/usr/share/doc/HOWTO/fr-html/WWW-HOWTO.html is in doc-linux-fr-html 2013.01-2.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 741 742 743 744 745 746 747 748 749 750 751 752 753 754 755 756 757 758 759 760 761 762 763 764 765 766 767 768 769 770 771 772 773 774 775 776 777 778 779 780 781 782 783 784 785 786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801 802 803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863 864 865 866 867 868 869 870 871 872 873 874 875 876 877 878 879 880 881 882 883 884 885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913 914 915 916 917 918 919 920 921 922 923 924 925 926 927 928 929 930 931 932 933 934 935 936 937 938 939 940 941 942 943 944 945 946 947 948 949 950 951 952 953 954 955 956 957 958 959 960 961 962 963 964 965 966 967 968 969 970 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990 991 992 993 994 995 996 997 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 1036 1037 1038 1039 1040 1041 1042 1043 1044 1045 1046 1047 1048 1049 1050 1051 1052 1053 1054 1055 1056 1057 1058 1059 1060 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 1072 1073 1074 1075 1076 1077 1078 1079 1080 1081 1082 1083 1084 1085 1086 1087 1088 1089 1090 1091 1092 1093 1094 1095 1096 1097 1098 1099 1100 1101 1102 1103 1104 1105 1106 1107 1108 1109 1110 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 1122 1123 1124 1125 1126 1127 1128 1129 1130 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145 1146 1147 1148 1149 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 1181 1182 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 1249 1250 1251 1252 1253 1254 1255 1256 1257 1258 1259 1260 1261 1262 1263 1264 1265 1266 1267 1268 1269 1270 1271 1272 1273 1274 1275 1276 1277 1278 1279 1280 1281 1282 1283 1284 1285 1286 1287 1288 1289 1290 1291 1292 1293 1294 1295 1296 1297 1298 1299 1300 1301 1302 1303 1304 1305 1306 1307 1308 1309 1310 1311 1312 1313 1314 1315 1316 1317 1318 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329 1330 1331 1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 1354 1355 1356 1357 1358 1359 1360 1361 1362 1363 1364 1365 1366 1367 1368 1369 1370 1371 1372 1373 1374 1375 1376 1377 1378 1379 1380 1381 1382 1383 1384 1385 1386 1387 1388 1389 1390 1391 1392 1393 1394 1395 1396 1397 1398 1399 1400 1401 1402 1403 1404 1405 1406 1407 1408 1409 1410 1411 1412 1413 1414 1415 1416 1417 1418 1419 1420 1421 1422 1423 1424 1425 1426 1427 1428 1429 1430 1431 1432 1433 1434 1435 1436 1437 1438 1439 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for Linux/x86 (vers 25 March 2009), see www.w3.org">
<meta name="GENERATOR" content="LinuxDoc-Tools 0.9.69">
<title>Linux WWW-HOWTO</title>
</head>
<body>
<h1>Linux WWW-HOWTO</h1>
<h2>Wayne Leister, <code><a href=
"mailto:n3mtr@qis.net">n3mtr@qis.net</a></code>;<br>
Version Française par Arnaud Launay, <code><a href=
"mailto:asl@launay.org">asl@launay.org</a></code></h2>
v0.82, 19 Novembre 1997.
<hr>
<em>Ce document contient des informations sur la mise en place de
services WWW sous Linux (à la fois serveur et client). Il
n'est pas prévu pour être un manuel
détaillé mais une vue d'ensemble et un bon pointeur
vers des informations complémentaires.</em>
<hr>
<h2><a name="s1">1. Introduction</a></h2>
<p>La plupart des gens sont passés sous Linux car ils
cherchaient une plateforme véritablement <em>adaptée
à l'Internet</em>. De plus, des institutions, des
universités, des organisations à but non lucratif, et
de petites entreprises désirent lancer des sites internets
à peu de frais. C'est ici que le WWW-HOWTO intervient. Ce
document explique comment configurer les clients et les serveurs
pour la plus grande audience du net - <em>Le World Wide
Web</em>.</p>
<p>Tous les prix indiqués dans ce document sont en dollars
US. Ce document suppose que vous utilisez Linux sur une plateforme
Intel. Les instructions et les produits disponibles peuvent varier
de plateforme en platerforme. Il y a de nombreux liens pour charger
les logiciels dans ce document. Utilisez autant que possible un
site miroir pour charger plus rapidement et maintenir faible
l'encombrement du serveur principal.</p>
<p>Le gouvernement US interdit aux compagnies US d'exporter de
l'encryption de plus de 40 bits de long. Par la même, les
compagnies US créeront deux versions de leurs logiciels. La
version destinée au marché intérieur
supportera 128 bits, et la version d'export ne supportera que 40
bits. Ceci s'applique aux butineurs web et aux serveurs supportant
les transactions sécurisées. L'autre nom des
transactions sécurisées est le Secure Socket Layer
(SSL). Nous nous référerons à ces transactions
comme SSL pour le reste du document.</p>
<h2><a name="ss1.1">1.1 Copyright</a></h2>
<p>Ce document est Copyright (c) 1997 par Wayne Leister.</p>
<p>L'auteur original était Peter Dreuw (toute version avant
0.8).</p>
<p>Cette documentation est libre, vous pouvez la redistribuer et/ou
la modifier selon les termes de la Licence Publique
Générale GNU publiée par la Free Software
Foundation (version 2 ou bien toute autre version ultérieure
choisie par vous).</p>
<p>Cette documentation est distribuée car potentiellement
utile, mais <b>SANS AUCUNE GARANTIE</b>, ni explicite ni implicite,
y compris les garanties de <b>commercialisation</b> ou
<b>d'adaptation dans un but spécifique</b>. Reportez-vous
à la Licence Publique Générale GNU pour plus
de détails.</p>
<p>Vous pouvez obtenir une copie de la Licence Publique
Générale GNU en écrivant à la <a href=
"http://www.fsf.org">Free Software Foundation</a>, Inc., 675 Mass
Ave, Cambridge, MA 02139, États-Unis.</p>
<p>Les marques déposées sont propriétés
de leurs propriétaire respectif.</p>
<h2><a name="ss1.2">1.2 Echos</a></h2>
<p>Tout écho est le bienvenu. Je ne clame pas être un
expert. Une partie des informations provient de sites web mal
écrits; il est très probable qu'il y ait des erreurs
et des omissions. Cependant, vérifiez que vous avez la
dernière version avant d'envoyer des corrections; ce
pourrait être fixé dans la version suivante (voyez la
section qui suit pour savoir où trouver la dernière
version). Envoyez vos réactions à <a href=
"mailto:n3mtr@qis.net">n3mtr@qis.net</a>.</p>
<h2><a name="ss1.3">1.3 Nouvelles versions de ce document</a></h2>
<p>Les nouvelles versions de ce document peuvent être
récupérées au format texte sur Sunsite
à <a href=
"http://sunsite.unc.edu/pub/Linux/docs/HOWTO/WWW-HOWTO">http://sunsite.unc.edu/pub/Linux/docs/HOWTO/WWW-HOWTO</a>
et sur la plupart des sites mirroirs Linux. Vous pouvez voir la
dernière version HTML sur le web à <a href=
"http://sunsite.unc.edu/LDP/HOWTO/WWW-HOWTO.html">http://sunsite.unc.edu/LDP/HOWTO/WWW-HOWTO.html</a>.
Il y a aussi des versions HTML disponibles sur Sunsite sous forme
d'archive tar.</p>
<h2><a name="s2">2. Configurer un client WWW</a></h2>
<p>Le chapitre qui suit est dédié à la
configuration des navigateurs. Vous êtes libres de me
contacter si votre navigateur favori n'est pas présent ici.
Dans cette version du document seul un petit nombre de navigateurs
ont leur propre section, mais je vais essayer de tous les inclure
(tous ceux que je peux trouver) dans la section Survol. Dans le
futur ces navigateurs auront chacun leur propre section.</p>
<p>L'information de survol est destiné à vous aider
à vous décider en faveur d'un navigateur, et vous
donne les informations principales sur chaque navigateur. La
section détails est destiné à vous aider
à installer, configurer, et maintenir chaque navigateur.</p>
<p>Personnellement, je préfère Netscape; c'est le
seul navigateur qui offre les dernières nouveautés en
HTML. Par exemple, les Frames, Java, Javascript, les feuilles de
styles, les layers, et les transactions sécurisées.
Rien n'est plus désagréable que de tenter de visiter
un site web et de s'apercevoir que vous ne pouvez le voir parce que
votre navigateur ne supporte pas quelque chose de nouveau.</p>
<p>Cependant j'utilise Lynx lorsque je n'ai pas envie de lancer le
monstre X-Window/Netscape.</p>
<h2><a name="ss2.1">2.1 Survol</a></h2>
<dl>
<dt><b><a href="#netscape">Navigator/Communicator</a></b></dt>
<dd>
<p>Netscape Navigator est le seul navigateur mentionné ici
qui peut utiliser les dernières nouveautés HTML.
Quelques unes de ces extensions sont le Java, le Javascript, les
mises à jour automatiques, et les layers. Il est aussi
capable de lire les news et le courrier. Mais c'est un gros mangeur
de ressources; il prend beaucoup de temps processeur et de
mémoire. Il utilise également un cache
séparé pour tous les utilisateurs, ce faisant
utilisant de l'espace disque. Netscape est un produit commercial.
Les compagnies ont une période d'essai de 30 jours, mais il
n'y a pas de limite pour les individus. Je voudrais cependant vous
encourager à vous enregistrer pour supporter Netscape dans
leurs efforts contre Microsoft (et qu'est ce que c'est que $40US).
