From: Rich Bowen Date: Thu, 21 May 2026 00:31:28 +0000 (+0000) Subject: New pt-br translations X-Git-Url: http://git.ipfire.org/gitweb.cgi?a=commitdiff_plain;h=67223e23401f4b05e0ba8d785fb6ccdae894c99a;p=thirdparty%2Fapache%2Fhttpd.git New pt-br translations git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1934458 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/howto/htaccess.xml.pt-br b/docs/manual/howto/htaccess.xml.pt-br index a1ee1f49bd..65f3ddbea1 100644 --- a/docs/manual/howto/htaccess.xml.pt-br +++ b/docs/manual/howto/htaccess.xml.pt-br @@ -1,7 +1,7 @@ - + + + + + + + Compilando e Instalando + + + +

Este documento cobre a compilação e a instalação do Servidor HTTP Apache + somente em sistemas Unix e similares. Para compilação e + instalação no Windows, consulte Usando o Servidor HTTP Apache com o Microsoft + Windows e Compilando o Apache para o Microsoft Windows. + Para outras plataformas, consulte a documentação da platforma.

+ +

O Apache httpd usa libtool e autoconf + para criar um ambiente de compilação semelhante a muitos + outros projetos de código aberto.

+ +

Se você estiver atualizando de uma versão secundária para a próxima (por + exemplo, de 2.4.8 para 2.4.9), pule para a seção de atualização.

+ + + +Configurar a árvore do código-fonte +Iniciando o httpd Apache +Parando e Reinicializando + +
Visão geral para o + ansioso + +
+
Instalando no Linux Fedora/CentOS/Red Hat Enterprise
+
+ +sudo dnf install httpd +sudo service httpd start + + + Versões mais antigas dessas distribuições usam + yum em vez de dnf. Consulte a documentação + do projeto Fedora para observações específicas dessa plataforma. +
+ +
Instalando no Ubuntu/Debian
+
+ +sudo apt install apache2 +sudo service apache2 start + + + Consulte a documentação do Ubuntu para observações específicas dessa plataforma. + +
+ +
Instalando a partir do código-fonte
+
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
DownloadBaixe a última versão em http://httpd.apache.org/download.cgi +
Extração$ gzip -d httpd-NN.tar.gz
+ $ tar xvf httpd-NN.tar
+ $ cd httpd-NN
Configuração$ ./configure --prefix=PREFIX +
Compilação$ make
Instalação$ make install
Personalização$ vi PREFIX/conf/httpd.conf
Teste$ PREFIX/bin/apachectl -k start +
+ +

NN deve ser substituído pelo número da versão atual + e PREFIX deve ser substituído pelo + caminho do sistema de arquivos no qual o servidor deve ser instalado. Se + PREFIX não for especificado, o padrão será + /usr/local/apache2.

+ +

Cada seção do processo de compilação e instalação é + descrita com mais detalhes abaixo, começando com os requisitos + para compilar e instalar o httpd Apache.

+
+
+ + Não encontrou sua plataforma favorita mencionada + aqui? Ajude-nos + a melhorar esta documentação. + +
+ +
Requisitos + +

Os seguintes requisitos existem para a compilação do httpd Apache:

+ +
+
APR e APR-Util
+
Certifique-se de que o APR e o APR-Util já estejam instalados em seu sistema. + Caso contrário, ou se preferir não usar as versões fornecidas pelo sistema, + baixe as versões mais recentes do APR e do APR-Util + em Apache APR, descompacte-as + em /httpd_source_tree_root/srclib/apr e /httpd_source_tree_root/srclib/apr-util + (certifique-se de que os nomes dos diretórios não contenham números de versão; por exemplo, + a distribuição do APR deve estar em /httpd_source_tree_root/srclib/apr/) e use a + opção --with-included-apr do ./configure. + Em algumas plataformas, pode ser necessário instalar os + pacotes -dev correspondentes para permitir que o httpd seja compilado + com sua cópia instalada do APR e do APR-Util.
+ +
Biblioteca de Expressões Regulares Compatível com Perl (PCRE)
+
Esta biblioteca é necessária, mas não é mais fornecida com o httpd. + Baixe o código-fonte em http://www.pcre.org, + ou instale um pacote. Se o seu sistema de compilação não encontrar + o script pcre-config instalado pela compilação do PCRE, indique-o + usando o parâmetro --with-pcre. Em algumas plataformas, + pode ser necessário instalar o pacote -dev correspondente + para permitir que o httpd seja compilado com a sua cópia instalada + do PCRE.
+ +
Espaço em Disco
+
Certifique-se de ter pelo menos 50 MB de espaço livre temporário em disco. + Após a instalação, o servidor ocupa aproximadamente 10 MB de espaço em disco. + Os requisitos reais de espaço em disco variam + consideravelmente dependendo das opções de configuração + escolhidas, dos módulos de terceiros e, claro, + do tamanho do(s) site(s) que você tem no servidor.
+ +
Compilador e sistema de construção ANSI-C
+
Certifique-se de ter um compilador ANSI-C instalado. O compilador + C GNU (GCC) da Free Software Foundation (FSF) + é recomendado. Se você não tiver o GCC, + certifique-se de que o compilador do seu fornecedor seja compatível com + ANSI. Além disso, seu PATH precisa conter + ferramentas básicas de compilação, como make.
+ +
Manutenção precisa do horário
+
Os elementos do protocolo HTTP são expressos como o horário do + dia. Portanto, é hora de configurar algum recurso de + sincronização de horário em seu sistema. Normalmente, os + programas ntpdate ou xntpd são usados ​​para + esse propósito e são baseados no Network Time Protocol (NTP). + Consulte a página inicial do NTP + para obter mais detalhes sobre o software NTP e servidores + públicos de horário.
+ +
Perl 5 + [OPCIONAL]
+
Para alguns dos scripts de suporte, como + apxs ou dbmmanage (que são + escritos em Perl), o interpretador Perl 5 é necessário (versões + 5.003 ou mais recentes são suficientes). Se nenhum interpretador Perl 5 for encontrado pelo + script configure, você não poderá usar + os scripts de suporte afetados. É claro que você ainda poderá + compilar e usar o httpd Apache.
+
+
+ +
Baixando o Apache + +

