doc-linux-fr-html 2013.01-2 / usr / share / doc / HOWTO / fr-html / WWW-HOWTO.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for Linux/x86 (vers 25 March 2009), see www.w3.org">
<meta name="GENERATOR" content="LinuxDoc-Tools 0.9.69">
<title>Linux WWW-HOWTO</title>
</head>
<body>
<h1>Linux WWW-HOWTO</h1>
<h2>Wayne Leister, <code><a href=
"mailto:n3mtr@qis.net">n3mtr@qis.net</a></code>;<br>
Version Fran&ccedil;aise par Arnaud Launay, <code><a href=
"mailto:asl@launay.org">asl@launay.org</a></code></h2>
v0.82, 19 Novembre 1997.
<hr>
<em>Ce document contient des informations sur la mise en place de
services WWW sous Linux (&agrave; la fois serveur et client). Il
n'est pas pr&eacute;vu pour &ecirc;tre un manuel
d&eacute;taill&eacute; mais une vue d'ensemble et un bon pointeur
vers des informations compl&eacute;mentaires.</em>
<hr>
<h2><a name="s1">1. Introduction</a></h2>
<p>La plupart des gens sont pass&eacute;s sous Linux car ils
cherchaient une plateforme v&eacute;ritablement <em>adapt&eacute;e
&agrave; l'Internet</em>. De plus, des institutions, des
universit&eacute;s, des organisations &agrave; but non lucratif, et
de petites entreprises d&eacute;sirent lancer des sites internets
&agrave; peu de frais. C'est ici que le WWW-HOWTO intervient. Ce
document explique comment configurer les clients et les serveurs
pour la plus grande audience du net - <em>Le World Wide
Web</em>.</p>
<p>Tous les prix indiqu&eacute;s dans ce document sont en dollars
US. Ce document suppose que vous utilisez Linux sur une plateforme
Intel. Les instructions et les produits disponibles peuvent varier
de plateforme en platerforme. Il y a de nombreux liens pour charger
les logiciels dans ce document. Utilisez autant que possible un
site miroir pour charger plus rapidement et maintenir faible
l'encombrement du serveur principal.</p>
<p>Le gouvernement US interdit aux compagnies US d'exporter de
l'encryption de plus de 40 bits de long. Par la m&ecirc;me, les
compagnies US cr&eacute;eront deux versions de leurs logiciels. La
version destin&eacute;e au march&eacute; int&eacute;rieur
supportera 128 bits, et la version d'export ne supportera que 40
bits. Ceci s'applique aux butineurs web et aux serveurs supportant
les transactions s&eacute;curis&eacute;es. L'autre nom des
transactions s&eacute;curis&eacute;es est le Secure Socket Layer
(SSL). Nous nous r&eacute;f&eacute;rerons &agrave; ces transactions
comme SSL pour le reste du document.</p>
<h2><a name="ss1.1">1.1 Copyright</a></h2>
<p>Ce document est Copyright (c) 1997 par Wayne Leister.</p>
<p>L'auteur original &eacute;tait Peter Dreuw (toute version avant
0.8).</p>
<p>Cette documentation est libre, vous pouvez la redistribuer et/ou
la modifier selon les termes de la Licence Publique
G&eacute;n&eacute;rale GNU publi&eacute;e par la Free Software
Foundation (version 2 ou bien toute autre version ult&eacute;rieure
choisie par vous).</p>
<p>Cette documentation est distribu&eacute;e car potentiellement
utile, mais <b>SANS AUCUNE GARANTIE</b>, ni explicite ni implicite,
y compris les garanties de <b>commercialisation</b> ou
<b>d'adaptation dans un but sp&eacute;cifique</b>. Reportez-vous
&agrave; la Licence Publique G&eacute;n&eacute;rale GNU pour plus
de d&eacute;tails.</p>
<p>Vous pouvez obtenir une copie de la Licence Publique
G&eacute;n&eacute;rale GNU en &eacute;crivant &agrave; la <a href=
"http://www.fsf.org">Free Software Foundation</a>, Inc., 675 Mass
Ave, Cambridge, MA 02139, &Eacute;tats-Unis.</p>
<p>Les marques d&eacute;pos&eacute;es sont propri&eacute;t&eacute;s
de leurs propri&eacute;taire respectif.</p>
<h2><a name="ss1.2">1.2 Echos</a></h2>
<p>Tout &eacute;cho est le bienvenu. Je ne clame pas &ecirc;tre un
expert. Une partie des informations provient de sites web mal
&eacute;crits; il est tr&egrave;s probable qu'il y ait des erreurs
et des omissions. Cependant, v&eacute;rifiez que vous avez la
derni&egrave;re version avant d'envoyer des corrections; ce
pourrait &ecirc;tre fix&eacute; dans la version suivante (voyez la
section qui suit pour savoir o&ugrave; trouver la derni&egrave;re
version). Envoyez vos r&eacute;actions &agrave; <a href=
"mailto:n3mtr@qis.net">n3mtr@qis.net</a>.</p>
<h2><a name="ss1.3">1.3 Nouvelles versions de ce document</a></h2>
<p>Les nouvelles versions de ce document peuvent &ecirc;tre
r&eacute;cup&eacute;r&eacute;es au format texte sur Sunsite
&agrave; <a href=
"http://sunsite.unc.edu/pub/Linux/docs/HOWTO/WWW-HOWTO">http://sunsite.unc.edu/pub/Linux/docs/HOWTO/WWW-HOWTO</a>
et sur la plupart des sites mirroirs Linux. Vous pouvez voir la
derni&egrave;re version HTML sur le web &agrave; <a href=
"http://sunsite.unc.edu/LDP/HOWTO/WWW-HOWTO.html">http://sunsite.unc.edu/LDP/HOWTO/WWW-HOWTO.html</a>.
Il y a aussi des versions HTML disponibles sur Sunsite sous forme
d'archive tar.</p>
<h2><a name="s2">2. Configurer un client WWW</a></h2>
<p>Le chapitre qui suit est d&eacute;di&eacute; &agrave; la
configuration des navigateurs. Vous &ecirc;tes libres de me
contacter si votre navigateur favori n'est pas pr&eacute;sent ici.
Dans cette version du document seul un petit nombre de navigateurs
ont leur propre section, mais je vais essayer de tous les inclure
(tous ceux que je peux trouver) dans la section Survol. Dans le
futur ces navigateurs auront chacun leur propre section.</p>
<p>L'information de survol est destin&eacute; &agrave; vous aider
&agrave; vous d&eacute;cider en faveur d'un navigateur, et vous
donne les informations principales sur chaque navigateur. La
section d&eacute;tails est destin&eacute; &agrave; vous aider
&agrave; installer, configurer, et maintenir chaque navigateur.</p>
<p>Personnellement, je pr&eacute;f&egrave;re Netscape; c'est le
seul navigateur qui offre les derni&egrave;res nouveaut&eacute;s en
HTML. Par exemple, les Frames, Java, Javascript, les feuilles de
styles, les layers, et les transactions s&eacute;curis&eacute;es.
Rien n'est plus d&eacute;sagr&eacute;able que de tenter de visiter
un site web et de s'apercevoir que vous ne pouvez le voir parce que
votre navigateur ne supporte pas quelque chose de nouveau.</p>
<p>Cependant j'utilise Lynx lorsque je n'ai pas envie de lancer le
monstre X-Window/Netscape.</p>
<h2><a name="ss2.1">2.1 Survol</a></h2>
<dl>
<dt><b><a href="#netscape">Navigator/Communicator</a></b></dt>
<dd>
<p>Netscape Navigator est le seul navigateur mentionn&eacute; ici
qui peut utiliser les derni&egrave;res nouveaut&eacute;s HTML.
Quelques unes de ces extensions sont le Java, le Javascript, les
mises &agrave; jour automatiques, et les layers. Il est aussi
capable de lire les news et le courrier. Mais c'est un gros mangeur
de ressources; il prend beaucoup de temps processeur et de
m&eacute;moire. Il utilise &eacute;galement un cache
s&eacute;par&eacute; pour tous les utilisateurs, ce faisant
utilisant de l'espace disque. Netscape est un produit commercial.
Les compagnies ont une p&eacute;riode d'essai de 30 jours, mais il
n'y a pas de limite pour les individus. Je voudrais cependant vous
encourager &agrave; vous enregistrer pour supporter Netscape dans
leurs efforts contre Microsoft (et qu'est ce que c'est que $40US).
Mon sentiment est que, si Microsoft gagne, nous serons
oblig&eacute;s d'utiliser MS Internet Explorer sur une plateforme
Windows :(</p>
</dd>
<dt><b><a href="#lynx">Lynx</a></b></dt>
<dd>
<p>Lynx est le plus petit navigateur web. C'est le roi des
navigateurs en mode texte. Il est gratuit et son code source est
disponible sous les termes de la GNU public license. Il est en mode
texte, mais dispose de nombreuses options.</p>
</dd>
<dt><b>Kfm</b></dt>
<dd>
<p>Kfm fait partie de K Desktop Environment (KDE). KDE est un
syst&egrave;me qui tourne au-dessus de X-Window. Il vous donne de
nombreuses sp&eacute;cificit&eacute;s comme le copier - coller, les
sons, une corbeille et une apparence unifi&eacute;e. Kfm est le K
File Manager, mais c'est aussi un navigateur web. Ne soyez pas
&eacute;tonn&eacute; par son nom, pour un produit jeune il est
tr&egrave;s utilisable en tant que navigateur. Il supporte
d&eacute;j&agrave; les frames, les tableaux, les chargements par
ftp, la navigation dans les archives tar, et beaucoup d'autres. La
version actuelle de Kfm est la 1.39, et elle est gratuite. Kfm
peut-&ecirc;tre utilis&eacute; sans KDE, mais vous aurez besoin des
librairies utilis&eacute;es par KDE. Pour plus d'informations sur
KDE et Kfm, visitez le site web de KDE &agrave; <a href=
"http://www.kde.org">http://www.kde.org</a>.</p>
</dd>
<dt><b><a href="#emacs">Emacs</a></b></dt>
<dd>
<p>Emacs est un programme qui fait tout. C'est un traitement de
texte, un lecteur de news, un lecteur de courrier, et un navigateur
web. Son chemin pour apprendre est tr&egrave;s raide, car vous
devez apprendre ce que font toutes les touches. La version X-Window
est plus facile &agrave; utiliser, car la plupart des fonctions
sont sur des menus. Un autre inconv&eacute;nient est qu'il est
principalement bas&eacute; sur du texte. (il peut afficher des
images si vous l'utilisez depuis X-Window). Il est &eacute;galement
gratuit, et le code source est disponible sous la licence publique
GNU.</p>
</dd>
<dt><b>NCSA Mosaic</b></dt>
<dd>
<p>Mosaic est un navigateur X-Window d&eacute;velopp&eacute; par le
National Center for Supercomputing Applications (NCSA) de
l'universit&eacute; de l'Illinois. Le NCSA a pass&eacute; quatre
ans sur ce projet et a maintenant boug&eacute; vers d'autres
choses. La derni&egrave;re version est la 2.6 qui a
&eacute;t&eacute; lanc&eacute; le 7 Juillet 1995. Le code source
est disponible pour toute utilisation non-commerciale. <a href=
"http://www.spyglass.com">Spyglass Inc.</a> poss&egrave;de les
droits commerciaux sur Mosaic. C'est un navigateur X-Window solide,
mais il lui manque les derni&egrave;res nouveaut&eacute;s du HTML.
Pour plus d'informations visitez la page NCSA Mosaic &agrave;
<a href=
"http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/">http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/</a>.
