/usr/share/doc/HOWTO/fr-html/WWW-HOWTO.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for HTML5 for Linux version 5.2.0">
<meta name="GENERATOR" content="LinuxDoc-Tools 0.9.72">
<title>Linux WWW-HOWTO</title>
</head>
<body>
<h1>Linux WWW-HOWTO</h1>
<h2>Wayne Leister, <code><a href=
"mailto:n3mtr@qis.net">n3mtr@qis.net</a></code>;<br>
Version Française par Arnaud Launay, <code><a href=
"mailto:asl@launay.org">asl@launay.org</a></code></h2>
v0.82, 19 Novembre 1997.
<hr>
<em>Ce document contient des informations sur la mise en place de
services WWW sous Linux (à la fois serveur et client). Il n'est pas
prévu pour être un manuel détaillé mais une vue d'ensemble et un
bon pointeur vers des informations complémentaires.</em>
<hr>
<h2><a name="s1">1. Introduction</a></h2>
<p>La plupart des gens sont passés sous Linux car ils cherchaient
une plateforme véritablement <em>adaptée à l'Internet</em>. De
plus, des institutions, des universités, des organisations à but
non lucratif, et de petites entreprises désirent lancer des sites
internets à peu de frais. C'est ici que le WWW-HOWTO intervient. Ce
document explique comment configurer les clients et les serveurs
pour la plus grande audience du net - <em>Le World Wide
Web</em>.</p>
<p>Tous les prix indiqués dans ce document sont en dollars US. Ce
document suppose que vous utilisez Linux sur une plateforme Intel.
Les instructions et les produits disponibles peuvent varier de
plateforme en platerforme. Il y a de nombreux liens pour charger
les logiciels dans ce document. Utilisez autant que possible un
site miroir pour charger plus rapidement et maintenir faible
l'encombrement du serveur principal.</p>
<p>Le gouvernement US interdit aux compagnies US d'exporter de
l'encryption de plus de 40 bits de long. Par la même, les
compagnies US créeront deux versions de leurs logiciels. La version
destinée au marché intérieur supportera 128 bits, et la version
d'export ne supportera que 40 bits. Ceci s'applique aux butineurs
web et aux serveurs supportant les transactions sécurisées. L'autre
nom des transactions sécurisées est le Secure Socket Layer (SSL).
Nous nous référerons à ces transactions comme SSL pour le reste du
document.</p>
<h2><a name="ss1.1">1.1 Copyright</a></h2>
<p>Ce document est Copyright (c) 1997 par Wayne Leister.</p>
<p>L'auteur original était Peter Dreuw (toute version avant
0.8).</p>
<p>Cette documentation est libre, vous pouvez la redistribuer et/ou
la modifier selon les termes de la Licence Publique Générale GNU
publiée par la Free Software Foundation (version 2 ou bien toute
autre version ultérieure choisie par vous).</p>
<p>Cette documentation est distribuée car potentiellement utile,
mais <b>SANS AUCUNE GARANTIE</b>, ni explicite ni implicite, y
compris les garanties de <b>commercialisation</b> ou
<b>d'adaptation dans un but spécifique</b>. Reportez-vous à la
Licence Publique Générale GNU pour plus de détails.</p>
<p>Vous pouvez obtenir une copie de la Licence Publique Générale
GNU en écrivant à la <a href="http://www.fsf.org">Free Software
Foundation</a>, Inc., 675 Mass Ave, Cambridge, MA 02139,
États-Unis.</p>
<p>Les marques déposées sont propriétés de leurs propriétaire
respectif.</p>
<h2><a name="ss1.2">1.2 Echos</a></h2>
<p>Tout écho est le bienvenu. Je ne clame pas être un expert. Une
partie des informations provient de sites web mal écrits; il est
très probable qu'il y ait des erreurs et des omissions. Cependant,
vérifiez que vous avez la dernière version avant d'envoyer des
corrections; ce pourrait être fixé dans la version suivante (voyez
la section qui suit pour savoir où trouver la dernière version).
Envoyez vos réactions à <a href=
"mailto:n3mtr@qis.net">n3mtr@qis.net</a>.</p>
<h2><a name="ss1.3">1.3 Nouvelles versions de ce document</a></h2>
<p>Les nouvelles versions de ce document peuvent être récupérées au
format texte sur Sunsite à <a href=
"http://sunsite.unc.edu/pub/Linux/docs/HOWTO/WWW-HOWTO">http://sunsite.unc.edu/pub/Linux/docs/HOWTO/WWW-HOWTO</a>
et sur la plupart des sites mirroirs Linux. Vous pouvez voir la
dernière version HTML sur le web à <a href=
"http://sunsite.unc.edu/LDP/HOWTO/WWW-HOWTO.html">http://sunsite.unc.edu/LDP/HOWTO/WWW-HOWTO.html</a>.
Il y a aussi des versions HTML disponibles sur Sunsite sous forme
d'archive tar.</p>
<h2><a name="s2">2. Configurer un client WWW</a></h2>
<p>Le chapitre qui suit est dédié à la configuration des
navigateurs. Vous êtes libres de me contacter si votre navigateur
favori n'est pas présent ici. Dans cette version du document seul
un petit nombre de navigateurs ont leur propre section, mais je
vais essayer de tous les inclure (tous ceux que je peux trouver)
dans la section Survol. Dans le futur ces navigateurs auront chacun
leur propre section.</p>
<p>L'information de survol est destiné à vous aider à vous décider
en faveur d'un navigateur, et vous donne les informations
principales sur chaque navigateur. La section détails est destiné à
vous aider à installer, configurer, et maintenir chaque
navigateur.</p>
<p>Personnellement, je préfère Netscape; c'est le seul navigateur
qui offre les dernières nouveautés en HTML. Par exemple, les
Frames, Java, Javascript, les feuilles de styles, les layers, et
les transactions sécurisées. Rien n'est plus désagréable que de
tenter de visiter un site web et de s'apercevoir que vous ne pouvez
le voir parce que votre navigateur ne supporte pas quelque chose de
nouveau.</p>
<p>Cependant j'utilise Lynx lorsque je n'ai pas envie de lancer le
monstre X-Window/Netscape.</p>
<h2><a name="ss2.1">2.1 Survol</a></h2>
<dl>
<dt><b><a href="#netscape">Navigator/Communicator</a></b></dt>
<dd>
<p>Netscape Navigator est le seul navigateur mentionné ici qui peut
utiliser les dernières nouveautés HTML. Quelques unes de ces
extensions sont le Java, le Javascript, les mises à jour
automatiques, et les layers. Il est aussi capable de lire les news
et le courrier. Mais c'est un gros mangeur de ressources; il prend
beaucoup de temps processeur et de mémoire. Il utilise également un
cache séparé pour tous les utilisateurs, ce faisant utilisant de
l'espace disque. Netscape est un produit commercial. Les compagnies
ont une période d'essai de 30 jours, mais il n'y a pas de limite
pour les individus. Je voudrais cependant vous encourager à vous
enregistrer pour supporter Netscape dans leurs efforts contre
Microsoft (et qu'est ce que c'est que $40US). Mon sentiment est
que, si Microsoft gagne, nous serons obligés d'utiliser MS Internet
Explorer sur une plateforme Windows :(</p>
</dd>
<dt><b><a href="#lynx">Lynx</a></b></dt>
<dd>
<p>Lynx est le plus petit navigateur web. C'est le roi des
navigateurs en mode texte. Il est gratuit et son code source est
disponible sous les termes de la GNU public license. Il est en mode
texte, mais dispose de nombreuses options.</p>
</dd>
<dt><b>Kfm</b></dt>
<dd>
<p>Kfm fait partie de K Desktop Environment (KDE). KDE est un
système qui tourne au-dessus de X-Window. Il vous donne de
nombreuses spécificités comme le copier - coller, les sons, une
corbeille et une apparence unifiée. Kfm est le K File Manager, mais
c'est aussi un navigateur web. Ne soyez pas étonné par son nom,
pour un produit jeune il est très utilisable en tant que
navigateur. Il supporte déjà les frames, les tableaux, les
chargements par ftp, la navigation dans les archives tar, et
beaucoup d'autres. La version actuelle de Kfm est la 1.39, et elle
est gratuite. Kfm peut-être utilisé sans KDE, mais vous aurez
besoin des librairies utilisées par KDE. Pour plus d'informations
sur KDE et Kfm, visitez le site web de KDE à <a href=
"http://www.kde.org">http://www.kde.org</a>.</p>
</dd>
<dt><b><a href="#emacs">Emacs</a></b></dt>
<dd>
<p>Emacs est un programme qui fait tout. C'est un traitement de
texte, un lecteur de news, un lecteur de courrier, et un navigateur
web. Son chemin pour apprendre est très raide, car vous devez
apprendre ce que font toutes les touches. La version X-Window est
plus facile à utiliser, car la plupart des fonctions sont sur des
menus. Un autre inconvénient est qu'il est principalement basé sur
du texte. (il peut afficher des images si vous l'utilisez depuis
X-Window). Il est également gratuit, et le code source est
disponible sous la licence publique GNU.</p>
</dd>
<dt><b>NCSA Mosaic</b></dt>
<dd>
<p>Mosaic est un navigateur X-Window développé par le National
Center for Supercomputing Applications (NCSA) de l'université de
l'Illinois. Le NCSA a passé quatre ans sur ce projet et a
maintenant bougé vers d'autres choses. La dernière version est la
2.6 qui a été lancé le 7 Juillet 1995. Le code source est
disponible pour toute utilisation non-commerciale. <a href=
"http://www.spyglass.com">Spyglass Inc.</a> possède les droits
commerciaux sur Mosaic. C'est un navigateur X-Window solide, mais
il lui manque les dernières nouveautés du HTML. Pour plus
d'informations visitez la page NCSA Mosaic à <a href=
"http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/">http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/</a>.