Mon sentiment est que, si Microsoft gagne, nous serons
obligés d'utiliser MS Internet Explorer sur une plateforme
Windows :(</p>
</dd>
<dt><b><a href="#lynx">Lynx</a></b></dt>
<dd>
<p>Lynx est le plus petit navigateur web. C'est le roi des
navigateurs en mode texte. Il est gratuit et son code source est
disponible sous les termes de la GNU public license. Il est en mode
texte, mais dispose de nombreuses options.</p>
</dd>
<dt><b>Kfm</b></dt>
<dd>
<p>Kfm fait partie de K Desktop Environment (KDE). KDE est un
système qui tourne au-dessus de X-Window. Il vous donne de
nombreuses spécificités comme le copier - coller, les
sons, une corbeille et une apparence unifiée. Kfm est le K
File Manager, mais c'est aussi un navigateur web. Ne soyez pas
étonné par son nom, pour un produit jeune il est
très utilisable en tant que navigateur. Il supporte
déjà les frames, les tableaux, les chargements par
ftp, la navigation dans les archives tar, et beaucoup d'autres. La
version actuelle de Kfm est la 1.39, et elle est gratuite. Kfm
peut-être utilisé sans KDE, mais vous aurez besoin des
librairies utilisées par KDE. Pour plus d'informations sur
KDE et Kfm, visitez le site web de KDE à <a href=
"http://www.kde.org">http://www.kde.org</a>.</p>
</dd>
<dt><b><a href="#emacs">Emacs</a></b></dt>
<dd>
<p>Emacs est un programme qui fait tout. C'est un traitement de
texte, un lecteur de news, un lecteur de courrier, et un navigateur
web. Son chemin pour apprendre est très raide, car vous
devez apprendre ce que font toutes les touches. La version X-Window
est plus facile à utiliser, car la plupart des fonctions
sont sur des menus. Un autre inconvénient est qu'il est
principalement basé sur du texte. (il peut afficher des
images si vous l'utilisez depuis X-Window). Il est également
gratuit, et le code source est disponible sous la licence publique
GNU.</p>
</dd>
<dt><b>NCSA Mosaic</b></dt>
<dd>
<p>Mosaic est un navigateur X-Window développé par le
National Center for Supercomputing Applications (NCSA) de
l'université de l'Illinois. Le NCSA a passé quatre
ans sur ce projet et a maintenant bougé vers d'autres
choses. La dernière version est la 2.6 qui a
été lancé le 7 Juillet 1995. Le code source
est disponible pour toute utilisation non-commerciale. <a href=
"http://www.spyglass.com">Spyglass Inc.</a> possède les
droits commerciaux sur Mosaic. C'est un navigateur X-Window solide,
mais il lui manque les dernières nouveautés du HTML.
Pour plus d'informations visitez la page NCSA Mosaic à
<a href=
"http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/">http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/</a>.
Ce logiciel peut-être chargé à partir de
<a href=
"ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/binaries/2.6/Mosaic-linux-2.6.Z">
ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/binaries/2.6/Mosaic-linux-2.6.Z</a>.</p>
</dd>
<dt><b>Arena</b></dt>
<dd>
<p>Arena était un navigateur X-Window conceptuel pour le W3C
(World Wide Web Consortium) lorsqu'ils testaient le HTML 3.0. C'est
pourquoi il supporte tous les standards HTML 3.0 comme les feuilles
de style et les tableaux. Le développement a
été effectué par Yggdrasil Computing, dans
l'idée d'en faire un navigateur X-Window totalement libre.
Mais le développement a été stoppé en
février 1997 avec la version 0.3.11. Une partie seulement du
standard HTML 3.2 a été implémentée. Le
code source est disponible sous la license publique GNU. Pour plus
d'informations voyez le site web à <a href=
"http://www.yggdrasil.com/Products/Arena/">http://www.yggdrasil.com/Products/Arena/</a>.
Il peut être chargé de <a href=
"ftp://ftp.yggdrasil.com/pub/dist/web/arena/">ftp://ftp.yggdrasil.com/pub/dist/web/arena/</a>.</p>
</dd>
<dt><b>Amaya</b></dt>
<dd>
<p>Amaya est le navigateur X-Window conceptuel pour le W3C pour le
HTML 3.2. Toutefois il supporte tous les standards HTML 3.2. Il
supporte également quelques unes des nouveautés du
HTML 4.0. Il supporte les tableaux, les formulaires, les cartes
d'images du client, la publication, les images gifs, jpegs et png.
C'est à la fois un navigateur et un outil d'apprentissage.
La dernière version publique est la 1.0 beta. La version 1.1
beta est en tests internes et doit sortir bientôt. Pour plus
d'informations voyez le site d'Amaya à <a href=
"http://www.w3.org/Amaya/">http://www.w3.org/Amaya/</a>. Il peut
être chargé de <a href=
"ftp://ftp.w3.org/pub/Amaya-LINUX-ELF-1.0b.tar.gz">ftp://ftp.w3.org/pub/Amaya-LINUX-ELF-1.0b.tar.gz</a>.</p>
</dd>
<dt><b>Red Baron</b></dt>
<dd>
<p>Red Baron un navigateur X-Window conçu par Red Hat
Software. Il est distribué avec la distribution officielle
Red Hat Linux. Je n'ai pas pu avoir beaucoup plus d'informations
sur lui, mais je sais qu'il supporte les frames, les formulaires et
le SSL. Si vous utilisez Red Baron, aidez moi à remplir
cette section. Pour plus d'informations visitez le site Red Hat
à <a href=
"http://www.redhat.com">http://www.redhat.com</a>.</p>
</dd>
<dt><b>Chimera</b></dt>
<dd>
<p>Chimera est un navigateur X-Window basique. Il supporte quelques
unes des spécificités du HTML 3.2. La dernière
version est la 2.0 alpha 6 du 27 août 1997. Pour plus
d'informations visitez le site de Chimera à <a href=
"http://www.unlv.edu/chimera/">http://www.unlv.edu/chimera/</a>.
Chimera peut être chargé sur <a href=
"ftp://ftp.cs.unlv.edu/pub/chimera-alpha/chimera-2.0a6.tar.gz">ftp://ftp.cs.unlv.edu/pub/chimera-alpha/chimera-2.0a6.tar.gz</a>.</p>
</dd>
<dt><b>Qweb</b></dt>
<dd>
<p>Qweb est encore un autre navigateur X-Window basique. Il
supporte les tableaux, les formulaires, et les cartes des images
côté serveur. La dernière version est la 1.3.
Pour plus d'informations visitez le site Qweb à <a href=
"http://sunsite.auc.dk/qweb/">http://sunsite.auc.dk/qweb/</a>. Les
sources sont disponibles sur <a href=
"http://sunsite.auc.dk/qweb/qweb-1.3.tar.gz">http://sunsite.auc.dk/qweb/qweb-1.3.tar.gz</a>.
Les binaires sont disponibles en format Red Hat RPM à
<a href=
"http://sunsite.auc.dk/qweb/qweb-1.3-1.i386.rpm">http://sunsite.auc.dk/qweb/qweb-1.3-1.i386.rpm</a>.</p>
</dd>
<dt><b>Grail</b></dt>
<dd>
<p>Grail est un navigateur X-Window développé par la
Corporation for National Research Initiatives (CNRI). Grail est
entièrement écrit en Python, un langage
interprété orienté objet. La dernière
version est la 0.3 du 7 Mai 1997. Il supporte les formulaires, les
marque-pages, l'historique, les frames, les tableaux, et beaucoup
de choses du HTML 3.2.</p>
</dd>
<dt><b>Internet Explorer</b></dt>
<dd>
<p>Il y a des rumeurs, comme quoi Microsoft porterait Internet
Explorer sur diverses plateformes Unix - peut-être Linux. Si
c'est exact ils prennent le temps de le faire. Si vous connaissez
quelque chose de plus sûr, envoyez moi un mail.</p>
</dd>
</dl>
<p>A mon humble avis, la plupart des logiciels ci-dessus sont
inutilisables pour apprécier sérieusement le web. Je
n'essaye pas de discréditer les auteurs, je sais qu'ils ont
travaillé très dur sur ces projets. Imaginez
simplement, si toutes ces personnes avaient travaillé en
commun sur un seul projet, nous aurions peut-être un
navigateur gratuit qui pourrait rivaliser avec Netscape et Internet
Explorer.</p>
<p>A mon avis, sur tous ces navigateurs, Netscape et Lynx sont les
meilleurs. Les suivants pourraient être Kfm, Emacs-W3 et
Mosaic.</p>
<h2><a name="lynx"></a> <a name="s3">3. Lynx</a></h2>
<p>Lynx est des plus petits (environ 600 ko d'exécutable) et
des plus rapides des navigateurs disponibles. et probablement le
browser web le plus rapide actuellement disponible. Il n'utilise
pas autant de bande passante ni de ressources système car il
affiche uniquement en mode texte. Il peut-être utilisé
sur toute console, terminal ou xterm. Vous n'aurez pas besoin d'un
<em>système X-Window</em> ni de mémoire
supplémentaire pour faire tourner ce petit browser.</p>
<h2><a name="ss3.1">3.1 Où l'obtenir ?</a></h2>
<p>Les deux distributions Red Hat et Slackware incluent Lynx. C'est
pourquoi je ne vous ennuierai pas avec les détails sur la
compilation et l'installation de Lynx.</p>
<p>La dernière version est la 2.8rel.2, et peut être
obtenue sur <a href=
"http://www.slcc.edu/lynx/fote/">http://www.slcc.edu/lynx/fote/</a>
ou sur tout serveur ftp miroir comme <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/browsers/">ftp://ftp.lip6.fr
dans /pub/linux/sunsite/apps/www/browsers/</a>.</p>
<p>Pour plus d'informations sur Lynx essayez l'une de ces url:</p>
<dl>
<dt><b>Lynx Links</b></dt>
<dd>
<p><a href=
"http://www.crl.com/~subir/lynx.html">http://www.crl.com/~subir/lynx.html</a></p>
</dd>
<dt><b>Lynx Pages</b></dt>
<dd>
<p><a href=
"http://lynx.browser.org">http://lynx.browser.org</a></p>
</dd>
<dt><b>Lynx Help Pages</b></dt>
<dd>
<p><a href=
"http://www.crl.com/~subir/lynx/lynx_help/lynx_help_main.html">http://www.crl.com/~subir/lynx/lynx_help/lynx_help_main.html</a>
(les mêmes que celle données par lynx --help et ? dans
lynx).</p>
</dd>
</dl>
<p>Note: les pages d'aides de Lynx ont récemment
déménagé. Si vous avez une version ancienne de
Lynx, vous devrez changer votre lynx.cfg (dans /usr/lib) pour
pointer sur la nouvelle adresse (plus haut).</p>
<p>Je pense que la spécificité la plus importante de
Lynx par rapport à tous les autres navigateurs web est sa
capacité de récupération automatique des
fichiers.N'importe qui peut écrire un script qui
récupérera tout document, fichier ou n'importe quoi
d'autre via des url <em>http</em>, <em>FTP</em>, <em>gopher</em>,
<em>WAIS</em>, <em>NNTP</em> ou <em>file://</em> - et les sauver
sur le disque. De plus, toute personne peut entrer des
données dans les formulaires HTML en mode batch en
redirigeant simplement l'entrée standard et en utilisant
l'option <em>-post_data</em>.</p>
<p>Pour en savoir plus les spécificités
exceptionnelles de Lynx regardez juste les fichiers d'aide et les
pages de man. Si vous utilisez une option spéciale de Lynx
que vous désireriez voir ajouter à ce document,
faîtes le moi savoir.</p>
<h2><a name="emacs"></a> <a name="s4">4. Emacs-W3</a></h2>
<p>Il y a différentes versions d'Emacs. Les deux les plus
populaires sont GNU Emacs et XEmacs. GNU Emacs vient de la Free
Software Foundation, et est l'Emacs original. Il est principalement
orienté vers les terminaux en mode texte, mais il peut
tourner sous X-Window. XEmacs (au départ par Lucid Emacs)
est une version qui tourne uniquement sous X-Window. Il dispose de
nombreuses spécificités de type X-Window (de
meilleurs menus, ...).</p>
<h2><a name="ss4.1">4.1 Où l'obtenir ?</a></h2>
<p>Les deux distributions Red Hat et Slackware incluent GNU
Emacs.</p>
<p>Le GNU emacs le plus récent est le 19.34. Il ne semble
pas avoir de site web. Le site FTP original est à <a href=
"ftp://ftp.gnu.ai.mit.edu/pub/gnu/">ftp://ftp.gnu.ai.mit.edu/pub/gnu/</a>;
il y a un mirroir pour la France sur <a href=
"ftp://ftp.lip6.fr/pug/gnu/">ftp://ftp.lip6.fr/pug/gnu/</a>.</p>
<p>La dernière version de XEmacs est la 20.2. Le site FTP de
XEmacs est à <a href=
"ftp://ftp.xemacs.org/pub/xemacs">ftp://ftp.xemacs.org/pub/xemacs</a>.