O Servidor HTTP Apache pode ser baixado do site de download + do Servidor HTTP Apache, que lista vários espelhos. A maioria dos usuários + do Apache em sistemas do tipo Unix se beneficiará mais baixando e + compilando uma versão do código-fonte. O processo de compilação (descrito abaixo) é + fácil e permite personalizar o servidor de acordo com suas necessidades. + Além disso, as versões binárias geralmente não estão atualizadas com as versões + de código-fonte mais recentes. Se você baixar um binário, siga as instruções + no arquivo INSTALL.bindist dentro da distribuição.

+ +

Após baixar, é importante verificar se você possui uma + versão completa e não modificada do Servidor HTTP Apache. Isso + pode ser feito testando o arquivo .tar baixado em relação à + assinatura PGP. Detalhes sobre como fazer isso estão disponíveis na página de download + e um exemplo detalhado está disponível descrevendo o uso do + PGP.

+ +
+ +
Extraindo + +

Extrair o código-fonte do arquivo tar do servidor HTTP Apache é uma + questão simples de descompactar e, em seguida, extrair o arquivo tar:

+ + + +$ gzip -d httpd-NN.tar.gz +$ tar xvf httpd-NN.tar + + + +

Isso criará um novo diretório no diretório atual + contendo o código-fonte da distribuição. Você deve + mudar para este diretório (cd) antes de prosseguir com + a compilação do servidor.

+
+ +
Configurando a estrutura do código + +

O próximo passo é configurar a estrutura do código-fonte do Apache para sua + plataforma específica e requisitos pessoais. Isso é feito usando + o script configure incluído no + diretório raiz da distribuição. (Desenvolvedores que baixarem + uma versão não lançada da estrutura de código-fonte do Apache precisarão ter + o autoconf e o libtool instalados e + precisarão executar o buildconf antes de prosseguir com os próximos + passos. Isso não é necessário para versões oficiais.)

+ +

Para configurar a estrutura do código usando todas as opções padrão, + basta digitar ./configure. Para alterar as opções padrão, + o configure aceita uma variedade de variáveis + e opções de linha de comando.

+ +

A opção mais importante é o local --prefix + onde o Apache será instalado posteriormente, pois o Apache precisa ser + configurado para funcionar corretamente nesse local. Um controle mais preciso + da localização dos arquivos é possível com opções de + adicionais do configure.

+ +

Neste ponto, você também pode especificar quais + recursos você + deseja incluir no Apache, habilitando e desabilitando módulos. O Apache vem com uma ampla gama de módulos + incluídos por padrão. Eles serão compilados como + objetos compartilhados (DSOs) que podem ser carregados + ou descarregados no momento da execução. + Você também pode optar por compilar módulos estaticamente usando a opção + --enable-module=static.

+ +

Módulos adicionais são habilitados usando a opção + --enable-module, onde + module é o nome do módulo com a + string mod_ removida e com qualquer sublinhado convertido + em um hífen. Da mesma forma, você pode desabilitar módulos com a opção + --disable-module. Tenha cuidado ao + usar essas opções, pois o configure não pode avisá-lo + se o módulo especificado não existir; ele simplesmente ignorará a + opção.

+ +

Além disso, às vezes é necessário fornecer ao script + configure informações adicionais sobre a + localização do seu compilador, bibliotecas ou arquivos de cabeçalho. Isso é + feito passando variáveis ​​de ambiente ou opções de linha de comando + para configure. Para obter mais informações, consulte a + página de manual do configure. Ou execute + configure usando a opção --help.

