1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>Guide de la mise en cache - Serveur Apache HTTP</title>
9 <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="./images/favicon.ico" rel="shortcut icon" /></head>
13 <body id="manual-page"><div id="page-header">
14 <p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/directives.html">Directives</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p>
15 <p class="apache">Serveur Apache HTTP Version 2.3</p>
16 <img alt="" src="./images/feather.gif" /></div>
17 <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div>
19 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="./">Version 2.3</a></div><div id="page-content"><div id="preamble"><h1>Guide de la mise en cache</h1>
21 <p><span>Langues Disponibles: </span><a href="./en/caching.html" hreflang="en" rel="alternate" title="English"> en </a> |
22 <a href="./fr/caching.html" title="Français"> fr </a> |
23 <a href="./tr/caching.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a> |
24 <a href="./zh-cn/caching.html" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p>
27 <p>Ce document complète la documentation de référence des modules
28 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>, <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code>,
29 <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> et du programme <a href="programs/htcacheclean.html">htcacheclean</a>.
30 Il décrit l'utilisation des fonctionnalités de mise en
31 cache du serveur HTTP Apache
32 pour accélérer les services web et proxy, tout en évitant les problèmes
33 courants et les erreurs de configuration.</p>
35 <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#introduction">Introduction</a></li>
36 <li><img alt="" src="./images/down.gif" /> <a href="#overview">Vue d'ensemble de la mise en cache</a></li>
37 <li><img alt="" src="./images/down.gif" /> <a href="#security">Considérations sur la sécurité</a></li>
38 <li><img alt="" src="./images/down.gif" /> <a href="#filehandle">Mise en cache de la gestion de fichier</a></li>
39 <li><img alt="" src="./images/down.gif" /> <a href="#inmemory">Mise en cache en mémoire</a></li>
40 <li><img alt="" src="./images/down.gif" /> <a href="#disk">Mise en cache sur disque</a></li>
42 <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
44 <h2><a name="introduction" id="introduction">Introduction</a></h2>
47 <p>Depuis la version 2.2 du serveur HTTP Apache, les modules
48 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>
49 et <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> ne sont plus jugés expérimentaux
50 et on considère qu'ils peuvent être utilisés en production. Ces
51 architectures de mise en cache constituent un puissant concept
52 d'accélération de la gestion HTTP, tant comme serveur web originel
53 que comme mandataire.</p>
55 <p>Le module <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> et son module de soutien
56 <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code>
57 permettent une mise en cache intelligente du point de vue HTTP.
58 Le contenu proprement dit est stocké dans le cache,
59 et mod_cache tente d'honorer tous les en-têtes HTTP et les options
60 qui définissent la possibilité de mise en cache du contenu. Il gère non
61 seulement le contenu local, mais aussi le contenu mandaté.
62 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>
63 est conçu pour des configurations de mise en cache simples ou complexes,
64 dans lesquels vous traitez de contenu mandaté, de contenu local dynamique
65 ou avez besoin d'accélérer l'accès à des fichiers locaux qui sont modifiés
66 au cours du temps.</p>
68 <p>Le module <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> quant à lui, constitue une
69 forme de mise en cache plus basique, mais quelques fois intéressante.
70 Plutôt que de gérer la complexité de s'assurer de manière active de la
71 possibilité de mise en cache d'URLs,
72 <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> fournit des méthodes pour la gestion
73 et l'édition de fichiers en mémoire afin de maintenir un cache de fichiers
74 dans l'état où ils étaient la dernière
75 fois qu'httpd a démarré.
76 En tant que tel, <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> a été conçu pour améliorer
77 le temps d'accès à des fichiers locaux statiques qui ne sont modifiés
80 <p>Etant donné que <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> constitue une
81 implémentation de mise en cache relativement simple, mises à part les
82 sections spécifiques sur les directives <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code> et <code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code>, les explications fournies
83 dans ce guide concernent l'architecture de mise en cache du
84 module <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>.</p>
86 <p>Pour tirer parti efficacement de ce document, les bases de HTTP doivent
87 vous être familières, et vous devez avoir lu les sections
88 <a href="urlmapping.html">Mise en correspondance des
89 URLs avec le système de fichiers</a> et
90 <a href="content-negotiation.html">Négociation sur le contenu</a>
91 du guide de l'utilisateur.</p>
93 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
95 <h2><a name="overview" id="overview">Vue d'ensemble de la mise en cache</a></h2>
99 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code></li><li><code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code></li><li><code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_cache.html#cacheenable">CacheEnable</a></code></li><li><code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code></li><li><code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code></li><li><code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code></li><li><code class="directive"><a href="./mod/core.html#usecanonicalname">UseCanonicalName</a></code></li><li><code class="directive"><a href="./mod/mod_negotiation.html#cachenegotiateddocs">CacheNegotiatedDocs</a></code></li></ul></td></tr></table>
101 <p><code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> peut faire intervenir deux phases
102 principales pendant la durée de vie d'une requête.