Pour plus d'informations sur XEmacs allez voir leurs pages web
à <a href=
"http://www.xemacs.org">http://www.xemacs.org</a>.</p>
<p>Les deux sont disponibles sur tous mirroir des archives Linux,
par exemple à <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/editors/emacs/">ftp://ftp.lip6.fr/pub/linux/sunsite/apps/editors/emacs/</a></p>
<h2><a name="netscape"></a> <a name="s5">5. Netscape
Navigator/Communicator</a></h2>
<h2><a name="ss5.1">5.1 Des versions et des options
différentes.</a></h2>
<p>Netscape Navigator est le roi des navigateurs WWW. Netscape
Navigator peut quasiment tout faire. Mais d'un autre
côté, c'est un des programmes les plus gourmand en
mémoire et en ressources que j'ai pu voir.</p>
<p>Il y a 3 versions différentes de ce programme:</p>
<p>Netscape Navigator contient le navigateur web, netcaster (le
client push) et un programme basique de courrier.</p>
<p>Netscape Communicator contient le navigateur web, un
éditeur web, un programme avancé de courrier, un
lecteur de news, netcaster (le client push), et un utilitaire pour
les conférences de groupes.</p>
<p>Netscape Communicator Pro contient tout ce qu'a Communicator
plus un calendrier groupé, l'émulation des terminaux
IBM, et des options pour la gestion à distance (les
administrateurs peuvent mettre à jour des milliers de copies
de Netscape à partir de leur siège).</p>
<p>En addition à ces trois versions il y a deux autres
options que vous pouvez choisir.</p>
<p>La première est l'installation complète ou
basique. L'installation complète vous installe tout.
L'installation de base vous en donne suffisamment pour commencer.
Vous pouvez charger les composants supplémentaires lorsque
vous en avez besoin (comme le support multimedia et netscaster).
Ces composants peuvent être installés par l'utilitaire
'smart update' de Netscape (après l'installation allez dans
'help->software updates'). Actuellement, l'installation
complète n'est pas disponible pour Linux.</p>
<p>La seconde option est l'import ou l'export. Si vous habitez les
US ou le Canada vous pouvez choisir la version d'import.
Celà vous donnera l'encryption plus solide de 128 bits pour
les transactions sécurisées (SSL). La version
d'export dispose seulement d'une encryption 40 bits, et est la
seule version autorisée en dehors des US et du Canada.</p>
<p>La dernière version de Netscape
Navigator/Communicator/Communicator Pro est la 4.03. Il y a deux
versions différentes pour Linux, une pour l'ancienne
série des noyaux 1.2 et une pour les nouveaux 2.0. Si vous
n'avez pas de noyau 2.0 je vous suggère de le mettre
à jour; il y a de nombreuses nouveautés dans le
nouveau noyau.</p>
<p>Des beta version sont également disponibles. Si vous
essayez une version beta, elles expireront
généralement plus ou moins un mois après !</p>
<h2><a name="ss5.2">5.2 Où l'obtenir ?</a></h2>
<p>Le meilleur moyen pour obtenir des logiciels de Netscape est
d'aller le chercher par leur site web à <a href=
"http://www.netscape.com/download/">http://www.netscape.com/download/</a>.
Ils ont des menus pour vous guider dans votre sélection.
Lorsqu'on demande une version Linux, on référence par
rapport au noyau (la plupart des gens doivent maintenant utiliser
le 2.0). Si vous n'êtes pas sûr de la version du noyau
que vous avez vous pouvez lancer 'cat /proc/version'. Chercher sur
le site web est le seul moyen d'obtenir les versions d'import.</p>
<p>Si vous désirez une version export vous pouvez la charger
directement des serveurs FTP de Netscape. Leurs serveurs FTP sont
également plus à jour. Par exemple la première
fois que j'ai écrit ceci, l'interface web n'avait pas encore
la version non-beta 4.03 pour Linux, mais elle était sur le
site FTP. Voici les liens vers les versions d'export pour Linux
2.0:</p>
<p>Netscape Navigator 4.03 est à <a href=
"ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/navigator_standalone/navigator-v403-export.x86-unknown-linux2.0.tar.gz">
ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/navigator_standalone/navigator-v403-export.x86-unknown-linux2.0.tar.gz</a></p>
<p>Netscape Communicator 4.03 pour Linux 2.0 (noyau) est à
<a href=
"ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/base_install/communicator-v403-export.x86-unknown-linux2.0.tar.gz">
ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/base_install/communicator-v403-export.x86-unknown-linux2.0.tar.gz</a></p>
<p>Communicator Pro 4.03 pour Linux n'était pas disponible
au moment où j'écris ces lignes.</p>
<p>Ces url changeront lorsque de nouvelles versions sortiront. Si
ces liens ne fonctionnent pas vous pouvez les trouver en
pêchant sur le site FTP <a href=
"ftp://ftp.netscape.com/pub/communicator/">ftp://ftp.netscape.com/pub/communicator/</a>.</p>
<p>Ces serveurs sont souvent très chargés. Il vaut
mieux attendre hors des heures de bureau ou choisir un site
mirroir. Soyez préparé à attendre, ces
archives sont grosses. Navigator pèse environ 8 megs, et
l'installation de base de Communicator est de 10 megs.</p>
<h2><a name="ss5.3">5.3 Installation</a></h2>
<p>Cette section explique comment installer la version 4 de
Netscape Navigator, Communicator, et Communicator Pro.</p>
<p>Tout d'abord décompactez l'archive dans un
répertoire temporaire. Lancez ensuite le script
<code>ns-install</code> (tapez <code>./ns-install</code>).
Créez ensuite un lien symbolique du binaire
<code>/usr/local/netscape/netscape</code> sur
<code>/usr/local/bin/netscape</code> (tapez <code>ln -s
/usr/local/netscape/netscape /usr/local/bin/netscape</code>).
Enfin, attribuez à une variable d'environnement
<code>$MOZILLA_HOME</code> pour tout le système la valeur
<code>/usr/local/netscape</code>, de façon à ce que
Netscape puisse trouvez ses fichiers. Si vous utilisez bash en tant
que shell, éditez votre <code>/etc/profile</code> et ajoutez
les lignes:</p>
<blockquote>
<pre>
<code>export MOZILLA_HOME="/usr/local/netscape"
</code>
</pre></blockquote>
<p>Après l'avoir installé le logiciel peut se mettre
automatiquement à jour avec smart update. Lancez juste
Netscape en tant que super-utilisateur et allezz à
help->software updates. Si vous avez simplement pris
l'installation basique, vous pouvez également installer les
composants Netscape de là.</p>
<p>Note: Ceci ne supprimera pas vos anciennes versions de Netscape,
vous devez les supprimer manuellement en supprimant le binaire
Netscape et le fichier des classes Java (pour la version 3).</p>
<h2><a name="s6">6. Lancer un server WWW</a></h2>
<p>Cette section contient des informations sur les
différents serveurs http et les outils additionnels comme
les langages de scripts pour les programmes CGI, etc. Il y a
plusieurs douzaines de serveurs web, j'ai seulement couvert ceux
qui sont pleinement fonctionnels. Comme certains sont des
programmes commerciaux, je ne peux pas les tester. La plupart des
informations de la section de présentation ont
été récupérées sur divers sites
web. S'il y a des informations incorrectes ou manquantes, veuillez
me le faire savoir.</p>
<p>Pour une documentation plus technique des mécanismes du
http, voyez les RFCs mentionnées dans le chapitre "Documents
plus avancés" de ce HOWTO.</p>
<p>Je préfère utiliser le serveur Apache. Il a la
plupart des options que vous avez jamais désiré et il
est gratuit ! J'admets que cette section est fortement
orientée vers Apache. J'ai décidé de
concentrer mes efforts sur la section Apache plutôt que le
négliger par rapport à tous les autres serveurs web.