+ +

Para uma prévia das possibilidades disponíveis, aqui + está um exemplo típico que compila o Apache no caminho + /sw/pkg/apache com um compilador e opções específicos + mais os dois módulos adicionais mod_ldap e + mod_lua:

+ + + +$ CC="pgcc" CFLAGS="-O2" \ + ./configure --prefix=/sw/pkg/apache \ + --enable-ldap=shared \ + --enable-lua=shared + + + +

Quando o programa configure for executado, levará alguns minutos para + testar a disponibilidade de recursos em seu sistema e gerar + arquivos make que serão usados ​​posteriormente para compilar o servidor.

+ +

Detalhes sobre todas as diferentes opções de configure estão + disponíveis na página do manual de configure.

+
+ +
Compilando + +

Agora você pode compilar as várias partes que formam o pacote Apache + simplesmente executando o comando:

+ +$ make + +

Por favor, tenha paciência, pois uma configuração básica leva + vários minutos para compilar e o tempo pode variar bastante + dependendo do seu equipamento e do número de módulos que você + habilitou.

+
+ +
Instalando + +

Agora é hora de instalar o pacote no diretório de instalação configurado + PREFIX (consulte a opção --prefix + acima) executando:

+ +$ make install + +

Normalmente, esta etapa exigirá privilégios de root, já que + PREFIX geralmente é um diretório com permissões de + escrita restritas.

+ +

Se você estiver atualizando, a instalação não sobrescreverá + seus arquivos ou documentos de configuração.

+
+ +
Personalizando + +

Em seguida, você pode personalizar seu Servidor HTTP Apache editando + os arquivos de configuração em + PREFIX/conf/.

+ +$ vi PREFIX/conf/httpd.conf + +

Consulte o manual do Apache em + PREFIX/docs/manual/ ou consulte http://httpd.apache.org/docs/&httpd.docs;/ para obter a versão mais recente + deste manual e uma referência completa das diretivas de configuração disponíveis.

+
+ +
Teste + +

Agora você pode iniciar seu servidor Apache + HTTP executando imediatamente:

+ +$ PREFIX/bin/apachectl -k start + +

Você deverá então conseguir solicitar seu primeiro documento + através da URL http://localhost/. A página web que você vê está localizada + em DocumentRoot, + que geralmente será PREFIX/htdocs/. + Em seguida, interrompa o servidor novamente + executando:

+ +$ PREFIX/bin/apachectl -k stop +
+
Atualizando + +

O primeiro passo para a atualização é ler o anúncio de lançamento + e o arquivo CHANGES na distribuição do código-fonte para + encontrar quaisquer alterações que possam afetar seu site. Ao mudar entre + versões principais (por exemplo, de 2.0 para 2.2 ou de 2.2 para 2.4), + provavelmente haverá grandes diferenças na configuração de tempo de compilação e + tempo de execução que exigirão ajustes manuais. Todos os + módulos também precisarão ser atualizados para acomodar as alterações na + API do módulo.

+ +

A atualização de uma versão secundária para a seguinte (por exemplo, de + 2.2.55 para 2.2.57) é mais fácil. O processo make install + não sobrescreverá nenhum dos seus documentos, arquivos de registro ou arquivos + de configuração existentes. Além disso, os desenvolvedores fazem + todos os esforços para evitar alterações incompatíveis nas + opções do configure, na configuração de tempo de execução ou na + API do módulo entre versões secundárias. Na maioria dos casos, você poderá + usar uma linha de comando configure idêntica, um arquivo de + configuração idêntico e todos os seus módulos continuarão + funcionando.

+ +

Para atualizar entre versões secundárias, comece encontrando o + arquivo config.nice no diretório build do + seu servidor instalado ou na raiz da árvore de origem da sua instalação + antiga. Este arquivo conterá a linha de comando exata do + configure que você usou para configurar a árvore de + origem. Em seguida, para atualizar de uma versão para a próxima, basta + copiar o arquivo config.nice para a árvore de origem da nova + versão, editá-lo para fazer as alterações desejadas e, em seguida, + executar:

+ + + +$ ./config.nice +$ make +$ make install +$ PREFIX/bin/apachectl -k graceful-stop +$ PREFIX/bin/apachectl -k start + + + + Você deve sempre testar qualquer nova versão em seu + ambiente antes de colocá-la em produção. Por exemplo, você + pode instalar e executar a nova versão junto com a antiga + usando um --prefix diferente e uma + porta diferente (ajustando a diretiva Listen) para testar quaisquer + incompatibilidades antes de fazer a atualização final. + +

Você pode passar argumentos adicionais para config.nice, + que serão anexados às suas opções originais de + configure:

+ + + $ ./config.nice --prefix=/home/test/apache --with-port=90 + +
+
Pacotes de terceiros + +

Um grande número de terceiros fornece suas próprias distribuições + empacotadas do Servidor HTTP Apache para instalação em + plataformas específicas. Isso inclui as várias distribuições Linux, + vários pacotes de terceiros para Windows, Mac OS X, Solaris e muitas + outras.

