<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 979120:992806 (outdated) -->
+<!-- English Revision: 989600 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
</modulelist>
<directivelist>
<directive module="core">ErrorLog</directive>
- <directive module="core">LogLevel</directive>
+logs <directive module="core">LogLevel</directive>
</directivelist>
</related>
précéder d'un anti-slash (<code>\</code>) afin qu'elles ne soient pas
interprétées comme la fin de la chaîne de format. La chaîne de format
peut aussi contenir les caractères de contrôle spéciaux
- "<code>\n</code>" et "<code>\t</code>" pour insérer respectivement
+ logs "<code>\n</code>" et "<code>\t</code>" pour insérer respectivement
un passage à la ligne et une tabulation.</p>
<p>La directive <directive module="mod_log_config">CustomLog</directive>
Common Log Format (CLF) pour "Format de journalisation standard".
Ce format standard peut être produit par de nombreux serveurs web
différents et lu par de nombreux programmes d'analyse de journaux.
- Les entrées de fichier journal générées selon le format CLF
+ Lelogss entrées de fichier journal générées selon le format CLF
ressemblent à ceci :</p>
<example>
celle de la machine à l'origine de la requête.</dd>
<dt><code>-</code> (<code>%l</code>)</dt>
-
+logs
<dd>Le "trait d'union" indique que la portion d'information
correspondante n'est pas disponible. Dans le cas présent, l'information
non disponible est l'identité (RFC 1413) du client telle que déterminée
<dd>Il s'agit de l'identifiant utilisateur de la personne qui a
demandé le document, issu d'une authentification HTTP.
- Ce même identifiant est en général fourni aux scripts CGI par
+logs Ce même identifiant est en général fourni aux scripts CGI par
l'intermédiaire de la valeur de la variable d'environnement
<code>REMOTE_USER</code>. Si le statut de la requête (voir plus loin)
est 401, cette identifiant n'est pas fiable car l'utilisateur n'est
<p class="indent">
<code>[jour/mois/année:heure:minutes:secondes zone]<br />
jour = 2*chiffre<br />
- mois = 3*lettre<br />
+ logs mois = 3*lettre<br />
année = 4*chiffre<br />
heure = 2*chiffre<br />
minutes = 2*chiffre<br />
reportez-vous aux. <a
href="mod/mod_log_config.html#formats">chaînes de format</a>
de <module>mod_log_config</module>.
- </dd>
+ logs</dd>
<dt><code>"GET /apache_pb.gif HTTP/1.0"</code>
(<code>\"%r\"</code>)</dt>
va enregistrer la méthode, le chemin, la chaîne de la requête et le
protocole, ce qui donnera le même résultat que
"<code>%r</code>".</dd>
-
+logs
<dt><code>200</code> (<code>%>s</code>)</dt>
<dd>C'est le code de statut que le serveur retourne au client. Cette
<dt><code>2326</code> (<code>%b</code>)</dt>
<dd>La dernière partie indique la taille de l'objet retourné au client,
- en-têtes non compris. Si aucun contenu n'a été retourné au client, cette
+logs en-têtes non compris. Si aucun contenu n'a été retourné au client, cette
partie contiendra "<code>-</code>". Pour indiquer l'absence de contenu
par "<code>0</code>", utilisez <code>%B</code> au lieu de
<code>%b</code>.</dd>
comme suit :</p>
<example>
- LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
+ logs LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-agent}i\"" combined<br />
CustomLog log/access_log combined
</example>
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET
/apache_pb.gif HTTP/1.0" 200 2326
"http://www.example.com/start.html" "Mozilla/4.08 [en]
- (Win98; I ;Nav)"
+ logs(Win98; I ;Nav)"
</example>
<p>Les champs supplémentaires sont :</p>
inclut ce dernier fichier).</dd>
<dt><code>"Mozilla/4.08 [en] (Win98; I ;Nav)"</code>
- (<code>\"%{User-agent}i\"</code>)</dt>
+ (<cologsde>\"%{User-agent}i\"</code>)</dt>
<dd>L'en-tête User-Agent de la requête HTTP. C'est une information
d'identification que le navigateur du client envoie à propos
simplement plusieurs directives
<directive module="mod_log_config">CustomLog</directive> dans le
fichier de configuration. Par exemple, les directives suivantes vont
- créer trois journaux d'accès. Le premier contiendra les informations
+ crélogser trois journaux d'accès. Le premier contiendra les informations
de base CLF, le second les informations du Referer, et le troisième
les informations sur le navigateur. Les deux dernières directives
<directive module="mod_log_config">CustomLog</directive> montrent
</example>
<p>Cet exemple montre aussi qu'il n'est pas obligatoire d'associer
- une chaîne de format à un alias au moyen de la directive
+ une chaîlogsne de format à un alias au moyen de la directive
<directive module="mod_log_config">LogFormat</directive>. Elle peut
être définie directement dans la ligne de la directive
<directive module="mod_log_config">CustomLog</directive>.</p>
<example>
SetEnv CACHE_MISS 1<br />
LogFormat "%h %l %u %t "%r " %>s %b %{CACHE_MISS}e" common-cache<br />
- CustomLog logs/access_log common-cache
+ CustomLog logs/alogsccess_log common-cache
</example>
<p><module>mod_cache</module> va s'exécuter avant
les 10000 requêtes. Il est par conséquent nécessaire d'effectuer
périodiquement la rotation des journaux en déplaçant ou supprimant les
fichiers correspondants. On ne peut pas le faire pendant que le serveur
- est en cours d'exécution, car Apache httpd va continuer à écrire dans l'ancien
+ est en cours d'exélogs;cution, car Apache httpd va continuer à écrire dans l'ancien
fichier journal aussi longtemps qu'il le maintiendra ouvert.
