--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1592205 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="ctlogconfig.xml.meta">
+<parentdocument href="./">Programs</parentdocument>
+
+<title>ctlogconfig, l'utilitaire de configuration du service de
+transparence des certificats</title>
+
+<summary>
+ <p><code>ctlogconfig</code> est un utilitaire permettant de créer et
+ maintenir une base de données pour la configuration du service de
+ transparence des certificats utilisable par le module
+ <module>mod_ssl_ct</module> ; nous nous référerons à ce service
+ sous le terme "log" dans la suite de cette documentation.</p>
+
+ <p>Avant d'aller plus loin, et si ce n'est déjà fait, veuillez
+ consulter le document <a
+ href="../mod/mod_ssl_ct.html#logconf">Configuration des logs</a>
+ dans la documentation du module <module>mod_ssl_ct</module>.</p>
+
+ <p>Vous pouvez vous inspirer des <a href="#examples">exemples
+ ci-dessous</a> pour une utilisation typique.</p>
+
+</summary>
+<seealso><module>mod_ssl_ct</module></seealso>
+
+<section id="synopsis">
+ <title>Exemples et définitions</title>
+ <p><code>
+ <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>dump</strong>
+ </code></p>
+
+ <p><code>
+ <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>configure-public-key</strong>
+ [ <em>log-id</em>|<em>record-id</em> ]
+ <em>/path/to/public-key.pem</em>
+ </code></p>
+
+ <p><code>
+ <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>configure-url</strong>
+ [ <em>log-id</em>|<em>record-id</em> ]
+ <em>log-URL</em>
+ </code></p>
+
+ <p><code>
+ <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>valid-time-range</strong>
+ <em>log-id</em>|<em>record-id</em>
+ <em>min-timestamp</em> <em>max-timestamp</em>
+ </code></p>
+
+ <p><code>
+ <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>trust</strong>
+ <em>log-id</em>|<em>record-id</em>
+ </code></p>
+
+ <p><code>
+ <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>distrust</strong>
+ <em>log-id</em>|<em>record-id</em>
+ </code></p>
+
+ <p><code>
+ <strong>ctlogconfig</strong> <em>/path/to/db</em> <strong>forget</strong>
+ <em>log-id</em>|<em>record-id</em>
+ </code></p>
+
+ <dl>
+ <dt><em>log-id</em></dt>
+ <dd>Il s'agit de l'identifiant du log qui est généré en effectuant
+ un hash SHA-256 au format hexadécimal de la clé publique du log.
+ La taille de cette chaîne est de 64 caractères. </dd>
+
+ <dt><em>record-id</em></dt>
+ <dd>Il s'agit du numéro d'enregistrement dans la base de données,
+ tel qu'il s'affiche avec la sous-commande <strong>dump</strong>,
+ préfixé par le caractère <strong>#</strong>. Par exemple,
+ <strong>#4</strong> renvoie au quatrième enregistrement de la base
+ de données (utilisez le mécanisme d'échappement du shell si
+ nécessaire).</dd>
+
+ <dt><em>/path/to/public-key.pem</em></dt>
+ <dd>Il s'agit du chemin vers le fichier contenant la clé publique du
+ log au format PEM. En effet, la clé publique n'est pas stockée dans la base de
+ données, et le fichier ne peut donc pas être supprimé jusqu'à ce que
+ la donnée qui y fait référence dans la base de données soit
+ supprimée ou modifiée.</dd>
+
+ <dt><em>min-timestamp</em>, <em>max-timestamp</em></dt>
+ <dd>Un repère de temps (timestamp) est un temps exprimé en
+ millisecondes depuis le temps epoch, sans tenir compte des secondes
+ sautées. C'est le format de temps utilisé dans les SCTs. Le repère
+ de temps doit être fourni sous la forme d'un nombre décimal.
+ <br />
+ Spécifiez <strong><code>-</code></strong> pour un des repères de
+ temps s'il n'est pas connu. Par exemple, lorsque vous définissez le
+ repère de temps minimum valide pour un log qui reste valide,
+ spécifiez <strong><code>-</code></strong> pour
+ <em>max-timestamp</em>.