+ +

Nossa licença de software não apenas permite mas também incentiva esse tipo de + redistribuição. No entanto, isso resulta em uma situação em que o + layout de configuração e os valores padrão da sua instalação do servidor + podem diferir do que está descrito na documentação. Embora + lamentável, essa situação provavelmente não mudará + tão cedo.

+ +

Uma descrição + dessas distribuições de terceiros é mantida no wiki + do Servidor HTTP e deve refletir o estado atual dessas + distribuições de terceiros. No entanto, você precisará se familiarizar + com o gerenciamento de pacotes e os procedimentos de instalação da + sua plataforma específica.

+ +
+ diff --git a/docs/manual/invoking.xml.pt-br b/docs/manual/invoking.xml.pt-br new file mode 100644 index 0000000000..a2fd360291 --- /dev/null +++ b/docs/manual/invoking.xml.pt-br @@ -0,0 +1,140 @@ + + + + + + + + + + Executando o Apache + + +

No Windows o Apache geralmente é executado como um serviço. + Para detalhes, consulte: Executando o Apache como um Serviço. +

+ +

No Unix o programa httpd + é executado como um daemon em fica continuamente em + segundo plano para gerenciar as requisições. Este documento descreve como + executar o httpd.

+ + +Interrompendo e Reiniciando +httpd +apachectl + +
Como o Apache Inicia + +

Se a diretiva Listen + especificada no arquivo de configuração indicar o padrão 80 (ou qualquer outra + porta abaixo de 1024), será necessário ter privilégios de root + para iniciar o Apache, para que ele possa se vincular a esta porta privilegiada. + Depois que o servidor for iniciado e executar algumas atividades preliminares, + como abrir seus arquivos de registro, ele iniciará vários + processos filhos que realizam o trabalho de monitorar e + responder às requisições de clientes. O processo principal httpd + continua a ser executado como usuário root, mas os processos filhos + são executados como um usuário com menos privilégios. Isso é controlado pelo + Módulo de Multiprocessamento selecionado.

+ +

O método recomendado para chamar o executável httpd + é usar o script de controle apachectl. Este + script define certas variáveis ​​de ambiente necessárias para que + o httpd funcione corretamente em alguns sistemas operacionais + e, em seguida, chama o binário httpd. + O apachectl repassará quaisquer argumentos da linha de comando, + portanto, quaisquer opções do httpd também podem ser usadas com o + apachectl. Você também pode editar diretamente o + script apachectl alterando a variável HTTPD + no início para especificar o local correto do + binário httpd e quaisquer argumentos da linha de comando que você + deseje que estejam sempre presentes.

+ +

A primeira coisa que o httpd faz quando é + chamado é localizar e ler o arquivo de configuração + httpd.conf. A localização deste arquivo é definida no + momento da compilação, mas é possível especificar sua localização no momento da execução + usando a opção de linha de comando -f como em:

+ +/usr/local/apache2/bin/apachectl -f + /usr/local/apache2/conf/httpd.conf + +

Se tudo correr bem durante a inicialização, o servidor se desconectará do + terminal e o prompt de comando retornará quase + imediatamente. Isso indica que o servidor está em funcionamento. + Você pode então usar seu navegador para se conectar ao servidor e visualizar + a página de teste no diretório DocumentRoot.

+
+ +
Erros Durante a Inicialização + +

Se o Apache sofrer um problema fatal durante a inicialização, ele + escreverá uma mensagem descrevendo o problema no console ou + no ErrorLog antes de + encerrar. Uma das mensagens de erro mais comuns é "Não foi possível + vincular à porta ...". Essa mensagem geralmente é causada por + um dos seguintes motivos:

+ +
    +
  • Tentativa de iniciar o servidor em uma porta privilegiada sem + estar logado como usuário root; ou
    • + +
  • Tentativa de iniciar o servidor quando já existe outra instância + do Apache ou de algum outro servidor web vinculada à mesma + porta.
    • +
+ +

Para obter mais instruções sobre como solucionar problemas, consulte as + Perguntas Frequentes do Apache.

+
+ +
Começando na inicialização do sistema + +

Se você deseja que seu servidor continue em execução após uma reinicialização + do sistema, adicione uma chamada a apachectl aos seus + arquivos de inicialização do sistema (normalmente rc.local ou um arquivo em + um diretório rc.N). Isso iniciará o Apache como + root. Antes de fazer isso, certifique-se de que seu servidor esteja devidamente + configurado para restrições de segurança e acesso.

+ +

O script apachectl foi projetado para funcionar como um + script de inicialização SysV padrão; ele pode receber os argumentos + start, restart e stop + e traduzi-los nos sinais apropriados para + httpd. Portanto, a maioria das vezes é só adicionar + apachectl ao diretório de inicialização apropriado. Mas certifique-se + de verificar os requisitos exatos do seu sistema.