Ce logiciel peut-&ecirc;tre charg&eacute; &agrave; partir de
<a href=
"ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/binaries/2.6/Mosaic-linux-2.6.Z">
ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/binaries/2.6/Mosaic-linux-2.6.Z</a>.</p>
</dd>
<dt><b>Arena</b></dt>
<dd>
<p>Arena &eacute;tait un navigateur X-Window conceptuel pour le W3C
(World Wide Web Consortium) lorsqu'ils testaient le HTML 3.0. C'est
pourquoi il supporte tous les standards HTML 3.0 comme les feuilles
de style et les tableaux. Le d&eacute;veloppement a
&eacute;t&eacute; effectu&eacute; par Yggdrasil Computing, dans
l'id&eacute;e d'en faire un navigateur X-Window totalement libre.
Mais le d&eacute;veloppement a &eacute;t&eacute; stopp&eacute; en
f&eacute;vrier 1997 avec la version 0.3.11. Une partie seulement du
standard HTML 3.2 a &eacute;t&eacute; impl&eacute;ment&eacute;e. Le
code source est disponible sous la license publique GNU. Pour plus
d'informations voyez le site web &agrave; <a href=
"http://www.yggdrasil.com/Products/Arena/">http://www.yggdrasil.com/Products/Arena/</a>.
Il peut &ecirc;tre charg&eacute; de <a href=
"ftp://ftp.yggdrasil.com/pub/dist/web/arena/">ftp://ftp.yggdrasil.com/pub/dist/web/arena/</a>.</p>
</dd>
<dt><b>Amaya</b></dt>
<dd>
<p>Amaya est le navigateur X-Window conceptuel pour le W3C pour le
HTML 3.2. Toutefois il supporte tous les standards HTML 3.2. Il
supporte &eacute;galement quelques unes des nouveaut&eacute;s du
HTML 4.0. Il supporte les tableaux, les formulaires, les cartes
d'images du client, la publication, les images gifs, jpegs et png.
C'est &agrave; la fois un navigateur et un outil d'apprentissage.
La derni&egrave;re version publique est la 1.0 beta. La version 1.1
beta est en tests internes et doit sortir bient&ocirc;t. Pour plus
d'informations voyez le site d'Amaya &agrave; <a href=
"http://www.w3.org/Amaya/">http://www.w3.org/Amaya/</a>. Il peut
&ecirc;tre charg&eacute; de <a href=
"ftp://ftp.w3.org/pub/Amaya-LINUX-ELF-1.0b.tar.gz">ftp://ftp.w3.org/pub/Amaya-LINUX-ELF-1.0b.tar.gz</a>.</p>
</dd>
<dt><b>Red Baron</b></dt>
<dd>
<p>Red Baron un navigateur X-Window con&ccedil;u par Red Hat
Software. Il est distribu&eacute; avec la distribution officielle
Red Hat Linux. Je n'ai pas pu avoir beaucoup plus d'informations
sur lui, mais je sais qu'il supporte les frames, les formulaires et
le SSL. Si vous utilisez Red Baron, aidez moi &agrave; remplir
cette section. Pour plus d'informations visitez le site Red Hat
&agrave; <a href=
"http://www.redhat.com">http://www.redhat.com</a>.</p>
</dd>
<dt><b>Chimera</b></dt>
<dd>
<p>Chimera est un navigateur X-Window basique. Il supporte quelques
unes des sp&eacute;cificit&eacute;s du HTML 3.2. La derni&egrave;re
version est la 2.0 alpha 6 du 27 ao&ucirc;t 1997. Pour plus
d'informations visitez le site de Chimera &agrave; <a href=
"http://www.unlv.edu/chimera/">http://www.unlv.edu/chimera/</a>.
Chimera peut &ecirc;tre charg&eacute; sur <a href=
"ftp://ftp.cs.unlv.edu/pub/chimera-alpha/chimera-2.0a6.tar.gz">ftp://ftp.cs.unlv.edu/pub/chimera-alpha/chimera-2.0a6.tar.gz</a>.</p>
</dd>
<dt><b>Qweb</b></dt>
<dd>
<p>Qweb est encore un autre navigateur X-Window basique. Il
supporte les tableaux, les formulaires, et les cartes des images
c&ocirc;t&eacute; serveur. La derni&egrave;re version est la 1.3.
Pour plus d'informations visitez le site Qweb &agrave; <a href=
"http://sunsite.auc.dk/qweb/">http://sunsite.auc.dk/qweb/</a>. Les
sources sont disponibles sur <a href=
"http://sunsite.auc.dk/qweb/qweb-1.3.tar.gz">http://sunsite.auc.dk/qweb/qweb-1.3.tar.gz</a>.
Les binaires sont disponibles en format Red Hat RPM &agrave;
<a href=
"http://sunsite.auc.dk/qweb/qweb-1.3-1.i386.rpm">http://sunsite.auc.dk/qweb/qweb-1.3-1.i386.rpm</a>.</p>
</dd>
<dt><b>Grail</b></dt>
<dd>
<p>Grail est un navigateur X-Window d&eacute;velopp&eacute; par la
Corporation for National Research Initiatives (CNRI). Grail est
enti&egrave;rement &eacute;crit en Python, un langage
interpr&eacute;t&eacute; orient&eacute; objet. La derni&egrave;re
version est la 0.3 du 7 Mai 1997. Il supporte les formulaires, les
marque-pages, l'historique, les frames, les tableaux, et beaucoup
de choses du HTML 3.2.</p>
</dd>
<dt><b>Internet Explorer</b></dt>
<dd>
<p>Il y a des rumeurs, comme quoi Microsoft porterait Internet
Explorer sur diverses plateformes Unix - peut-&ecirc;tre Linux. Si
c'est exact ils prennent le temps de le faire. Si vous connaissez
quelque chose de plus s&ucirc;r, envoyez moi un mail.</p>
</dd>
</dl>
<p>A mon humble avis, la plupart des logiciels ci-dessus sont
inutilisables pour appr&eacute;cier s&eacute;rieusement le web. Je
n'essaye pas de discr&eacute;diter les auteurs, je sais qu'ils ont
travaill&eacute; tr&egrave;s dur sur ces projets. Imaginez
simplement, si toutes ces personnes avaient travaill&eacute; en
commun sur un seul projet, nous aurions peut-&ecirc;tre un
navigateur gratuit qui pourrait rivaliser avec Netscape et Internet
Explorer.</p>
<p>A mon avis, sur tous ces navigateurs, Netscape et Lynx sont les
meilleurs. Les suivants pourraient &ecirc;tre Kfm, Emacs-W3 et
Mosaic.</p>
<h2><a name="lynx"></a> <a name="s3">3. Lynx</a></h2>
<p>Lynx est des plus petits (environ 600 ko d'ex&eacute;cutable) et
des plus rapides des navigateurs disponibles. et probablement le
browser web le plus rapide actuellement disponible. Il n'utilise
pas autant de bande passante ni de ressources syst&egrave;me car il
affiche uniquement en mode texte. Il peut-&ecirc;tre utilis&eacute;
sur toute console, terminal ou xterm. Vous n'aurez pas besoin d'un
<em>syst&egrave;me X-Window</em> ni de m&eacute;moire
suppl&eacute;mentaire pour faire tourner ce petit browser.</p>
<h2><a name="ss3.1">3.1 O&ugrave; l'obtenir ?</a></h2>
<p>Les deux distributions Red Hat et Slackware incluent Lynx. C'est
pourquoi je ne vous ennuierai pas avec les d&eacute;tails sur la
compilation et l'installation de Lynx.</p>
<p>La derni&egrave;re version est la 2.8rel.2, et peut &ecirc;tre
obtenue sur <a href=
"http://www.slcc.edu/lynx/fote/">http://www.slcc.edu/lynx/fote/</a>
ou sur tout serveur ftp miroir comme <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/browsers/">ftp://ftp.lip6.fr
dans /pub/linux/sunsite/apps/www/browsers/</a>.</p>
<p>Pour plus d'informations sur Lynx essayez l'une de ces url:</p>
<dl>
<dt><b>Lynx Links</b></dt>
<dd>
<p><a href=
"http://www.crl.com/~subir/lynx.html">http://www.crl.com/~subir/lynx.html</a></p>
</dd>
<dt><b>Lynx Pages</b></dt>
<dd>
<p><a href=
"http://lynx.browser.org">http://lynx.browser.org</a></p>
</dd>
<dt><b>Lynx Help Pages</b></dt>
<dd>
<p><a href=
"http://www.crl.com/~subir/lynx/lynx_help/lynx_help_main.html">http://www.crl.com/~subir/lynx/lynx_help/lynx_help_main.html</a>
(les m&ecirc;mes que celle donn&eacute;es par lynx --help et ? dans
lynx).</p>
</dd>
</dl>
<p>Note: les pages d'aides de Lynx ont r&eacute;cemment
d&eacute;m&eacute;nag&eacute;. Si vous avez une version ancienne de
Lynx, vous devrez changer votre lynx.cfg (dans /usr/lib) pour
pointer sur la nouvelle adresse (plus haut).</p>
<p>Je pense que la sp&eacute;cificit&eacute; la plus importante de
Lynx par rapport &agrave; tous les autres navigateurs web est sa
capacit&eacute; de r&eacute;cup&eacute;ration automatique des
fichiers.N'importe qui peut &eacute;crire un script qui
r&eacute;cup&eacute;rera tout document, fichier ou n'importe quoi
d'autre via des url <em>http</em>, <em>FTP</em>, <em>gopher</em>,
<em>WAIS</em>, <em>NNTP</em> ou <em>file://</em> - et les sauver
sur le disque. De plus, toute personne peut entrer des
donn&eacute;es dans les formulaires HTML en mode batch en
redirigeant simplement l'entr&eacute;e standard et en utilisant
l'option <em>-post_data</em>.</p>
<p>Pour en savoir plus les sp&eacute;cificit&eacute;s
exceptionnelles de Lynx regardez juste les fichiers d'aide et les
pages de man. Si vous utilisez une option sp&eacute;ciale de Lynx
que vous d&eacute;sireriez voir ajouter &agrave; ce document,
fa&icirc;tes le moi savoir.</p>
<h2><a name="emacs"></a> <a name="s4">4. Emacs-W3</a></h2>
<p>Il y a diff&eacute;rentes versions d'Emacs. Les deux les plus
populaires sont GNU Emacs et XEmacs. GNU Emacs vient de la Free
Software Foundation, et est l'Emacs original. Il est principalement
orient&eacute; vers les terminaux en mode texte, mais il peut
tourner sous X-Window. XEmacs (au d&eacute;part par Lucid Emacs)
est une version qui tourne uniquement sous X-Window. Il dispose de
nombreuses sp&eacute;cificit&eacute;s de type X-Window (de
meilleurs menus, ...).</p>
<h2><a name="ss4.1">4.1 O&ugrave; l'obtenir ?</a></h2>
<p>Les deux distributions Red Hat et Slackware incluent GNU
Emacs.</p>
<p>Le GNU emacs le plus r&eacute;cent est le 19.34. Il ne semble
pas avoir de site web. Le site FTP original est &agrave; <a href=
"ftp://ftp.gnu.ai.mit.edu/pub/gnu/">ftp://ftp.gnu.ai.mit.edu/pub/gnu/</a>;
il y a un mirroir pour la France sur <a href=
"ftp://ftp.lip6.fr/pug/gnu/">ftp://ftp.lip6.fr/pug/gnu/</a>.</p>
<p>La derni&egrave;re version de XEmacs est la 20.2. Le site FTP de
XEmacs est &agrave; <a href=
"ftp://ftp.xemacs.org/pub/xemacs">ftp://ftp.xemacs.org/pub/xemacs</a>.