C'est pourquoi le serveur doit être
<a href="stopping.html">redémarré</a> après le déplacement ou la
une solution plus simple comme le traitement à posteriori hors ligne.</p>
</section>
+ <p>Par défaut, le processus de redirection du journal est lancé sans
+ invoquer un shell. Pour invoquer un shell, utilisez "<code>|$</code>"
+ au lieu de "<code>|</code>" (en général avec <code>/bin/sh -c</code>)
+ :</p>
+
+ <example>
+ # Invocation de "rotatelogs" en utilisant un shell<br />
+ CustomLog "|$/usr/local/apache/bin/rotatelogs
+ /var/log/access_log 86400" common
+ </example>
+
+ <p>Il s'agissait du comportement par défaut sous Apache 2.2. Selon
+ les spécificités du shell, ceci peut générer un processus shell
+ supplémentaire pour toute la durée du programme de redirection du
+ journal, et induire des problèmes de gestion de signaux au cours du
+ redémarrage. La notation "<code>||</code>" est aussi supportée pour
+ des raisons de compatibilité avec Apache 2.2 et est équivalente à
+ "<code>|</code>".</p>
+
<section id="virtualhost">
<title>Hôtes virtuels</title>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 946617 -->
+<!-- English Revision : 990109 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
directives <directive>Header</directive> sont traitées juste avant
l'envoi de la réponse sur le réseau. Cela signifie qu'il est
possible de définir et/ou modifier la plupart des en-têtes, à
- l'exception de ceux qui sont ajoutés par le filtre d'en-tête.</p>
+ l'exception de ceux qui sont ajoutés par le filtre HTTP
+ d'en-tête, comme Content-Type.</p>
</usage>
</directivesynopsis>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 956059 -->
+<!-- English Revision : 987858 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</example>
</section> <!-- /examples -->
+ <section id="workers"><title>Workers</title>
+ <p>Le mandataire gère la configuration et les paramètres de
+ communication des serveurs originaux au sein d'objets nommés
+ <dfn>workers</dfn>. Deux types de worker sont fournis : le worker
+ par défaut du mandataire direct et le worker par défaut du
+ mandataire inverse. Il est aussi possible de définir explicitement
+ des workers supplémentaires.</p>
+
+ <p>Les deux workers par défaut possèdent une configuration figée
+ et seront utilisés si aucun autre worker ne correspond à la
+ requête. Ils n'utilisent ni les jeux de connexions (connection
+ pooling), ni les
+ connexions HTTP persistantes (Keep-Alive). En effet, les
+ connexions TCP vers le serveur original sont fermées et ouvertes
+ pour chaque requête.</p>
+
+ <p>Les workers définis explicitement sont identifiés par leur URL.