+
+ +
Informações Adicionais + +

Informações adicionais sobre as opções de linha de comando de + httpd e apachectl, bem como outros programas de suporte + incluídos com o servidor, estão disponíveis na página + Servidor e Programas de Suporte. + Há também documentação sobre todos os módulos incluídos na distribuição do Apache + e as diretivas que eles + fornecem.

+
+ + diff --git a/docs/manual/style/lang/pt-br.xml b/docs/manual/style/lang/pt-br.xml index 4000b87cea..8813105c9b 100644 --- a/docs/manual/style/lang/pt-br.xml +++ b/docs/manual/style/lang/pt-br.xml @@ -1,6 +1,6 @@ - + Sintaxe @@ -126,8 +127,8 @@ &httpd.major;.&httpd.minor; [DOCUMENTAÇÃO APACHE] Busca Google - índice - InÍcio + Índice + Início Comentários @@ -149,7 +150,7 @@ Esta tradução pode estar desatualizada. - Confira a versão em inglês para mudanças recentes. + Verifique a versão em inglês para alterações recentes. A documentação para esta diretiva ainda não foi traduzida. Por favor consulte a versão diff --git a/docs/manual/style/xsl/util/designations.xml b/docs/manual/style/xsl/util/designations.xml index c7aeb6ba0c..b4ac8d60b7 100644 --- a/docs/manual/style/xsl/util/designations.xml +++ b/docs/manual/style/xsl/util/designations.xml @@ -6,7 +6,7 @@ .html.fr.utf8 .html.ja.utf8 .html.ko.euc-kr -.html.pt-br +.html.pt-br.utf8 .html.ru.utf8 .html.tr.utf8 .html.zh-cn.utf8 diff --git a/docs/manual/upgrading.xml.pt-br b/docs/manual/upgrading.xml.pt-br new file mode 100644 index 0000000000..f614554efa --- /dev/null +++ b/docs/manual/upgrading.xml.pt-br @@ -0,0 +1,583 @@ + + + + + + + + + +Atualizando da versão 2.2 para 2.4 + + +

Para auxiliar os usuários na atualização, mantemos um documento + que descreve informações essenciais para usuários existentes do Servidor HTTP + Apache. Estas notas são breves e você poderá encontrar + mais informações no documento Novas Funcionalidades ou no + arquivo src/CHANGES. Desenvolvedores de aplicações e módulos + podem encontrar um resumo das alterações da API na Visão geral de atualizações da API.

+ +

Este documento descreve alterações no comportamento do servidor que podem + exigir que você altere sua configuração ou a forma como usa o servidor + para continuar usando a versão 2.4 da mesma forma que usa a versão 2.2. + Para aproveitar os novos recursos da versão 2.4, consulte o documento sobre Novas + Funcionalidades.

+ +

Este documento descreve apenas as alterações da versão 2.2 para a 2.4. Se você + estiver atualizando da versão 2.0, também deverá consultar o Documento de Atualização + da versão 2.0 para 2.2.

+ + +Visão geral das novas funcionalidades + no Servidor HTTP Apache 2.4 + +
+ Alterações na Configuração no Momento da Compilação + +

O processo de compilação é muito semelhante ao usado na + versão 2.2. Sua antiga linha de comando configure + (encontrada em build/config.nice no diretório do servidor + instalado) pode ser usada na maioria dos casos. Há algumas alterações nas + configurações padrão. Alguns detalhes das alterações:

+ +
    +
  • Estes módulos foram removidos: mod_authn_default, + mod_authz_default, mod_mem_cache. Se você estava usando + mod_mem_cache na versão 2.2, consulte mod_cache_disk + na versão 2.4.
    • + +
  • Todas as implementações de balanceamento de carga foram movidas para + submódulos individuais e independentes do mod_proxy, por exemplo: + mod_lbmethod_bybusyness. Você pode precisar + compilar e carregar qualquer um desses que sua configuração + utiliza.
    • + +
  • O suporte à plataforma foi removido para BeOS, TPF e + até mesmo plataformas mais antigas, como A/UX, Next e Tandem. Acredita-se + que estas já não estivessem funcionando corretamente.
    • + +
  • configure: módulos dinâmicos (DSO) são compilados por padrão.
    • + +
  • configure: por padrão, apenas um conjunto básico de módulos é carregado. As + outras diretivas LoadModule estão comentadas + no arquivo de configuração.
    • + +
  • configure: o conjunto de módulos "most" ("maioria") é compilado por padrão
    • + +
  • configure: o conjunto de módutos "reallyall" ("realmente todos") adiciona os módulos de desenvolvedor + ao conjunto "all" ("todos")
    • +
+ +
+ +
+ Alterações na Configuração no Momento da Execução +

Houve mudanças significativas na configuração de autorização e outras + pequenas alterações de configuração que podem exigir alterações em seus arquivos + de configuração da versão 2.2 antes de usá-los na versão 2.4.

+ +
+ Autorização + +

Qualquer arquivo de configuração que utilize autorização provavelmente + precisará de alterações.