Je pourrais couvrir d'autres serveurs web dans le futur.</p>
<h2><a name="ss6.1">6.1 Survol</a></h2>
<dl>
<dt><b>Cern httpd</b></dt>
<dd>
<p>Ce fut le premier serveur web. Il a été
développé par le European Laboratory for Particle
Physics (CERN). Le CERN httpd n'est plus supporté. Le
serveur CERN httpd est connu pour avoir quelques bugs
étranges, pour être lent et mangeur de ressources. La
dernière version est la 3.0. Pour plus d'informations
visitez la page mère du CERN httpd à <a href=
"http://www.w3.org/Daemon/Status.html">http://www.w3.org/Daemon/Status.html</a>.
Il peut être chargé sur <a href=
"ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/httpd-3.0.term.tpz">
ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/httpd-3.0.term.tpz</a>
(non, ce n'est pas une erreur, l'extension est actuellement .tpz
sur le site; ce devrait probablement être .tgz).</p>
</dd>
<dt><b>NCSA HTTPd</b></dt>
<dd>
<p>Le serveur NCSA HTTPd est le père d'Apache (le
développement a donné naissance à deux
serveurs différents). Toutefois les fichiers de
configuration sont très similaires. le NCSA HTTPd est
gratuit et le code source est disponible. Ce serveur n'est pas
couvert par ce document, cependant la lecture de la section Apache
peut vous donner quelques tuyaux. Le serveur NCSA fût
populaire, mais la plupart des gens l'ont remplacé par
Apache. Apache est un essai de remplacement du serveur NCSA
(même fichiers de configuration), et il fixe plusieurs
limites du serveur NCSA. Le serveur NCSA HTTPd compte pour 4.9% (en
chute libre) de tous les serveurs web (source Septembre 1997,
<a href="http://www.netcraft.com/survey/">Netcraft survey</a>). La
dernière version est la 1.5.2a. Pour plus d'informations
voyez le site du NCSA à <a href=
"http://hoohoo.ncsa.uiuc.edu">http://hoohoo.ncsa.uiuc.edu</a>.</p>
</dd>
<dt><b><a href="#apache">Apache</a></b></dt>
<dd>
<p>Apache est le roi de tous les serveurs web. Apache et ses
sources sont gratuits. Apache est modulaire, aussi il est facile
d'y ajouter des caractéristiques. Apache est très
flexible et dispose de très, très nombreuses
caractéristiques. Apache et ses dérivés
réalisent 44% de tous les domaines web (50% su vous comptez
tous les dérivés). Il y a plus de 695.000 serveurs
Apache actifs (source Septembre 1997, <a href=
"http://www.netcraft.com/survey/">Netcraft survey</a>).</p>
<p>La version officielle d'Apache ne contient pas le SSL, mais il y
a deux dérivés qui l'incluent. Stronghold est un
produit commercial qui est basé sur Apache. Il est vendu
$995; une version plus économique est disponible pour $495
(basée sur une vieille version d'Apache). Stronghold est le
numéro deux des serveurs sécurisés
derrière Netscape (source <a href=
"http://www.c2.net/products/stronghold">C2 net</a> et <a href=
"http://www.netcraft.com/survey/">Netcraft survey</a>). Pour plus
d'informations voyez le site de Stronghold à <a href=
"http://www.c2.net/products/stronghold/">http://www.c2.net/products/stronghold/</a>.
Il a été développé hors des US, il est
donc disponible avec du SSL en 128 bits partout.</p>
<p>Apache-SSL est une implémentation gratuite de SSL, mais
pas pour une utilisation commerciale dans les US (RSA a une license
US sur la technologie SSL). Il peut être utilisé pour
une utilisation non-commerciale aux US si vous le reliez avec la
librairie gratuite RSAREF. Pour plus d'informations voyez le site
à <a href=
"http://www.algroup.co.uk/Apache-SSL/">http://www.algroup.co.uk/Apache-SSL/</a>.</p>
</dd>
<dt><b>Netscape Fast Track Server</b></dt>
<dd>
<p>Fast Track a été développé par
Netscape, mais la version Linux est mise sur le marché par
Caldera. Le site de Caldera le liste en tant que "Fast Track for
OpenLinux". Je ne suis pas sûr qu'il tourne seulement sous
Caldera OpenLinux ou si toute distribution Linux peut le faire
(écrivez moi si vous connaissez la réponse). Les
serveurs Netscape comptent pour 11.5% (en chute libre) de tous les
serveurs web (source Septembre 1997 <a href=
"http://www.netcraft.com/survey/">http://www.netcraft.com/survey/</a>).
Le serveur est vendu $295. Il est également inclus avec la
distribution Caldera OpenLinux Standard qui est vendue $399
(version éducation: $199.50). Les pages web parlent d'une
interface d'administration simple et pratique et d'une
configuration rapide en 10 minutes. Le serveur supporte le SSL en
40 bits. Pour obtenir les 128 bits SSL vous aurez besoin du
Netscape Enterprise Server. Malheureusement il n'est pas disponible
pour Linux :( La dernière version disponible pour Linux est
la 2.0 (la version 3 est en beta, mais elle n'est pas encore
disponible pour Linux). Pour l'acheter, allez sur le site web de
Caldera à <a href=
"http://www.caldera.com/products/netscape/netscape.html">http://www.caldera.com/products/netscape/netscape.html</a>.
Pour plus d'informations voyez la page Fast Track à <a href=
"http://www.netscape.com/comprod/server_central/product/fast_track/">
http://www.netscape.com/comprod/server_central/product/fast_track/</a></p>
</dd>
<dt><b>WN</b></dt>
<dd>
<p>WN dispose de nombreuses caractéristiques qui le rende
attractif. Tout d'abord il est plus petit que les serveurs CERN,
NCSA HTTPd, Apache. Il dispose également de nombreuses
options intégrées qui nécessiteraient sinon
des CGI. Par exemple la recherche sur le site, des
intégrés du côté du serveur. Il peut
également décompresser/compresser des fichiers en
transparence avec son option de filtrage. Il peut également
récupérer une partie seulement d'un fichier avec son
option d'échelle. Il est distribué sous licence
publique GNU. La version actuelle est la 1.18.3. Pour plus
d'informations voyez le site de WN à <a href=
"http://hopf.math.nwu.edu/">http://hopf.math.nwu.edu/</a>.</p>
</dd>
<dt><b>AOLserver</b></dt>
<dd>
<p>AOLserver est développé par America Online. Je
dois admettre que j'ai été surptis par les options
offertes par un serveur web venant de chez AOL. En addition aux
options standard, il supporte la connectivité des bases de
données. Les pages peuvent interroger une base de
données par les commandes Structured Query Language (SQL).
La base de données est accessible au travers du Open
Database Connectivity (ODBC). Il dispose également d'un
moteur de recherche et des scripts TCL. Si celà ne vous
suffit pas, vous pouvez ajouter votre module par la Application
Programming Interface (API), en C. J'ai même oublié de
mentionner le support pour 40 bits SSL. Et vous obtenez tout ceci
gratuitement ! Pour plus d'informations voyez le site du AOLserver
à <a href=
"http://www.aolserver.com/server/">http://www.aolserver.com/server/</a>.</p>
</dd>
<dt><b>Zeus Server</b></dt>
<dd>
<p>Zeus Server a été développé par Zeus
Technology. Ils se réclament comme ayant le serveur web le
plus rapide (d'après la batterie de tests WebSpec96). Le
serveur peut être configuré et contrôlé
par un navigateur web ! Cela limite l'encombrement du processeur et
de la mémoire pour les scripts CGI, et il s'exécute
dans un environnement sécurisé (quelle que soit la
signification de cette expression). Il supporte également
les serveurs virtuels sans limitation. Il est vendu $999 pour la
version standard. Si vous désirez le serveur
sécurisé (SSL) le prix grimpe à $1699. Ils
sont basé hors des US, la technologie 128 bits SSL est donc
disponible partout. Pour plus d'informations voyez le site de Zeus
Technology à <a href=
"http://www.zeus.co.uk">http://www.zeus.co.uk</a>. Le site web US
se trouve sur <a href=
"http://www.zeus.com">http://www.zeus.com</a>. Je vous
préviens qu'ils sont trop sûrs d'eux à propos
de leur serveur le plus rapide. Mais ils n'apparaissent même
pas dans le top des serveurs web de la Netcraft Surveys.</p>
</dd>
<dt><b>CL-HTTP</b></dt>
<dd>
<p>CL-HTTP est l'abrégé de Common Lisp Hypermedia
Server. Si vous êtes un programmeur Lisp ce serveur est pour
vous. Vous pouvez écrire vos scripts CGI en Lisp. Il a une
fonction de configuration basée sur le web. Il supporte
également toutes les options standards des serveurs. CL-HTTP
est gratuit et le code source est disponible. Pour plus
d'informations voyez le site web de CL-HTTP à <a href=
"http://www.ai.mit.edu/projects/iiip/doc/cl-http/home-page.html">http://www.ai.mit.edu/projects/iiip/doc/cl-http/home-page.html</a>
(ne pouvaient-ils rendre cette url plus longue ?).</p>
</dd>
</dl>
<p>Si vous avez un dessein commercial (site web d'une compagnie, ou
ISP), je vous recommanderais fortement l'utilisation d'Apache. Si
vous regardez plus à une configuration simple qu'à
des options avancés, alors le Zeus Server est fait pour
vous. J'ai également entendu dire que le Netscape Server est
facile à configurer. Si vous avez une utilisation interne,
vous pouvez être un peu plus flexible. Mais à moins
que l'un d'entre eux dispose d'une option que vous devez utiliser,
je vous recommanderai néanmoins l'utilisation de l'un des
trois pré-cités.</p>
<p>Il s'agit seulement d'une liste partielle de tous les serveurs
disponibles. Pour une liste plus complète visitez Netcraft
à <a href=
"http://www.netcraft.com/survey/servers.html">http://www.netcraft.com/survey/servers.html</a>
ou Web Compare à <a href=
"http://webcompare.internet.com">http://webcompare.internet.com</a>.</p>
<h2><a name="apache"></a> <a name="s7">7. Apache</a></h2>
<p>La version actuelle d'Apache est la 1.2.4. La version 1.3 est en
test. Le site principal d'Apache est à <a href=
"http://www.apache.org/">http://www.apache.org/</a>. Une autre
bonne source d'information est Apacheweek à <a href=
"http://www.apacheweek.com/">http://www.apacheweek.com/</a>. La
documentation d'Apache est bonne, je ne rentrerai donc pas dans les
détails de la configuration d'apache. La documentaion est
sur le site web et également incluse dans les sources (au
format HTML). Il y a également des fichiers textes inclus
dans les sources, mais la version HTML est meilleure. La
documentation doit devenir bien meilleure depuis que le Apache
Documentation Project a été lancé. Pour
l'instant la plupart des documents sont écrits par les
développeurs. Sans vouloir discréditer les
développeurs, ils sont un peu difficiles à comprendre
si vous ne connaissez pas la terminologie.</p>
<h2><a name="ss7.1">7.1 Où l'obtenir ?</a></h2>
<p>Apache est inclus dans les distributions Red Hat, Slackware, et
OpenLinux. Cependant il se peut que ce ne soit pas la
dernière version, ce sont des binaires très fiables.