Pour plus d'informations sur XEmacs allez voir leurs pages web
&agrave; <a href=
"http://www.xemacs.org">http://www.xemacs.org</a>.</p>
<p>Les deux sont disponibles sur tous mirroir des archives Linux,
par exemple &agrave; <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/editors/emacs/">ftp://ftp.lip6.fr/pub/linux/sunsite/apps/editors/emacs/</a></p>
<h2><a name="netscape"></a> <a name="s5">5. Netscape
Navigator/Communicator</a></h2>
<h2><a name="ss5.1">5.1 Des versions et des options
diff&eacute;rentes.</a></h2>
<p>Netscape Navigator est le roi des navigateurs WWW. Netscape
Navigator peut quasiment tout faire. Mais d'un autre
c&ocirc;t&eacute;, c'est un des programmes les plus gourmand en
m&eacute;moire et en ressources que j'ai pu voir.</p>
<p>Il y a 3 versions diff&eacute;rentes de ce programme:</p>
<p>Netscape Navigator contient le navigateur web, netcaster (le
client push) et un programme basique de courrier.</p>
<p>Netscape Communicator contient le navigateur web, un
&eacute;diteur web, un programme avanc&eacute; de courrier, un
lecteur de news, netcaster (le client push), et un utilitaire pour
les conf&eacute;rences de groupes.</p>
<p>Netscape Communicator Pro contient tout ce qu'a Communicator
plus un calendrier group&eacute;, l'&eacute;mulation des terminaux
IBM, et des options pour la gestion &agrave; distance (les
administrateurs peuvent mettre &agrave; jour des milliers de copies
de Netscape &agrave; partir de leur si&egrave;ge).</p>
<p>En addition &agrave; ces trois versions il y a deux autres
options que vous pouvez choisir.</p>
<p>La premi&egrave;re est l'installation compl&egrave;te ou
basique. L'installation compl&egrave;te vous installe tout.
L'installation de base vous en donne suffisamment pour commencer.
Vous pouvez charger les composants suppl&eacute;mentaires lorsque
vous en avez besoin (comme le support multimedia et netscaster).
Ces composants peuvent &ecirc;tre install&eacute;s par l'utilitaire
'smart update' de Netscape (apr&egrave;s l'installation allez dans
'help-&gt;software updates'). Actuellement, l'installation
compl&egrave;te n'est pas disponible pour Linux.</p>
<p>La seconde option est l'import ou l'export. Si vous habitez les
US ou le Canada vous pouvez choisir la version d'import.
Cel&agrave; vous donnera l'encryption plus solide de 128 bits pour
les transactions s&eacute;curis&eacute;es (SSL). La version
d'export dispose seulement d'une encryption 40 bits, et est la
seule version autoris&eacute;e en dehors des US et du Canada.</p>
<p>La derni&egrave;re version de Netscape
Navigator/Communicator/Communicator Pro est la 4.03. Il y a deux
versions diff&eacute;rentes pour Linux, une pour l'ancienne
s&eacute;rie des noyaux 1.2 et une pour les nouveaux 2.0. Si vous
n'avez pas de noyau 2.0 je vous sugg&egrave;re de le mettre
&agrave; jour; il y a de nombreuses nouveaut&eacute;s dans le
nouveau noyau.</p>
<p>Des beta version sont &eacute;galement disponibles. Si vous
essayez une version beta, elles expireront
g&eacute;n&eacute;ralement plus ou moins un mois apr&egrave;s !</p>
<h2><a name="ss5.2">5.2 O&ugrave; l'obtenir ?</a></h2>
<p>Le meilleur moyen pour obtenir des logiciels de Netscape est
d'aller le chercher par leur site web &agrave; <a href=
"http://www.netscape.com/download/">http://www.netscape.com/download/</a>.
Ils ont des menus pour vous guider dans votre s&eacute;lection.
Lorsqu'on demande une version Linux, on r&eacute;f&eacute;rence par
rapport au noyau (la plupart des gens doivent maintenant utiliser
le 2.0). Si vous n'&ecirc;tes pas s&ucirc;r de la version du noyau
que vous avez vous pouvez lancer 'cat /proc/version'. Chercher sur
le site web est le seul moyen d'obtenir les versions d'import.</p>
<p>Si vous d&eacute;sirez une version export vous pouvez la charger
directement des serveurs FTP de Netscape. Leurs serveurs FTP sont
&eacute;galement plus &agrave; jour. Par exemple la premi&egrave;re
fois que j'ai &eacute;crit ceci, l'interface web n'avait pas encore
la version non-beta 4.03 pour Linux, mais elle &eacute;tait sur le
site FTP. Voici les liens vers les versions d'export pour Linux
2.0:</p>
<p>Netscape Navigator 4.03 est &agrave; <a href=
"ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/navigator_standalone/navigator-v403-export.x86-unknown-linux2.0.tar.gz">
ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/navigator_standalone/navigator-v403-export.x86-unknown-linux2.0.tar.gz</a></p>
<p>Netscape Communicator 4.03 pour Linux 2.0 (noyau) est &agrave;
<a href=
"ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/base_install/communicator-v403-export.x86-unknown-linux2.0.tar.gz">
ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/linux20/base_install/communicator-v403-export.x86-unknown-linux2.0.tar.gz</a></p>
<p>Communicator Pro 4.03 pour Linux n'&eacute;tait pas disponible
au moment o&ugrave; j'&eacute;cris ces lignes.</p>
<p>Ces url changeront lorsque de nouvelles versions sortiront. Si
ces liens ne fonctionnent pas vous pouvez les trouver en
p&ecirc;chant sur le site FTP <a href=
"ftp://ftp.netscape.com/pub/communicator/">ftp://ftp.netscape.com/pub/communicator/</a>.</p>
<p>Ces serveurs sont souvent tr&egrave;s charg&eacute;s. Il vaut
mieux attendre hors des heures de bureau ou choisir un site
mirroir. Soyez pr&eacute;par&eacute; &agrave; attendre, ces
archives sont grosses. Navigator p&egrave;se environ 8 megs, et
l'installation de base de Communicator est de 10 megs.</p>
<h2><a name="ss5.3">5.3 Installation</a></h2>
<p>Cette section explique comment installer la version 4 de
Netscape Navigator, Communicator, et Communicator Pro.</p>
<p>Tout d'abord d&eacute;compactez l'archive dans un
r&eacute;pertoire temporaire. Lancez ensuite le script
<code>ns-install</code> (tapez <code>./ns-install</code>).
Cr&eacute;ez ensuite un lien symbolique du binaire
<code>/usr/local/netscape/netscape</code> sur
<code>/usr/local/bin/netscape</code> (tapez <code>ln -s
/usr/local/netscape/netscape /usr/local/bin/netscape</code>).
Enfin, attribuez &agrave; une variable d'environnement
<code>$MOZILLA_HOME</code> pour tout le syst&egrave;me la valeur
<code>/usr/local/netscape</code>, de fa&ccedil;on &agrave; ce que
Netscape puisse trouvez ses fichiers. Si vous utilisez bash en tant
que shell, &eacute;ditez votre <code>/etc/profile</code> et ajoutez
les lignes:</p>
<blockquote>
<pre>
<code>export MOZILLA_HOME="/usr/local/netscape"
</code>
</pre></blockquote>
<p>Apr&egrave;s l'avoir install&eacute; le logiciel peut se mettre
automatiquement &agrave; jour avec smart update. Lancez juste
Netscape en tant que super-utilisateur et allezz &agrave;
help-&gt;software updates. Si vous avez simplement pris
l'installation basique, vous pouvez &eacute;galement installer les
composants Netscape de l&agrave;.</p>
<p>Note: Ceci ne supprimera pas vos anciennes versions de Netscape,
vous devez les supprimer manuellement en supprimant le binaire
Netscape et le fichier des classes Java (pour la version 3).</p>
<h2><a name="s6">6. Lancer un server WWW</a></h2>
<p>Cette section contient des informations sur les
diff&eacute;rents serveurs http et les outils additionnels comme
les langages de scripts pour les programmes CGI, etc. Il y a
plusieurs douzaines de serveurs web, j'ai seulement couvert ceux
qui sont pleinement fonctionnels. Comme certains sont des
programmes commerciaux, je ne peux pas les tester. La plupart des
informations de la section de pr&eacute;sentation ont
&eacute;t&eacute; r&eacute;cup&eacute;r&eacute;es sur divers sites
web. S'il y a des informations incorrectes ou manquantes, veuillez
me le faire savoir.</p>
<p>Pour une documentation plus technique des m&eacute;canismes du
http, voyez les RFCs mentionn&eacute;es dans le chapitre "Documents
plus avanc&eacute;s" de ce HOWTO.</p>
<p>Je pr&eacute;f&egrave;re utiliser le serveur Apache. Il a la
plupart des options que vous avez jamais d&eacute;sir&eacute; et il
est gratuit ! J'admets que cette section est fortement
orient&eacute;e vers Apache. J'ai d&eacute;cid&eacute; de
concentrer mes efforts sur la section Apache plut&ocirc;t que le
n&eacute;gliger par rapport &agrave; tous les autres serveurs web.
Je pourrais couvrir d'autres serveurs web dans le futur.</p>
<h2><a name="ss6.1">6.1 Survol</a></h2>
<dl>
<dt><b>Cern httpd</b></dt>
<dd>
<p>Ce fut le premier serveur web. Il a &eacute;t&eacute;
d&eacute;velopp&eacute; par le European Laboratory for Particle
Physics (CERN). Le CERN httpd n'est plus support&eacute;. Le
serveur CERN httpd est connu pour avoir quelques bugs
&eacute;tranges, pour &ecirc;tre lent et mangeur de ressources. La
derni&egrave;re version est la 3.0. Pour plus d'informations
visitez la page m&egrave;re du CERN httpd &agrave; <a href=
"http://www.w3.org/Daemon/Status.html">http://www.w3.org/Daemon/Status.html</a>.
Il peut &ecirc;tre charg&eacute; sur <a href=
"ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/httpd-3.0.term.tpz">
ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/httpd-3.0.term.tpz</a>
(non, ce n'est pas une erreur, l'extension est actuellement .tpz
sur le site; ce devrait probablement &ecirc;tre .tgz).</p>
</dd>
<dt><b>NCSA HTTPd</b></dt>
<dd>
<p>Le serveur NCSA HTTPd est le p&egrave;re d'Apache (le
d&eacute;veloppement a donn&eacute; naissance &agrave; deux
serveurs diff&eacute;rents). Toutefois les fichiers de
configuration sont tr&egrave;s similaires. le NCSA HTTPd est
gratuit et le code source est disponible. Ce serveur n'est pas
couvert par ce document, cependant la lecture de la section Apache
peut vous donner quelques tuyaux. Le serveur NCSA f&ucirc;t
populaire, mais la plupart des gens l'ont remplac&eacute; par
Apache. Apache est un essai de remplacement du serveur NCSA
(m&ecirc;me fichiers de configuration), et il fixe plusieurs
limites du serveur NCSA. Le serveur NCSA HTTPd compte pour 4.9% (en
chute libre) de tous les serveurs web (source Septembre 1997,
<a href="http://www.netcraft.com/survey/">Netcraft survey</a>). La
derni&egrave;re version est la 1.5.2a. Pour plus d'informations
voyez le site du NCSA &agrave; <a href=
"http://hoohoo.ncsa.uiuc.edu">http://hoohoo.ncsa.uiuc.edu</a>.</p>
</dd>
<dt><b><a href="#apache">Apache</a></b></dt>
<dd>
<p>Apache est le roi de tous les serveurs web. Apache et ses
sources sont gratuits. Apache est modulaire, aussi il est facile
d'y ajouter des caract&eacute;ristiques. Apache est tr&egrave;s
flexible et dispose de tr&egrave;s, tr&egrave;s nombreuses
caract&eacute;ristiques. Apache et ses d&eacute;riv&eacute;s
r&eacute;alisent 44% de tous les domaines web (50% su vous comptez
tous les d&eacute;riv&eacute;s). Il y a plus de 695.000 serveurs
Apache actifs (source Septembre 1997, <a href=
"http://www.netcraft.com/survey/">Netcraft survey</a>).</p>
<p>La version officielle d'Apache ne contient pas le SSL, mais il y
a deux d&eacute;riv&eacute;s qui l'incluent. Stronghold est un
produit commercial qui est bas&eacute; sur Apache. Il est vendu
$995; une version plus &eacute;conomique est disponible pour $495
(bas&eacute;e sur une vieille version d'Apache). Stronghold est le
num&eacute;ro deux des serveurs s&eacute;curis&eacute;s
derri&egrave;re Netscape (source <a href=
"http://www.c2.net/products/stronghold">C2 net</a> et <a href=
"http://www.netcraft.com/survey/">Netcraft survey</a>). Pour plus
d'informations voyez le site de Stronghold &agrave; <a href=
"http://www.c2.net/products/stronghold/">http://www.c2.net/products/stronghold/</a>.