+ +

Você deve revisar a seção Como Fazer: Autenticação, + Autorização e Controle de Acesso, especialmente a parte + Além da simples autorização + que explica os novos mecanismos para controlar a ordem + em que as diretivas de autorização são aplicadas.

+ +

As diretivas que controlam como os módulos de autorização respondem quando + não correspondem ao usuário autenticado foram removidas: Isso inclui + AuthzLDAPAuthoritative, AuthzDBDAuthoritative, AuthzDBMAuthoritative, + AuthzGroupFileAuthoritative, AuthzUserAuthoritative, + e AuthzOwnerAuthoritative. Essas diretivas foram substituídas pelas + diretivas mais expressivas RequireAny, + RequireNone e + RequireAll.

+ +

Se você usa mod_authz_dbm, você deve migrar sua + configuração para usar Require dbm-group ... em vez de + Require group ....

+ +
+ Controle de acesso + +

Na versão 2.2, o controle de acesso baseado no nome do host do cliente, no endereço IP, + e em outras características das solicitações do cliente era feito usando as + diretivas Order, Allow, Deny e Satisfy.

+ +

Na versão 2.4, esse controle de acesso é feito da mesma forma que outras + verificações de autorização, usando o novo módulo + mod_authz_host. Os antigos padrões de controle de acesso + devem ser substituídos pelos novos mecanismos de autenticação, + embora, para compatibilidade com configurações antigas, o novo + módulo mod_access_compat seja fornecido.

+ + Misturando diretivas antigas com novas +

Misturar diretivas antigas como Order, Allow ou Deny com novas como + Require é possível tecnicamente porém + não é recomendado. mod_access_compat foi criado para suportar + configurações que contêm somente diretivas antigas para facilitar a migração para a versão 2.4. + Favor verificar os exemplos abaixo para ter uma ideia melhor sobre os problemas que podem surgir. +

+ + +

Aqui estão alguns exemplos de maneiras antigas e novas de fazer o mesmo + controle de acesso.

+ +

Neste exemplo, não há autenticação e todas as solicitações são negadas.

+ + Configuração na versão 2.2: + +Order deny,allow +Deny from all + + + + Configuração na versão 2.4: + +Require all denied + + + +

Neste exemplo, não há autenticação e todas as solicitações são permitidas.

+ + Configuração na versão 2.2: + +Order allow,deny +Allow from all + + + + Configuração na versão 2.4: + +Require all granted + + + +

No exemplo a seguir, não há autenticação e todos os hosts no domínio example.org + têm acesso permitido; todos os outros têm acesso negado.

+ + + Configuração na versão 2.2: + +Order Deny,Allow +Deny from all +Allow from example.org + + + + Configuração na versão 2.4: + +Require host example.org + + + +

No exemplo a seguir, misturar diretivas antigas e novas leva a + resultados inesperados.

+ + + Misturando diretivas antigas e novas: NÃO FUNCIONA COMO ESPERADO + +DocumentRoot "/var/www/html" + +<Directory "/"> + AllowOverride None + Order deny,allow + Deny from all +</Directory> + +<Location "/server-status"> + SetHandler server-status + Require local +</Location> + +access.log - GET /server-status 403 127.0.0.1 +error.log - AH01797: client denied by server configuration: /var/www/html/server-status + + +

Por que o httpd nega acesso a server-status mesmo quando a configuração parece permitir? + Porque as diretivas mod_access_compat tem precedência + sobre as mod_authz_host neste cenário de + mesclagem de configurações.

+ +

Este exemplo, por outro lado, funciona como esperado:

+ + + Misturando diretivas antigas e novas: FUNCIONA COMO ESPERADO + +DocumentRoot "/var/www/html" + +<Directory "/"> + AllowOverride None + Require all denied +</Directory> + +<Location "/server-status"> + SetHandler server-status + Order deny,allow + Deny from all + Allow From 127.0.0.1 +</Location> + +access.log - GET /server-status 200 127.0.0.1 + + +

Portanto, mesmo se a mistura de configurações ainda seja + possível, tente evitar na atualizaçao: mantenha diretivas antigas e somente + migre para as novas em um estágio posterior ou migre tudo de uma vez. +

+
+ +

Em muitas configurações com autenticação, onde o valor de + Satisfy tinha o padrão de ALL, trechos + que simplesmente desligavam o controle de acesso baseado em host são omitidos:

+ + + Configuração na versão 2.2: + +# configuração na versão 2.2 que desliga o controle de acesso baseado em host e usa somente autenticação +Order Deny,Allow +Allow from all +AuthType Basic +AuthBasicProvider file +AuthUserFile /example.com/conf/users.passwd +AuthName secure +Require valid-user + + + + Configuração na versão 2.4: + +# Não é necessário substituir o controle de acesso baseado em host +AuthType Basic +AuthBasicProvider file +AuthUserFile /example.com/conf/users.passwd +AuthName secure +Require valid-user + + + +

