From: Nilgun Belma Buguner Date: Fri, 10 Oct 2008 06:41:32 +0000 (+0000) Subject: update transformation X-Git-Tag: 2.3.0~273 X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=e5888dcf78c0c54cc8b557c9bfca7565491013b0;p=apache update transformation git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@703336 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/content-negotiation.html.tr.utf8 b/docs/manual/content-negotiation.html.tr.utf8 index 1f373678d7..9884781467 100644 --- a/docs/manual/content-negotiation.html.tr.utf8 +++ b/docs/manual/content-negotiation.html.tr.utf8 @@ -114,11 +114,11 @@

Bir türeşlem dosyası kullanmak

-

Bir türeşlem, type-map eylemcisi ile ilişkili bir belgedir - (ya da eski Apache yapılandırmaları ile geriye uyumluluk için, +

Bir türeşlem dosyası, type-map eylemcisi ile ilişkili bir + belgedir (ya da eski Apache yapılandırmaları ile geriye uyumluluk için, application/x-type-map MIME türünde bir belgedir). Bu özelliği kullanmak için, yapılandırmada bir tür - eşleyici olarak bir dosya ismi uzantısı için bir type-map + eşleyici olarak her dosya ismi uzantısı için bir type-map eylemcisi tanımlamalısınız. Bu, sunucu yapılandırma dosyasında en iyi şöyle yapılabilir:

@@ -147,11 +147,11 @@ Content-language: fr, de

-

Ayrıca, bir türeşlem dosyasının MultiViews etkin olsa bile - dosya ismi uzantısına göre öncelik alacağına dikkat ediniz. Eğer - gösterimler bu örnekteki resim dosyasında olduğu gibi farklı kaynak - üstünlüklerine sahipseler, ortam türünün qs parametresi - kullanılarak kaynak üstünlükleri belirtilebilir:

+

Ayrıca, MultiViews etkin olsa bile bir türeşlem dosyasının + dosya ismi uzantılarının taranmasına göre öncelik alacağına dikkat + ediniz. Eğer gösterimler bu örnekteki resim dosyasında olduğu gibi + farklı kaynak üstünlüklerine sahipseler, ortam türünün qs + parametresi kullanılarak kaynak üstünlükleri belirtilebilir:

URI: misal
diff --git a/docs/manual/misc/index.html b/docs/manual/misc/index.html index df57cd0fd2..0f2f79cac1 100644 --- a/docs/manual/misc/index.html +++ b/docs/manual/misc/index.html @@ -7,3 +7,7 @@ Content-type: text/html; charset=ISO-8859-1 URI: index.html.ko.euc-kr Content-Language: ko Content-type: text/html; charset=EUC-KR + +URI: index.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/misc/index.html.en b/docs/manual/misc/index.html.en index e159a96443..cb31bd4f01 100644 --- a/docs/manual/misc/index.html.en +++ b/docs/manual/misc/index.html.en @@ -19,7 +19,8 @@ Apache > HTTP Server > Documentation > Version 2.3

Apache Miscellaneous Documentation

Available Languages:  en  | - ko 

+ ko  | + tr 

@@ -70,7 +71,8 @@

Available Languages:  en  | - ko 

+ ko  | + tr 

diff --git a/docs/manual/misc/index.html.ko.euc-kr b/docs/manual/misc/index.html.ko.euc-kr index c7e7ed0304..b01090758e 100644 --- a/docs/manual/misc/index.html.ko.euc-kr +++ b/docs/manual/misc/index.html.ko.euc-kr @@ -19,7 +19,8 @@ Apache > HTTP Server > Documentation > Version 2.3

±âŸ ¾ÆÆÄÄ¡ ¹®¼­

°¡´ÉÇÑ ¾ð¾î:  en  | - ko 

+ ko  | + tr 

ÀÌ ¹®¼­´Â ÃÖ½ÅÆÇ ¹ø¿ªÀÌ ¾Æ´Õ´Ï´Ù. ÃÖ±Ù¿¡ º¯°æµÈ ³»¿ëÀº ¿µ¾î ¹®¼­¸¦ Âü°íÇϼ¼¿ä.
@@ -71,7 +72,8 @@