Ce logiciel peut-être chargé à partir de <a href=
"ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/binaries/2.6/Mosaic-linux-2.6.Z">
ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/binaries/2.6/Mosaic-linux-2.6.Z</a>.</p>
</dd>
<dt><b>Arena</b></dt>
<dd>
<p>Arena était un navigateur X-Window conceptuel pour le W3C (World
Wide Web Consortium) lorsqu'ils testaient le HTML 3.0. C'est
pourquoi il supporte tous les standards HTML 3.0 comme les feuilles
de style et les tableaux. Le développement a été effectué par
Yggdrasil Computing, dans l'idée d'en faire un navigateur X-Window
totalement libre. Mais le développement a été stoppé en février
1997 avec la version 0.3.11. Une partie seulement du standard HTML
3.2 a été implémentée. Le code source est disponible sous la
license publique GNU. Pour plus d'informations voyez le site web à
<a href=
"http://www.yggdrasil.com/Products/Arena/">http://www.yggdrasil.com/Products/Arena/</a>.
Il peut être chargé de <a href=
"ftp://ftp.yggdrasil.com/pub/dist/web/arena/">ftp://ftp.yggdrasil.com/pub/dist/web/arena/</a>.</p>
</dd>
<dt><b>Amaya</b></dt>
<dd>
<p>Amaya est le navigateur X-Window conceptuel pour le W3C pour le
HTML 3.2. Toutefois il supporte tous les standards HTML 3.2. Il
supporte également quelques unes des nouveautés du HTML 4.0. Il
supporte les tableaux, les formulaires, les cartes d'images du
client, la publication, les images gifs, jpegs et png. C'est à la
fois un navigateur et un outil d'apprentissage. La dernière version
publique est la 1.0 beta. La version 1.1 beta est en tests internes
et doit sortir bientôt. Pour plus d'informations voyez le site
d'Amaya à <a href=
"http://www.w3.org/Amaya/">http://www.w3.org/Amaya/</a>. Il peut
être chargé de <a href=
"ftp://ftp.w3.org/pub/Amaya-LINUX-ELF-1.0b.tar.gz">ftp://ftp.w3.org/pub/Amaya-LINUX-ELF-1.0b.tar.gz</a>.</p>
</dd>
<dt><b>Red Baron</b></dt>
<dd>
<p>Red Baron un navigateur X-Window conçu par Red Hat Software. Il
est distribué avec la distribution officielle Red Hat Linux. Je
n'ai pas pu avoir beaucoup plus d'informations sur lui, mais je
sais qu'il supporte les frames, les formulaires et le SSL. Si vous
utilisez Red Baron, aidez moi à remplir cette section. Pour plus
d'informations visitez le site Red Hat à <a href=
"http://www.redhat.com">http://www.redhat.com</a>.</p>
</dd>
<dt><b>Chimera</b></dt>
<dd>
<p>Chimera est un navigateur X-Window basique. Il supporte quelques
unes des spécificités du HTML 3.2. La dernière version est la 2.0
alpha 6 du 27 août 1997. Pour plus d'informations visitez le site
de Chimera à <a href=
"http://www.unlv.edu/chimera/">http://www.unlv.edu/chimera/</a>.
Chimera peut être chargé sur <a href=
"ftp://ftp.cs.unlv.edu/pub/chimera-alpha/chimera-2.0a6.tar.gz">ftp://ftp.cs.unlv.edu/pub/chimera-alpha/chimera-2.0a6.tar.gz</a>.</p>
</dd>
<dt><b>Qweb</b></dt>
<dd>
<p>Qweb est encore un autre navigateur X-Window basique. Il
supporte les tableaux, les formulaires, et les cartes des images
côté serveur. La dernière version est la 1.3. Pour plus
d'informations visitez le site Qweb à <a href=
"http://sunsite.auc.dk/qweb/">http://sunsite.auc.dk/qweb/</a>. Les
sources sont disponibles sur <a href=
"http://sunsite.auc.dk/qweb/qweb-1.3.tar.gz">http://sunsite.auc.dk/qweb/qweb-1.3.tar.gz</a>.
Les binaires sont disponibles en format Red Hat RPM à <a href=
"http://sunsite.auc.dk/qweb/qweb-1.3-1.i386.rpm">http://sunsite.auc.dk/qweb/qweb-1.3-1.i386.rpm</a>.</p>
</dd>
<dt><b>Grail</b></dt>
<dd>
<p>Grail est un navigateur X-Window développé par la Corporation
for National Research Initiatives (CNRI). Grail est entièrement
écrit en Python, un langage interprété orienté objet. La dernière
version est la 0.3 du 7 Mai 1997. Il supporte les formulaires, les
marque-pages, l'historique, les frames, les tableaux, et beaucoup
de choses du HTML 3.2.</p>
</dd>
<dt><b>Internet Explorer</b></dt>
<dd>
<p>Il y a des rumeurs, comme quoi Microsoft porterait Internet
Explorer sur diverses plateformes Unix - peut-être Linux. Si c'est
exact ils prennent le temps de le faire. Si vous connaissez quelque
chose de plus sûr, envoyez moi un mail.</p>
</dd>
</dl>
<p>A mon humble avis, la plupart des logiciels ci-dessus sont
inutilisables pour apprécier sérieusement le web. Je n'essaye pas
de discréditer les auteurs, je sais qu'ils ont travaillé très dur
sur ces projets. Imaginez simplement, si toutes ces personnes
avaient travaillé en commun sur un seul projet, nous aurions
peut-être un navigateur gratuit qui pourrait rivaliser avec
Netscape et Internet Explorer.</p>
<p>A mon avis, sur tous ces navigateurs, Netscape et Lynx sont les
meilleurs. Les suivants pourraient être Kfm, Emacs-W3 et
Mosaic.</p>
<h2><a name="lynx"></a> <a name="s3">3. Lynx</a></h2>
<p>Lynx est des plus petits (environ 600 ko d'exécutable) et des
plus rapides des navigateurs disponibles. et probablement le
browser web le plus rapide actuellement disponible. Il n'utilise
pas autant de bande passante ni de ressources système car il
affiche uniquement en mode texte. Il peut-être utilisé sur toute
console, terminal ou xterm. Vous n'aurez pas besoin d'un
<em>système X-Window</em> ni de mémoire supplémentaire pour faire
tourner ce petit browser.</p>
<h2><a name="ss3.1">3.1 Où l'obtenir ?</a></h2>
<p>Les deux distributions Red Hat et Slackware incluent Lynx. C'est
pourquoi je ne vous ennuierai pas avec les détails sur la
compilation et l'installation de Lynx.</p>
<p>La dernière version est la 2.8rel.2, et peut être obtenue sur
<a href=
"http://www.slcc.edu/lynx/fote/">http://www.slcc.edu/lynx/fote/</a>
ou sur tout serveur ftp miroir comme <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/browsers/">ftp://ftp.lip6.fr
dans /pub/linux/sunsite/apps/www/browsers/</a>.</p>
<p>Pour plus d'informations sur Lynx essayez l'une de ces url:</p>
<dl>
<dt><b>Lynx Links</b></dt>
<dd>
<p><a href=
"http://www.crl.com/~subir/lynx.html">http://www.crl.com/~subir/lynx.html</a></p>
</dd>
<dt><b>Lynx Pages</b></dt>
<dd>
<p><a href=
"http://lynx.browser.org">http://lynx.browser.org</a></p>
</dd>
<dt><b>Lynx Help Pages</b></dt>
<dd>
<p><a href=
"http://www.crl.com/~subir/lynx/lynx_help/lynx_help_main.html">http://www.crl.com/~subir/lynx/lynx_help/lynx_help_main.html</a>
(les mêmes que celle données par lynx --help et ? dans lynx).</p>
</dd>
</dl>
<p>Note: les pages d'aides de Lynx ont récemment déménagé. Si vous
avez une version ancienne de Lynx, vous devrez changer votre
lynx.cfg (dans /usr/lib) pour pointer sur la nouvelle adresse (plus
haut).</p>
<p>Je pense que la spécificité la plus importante de Lynx par
rapport à tous les autres navigateurs web est sa capacité de
récupération automatique des fichiers.N'importe qui peut écrire un
script qui récupérera tout document, fichier ou n'importe quoi
d'autre via des url <em>http</em>, <em>FTP</em>, <em>gopher</em>,
<em>WAIS</em>, <em>NNTP</em> ou <em>file://</em> - et les sauver
sur le disque. De plus, toute personne peut entrer des données dans
les formulaires HTML en mode batch en redirigeant simplement
l'entrée standard et en utilisant l'option <em>-post_data</em>.</p>
<p>Pour en savoir plus les spécificités exceptionnelles de Lynx
regardez juste les fichiers d'aide et les pages de man. Si vous
utilisez une option spéciale de Lynx que vous désireriez voir
ajouter à ce document, faîtes le moi savoir.</p>
<h2><a name="emacs"></a> <a name="s4">4. Emacs-W3</a></h2>
<p>Il y a différentes versions d'Emacs. Les deux les plus
populaires sont GNU Emacs et XEmacs. GNU Emacs vient de la Free
Software Foundation, et est l'Emacs original. Il est principalement
orienté vers les terminaux en mode texte, mais il peut tourner sous
X-Window. XEmacs (au départ par Lucid Emacs) est une version qui
tourne uniquement sous X-Window. Il dispose de nombreuses
spécificités de type X-Window (de meilleurs menus, ...).</p>
<h2><a name="ss4.1">4.1 Où l'obtenir ?</a></h2>
<p>Les deux distributions Red Hat et Slackware incluent GNU
Emacs.</p>
<p>Le GNU emacs le plus récent est le 19.34. Il ne semble pas avoir
de site web. Le site FTP original est à <a href=
"ftp://ftp.gnu.ai.mit.edu/pub/gnu/">ftp://ftp.gnu.ai.mit.edu/pub/gnu/</a>;
il y a un mirroir pour la France sur <a href=
"ftp://ftp.lip6.fr/pug/gnu/">ftp://ftp.lip6.fr/pug/gnu/</a>.</p>
<p>La dernière version de XEmacs est la 20.2. Le site FTP de XEmacs
est à <a href=
"ftp://ftp.xemacs.org/pub/xemacs">ftp://ftp.xemacs.org/pub/xemacs</a>.