Il a &eacute;t&eacute; d&eacute;velopp&eacute; hors des US, il est
donc disponible avec du SSL en 128 bits partout.</p>
<p>Apache-SSL est une impl&eacute;mentation gratuite de SSL, mais
pas pour une utilisation commerciale dans les US (RSA a une license
US sur la technologie SSL). Il peut &ecirc;tre utilis&eacute; pour
une utilisation non-commerciale aux US si vous le reliez avec la
librairie gratuite RSAREF. Pour plus d'informations voyez le site
&agrave; <a href=
"http://www.algroup.co.uk/Apache-SSL/">http://www.algroup.co.uk/Apache-SSL/</a>.</p>
</dd>
<dt><b>Netscape Fast Track Server</b></dt>
<dd>
<p>Fast Track a &eacute;t&eacute; d&eacute;velopp&eacute; par
Netscape, mais la version Linux est mise sur le march&eacute; par
Caldera. Le site de Caldera le liste en tant que "Fast Track for
OpenLinux". Je ne suis pas s&ucirc;r qu'il tourne seulement sous
Caldera OpenLinux ou si toute distribution Linux peut le faire
(&eacute;crivez moi si vous connaissez la r&eacute;ponse). Les
serveurs Netscape comptent pour 11.5% (en chute libre) de tous les
serveurs web (source Septembre 1997 <a href=
"http://www.netcraft.com/survey/">http://www.netcraft.com/survey/</a>).
Le serveur est vendu $295. Il est &eacute;galement inclus avec la
distribution Caldera OpenLinux Standard qui est vendue $399
(version &eacute;ducation: $199.50). Les pages web parlent d'une
interface d'administration simple et pratique et d'une
configuration rapide en 10 minutes. Le serveur supporte le SSL en
40 bits. Pour obtenir les 128 bits SSL vous aurez besoin du
Netscape Enterprise Server. Malheureusement il n'est pas disponible
pour Linux :( La derni&egrave;re version disponible pour Linux est
la 2.0 (la version 3 est en beta, mais elle n'est pas encore
disponible pour Linux). Pour l'acheter, allez sur le site web de
Caldera &agrave; <a href=
"http://www.caldera.com/products/netscape/netscape.html">http://www.caldera.com/products/netscape/netscape.html</a>.
Pour plus d'informations voyez la page Fast Track &agrave; <a href=
"http://www.netscape.com/comprod/server_central/product/fast_track/">
http://www.netscape.com/comprod/server_central/product/fast_track/</a></p>
</dd>
<dt><b>WN</b></dt>
<dd>
<p>WN dispose de nombreuses caract&eacute;ristiques qui le rende
attractif. Tout d'abord il est plus petit que les serveurs CERN,
NCSA HTTPd, Apache. Il dispose &eacute;galement de nombreuses
options int&eacute;gr&eacute;es qui n&eacute;cessiteraient sinon
des CGI. Par exemple la recherche sur le site, des
int&eacute;gr&eacute;s du c&ocirc;t&eacute; du serveur. Il peut
&eacute;galement d&eacute;compresser/compresser des fichiers en
transparence avec son option de filtrage. Il peut &eacute;galement
r&eacute;cup&eacute;rer une partie seulement d'un fichier avec son
option d'&eacute;chelle. Il est distribu&eacute; sous licence
publique GNU. La version actuelle est la 1.18.3. Pour plus
d'informations voyez le site de WN &agrave; <a href=
"http://hopf.math.nwu.edu/">http://hopf.math.nwu.edu/</a>.</p>
</dd>
<dt><b>AOLserver</b></dt>
<dd>
<p>AOLserver est d&eacute;velopp&eacute; par America Online. Je
dois admettre que j'ai &eacute;t&eacute; surptis par les options
offertes par un serveur web venant de chez AOL. En addition aux
options standard, il supporte la connectivit&eacute; des bases de
donn&eacute;es. Les pages peuvent interroger une base de
donn&eacute;es par les commandes Structured Query Language (SQL).
La base de donn&eacute;es est accessible au travers du Open
Database Connectivity (ODBC). Il dispose &eacute;galement d'un
moteur de recherche et des scripts TCL. Si cel&agrave; ne vous
suffit pas, vous pouvez ajouter votre module par la Application
Programming Interface (API), en C. J'ai m&ecirc;me oubli&eacute; de
mentionner le support pour 40 bits SSL. Et vous obtenez tout ceci
gratuitement ! Pour plus d'informations voyez le site du AOLserver
&agrave; <a href=
"http://www.aolserver.com/server/">http://www.aolserver.com/server/</a>.</p>
</dd>
<dt><b>Zeus Server</b></dt>
<dd>
<p>Zeus Server a &eacute;t&eacute; d&eacute;velopp&eacute; par Zeus
Technology. Ils se r&eacute;clament comme ayant le serveur web le
plus rapide (d'apr&egrave;s la batterie de tests WebSpec96). Le
serveur peut &ecirc;tre configur&eacute; et contr&ocirc;l&eacute;
par un navigateur web ! Cela limite l'encombrement du processeur et
de la m&eacute;moire pour les scripts CGI, et il s'ex&eacute;cute
dans un environnement s&eacute;curis&eacute; (quelle que soit la
signification de cette expression). Il supporte &eacute;galement
les serveurs virtuels sans limitation. Il est vendu $999 pour la
version standard. Si vous d&eacute;sirez le serveur
s&eacute;curis&eacute; (SSL) le prix grimpe &agrave; $1699. Ils
sont bas&eacute; hors des US, la technologie 128 bits SSL est donc
disponible partout. Pour plus d'informations voyez le site de Zeus
Technology &agrave; <a href=
"http://www.zeus.co.uk">http://www.zeus.co.uk</a>. Le site web US
se trouve sur <a href=
"http://www.zeus.com">http://www.zeus.com</a>. Je vous
pr&eacute;viens qu'ils sont trop s&ucirc;rs d'eux &agrave; propos
de leur serveur le plus rapide. Mais ils n'apparaissent m&ecirc;me
pas dans le top des serveurs web de la Netcraft Surveys.</p>
</dd>
<dt><b>CL-HTTP</b></dt>
<dd>
<p>CL-HTTP est l'abr&eacute;g&eacute; de Common Lisp Hypermedia
Server. Si vous &ecirc;tes un programmeur Lisp ce serveur est pour
vous. Vous pouvez &eacute;crire vos scripts CGI en Lisp. Il a une
fonction de configuration bas&eacute;e sur le web. Il supporte
&eacute;galement toutes les options standards des serveurs. CL-HTTP
est gratuit et le code source est disponible. Pour plus
d'informations voyez le site web de CL-HTTP &agrave; <a href=
"http://www.ai.mit.edu/projects/iiip/doc/cl-http/home-page.html">http://www.ai.mit.edu/projects/iiip/doc/cl-http/home-page.html</a>
(ne pouvaient-ils rendre cette url plus longue ?).</p>
</dd>
</dl>
<p>Si vous avez un dessein commercial (site web d'une compagnie, ou
ISP), je vous recommanderais fortement l'utilisation d'Apache. Si
vous regardez plus &agrave; une configuration simple qu'&agrave;
des options avanc&eacute;s, alors le Zeus Server est fait pour
vous. J'ai &eacute;galement entendu dire que le Netscape Server est
facile &agrave; configurer. Si vous avez une utilisation interne,
vous pouvez &ecirc;tre un peu plus flexible. Mais &agrave; moins
que l'un d'entre eux dispose d'une option que vous devez utiliser,
je vous recommanderai n&eacute;anmoins l'utilisation de l'un des
trois pr&eacute;-cit&eacute;s.</p>
<p>Il s'agit seulement d'une liste partielle de tous les serveurs
disponibles. Pour une liste plus compl&egrave;te visitez Netcraft
&agrave; <a href=
"http://www.netcraft.com/survey/servers.html">http://www.netcraft.com/survey/servers.html</a>
ou Web Compare &agrave; <a href=
"http://webcompare.internet.com">http://webcompare.internet.com</a>.</p>
<h2><a name="apache"></a> <a name="s7">7. Apache</a></h2>
<p>La version actuelle d'Apache est la 1.2.4. La version 1.3 est en
test. Le site principal d'Apache est &agrave; <a href=
"http://www.apache.org/">http://www.apache.org/</a>. Une autre
bonne source d'information est Apacheweek &agrave; <a href=
"http://www.apacheweek.com/">http://www.apacheweek.com/</a>. La
documentation d'Apache est bonne, je ne rentrerai donc pas dans les
d&eacute;tails de la configuration d'apache. La documentaion est
sur le site web et &eacute;galement incluse dans les sources (au
format HTML). Il y a &eacute;galement des fichiers textes inclus
dans les sources, mais la version HTML est meilleure. La
documentation doit devenir bien meilleure depuis que le Apache
Documentation Project a &eacute;t&eacute; lanc&eacute;. Pour
l'instant la plupart des documents sont &eacute;crits par les
d&eacute;veloppeurs. Sans vouloir discr&eacute;diter les
d&eacute;veloppeurs, ils sont un peu difficiles &agrave; comprendre
si vous ne connaissez pas la terminologie.</p>
<h2><a name="ss7.1">7.1 O&ugrave; l'obtenir ?</a></h2>
<p>Apache est inclus dans les distributions Red Hat, Slackware, et
OpenLinux. Cependant il se peut que ce ne soit pas la
derni&egrave;re version, ce sont des binaires tr&egrave;s fiables.
La mauvaise nouvelle est que vous aurez &agrave; vivre avec leurs
choix de r&eacute;pertoires (qui sont totalement diff&eacute;rents
les uns des autres et de ceux par d&eacute;faut d'Apache).</p>
<p>Le source est disponible sur le site web d'Apache &agrave;
<a href=
"http://www.apache.org/dist/">http://www.apache.org/dist/</a>. Les
binaires sont &eacute;galement disponibles au m&ecirc;me endroit.
Vous pouvez aussi obtenir les binaires de sunsite &agrave; <a href=
"ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/">ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/</a>
et pour la France sur <a href=
"ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/servers/">ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/servers/</a>.
Et pour ceux d'entre vous qui utilisent une Red Hat le dernier
fichier RPM se trouve g&eacute;n&eacute;ralement dans le
r&eacute;pertoire des contributions &agrave; <a href=
"ftp://ftp.redhat.com/pub/contrib/i386/">ftp://ftp.redhat.com/pub/contrib/i386/</a>.</p>
<p>Si votre serveur doit desservir un dessein commercial, il est
hautement recommand&eacute; que vous obteniez les sources &agrave;
partir du site web d'Apache et de le compiler vous m&ecirc;me.
L'autre option est d'utiliser un binaire qui provient d'une
distribution majeure, par exemple Slackware, Red Hat, ou OpenLinux.