+ Ils sont en général définis via les directives <directive
+ module="mod_proxy">ProxyPass</directive> ou <directive
+ module="mod_proxy">ProxyPassMatch</directive> lorsqu'on les
+ utilise dans le cadre d'un mandataire inverse :</p>
+
+ <example>
+ ProxyPass /example http://backend.example.com connectiontimeout=5 timeout=30
+ </example>
+
+ <p>Cette directive va créer un worker associé à l'URL du serveur
+ original <code>http://backend.example.com</code>, et utilisant les
+ valeurs de timeout données. Lorsqu'ils sont utilisés dans le cadre
+ d'un mandataire direct, les workers sont en général définis via la
+ directive <directive module="mod_proxy">ProxySet</directive>,</p>
+
+ <example>
+ ProxySet http://backend.example.com connectiontimeout=5 timeout=30
+ </example>
+
+ <p>ou encore via les directives <directive
+ module="mod_proxy">Proxy</directive> et <directive
+ module="mod_proxy">ProxySet</directive> :</p>
+
+ <example>
+ <Proxy http://backend.example.com><br />
+ <indent>
+ ProxySet connectiontimeout=5 timeout=30
+ </indent>
+ </Proxy>
+ </example>
+
+ <p>L'utilisation de workers définis explicitement dans le mode
+ mandataire direct n'est pas très courante, car les mandataires
+ directs communiquent en général avec de nombreux serveurs
+ originaux. La création explicite de workers pour certains serveurs
+ originaux peut cependant s'avérer utile si ces serveurs sont
+ très souvent sollicités. A leur niveau, les workers explicitement
+ définis ne possèdent aucune notion de mandataire direct ou
+ inverse. Ils encapsulent un concept de communication commun avec
+ les serveurs originaux. Un worker créé via la directive <directive
+ module="mod_proxy">ProxyPass</directive> pour être utilisé dans le
+ cadre d'un mandataire inverse sera aussi utilisé dans le cadre
+ d'un mandataire directe chaque fois que l'URL vers le serveur
+ original correspondra à l'URL du worker, et vice versa.</p>
+
+ <p>L'URL qui identifie un worker correspond à l'URL de son serveur
+ original, y compris un éventuel chemin donné :</p>
+
+ <example>
+ ProxyPass /exemples http://backend.example.com/exemples<br />
+ ProxyPass /docs http://backend.example.com/docs
+ </example>
+
+ <p>Dans cet exemple, deux workers différents sont définis, chacun
+ d'eux utilisant des configurations et jeux de connexions
+ séparés.</p>
+
+ <note type="warning"><title>Partage de workers</title>
+ <p>Le partage de workers intervient lorsque les URLs des workers
+ s'entrecoupent, ce qui arrive lorsque l'URL d'un worker
+ correspond au début de l'URL d'un autre worker défini plus loin
+ dans le fichier de configuration. Dans l'exemple suivant,</p>
+
+ <example>
+ ProxyPass /apps http://backend.example.com/ timeout=60<br />
+ ProxyPass /examples http://backend.example.com/exemples timeout=10
+ </example>
+
+ <p>le second worker n'est pas vraiment créé. C'est le premier
+ worker qui est en fait utilisé. L'avantage de ceci réside dans
+ le fait qu'il n'existe qu'un seul jeu de connexions, ces
+ dernières étant donc réutilisées plus souvent. Notez que tous
+ les attributs de configuration définis explicitement pour le
+ deuxième worker seront ignorés, ce qui sera journalisé en tant
+ qu'avertissement. Ainsi, dans l'exemple ci-dessus, la valeur de
+ timeout retenue pour l'URL <code>/exemples</code> sera
+ <code>60</code>, et non <code>10</code> !</p>
+
+ <p>Si vous voulez empêcher le partage de workers, classez vos
+ définitions de workers selon la longueur des URLs, de la plus
+ longue à la plus courte. Si au contraire vous voulez favoriser
+ ce partage, utilisez l'ordre de classement inverse. Voir aussi
+ l'avertissement à propos de l'ordre de classement des directives
+ <directive module="mod_proxy">ProxyPass</directive>.</p>
+
+ </note> <!-- /worker_sharing -->
+
+ <p>Les workers définis explicitement sont de deux sortes :
+ <dfn>workers directs</dfn> et <dfn>workers de répartition (de
+ charge)</dfn>. Ils supportent de nombreux attributs de
+ configuration importants décrits dans la directive <directive
+ module="mod_proxy">ProxyPass</directive>. Ces mêmes attributs
+ peuvent aussi être définis via la directive <directive
+ module="mod_proxy">ProxySet</directive>.</p>
+
+ <p>Le jeu d'options disponibles pour un worker direct dépend du
+ protocole spécifié dans l'URL du serveur original. Les protocoles