+ <br />
+ Les SCTs reçu par le mandataire depuis ce log seront invalides si le
+ repère de temps est plus ancien que <em>min-timestamp</em> ou plus
+ récent que <em>max-timestamp</em>.</dd>
+
+ </dl>
+
+</section>
+
+<section id="subcommands">
+ <title>Commandes</title>
+ <dl>
+ <dt>dump</dt>
+ <dd>Affiche les éléments de configuration de la base de données.
+ L'identifiant des enregistrements que cette commande affiche peut
+ servir de référence pour les enregistrements devant être affectés
+ par les autres commandes.</dd>
+
+ <dt>configure-public-key</dt>
+ <dd>Ajoute une clé publique pour un log de la base de données ou
+ modifie la clé publique d'un log existant. La clé publique d'un log
+ permet de valider la signature des SCTs (Signed certificate
+ Timestamp) reçus par un mandataire depuis un serveur d'arrière-plan
+ (La base de données sera créée si elle n'existe pas encore).</dd>
+
+ <dt>configure-url</dt>
+ <dd>Ajoute une URL pour un log de la base de données ou modifie
+ l'URL d'un log existant. L'URL d'un log permet de soumettre des
+ certificats de serveur à ce dernier afin d'obtenir des SCTs qui
+ pourront être envoyés aux clients (La base de données sera créée si
+ elle n'existe pas encore).</dd>
+
+ <dt>valid-time-range</dt>
+ <dd>Cette commande permet de définir le temps de validation minimum
+ et/ou maximum pour un log. Les SCTs en provenance du log possédant
+ un repère de temps en dehors de la plage définie seront rejetés.
+ Utilisez <code>-</code> pour un temps non défini (La base de données
+ sera créée si elle n'existe pas encore).</dd>
+
+ <dt>trust</dt>
+ <dd>Marque un log comme digne de confiance, ce qui est la situation
+ par défaut. Cette command permet de marquer un log comme digne de
+ confiance, alors que ce n'était pas le cas auparavant (La base de
+ données sera créée si elle n'existe pas encore).</dd>
+
+ <dt>distrust</dt>
+ <dd>Marque un log comme non digne de confiance (La base de
+ données sera créée si elle n'existe pas encore).</dd>
+
+ <dt>forget</dt>
+ <dd>Supprime de la base de données les informations relatives
+ à un log.</dd>
+ </dl>
+</section>
+
+<section id="examples">
+ <title>Exemples</title>
+
+ <p>Soit une instance de httpd Apache qui fonctionne en tant que
+ serveur TLS et mandataire. Le serveur TLS doit obtenir des SCTs de la
+ part de certains logs connus afin de pouvoir les transmettre aux
+ clients, et le mandataire doit pouvoir valider la signature des SCTs
+ en provenance des serveurs d'arrière-plan.</p>
+
+ <p>Nous allons tout d'abord définir les URLs des logs où les
+ certificats sont enregistrés :</p>
+
+ <example>
+ $ ctlogconfig /path/to/conf/log-config configure-url http://log1.example.com/<br />
+ $ ctlogconfig /path/to/conf/log-config configure-url http://log2.example.com/<br />
+ $ ctlogconfig /path/to/conf/log-config dump<br />
+ Log entry:<br />
+ Record 1<br />
+ Log id : (not configured)<br />
+ Public key file: (not configured)<br />
+ URL : http://log1.example.com/<br />
+ Time range : -INF to +INF<br />
+<br />
+ Log entry:<br />
+ Record 2<br />
+ Log id : (not configured)<br />
+ Public key file: (not configured)<br />
+ URL : http://log2.example.com/<br />
+ Time range : -INF to +INF<br />
+ </example>
+
+ <p>Nous pouvons maintenant attribuer une clé publique à un log où le
+ certificat de notre seul serveur d'arrière-plan est publié. Dans notre
+ cas, il s'agit du log dont l'URL est http://log2.example.com/, et qui
+ a déjà été configuré.</p>
+
+ <example>
+ $ ctlogconfig /path/to/conf/log-config configure-public-key \#2 /path/to/conf/log2-pub.pem<br />
+ $ ctlogconfig /path/to/conf/log-config dump<br />
+ Log entry:<br />
+ Record 1<br />
+ Log id : (not configured)<br />
+ Public key file: (not configured)<br />
+ URL : http://log1.example.com/<br />
+ Time range : -INF to +INF<br />
+<br />
+ Log entry:<br />
+ Record 2<br />
+ Log id : (not configured)<br />
+ Public key file: /path/to/conf/log2-pub.pem<br />
+ URL : http://log2.example.com/<br />
+ Time range : -INF to +INF<br />