103 En premier lieu, <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>
104 est un module de mise en correspondance d'URLs, ce qui signifie que si
105 une URL a été mise en cache, et que la version du cache de cette URL n'est
106 pas arrivée à expiration, la requête sera traitée directement par
107 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>.</p>
109 <p>Ceci entraîne que toutes autres actions qui se dérouleraient normalement
110 au cours du processus de traitement d'une requête -- par exemple un
111 traitement effectué par <code class="module"><a href="./mod/mod_proxy.html">mod_proxy</a></code>, ou
112 <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code> --
113 ne seront pas effectuées. Mais c'est justement l'intérêt
114 de la mise en cache préalable du contenu.</p>
116 <p>Si l'URL ne se trouve pas dans le cache, <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>
117 va ajouter un <a href="filter.html">filtre</a> au traitement de la requête.
118 Une fois le contenu localisé par httpd selon la conception courante, le
119 filtre sera exécuté en même temps que le contenu sera servi.
120 S'il est déterminé que le contenu peut être mis en cache,
121 il sera sauvegardé dans le cache pour une utilisation future.</p>
123 <p>Si l'URL se trouve dans le cache, mais est arrivée à expiration,
124 le filtre est quand-même ajouté, mais <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> va créer
125 une requête conditionnelle en arrière-plan, pour déterminer si la version
126 du cache est encore à jour. Si la version du cache est encore à jour, ses
127 meta-informations seront mises à jour et la requête sera servie à partir du
128 cache. Si la version du contenu n'est plus à jour, elle sera supprimée et le
129 filtre va sauvegarder le contenu mis à jour dans le cache
130 au moment où il sera servi.</p>
132 <h3>Amélioration du taux de présence dans le cache</h3>
135 <p>Lors de la mise en cache de contenu généré localement, le
136 positionnement de la directive
137 <code class="directive"><a href="./mod/core.html#usecanonicalname">UseCanonicalName</a></code> à
138 <code>On</code> peut améliorer de manière spectaculaire le taux de
139 présence dans le cache. Ceci est du au fait que le nom d'hôte de l'hôte
140 virtuel qui sert le contenu constitue une partie de la clé de cache.
141 Avec <code class="directive"><a href="./mod/core.html#usecanonicalname">UseCanonicalName</a></code> positionnée
143 les hôtes virtuels possédant plusieurs noms de serveur ou alias ne
144 généreront pas d'entités de cache différentes, et le contenu sera mis en
145 cache en faisant référence au nom d'hôte canonique.</p>
147 <p>Les documents mis en cache ne seront servis qu'en réponse à des
148 requêtes de type URL, car la mise en cache est effectuée lors de la phase
149 de traduction de l'URL en nom de fichier.