+ disponibles comprennent <code>ajp</code>, <code>fcgi</code>,
+ <code>ftp</code>, <code>http</code> et <code>scgi</code>.</p>
+
+ <p>Les workers de répartition sont des workers virtuels qui
+ utilisent les workers directs, connus comme faisant partie de leurs
+ membres, pour le traitement effectif des requêtes. Chaque
+ répartiteur peut comporter plusieurs membres. Lorsqu'il traite une
+ requête, il choisit un de ses membres en fonction de l'algorithme
+ de répartition de charge défini.</p>
+
+ <p>Un worker de répartition est créé si son URL de worker comporte
+ <code>balancer</code> comme indicateur de protocole. L'URL du
+ répartiteur permet d'identifier de manière unique le worker de
+ répartition. La directive <directive
+ module="mod_proxy">BalancerMember</directive> permet d'ajouter des
+ membres au répartiteur.</p>
+
+ </section> <!-- /workers -->
<section id="access"><title>Contrôler l'accès à votre
mandataire</title>
vers <code>backend.example.com</code>, <em>sauf</em> les requêtes
pour <code>/miroir/foo/i</code>.</p>
- <note><title>Note</title>
- <p>L'ordre est important : les exclusions doivent apparaître
- <em>avant</em> la directive <directive>ProxyPass</directive> plus
- générale.</p>
- </note>
+ <note type="warning"><title>Ordre de classement des directives ProxyPass</title>
+ <p>Les directives <directive
+ module="mod_proxy">ProxyPass</directive> et <directive
+ module="mod_proxy">ProxyPassMatch</directive> sont évaluées dans
+ l'ordre de leur apparition dans le fichier de configuration. La
+ première règle qui correspond s'applique. Vous devez donc en
+ général classer les règles <directive
+ module="mod_proxy">ProxyPass</directive> qui entrent en conflit de
+ l'URL la plus longue à la plus courte. Dans le cas contraire, les
+ règles situées après une règle dont l'URL correspond au début de
+ leur propre URL seront ignorées. Notez que tout ceci est en
+ relation avec le partage de workers.</p>
+
+ <p>Pour les mêmes raisons, les exclusions doivent se situer
+ <em>avant</em> les directives <directive>ProxyPass</directive>
+ générales.</p>
+
+ </note> <!-- /ordering_proxypass -->
<p>Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte
les groupements de connexions vers un serveur d'arrière-plan. Les
</td></tr>
<tr><td>ping</td>
<td>0</td>
- <td>Avec la clé ping, le serveur web envoie une requête
- <code>CPING</code> sur la connexion ajp13 avant de rediriger une
- requête. La valeur correspond au délai d'attente de la réponse
- <code>CPONG</code>. Cette fonctionnalité a été ajoutée afin de
- pallier aux problèmes de blocage et de surcharge des serveurs
- Tomcat, et nécessite le support de ping/pong ajp13 qui a été
- implémenté dans Tomcat 3.3.2+, 4.1.28+ et 5.0.13+. Le trafic
+ <td>Avec la clé Ping, le serveur web va "tester" la connexion
+ vers le serveur d'arrière-plan avant de transmettre la requête.
+ Avec AJP, <module>mod_proxy_ajp</module> envoie une requête
+ <code>CPING</code> sur la connexion ajp13 (implémenté sur Tomcat
+ 3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP,
+ <module>mod_proxy_http</module> envoie <code>100-Continue</code>
+ au serveur d'arrière-plan (seulement avecHTTP/1.1 - pour les
+ serveurs d'arrière-plan non HTTP/1.1, cette clé ne produit
+ aucun effet). Dans les deux cas, ce paramètre correspond au
+ délai en secondes pour l'attente de la réponse. Cette
+ fonctionnalité a été ajoutée pour éviter les problèmes avec les
+ serveurs d'arrière-plan bloqués ou surchargés.
+
+ Le trafic
réseau peut s'en trouver augmenté en fonctionnement normal, ce
qui peut poser problème, mais peut s'en trouver diminué dans les
- cas où les noeuds de cluster sont arrêtés ou surchargés. Cette
- clé n'est actuellement utilisable qu'avec AJP. Le délai peut
+ cas où les noeuds de cluster sont arrêtés ou
+ surchargés. Le délai peut
aussi être défini en millisecondes en ajoutant le suffixe
ms.
</td></tr>
un serveur cible libre. Le comportement par défaut est de ne pas
attendre.
</td></tr>
+ <tr><td>failonstatus</td>
+ <td>-</td>
+ <td>Une liste de codes d'état HTTP séparés par des virgules. Si
+ ce paramètre est présent, le worker se mettra en erreur si le
+ serveur d'arrière-plan renvoie un des codes d'état spécifiés
+ dans la liste. La récupération du worker s'effectue comme dans
+ le cas des autres erreurs de worker.