Em configurações onde a autenticação e o controle de acesso eram adequadamente combinados, as + diretivas de controle de acesso devem ser migradas. Este exemplo permite que as solicitações atendam a ambos os critérios:

+ + Configuração na versão 2.2: + +Order allow,deny +Deny from all +# Satisfy ALL is the default +Satisfy ALL +Allow from 127.0.0.1 +AuthType Basic +AuthBasicProvider file +AuthUserFile /example.com/conf/users.passwd +AuthName secure +Require valid-user + + + + Configuração na versão 2.4: + +AuthType Basic +AuthBasicProvider file +AuthUserFile /example.com/conf/users.passwd +AuthName secure +<RequireAll> + Require valid-user + Require ip 127.0.0.1 +</RequireAll> + + + +

Em configurações onde a autenticação e o controle de acesso eram adequadamente combinados, as + diretivas de controle de acesso devem ser migradas. Este exemplo permite que as solicitações atendam a qualquer um dos critérios:

+ + Configuração na versão 2.2: + +Order allow,deny +Deny from all +Satisfy any +Allow from 127.0.0.1 +AuthType Basic +AuthBasicProvider file +AuthUserFile /example.com/conf/users.passwd +AuthName secure +Require valid-user + + + + Configuração na versão 2.4: + +AuthType Basic +AuthBasicProvider file +AuthUserFile /example.com/conf/users.passwd +AuthName secure +# <RequireAny> (implícito) +Require valid-user +Require ip 127.0.0.1 + + + +
+ +
+ Outras mudanças na configuração + +

Alguns outros pequenos ajustes podem ser necessários para configurações + em particular como discutido abaixo.