150 En général, cela n'a que peu d'effet, à moins que vous n'utilisiez les
151 <a href="howto/ssi.html">Inclusions Côté Serveur (SSI)</a>;</p>
153 <div class="example"><p><code>
154 <!-- L'inclusion suivante peut être mise en cache --><br />
155 <!--#include virtual="/footer.html" --><br />
157 <!-- L'inclusion suivante ne peut pas être mise en cache --><br />
158 <!--#include file="/path/to/footer.html" --> <br />
161 <p>Si vous utilisez les SSI, et voulez bénéficier de la vitesse de
162 service depuis le cache, vous devez utiliser des inclusions de type
163 <code>virtual</code>.</p>
166 <h3>Périodes d'expiration</h3>
169 <p>La période d'expiration par défaut pour les entités du cache est
170 d'une heure; elle peut cependant être facilement modifiée à l'aide de
171 la directive <code class="directive"><a href="./mod/mod_cache.html#cachedefaultexpire">CacheDefaultExpire</a></code>. Cette valeur par
172 défaut n'est utilisée que lorsque la source originale du contenu ne
173 précise pas de période d'expiration ou d'heure de dernière
176 <p>Si une réponse ne contient pas d'en-tête <code>Expires</code> mais
177 inclut un en-tête <code>Last-Modified</code>, <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>
178 peut déduire une période d'expiration en se basant sur la valeur de la
179 directive <code class="directive"><a href="./mod/mod_cache.html#cachelastmodifiedfactor">CacheLastModifiedFactor</a></code>.</p>
181 <p>La période d'expiration des contenus locaux peut être ajustée finement
182 en utilisant le module <code class="module"><a href="./mod/mod_expires.html">mod_expires</a></code>.</p>
184 <p>On peut aussi contrôler la période d'expiration maximale en utilisant
185 la directive <code class="directive"><a href="./mod/mod_cache.html#cachemaxexpire">CacheMaxExpire</a></code>.</p>
189 <h3>Guide succinct des requêtes conditionnelles</h3>
192 <p>Lorsqu'un contenu est arrivé à expiration dans le cache et fait
193 l'objet d'une nouvelle demande d'accès, plutôt que traiter directement
194 la requête originale, httpd préfère utiliser une
195 requête conditionnelle.</p>
197 <p>HTTP propose toute une panoplie d'en-têtes qui permettent à un client,
198 ou au cache de distinguer les différentes versions d'un même contenu. Par
199 exemple, si une ressource a été servie avec un en-tête "Etag:", il est
200 possible de créer une requête conditionnelle contenant un en-tête
201 "If-None-Match:". Si une ressource a été servie avec un en-tête
202 "Last-Modified:", il est possible de créer une requête conditionnelle
203 contenant un en-tête "If-Modified-Since:", etc....</p>
205 <p>Lorsqu'une telle requête conditionnelle est créée, la reponse diffère
206 selon que le contenu satisfait ou non aux conditions. Si une requête est
207 créée avec un en-tête "If-Modified-Since:", et le contenu n'a pas été
208 modifié depuis le moment indiqué dans la requête, alors un laconique
209 "304 Not Modified" est retourné.</p>
211 <p>Si le contenu a été modifié, il est servi comme si la requête n'avait
212 pas été conditionnelle à l'origine.</p>
214 <p>Les bénéfices des requêtes conditionnelles pour ce qui concerne la
215 mise en cache sont de deux sortes. Premièrement, quand une telle requête
216 est envoyée au processus en arrière-plan, il sera aisé de déterminer
217 si le contenu que devra servir le processus en arrière-plan correspond
218 au contenu stocké dans le cache, sans être obligé de transmettre la
219 totalité de la ressource.</p>
221 <p>Deuxièmement, les requêtes conditionnelles sont en général moins
222 coûteuses en ressources pour le processus en arrière-plan.
223 Pour ce qui est des fichiers
224 statiques, l'action type est un appel à <code>stat()</code> ou un appel
225 système similaire, pour déterminer si la taille du fichier ou sa date de
226 modification ont changé. Ainsi, même si httpd met en cache le contenu
227 local, un contenu arrivé à expiration pourra être servi plus rapidement
228 depuis le cache s'il n'a pas été modifié, parce que la lecture depuis le
229 cache est plus rapide que la lecture depuis le processus en arrière-plan
230 (à comparer à la différence de vitesse entre la lecture depuis un cache en
231 mémoire avec <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> et la lecture depuis un disque).</p>
234 <h3>Que peut-on mettre en cache ?</h3>
237 <p>Comme mentionné plus haut, les deux styles de mise en
239 fonctionnent différemment; la mise en cache de
240 <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> conserve les contenus des fichiers
241 tels qu'ils étaient au démarrage de httpd. Quand une requête pour un
242 fichier mis en cache par ce module est envoyée, elle est interceptée
243 et le fichier mis en cache est servi.</p>