Pour plus d'informations sur XEmacs allez voir leurs pages web à
<a href="http://www.xemacs.org">http://www.xemacs.org</a>.</p>
<p>Les deux sont disponibles sur tous mirroir des archives Linux,
par exemple à <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/editors/emacs/">ftp://ftp.lip6.fr/pub/linux/sunsite/apps/editors/emacs/</a></p>
<h2><a name="netscape"></a> <a name="s5">5. Netscape
Navigator/Communicator</a></h2>
<h2><a name="ss5.1">5.1 Des versions et des options
différentes.</a></h2>
<p>Netscape Navigator est le roi des navigateurs WWW. Netscape
Navigator peut quasiment tout faire. Mais d'un autre côté, c'est un
des programmes les plus gourmand en mémoire et en ressources que
j'ai pu voir.</p>
<p>Il y a 3 versions différentes de ce programme:</p>
<p>Netscape Navigator contient le navigateur web, netcaster (le
client push) et un programme basique de courrier.</p>
<p>Netscape Communicator contient le navigateur web, un éditeur
web, un programme avancé de courrier, un lecteur de news, netcaster
(le client push), et un utilitaire pour les conférences de
groupes.</p>
<p>Netscape Communicator Pro contient tout ce qu'a Communicator
plus un calendrier groupé, l'émulation des terminaux IBM, et des
options pour la gestion à distance (les administrateurs peuvent
mettre à jour des milliers de copies de Netscape à partir de leur
siège).</p>
<p>En addition à ces trois versions il y a deux autres options que
vous pouvez choisir.</p>
<p>La première est l'installation complète ou basique.
L'installation complète vous installe tout. L'installation de base
vous en donne suffisamment pour commencer. Vous pouvez charger les
composants supplémentaires lorsque vous en avez besoin (comme le
support multimedia et netscaster). Ces composants peuvent être
installés par l'utilitaire 'smart update' de Netscape (après
l'installation allez dans 'help-&gt;software updates').
Actuellement, l'installation complète n'est pas disponible pour
Linux.</p>
<p>La seconde option est l'import ou l'export. Si vous habitez les
US ou le Canada vous pouvez choisir la version d'import. Celà vous
donnera l'encryption plus solide de 128 bits pour les transactions
sécurisées (SSL). La version d'export dispose seulement d'une
encryption 40 bits, et est la seule version autorisée en dehors des
US et du Canada.</p>
<p>La dernière version de Netscape
Navigator/Communicator/Communicator Pro est la 4.03. Il y a deux
versions différentes pour Linux, une pour l'ancienne série des
noyaux 1.2 et une pour les nouveaux 2.0. Si vous n'avez pas de
noyau 2.0 je vous suggère de le mettre à jour; il y a de nombreuses
nouveautés dans le nouveau noyau.</p>
<p>Des beta version sont également disponibles. Si vous essayez une
version beta, elles expireront généralement plus ou moins un mois
après !</p>
<h2><a name="ss5.2">5.2 Où l'obtenir ?</a></h2>
<p>Le meilleur moyen pour obtenir des logiciels de Netscape est
d'aller le chercher par leur site web à <a href=
"http://www.netscape.com/download/">http://www.netscape.com/download/</a>.
Ils ont des menus pour vous guider dans votre sélection. Lorsqu'on
demande une version Linux, on référence par rapport au noyau (la
plupart des gens doivent maintenant utiliser le 2.0). Si vous
n'êtes pas sûr de la version du noyau que vous avez vous pouvez
lancer 'cat /proc/version'. Chercher sur le site web est le seul
moyen d'obtenir les versions d'import.</p>
<p>Si vous désirez une version export vous pouvez la charger
directement des serveurs FTP de Netscape. Leurs serveurs FTP sont
également plus à jour. Par exemple la première fois que j'ai écrit
ceci, l'interface web n'avait pas encore la version non-beta 4.03
pour Linux, mais elle était sur le site FTP. Voici les liens vers
les versions d'export pour Linux 2.0:</p>
<p>Netscape Navigator 4.03 est à <a href=
"ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/navigator_standalone/navigator-v403-export.x86-unknown-linux2.0.tar.gz">
ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/navigator_standalone/navigator-v403-export.x86-unknown-linux2.0.tar.gz</a></p>
<p>Netscape Communicator 4.03 pour Linux 2.0 (noyau) est à <a href=
"ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/base_install/communicator-v403-export.x86-unknown-linux2.0.tar.gz">
ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/base_install/communicator-v403-export.x86-unknown-linux2.0.tar.gz</a></p>
<p>Communicator Pro 4.03 pour Linux n'était pas disponible au
moment où j'écris ces lignes.</p>
<p>Ces url changeront lorsque de nouvelles versions sortiront. Si
ces liens ne fonctionnent pas vous pouvez les trouver en pêchant
sur le site FTP <a href=
"ftp://ftp.netscape.com/pub/communicator/">ftp://ftp.netscape.com/pub/communicator/</a>.</p>
<p>Ces serveurs sont souvent très chargés. Il vaut mieux attendre
hors des heures de bureau ou choisir un site mirroir. Soyez préparé
à attendre, ces archives sont grosses. Navigator pèse environ 8
megs, et l'installation de base de Communicator est de 10 megs.</p>
<h2><a name="ss5.3">5.3 Installation</a></h2>
<p>Cette section explique comment installer la version 4 de
Netscape Navigator, Communicator, et Communicator Pro.</p>
<p>Tout d'abord décompactez l'archive dans un répertoire
temporaire. Lancez ensuite le script <code>ns-install</code> (tapez
<code>./ns-install</code>). Créez ensuite un lien symbolique du
binaire <code>/usr/local/netscape/netscape</code> sur
<code>/usr/local/bin/netscape</code> (tapez <code>ln -s
/usr/local/netscape/netscape /usr/local/bin/netscape</code>).
Enfin, attribuez à une variable d'environnement
<code>$MOZILLA_HOME</code> pour tout le système la valeur
<code>/usr/local/netscape</code>, de façon à ce que Netscape puisse
trouvez ses fichiers. Si vous utilisez bash en tant que shell,
éditez votre <code>/etc/profile</code> et ajoutez les lignes:</p>
<blockquote>
<pre><code>
export MOZILLA_HOME="/usr/local/netscape"
</code></pre></blockquote>
<p>Après l'avoir installé le logiciel peut se mettre
automatiquement à jour avec smart update. Lancez juste Netscape en
tant que super-utilisateur et allezz à help-&gt;software updates.
Si vous avez simplement pris l'installation basique, vous pouvez
également installer les composants Netscape de là.</p>
<p>Note: Ceci ne supprimera pas vos anciennes versions de Netscape,
vous devez les supprimer manuellement en supprimant le binaire
Netscape et le fichier des classes Java (pour la version 3).</p>
<h2><a name="s6">6. Lancer un server WWW</a></h2>
<p>Cette section contient des informations sur les différents
serveurs http et les outils additionnels comme les langages de
scripts pour les programmes CGI, etc. Il y a plusieurs douzaines de
serveurs web, j'ai seulement couvert ceux qui sont pleinement
fonctionnels. Comme certains sont des programmes commerciaux, je ne
peux pas les tester. La plupart des informations de la section de
présentation ont été récupérées sur divers sites web. S'il y a des
informations incorrectes ou manquantes, veuillez me le faire
savoir.</p>
<p>Pour une documentation plus technique des mécanismes du http,
voyez les RFCs mentionnées dans le chapitre "Documents plus
avancés" de ce HOWTO.</p>
<p>Je préfère utiliser le serveur Apache. Il a la plupart des
options que vous avez jamais désiré et il est gratuit ! J'admets
que cette section est fortement orientée vers Apache. J'ai décidé
de concentrer mes efforts sur la section Apache plutôt que le
négliger par rapport à tous les autres serveurs web. Je pourrais
couvrir d'autres serveurs web dans le futur.</p>
<h2><a name="ss6.1">6.1 Survol</a></h2>
<dl>
<dt><b>Cern httpd</b></dt>
<dd>
<p>Ce fut le premier serveur web. Il a été développé par le
European Laboratory for Particle Physics (CERN). Le CERN httpd
n'est plus supporté. Le serveur CERN httpd est connu pour avoir
quelques bugs étranges, pour être lent et mangeur de ressources. La
dernière version est la 3.0. Pour plus d'informations visitez la
page mère du CERN httpd à <a href=
"http://www.w3.org/Daemon/Status.html">http://www.w3.org/Daemon/Status.html</a>.
