configuration comporte
+des erreurs de syntaxe, le redémarrage ne sera pas effectué, et
 vous recevrez un message concernant ces erreurs.
 
    
 
-
    Arrêt en douceur
+
    Arrêt en douceur
 
 
    Signal : WINCH
    
 
    apachectl -k graceful-stop
    
 
    
 
-    
    A la réception du signal WINCH ou
+    
    A la réception du signal WINCH ou
     graceful-stop, le
-    processus parent ordonne à ses processus enfants
-    de s'arrêter après le traitement de leur requête en cours
-    (ou de s'arrêter immédiatement s'ils n'ont plus de requête à traiter).
+    processus parent ordonne à ses processus enfants
+    de s'arrêter après le traitement de leur requête en cours
+    (ou de s'arrêter immédiatement s'ils n'ont plus de requête à traiter).
     Le processus parent va alors supprimer son fichier
-    PidFile et cesser l'écoute
-    de tous ses ports. Le processus parent va continuer à s'exécuter,
+    PidFile et cesser l'écoute
+    de tous ses ports. Le processus parent va continuer à s'exécuter,
     et va surveiller les processus enfants
-    qui ont encore des requêtes à traiter. Lorsque tous les processus enfants
-    ont terminé leurs traitements et se sont arrêtés ou lorsque le délai
-    spécifié par la directive GracefulShutdownTimeout a été atteint,
-    le processus parent s'arrêtera à son tour.  Si ce délai est atteint,
-    tout processus enfant encore en cours d'exécution se verra envoyer
+    qui ont encore des requêtes à traiter. Lorsque tous les processus enfants
+    ont terminé leurs traitements et se sont arrêtés ou lorsque le délai
+    spécifié par la directive GracefulShutdownTimeout a été atteint,
+    le processus parent s'arrêtera à son tour.  Si ce délai est atteint,
+    tout processus enfant encore en cours d'exécution se verra envoyer
     le signal TERM
-    afin de le forcer à s'arrêter.
    
+    afin de le forcer à s'arrêter.
    
 
-    
    L'envoi du signal TERM va arrêter immédiatement
-    les processus parent et enfants en état "graceful". Cependant,
+    
    L'envoi du signal TERM va arrêter immédiatement
+    les processus parent et enfants en état "graceful". Cependant,
     comme le fichier PidFile
-    aura été supprimé, vous ne pourrez pas utiliser
+    aura été supprimé, vous ne pourrez pas utiliser
     apachectl ou httpd pour envoyer ce signal.
    
 
-    
    Le signal graceful-stop vous permet d'exécuter
-    simultanément plusieurs instances de httpd
-    avec des configurations identiques. Ceci s'avère une fonctionnalité
-    puissante quand vous effectuez des mises à jour "en douceur"
+    
    Le signal graceful-stop vous permet d'exécuter
+    simultanément plusieurs instances de httpd
+    avec des configurations identiques. Ceci s'avère une fonctionnalité
+    puissante quand vous effectuez des mises à jour "en douceur"
     de httpd ; cependant, cela peut aussi causer des blocages fatals et des
-    situations de compétition (race conditions)
+    situations de compétition (race conditions)
     avec certaines configurations.
    
 
     
    On a pris soin de s'assurer que les fichiers sur disque
     comme les fichiers verrou (Mutex) et les fichiers socket Unix
     (ScriptSock) contiennent le PID
-    du serveur, et coexistent sans problème. Cependant, si une directive de
-    configuration, un module tiers ou une CGI résidente utilise un autre
-    verrou ou fichier d'état sur disque, il faut prendre soin de s'assurer
-    que chaque instance de httpd qui s'exécute
-    n'écrase pas les fichiers des autres instances.
    
+    du serveur, et coexistent sans problème. Cependant, si une directive de
+    configuration, un module tiers ou une CGI résidente utilise un autre
+    verrou ou fichier d'état sur disque, il faut prendre soin de s'assurer
+    que chaque instance de httpd qui s'exécute
+    n'écrase pas les fichiers des autres instances.
    
 
-    
    Vous devez aussi prendre garde aux autres situations de compétition,
+    
    Vous devez aussi prendre garde aux autres situations de compétition,
     comme l'enregistrement des logs avec un transfert de ceux-ci
     via un pipe vers le programme rotatelogs. Plusieurs instances
     du programme rotatelogs qui tentent d'effectuer
-    une rotation des mêmes fichiers de log en même temps peuvent détruire
+    une rotation des mêmes fichiers de log en même temps peuvent détruire
     mutuellement leurs propres fichiers de log.
    
 
    
 
diff --git a/docs/manual/vhosts/details.xml.fr b/docs/manual/vhosts/details.xml.fr
index db9fa5e8e7..aa2d5c23be 100644
--- a/docs/manual/vhosts/details.xml.fr
+++ b/docs/manual/vhosts/details.xml.fr
@@ -124,7 +124,7 @@ dynamiquement
     écrasés par aucune directive ServerAlias.
    