La principale raison en est la s&eacute;curit&eacute;. Un binaire
inconnu peut avoir une "sortie cach&eacute;e" pour les hackers, ou
une correction instable peut crasher votre syst&egrave;me. Ceci
vous donnera &eacute;galement plus de contr&ocirc;le sur les
modules compil&eacute;s, et vous autorisera &agrave; changer les
r&eacute;pertoires par d&eacute;faut. Il n'est pas difficile de
compiler Apache, et vous ne serez pas un r&eacute;el utilisateur de
Linux tant que vous ne compilerez pas vos programmes ;)</p>
<h2><a name="ss7.2">7.2 Compiler et Installer</a></h2>
<p>Tout d'abord d&eacute;compactez l'archive dans un
r&eacute;pertoire temporaire. Ensuite placez vous dans le
r&eacute;pertoire src. Editez alors le fichier Configuration si
vous d&eacute;sirez ajouter des modules sp&eacute;ciaux. Les
modules les plus commun&eacute;ment utilis&eacute;s sont
d&eacute;j&agrave; inclus. Il n'y a pas besoin de changer les
r&egrave;gles ou le makefile pour Linux. Lancez ensuite le script
shell Configure (<code>./Configure</code>). V&eacute;rifiez qu'il
vous dit que vous utilisez une plateforme Linux et gcc en tant que
compilateur. Ensuite vous pouvez &eacute;diter le fichier httpd.h
pour changer les r&eacute;pertoires par d&eacute;faut.
L'emplacement du serveur (o&ugrave; sont conserv&eacute;s les
fichiers de configuration) par d&eacute;faut est
<code>/usr/local/etc/httpd/</code>, mais vous pouvez le changer
pour juste <code>/etc/httpd/</code>. Et le r&eacute;pertoire
principal du serveur (o&ugrave; sont conserv&eacute;es les pages
HTML) par d&eacute;faut est
<code>/usr/local/etc/httpd/htdocs/</code>, mais j'appr&eacute;cie
le r&eacute;pertoire <code>/home/httpd/html</code> (le
d&eacute;faut de Red Hat pour Apache). Si vous devez utiliser
su-exec (voir les options sp&eacute;ciales plus bas) vous pouvez
&eacute;galement d&eacute;sirer changer le r&eacute;pertoire. Le
r&eacute;pertoire principal peut &eacute;galement &ecirc;tre
chang&eacute; &agrave; partir des fichiers de config. Mais il est
&eacute;galement bon de le compiler, juste au cas o&ugrave; Apache
ne puisse trouvez ou lire les fichiers de configuration. Tout le
reste doit &ecirc;tre chang&eacute; &agrave; partir des fichiers de
configuration. Lancez enfin make pour compiler Apache.</p>
<p>Si vous avez des probl&egrave;mes au sujet de fichiers include
manquants, v&eacute;rifiez les points suivants. V&eacute;rifiez que
vous avez les ent&ecirc;tes du noyau (fichiers include)
install&eacute;s pour votre version du noyau. V&eacute;rifiez
&eacute;galement que vous avez ces liens symboliques
install&eacute;s:</p>
<blockquote>
<pre>
<code>/usr/include/linux doit &ecirc;tre un lien sur /usr/src/linux/include/linux
/usr/include/asm doit &ecirc;tre un lien sur /usr/src/linux/include/asm
/usr/src/linux doit &ecirc;tre un lien sur les sources de Linux (ex.linux-2.0.30)
</code>
</pre></blockquote>
Les liens peuvent &ecirc;tre cr&eacute;&eacute;s avec <code>ln
-s</code>, cel&agrave; fonctionnera comme la commande cp &agrave;
part qu'il fera un lien ((<code>ln -s SOURCE DESTINATION</code>).
<p>Lorsque make a termin&eacute; il doit y avoir un
ex&eacute;cutable nomm&eacute; httpd dans le r&eacute;pertoire. Il
est n&eacute;cessaire de le d&eacute;placer dans un
r&eacute;pertoire bin. <code>/usr/sbin</code> ou
<code>/usr/local/sbin</code> seraient de bons choix.</p>
<p>Copiez les sous-r&eacute;pertoires conf, logs, et icons des
sources vers l'emplacement du serveur. Renommez ensuite trois des
fichiers du sous-r&eacute;pertoire conf pour vous d&eacute;barasser
de l'extension <code>-dist</code> ((ex.
<code>httpd.conf-dist</code> devient <code>httpd.conf</code>).</p>
<p>Il y a aussi divers programmes de support qui sont inclus avec
Apache. Ils sont dans le r&eacute;pertoire <code>support</code> et
doivent &ecirc;tre compil&eacute;s et install&eacute;s
s&eacute;par&eacute;ment/ La plupart d'entre eux peuvent &ecirc;tre
cr&eacute;&eacute;s en utilisant le makefile de leur
r&eacute;pertoire (ce qui est fait lorsque vous lancez le script
principal <code>Configure</code>). Vous n'avez besoin d'aucun
d'entre eux pour utiliser Apache, mais certains rendent le travail
des administrateurs plus simple.</p>
<h2><a name="ss7.3">7.3 Configurer</a></h2>
<p>Maintenant vous devez avoir quatre fichiers dans votre
sous-r&eacute;pertoire <code>conf</code> de l'emplacement du
serveur. Le fichier <code>httpd.conf</code> met en place le daemon
du serveur (num&eacute;ro de port, utilisateur, etc). Le
<code>srm.conf</code> donne l'arborescence pour les documents
principaux, les actions sp&eacute;ciales, etc. Le
<code>access.conf</code> donne les cas basiques pour
l'acc&egrave;s. Finalement, le <code>mime.types</code> dit au
serveur que type mime il doit envoyer au navigateur pour quelle
extension.</p>
<p>Les fichiers de configuration sont assez bien document&eacute;s
(ils sont pleins de commentaires), tant que vous comprenez le
langage. Vous devriez les lire attentivement avant de mettre votre
serveur en marche. Chaque option de configuration est couvert dans
la documentation Apache.</p>
<p>Le fichier <code>mime.types</code> n'est pas r&eacute;ellement
un fichier de configuration. Il est utilis&eacute; par le serveur
pour traduire les extensions des fichiers en types mime &agrave;
envoyer au navigateur. La plupart des types mime communs sont
d&eacute;j&agrave; dans le fichier. La majorit&eacute; des gens ne
devrait pas &eacute;diter ce fichier. Au cours du temps, plus de
types mime seront ajout&eacute;s pour supporter de nouveaux
programmes. La meilleure chose &agrave; faire est de prendre un
nouveau fichier mime.types (et peut-&ecirc;tre une nouvelle version
du serveur) &agrave; ce moment l&agrave;.</p>
<p>Souvenez vous toujours que lorsque vous changez les fichiers de
configuration vous devrez relancer Apache ou lui envoyer le signal
SIGHUP avec <code>kill</code> pour que les changements prennent
effet. V&eacute;rifiez que vous envoyez le signal au process parent
et non aux process enfants. Le parent a g&eacute;n&eacute;ralement
le chiffre id le plus faible. L'id du process du parent est
&eacute;galement dans le fichier <code>httpd.pid</code> du
r&eacute;pertoire log. Si vous envoyez accidentellement le signal
&agrave; un des process enfants, le process stoppera et le parent
le relancera.</p>
<p>Je ne vous conduirai pas le long des chemins de la configuration
d'Apache. A la place je parlerai des probl&egrave;mes
sp&eacute;cifiques, des choix &agrave; faire, et des options
sp&eacute;ciales.</p>
<p>Je recommande chaudement que tous les utilisateurs lisent les
trucs sur la s&eacute;curit&eacute; dans la documentation Apache.
Elle est &eacute;galement disponible sur le site web d'Apache
&agrave; <a href=
"http://www.apache.org/docs/mics/security_tips.html">http://www.apache.org/docs/mics/security_tips.html</a>.</p>
<h2><a name="ss7.4">7.4 H&eacute;berger des serveurs web
virtuels</a></h2>
<p>L'h&eacute;bergement virtuel existe lorsqu'un seul ordinateur
dispose de plus d'un nom de domaine. L'ancienne m&eacute;thode
&eacute;tait d'avoir une adresse IP pour chaque site virtuel. La
nouvelle m&eacute;thode utilise uniquement une adresse IP, mais
cel&agrave; ne fonctionne pas correctement avec les navigateurs qui
ne supportent pas le HTTP 1.1.</p>
<p>Ma recommandation pour le commerce est de conserver un
h&eacute;bergement virtuel bas&eacute; sur plusieurs IP
jusqu'&agrave; ce que la majorit&eacute; des gens disposent de
navigateurs supportant HTTP 1.1 (donnez leur un an ou deux). Ceci
vous donne &eacute;galement une illusion plus compl&egrave;te de
l'h&eacute;bergement virtuel. Alors que les deux m&eacute;thodes
peuvent vous donner des possibilit&eacute;s de courrier virtuel
(est ce que quelqu'un peut confirmer?), seul l'h&eacute;bergement
virtuel bas&eacute; IP peut &eacute;galement vous donner un serveur
FTP virtuel.</p>
<p>S'il s'agit d'un club ou d'une page personnelle, vous pouvez
consid&eacute;rer l'h&eacute;bergement virtuel par IP li&eacute;e.
Ce devrait &ecirc;tre moins cher que l'h&eacute;bergement
bas&eacute; IP et vous sauverez de pr&eacute;cieuses addresses
IP.</p>
<p>Vous pouvez &eacute;galement m&eacute;langer les
h&eacute;bergements virtuels par IP fixes et par IP
partag&eacute;es sur le m&ecirc;me serveur. Pour plus d'information
sur l'h&eacute;bergement virtuel voyez Apacheweek sur <a href=
"http://www.apacheweek.com/features/vhost">http://www.apacheweek.com/features/vhost</a>.</p>
<h3>H&eacute;bergement virtuel bas&eacute; IP</h3>
<p>Pour cette m&eacute;thode chaque site virtuel dispose de sa
propre adresse IP. En d&eacute;terminant l'adresse IP &agrave;
laquelle la requ&ecirc;te &eacute;tait envoy&eacute;e, Apache et
d'autres programmes peuvent dire quel domaine desservir. C'est un
incroyable gain d'adresses IP. Prenez par exemple les serveurs
o&ugrave; est conserv&eacute; mon domaine virtuel. Ils ont plus de
35.000 comptes virtuels, ce qui signifie 35.000 adresses IP.
Pourtant je crois qu'aux derniers comptes ils avaient moins de 50
serveurs r&eacute;els.</p>
<p>La configuration se fait en deux parties. La premi&egrave;re
consiste &agrave; obtenir de Linux l'acceptation de plus d'une
adresse IP. La seconde est de configurer apache pour servir les
sites virtuels.</p>
<p>La premi&egrave;re &eacute;tape dans la configuration pour
l'acceptation par Linux de multiples adresses IP est de
cr&eacute;er un nouveau noyau. Ceci fonctionne mieux avec la
s&eacute;rie des noyaux 2.0 (ou sup&eacute;rieure). Vous devrez
inclure le support pour "IP networking" et "IP aliasing". Si vous
avez besoin d'aide pour la compilation du noyau voyez le <a href=
"http://sunsite.unc.edu/LDP/HOWTO/Kernel-HOWTO.html">kernel
howto</a>, ou sa version fran&ccedil;aise sur <a href=
"http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html">http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html</a>.</p>
<p>Vous devrez ensuite configurer chaque interface au lancement. Si
vous utilisez la distribution Red Hat akirs ceci peut &ecirc;tre
fait &agrave; partir du panneau de contr&ocirc;le. Lancez X-Window
en tant que super-utilisateur, vous devriez voir un panneau de
contr&ocirc;le. Double-cliquez sur "network configuration"
(configuration r&eacute;seau). Allez ensuite sur le panneau des
interfaces et choisissez votre carte r&eacute;seau. Ensuite cliquez
sur alias en bas de l'&eacute;cran. Rentrez les informations et
cliquez sur "done". Ceci devra &ecirc;tre fait pour chaque site
virtuel / adresse IP.</p>
<p>Si vous utilisez une autre distribution vous pouvez avoir
&agrave; le faire manuellement. Vous pouvez simplement mettre les
commandes dans le fichier <code>rc.local</code> de
<code>/etc/rc.d</code> (en r&eacute;alit&eacute; vous devriez les
mettre avec toutes celles concernant le r&eacute;seau). Vous devrez
avoir une commande <code>ifconfig</code> et <code>route</code> pour
chaque p&eacute;riph&eacute;rique. Les adresses en alias sont
divis&eacute;es sous le p&eacute;riph&eacute;rique principal. Par
exemple eth0 aurait les alias eth0:0, eth0:1, eth0:2, etc. Voici un
exemple de configuration d'un alias:</p>
<blockquote>
<pre>
<code>ifconfig eth0:0 192.168.1.57
route add -host 192.168.1.57 dev eth0:0
</code>
</pre></blockquote>
Vous pouvez &eacute;galement ajouter une adresse de broadcast et un
netmask &agrave; la commande ifconfig. Si vous avez beaucoup
d'alias vous pouvez vouloir faire une boucle pour le rendre plus
simple. Pour plus d'informations voyez le <a href=
"http://sunsite.unc.edu/LDP/HOWTO/mini/IP-Alias.html">IP alias mini
howto</a> ou sa version fran&ccedil;aise &agrave; <a href=
"http://www.freenix.org/unix/linux/HOWTO/mini/IP-Alias.html">http://www.freenix.org/unix/linux/HOWTO/mini/IP-Alias.html</a>.