Il peut être chargé sur <a href=
"ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/httpd-3.0.term.tpz">
ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/httpd-3.0.term.tpz</a>
(non, ce n'est pas une erreur, l'extension est actuellement .tpz
sur le site; ce devrait probablement être .tgz).</p>
</dd>
<dt><b>NCSA HTTPd</b></dt>
<dd>
<p>Le serveur NCSA HTTPd est le père d'Apache (le développement a
donné naissance à deux serveurs différents). Toutefois les fichiers
de configuration sont très similaires. le NCSA HTTPd est gratuit et
le code source est disponible. Ce serveur n'est pas couvert par ce
document, cependant la lecture de la section Apache peut vous
donner quelques tuyaux. Le serveur NCSA fût populaire, mais la
plupart des gens l'ont remplacé par Apache. Apache est un essai de
remplacement du serveur NCSA (même fichiers de configuration), et
il fixe plusieurs limites du serveur NCSA. Le serveur NCSA HTTPd
compte pour 4.9% (en chute libre) de tous les serveurs web (source
Septembre 1997, <a href="http://www.netcraft.com/survey/">Netcraft
survey</a>). La dernière version est la 1.5.2a. Pour plus
d'informations voyez le site du NCSA à <a href=
"http://hoohoo.ncsa.uiuc.edu">http://hoohoo.ncsa.uiuc.edu</a>.</p>
</dd>
<dt><b><a href="#apache">Apache</a></b></dt>
<dd>
<p>Apache est le roi de tous les serveurs web. Apache et ses
sources sont gratuits. Apache est modulaire, aussi il est facile
d'y ajouter des caractéristiques. Apache est très flexible et
dispose de très, très nombreuses caractéristiques. Apache et ses
dérivés réalisent 44% de tous les domaines web (50% su vous comptez
tous les dérivés). Il y a plus de 695.000 serveurs Apache actifs
(source Septembre 1997, <a href=
"http://www.netcraft.com/survey/">Netcraft survey</a>).</p>
<p>La version officielle d'Apache ne contient pas le SSL, mais il y
a deux dérivés qui l'incluent. Stronghold est un produit commercial
qui est basé sur Apache. Il est vendu $995; une version plus
économique est disponible pour $495 (basée sur une vieille version
d'Apache). Stronghold est le numéro deux des serveurs sécurisés
derrière Netscape (source <a href=
"http://www.c2.net/products/stronghold">C2 net</a> et <a href=
"http://www.netcraft.com/survey/">Netcraft survey</a>). Pour plus
d'informations voyez le site de Stronghold à <a href=
"http://www.c2.net/products/stronghold/">http://www.c2.net/products/stronghold/</a>.
Il a été développé hors des US, il est donc disponible avec du SSL
en 128 bits partout.</p>
<p>Apache-SSL est une implémentation gratuite de SSL, mais pas pour
une utilisation commerciale dans les US (RSA a une license US sur
la technologie SSL). Il peut être utilisé pour une utilisation
non-commerciale aux US si vous le reliez avec la librairie gratuite
RSAREF. Pour plus d'informations voyez le site à <a href=
"http://www.algroup.co.uk/Apache-SSL/">http://www.algroup.co.uk/Apache-SSL/</a>.</p>
</dd>
<dt><b>Netscape Fast Track Server</b></dt>
<dd>
<p>Fast Track a été développé par Netscape, mais la version Linux
est mise sur le marché par Caldera. Le site de Caldera le liste en
tant que "Fast Track for OpenLinux". Je ne suis pas sûr qu'il
tourne seulement sous Caldera OpenLinux ou si toute distribution
Linux peut le faire (écrivez moi si vous connaissez la réponse).
Les serveurs Netscape comptent pour 11.5% (en chute libre) de tous
les serveurs web (source Septembre 1997 <a href=
"http://www.netcraft.com/survey/">http://www.netcraft.com/survey/</a>).
Le serveur est vendu $295. Il est également inclus avec la
distribution Caldera OpenLinux Standard qui est vendue $399
(version éducation: $199.50). Les pages web parlent d'une interface
d'administration simple et pratique et d'une configuration rapide
en 10 minutes. Le serveur supporte le SSL en 40 bits. Pour obtenir
les 128 bits SSL vous aurez besoin du Netscape Enterprise Server.
Malheureusement il n'est pas disponible pour Linux :( La dernière
version disponible pour Linux est la 2.0 (la version 3 est en beta,
mais elle n'est pas encore disponible pour Linux). Pour l'acheter,
allez sur le site web de Caldera à <a href=
"http://www.caldera.com/products/netscape/netscape.html">http://www.caldera.com/products/netscape/netscape.html</a>.
Pour plus d'informations voyez la page Fast Track à <a href=
"http://www.netscape.com/comprod/server_central/product/fast_track/">
http://www.netscape.com/comprod/server_central/product/fast_track/</a></p>
</dd>
<dt><b>WN</b></dt>
<dd>
<p>WN dispose de nombreuses caractéristiques qui le rende
attractif. Tout d'abord il est plus petit que les serveurs CERN,
NCSA HTTPd, Apache. Il dispose également de nombreuses options
intégrées qui nécessiteraient sinon des CGI. Par exemple la
recherche sur le site, des intégrés du côté du serveur. Il peut
également décompresser/compresser des fichiers en transparence avec
son option de filtrage. Il peut également récupérer une partie
seulement d'un fichier avec son option d'échelle. Il est distribué
sous licence publique GNU. La version actuelle est la 1.18.3. Pour
plus d'informations voyez le site de WN à <a href=
"http://hopf.math.nwu.edu/">http://hopf.math.nwu.edu/</a>.</p>
</dd>
<dt><b>AOLserver</b></dt>
<dd>
<p>AOLserver est développé par America Online. Je dois admettre que
j'ai été surptis par les options offertes par un serveur web venant
de chez AOL. En addition aux options standard, il supporte la
connectivité des bases de données. Les pages peuvent interroger une
base de données par les commandes Structured Query Language (SQL).
La base de données est accessible au travers du Open Database
Connectivity (ODBC). Il dispose également d'un moteur de recherche
et des scripts TCL. Si celà ne vous suffit pas, vous pouvez ajouter
votre module par la Application Programming Interface (API), en C.
J'ai même oublié de mentionner le support pour 40 bits SSL. Et vous
obtenez tout ceci gratuitement ! Pour plus d'informations voyez le
site du AOLserver à <a href=
"http://www.aolserver.com/server/">http://www.aolserver.com/server/</a>.</p>
</dd>
<dt><b>Zeus Server</b></dt>
<dd>
<p>Zeus Server a été développé par Zeus Technology. Ils se
réclament comme ayant le serveur web le plus rapide (d'après la
batterie de tests WebSpec96). Le serveur peut être configuré et
contrôlé par un navigateur web ! Cela limite l'encombrement du
processeur et de la mémoire pour les scripts CGI, et il s'exécute
dans un environnement sécurisé (quelle que soit la signification de
cette expression). Il supporte également les serveurs virtuels sans
limitation. Il est vendu $999 pour la version standard. Si vous
désirez le serveur sécurisé (SSL) le prix grimpe à $1699. Ils sont
basé hors des US, la technologie 128 bits SSL est donc disponible
partout. Pour plus d'informations voyez le site de Zeus Technology
à <a href="http://www.zeus.co.uk">http://www.zeus.co.uk</a>. Le
site web US se trouve sur <a href=
"http://www.zeus.com">http://www.zeus.com</a>. Je vous préviens
qu'ils sont trop sûrs d'eux à propos de leur serveur le plus
rapide. Mais ils n'apparaissent même pas dans le top des serveurs
web de la Netcraft Surveys.</p>
</dd>
<dt><b>CL-HTTP</b></dt>
<dd>
<p>CL-HTTP est l'abrégé de Common Lisp Hypermedia Server. Si vous
êtes un programmeur Lisp ce serveur est pour vous. Vous pouvez
écrire vos scripts CGI en Lisp. Il a une fonction de configuration
basée sur le web. Il supporte également toutes les options
standards des serveurs. CL-HTTP est gratuit et le code source est
disponible. Pour plus d'informations voyez le site web de CL-HTTP à
<a href=
"http://www.ai.mit.edu/projects/iiip/doc/cl-http/home-page.html">http://www.ai.mit.edu/projects/iiip/doc/cl-http/home-page.html</a>
(ne pouvaient-ils rendre cette url plus longue ?).</p>
</dd>
</dl>
<p>Si vous avez un dessein commercial (site web d'une compagnie, ou
ISP), je vous recommanderais fortement l'utilisation d'Apache. Si
vous regardez plus à une configuration simple qu'à des options
avancés, alors le Zeus Server est fait pour vous. J'ai également
entendu dire que le Netscape Server est facile à configurer. Si
vous avez une utilisation interne, vous pouvez être un peu plus
flexible. Mais à moins que l'un d'entre eux dispose d'une option
que vous devez utiliser, je vous recommanderai néanmoins
l'utilisation de l'un des trois pré-cités.</p>
<p>Il s'agit seulement d'une liste partielle de tous les serveurs
disponibles. Pour une liste plus complète visitez Netcraft à
<a href=
"http://www.netcraft.com/survey/servers.html">http://www.netcraft.com/survey/servers.html</a>
ou Web Compare à <a href=
"http://webcompare.internet.com">http://webcompare.internet.com</a>.</p>
<h2><a name="apache"></a> <a name="s7">7. Apache</a></h2>
<p>La version actuelle d'Apache est la 1.2.4. La version 1.3 est en
test. Le site principal d'Apache est à <a href=
"http://www.apache.org/">http://www.apache.org/</a>. Une autre
bonne source d'information est Apacheweek à <a href=
"http://www.apacheweek.com/">http://www.apacheweek.com/</a>. La
documentation d'Apache est bonne, je ne rentrerai donc pas dans les
détails de la configuration d'apache. La documentaion est sur le
site web et également incluse dans les sources (au format HTML). Il
y a également des fichiers textes inclus dans les sources, mais la
version HTML est meilleure. La documentation doit devenir bien
meilleure depuis que le Apache Documentation Project a été lancé.
Pour l'instant la plupart des documents sont écrits par les
développeurs. Sans vouloir discréditer les développeurs, ils sont
un peu difficiles à comprendre si vous ne connaissez pas la
terminologie.</p>
<h2><a name="ss7.1">7.1 Où l'obtenir ?</a></h2>
<p>Apache est inclus dans les distributions Red Hat, Slackware, et
OpenLinux. Cependant il se peut que ce ne soit pas la dernière
version, ce sont des binaires très fiables. La mauvaise nouvelle
est que vous aurez à vivre avec leurs choix de répertoires (qui
sont totalement différents les uns des autres et de ceux par défaut
d'Apache).</p>
<p>Le source est disponible sur le site web d'Apache à <a href=
"http://www.apache.org/dist/">http://www.apache.org/dist/</a>. Les
binaires sont également disponibles au même endroit. Vous pouvez
aussi obtenir les binaires de sunsite à <a href=
"ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/">ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/</a>
et pour la France sur <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/servers/">ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/servers/</a>.