245 <p>La mise en cache de <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>, quant à elle, est
246 plus complexe. Lors du traitement d'une requête, le module de mise en
247 cache déterminera si le contenu peut être mis en cache, s'il ne l'a
248 pas déjà été auparavant. Les conditions qui permettent de déterminer
249 la possibilité de mise en cache d'une réponse sont :</p>
252 <li>La mise en cache doit être activée pour cette URL. Voir les
253 directives <code class="directive"><a href="./mod/mod_cache.html#cacheenable">CacheEnable</a></code> et <code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code>.</li>
255 <li>La reponse doit avoir un code de statut HTTP de 200, 203, 300, 301
258 <li>La requête doit être de type HTTP GET.</li>
260 <li>Si la requête contient un en-tête "Authorization:", la réponse ne
261 sera pas mise en cache.</li>
263 <li>Si la réponse contient un en-tête "Authorization:", elle doit aussi
264 contenir une option "s-maxage", "must-revalidate" ou "public"
265 dans l'en-tête "Cache-Control:".</li>
267 <li>Si l'URL contient une chaîne de requête
268 (provenant par exemple d'une méthode GET de formulaire HTML), elle ne
269 sera pas mise en cache, à moins que la réponse ne
270 spécifie explicitement un délai d'expiration via un
271 en-tête "Expires:" ou une directive max-age ou s-maxage de
272 l'en-tête "Cache-Control:" comme indiqué dans les
273 sections 13.2.1. et 13.9 de la RFC2616.</li>
275 <li>Si la réponse a un statut de 200 (OK), elle doit aussi contenir
276 au moins un des en-têtes "Etag", "Last-Modified" ou
277 "Expires", ou une directive max-age ou s-maxage de
278 l'en-tête "Cache-Control:", à moins que la directive
279 <code class="directive"><a href="./mod/mod_cache.html#cacheignorenolastmod">CacheIgnoreNoLastMod</a></code>
280 ne précise d'autres contraintes.</li>
282 <li>Si la réponse contient l'option "private" dans un en-tête
283 "Cache-Control:", elle ne sera pas mise en cache à moins que la
285 <code class="directive"><a href="./mod/mod_cache.html#cachestoreprivate">CacheStorePrivate</a></code>
286 ne précise d'autres contraintes.</li>
288 <li>De même, si la réponse contient l'option "no-store" dans un en-tête
289 "Cache-Control:", elle ne sera pas mise en cache à moins que la
291 <code class="directive"><a href="./mod/mod_cache.html#cachestorenostore">CacheStoreNoStore</a></code>
292 n'ait été utilisée.</li>
294 <li>Une réponse ne sera pas mise en cache si elle comporte un en-tête
295 "Vary:" contenant le caractère "*" qui correspond à toute
296 chaîne de caractères.</li>
300 <h3>Qu'est ce qui ne doit pas être mis en cache ?</h3>
303 <p>En bref, tout contenu qui varie beaucoup avec le temps, ou en fonction
304 de particularités de la requête qui ne sont pas couvertes par la
305 négociation HTTP, ne doit pas être mis en cache.</p>
307 <p>Un contenu dynamique qui varie en fonction de l'adresse IP du
308 demandeur, ou est modifié toutes les 5 minutes, ne devra en général
309 pas être mis en cache.</p>
311 <p>Si par contre le contenu servi diffère en fonction de la valeur de
312 divers en-têtes HTTP, il se peut que l'on puisse le mettre en cache
313 intelligemment en utilisant un en-tête "Vary".</p>
316 <h3>Contenu variable et/ou négocié</h3>
319 <p>Si <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> reçoit une réponse contenant un en-tête
320 "Vary", lorsqu'un contenu a été demandé par un processus d'arrière-plan,
321 il va s'efforcer de la traiter intelligemment. Si possible,
322 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> va détecter les en-têtes attribués dans la
323 réponse "Vary" à l'occasion des futures demandes, et servir une réponse
324 correcte à partir du cache.</p>
326 <p>Si par exemple, une réponse est reçue avec l'en-tête Vary suivant,</p>
328 <div class="example"><p><code>
329 Vary: negotiate,accept-language,accept-charset
332 <p><code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ne servira aux demandeurs que le contenu
333 mis en cache qui correspond au contenu des en-têtes accept-language et
334 accept-charset de la requête originale.</p>
337 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
338 <div class="section">
339 <h2><a name="security" id="security">Considérations sur la sécurité</a></h2>
342 <h3>Autorisation et contrôle d'accès</h3>
345 <p>Utiliser <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> revient sensiblement à la même
346 chose qu'avoir un mandataire inverse intégré (reverse-proxy). Les requêtes
347 seront servies par le module de mise en cache sauf si ce dernier
348 détermine qu'un processus d'arrière-plan doit être appelé. La mise en
349 cache de ressources locales modifie considérablement le modèle de
350 sécurité de httpd.</p>
352 <p>Comme le parcours de la hiérarchie d'un système de fichiers pour