La mauvaise nouvelle est que vous aurez à vivre avec leurs
choix de répertoires (qui sont totalement différents
les uns des autres et de ceux par défaut d'Apache).</p>
<p>Le source est disponible sur le site web d'Apache à
<a href=
"http://www.apache.org/dist/">http://www.apache.org/dist/</a>. Les
binaires sont également disponibles au même endroit.
Vous pouvez aussi obtenir les binaires de sunsite à <a href=
"ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/">ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/</a>
et pour la France sur <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/servers/">ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/servers/</a>.
Et pour ceux d'entre vous qui utilisent une Red Hat le dernier
fichier RPM se trouve généralement dans le
répertoire des contributions à <a href=
"ftp://ftp.redhat.com/pub/contrib/i386/">ftp://ftp.redhat.com/pub/contrib/i386/</a>.</p>
<p>Si votre serveur doit desservir un dessein commercial, il est
hautement recommandé que vous obteniez les sources à
partir du site web d'Apache et de le compiler vous même.
L'autre option est d'utiliser un binaire qui provient d'une
distribution majeure, par exemple Slackware, Red Hat, ou OpenLinux.
La principale raison en est la sécurité. Un binaire
inconnu peut avoir une "sortie cachée" pour les hackers, ou
une correction instable peut crasher votre système. Ceci
vous donnera également plus de contrôle sur les
modules compilés, et vous autorisera à changer les
répertoires par défaut. Il n'est pas difficile de
compiler Apache, et vous ne serez pas un réel utilisateur de
Linux tant que vous ne compilerez pas vos programmes ;)</p>
<h2><a name="ss7.2">7.2 Compiler et Installer</a></h2>
<p>Tout d'abord décompactez l'archive dans un
répertoire temporaire. Ensuite placez vous dans le
répertoire src. Editez alors le fichier Configuration si
vous désirez ajouter des modules spéciaux. Les
modules les plus communément utilisés sont
déjà inclus. Il n'y a pas besoin de changer les
règles ou le makefile pour Linux. Lancez ensuite le script
shell Configure (<code>./Configure</code>). Vérifiez qu'il
vous dit que vous utilisez une plateforme Linux et gcc en tant que
compilateur. Ensuite vous pouvez éditer le fichier httpd.h
pour changer les répertoires par défaut.
L'emplacement du serveur (où sont conservés les
fichiers de configuration) par défaut est
<code>/usr/local/etc/httpd/</code>, mais vous pouvez le changer
pour juste <code>/etc/httpd/</code>. Et le répertoire
principal du serveur (où sont conservées les pages
HTML) par défaut est
<code>/usr/local/etc/httpd/htdocs/</code>, mais j'apprécie
le répertoire <code>/home/httpd/html</code> (le
défaut de Red Hat pour Apache). Si vous devez utiliser
su-exec (voir les options spéciales plus bas) vous pouvez
également désirer changer le répertoire. Le
répertoire principal peut également être
changé à partir des fichiers de config. Mais il est
également bon de le compiler, juste au cas où Apache
ne puisse trouvez ou lire les fichiers de configuration. Tout le
reste doit être changé à partir des fichiers de
configuration. Lancez enfin make pour compiler Apache.</p>
<p>Si vous avez des problèmes au sujet de fichiers include
manquants, vérifiez les points suivants. Vérifiez que
vous avez les entêtes du noyau (fichiers include)
installés pour votre version du noyau. Vérifiez
également que vous avez ces liens symboliques
installés:</p>
<blockquote>
<pre>
<code>/usr/include/linux doit être un lien sur /usr/src/linux/include/linux
/usr/include/asm doit être un lien sur /usr/src/linux/include/asm
/usr/src/linux doit être un lien sur les sources de Linux (ex.linux-2.0.30)
</code>
</pre></blockquote>
Les liens peuvent être créés avec <code>ln
-s</code>, celà fonctionnera comme la commande cp à
part qu'il fera un lien ((<code>ln -s SOURCE DESTINATION</code>).
<p>Lorsque make a terminé il doit y avoir un
exécutable nommé httpd dans le répertoire. Il
est nécessaire de le déplacer dans un
répertoire bin. <code>/usr/sbin</code> ou
<code>/usr/local/sbin</code> seraient de bons choix.</p>
<p>Copiez les sous-répertoires conf, logs, et icons des
sources vers l'emplacement du serveur. Renommez ensuite trois des
fichiers du sous-répertoire conf pour vous débarasser
de l'extension <code>-dist</code> ((ex.
<code>httpd.conf-dist</code> devient <code>httpd.conf</code>).</p>
<p>Il y a aussi divers programmes de support qui sont inclus avec
Apache. Ils sont dans le répertoire <code>support</code> et
doivent être compilés et installés
séparément/ La plupart d'entre eux peuvent être
créés en utilisant le makefile de leur
répertoire (ce qui est fait lorsque vous lancez le script
principal <code>Configure</code>). Vous n'avez besoin d'aucun
d'entre eux pour utiliser Apache, mais certains rendent le travail
des administrateurs plus simple.</p>
<h2><a name="ss7.3">7.3 Configurer</a></h2>
<p>Maintenant vous devez avoir quatre fichiers dans votre
sous-répertoire <code>conf</code> de l'emplacement du
serveur. Le fichier <code>httpd.conf</code> met en place le daemon
du serveur (numéro de port, utilisateur, etc). Le
<code>srm.conf</code> donne l'arborescence pour les documents
principaux, les actions spéciales, etc. Le
<code>access.conf</code> donne les cas basiques pour
l'accès. Finalement, le <code>mime.types</code> dit au
serveur que type mime il doit envoyer au navigateur pour quelle
extension.</p>
<p>Les fichiers de configuration sont assez bien documentés
(ils sont pleins de commentaires), tant que vous comprenez le
langage. Vous devriez les lire attentivement avant de mettre votre
serveur en marche. Chaque option de configuration est couvert dans
la documentation Apache.</p>
<p>Le fichier <code>mime.types</code> n'est pas réellement
un fichier de configuration. Il est utilisé par le serveur
pour traduire les extensions des fichiers en types mime à
envoyer au navigateur. La plupart des types mime communs sont
déjà dans le fichier. La majorité des gens ne
devrait pas éditer ce fichier. Au cours du temps, plus de
types mime seront ajoutés pour supporter de nouveaux
programmes. La meilleure chose à faire est de prendre un
nouveau fichier mime.types (et peut-être une nouvelle version
du serveur) à ce moment là.</p>
<p>Souvenez vous toujours que lorsque vous changez les fichiers de
configuration vous devrez relancer Apache ou lui envoyer le signal
SIGHUP avec <code>kill</code> pour que les changements prennent
effet. Vérifiez que vous envoyez le signal au process parent
et non aux process enfants. Le parent a généralement
le chiffre id le plus faible. L'id du process du parent est
également dans le fichier <code>httpd.pid</code> du
répertoire log. Si vous envoyez accidentellement le signal
à un des process enfants, le process stoppera et le parent
le relancera.</p>
<p>Je ne vous conduirai pas le long des chemins de la configuration
d'Apache. A la place je parlerai des problèmes
spécifiques, des choix à faire, et des options
spéciales.</p>
<p>Je recommande chaudement que tous les utilisateurs lisent les
trucs sur la sécurité dans la documentation Apache.
Elle est également disponible sur le site web d'Apache
à <a href=
"http://www.apache.org/docs/mics/security_tips.html">http://www.apache.org/docs/mics/security_tips.html</a>.</p>
<h2><a name="ss7.4">7.4 Héberger des serveurs web
virtuels</a></h2>
<p>L'hébergement virtuel existe lorsqu'un seul ordinateur
dispose de plus d'un nom de domaine. L'ancienne méthode
était d'avoir une adresse IP pour chaque site virtuel. La
nouvelle méthode utilise uniquement une adresse IP, mais
celà ne fonctionne pas correctement avec les navigateurs qui
ne supportent pas le HTTP 1.1.</p>
<p>Ma recommandation pour le commerce est de conserver un
hébergement virtuel basé sur plusieurs IP
jusqu'à ce que la majorité des gens disposent de
navigateurs supportant HTTP 1.1 (donnez leur un an ou deux). Ceci
vous donne également une illusion plus complète de
l'hébergement virtuel. Alors que les deux méthodes
peuvent vous donner des possibilités de courrier virtuel
(est ce que quelqu'un peut confirmer?), seul l'hébergement
virtuel basé IP peut également vous donner un serveur
FTP virtuel.</p>
<p>S'il s'agit d'un club ou d'une page personnelle, vous pouvez
considérer l'hébergement virtuel par IP liée.
Ce devrait être moins cher que l'hébergement
basé IP et vous sauverez de précieuses addresses
IP.</p>
<p>Vous pouvez également mélanger les
hébergements virtuels par IP fixes et par IP
partagées sur le même serveur. Pour plus d'information
sur l'hébergement virtuel voyez Apacheweek sur <a href=
"http://www.apacheweek.com/features/vhost">http://www.apacheweek.com/features/vhost</a>.</p>
<h3>Hébergement virtuel basé IP</h3>
<p>Pour cette méthode chaque site virtuel dispose de sa
propre adresse IP. En déterminant l'adresse IP à
laquelle la requête était envoyée, Apache et
d'autres programmes peuvent dire quel domaine desservir. C'est un
incroyable gain d'adresses IP. Prenez par exemple les serveurs
où est conservé mon domaine virtuel. Ils ont plus de
35.000 comptes virtuels, ce qui signifie 35.000 adresses IP.