Et pour ceux d'entre vous qui utilisent une Red Hat le dernier
fichier RPM se trouve généralement dans le répertoire des
contributions à <a href=
"ftp://ftp.redhat.com/pub/contrib/i386/">ftp://ftp.redhat.com/pub/contrib/i386/</a>.</p>
<p>Si votre serveur doit desservir un dessein commercial, il est
hautement recommandé que vous obteniez les sources à partir du site
web d'Apache et de le compiler vous même. L'autre option est
d'utiliser un binaire qui provient d'une distribution majeure, par
exemple Slackware, Red Hat, ou OpenLinux. La principale raison en
est la sécurité. Un binaire inconnu peut avoir une "sortie cachée"
pour les hackers, ou une correction instable peut crasher votre
système. Ceci vous donnera également plus de contrôle sur les
modules compilés, et vous autorisera à changer les répertoires par
défaut. Il n'est pas difficile de compiler Apache, et vous ne serez
pas un réel utilisateur de Linux tant que vous ne compilerez pas
vos programmes ;)</p>
<h2><a name="ss7.2">7.2 Compiler et Installer</a></h2>
<p>Tout d'abord décompactez l'archive dans un répertoire
temporaire. Ensuite placez vous dans le répertoire src. Editez
alors le fichier Configuration si vous désirez ajouter des modules
spéciaux. Les modules les plus communément utilisés sont déjà
inclus. Il n'y a pas besoin de changer les règles ou le makefile
pour Linux. Lancez ensuite le script shell Configure
(<code>./Configure</code>). Vérifiez qu'il vous dit que vous
utilisez une plateforme Linux et gcc en tant que compilateur.
Ensuite vous pouvez éditer le fichier httpd.h pour changer les
répertoires par défaut. L'emplacement du serveur (où sont conservés
les fichiers de configuration) par défaut est
<code>/usr/local/etc/httpd/</code>, mais vous pouvez le changer
pour juste <code>/etc/httpd/</code>. Et le répertoire principal du
serveur (où sont conservées les pages HTML) par défaut est
<code>/usr/local/etc/httpd/htdocs/</code>, mais j'apprécie le
répertoire <code>/home/httpd/html</code> (le défaut de Red Hat pour
Apache). Si vous devez utiliser su-exec (voir les options spéciales
plus bas) vous pouvez également désirer changer le répertoire. Le
répertoire principal peut également être changé à partir des
fichiers de config. Mais il est également bon de le compiler, juste
au cas où Apache ne puisse trouvez ou lire les fichiers de
configuration. Tout le reste doit être changé à partir des fichiers
de configuration. Lancez enfin make pour compiler Apache.</p>
<p>Si vous avez des problèmes au sujet de fichiers include
manquants, vérifiez les points suivants. Vérifiez que vous avez les
entêtes du noyau (fichiers include) installés pour votre version du
noyau. Vérifiez également que vous avez ces liens symboliques
installés:</p>
<blockquote>
<pre><code>
/usr/include/linux doit être un lien sur /usr/src/linux/include/linux
/usr/include/asm doit être un lien sur /usr/src/linux/include/asm
/usr/src/linux doit être un lien sur les sources de Linux (ex.linux-2.0.30)
</code></pre></blockquote>
Les liens peuvent être créés avec <code>ln -s</code>, celà
fonctionnera comme la commande cp à part qu'il fera un lien
((<code>ln -s SOURCE DESTINATION</code>).
<p>Lorsque make a terminé il doit y avoir un exécutable nommé httpd
dans le répertoire. Il est nécessaire de le déplacer dans un
répertoire bin. <code>/usr/sbin</code> ou
<code>/usr/local/sbin</code> seraient de bons choix.</p>
<p>Copiez les sous-répertoires conf, logs, et icons des sources
vers l'emplacement du serveur. Renommez ensuite trois des fichiers
du sous-répertoire conf pour vous débarasser de l'extension
<code>-dist</code> ((ex. <code>httpd.conf-dist</code> devient
<code>httpd.conf</code>).</p>
<p>Il y a aussi divers programmes de support qui sont inclus avec
Apache. Ils sont dans le répertoire <code>support</code> et doivent
être compilés et installés séparément/ La plupart d'entre eux
peuvent être créés en utilisant le makefile de leur répertoire (ce
qui est fait lorsque vous lancez le script principal
<code>Configure</code>). Vous n'avez besoin d'aucun d'entre eux
pour utiliser Apache, mais certains rendent le travail des
administrateurs plus simple.</p>
<h2><a name="ss7.3">7.3 Configurer</a></h2>
<p>Maintenant vous devez avoir quatre fichiers dans votre
sous-répertoire <code>conf</code> de l'emplacement du serveur. Le
fichier <code>httpd.conf</code> met en place le daemon du serveur
(numéro de port, utilisateur, etc). Le <code>srm.conf</code> donne
l'arborescence pour les documents principaux, les actions
spéciales, etc. Le <code>access.conf</code> donne les cas basiques
pour l'accès. Finalement, le <code>mime.types</code> dit au serveur
que type mime il doit envoyer au navigateur pour quelle
extension.</p>
<p>Les fichiers de configuration sont assez bien documentés (ils
sont pleins de commentaires), tant que vous comprenez le langage.
Vous devriez les lire attentivement avant de mettre votre serveur
en marche. Chaque option de configuration est couvert dans la
documentation Apache.</p>
<p>Le fichier <code>mime.types</code> n'est pas réellement un
fichier de configuration. Il est utilisé par le serveur pour
traduire les extensions des fichiers en types mime à envoyer au
navigateur. La plupart des types mime communs sont déjà dans le
fichier. La majorité des gens ne devrait pas éditer ce fichier. Au
cours du temps, plus de types mime seront ajoutés pour supporter de
nouveaux programmes. La meilleure chose à faire est de prendre un
nouveau fichier mime.types (et peut-être une nouvelle version du
serveur) à ce moment là.</p>
<p>Souvenez vous toujours que lorsque vous changez les fichiers de
configuration vous devrez relancer Apache ou lui envoyer le signal
SIGHUP avec <code>kill</code> pour que les changements prennent
effet. Vérifiez que vous envoyez le signal au process parent et non
aux process enfants. Le parent a généralement le chiffre id le plus
faible. L'id du process du parent est également dans le fichier
<code>httpd.pid</code> du répertoire log. Si vous envoyez
accidentellement le signal à un des process enfants, le process
stoppera et le parent le relancera.</p>
<p>Je ne vous conduirai pas le long des chemins de la configuration
d'Apache. A la place je parlerai des problèmes spécifiques, des
choix à faire, et des options spéciales.</p>
<p>Je recommande chaudement que tous les utilisateurs lisent les
trucs sur la sécurité dans la documentation Apache. Elle est
également disponible sur le site web d'Apache à <a href=
"http://www.apache.org/docs/mics/security_tips.html">http://www.apache.org/docs/mics/security_tips.html</a>.</p>
<h2><a name="ss7.4">7.4 Héberger des serveurs web virtuels</a></h2>
<p>L'hébergement virtuel existe lorsqu'un seul ordinateur dispose
de plus d'un nom de domaine. L'ancienne méthode était d'avoir une
adresse IP pour chaque site virtuel. La nouvelle méthode utilise
uniquement une adresse IP, mais celà ne fonctionne pas correctement
avec les navigateurs qui ne supportent pas le HTTP 1.1.</p>
<p>Ma recommandation pour le commerce est de conserver un
hébergement virtuel basé sur plusieurs IP jusqu'à ce que la
majorité des gens disposent de navigateurs supportant HTTP 1.1
(donnez leur un an ou deux). Ceci vous donne également une illusion
plus complète de l'hébergement virtuel. Alors que les deux méthodes
peuvent vous donner des possibilités de courrier virtuel (est ce
que quelqu'un peut confirmer?), seul l'hébergement virtuel basé IP
peut également vous donner un serveur FTP virtuel.</p>
<p>S'il s'agit d'un club ou d'une page personnelle, vous pouvez
considérer l'hébergement virtuel par IP liée. Ce devrait être moins
cher que l'hébergement basé IP et vous sauverez de précieuses
addresses IP.</p>
<p>Vous pouvez également mélanger les hébergements virtuels par IP
fixes et par IP partagées sur le même serveur. Pour plus
d'information sur l'hébergement virtuel voyez Apacheweek sur
<a href=
"http://www.apacheweek.com/features/vhost">http://www.apacheweek.com/features/vhost</a>.</p>
<h3>Hébergement virtuel basé IP</h3>
<p>Pour cette méthode chaque site virtuel dispose de sa propre
adresse IP. En déterminant l'adresse IP à laquelle la requête était
envoyée, Apache et d'autres programmes peuvent dire quel domaine
desservir. C'est un incroyable gain d'adresses IP. Prenez par
exemple les serveurs où est conservé mon domaine virtuel. Ils ont
plus de 35.000 comptes virtuels, ce qui signifie 35.000 adresses
IP. Pourtant je crois qu'aux derniers comptes ils avaient moins de
50 serveurs réels.</p>
<p>La configuration se fait en deux parties. La première consiste à
obtenir de Linux l'acceptation de plus d'une adresse IP. La seconde
est de configurer apache pour servir les sites virtuels.</p>
<p>La première étape dans la configuration pour l'acceptation par
Linux de multiples adresses IP est de créer un nouveau noyau. Ceci
fonctionne mieux avec la série des noyaux 2.0 (ou supérieure). Vous
devrez inclure le support pour "IP networking" et "IP aliasing". Si
vous avez besoin d'aide pour la compilation du noyau voyez le
<a href="http://sunsite.unc.edu/LDP/HOWTO/Kernel-HOWTO.html">kernel
howto</a>, ou sa version française sur <a href=
"http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html">http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html</a>.</p>
<p>Vous devrez ensuite configurer chaque interface au lancement. Si
vous utilisez la distribution Red Hat akirs ceci peut être fait à
partir du panneau de contrôle. Lancez X-Window en tant que
super-utilisateur, vous devriez voir un panneau de contrôle.
Double-cliquez sur "network configuration" (configuration réseau).