+ </example>
+</section>
+
+</manualpage>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
</variants>
</metafile>
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1242907 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="firehose.xml.meta">
+<parentdocument href="./">Programs</parentdocument>
+
+<title>firehose - Démultiplexe un flux firehose</title>
+
+<summary>
+ <p><code>firehose</code> démultiplexe le flux de connexions
+ multiplexées donné, et enregistre chacune d'entre elles dans un
+ fichier individuel.</p>
+
+ <p>Lors de son enregistrement, chaque connexion est placée dans un
+ fichier dédié dont le nom est généré à partir de l'UUID de la
+ connexion dans le flux. Si le flux comporte des requêtes et des
+ réponses, ces dernières feront l'objet de fichiers séparés.</p>
+
+ <p>Si le paramètre optionnel prefix est spécifié, les connexions qui
+ commencent par le préfixe donné seront incluses. Le préfixe doit
+ correspondre exactement au premier fragment pour un résultat de
+ comparaison positif.</p>
+
+</summary>
+<seealso><module>mod_firehose</module></seealso>
+
+<section id="synopsis"><title>Syntaxe</title>
+ <p><code><strong>firehose</strong>
+ [ -<strong>f</strong> <var>entrée</var> ]
+ [ -<strong>o</strong> <var>répertoire-sortie</var> ]
+ [ -<strong>u</strong> <var>uuid</var> ]
+ [ -<strong>h</strong> ]
+ [ --<strong>version</strong> ]
+ [<var>préfixe1</var> [...]]</code></p>
+
+</section>
+
+<section id="options"><title>Options</title>
+ <dl>
+ <dt><code>--file, -f <var>nom-fichier</var></code></dt>
+ <dd>Fichier depuis lequel doit être lu le flux firehose. La valeur
+ par défaut est stdin.</dd>
+
+ <dt><code>--output-directory, -o </code> <var>répertoire-sortie</var></dt>
+ <dd>Répertoire dans lequel les connexions démultiplexées doivent
+ être enregistrées.</dd>
+
+ <dt><code>--uuid, -u</code> <var>uuid</var></dt>
+ <dd>L'UUID de la connexion à démultiplexer. Plusieurs UUID peuvent
+ être spécifiés. Par défaut, tout les UUID seront démultiplexés.</dd>
+
+ <dt><code>--help, -h</code></dt>
+ <dd>Ce texte d'aide.</dd>
+
+ <dt><code>--version</code></dt>
+ <dd>Affiche la version du programme.</dd>
+ </dl>
+
+</section>
+
+</manualpage>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
</variants>
</metafile>
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1562300 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="log_server_status.xml.meta">
+<parentdocument href="./">Programs</parentdocument>
+
+<title>log_server_status - Enregistrement périodique de l'état du serveur</title>
+
+<summary>
+ <p>Ce script perl a été conçu pour être exécuté à intervalles
+ réguliers via un déclencheur de type cron. Il se connecte au serveur
+ pour en extraire des informations quant à son état. Il formate ces
+ informations sous la forme d'une seule ligne qu'il enregistre dans
+ un fichier. Vous devez éditer la valeur des variables en tête de
+ script afin de définir le chemin du fichier de sortie. Pour que ce
+ script puisse fonctionner, <module>mod_status</module> doit au
+ préalable être chargé et configuré.</p>
+</summary>
+
+<section id="configure"><title>Mode d'emploi</title>
+
+<p>Le script contient les sections suivantes :</p>
+
+<highlight language="perl">
+my $wherelog = "/usr/local/apache2/logs/"; # Le fichier de sortie sera
+ # du style "/usr/local/apache2/logs/19960312"
+my $server = "localhost"; # Nom du serveur, par exemple "www.foo.com"
+my $port = "80"; # Port d'écoute du serveur
+my $request = "/server-status/?auto"; # Requête à soumettre
+</highlight>
+
+<p>Ces variables doivent contenir des valeurs correctes, et le
+gestionnaire <code>/server-status</code> doit être configuré pour le
+répertoire considéré. En outre, l'utilisateur qui exécute le script doit
+avoir les droits d'écriture sur le chemin du fichier de sortie.</p>
+
+<p>L'exécution périodique du script via cron permet d'obtenir un jeu de
+rapports d'état qui pourra être utilisé à des fins d'analyse
+statistique.</p>
+
+</section>
+