 
     
    Pour chaque serveur virtuel, diverses valeurs sont initialisées
-    par défaut. En particulier :
    
+    par défaut. En particulier :
    
 
     
      
       
    1. Dans le cas où un serveur virtuel ne contient pas de directives
@@ -178,7 +178,7 @@ dynamiquement
 
      Choix du serveur virtuel
 
     
      À la réception d'une requête, le serveur procède comme suit pour
-    déterminer quel serveur virtuel utiliser :
      
+    déterminer quel serveur virtuel utiliser :
      
 
     
      Recherche de l'adresse IP
 
@@ -325,7 +325,7 @@ dynamiquement
 
     
      En plus des points évoqués sur la page des
     problèmes liés au DNS,
-    voici quelques points intéressants :
      
+    voici quelques points intéressants :
      
 
     
        
       
      • Toujours positionner les définitions relatives au serveur
diff --git a/docs/manual/vhosts/examples.xml.fr b/docs/manual/vhosts/examples.xml.fr
index f33560e058..22556a87b2 100644
--- a/docs/manual/vhosts/examples.xml.fr
+++ b/docs/manual/vhosts/examples.xml.fr
@@ -59,7 +59,7 @@
     une requête est envoyée à www.example.com ou
     www.example.org.
        
 
-    Note :
        La configuration de serveurs virtuels 
+    Note :
        La configuration de serveurs virtuels 
     sous Apache ne provoque pas leur apparition magique dans la 
     configuration du DNS. Il faut que leurs noms soient 
     définis dans le DNS, et qu'ils y soient résolus sur l'adresse IP 
@@ -93,7 +93,7 @@ Listen 80
     serveur virtuel
     ServerName www.example.com se trouve en premier dans le fichier 
     de configuration, il a la plus grande priorité et peut être vu 
-    comme serveur par défaut ou primaire ; 
+    comme serveur par défaut ou primaire ; 
     ce qui signifie que toute requête reçue ne correspondant à aucune 
     des directives ServerName sera servie par ce premier 
     VirtualHost.
        
@@ -104,7 +104,7 @@ Listen 80
     contenu différent en fonction de l'adresse IP ou du port.
        
 
     
-            Note :
+            Note :
 
             
        Vous pouvez remplacer * 
             par une adresse IP du système. Le serveur virtuel concerné
@@ -127,7 +127,7 @@ Listen 80
     d'une seule adresse IP.
 
   	
-          Note :
        Toutes les techniques présentées ici 
+          Note :
        Toutes les techniques présentées ici 
           peuvent être étendues à un plus grand nombre d'adresses IP.
        
             
 
@@ -196,7 +196,7 @@ DocumentRoot "/www/mainserver"
     module="core">VirtualHost.
        
 
     
-          Note :
        Sur le réseau interne, il est possible 
+          Note :
        Sur le réseau interne, il est possible 
           d'utiliser le nom raccourci server au lieu du nom 
           complet server.example.com.
        
 
@@ -546,7 +546,7 @@ DocumentRoot "/www/subdomain/sub1"
     servie par le serveur sub1-vhost que si le client envoie un en-tête 
     Host: correct. Si aucun en-tête Host: 
     n'est transmis, le serveur primaire sera utilisé.
        
-    
        Notez qu'il y a une singularité : une requête sur 
+    
        Notez qu'il y a une singularité : une requête sur 
     http://www.sub2.domain.tld/sub1/ est également servie 
     par le serveur sub1-vhost si le client n'envoie pas d'en-tête 
     Host:.
        
diff --git a/docs/manual/vhosts/fd-limits.xml.fr b/docs/manual/vhosts/fd-limits.xml.fr
index 4309b7fc1f..2d51601de7 100644
--- a/docs/manual/vhosts/fd-limits.xml.fr
+++ b/docs/manual/vhosts/fd-limits.xml.fr
@@ -37,11 +37,11 @@
     de fichiers journaux, plus un nombre constant compris entre 10 et 20
     pour son fonctionnement interne. Les systèmes d'exploitation Unix
     limitent le nombre de descripteurs de fichiers utilisables par
-    processus ; une valeur courante pour cette limite est de 64, et
+    processus ; une valeur courante pour cette limite est de 64, et
     cette valeur peut le plus souvent être augmentée.
        
 
     
        Apache tente d'accroître cette valeur limite si nécessaire, mais
-    sans y parvenir dans les cas suivants :
        
+    sans y parvenir dans les cas suivants :
        
 
     
          
       
        1. Le système d'exploitation ne permet pas l'utilisation d'appels
@@ -59,7 +59,7 @@
       fichiers inférieurs à 256. (sous Solaris 2).
          2. 
     