Allez ensuite sur le panneau des interfaces et choisissez votre
carte réseau. Ensuite cliquez sur alias en bas de l'écran. Rentrez
les informations et cliquez sur "done". Ceci devra être fait pour
chaque site virtuel / adresse IP.</p>
<p>Si vous utilisez une autre distribution vous pouvez avoir à le
faire manuellement. Vous pouvez simplement mettre les commandes
dans le fichier <code>rc.local</code> de <code>/etc/rc.d</code> (en
réalité vous devriez les mettre avec toutes celles concernant le
réseau). Vous devrez avoir une commande <code>ifconfig</code> et
<code>route</code> pour chaque périphérique. Les adresses en alias
sont divisées sous le périphérique principal. Par exemple eth0
aurait les alias eth0:0, eth0:1, eth0:2, etc. Voici un exemple de
configuration d'un alias:</p>
<blockquote>
<pre><code>
ifconfig eth0:0 192.168.1.57
route add -host 192.168.1.57 dev eth0:0
</code></pre></blockquote>
Vous pouvez également ajouter une adresse de broadcast et un
netmask à la commande ifconfig. Si vous avez beaucoup d'alias vous
pouvez vouloir faire une boucle pour le rendre plus simple. Pour
plus d'informations voyez le <a href=
"http://sunsite.unc.edu/LDP/HOWTO/mini/IP-Alias.html">IP alias mini
howto</a> ou sa version française à <a href=
"http://www.freenix.org/unix/linux/HOWTO/mini/IP-Alias.html">http://www.freenix.org/unix/linux/HOWTO/mini/IP-Alias.html</a>.
<p>Vous devrez ensuite configurer votre domain name server (DNS)
pour desservir ces nouveaux domaines. Et si vous ne possédez pas
déjà les noms de domaine, vous devrez contacter l' <a href=
"http://www.internic.net">Internic</a> pour enregistrer les noms de
domaines. Voyez le DNS-howto pour plus d'informations sur la
configuration de votre DNS.</p>
<p>Dernièrement vous devrez configurer Apache de manière à
desservir correctement le domaine virtuel. Ceci se fait dans le
fichier de configuration <code>httpd.conf</code> près de la fin.
Ils vous donnent un exemple sur la façon de procéder. Toutes les
commandes spécifiques au site virtuel sont placés entre les
marqueurs <code>virtualhost</code>. Vous pouvez mettre à peu près
n'importe quelle commande ici. Généralement vous devrez placer
différents répertoires pour le serveur, le répertoire script, et
les fichiers de log. Vous pouvez avoir un nombre quasi-illimité de
sites virtuels en ajoutant plus de marqueurs
<code>virtualhost</code>.</p>
<p>Dans de rares cas vous pouvez avoir à lancer des serveurs
séparés si une directive est nécessaire pour un site virtuel, mais
n'est pas accepté dans les marqueurs du site virtuel. Ceci se fait
en utilisant la directive bindaddress. Chaque serveur aura un nom
des fichiers de configuration différents. Chaque serveur répondra
seulement à une seule adresse IP, spécifiée par la directive
bindaddress. C'est un gain incroyable de ressources système.</p>
<h3>Hébergement virtuel par IP partagée</h3>
<p>C'est une nouvelle méthode pour l'hébergement virtuel. Elle
utilise une adresse IP simple, tout en conservant les adresses IP
pour les vrais machines (et pas les virtuelles). Dans le même
exemple utilisé plus haut ces 30.000 sites virtuels utiliseraient
seulement 50 adresses IP (une pour chaque machine). Ceci est fait
en utilisant le nouveau protocole HTTP 1.1. Le navigateur dit au
serveur quel site il désire lorsqu'il envoie la demande. Le
problème est que les navigateurs qui ne supportent pas HTTP 1.1
obtiendront la page principale des serveurs, qui peut être
configurée pour donner la liste des sites virtuels disponibles.
Ceci ruine la totale illusion de l'hébergement virtuel. L'illusion
que vous avez votre propre serveur.</p>
<p>La configuration est bien plus simple que pour l'hébergement
virtuel basé sur IP. Vous aurez toujours besoin d'obtenir votre
domaine à partir de l'Internic et de configurer votre DNS. Cette
fois-ci le DNS pointe sur la même adresse IP que le domaine
original. Ensuite Apache se configure comme précédemment. Puisque
vous utilisez la même adresse IP dans les marqueurs virtualhost,
Apache sait que vous désirez l'hébergement virtuel par IP
partagée.</p>
<p>Il y a différentes choses à faire pour les anciens navigateurs.
Je vais vous expliquer la meilleure. Tout d'abord vous devrez créer
vos pages principales pour un serveur virtuel (soit basé IP, soit
par IP partagée). Ceci libère la page principale pour un lien
listant tous vos sites virtuels. Ensuite vous devrez créer une
sortie cachée pour les anciens navigateurs. On le réalise en
utilisant la directive <code>ServerPath</code> pour chaque site
virtuel de la directive <code>virtualhost</code>. Par exemple en
ajoutant <code>ServerPath /monsite/</code> à www.monsite.com, les
anciens navigateurs pourront accéder au site par
www.monsite.com/monsite/. Ensuite mettez dans la page par défaut du
serveur principal un message qui les incitera poliment à obtenir un
nouveau navigateur, et listera les liens sur toutes les sorties
cachées des sites qye vous hébergez sur cette machine. Lorsqu'un
ancien navigateur accèdera au site ils seront renvoyés à la page
principale, et auront un lien sur la page correcte. Les nouveaux
navigateurs ne verront jamais la page principale et iront
directement sur les sites virtuels. Vous devez vous rappeler de
conservez tous vos liens relatifs entre les sites web, car les
pages seront demandées à partir de deux URL différentes
(www.monsite.com et www.monsite.com/monsite/).</p>
<p>J'espère que je ne vous ai pas perdu ici, mais ce n'est pas
d'une compréhension simple. Après tout, vous devriez peut-être
considérer l'hébergement basé IP. Une explication très similaire se
trouve sur le site web d'apache à <a href=
"http://www.apache.org/manual/host.html">http://www.apache.org/manual/host.html</a>.</p>
<p>Si quelqu'un dispose d'un pointeur sympathique pour
l'hébergement par IP partagée, j'aimerais le connaître. Il serait
agréable de connaître le pourcentage de navigateurs qui supportent
le HTTP 1.1, et d'avoir une liste des navigateurs et des versions
qui supportent HTTP 1.1.</p>
<h2><a name="ss7.5">7.5 Scripts CGI</a></h2>
<p>Il existe deux méthodes différentes pour donner à vos
utilisateurs la possibilité d'utiliser des scripts CGI. La première
est de déclarer tout fichier se terminant par <code>.cgi</code>
comme script CGI. La seconde est de créer des répertoires de
scripts (généralement nommés <code>cgi-bin</code>). Vous pouvez
également utiliser les deux méthodes. Quelque soit la méthode
utilisée vos scripts doivent être exécutable par n'importe qui
(<code>chmod 711</code>). En donnant à vos utilisateurs l'accès aux
scripts vous créez un gros risque de sécurité. Faîtes proprement
votre travail afin de minimiser les risques concernant la
sécurité.</p>
<p>Je préfère la première méthode, spécialement pour les scripts
complexes. Ceci vous autorisera à mettre les scripts dans n'importe
quel répertoire. J'aime mettre mes scripts au même endroit que les
pages web qui s'en servent. Pour les sites avec beaucoup de script,
ceci est beaucoup mieux que d'avoir un répertoire plein de scripts.
La configuration est simple. Tout d'abord supprimez le commentaire
du marqueur <code>.cgi</code> à la fin du fichier
<code>srm.conf</code>. Ensuite vérifiez que tous vos répertoires
ont les marqueurs <code>option ExecCGI</code> ou <code>All</code>
dans le fichier <code>access.conf</code>.</p>
<p>Créer un répertoire de scripts est considéré comme plus sûr.
Pour créer un répertoire de scripts vous utilisez la directive
ScriptAlias dans le fichier <code>srm.conf</code>. Le premier
argument est l'Alias, et le second le répertoire réel. Par exemple
<code>ScriptAlias /cgi-bin/ /usr/httpd/cgi-bin/</code> rend le
répertoire <code>/usr/httpd/cgi-bin</code> capable d'exécuter les
scripts. Ce répertoire sera utilisé même si quelqu'un demande le
répertoire <code>/cgi-bin/</code>. Pour des raisons de sécurité
vous devez également changer les propriétés du répertoire pour
<code>Options none, AllowOveride none</code> dans le fichier
<code>access.conf</code> (supprimer simplement les commentaires de
l'exemple donné). Egalement ne placez pas vos répertoires de
scripts en tant que sous répertoire de vos répertoires de pages
web. Par exemple si vous servez les pages à partir de
<code>/home/httpd/html/</code>, ne créez pas le répertoire de
scripts en tant que <code>/home/httpd/html/cgi-bin</code>; au lieu
de ça mettez le dans <code>/home/httpd/cgi-bin</code>.</p>
<p>Si vous désirez que vos utilisateurs disposent de leurs propres
répertoires de scripts vous pouvez utiliser de multiples commandes
<code>ScriptAlias</code>. Les sites virtuels doivent avoir cette
commande <code>ScriptAlias</code> dans leurs directives
<code>virtualhost</code>. Est ce que quelqu'un connaît un moyen
simple pour autoriser les utilisateurs à avoir leur propre
répertoire cgi-bin sans utiliser des commandes individuelles
ScriptAlias ?</p>
<h2><a name="ss7.6">7.6 Répertoires Web des Utilisateurs</a></h2>
<p>Il y a deux différentes méthodes pour s'occuper des répertoires
web des utilisateurs. La première est d'avoir un sous-répertoire
dans les répertoires des utilisateurs (généralement
<code>public_html</code>). La seconde est d'avoir une aborescence
entièrement différente pour les répertoires web. Pour ces deux
méthodes vérifiez les options d'accès aux répertoires dans le
fichier <code>access.conf</code>.</p>
<p>La première méthode est configurée par défaut dans apache.