Pourtant je crois qu'aux derniers comptes ils avaient moins de 50
serveurs réels.</p>
<p>La configuration se fait en deux parties. La première
consiste à obtenir de Linux l'acceptation de plus d'une
adresse IP. La seconde est de configurer apache pour servir les
sites virtuels.</p>
<p>La première étape dans la configuration pour
l'acceptation par Linux de multiples adresses IP est de
créer un nouveau noyau. Ceci fonctionne mieux avec la
série des noyaux 2.0 (ou supérieure). Vous devrez
inclure le support pour "IP networking" et "IP aliasing". Si vous
avez besoin d'aide pour la compilation du noyau voyez le <a href=
"http://sunsite.unc.edu/LDP/HOWTO/Kernel-HOWTO.html">kernel
howto</a>, ou sa version française sur <a href=
"http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html">http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html</a>.</p>
<p>Vous devrez ensuite configurer chaque interface au lancement. Si
vous utilisez la distribution Red Hat akirs ceci peut être
fait à partir du panneau de contrôle. Lancez X-Window
en tant que super-utilisateur, vous devriez voir un panneau de
contrôle. Double-cliquez sur "network configuration"
(configuration réseau). Allez ensuite sur le panneau des
interfaces et choisissez votre carte réseau. Ensuite cliquez
sur alias en bas de l'écran. Rentrez les informations et
cliquez sur "done". Ceci devra être fait pour chaque site
virtuel / adresse IP.</p>
<p>Si vous utilisez une autre distribution vous pouvez avoir
à le faire manuellement. Vous pouvez simplement mettre les
commandes dans le fichier <code>rc.local</code> de
<code>/etc/rc.d</code> (en réalité vous devriez les
mettre avec toutes celles concernant le réseau). Vous devrez
avoir une commande <code>ifconfig</code> et <code>route</code> pour
chaque périphérique. Les adresses en alias sont
divisées sous le périphérique principal. Par
exemple eth0 aurait les alias eth0:0, eth0:1, eth0:2, etc. Voici un
exemple de configuration d'un alias:</p>
<blockquote>
<pre>
<code>ifconfig eth0:0 192.168.1.57
route add -host 192.168.1.57 dev eth0:0
</code>
</pre></blockquote>
Vous pouvez également ajouter une adresse de broadcast et un
netmask à la commande ifconfig. Si vous avez beaucoup
d'alias vous pouvez vouloir faire une boucle pour le rendre plus
simple. Pour plus d'informations voyez le <a href=
"http://sunsite.unc.edu/LDP/HOWTO/mini/IP-Alias.html">IP alias mini
howto</a> ou sa version française à <a href=
"http://www.freenix.org/unix/linux/HOWTO/mini/IP-Alias.html">http://www.freenix.org/unix/linux/HOWTO/mini/IP-Alias.html</a>.
<p>Vous devrez ensuite configurer votre domain name server (DNS)
pour desservir ces nouveaux domaines. Et si vous ne possédez
pas déjà les noms de domaine, vous devrez contacter
l' <a href="http://www.internic.net">Internic</a> pour enregistrer
les noms de domaines. Voyez le DNS-howto pour plus d'informations
sur la configuration de votre DNS.</p>
<p>Dernièrement vous devrez configurer Apache de
manière à desservir correctement le domaine virtuel.
Ceci se fait dans le fichier de configuration
<code>httpd.conf</code> près de la fin. Ils vous donnent un
exemple sur la façon de procéder. Toutes les
commandes spécifiques au site virtuel sont placés
entre les marqueurs <code>virtualhost</code>. Vous pouvez mettre
à peu près n'importe quelle commande ici.
Généralement vous devrez placer différents
répertoires pour le serveur, le répertoire script, et
les fichiers de log. Vous pouvez avoir un nombre
quasi-illimité de sites virtuels en ajoutant plus de
marqueurs <code>virtualhost</code>.</p>
<p>Dans de rares cas vous pouvez avoir à lancer des serveurs
séparés si une directive est nécessaire pour
un site virtuel, mais n'est pas accepté dans les marqueurs
du site virtuel. Ceci se fait en utilisant la directive
bindaddress. Chaque serveur aura un nom des fichiers de
configuration différents. Chaque serveur répondra
seulement à une seule adresse IP, spécifiée
par la directive bindaddress. C'est un gain incroyable de
ressources système.</p>
<h3>Hébergement virtuel par IP partagée</h3>
<p>C'est une nouvelle méthode pour l'hébergement
virtuel. Elle utilise une adresse IP simple, tout en conservant les
adresses IP pour les vrais machines (et pas les virtuelles). Dans
le même exemple utilisé plus haut ces 30.000 sites
virtuels utiliseraient seulement 50 adresses IP (une pour chaque
machine). Ceci est fait en utilisant le nouveau protocole HTTP 1.1.
Le navigateur dit au serveur quel site il désire lorsqu'il
envoie la demande. Le problème est que les navigateurs qui
ne supportent pas HTTP 1.1 obtiendront la page principale des
serveurs, qui peut être configurée pour donner la
liste des sites virtuels disponibles. Ceci ruine la totale illusion
de l'hébergement virtuel. L'illusion que vous avez votre
propre serveur.</p>
<p>La configuration est bien plus simple que pour
l'hébergement virtuel basé sur IP. Vous aurez
toujours besoin d'obtenir votre domaine à partir de
l'Internic et de configurer votre DNS. Cette fois-ci le DNS pointe
sur la même adresse IP que le domaine original. Ensuite
Apache se configure comme précédemment. Puisque vous
utilisez la même adresse IP dans les marqueurs virtualhost,
Apache sait que vous désirez l'hébergement virtuel
par IP partagée.</p>
<p>Il y a différentes choses à faire pour les anciens
navigateurs. Je vais vous expliquer la meilleure. Tout d'abord vous
devrez créer vos pages principales pour un serveur virtuel
(soit basé IP, soit par IP partagée). Ceci
libère la page principale pour un lien listant tous vos
sites virtuels. Ensuite vous devrez créer une sortie
cachée pour les anciens navigateurs. On le réalise en
utilisant la directive <code>ServerPath</code> pour chaque site
virtuel de la directive <code>virtualhost</code>. Par exemple en
ajoutant <code>ServerPath /monsite/</code> à
www.monsite.com, les anciens navigateurs pourront accéder au
site par www.monsite.com/monsite/. Ensuite mettez dans la page par
défaut du serveur principal un message qui les incitera
poliment à obtenir un nouveau navigateur, et listera les
liens sur toutes les sorties cachées des sites qye vous
hébergez sur cette machine. Lorsqu'un ancien navigateur
accèdera au site ils seront renvoyés à la page
principale, et auront un lien sur la page correcte. Les nouveaux
navigateurs ne verront jamais la page principale et iront
directement sur les sites virtuels. Vous devez vous rappeler de
conservez tous vos liens relatifs entre les sites web, car les
pages seront demandées à partir de deux URL
différentes (www.monsite.com et
www.monsite.com/monsite/).</p>
<p>J'espère que je ne vous ai pas perdu ici, mais ce n'est
pas d'une compréhension simple. Après tout, vous
devriez peut-être considérer l'hébergement
basé IP. Une explication très similaire se trouve sur
le site web d'apache à <a href=
"http://www.apache.org/manual/host.html">http://www.apache.org/manual/host.html</a>.</p>
<p>Si quelqu'un dispose d'un pointeur sympathique pour
l'hébergement par IP partagée, j'aimerais le
connaître. Il serait agréable de connaître le
pourcentage de navigateurs qui supportent le HTTP 1.1, et d'avoir
une liste des navigateurs et des versions qui supportent HTTP
1.1.</p>
<h2><a name="ss7.5">7.5 Scripts CGI</a></h2>
<p>Il existe deux méthodes différentes pour donner
à vos utilisateurs la possibilité d'utiliser des
scripts CGI. La première est de déclarer tout fichier
se terminant par <code>.cgi</code> comme script CGI. La seconde est
de créer des répertoires de scripts
(généralement nommés <code>cgi-bin</code>).
Vous pouvez également utiliser les deux méthodes.
Quelque soit la méthode utilisée vos scripts doivent
être exécutable par n'importe qui (<code>chmod
711</code>). En donnant à vos utilisateurs l'accès
aux scripts vous créez un gros risque de
sécurité. Faîtes proprement votre travail afin
de minimiser les risques concernant la sécurité.</p>
<p>Je préfère la première méthode,
spécialement pour les scripts complexes. Ceci vous
autorisera à mettre les scripts dans n'importe quel
répertoire. J'aime mettre mes scripts au même endroit
que les pages web qui s'en servent. Pour les sites avec beaucoup de
script, ceci est beaucoup mieux que d'avoir un répertoire
plein de scripts. La configuration est simple. Tout d'abord
supprimez le commentaire du marqueur <code>.cgi</code> à la
fin du fichier <code>srm.conf</code>. Ensuite vérifiez que
tous vos répertoires ont les marqueurs <code>option
ExecCGI</code> ou <code>All</code> dans le fichier
<code>access.conf</code>.</p>
<p>Créer un répertoire de scripts est
considéré comme plus sûr. Pour créer un
répertoire de scripts vous utilisez la directive ScriptAlias
dans le fichier <code>srm.conf</code>. Le premier argument est
l'Alias, et le second le répertoire réel. Par exemple
<code>ScriptAlias /cgi-bin/ /usr/httpd/cgi-bin/</code> rend le
répertoire <code>/usr/httpd/cgi-bin</code> capable
d'exécuter les scripts. Ce répertoire sera
utilisé même si quelqu'un demande le répertoire
<code>/cgi-bin/</code>. Pour des raisons de sécurité
vous devez également changer les propriétés du
répertoire pour <code>Options none, AllowOveride none</code>
dans le fichier <code>access.conf</code> (supprimer simplement les
commentaires de l'exemple donné). Egalement ne placez pas
vos répertoires de scripts en tant que sous
répertoire de vos répertoires de pages web. Par
exemple si vous servez les pages à partir de
<code>/home/httpd/html/</code>, ne créez pas le
répertoire de scripts en tant que
<code>/home/httpd/html/cgi-bin</code>; au lieu de ça mettez
le dans <code>/home/httpd/cgi-bin</code>.</p>
<p>Si vous désirez que vos utilisateurs disposent de leurs
propres répertoires de scripts vous pouvez utiliser de
multiples commandes <code>ScriptAlias</code>. Les sites virtuels
doivent avoir cette commande <code>ScriptAlias</code> dans leurs
directives <code>virtualhost</code>. Est ce que quelqu'un
connaît un moyen simple pour autoriser les utilisateurs
à avoir leur propre répertoire cgi-bin sans utiliser
des commandes individuelles ScriptAlias ?</p>
<h2><a name="ss7.6">7.6 Répertoires Web des
Utilisateurs</a></h2>
<p>Il y a deux différentes méthodes pour s'occuper
des répertoires web des utilisateurs. La première est
d'avoir un sous-répertoire dans les répertoires des
utilisateurs (généralement <code>public_html</code>).