353 examiner le contenu d'éventuels fichiers
354 <code>.htaccess</code> serait une opération très coûteuse en ressources,
355 annulant partiellement de ce fait l'intérêt de la mise en cache
356 (accélérer le traitement des requêtes),
357 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> ne se préoccupe pas de savoir s'il a
358 l'autorisation de servir une entité mise en cache. En d'autres termes,
359 si <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> a mis en cache un certain contenu, ce
360 dernier sera servi à partir du cache tant qu'il ne sera pas arrivé à
363 <p>Si par exemple, votre configuration autorise l'accès à une ressource
364 en fonction de l'adresse IP, vous devez vous assurer que ce contenu n'est
365 pas mis en cache. Ceci est possible en utilisant la directive
366 <code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code>, ou le module
367 <code class="module"><a href="./mod/mod_expires.html">mod_expires</a></code>. Livré à lui-même,
368 <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code> - pratiquement comme un mandataire inverse -
369 mettrait en cache le contenu lors de son service, et le servirait ensuite
370 à tout client, vers n'importe quelle adresse IP.</p>
373 <h3>Piratages locaux</h3>
376 <p>Etant donné que les requêtes des utilisateurs finaux peuvent être
377 servies depuis le cache, ce dernier est une cible potentielle pour ceux
378 qui veulent défigurer un contenu ou interférer avec lui. Il est important
379 de garder à l'esprit que l'utilisateur sous lequel tourne
381 toujours avoir l'accès en écriture dans le cache. Ceci est en contraste
382 total avec la recommandation usuelle d'interdire à l'utilisateur sous
384 l'accès en écriture à tout contenu.</p>
386 <p>Si l'utilisateur sous lequel tourne Apache est compromis,
387 par exemple à cause d'une
388 faille de sécurité dans un processus CGI, il est possible que le cache
389 fasse l'objet d'une attaque. Il est relativement aisé d'insérer ou de
390 modifier une entité dans le cache en utilisant le module
391 <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code>.</p>
393 <p>Cela représente un risque relativement élévé par rapport aux autres
394 types d'attaques qu'il est possible de mener sous l'utilisateur apache.
395 Si vous utilisez <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code>, vous devez garder ceci
396 à l'esprit : effectuez toujours les mises à jour de
398 correctifs de sécurité sont annoncés et exécutez les processus CGI sous
399 un utilisateur autre qu'apache en utilisant
400 <a href="suexec.html">suEXEC</a> dans la mesure du possible.</p>
404 <h3>Empoisonnement du cache (Cache Poisoning)</h3>
407 <p>Si vous utilisez httpd comme serveur mandataire avec mise en cache,
408 vous vous exposez aussi à un éventuel "Empoisonnement du
409 cache" (Cache poisoning). L'empoisonnement du cache est un terme général
410 pour désigner les attaques au cours desquelles l'attaquant fait en sorte
411 que le serveur mandataire renvoie à un contenu incorrect (et souvent
412 indésirable) suite à en provenance du serveur d'arrière-plan.
415 <p>Par exemple, si les serveur DNS qu'utilise votre système où tourne
416 httpd sont vulnérables à l'empoisonnement du cache des DNS, un attaquant
417 pourra contrôler vers où httpd se connecte lorsqu'il demande un contenu
418 depuis le serveur d'origine.
419 Un autre exemple est constitué par les attaques ainsi nommées
420 "Dissimulation de requêtes HTTP" (HTTP request-smuggling).</p>
422 <p>Ce document n'est pas le bon endroit pour une discussion approfondie
423 à propos de la Dissimulation de requêtes HTTP (utilisez plutôt votre
424 moteur de recherche favori); il est cependant important de savoir qu'il
425 est possible d'élaborer une série de requêtes, et d'exploiter une
426 vulnérabilité d'un serveur web d'origine de telle façon que l'attaquant
427 puisse contrôler entièrement le contenu renvoyé par le mandataire.</p>
429 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
430 <div class="section">
431 <h2><a name="filehandle" id="filehandle">Mise en cache de la gestion de fichier</a></h2>
434 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code></li></ul></td></tr></table>
436 <p>Le fait d'ouvrir un fichier peut en lui-même introduire un délai,
437 en particulier dans les systèmes de fichiers répartis
439 peut s'affranchir de ce délai en maintenant
440 un cache des descripteurs de fichiers
441 ouverts pour ce qui concerne les fichiers souvent
442 accédés. httpd propose
443 actuellement une implémentation de mise en cache de la
444 gestion de fichier.</p>
446 <h3>Directive CacheFile</h3>
449 <p>La forme la plus élémentaire de mise en cache que
451 fournie par le module <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code>.