Lorsqu'une demande pour <code>/~bob/</code> arrive, Apache regarde
dans le répertoire <code>public_html</code> du répertoire principal
de bob. Vous pouvez changer le répertoire avec la directive
<code>UserDir</code> dans le fichier <code>srm.conf</code>. Ce
répertoire doit lisible et exécutable par tout le monde. Cette
méthode crée un risque pour la sécurité car Apache le répertoire
principal eds utilisateurs doit être exécutable par toute personne
afin qu'Apache puisse y accéder.</p>
<p>La seconde méthode est facile à configurer. Vous devez juste
changer la directive <code>UserDir</code> dans le fichier
<code>srm.conf</code>. Il y a beaucoup de formats différents; vous
pouvez voir la documentation d'Apache pour clarification. Si vous
que chaque utilisateur dispose de son propre répertoire sous
<code>/home/httpd/</code>, vous utiliserez <code>UserDir
/home/httpd</code>. Ensuite lorsqu'une demande arrivera pour
<code>/~bob/</code> Apache la traduira pour
<code>/home/httpd/bob/</code>. Ou si vous avez un sous-répertoire
dans le répertoire de bob vous pouvez utiliser <code>UserDir
/home/httpd/*/html</code>. Ceci traduira en
<code>/home/httpd/bob/html/</code> et vous autorisera également à
avoir un répertoire de script (par exemple
<code>/home/httpd/bob/cgi-bin/</code>).</p>
<h2><a name="ss7.7">7.7 Mode démon contre mode Inetd</a></h2>
<p>Il y a deux méthodes par lesquelles apache peut tourner. L'une
est un démon qui tourne tout le temps (Apache appelle ceci
standalone). La seconde est celle du super-serveur inetd.</p>
<p>Le mode démon est de loin supérieur au mode inetd. Apache est
configuré pour le mode démon par défaut. La seule raison d'utiliser
le mode d'inetd est pour les applications très peu utilisées, comme
les tests de scripts en interne, l'Intranet d'une petite compagnie,
etc. Le mode inetd économisera de la mémoire car apache ne sera
chargé que lorsqu'il sera demandé. Seul le démon inetd restera en
mémoire.</p>
<p>Si vous n'utilisez pas très souvent apache vous pouvez juste
vouloir le conserver en mode démon et le lancer lorsque vous en
avez besoin. Ensuite vous pouvez le supprimer lorsque vous avez
terminé (soyez sûr de bien supprimer le processus parent et non pas
un des enfants).</p>
<p>Pour configurer le mode inetd vous devrez éditer quelques
fichiers. Tout d'abord <code>/etc/services</code> regardez si http
est déjà présent. S'il n'y est pas alors ajoutez ceci:</p>
<blockquote>
<pre><code>
http    80/tcp
</code></pre></blockquote>
Le placer juste après 79 (finger) serait un bon endroit. Ensuite
vous devez éditer le fichier <code>/etc/inetd.conf</code> et
ajouter la ligne pour Apache:
<blockquote>
<pre><code>
http    stream  tcp     nowait  root    /usr/sbin/httpd httpd
</code></pre></blockquote>
Changez le chemin si vous avez Apache à un autre endroit. et le
second httpd n'est pas une erreur; le démon inetd en a besoin. Si
vous n'utilisez généralement pas le démon inetd, vous pouvez
vouloir commenter toutes les autres lignes du fichier afin de ne
pas activer les autres services (FTP, finger, telnet, et beaucoup
d'autres choses qui sont généralement lancées par ce démon).
<p>Si le démon inetd est déjà lancé (<code>inetd</code>), alors
vous devez lui envoyer le signal SIGHUP (par kill; voyez la page de
manuel de kill pour plus d'infos) ou relancer l'ordinateur pour que
les changements soient effectifs. Si vous n'avez pas lancé
<code>inetd</code> alors vous pouvez le lancer manuellement. Vous
devez également l'ajouter à vos fichiers d'initialisation afin
qu'il soit chargé au lancement (le fichier <code>rc.local</code>
serait un bon choix).</p>
<h2><a name="ss7.8">7.8 Autoriser les commandes put et
delete</a></h2>
<p>Les nouveaux outils de publication web supportent cette
nouvelles méthodes d'envoi des pages web par http (à la place de
FTP). Certains de ces produits ne supportent même plus le FTP!
Apache le supporte, mais il manque d'un script pour se charger des
requêtes. Le script peut être un gros trou de sécurité, soyez
certain de ce que vous faîtes avant de tenter d'en écrire ou d'en
installer un.</p>
<p>Si quelqu'un connaît un script qui fonctionne faîtes le moi
savoir et j'incluerai l'adresse ici.</p>
<p>Pour plus d'informations voyez l'article d'Apacheweek à <a href=
"http://www.apacheweek.com/features/put">http://www.apacheweek.com/features/put</a>.</p>
<h2><a name="ss7.9">7.9 Authentification de l'Utilisateur /
Contrôle des Accès</a></h2>
<p>Il s'agit de l'une de mes options préférées. Elle vous autorise
à protéger un répertoire ou un fichier par un mot de passe sans
utiliser de scripts CGI. Il vous autorise également à interdire ou
à autoriser l'accès sur la base de l'adresse IP ou du nom de
domainde du client. C'est une spécificité très intéressante pour
laisser les crétins hors de votre messagerie et des vos livres d'or
(vous avez l'IP ou le nom de domaine à partir de vos fichiers de
log).</p>
<p>Pour autoriser l'authentification de l'utilisateur le répertoire
doit avoir <code>AllowOverrides AuthConfig</code> dans le fichier
<code>access.conf</code>. Pour autoriser le contrôle d'accès (par
domaine ou adresse IP) AllowOverrides Limit doit être mis pour ce
répertoire.</p>
<p>La configuration du répertoire oblige le placement d'un fichier
<code>.htaccess</code> dans le répertoire. Pour l'authentification
de l'utilisateur il est également utilisé avec un
<code>.htpasswd</code> et optionnellement un fichier
<code>.htgroup</code>. Ces fichiers peuvent être partagées pour de
multiples fichiers <code>.htaccess</code> si vous le désirez.</p>
<p>Pour des raisons de sécurité je recommande que chacun utilise
ces directives dans leur fichier access.conf:</p>
<blockquote>
<pre><code>
&lt;files ~ "/\.ht"&gt;
order deny,allow
deny from all
&lt;/files&gt;
</code></pre></blockquote>
<p>Si vous n'êtes pas l'administrateur du système vous pouvez
également l'ajouter dans votre fichier .htaccess si AllowOverride
Limit est configuré pour votre répertoire. Cette directive
interdira à quiconque de regarder dans vos fichiers de contrôle
d'accès (.htaccess, .htpasswd, etc).</p>
<p>Il y a de nombreux types de fichiers et d'options qui peuvent
être utilisés avec le contrôle d'accès. Toutefois il n'est pas de
la compétence de ce document de décrire ces fichiers. Pour les
informations sur la configuration de l'authentification des
utilisateurs voyez l'article d'Apacheweek à <a href=
"http://www.apacheweek.com/features/userauth">http://www.apacheweek.com/features/userauth</a>
ou les pages de la NCSA à <a href=
"http://hoohoo.ncsa.uiuc.edu/docs-1.5/tutorials/user.html">http://hoohoo.ncsa.uiuc.edu/docs-1.5/tutorials/user.html</a>.</p>
<h2><a name="ss7.10">7.10 su-exec</a></h2>
<p>su-exec lance les scripts CGI en tant qu'utilisateur du
propriétaire. Normalement ils sont lancés en tant qu'utilisateur du
serveur web (généralement nobody). Ceci autorise les utilisateurs à
accéder à leurs propres fichiers CGI sans les rendre autorisés en
écriture (un trou de sécurité). Mais si vous ne faîtes pas
attention vous pouvez un trou encore plus gros en utilisant le code
su-exec. Celui-ci effectue des contrôles de sécurité avant
d'exécuter les scripts, mais si vous le configurez de manière
incorrecte vous aurez un trou de sécurité.</p>
<p>Le code su-exec n'est pas pour les amateurs. Ne l'utilisez pas
si vous ne savez pas ce que vous faîtes. Vous pouvez terminer par
un gros problème de sécurité où vos utilisateurs peuvent obtenir
des accès super-utilisateurs pour votre système. Ne modifiez pas le
code quelqu'en soit la raison. Lisez attentivement toute la
documentation. Le code su-exec est intentionnellement difficile à
configurer afin d'éviter l'utilisation par des amateurs (tout doit
être fait à la main, il n'y a pas de script d'installation).</p>
<p>Le code su-exec se trouve dans le répertoire
<code>support</code> des sources. Tout d'abord vous devez éditer le
fichier <code>suexec.h</code> pour votre système. Ensuite vous
devez compiler le code su-exec avec cette commande:</p>
<blockquote>
<pre><code>
gcc suexec.c -o suexec
</code></pre></blockquote>
Copiez ensuite l'exécutable suexec dans le répertoire approprié.
Apache le place par défaut dans
<code>/usr/local/etc/httpd/sbin/</code>. Ceci peut être changé en
éditant le fichier <code>httpd.h</code> dans les sources d'Apache
et en recompilant Apache. Apache regardera seulement dans ce
répertoire, Il ne cherchera pas ailleurs. Ensuite le fichier doit
être changé pour la possession par le super-utilisateur
(<code>chown root suexec</code>) et les permissions doivent être
changées (<code>chmod 4711 suexec</code>). Enfin relancez Apache,
il doit vous donner un message sur la console indiquant que su-exec
est utilisé.