+</manualpage>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
</variants>
</metafile>
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1332686 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines $ -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="other.xml.meta">
+<parentdocument href="./">Programmes</parentdocument>
+
+<title>Autres programmes</title>
+
+<summary>
+
+ <p>Cette page contenait la documentation de programmes qui possèdent
+ maintenant leurs propres pages de documentation. Merci de bien
+ vouloir mettre à jour vos liens.</p>
+
+ <p><program>log_server_status</program></p>
+ <p><program>split-logfile</program></p>
+</summary>
+
+</manualpage>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
</variants>
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1674195 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="split-logfile.xml.meta">
+<parentdocument href="./">Programs</parentdocument>
+
+<title>split-logfile - Eclatement des journaux en fonction des serveurs
+virtuels</title>
+
+<summary>
+ <p>Ce script perl permet d'extraire un journal pour chaque serveur
+ virtuel à partir d'un journal d'accès global du serveur web. Pour
+ que ce script fonctionne, le premier champ de chaque ligne du
+ journal global doit contenir l'identité du serveur virtuel ; ce
+ champ aura été ajouté à la directive <directive
+ module="mod_log_config">LogFormat</directive> via la variable
+ "<code>%v</code>".
+ </p>
+</summary>
+
+<section id="split-logfile"><title>Mode d'emploi</title>
+
+ <p>Création d'un fichier journal comportant l'identité du serveur
+ virtuel considéré :</p>
+
+ <highlight language="config">
+LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined_plus_vhost
+CustomLog "logs/access_log" combined_plus_vhost
+ </highlight>
+
+ <p>Un fichier journal sera créé dans le répertoire à partir duquel
+ vous exécutez le script pour chaque serveur virtuel qui apparaît
+ dans le journal global. Ces fichiers journaux seront nommés à partir
+ du nom du serveur virtuel considéré, avec l'extension
+ <code>.log</code>.</p>
+
+ <p>Le fichier journal global est lu depuis l'entrée standard stdin.
+ Les entrées de ce journal sont alors ajoutées au journal du serveur
+ virtuel correspondant.</p>
+
+ <example>split-logfile < access_log</example>
+
+
+</section>
+
+</manualpage>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
</variants>
</metafile>
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1498310 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="suexec.xml.meta">
+<parentdocument href="./">Programs</parentdocument>
+
+<title>suexec - Change d'utilisateur avant l'exécution d'un programme
+externe</title>
+
+<summary>
+ <p><code>suexec</code> permet au serveur HTTP Apache de changer
+ d'utilisateur avant d'exécuter un programme CGI. Pour ce faire, il
+ doit être exécuté par <code>root</code>. A cet effet, comme le
+ démon HTTP ne s'exécute en général pas en tant que
+ <code>root</code>, l'exécutable <code>suexec</code> doit posséder
+ le bit setuid et avoir comme propriétaire <code>root</code>. Seul
+ <code>root</code> doit en posséder les droits en écriture.</p>
+
+ <p>Pour plus d'informations à propos des concepts et du modèle de
+ sécurité du programme suexec, veuillez vous reporter à sa
+ documentation : <a
+ href="http://httpd.apache.org/docs/&httpd.docs;/suexec.html"
+ >http://httpd.apache.org/docs/&httpd.docs;/suexec.html</a>.</p>
+</summary>
+
+<section id="synopsis"><title>Synopsis</title>
+ <p><code><strong>suexec</strong> -<strong>V</strong></code></p>
+</section>
+
+<section id="options"><title>Options</title>
+
+<dl>
+<dt><code>-V</code></dt>
+
+<dd>Si vous êtes <code>root</code>, cette option permet d'afficher les
+options de compilation du programme <code>suexec</code>. Pour des
+raisons de sécurité, toutes les options de configuration ne sont
+modifiables qu'à la compilation.</dd>
+
+</dl>
+</section>
+
+</manualpage>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
</variants>
projects / apache / commitdiff