+ </td></tr>
</table>
<p>Exemple de configuration d'un répartiteur de charge</p>
<?xml version='1.0' encoding='ISO-8859-1' ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.en.xsl"?>
-<!-- English Revision: 752951:987242 (outdated) -->
+<!-- English Revision: 987242 -->
<!-- French translation by alain B, review by Vincent Deffontaines -->
<!--
<section id="requirements"><title>Système requis</title>
<p>Comme l'indique le terme <cite>par IP</cite>, le serveur
- <strong>doit disposer de différentes adresses IP pour chaque
+ <strong>doit disposer de différentes paires adresses IP/port pour chaque
serveur virtuel par IP</strong>. La machine peut posséder
plusieurs connexions physiques au réseau, ou utiliser des
interfaces virtuelles qui sont supportées par la plupart des
systèmes d'exploitation modernes (Consultez la documentation des
systèmes d'exploitation pour plus de détails, notamment les "alias
- IP" et la commande "ifconfig" pour les activer).</p>
+ IP" et la commande "ifconfig" pour les activer), et/ou utiliser
+ plusieurs numéros de port.</p>
+
+ <p>Dans la plupart des cas, les <a href="name-based.html">serveurs
+ virtuels à base de nom</a> sont plus appropriés, car ils permettent
+ de partager une seule paire adresse/port entre de nombreux serveurs
+ virtuels. Voir le document <a
+ href="name-based.html#namevip">Serveurs virtuels à base de noms ou
+ serveurs virtuels à base d'adresse IP</a> pour vous aider à prendre
+ une décision.
+ </p>
</section>
<?xml version='1.0' encoding='ISO-8859-1' ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 930608:987242 (outdated) -->
+<!-- English Revision: 987242 -->
<!-- French translation by alain B, review by Vincent Deffontaines
updated by Lucien GENTIS -->
<section id="namevip"><title>Serveurs virtuels par nom vs. par IP</title>
- <p>Les hébergements virtuels par IP utilisent l'adresse IP
+ <p>Les <a href="ip-based.html">serveurs virtuels</a> par IP utilisent l'adresse IP
de la connexion afin de déterminer quel serveur virtuel doit
répondre. Par conséquent, vous devez disposer d'adresses IP
- différentes pour chaque serveur.
- Avec un hébergement
- virtuel par nom, le serveur s'appuit sur les informations
+ différentes pour chaque serveur.</p>
+
+ <p>Avec un hébergement
+ virtuel par nom, le serveur s'appuie sur les informations
transmises par le client dans les en-têtes HTTP de ses requêtes.
La technique présentée ici vous permet de disposer de serveurs
virtuels différents partagés sur une même adresse IP.</p>
sont exposées ci-après :</p>
<ul>
- <li>L'hébergement virtuel par nom ne peut pas être utilisé
- avec des serveurs sécurisés SSL à cause de la nature même
+ <li>L'hébergement virtuel par nom <a href="../ssl/ssl_faq.html#vhosts">ne peut pas être utilisé
+ avec des serveurs sécurisés SSL</a> à cause de la nature même
du protocole SSL.</li>
<li>Certains systèmes d'exploitation et équipements réseaux
<p>Pour utiliser des serveurs virtuels par nom, vous devez
désigner l'adresse IP (et si possible le port) sur le serveur
- devant accepter les requêtes pour des domaines. Cette
+ devant accepter les requêtes qui doivent être redirigées en fonction
+ du nom d'hôte. Cette
configuration utilise la directive
<directive module="core">NameVirtualHost</directive>. Dans un
cas normal où n'importe quelle adresse IP peut être utilisée,
vous pouvez ajouter <code>*</code> comme argument de la directive
<directive module="core">NameVirtualHost</directive>. Si vous
prévoyez d'utiliser de multiples ports (comme l'emploi de SSL),
- vous devriez ajouter le port à cet argument tel que
- <code>*:80</code>. Notez que la simple mention d'une adresse
+ vous devez ajouter le port à cet argument tel que
+ <code>*:80</code>.</p>
+
+ <note><p>Notez que la simple mention d'une adresse
IP dans une directive
<directive module="core">NameVirtualHost</directive> ne suffit
- pas à faire écouter le serveur sur cette IP. Consultez
+ pas à faire <em>écouter</em> le serveur sur cette IP. Consultez
<a href="../bind.html">Définition des adresses et ports qu'utilise
Apache</a> pour plus
de détails. Par ailleurs, chaque adresse IP spécifiée ici doit
- être associée avec une interface réseau sur le serveur.</p>
+ être associée avec une interface réseau sur le serveur.</p></note>
<p>L'étape suivante est la création d'une section
<directive type="section" module="core">VirtualHost</directive>
projects / apache / commitdiff