<p>Vous devrez ensuite configurer votre domain name server (DNS)
pour desservir ces nouveaux domaines. Et si vous ne poss&eacute;dez
pas d&eacute;j&agrave; les noms de domaine, vous devrez contacter
l' <a href="http://www.internic.net">Internic</a> pour enregistrer
les noms de domaines. Voyez le DNS-howto pour plus d'informations
sur la configuration de votre DNS.</p>
<p>Derni&egrave;rement vous devrez configurer Apache de
mani&egrave;re &agrave; desservir correctement le domaine virtuel.
Ceci se fait dans le fichier de configuration
<code>httpd.conf</code> pr&egrave;s de la fin. Ils vous donnent un
exemple sur la fa&ccedil;on de proc&eacute;der. Toutes les
commandes sp&eacute;cifiques au site virtuel sont plac&eacute;s
entre les marqueurs <code>virtualhost</code>. Vous pouvez mettre
&agrave; peu pr&egrave;s n'importe quelle commande ici.
G&eacute;n&eacute;ralement vous devrez placer diff&eacute;rents
r&eacute;pertoires pour le serveur, le r&eacute;pertoire script, et
les fichiers de log. Vous pouvez avoir un nombre
quasi-illimit&eacute; de sites virtuels en ajoutant plus de
marqueurs <code>virtualhost</code>.</p>
<p>Dans de rares cas vous pouvez avoir &agrave; lancer des serveurs
s&eacute;par&eacute;s si une directive est n&eacute;cessaire pour
un site virtuel, mais n'est pas accept&eacute; dans les marqueurs
du site virtuel. Ceci se fait en utilisant la directive
bindaddress. Chaque serveur aura un nom des fichiers de
configuration diff&eacute;rents. Chaque serveur r&eacute;pondra
seulement &agrave; une seule adresse IP, sp&eacute;cifi&eacute;e
par la directive bindaddress. C'est un gain incroyable de
ressources syst&egrave;me.</p>
<h3>H&eacute;bergement virtuel par IP partag&eacute;e</h3>
<p>C'est une nouvelle m&eacute;thode pour l'h&eacute;bergement
virtuel. Elle utilise une adresse IP simple, tout en conservant les
adresses IP pour les vrais machines (et pas les virtuelles). Dans
le m&ecirc;me exemple utilis&eacute; plus haut ces 30.000 sites
virtuels utiliseraient seulement 50 adresses IP (une pour chaque
machine). Ceci est fait en utilisant le nouveau protocole HTTP 1.1.
Le navigateur dit au serveur quel site il d&eacute;sire lorsqu'il
envoie la demande. Le probl&egrave;me est que les navigateurs qui
ne supportent pas HTTP 1.1 obtiendront la page principale des
serveurs, qui peut &ecirc;tre configur&eacute;e pour donner la
liste des sites virtuels disponibles. Ceci ruine la totale illusion
de l'h&eacute;bergement virtuel. L'illusion que vous avez votre
propre serveur.</p>
<p>La configuration est bien plus simple que pour
l'h&eacute;bergement virtuel bas&eacute; sur IP. Vous aurez
toujours besoin d'obtenir votre domaine &agrave; partir de
l'Internic et de configurer votre DNS. Cette fois-ci le DNS pointe
sur la m&ecirc;me adresse IP que le domaine original. Ensuite
Apache se configure comme pr&eacute;c&eacute;demment. Puisque vous
utilisez la m&ecirc;me adresse IP dans les marqueurs virtualhost,
Apache sait que vous d&eacute;sirez l'h&eacute;bergement virtuel
par IP partag&eacute;e.</p>
<p>Il y a diff&eacute;rentes choses &agrave; faire pour les anciens
navigateurs. Je vais vous expliquer la meilleure. Tout d'abord vous
devrez cr&eacute;er vos pages principales pour un serveur virtuel
(soit bas&eacute; IP, soit par IP partag&eacute;e). Ceci
lib&egrave;re la page principale pour un lien listant tous vos
sites virtuels. Ensuite vous devrez cr&eacute;er une sortie
cach&eacute;e pour les anciens navigateurs. On le r&eacute;alise en
utilisant la directive <code>ServerPath</code> pour chaque site
virtuel de la directive <code>virtualhost</code>. Par exemple en
ajoutant <code>ServerPath /monsite/</code> &agrave;
www.monsite.com, les anciens navigateurs pourront acc&eacute;der au
site par www.monsite.com/monsite/. Ensuite mettez dans la page par
d&eacute;faut du serveur principal un message qui les incitera
poliment &agrave; obtenir un nouveau navigateur, et listera les
liens sur toutes les sorties cach&eacute;es des sites qye vous
h&eacute;bergez sur cette machine. Lorsqu'un ancien navigateur
acc&egrave;dera au site ils seront renvoy&eacute;s &agrave; la page
principale, et auront un lien sur la page correcte. Les nouveaux
navigateurs ne verront jamais la page principale et iront
directement sur les sites virtuels. Vous devez vous rappeler de
conservez tous vos liens relatifs entre les sites web, car les
pages seront demand&eacute;es &agrave; partir de deux URL
diff&eacute;rentes (www.monsite.com et
www.monsite.com/monsite/).</p>
<p>J'esp&egrave;re que je ne vous ai pas perdu ici, mais ce n'est
pas d'une compr&eacute;hension simple. Apr&egrave;s tout, vous
devriez peut-&ecirc;tre consid&eacute;rer l'h&eacute;bergement
bas&eacute; IP. Une explication tr&egrave;s similaire se trouve sur
le site web d'apache &agrave; <a href=
"http://www.apache.org/manual/host.html">http://www.apache.org/manual/host.html</a>.</p>
<p>Si quelqu'un dispose d'un pointeur sympathique pour
l'h&eacute;bergement par IP partag&eacute;e, j'aimerais le
conna&icirc;tre. Il serait agr&eacute;able de conna&icirc;tre le
pourcentage de navigateurs qui supportent le HTTP 1.1, et d'avoir
une liste des navigateurs et des versions qui supportent HTTP
1.1.</p>
<h2><a name="ss7.5">7.5 Scripts CGI</a></h2>
<p>Il existe deux m&eacute;thodes diff&eacute;rentes pour donner
&agrave; vos utilisateurs la possibilit&eacute; d'utiliser des
scripts CGI. La premi&egrave;re est de d&eacute;clarer tout fichier
se terminant par <code>.cgi</code> comme script CGI. La seconde est
de cr&eacute;er des r&eacute;pertoires de scripts
(g&eacute;n&eacute;ralement nomm&eacute;s <code>cgi-bin</code>).
Vous pouvez &eacute;galement utiliser les deux m&eacute;thodes.
Quelque soit la m&eacute;thode utilis&eacute;e vos scripts doivent
&ecirc;tre ex&eacute;cutable par n'importe qui (<code>chmod
711</code>). En donnant &agrave; vos utilisateurs l'acc&egrave;s
aux scripts vous cr&eacute;ez un gros risque de
s&eacute;curit&eacute;. Fa&icirc;tes proprement votre travail afin
de minimiser les risques concernant la s&eacute;curit&eacute;.</p>
<p>Je pr&eacute;f&egrave;re la premi&egrave;re m&eacute;thode,
sp&eacute;cialement pour les scripts complexes. Ceci vous
autorisera &agrave; mettre les scripts dans n'importe quel
r&eacute;pertoire. J'aime mettre mes scripts au m&ecirc;me endroit
que les pages web qui s'en servent. Pour les sites avec beaucoup de
script, ceci est beaucoup mieux que d'avoir un r&eacute;pertoire
plein de scripts. La configuration est simple. Tout d'abord
supprimez le commentaire du marqueur <code>.cgi</code> &agrave; la
fin du fichier <code>srm.conf</code>. Ensuite v&eacute;rifiez que
tous vos r&eacute;pertoires ont les marqueurs <code>option
ExecCGI</code> ou <code>All</code> dans le fichier
<code>access.conf</code>.</p>
<p>Cr&eacute;er un r&eacute;pertoire de scripts est
consid&eacute;r&eacute; comme plus s&ucirc;r. Pour cr&eacute;er un
r&eacute;pertoire de scripts vous utilisez la directive ScriptAlias
dans le fichier <code>srm.conf</code>. Le premier argument est
l'Alias, et le second le r&eacute;pertoire r&eacute;el. Par exemple
<code>ScriptAlias /cgi-bin/ /usr/httpd/cgi-bin/</code> rend le
r&eacute;pertoire <code>/usr/httpd/cgi-bin</code> capable
d'ex&eacute;cuter les scripts. Ce r&eacute;pertoire sera
utilis&eacute; m&ecirc;me si quelqu'un demande le r&eacute;pertoire
<code>/cgi-bin/</code>. Pour des raisons de s&eacute;curit&eacute;
vous devez &eacute;galement changer les propri&eacute;t&eacute;s du
r&eacute;pertoire pour <code>Options none, AllowOveride none</code>
dans le fichier <code>access.conf</code> (supprimer simplement les
commentaires de l'exemple donn&eacute;). Egalement ne placez pas
vos r&eacute;pertoires de scripts en tant que sous
r&eacute;pertoire de vos r&eacute;pertoires de pages web. Par
exemple si vous servez les pages &agrave; partir de
<code>/home/httpd/html/</code>, ne cr&eacute;ez pas le
r&eacute;pertoire de scripts en tant que
<code>/home/httpd/html/cgi-bin</code>; au lieu de &ccedil;a mettez
le dans <code>/home/httpd/cgi-bin</code>.</p>
<p>Si vous d&eacute;sirez que vos utilisateurs disposent de leurs
propres r&eacute;pertoires de scripts vous pouvez utiliser de
multiples commandes <code>ScriptAlias</code>. Les sites virtuels
doivent avoir cette commande <code>ScriptAlias</code> dans leurs
directives <code>virtualhost</code>. Est ce que quelqu'un
conna&icirc;t un moyen simple pour autoriser les utilisateurs
&agrave; avoir leur propre r&eacute;pertoire cgi-bin sans utiliser
des commandes individuelles ScriptAlias ?</p>
<h2><a name="ss7.6">7.6 R&eacute;pertoires Web des
Utilisateurs</a></h2>
<p>Il y a deux diff&eacute;rentes m&eacute;thodes pour s'occuper
des r&eacute;pertoires web des utilisateurs. La premi&egrave;re est
d'avoir un sous-r&eacute;pertoire dans les r&eacute;pertoires des
utilisateurs (g&eacute;n&eacute;ralement <code>public_html</code>).