452 Plutôt que de mettre en cache le contenu des fichiers, ce cache maintient
453 une table des descripteurs de fichiers ouverts. Les fichiers à mettre en
454 cache de cette manière sont spécifiés dans le fichier de configuration
455 en utilisant la directive
456 <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code>.</p>
459 <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code> demande
461 d'ouvrir le fichier lors de son démarrage et de réutiliser le descripteur
462 de fichier élaboré à cette occasion pour tous les
463 accès ultérieurs à ce fichier.</p>
465 <div class="example"><p><code>
466 CacheFile /usr/local/apache2/htdocs/index.html
469 <p>Si vous avez l'intention de mettre en cache un grand nombre de
470 fichiers de cette manière, vous devez vous assurer que le nombre maximum
471 de fichiers ouverts par votre système d'exploitation est correctement
474 <p>Bien que l'utilisation de la directive
475 <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code>
476 n'entraîne pas la mise en cache du contenu du fichier, cela ne signifie
477 pas qu'en cas de modification du fichier pendant
478 l'exécution de httpd,
479 ces changements seront pris en compte. Le fichier sera toujours servi
480 dans l'état où il était quand httpd a démarré.</p>
482 <p>Si le fichier est supprimé pendant l'exécution de
484 continuera à maintenir un descripteur de fichier ouvert et à servir le
485 fichier dans l'état où il était quand httpd a démarré. Cela signifie
486 aussi habituellement que malgré le fait que le fichier ait été supprimé,
488 plus accessible par le système de fichiers, l'espace libéré ne sera
489 restitué qu'à l'arrêt de httpd quand le
490 descripteur de fichier sera fermé.</p>
494 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
495 <div class="section">
496 <h2><a name="inmemory" id="inmemory">Mise en cache en mémoire</a></h2>
499 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_cache.html#cacheenable">CacheEnable</a></code></li><li><code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code></li><li><code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code></li></ul></td></tr></table>
501 <p>Servir un contenu directement depuis la mémoire système est
502 universellement reconnu comme la méthode la plus rapide. Lire des fichiers
503 depuis un contrôleur de disque ou pire, depuis un réseau distant est plus
504 lent de plusieurs ordres de grandeur. Les contrôleurs de disque réalisent
505 en général des opérations mécaniques, et l'accès au réseau est limité par la
506 bande passante dont vous disposez. Par contre, les temps d'accès à la
507 mémoire sont de l'ordre de la nano-seconde.</p>
509 <p>Cependant la mémoire système n'est pas bon marché; à capacité égale,
510 c'est de loin le type de stockage le plus coûteux et il est important de
511 s'assurer qu'elle est utilisée efficacement. Le fait de mettre en cache
512 des fichiers en mémoire diminue d'autant la quantité de mémoire système
513 disponible. Comme nous le verrons plus loin, ce n'est pas un problème en
514 soi dans le cas de la mise en cache par l'intermédiaire du système
515 d'exploitation, mais si l'on utilise la mise en cache en mémoire propre à
516 httpd, il faut prendre garde à ne pas allouer trop de mémoire au cache.
517 Sinon le système sera contraint d'utiliser le swap, ce qui dégradera
518 sensiblement les performances.</p>
520 <h3>Mise en cache par l'intermédiaire du système d'exploitation</h3>
523 <p>Dans la plupart des systèmes d'exploitation modernes, c'est le noyau
524 qui gère directement la mise en cache en mémoire des données relatives
525 aux fichiers. C'est une fonctionnalité puissante, et les systèmes
526 d'exploitation s'en acquittent fort bien pour la plus grande partie.