+ +
    +
  • MaxRequestsPerChild foi renomeada para + MaxConnectionsPerChild, + descrevendo com maior precisão o que ela faz. O nome antigo ainda + é suportado.
    • + +
  • MaxClients foi renomeada para + MaxRequestWorkers, + que descreve melhor o que ela faz. Para MPMs assíncronos, como + event, o número máximo de clientes não é + equivalente ao número de threads. O nome antigo ainda + é suportado.
    • + +
  • A diretiva DefaultType + não tem mais nenhum efeito além de emitir um + alerta se for usada com algum valor diferente de + none. É necessário usar outras configurações + para substituí-la na versão 2.4. +
    • + +
  • O padrão para AllowOverride + agora é None.
    • + +
  • O padrão para EnableSendfile + agora é Off.
    • + +
  • O padrão para FileETag + agora é "MTime Size" (sem INode).
    • + +
  • mod_dav_fs: O formato do arquivo de DavLockDB foi alterado para + sistemas com inodes. o arquivos antigo de DavLockDB precisa ser apagado na + atualização. +
    • + +
  • KeepAlive somente + aceita valores de On ou Off. + Anteriormente, qualquer valor diferente de "Off" ou "0" era tratado como + "On".
    • + +
  • As diretivas AcceptMutex, LockFile, RewriteLock, SSLMutex, + SSLStaplingMutex e WatchdogMutexPath foram substituídas + por uma única diretiva Mutex. + É necessário avaliar o uso dessas diretivas + removidas na configuração 2.2 para determinar se elas podem + ser apenas removidas ou se precisam ser substituídas usando Mutex.
    • + +
  • mod_cache: CacheIgnoreURLSessionIdentifiers + agora faz uma correspondência exata com a string de consulta em vez de + um correspondência parcial. Se a configuração estava usando strings + parciais, por exemplo, usando sessionid para corresponder a + /someapplication/image.gif;jsessionid=123456789, + então será necessário alterar para a string completa + jsessionid. +
    • + +
  • mod_cache: O segundo parâmetro para + CacheEnable somente + corresponde ao conteúdo do proxy direto se ele começar com o protocolo + correto. Na versão 2.2 e anteriores, um parâmetro de '/' correspondia a todo o + conteúdo.
    • + +
  • mod_ldap: LDAPTrustedClientCert agora é, + consistentemente, uma configuração apenas por diretório. Se esta diretiva + for usada, revise a configuração para garantir que ela está + presente em todos os contextos de diretório necessários.
    • + +
  • mod_filter: a sintaxe de FilterProvider foi alterada e + agora usa uma expressão booleana para determinar se um filtro está aplicado. +
    • + +
  • mod_include: +
      +
    • O elemento #if expr agora usa o novo analisador de expressões. A sintaxe antiga pode ser + restaurada com a nova diretiva SSILegacyExprParser. +
      • +
    • Uma diretiva de configuração SSI* em escopo de diretório não faz mais + com que todas as outras diretivas SSI* por diretório sejam redefinidas para seus + valores padrão.
      • +
    +
    • + +
  • mod_charset_lite: A opção DebugLevel + foi removida em favor da configuração LogLevel por módulo. +
    • + +
  • mod_ext_filter: A opção DebugLevel + foi removida em favor da configuração LogLevel por módulo. +
    • + +
  • mod_proxy_scgi: A configuração padrão para + PATH_INFO foi alterada em relação à versão 2.2 e + algumas aplicações web não irão mais operar adequadamente com a + nova configuração de PATH_INFO. A configuração anterior + pode ser restaurada através da configuração da variável + proxy-scgi-pathinfo.
    • + +
  • mod_ssl: A verificação de revogação baseada em CRL + agora precisa ser configurada explicitamente através de SSLCARevocationCheck. +
    • + +
  • mod_substitute: O comprimento máximo de linha agora + é limitado a 1MB. +
    • + +
  • mod_reqtimeout: Se o módulo for carregado, ele + agora definirá alguns limites de tempo padrões.
    • + +
  • mod_dumpio: DumpIOLogLevel + não é mais suportado. Os dados são sempre registrados com LogLevel no nível trace7.
    • + +
  • Em plataformas Unix, comandos de registro encadeados configurados com + ErrorLog ou + CustomLog eram chamados usando + /bin/sh -c na versão 2.2 e anteriores. Na versão 2.4 e posteriores, + comandos de registro encadeados são executados diretamente. Para restaurar o + comportamento antigo, consulte a documentação sobre + registros encadeados.
    • + +
+
+
+ +
+ Alterações Miscelâneas + +
    +
  • mod_autoindex: agora extrai títulos e + exibe descrições para arquivos .xhtml, que antes eram + ignorados.
    • + +
  • mod_ssl: O formato padrão das variáveis ​​*_DN + foi alterado. O formato antigo ainda pode ser usado com o novo argumento + LegacyDNStringFormat da diretiva SSLOptions. O protocolo SSLv2 + não é mais suportado. SSLProxyCheckPeerCN + e SSLProxyCheckPeerExpire + agora são ativadas por padrão, fazendo com que as solicitações de proxy para hosts HTTPS + com certificados inválidos ou desatualizados falhem com código de status 502 (Bad + gateway)
    • + +
  • htpasswd agora usa hash MD5 por padrão em + todas as plataformas.
    • + +
  • A diretiva NameVirtualHost + não tem mais efeito, além de emitir um + alerta. Qualquer combinação de endereço/porta que apareça em vários + hosts virtuais é implicitamente tratada como um host virtual baseado em nome. +
    • + +
  • mod_deflate agora irá ignorar a compressão se souber + que a sobrecarga de tamanho adicionada pela compressão será maior que os dados + a serem comprimidos. +
    • + +
  • Documentos de erro multilíngues da versão 2.2.x podem não funcionar a menos que + sejam ajustados à nova sintaxe do elemento #if expr= do módulo mod_include + ou que a diretiva SSILegacyExprParser esteja + habilitada para o diretório que contém os documentos de erro. +
    • + +
  • A funcionalidade fornecida por mod_authn_alias + em versões anteriores (ou seja, a diretiva AuthnProviderAlias) + foi movida para mod_authn_core. +
    • + +
  • mod_cgid usa a diretiva Timeout do servidor para limitar o tempo de espera pela saída CGI. + Esse tempo limite pode ser alterado com + CGIDScriptTimeout. +
    • + +
  • A etiqueta <set> do módulo mod_include não + realiza mais a decodificação de entidades no valor que está sendo definido.
    • +
+ +
+ +
+ Módulos de Terceiros +

Todos os módulos devem ser recompilados para a versão 2.4 antes de serem carregados.

+ +

Muitos módulos de terceiros projetados para a versão 2.2 + funcionarão sem alterações com a versão 2.4 do Apache HTTP Server. + Alguns exigirão alterações; consulte a Visão geral da + atualização da API.

+
+ +
+ Problemas comuns ao atualizar +
  • Erros na inicialização: +
      +
    • Invalid command 'User', perhaps misspelled or defined by a module not included in the server configuration - carregue o módulo mod_unixd
      • +
    • Invalid command 'Require', perhaps misspelled or defined by a module not included in the server configuration, ou +Invalid command 'Order', perhaps misspelled or defined by a module not included in the server configuration + - carregue o módulo mod_access_compat ou atualize a configuração para as diretivas de autorização da versão 2.4.
      • +
    • Ignoring deprecated use of DefaultType in line NN of /path/to/httpd.conf - remova a diretiva DefaultType + e substitua por outra configuração.
      • +
    • Invalid command 'AddOutputFilterByType', perhaps misspelled + or defined by a module not included in the server configuration + - AddOutputFilterByType + foi movida do núcleo para o módulo mod_filter, que precisa ser carregado.
      • +
    • +
  • Erros ao servir requisições: +
      +
    • configuration error: couldn't check user: /path - + carregue o módulo mod_authn_core.
      • +
    • arquivos .htaccess são estão sendo processados - Verifique uma + diretiva AllowOverride apropriada; + o padrão mudou para None na versão 2.4.
      • +
    +
    • +
+
+