        
 
-    
        En cas de problème, Vous pouvez :
        
+    
        En cas de problème, Vous pouvez :
        
 
     
          
       
        • Réduire le nombre de fichiers journaux, en ne spécifiant
@@ -99,13 +99,13 @@
 plusieurs serveurs virtuels dans un même fichier journal, vous voudrez
 ensuite pouvoir scinder ces informations à des fins de statistiques, par
 exemple, sur les différents serveurs virtuels. Il est possible de procéder
-de la manière suivante :
          
+de la manière suivante :
          
 
 
          Tout d'abord, vous devez ajouter le nom du serveur virtuel à chaque
 entrée du journal. Ceci se paramètre au moyen de la directive
  LogFormat et de la
 variable %v. Ajoutez cette variable au début de la chaîne
-de définition du format de journalisations :
          
+de définition du format de journalisations :
          
 
 
 LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost
@@ -113,7 +113,7 @@ CustomLog "logs/multiple_vhost_log" vhost
 
 
 
          Cette configuration va provoquer la création d'un fichier de
-journalisation au format standard (CLF : 'Common Log Format'), mais dont
+journalisation au format standard (CLF : 'Common Log Format'), mais dont
 chaque ligne débutera par le nom canonique du serveur virtuel (spécifié
 par la directive ServerName).
 (Voir mod_log_config pour d'autres informations sur la
@@ -125,7 +125,7 @@ par serveur virtuel, le programme 
 utilisé. Ce programme peut être trouvé dans le répertoire
 support de la distribution d'Apache.
          
 
-
          Exécutez ce programme au moyen de la commande :
          
+
          Exécutez ce programme au moyen de la commande :
          
 
 
 split-logfile < /logs/multiple_vhost_log
diff --git a/docs/manual/vhosts/ip-based.xml.fr b/docs/manual/vhosts/ip-based.xml.fr
index b7ae350859..c9fe8f7570 100644
--- a/docs/manual/vhosts/ip-based.xml.fr
+++ b/docs/manual/vhosts/ip-based.xml.fr
@@ -55,7 +55,7 @@
     domaine, soit de faire tourner un unique processus résident qui
     gère tous les serveurs virtuels.
          
 
-    
          Utilisez des processus résidents multiples lorsque :
          
+    
          Utilisez des processus résidents multiples lorsque :
          
 
     
            
       
          • il y a des problèmes de répartition de sécurité, tels
@@ -80,7 +80,7 @@
       et un autre pour l'adresse restante).
            • 
     
          
 
-    
          Utilisez un unique processus résident lorsque :
          
+    
          Utilisez un unique processus résident lorsque :
          
 
     
            
       
          • le partage de la configuration httpd entre les serveurs
@@ -100,7 +100,7 @@
     chacune d'elle, utilisez la directive
     Listen dans le fichier
     de configuration pour définir l'adresse IP (ou serveur virtuel)
-    que le processus résident doit gérer. Par exemple :
            
+    que le processus résident doit gérer. Par exemple :
            
 
     
     Listen 192.0.2.100:80
@@ -126,7 +126,7 @@ résident pour des serveurs virtuels
     ErrorLog et
     TransferLog ou
     CustomLog avec des
-    valeurs différentes pour chaque serveur virtuel. Par exemple :
            
+    valeurs différentes pour chaque serveur virtuel. Par exemple :
            
 
     
 <VirtualHost 172.20.30.40:80>
@@ -171,7 +171,7 @@ résident pour des serveurs virtuels
     utilisées à l'intérieur d'une directive VirtualHost si l'exécution se fait
     sous suEXEC. (Voir suEXEC).
            
 
-    
            SÉCURITÉ : lorsque vous spécifiez où écrire les
+    
            SÉCURITÉ : lorsque vous spécifiez où écrire les
     fichiers journaux, soyez attentif aux risques si quelqu'un d'autre
     que celui qui a démarré Apache dispose des droits d'écriture
     sur l'emplacement de ces fichiers. Consultez les
diff --git a/docs/manual/vhosts/name-based.xml.fr b/docs/manual/vhosts/name-based.xml.fr
index 752ffc3972..609e23f862 100644
--- a/docs/manual/vhosts/name-based.xml.fr
+++ b/docs/manual/vhosts/name-based.xml.fr
@@ -176,7 +176,7 @@ virtuel basé sur le nom approprié
     www.example.com et que vous souhaitez ajouter le
     serveur virtuel other.example.com qui pointe sur
     la même adresse IP. Il vous suffit d'ajouter la configuration
-    suivante à httpd.conf :
            
+    suivante à httpd.conf :
            
 
     
 <VirtualHost *:80>
@@ -209,7 +209,7 @@ virtuel basé sur le nom approprié
     VirtualHost
     ci-dessus, la directive ServerAlias
     indique aux utilisateurs les autres noms permis pour accéder au
-    même site Web :
            
+    même site Web :
            
 
     
         ServerAlias example.com *.example.com