527 Considérons par exemple, dans le cas de Linux, la différence entre le
528 temps nécessaire à la première lecture d'un fichier et le temps
529 nécessaire à sa deuxième lecture;</p>
531 <div class="example"><pre>
532 colm@coroebus:~$ time cat testfile > /dev/null
536 colm@coroebus:~$ time cat testfile > /dev/null
539 sys 0m0.000s</pre></div>
541 <p>Même pour ce petit fichier, il y a une grande différence entre les
542 temps nécessaires pour lire le fichier. Ceci est du au fait que le
543 noyau a mis en cache le contenu du fichier en mémoire.</p>
545 <p>Du fait de toujours pouvoir disposer de mémoire système, vous pouvez
546 être assuré qu'il y aura de plus en plus de contenus de fichiers stockés
547 dans ce cache. Ceci peut s'avérer une méthode de mise en cache en mémoire
548 très efficace, et ne nécessite aucune configuration supplémentaire
551 <p>De plus, comme le système d'exploitation sait si des fichiers
553 supprimés ou modifiés, il peut effacer automatiquement des contenus de
554 fichiers du cache lorsque cela s'avère nécessaire. Ceci constitue un gros
555 avantage par rapport à la mise en cache en mémoire
557 aucune possibilité de savoir si un fichier a été modifié.</p>
560 <p>En dépit des performances et des avantages de la mise en cache
561 automatique par le système d'exploitation, la mise en cache en mémoire
562 peut être effectuée plus efficacement par httpd dans certaines
565 <h3>Mise en cache à l'aide de la directive MMapFile</h3>
568 <p>La directive <code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code>
569 fournie par le module <code class="module"><a href="./mod/mod_file_cache.html">mod_file_cache</a></code> vous permet de
570 demander à httpd de charger un contenu de fichier statique en mémoire
571 lors de son démarrage (à l'aide de l'appel
573 utilisera le contenu chargé en mémoire pour satisfaire ultérieurement
574 toutes les demandes d'accès à ce fichier.</p>
576 <div class="example"><p><code>
577 MMapFile /usr/local/apache2/htdocs/index.html
580 <p>Comme dans le cas de la directive
581 <code class="directive"><a href="./mod/mod_file_cache.html#cachefile">CacheFile</a></code>, toute
582 modification du fichier ne sera plus prise en compte par httpd une fois
583 ce dernier démarré.</p>
586 <code class="directive"><a href="./mod/mod_file_cache.html#mmapfile">MMapFile</a></code> ne gardant
587 pas la trace de la quantité de mémoire qu'elle alloue, vous devez prendre
588 garde de ne pas en abuser. Chaque processus enfant de httpd utilisant
589 sa propre réplique de la mémoire allouée, il est donc d'une importance
590 critique de s'assurer que les fichiers chargés ne sont pas d'une taille
591 trop importante afin d'épargner au système l'utilisation du swap.</p>
595 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
596 <div class="section">
597 <h2><a name="disk" id="disk">Mise en cache sur disque</a></h2>
600 <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_cache.html#cacheenable">CacheEnable</a></code></li><li><code class="directive"><a href="./mod/mod_cache.html#cachedisable">CacheDisable</a></code></li></ul></td></tr></table>
602 <p>Le module <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> fournit un mécanisme de mise
603 en cache sur disque au module <code class="module"><a href="./mod/mod_cache.html">mod_cache</a></code>. Cette mise en cache est
604 intelligente et le contenu ne sera servi qu'à partir du cache tant qu'il
605 sera considéré comme valide.</p>
607 <p>Typiquement, le module sera configuré comme suit :</p>
609 <div class="example"><p><code>
610 CacheRoot /var/cache/apache/<br />
611 CacheEnable disk /<br />
612 CacheDirLevels 2<br />
616 <p>Il est important de savoir que, les fichiers mis en cache étant stockés
617 localement, la mise en cache par l'intermédiaire du système d'exploitation
618 sera en général aussi appliquée à leurs accès. Si bien que même si les
619 fichiers sont stockés sur disque, s'il font l'objet d'accès fréquents,
620 il est probable que le système d'exploitation s'appliquera à ce qu'ils
621 soient servis à partir de la mémoire.</p>
623 <h3>Comprendre le stockage dans le cache</h3>
626 <p>Pour stocker des entités dans le cache,
627 le module <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> crée une empreinte (hash) de 22
628 caractères de l'URL qui a fait l'objet d'une requête. Cette empreinte
629 comprend le nom d'hôte, le protocole, le port, le chemin et tout argument
630 de type CGI associé à l'URL, afin d'être sur que plusieurs URLs
631 n'interfèrent pas entre elles.</p>
633 <p>Chaque position de l'empreinte peut contenir un caractère
634 choisi parmi 64 caractères différents, il y a donc
635 64^22 possibilités pour une empreinte. Par exemple, une URL peut posséder
636 l'empreinte <code>xyTGxSMO2b68mBCykqkp1w</code>. Cette empreinte est
637 utilisée pour préfixer les noms de fichiers spécifiques à cette URL à
638 l'intérieur du cache; cependant, elle est tout d'abord placée dans les
639 répertoires du cache selon les directives
640 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlevels">CacheDirLevels</a></code> et
641 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>.</p>
644 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlevels">CacheDirLevels</a></code>
645 définit le nombre de niveaux de sous-répertoires, et
646 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>
647 le nombre de caractères composant le nom des sous-répertoires. Dans
648 l'exemple donné plus haut, l'empreinte se trouvera à :
649 <code>/var/cache/apache/x/y/TGxSMO2b68mBCykqkp1w</code>.</p>
651 <p>Cette technique a pour but principal de réduire le nombre de
652 sous-répertoires ou de fichiers contenus dans un répertoire particulier,
653 car le fonctionnement de la plupart des systèmes de fichiers est ralenti
654 quand ce nombre augmente. Avec la valeur "1" pour la directive
655 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>,
656 il peut y avoir au plus 64 sous-répertoires à un niveau quelconque.