La seconde est d'avoir une aborescence enti&egrave;rement
diff&eacute;rente pour les r&eacute;pertoires web. Pour ces deux
m&eacute;thodes v&eacute;rifiez les options d'acc&egrave;s aux
r&eacute;pertoires dans le fichier <code>access.conf</code>.</p>
<p>La premi&egrave;re m&eacute;thode est configur&eacute;e par
d&eacute;faut dans apache. Lorsqu'une demande pour
<code>/~bob/</code> arrive, Apache regarde dans le
r&eacute;pertoire <code>public_html</code> du r&eacute;pertoire
principal de bob. Vous pouvez changer le r&eacute;pertoire avec la
directive <code>UserDir</code> dans le fichier
<code>srm.conf</code>. Ce r&eacute;pertoire doit lisible et
ex&eacute;cutable par tout le monde. Cette m&eacute;thode
cr&eacute;e un risque pour la s&eacute;curit&eacute; car Apache le
r&eacute;pertoire principal eds utilisateurs doit &ecirc;tre
ex&eacute;cutable par toute personne afin qu'Apache puisse y
acc&eacute;der.</p>
<p>La seconde m&eacute;thode est facile &agrave; configurer. Vous
devez juste changer la directive <code>UserDir</code> dans le
fichier <code>srm.conf</code>. Il y a beaucoup de formats
diff&eacute;rents; vous pouvez voir la documentation d'Apache pour
clarification. Si vous que chaque utilisateur dispose de son propre
r&eacute;pertoire sous <code>/home/httpd/</code>, vous utiliserez
<code>UserDir /home/httpd</code>. Ensuite lorsqu'une demande
arrivera pour <code>/~bob/</code> Apache la traduira pour
<code>/home/httpd/bob/</code>. Ou si vous avez un
sous-r&eacute;pertoire dans le r&eacute;pertoire de bob vous pouvez
utiliser <code>UserDir /home/httpd/*/html</code>. Ceci traduira en
<code>/home/httpd/bob/html/</code> et vous autorisera
&eacute;galement &agrave; avoir un r&eacute;pertoire de script (par
exemple <code>/home/httpd/bob/cgi-bin/</code>).</p>
<h2><a name="ss7.7">7.7 Mode d&eacute;mon contre mode
Inetd</a></h2>
<p>Il y a deux m&eacute;thodes par lesquelles apache peut tourner.
L'une est un d&eacute;mon qui tourne tout le temps (Apache appelle
ceci standalone). La seconde est celle du super-serveur inetd.</p>
<p>Le mode d&eacute;mon est de loin sup&eacute;rieur au mode inetd.
Apache est configur&eacute; pour le mode d&eacute;mon par
d&eacute;faut. La seule raison d'utiliser le mode d'inetd est pour
les applications tr&egrave;s peu utilis&eacute;es, comme les tests
de scripts en interne, l'Intranet d'une petite compagnie, etc. Le
mode inetd &eacute;conomisera de la m&eacute;moire car apache ne
sera charg&eacute; que lorsqu'il sera demand&eacute;. Seul le
d&eacute;mon inetd restera en m&eacute;moire.</p>
<p>Si vous n'utilisez pas tr&egrave;s souvent apache vous pouvez
juste vouloir le conserver en mode d&eacute;mon et le lancer
lorsque vous en avez besoin. Ensuite vous pouvez le supprimer
lorsque vous avez termin&eacute; (soyez s&ucirc;r de bien supprimer
le processus parent et non pas un des enfants).</p>
<p>Pour configurer le mode inetd vous devrez &eacute;diter quelques
fichiers. Tout d'abord <code>/etc/services</code> regardez si http
est d&eacute;j&agrave; pr&eacute;sent. S'il n'y est pas alors
ajoutez ceci:</p>
<blockquote>
<pre>
<code>http    80/tcp
</code>
</pre></blockquote>
Le placer juste apr&egrave;s 79 (finger) serait un bon endroit.
Ensuite vous devez &eacute;diter le fichier
<code>/etc/inetd.conf</code> et ajouter la ligne pour Apache:
<blockquote>
<pre>
<code>http    stream  tcp     nowait  root    /usr/sbin/httpd httpd
</code>
</pre></blockquote>
Changez le chemin si vous avez Apache &agrave; un autre endroit. et
le second httpd n'est pas une erreur; le d&eacute;mon inetd en a
besoin. Si vous n'utilisez g&eacute;n&eacute;ralement pas le
d&eacute;mon inetd, vous pouvez vouloir commenter toutes les autres
lignes du fichier afin de ne pas activer les autres services (FTP,
finger, telnet, et beaucoup d'autres choses qui sont
g&eacute;n&eacute;ralement lanc&eacute;es par ce d&eacute;mon).
<p>Si le d&eacute;mon inetd est d&eacute;j&agrave; lanc&eacute;
(<code>inetd</code>), alors vous devez lui envoyer le signal SIGHUP
(par kill; voyez la page de manuel de kill pour plus d'infos) ou
relancer l'ordinateur pour que les changements soient effectifs. Si
vous n'avez pas lanc&eacute; <code>inetd</code> alors vous pouvez
le lancer manuellement. Vous devez &eacute;galement l'ajouter
&agrave; vos fichiers d'initialisation afin qu'il soit
charg&eacute; au lancement (le fichier <code>rc.local</code> serait
un bon choix).</p>
<h2><a name="ss7.8">7.8 Autoriser les commandes put et
delete</a></h2>
<p>Les nouveaux outils de publication web supportent cette
nouvelles m&eacute;thodes d'envoi des pages web par http (&agrave;
la place de FTP). Certains de ces produits ne supportent m&ecirc;me
plus le FTP! Apache le supporte, mais il manque d'un script pour se
charger des requ&ecirc;tes. Le script peut &ecirc;tre un gros trou
de s&eacute;curit&eacute;, soyez certain de ce que vous
fa&icirc;tes avant de tenter d'en &eacute;crire ou d'en installer
un.</p>
<p>Si quelqu'un conna&icirc;t un script qui fonctionne fa&icirc;tes
le moi savoir et j'incluerai l'adresse ici.</p>
<p>Pour plus d'informations voyez l'article d'Apacheweek &agrave;
<a href=
"http://www.apacheweek.com/features/put">http://www.apacheweek.com/features/put</a>.</p>
<h2><a name="ss7.9">7.9 Authentification de l'Utilisateur /
Contr&ocirc;le des Acc&egrave;s</a></h2>
<p>Il s'agit de l'une de mes options
pr&eacute;f&eacute;r&eacute;es. Elle vous autorise &agrave;
prot&eacute;ger un r&eacute;pertoire ou un fichier par un mot de
passe sans utiliser de scripts CGI. Il vous autorise
&eacute;galement &agrave; interdire ou &agrave; autoriser
l'acc&egrave;s sur la base de l'adresse IP ou du nom de domainde du
client. C'est une sp&eacute;cificit&eacute; tr&egrave;s
int&eacute;ressante pour laisser les cr&eacute;tins hors de votre
messagerie et des vos livres d'or (vous avez l'IP ou le nom de
domaine &agrave; partir de vos fichiers de log).</p>
<p>Pour autoriser l'authentification de l'utilisateur le
r&eacute;pertoire doit avoir <code>AllowOverrides AuthConfig</code>
dans le fichier <code>access.conf</code>. Pour autoriser le
contr&ocirc;le d'acc&egrave;s (par domaine ou adresse IP)
AllowOverrides Limit doit &ecirc;tre mis pour ce
r&eacute;pertoire.</p>
<p>La configuration du r&eacute;pertoire oblige le placement d'un
fichier <code>.htaccess</code> dans le r&eacute;pertoire. Pour
l'authentification de l'utilisateur il est &eacute;galement
utilis&eacute; avec un <code>.htpasswd</code> et optionnellement un
fichier <code>.htgroup</code>. Ces fichiers peuvent &ecirc;tre
partag&eacute;es pour de multiples fichiers <code>.htaccess</code>
si vous le d&eacute;sirez.</p>
<p>Pour des raisons de s&eacute;curit&eacute; je recommande que
chacun utilise ces directives dans leur fichier access.conf:</p>
<blockquote>
<pre>
<code>&lt;files ~ "/\.ht"&gt;
order deny,allow
deny from all
&lt;/files&gt;
</code>
</pre></blockquote>
<p>Si vous n'&ecirc;tes pas l'administrateur du syst&egrave;me vous
pouvez &eacute;galement l'ajouter dans votre fichier .htaccess si
AllowOverride Limit est configur&eacute; pour votre
r&eacute;pertoire. Cette directive interdira &agrave; quiconque de
regarder dans vos fichiers de contr&ocirc;le d'acc&egrave;s
(.htaccess, .htpasswd, etc).</p>
<p>Il y a de nombreux types de fichiers et d'options qui peuvent
&ecirc;tre utilis&eacute;s avec le contr&ocirc;le d'acc&egrave;s.
Toutefois il n'est pas de la comp&eacute;tence de ce document de
d&eacute;crire ces fichiers. Pour les informations sur la
configuration de l'authentification des utilisateurs voyez
l'article d'Apacheweek &agrave; <a href=
"http://www.apacheweek.com/features/userauth">http://www.apacheweek.com/features/userauth</a>
ou les pages de la NCSA &agrave; <a href=
"http://hoohoo.ncsa.uiuc.edu/docs-1.5/tutorials/user.html">http://hoohoo.ncsa.uiuc.edu/docs-1.5/tutorials/user.html</a>.</p>
<h2><a name="ss7.10">7.10 su-exec</a></h2>
<p>su-exec lance les scripts CGI en tant qu'utilisateur du
propri&eacute;taire. Normalement ils sont lanc&eacute;s en tant
qu'utilisateur du serveur web (g&eacute;n&eacute;ralement nobody).
Ceci autorise les utilisateurs &agrave; acc&eacute;der &agrave;
leurs propres fichiers CGI sans les rendre autoris&eacute;s en
&eacute;criture (un trou de s&eacute;curit&eacute;). Mais si vous
ne fa&icirc;tes pas attention vous pouvez un trou encore plus gros
en utilisant le code su-exec. Celui-ci effectue des contr&ocirc;les
de s&eacute;curit&eacute; avant d'ex&eacute;cuter les scripts, mais
si vous le configurez de mani&egrave;re incorrecte vous aurez un
trou de s&eacute;curit&eacute;.</p>
<p>Le code su-exec n'est pas pour les amateurs. Ne l'utilisez pas
si vous ne savez pas ce que vous fa&icirc;tes. Vous pouvez terminer
par un gros probl&egrave;me de s&eacute;curit&eacute; o&ugrave; vos
utilisateurs peuvent obtenir des acc&egrave;s super-utilisateurs
pour votre syst&egrave;me. Ne modifiez pas le code quelqu'en soit
la raison. Lisez attentivement toute la documentation. Le code
su-exec est intentionnellement difficile &agrave; configurer afin
d'&eacute;viter l'utilisation par des amateurs (tout doit
&ecirc;tre fait &agrave; la main, il n'y a pas de script
d'installation).</p>
<p>Le code su-exec se trouve dans le r&eacute;pertoire
<code>support</code> des sources. Tout d'abord vous devez
&eacute;diter le fichier <code>suexec.h</code> pour votre
syst&egrave;me. Ensuite vous devez compiler le code su-exec avec
cette commande:</p>
<blockquote>
<pre>
<code>gcc suexec.c -o suexec
</code>
</pre></blockquote>
Copiez ensuite l'ex&eacute;cutable suexec dans le r&eacute;pertoire
appropri&eacute;. Apache le place par d&eacute;faut dans
<code>/usr/local/etc/httpd/sbin/</code>. Ceci peut &ecirc;tre
chang&eacute; en &eacute;ditant le fichier <code>httpd.h</code>
dans les sources d'Apache et en recompilant Apache. Apache
regardera seulement dans ce r&eacute;pertoire, Il ne cherchera pas
ailleurs. Ensuite le fichier doit &ecirc;tre chang&eacute; pour la
possession par le super-utilisateur (<code>chown root
suexec</code>) et les permissions doivent &ecirc;tre
chang&eacute;es (<code>chmod 4711 suexec</code>). Enfin relancez
Apache, il doit vous donner un message sur la console indiquant que
su-exec est utilis&eacute;.