La seconde est d'avoir une aborescence entièrement
différente pour les répertoires web. Pour ces deux
méthodes vérifiez les options d'accès aux
répertoires dans le fichier <code>access.conf</code>.</p>
<p>La première méthode est configurée par
défaut dans apache. Lorsqu'une demande pour
<code>/~bob/</code> arrive, Apache regarde dans le
répertoire <code>public_html</code> du répertoire
principal de bob. Vous pouvez changer le répertoire avec la
directive <code>UserDir</code> dans le fichier
<code>srm.conf</code>. Ce répertoire doit lisible et
exécutable par tout le monde. Cette méthode
crée un risque pour la sécurité car Apache le
répertoire principal eds utilisateurs doit être
exécutable par toute personne afin qu'Apache puisse y
accéder.</p>
<p>La seconde méthode est facile à configurer. Vous
devez juste changer la directive <code>UserDir</code> dans le
fichier <code>srm.conf</code>. Il y a beaucoup de formats
différents; vous pouvez voir la documentation d'Apache pour
clarification. Si vous que chaque utilisateur dispose de son propre
répertoire sous <code>/home/httpd/</code>, vous utiliserez
<code>UserDir /home/httpd</code>. Ensuite lorsqu'une demande
arrivera pour <code>/~bob/</code> Apache la traduira pour
<code>/home/httpd/bob/</code>. Ou si vous avez un
sous-répertoire dans le répertoire de bob vous pouvez
utiliser <code>UserDir /home/httpd/*/html</code>. Ceci traduira en
<code>/home/httpd/bob/html/</code> et vous autorisera
également à avoir un répertoire de script (par
exemple <code>/home/httpd/bob/cgi-bin/</code>).</p>
<h2><a name="ss7.7">7.7 Mode démon contre mode
Inetd</a></h2>
<p>Il y a deux méthodes par lesquelles apache peut tourner.
L'une est un démon qui tourne tout le temps (Apache appelle
ceci standalone). La seconde est celle du super-serveur inetd.</p>
<p>Le mode démon est de loin supérieur au mode inetd.
Apache est configuré pour le mode démon par
défaut. La seule raison d'utiliser le mode d'inetd est pour
les applications très peu utilisées, comme les tests
de scripts en interne, l'Intranet d'une petite compagnie, etc. Le
mode inetd économisera de la mémoire car apache ne
sera chargé que lorsqu'il sera demandé. Seul le
démon inetd restera en mémoire.</p>
<p>Si vous n'utilisez pas très souvent apache vous pouvez
juste vouloir le conserver en mode démon et le lancer
lorsque vous en avez besoin. Ensuite vous pouvez le supprimer
lorsque vous avez terminé (soyez sûr de bien supprimer
le processus parent et non pas un des enfants).</p>
<p>Pour configurer le mode inetd vous devrez éditer quelques
fichiers. Tout d'abord <code>/etc/services</code> regardez si http
est déjà présent. S'il n'y est pas alors
ajoutez ceci:</p>
<blockquote>
<pre>
<code>http 80/tcp
</code>
</pre></blockquote>
Le placer juste après 79 (finger) serait un bon endroit.
Ensuite vous devez éditer le fichier
<code>/etc/inetd.conf</code> et ajouter la ligne pour Apache:
<blockquote>
<pre>
<code>http stream tcp nowait root /usr/sbin/httpd httpd
</code>
</pre></blockquote>
Changez le chemin si vous avez Apache à un autre endroit. et
le second httpd n'est pas une erreur; le démon inetd en a
besoin. Si vous n'utilisez généralement pas le
démon inetd, vous pouvez vouloir commenter toutes les autres
lignes du fichier afin de ne pas activer les autres services (FTP,
finger, telnet, et beaucoup d'autres choses qui sont
généralement lancées par ce démon).
<p>Si le démon inetd est déjà lancé
(<code>inetd</code>), alors vous devez lui envoyer le signal SIGHUP
(par kill; voyez la page de manuel de kill pour plus d'infos) ou
relancer l'ordinateur pour que les changements soient effectifs. Si
vous n'avez pas lancé <code>inetd</code> alors vous pouvez
le lancer manuellement. Vous devez également l'ajouter
à vos fichiers d'initialisation afin qu'il soit
chargé au lancement (le fichier <code>rc.local</code> serait
un bon choix).</p>
<h2><a name="ss7.8">7.8 Autoriser les commandes put et
delete</a></h2>
<p>Les nouveaux outils de publication web supportent cette
nouvelles méthodes d'envoi des pages web par http (à
la place de FTP). Certains de ces produits ne supportent même
plus le FTP! Apache le supporte, mais il manque d'un script pour se
charger des requêtes. Le script peut être un gros trou
de sécurité, soyez certain de ce que vous
faîtes avant de tenter d'en écrire ou d'en installer
un.</p>
<p>Si quelqu'un connaît un script qui fonctionne faîtes
le moi savoir et j'incluerai l'adresse ici.</p>
<p>Pour plus d'informations voyez l'article d'Apacheweek à
<a href=
"http://www.apacheweek.com/features/put">http://www.apacheweek.com/features/put</a>.</p>
<h2><a name="ss7.9">7.9 Authentification de l'Utilisateur /
Contrôle des Accès</a></h2>
<p>Il s'agit de l'une de mes options
préférées. Elle vous autorise à
protéger un répertoire ou un fichier par un mot de
passe sans utiliser de scripts CGI. Il vous autorise
également à interdire ou à autoriser
l'accès sur la base de l'adresse IP ou du nom de domainde du
client. C'est une spécificité très
intéressante pour laisser les crétins hors de votre
messagerie et des vos livres d'or (vous avez l'IP ou le nom de
domaine à partir de vos fichiers de log).</p>
<p>Pour autoriser l'authentification de l'utilisateur le
répertoire doit avoir <code>AllowOverrides AuthConfig</code>
dans le fichier <code>access.conf</code>. Pour autoriser le
contrôle d'accès (par domaine ou adresse IP)
AllowOverrides Limit doit être mis pour ce
répertoire.</p>
<p>La configuration du répertoire oblige le placement d'un
fichier <code>.htaccess</code> dans le répertoire. Pour
l'authentification de l'utilisateur il est également
utilisé avec un <code>.htpasswd</code> et optionnellement un
fichier <code>.htgroup</code>. Ces fichiers peuvent être
partagées pour de multiples fichiers <code>.htaccess</code>
si vous le désirez.</p>
<p>Pour des raisons de sécurité je recommande que
chacun utilise ces directives dans leur fichier access.conf:</p>
<blockquote>
<pre>
<code><files ~ "/\.ht">
order deny,allow
deny from all
</files>
</code>
</pre></blockquote>
<p>Si vous n'êtes pas l'administrateur du système vous
pouvez également l'ajouter dans votre fichier .htaccess si
AllowOverride Limit est configuré pour votre
répertoire. Cette directive interdira à quiconque de
regarder dans vos fichiers de contrôle d'accès
(.htaccess, .htpasswd, etc).</p>
<p>Il y a de nombreux types de fichiers et d'options qui peuvent
être utilisés avec le contrôle d'accès.
Toutefois il n'est pas de la compétence de ce document de
décrire ces fichiers. Pour les informations sur la
configuration de l'authentification des utilisateurs voyez
l'article d'Apacheweek à <a href=
"http://www.apacheweek.com/features/userauth">http://www.apacheweek.com/features/userauth</a>
ou les pages de la NCSA à <a href=
"http://hoohoo.ncsa.uiuc.edu/docs-1.5/tutorials/user.html">http://hoohoo.ncsa.uiuc.edu/docs-1.5/tutorials/user.html</a>.</p>
<h2><a name="ss7.10">7.10 su-exec</a></h2>
<p>su-exec lance les scripts CGI en tant qu'utilisateur du
propriétaire. Normalement ils sont lancés en tant
qu'utilisateur du serveur web (généralement nobody).
Ceci autorise les utilisateurs à accéder à
leurs propres fichiers CGI sans les rendre autorisés en
écriture (un trou de sécurité). Mais si vous
ne faîtes pas attention vous pouvez un trou encore plus gros
en utilisant le code su-exec. Celui-ci effectue des contrôles
de sécurité avant d'exécuter les scripts, mais
si vous le configurez de manière incorrecte vous aurez un
trou de sécurité.</p>
<p>Le code su-exec n'est pas pour les amateurs. Ne l'utilisez pas
si vous ne savez pas ce que vous faîtes. Vous pouvez terminer
par un gros problème de sécurité où vos
utilisateurs peuvent obtenir des accès super-utilisateurs
pour votre système. Ne modifiez pas le code quelqu'en soit
la raison. Lisez attentivement toute la documentation. Le code
su-exec est intentionnellement difficile à configurer afin
d'éviter l'utilisation par des amateurs (tout doit
être fait à la main, il n'y a pas de script
d'installation).</p>
<p>Le code su-exec se trouve dans le répertoire
<code>support</code> des sources. Tout d'abord vous devez
éditer le fichier <code>suexec.h</code> pour votre
système. Ensuite vous devez compiler le code su-exec avec
cette commande:</p>
<blockquote>
<pre>
<code>gcc suexec.c -o suexec
</code>
</pre></blockquote>
Copiez ensuite l'exécutable suexec dans le répertoire
approprié. Apache le place par défaut dans
<code>/usr/local/etc/httpd/sbin/</code>. Ceci peut être
changé en éditant le fichier <code>httpd.h</code>
dans les sources d'Apache et en recompilant Apache. Apache
regardera seulement dans ce répertoire, Il ne cherchera pas
ailleurs. Ensuite le fichier doit être changé pour la
possession par le super-utilisateur (<code>chown root
suexec</code>) et les permissions doivent être
changées (<code>chmod 4711 suexec</code>). Enfin relancez
Apache, il doit vous donner un message sur la console indiquant que
su-exec est utilisé.