<p>Les scripts CGI doivent être mis en exécutable par tous comme
d'habitude. Ils seront automatiquement lancés par le possesseur du
script CGI. Si vous changez les permissions les scripts CGI ne
fonctionneront pas. Si le répertoire ou le fichier est en écriture
par tous ou par un groupe le script ne fonctionnera pas. Les
scripts possédés par les utilisateurs système ne doivent pas être
lancés (root, bin, etc.). Pour les autres conditions de sécurité
qui doivent être remplies voyez la documentation de su-exec. Si
vous avez des problèmes voyez le fichier de log de su-exec nommé
<code>cgi.log</code>.</p>
<p>Su-exec ne fonctionne pas si vous lancez Apache par inetd, il
fonctionne seulement en mode démon. Ceci sera fixé dans la
prochaine version car il n'y aura pas de mode inetd. Si vous aimez
jouer avec le code source, vous pouvez éditer le fichier
http_main.c. Vous pouvez rire de la ligne où Apache annonce qu'il
utilise le su-exec wrapper (ceci est faussement marqué sur l'avant
de toute sortie).</p>
<p>Lisez attentivement la documentation d'Apache sur su-exec. Elle
est inclue dans les sources et est disponible sur le site web
d'Apache à <a href=
"http://www.apache.org/docs/suexec.html">http://www.apache.org/docs/suexec.html</a>.</p>
<h2><a name="ss7.11">7.11 Imagemaps</a></h2>
<p>Apache peut gérer des cartes d'images du côté du serveur. Ce que
l'on appelle "Imagemaps" sont les images des pages web qui envoient
les utilisateurs à divers emplacements, dépendant de l'endroit où
ils cliquent. Pour utiliser les imagemaps vérifiez que le module
imagemap est installé (c'est un des modules par défaut). Ensuite
vous devez supprimer le commentaire de la ligne <code>.map</code> à
la fin du fichier <code>srm.conf</code>. Maintenant tous les
fichiers se terminant en <code>.map</code> seront des fichiers
d'imagemap. Les fichiers imagemap délimitent différentes aires sur
l'image renvoyant vers des liens séparés. Apache utilise des
fichiers d'aires au format standard NCSA. Voici un exemple
utilisant un fichier d'aire dns une page web:</p>
<blockquote>
<pre><code>
&lt;a href="/map/mapfile.map"&gt;
&lt;img src="picture.gif" ISMAP&gt;
&lt;/a&gt;
</code></pre></blockquote>
Dans cette exemple <code>mapfile.map</code> est le fichier d'aires,
et <code>picture.gif</code> est l'image cliquable.
<p>Il y a de nombreux programmes qui peuvent générer des fichiers
d'aires compatibles NCSA ou vous pouvez les créer vous-même. Pour
une discussion plus détaillée sur les imagemaps et les fichiers
d'aires voyez l'article d'Apacheweek à <a href=
"http://www.apacheweek.com/features/imagemaps">http://www.apacheweek.com/features/imagemaps</a>.</p>
<h2><a name="ss7.12">7.12 SSI/XSSI</a></h2>
<p>Les Server Side Includes (SSI) ajoutent un contenu dynamique à
des pages web qui sinon seraient statiques. Les en-têtes sont
ajoutés dans les pages web en tant que commentaires. Le serveur web
les exécute ensuite et passe les résultats au serveur web. SSI peut
ajouter des en-têtes et des notes de pieds aux documents, ajouter
la date à laquelle le document a été modifié pour la dernière fois,
exécuter une commande système ou un script CGI. avec le tout
nouveau eXtended Server Side Includes (XSSI) vous pouvez faire bien
plus. XSSI ajoute les variables et les instructions de contrôle du
flux (if, else, etc). C'est quasiment comme avoir un langage de
programmation avec lequel on peut travailler.</p>
<p>L'analyse syntaxique de tous les fichiers pour les commandes SSI
utiliserait beaucoup de ressources système. Cependant vous devez
distinguer les fichiers HTML normaux de ceux qui contiennent les
commandes SSI. Ceci se fait généralement en changeant l'extension
des fichiers HTML utilisant SSI. Généralement on utilise
l'extension <code>.shtml</code>.</p>
<p>Pour faire fonctionner SSI/XSSI vérifiez tout d'abord que le
module des en-têtes est installé. Editez ensuite
<code>srm.conf</code> et supprimez les commentaires des directives
<code>AddType</code> et <code>AddHandler</code> pour les fichiers
<code>.shtml</code>. Finalement vous devez configurer <code>Options
Includes</code> pout tous les répertoires où vous désirez lancer
des fichiers SSI/XSSI. Ceci se fait dans le fichier
<code>access.conf</code>. Maintenant tous les fichiers avec
l'extension <code>.shtml</code> seront analysés pour les commandes
SSI/XSSI.</p>
<p>Un autre moyen de faire fonctionner les en-têtes est d'utiliser
la directive <code>XBitHack</code>. Si vous la mettez en marche il
regardera si le fichier est exécutable par l'utilisateur. Si il
l'est et que <code>Options Includes</code> est autorisé pour le
répertoire, alors le fichier sera traité comme un fichier SSI. Ceci
fonctionne seulement pour les fichiers dont le type mime est
text/html (fichiers <code>.html .htm</code>). Ceci n'est pas la
méthode préférée.</p>
<p>Il y a un risque pour la sécurité en autorisant SSI à exécuter
des commandes systèmes et des scripts CGI. Toutefois il est
possible de bloquer cette possibilité avec la directire
<code>Option IncludesNOEXEC</code> au lieu de Option Includes dans
le fichier <code>access.conf</code>. Toutes les autres commandes
SSI fonctionneront encore.</p>
<p>Pour plus d'informations voyez la documentation d'Apache
mod_includes qui se trouve dans les sources. Il est également
disponible sur le site web à <a href=
"http://www.apache.org/docs/mod/mod_include.html">http://www.apache.org/docs/mod/mod_include.html</a>.</p>
<p>Pour une discussion plus détaillée de l'implémentation SSI/XSSI
voyez l'article d'Apacheweek à <a href=
"http://www.apacheweek.com/features/ssi">http://www.apacheweek.com/features/ssi</a>.</p>
<p>Pour plus d'informations sur les commandes SSI voyez la
documentation de la NCSA à <a href=
"http://hoohoo.ncsa.uiuc.edu/docs/tutorials/includes.html">http://hoohoo.ncsa.uiuc.edu/docs/tutorials/includes.html</a>.</p>
<p>Pour plus d'informations sur les commandes XSSI allez sur
<a href=
"ftp://pageplus.com/pub/hsf/xssi/xssi-1.1.html">ftp://pageplus.com/pub/hsf/xssi/xssi-1.1.html</a>.</p>
<h2><a name="ss7.13">7.13 Système modulaire</a></h2>
<p>Apache peut être étendu pour supporter quasiment tout avec les
modules. Il y a beaucoup de modules qui existent déjà. Seul les
modules d'intérêt général sont inclus avec Apache. Pour les liens
vers les modules existants allez voir le</p>
<p>Apache Module Registry à <a href=
"http://www.zyzzyva.com/module_registry/">http://www.zyzzyva.com/module_registry/</a>.</p>
<p>Pour les informations sur la programmation des modules voyez
<a href=
"http://www.zyzzyva.com/module_registry/reference/">http://www.zyzzyva.com/module_registry/reference/</a></p>
<h2><a name="s8">8. Ajouts au serveur web</a></h2>
<p>Désolé, cette section n'a pas encore été écrite.</p>
<p>A venir bientôt: mSQL, PHP/FI, cgiwrap, Fast-cgi, MS frontpage
extentions, et beaucoup d'autres.</p>
<h2><a name="s9">9. FAQ (Foire Aux Questions)</a></h2>
<p>Il n'y a pas de question fréquemment posées - pour
l'instant...</p>
<h2><a name="s10">10. Documents plus avancés</a></h2>
<h2><a name="ss10.1">10.1 Livres de chez O'Reilly &amp;
Associates</a></h2>
<p>A mon avis O'Reilly &amp; Associates éditent les meilleures
références techniques de la planète. Ils concentrent leurs efforts
sur des sujets comme l'Internet, Unix et la programmation. Ils
commencent tout doucement avec beaucoup d'exemples et lorsque vous
terminez le livre vous êtes un expert. Je pense que vous pouvez
arrêter même si vous avez seulement lu la moitié du livre. Ils
ajoutent également un peu d'humour à des sujets qui sinon seraient
lassants.</p>
<p>Ils disposent d'excellents livres sur HTML, PERL, la
programmation CGI, Java, JavaScript, C/C++, Sendmail, Linux et
beaucoup d'autres. De plus les sujets changeant rapidement (comme
le HTML) sont mis à jour et révisés tout les six mois environ.
Visitez donc le site web d' <a href="http://www.ora.com/">O'Reilly
&amp; Associates</a> ou arrêtez vous chez votre libraire local pour
plus d'informations.</p>
<p>Et rappellez vous que s'il n'est pas marqué O'Reilly &amp;
Associates sur la couverture, c'est probablement quelqu'un d'autre
qui l'a écrit.</p>
<h2><a name="ss10.2">10.2 Internet Request For Comments
(RFC)</a></h2>
<ul>
<li>RFC1866 written by T. Berners-Lee and D. Connolly, "Hypertext
Markup Language - 2.0", 11/03/1995</li>
<li>RFC1867 writtenm by E. Nebel and L. Masinter, "Form-based File
Upload in HTML", 11/07/1995</li>
<li>RFC1942 written by D. Raggett, "HTML Tables", 05/15/1996</li>
<li>RFC1945 by T. Berners-Lee, R. Fielding, H. Nielsen, "Hypertext
Transfer Protocol -- HTTP/1.0", 05/17/1996.</li>
<li>RFC1630 by T. Berners-Lee, "Universal Resource Identifiers in
WWW: A Unifying Syntax for the Expression of Names and Addresses of
Objects on the Network as used in the World-Wide Web",
06/09/1994</li>
<li>RFC1959 by T. Howes, M. Smith, "An LDAP URL Format",
06/19/1996</li>
</ul>
</body>
</html>
doc-linux-fr-html 2013.01-3ubuntu1 / usr / share / doc / HOWTO / fr-html / WWW-HOWTO.html