<p>Les scripts CGI doivent &ecirc;tre mis en ex&eacute;cutable par
tous comme d'habitude. Ils seront automatiquement lanc&eacute;s par
le possesseur du script CGI. Si vous changez les permissions les
scripts CGI ne fonctionneront pas. Si le r&eacute;pertoire ou le
fichier est en &eacute;criture par tous ou par un groupe le script
ne fonctionnera pas. Les scripts poss&eacute;d&eacute;s par les
utilisateurs syst&egrave;me ne doivent pas &ecirc;tre lanc&eacute;s
(root, bin, etc.). Pour les autres conditions de
s&eacute;curit&eacute; qui doivent &ecirc;tre remplies voyez la
documentation de su-exec. Si vous avez des probl&egrave;mes voyez
le fichier de log de su-exec nomm&eacute; <code>cgi.log</code>.</p>
<p>Su-exec ne fonctionne pas si vous lancez Apache par inetd, il
fonctionne seulement en mode d&eacute;mon. Ceci sera fix&eacute;
dans la prochaine version car il n'y aura pas de mode inetd. Si
vous aimez jouer avec le code source, vous pouvez &eacute;diter le
fichier http_main.c. Vous pouvez rire de la ligne o&ugrave; Apache
annonce qu'il utilise le su-exec wrapper (ceci est faussement
marqu&eacute; sur l'avant de toute sortie).</p>
<p>Lisez attentivement la documentation d'Apache sur su-exec. Elle
est inclue dans les sources et est disponible sur le site web
d'Apache &agrave; <a href=
"http://www.apache.org/docs/suexec.html">http://www.apache.org/docs/suexec.html</a>.</p>
<h2><a name="ss7.11">7.11 Imagemaps</a></h2>
<p>Apache peut g&eacute;rer des cartes d'images du
c&ocirc;t&eacute; du serveur. Ce que l'on appelle "Imagemaps" sont
les images des pages web qui envoient les utilisateurs &agrave;
divers emplacements, d&eacute;pendant de l'endroit o&ugrave; ils
cliquent. Pour utiliser les imagemaps v&eacute;rifiez que le module
imagemap est install&eacute; (c'est un des modules par
d&eacute;faut). Ensuite vous devez supprimer le commentaire de la
ligne <code>.map</code> &agrave; la fin du fichier
<code>srm.conf</code>. Maintenant tous les fichiers se terminant en
<code>.map</code> seront des fichiers d'imagemap. Les fichiers
imagemap d&eacute;limitent diff&eacute;rentes aires sur l'image
renvoyant vers des liens s&eacute;par&eacute;s. Apache utilise des
fichiers d'aires au format standard NCSA. Voici un exemple
utilisant un fichier d'aire dns une page web:</p>
<blockquote>
<pre>
<code>&lt;a href="/map/mapfile.map"&gt;
&lt;img src="picture.gif" ISMAP&gt;
&lt;/a&gt;
</code>
</pre></blockquote>
Dans cette exemple <code>mapfile.map</code> est le fichier d'aires,
et <code>picture.gif</code> est l'image cliquable.
<p>Il y a de nombreux programmes qui peuvent g&eacute;n&eacute;rer
des fichiers d'aires compatibles NCSA ou vous pouvez les
cr&eacute;er vous-m&ecirc;me. Pour une discussion plus
d&eacute;taill&eacute;e sur les imagemaps et les fichiers d'aires
voyez l'article d'Apacheweek &agrave; <a href=
"http://www.apacheweek.com/features/imagemaps">http://www.apacheweek.com/features/imagemaps</a>.</p>
<h2><a name="ss7.12">7.12 SSI/XSSI</a></h2>
<p>Les Server Side Includes (SSI) ajoutent un contenu dynamique
&agrave; des pages web qui sinon seraient statiques. Les
en-t&ecirc;tes sont ajout&eacute;s dans les pages web en tant que
commentaires. Le serveur web les ex&eacute;cute ensuite et passe
les r&eacute;sultats au serveur web. SSI peut ajouter des
en-t&ecirc;tes et des notes de pieds aux documents, ajouter la date
&agrave; laquelle le document a &eacute;t&eacute; modifi&eacute;
pour la derni&egrave;re fois, ex&eacute;cuter une commande
syst&egrave;me ou un script CGI. avec le tout nouveau eXtended
Server Side Includes (XSSI) vous pouvez faire bien plus. XSSI
ajoute les variables et les instructions de contr&ocirc;le du flux
(if, else, etc). C'est quasiment comme avoir un langage de
programmation avec lequel on peut travailler.</p>
<p>L'analyse syntaxique de tous les fichiers pour les commandes SSI
utiliserait beaucoup de ressources syst&egrave;me. Cependant vous
devez distinguer les fichiers HTML normaux de ceux qui contiennent
les commandes SSI. Ceci se fait g&eacute;n&eacute;ralement en
changeant l'extension des fichiers HTML utilisant SSI.
G&eacute;n&eacute;ralement on utilise l'extension
<code>.shtml</code>.</p>
<p>Pour faire fonctionner SSI/XSSI v&eacute;rifiez tout d'abord que
le module des en-t&ecirc;tes est install&eacute;. Editez ensuite
<code>srm.conf</code> et supprimez les commentaires des directives
<code>AddType</code> et <code>AddHandler</code> pour les fichiers
<code>.shtml</code>. Finalement vous devez configurer <code>Options
Includes</code> pout tous les r&eacute;pertoires o&ugrave; vous
d&eacute;sirez lancer des fichiers SSI/XSSI. Ceci se fait dans le
fichier <code>access.conf</code>. Maintenant tous les fichiers avec
l'extension <code>.shtml</code> seront analys&eacute;s pour les
commandes SSI/XSSI.</p>
<p>Un autre moyen de faire fonctionner les en-t&ecirc;tes est
d'utiliser la directive <code>XBitHack</code>. Si vous la mettez en
marche il regardera si le fichier est ex&eacute;cutable par
l'utilisateur. Si il l'est et que <code>Options Includes</code> est
autoris&eacute; pour le r&eacute;pertoire, alors le fichier sera
trait&eacute; comme un fichier SSI. Ceci fonctionne seulement pour
les fichiers dont le type mime est text/html (fichiers <code>.html
.htm</code>). Ceci n'est pas la m&eacute;thode
pr&eacute;f&eacute;r&eacute;e.</p>
<p>Il y a un risque pour la s&eacute;curit&eacute; en autorisant
SSI &agrave; ex&eacute;cuter des commandes syst&egrave;mes et des
scripts CGI. Toutefois il est possible de bloquer cette
possibilit&eacute; avec la directire <code>Option
IncludesNOEXEC</code> au lieu de Option Includes dans le fichier
<code>access.conf</code>. Toutes les autres commandes SSI
fonctionneront encore.</p>
<p>Pour plus d'informations voyez la documentation d'Apache
mod_includes qui se trouve dans les sources. Il est
&eacute;galement disponible sur le site web &agrave; <a href=
"http://www.apache.org/docs/mod/mod_include.html">http://www.apache.org/docs/mod/mod_include.html</a>.</p>
<p>Pour une discussion plus d&eacute;taill&eacute;e de
l'impl&eacute;mentation SSI/XSSI voyez l'article d'Apacheweek
&agrave; <a href=
"http://www.apacheweek.com/features/ssi">http://www.apacheweek.com/features/ssi</a>.</p>
<p>Pour plus d'informations sur les commandes SSI voyez la
documentation de la NCSA &agrave; <a href=
"http://hoohoo.ncsa.uiuc.edu/docs/tutorials/includes.html">http://hoohoo.ncsa.uiuc.edu/docs/tutorials/includes.html</a>.</p>
<p>Pour plus d'informations sur les commandes XSSI allez sur
<a href=
"ftp://pageplus.com/pub/hsf/xssi/xssi-1.1.html">ftp://pageplus.com/pub/hsf/xssi/xssi-1.1.html</a>.</p>
<h2><a name="ss7.13">7.13 Syst&egrave;me modulaire</a></h2>
<p>Apache peut &ecirc;tre &eacute;tendu pour supporter quasiment
tout avec les modules. Il y a beaucoup de modules qui existent
d&eacute;j&agrave;. Seul les modules d'int&eacute;r&ecirc;t
g&eacute;n&eacute;ral sont inclus avec Apache. Pour les liens vers
les modules existants allez voir le</p>
<p>Apache Module Registry &agrave; <a href=
"http://www.zyzzyva.com/module_registry/">http://www.zyzzyva.com/module_registry/</a>.</p>
<p>Pour les informations sur la programmation des modules voyez
<a href=
"http://www.zyzzyva.com/module_registry/reference/">http://www.zyzzyva.com/module_registry/reference/</a></p>
<h2><a name="s8">8. Ajouts au serveur web</a></h2>
<p>D&eacute;sol&eacute;, cette section n'a pas encore
&eacute;t&eacute; &eacute;crite.</p>
<p>A venir bient&ocirc;t: mSQL, PHP/FI, cgiwrap, Fast-cgi, MS
frontpage extentions, et beaucoup d'autres.</p>
<h2><a name="s9">9. FAQ (Foire Aux Questions)</a></h2>
<p>Il n'y a pas de question fr&eacute;quemment pos&eacute;es - pour
l'instant...</p>
<h2><a name="s10">10. Documents plus avanc&eacute;s</a></h2>
<h2><a name="ss10.1">10.1 Livres de chez O'Reilly &amp;
Associates</a></h2>
<p>A mon avis O'Reilly &amp; Associates &eacute;ditent les
meilleures r&eacute;f&eacute;rences techniques de la
plan&egrave;te. Ils concentrent leurs efforts sur des sujets comme
l'Internet, Unix et la programmation. Ils commencent tout doucement
avec beaucoup d'exemples et lorsque vous terminez le livre vous
&ecirc;tes un expert. Je pense que vous pouvez arr&ecirc;ter
m&ecirc;me si vous avez seulement lu la moiti&eacute; du livre. Ils
ajoutent &eacute;galement un peu d'humour &agrave; des sujets qui
sinon seraient lassants.</p>
<p>Ils disposent d'excellents livres sur HTML, PERL, la
programmation CGI, Java, JavaScript, C/C++, Sendmail, Linux et
beaucoup d'autres. De plus les sujets changeant rapidement (comme
le HTML) sont mis &agrave; jour et r&eacute;vis&eacute;s tout les
six mois environ. Visitez donc le site web d' <a href=
"http://www.ora.com/">O'Reilly &amp; Associates</a> ou
arr&ecirc;tez vous chez votre libraire local pour plus
d'informations.</p>
<p>Et rappellez vous que s'il n'est pas marqu&eacute; O'Reilly
&amp; Associates sur la couverture, c'est probablement quelqu'un
d'autre qui l'a &eacute;crit.</p>
<h2><a name="ss10.2">10.2 Internet Request For Comments
(RFC)</a></h2>
<ul>
<li>RFC1866 written by T. Berners-Lee and D. Connolly, "Hypertext
Markup Language - 2.0", 11/03/1995</li>
<li>RFC1867 writtenm by E. Nebel and L. Masinter, "Form-based File
Upload in HTML", 11/07/1995</li>
<li>RFC1942 written by D. Raggett, "HTML Tables", 05/15/1996</li>
<li>RFC1945 by T. Berners-Lee, R. Fielding, H. Nielsen, "Hypertext
Transfer Protocol -- HTTP/1.0", 05/17/1996.</li>
<li>RFC1630 by T. Berners-Lee, "Universal Resource Identifiers in
WWW: A Unifying Syntax for the Expression of Names and Addresses of
Objects on the Network as used in the World-Wide Web",
06/09/1994</li>
<li>RFC1959 by T. Howes, M. Smith, "An LDAP URL Format",
06/19/1996</li>
</ul>
</body>
</html>