<p>Les scripts CGI doivent être mis en exécutable par
tous comme d'habitude. Ils seront automatiquement lancés par
le possesseur du script CGI. Si vous changez les permissions les
scripts CGI ne fonctionneront pas. Si le répertoire ou le
fichier est en écriture par tous ou par un groupe le script
ne fonctionnera pas. Les scripts possédés par les
utilisateurs système ne doivent pas être lancés
(root, bin, etc.). Pour les autres conditions de
sécurité qui doivent être remplies voyez la
documentation de su-exec. Si vous avez des problèmes voyez
le fichier de log de su-exec nommé <code>cgi.log</code>.</p>
<p>Su-exec ne fonctionne pas si vous lancez Apache par inetd, il
fonctionne seulement en mode démon. Ceci sera fixé
dans la prochaine version car il n'y aura pas de mode inetd. Si
vous aimez jouer avec le code source, vous pouvez éditer le
fichier http_main.c. Vous pouvez rire de la ligne où Apache
annonce qu'il utilise le su-exec wrapper (ceci est faussement
marqué sur l'avant de toute sortie).</p>
<p>Lisez attentivement la documentation d'Apache sur su-exec. Elle
est inclue dans les sources et est disponible sur le site web
d'Apache à <a href=
"http://www.apache.org/docs/suexec.html">http://www.apache.org/docs/suexec.html</a>.</p>
<h2><a name="ss7.11">7.11 Imagemaps</a></h2>
<p>Apache peut gérer des cartes d'images du
côté du serveur. Ce que l'on appelle "Imagemaps" sont
les images des pages web qui envoient les utilisateurs à
divers emplacements, dépendant de l'endroit où ils
cliquent. Pour utiliser les imagemaps vérifiez que le module
imagemap est installé (c'est un des modules par
défaut). Ensuite vous devez supprimer le commentaire de la
ligne <code>.map</code> à la fin du fichier
<code>srm.conf</code>. Maintenant tous les fichiers se terminant en
<code>.map</code> seront des fichiers d'imagemap. Les fichiers
imagemap délimitent différentes aires sur l'image
renvoyant vers des liens séparés. Apache utilise des
fichiers d'aires au format standard NCSA. Voici un exemple
utilisant un fichier d'aire dns une page web:</p>
<blockquote>
<pre>
<code><a href="/map/mapfile.map">
<img src="picture.gif" ISMAP>
</a>
</code>
</pre></blockquote>
Dans cette exemple <code>mapfile.map</code> est le fichier d'aires,
et <code>picture.gif</code> est l'image cliquable.
<p>Il y a de nombreux programmes qui peuvent générer
des fichiers d'aires compatibles NCSA ou vous pouvez les
créer vous-même. Pour une discussion plus
détaillée sur les imagemaps et les fichiers d'aires
voyez l'article d'Apacheweek à <a href=
"http://www.apacheweek.com/features/imagemaps">http://www.apacheweek.com/features/imagemaps</a>.</p>
<h2><a name="ss7.12">7.12 SSI/XSSI</a></h2>
<p>Les Server Side Includes (SSI) ajoutent un contenu dynamique
à des pages web qui sinon seraient statiques. Les
en-têtes sont ajoutés dans les pages web en tant que
commentaires. Le serveur web les exécute ensuite et passe
les résultats au serveur web. SSI peut ajouter des
en-têtes et des notes de pieds aux documents, ajouter la date
à laquelle le document a été modifié
pour la dernière fois, exécuter une commande
système ou un script CGI. avec le tout nouveau eXtended
Server Side Includes (XSSI) vous pouvez faire bien plus. XSSI
ajoute les variables et les instructions de contrôle du flux
(if, else, etc). C'est quasiment comme avoir un langage de
programmation avec lequel on peut travailler.</p>
<p>L'analyse syntaxique de tous les fichiers pour les commandes SSI
utiliserait beaucoup de ressources système. Cependant vous
devez distinguer les fichiers HTML normaux de ceux qui contiennent
les commandes SSI. Ceci se fait généralement en
changeant l'extension des fichiers HTML utilisant SSI.
Généralement on utilise l'extension
<code>.shtml</code>.</p>
<p>Pour faire fonctionner SSI/XSSI vérifiez tout d'abord que
le module des en-têtes est installé. Editez ensuite
<code>srm.conf</code> et supprimez les commentaires des directives
<code>AddType</code> et <code>AddHandler</code> pour les fichiers
<code>.shtml</code>. Finalement vous devez configurer <code>Options
Includes</code> pout tous les répertoires où vous
désirez lancer des fichiers SSI/XSSI. Ceci se fait dans le
fichier <code>access.conf</code>. Maintenant tous les fichiers avec
l'extension <code>.shtml</code> seront analysés pour les
commandes SSI/XSSI.</p>
<p>Un autre moyen de faire fonctionner les en-têtes est
d'utiliser la directive <code>XBitHack</code>. Si vous la mettez en
marche il regardera si le fichier est exécutable par
l'utilisateur. Si il l'est et que <code>Options Includes</code> est
autorisé pour le répertoire, alors le fichier sera
traité comme un fichier SSI. Ceci fonctionne seulement pour
les fichiers dont le type mime est text/html (fichiers <code>.html
.htm</code>). Ceci n'est pas la méthode
préférée.</p>
<p>Il y a un risque pour la sécurité en autorisant
SSI à exécuter des commandes systèmes et des
scripts CGI. Toutefois il est possible de bloquer cette
possibilité avec la directire <code>Option
IncludesNOEXEC</code> au lieu de Option Includes dans le fichier
<code>access.conf</code>. Toutes les autres commandes SSI
fonctionneront encore.</p>
<p>Pour plus d'informations voyez la documentation d'Apache
mod_includes qui se trouve dans les sources. Il est
également disponible sur le site web à <a href=
"http://www.apache.org/docs/mod/mod_include.html">http://www.apache.org/docs/mod/mod_include.html</a>.</p>
<p>Pour une discussion plus détaillée de
l'implémentation SSI/XSSI voyez l'article d'Apacheweek
à <a href=
"http://www.apacheweek.com/features/ssi">http://www.apacheweek.com/features/ssi</a>.</p>
<p>Pour plus d'informations sur les commandes SSI voyez la
documentation de la NCSA à <a href=
"http://hoohoo.ncsa.uiuc.edu/docs/tutorials/includes.html">http://hoohoo.ncsa.uiuc.edu/docs/tutorials/includes.html</a>.</p>
<p>Pour plus d'informations sur les commandes XSSI allez sur
<a href=
"ftp://pageplus.com/pub/hsf/xssi/xssi-1.1.html">ftp://pageplus.com/pub/hsf/xssi/xssi-1.1.html</a>.</p>
<h2><a name="ss7.13">7.13 Système modulaire</a></h2>
<p>Apache peut être étendu pour supporter quasiment
tout avec les modules. Il y a beaucoup de modules qui existent
déjà. Seul les modules d'intérêt
général sont inclus avec Apache. Pour les liens vers
les modules existants allez voir le</p>
<p>Apache Module Registry à <a href=
"http://www.zyzzyva.com/module_registry/">http://www.zyzzyva.com/module_registry/</a>.</p>
<p>Pour les informations sur la programmation des modules voyez
<a href=
"http://www.zyzzyva.com/module_registry/reference/">http://www.zyzzyva.com/module_registry/reference/</a></p>
<h2><a name="s8">8. Ajouts au serveur web</a></h2>
<p>Désolé, cette section n'a pas encore
été écrite.</p>
<p>A venir bientôt: mSQL, PHP/FI, cgiwrap, Fast-cgi, MS
frontpage extentions, et beaucoup d'autres.</p>
<h2><a name="s9">9. FAQ (Foire Aux Questions)</a></h2>
<p>Il n'y a pas de question fréquemment posées - pour
l'instant...</p>
<h2><a name="s10">10. Documents plus avancés</a></h2>
<h2><a name="ss10.1">10.1 Livres de chez O'Reilly &
Associates</a></h2>
<p>A mon avis O'Reilly & Associates éditent les
meilleures références techniques de la
planète. Ils concentrent leurs efforts sur des sujets comme
l'Internet, Unix et la programmation. Ils commencent tout doucement
avec beaucoup d'exemples et lorsque vous terminez le livre vous
êtes un expert. Je pense que vous pouvez arrêter
même si vous avez seulement lu la moitié du livre. Ils
ajoutent également un peu d'humour à des sujets qui
sinon seraient lassants.</p>
<p>Ils disposent d'excellents livres sur HTML, PERL, la
programmation CGI, Java, JavaScript, C/C++, Sendmail, Linux et
beaucoup d'autres. De plus les sujets changeant rapidement (comme
le HTML) sont mis à jour et révisés tout les
six mois environ. Visitez donc le site web d' <a href=
"http://www.ora.com/">O'Reilly & Associates</a> ou
arrêtez vous chez votre libraire local pour plus
d'informations.</p>
<p>Et rappellez vous que s'il n'est pas marqué O'Reilly
& Associates sur la couverture, c'est probablement quelqu'un
d'autre qui l'a écrit.</p>
<h2><a name="ss10.2">10.2 Internet Request For Comments
(RFC)</a></h2>
<ul>
<li>RFC1866 written by T. Berners-Lee and D. Connolly, "Hypertext
Markup Language - 2.0", 11/03/1995</li>
<li>RFC1867 writtenm by E. Nebel and L. Masinter, "Form-based File
Upload in HTML", 11/07/1995</li>
<li>RFC1942 written by D. Raggett, "HTML Tables", 05/15/1996</li>
<li>RFC1945 by T. Berners-Lee, R. Fielding, H. Nielsen, "Hypertext
Transfer Protocol -- HTTP/1.0", 05/17/1996.</li>
<li>RFC1630 by T. Berners-Lee, "Universal Resource Identifiers in
WWW: A Unifying Syntax for the Expression of Names and Addresses of
Objects on the Network as used in the World-Wide Web",
06/09/1994</li>
<li>RFC1959 by T. Howes, M. Smith, "An LDAP URL Format",
06/19/1996</li>
</ul>
</body>
</html>
|