657 Avec la valeur "2", il peut y en avoir 64 * 64, etc...
658 A moins d'avoir une bonne raison pour ne pas le faire, l'utilisation de
659 la valeur "1" pour la directive
660 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlength">CacheDirLength</a></code>
663 <p>Le paramétrage de la directive
664 <code class="directive"><a href="./mod/mod_cache_disk.html#cachedirlevels">CacheDirLevels</a></code>
665 dépend du nombre de fichiers que vous pensez stocker dans le cache.
666 Avec une valeur de "2" comme dans l'exemple donné plus haut,
667 4096 sous-répertoires peuvent être créés au total. Avec 1 million de
668 fichiers dans le cache, cela équivaut à environ 245 URLs mises en cache
669 dans chaque répertoire.</p>
671 <p>Chaque URL nécessite au moins deux fichiers dans le cache. Ce sont en
672 général un fichier ".header", qui contient des meta-informations à propos
673 de l'URL, comme la date de son arrivée à expiration,
674 et un fichier ".data" qui est la copie exacte du contenu à servir.</p>
676 <p>Dans le cas d'un contenu négocié via l'en-tête "Vary", un répertoire
677 ".vary" sera créé pour l'URL en question. Ce répertoire contiendra de
678 multiples fichiers ".data" correspondant aux différents contenus
682 <h3>Maintenance du cache sur disque</h3>
685 <p>Bien que le module <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> supprime un contenu
686 du cache lorsqu'il est arrivé à expiration, il ne maintient aucune
687 information à propos de la taille totale du cache ou de l'espace restant
690 <p>Par contre l'utilitaire
691 <a href="programs/htcacheclean.html">htcacheclean</a> fourni avec
693 vous permet, comme son nom l'indique, de nettoyer le cache périodiquement.
694 Déterminer la fréquence à laquelle lancer <a href="programs/htcacheclean.html">htcacheclean</a> et la taille souhaitée
695 pour le cache est une tâche relativement complexe et il vous faudra de
696 nombreux essais et erreurs pour arriver à sélectionner des valeurs
699 <p><a href="programs/htcacheclean.html">htcacheclean</a> opère selon deux
700 modes. Il peut s'exécuter comme démon résident, ou être lancé
701 périodiquement par cron. <a href="programs/htcacheclean.html">htcacheclean</a> peut mettre une heure
702 ou plus pour traiter de très grands caches (plusieurs dizaines de
703 Gigaoctets) et si vous l'exécutez à partir de cron, il vous est
704 conseillé de déterminer la durée typique d'un traitement, afin d'éviter
705 d'exécuter plusieurs instances à la fois.</p>
708 <img src="images/caching_fig1.gif" alt="" width="600" height="406" /><br />
709 <a id="figure1" name="figure1"><dfn>Figure 1</dfn></a>: Croissance
710 typique du cache / séquence de nettoyage.</p>
712 <p>Comme <code class="module"><a href="./mod/mod_cache_disk.html">mod_cache_disk</a></code> ne tient pas compte de l'espace
713 utilisé dans le cache, vous devez vous assurer que
714 <a href="programs/htcacheclean.html">htcacheclean</a> est configuré de
715 façon à laisser suffisamment d'"espace de croissance"
716 à la suite d'un nettoyage.</p>
720 <div class="bottomlang">
721 <p><span>Langues Disponibles: </span><a href="./en/caching.html" hreflang="en" rel="alternate" title="English"> en </a> |
722 <a href="./fr/caching.html" title="Français"> fr </a> |
723 <a href="./tr/caching.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a> |
724 <a href="./zh-cn/caching.html" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p>
725 </div><div id="footer">
726 <p class="apache">Copyright 2011 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
727 <p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/directives.html">Directives</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p></div>