°¡´ÉÇÑ ¾ð¾î:  en  | - ko 

+ ko  | + tr 

diff --git a/docs/manual/misc/index.html.tr.utf8 b/docs/manual/misc/index.html.tr.utf8 new file mode 100644 index 0000000000..73968de384 --- /dev/null +++ b/docs/manual/misc/index.html.tr.utf8 @@ -0,0 +1,81 @@ + + + +Çeşitli Belgeler - Apache HTTP Sunucusu + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.3

+
+
<-
+

Çeşitli Belgeler

+
+

Mevcut Diller:  en  | + ko  | + tr 

+
+ + +

Aşağıda listelenen belgeler de Apache HTTP sunucusu geliştirme projesi + kapsamındadır.

+ +

Uyarı

+

Aşağıdaki belgeler, Apache HTTP Sunucusunun 2.1 sürümünde yapılmış + değişikliklere göre tam olarak güncellenmemiştir. Hala güncel kalmış + bazı bilgiler olabilir, fakat siz yine de bu belgeleri kullanırken + dikkatli olun.

+
+ +
+
Başarım Arttırma İpuçları - Apache’ye + İnce Ayar Çekilmesi
+ +
+

Yüksek başarım elde etmek için Apache yapılandırmasında (çalışma + anında ve derleme sırasında) yapılacaklar ile ilgili bazı bilgiler + yanında Apache’de bazı şeylerin (bir şeyleri hızlandıran ve + yavaşlatan şeylerin) yapılma ve yapılmama sebepleri + açıklanmıştır.

+
+ +
Güvenlik İpuçları
+ +
+

Apache HTTP sitenizi güvenli kılmak için yapılacaklar ve + yapılmayacaklar.

+
+ +
Ä°lgili Standartlar
+ +
+

Bu belge Apache’nin uyacağı standartların bir çoğuna atıfta + bulunmak amacıyla hazırlanmıştır.

+
+ +
Parola Şifreleme Biçimleri +
+ +
+

Belgede, kimlik doğrulama amacıyla Apache tarafından desteklenen + çeşitli şifreleme tekniklerinden bahsedilmiştir.

+
+
+ +
+
+
+

Mevcut Diller:  en  | + ko  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/misc/index.xml.meta b/docs/manual/misc/index.xml.meta index f330679c16..b51db9dca9 100644 --- a/docs/manual/misc/index.xml.meta +++ b/docs/manual/misc/index.xml.meta @@ -9,5 +9,6 @@ en ko + tr diff --git a/docs/manual/mod/allmodules.xml.tr b/docs/manual/mod/allmodules.xml.tr index 9747531761..56816d3b82 100644 --- a/docs/manual/mod/allmodules.xml.tr +++ b/docs/manual/mod/allmodules.xml.tr @@ -81,9 +81,9 @@ mod_ssl.xml mod_status.xml.tr mod_substitute.xml - mod_suexec.xml + mod_suexec.xml.tr mod_unique_id.xml - mod_userdir.xml + mod_userdir.xml.tr mod_usertrack.xml mod_version.xml mod_vhost_alias.xml.tr @@ -94,8 +94,8 @@ mpm_netware.xml mpmt_os2.xml perchild.xml - prefork.xml + prefork.xml.tr threadpool.xml mpm_winnt.xml - worker.xml + worker.xml.tr diff --git a/docs/manual/mod/index.html.tr.utf8 b/docs/manual/mod/index.html.tr.utf8 index a384744ced..9f449cc329 100644 --- a/docs/manual/mod/index.html.tr.utf8 +++ b/docs/manual/mod/index.html.tr.utf8 @@ -56,13 +56,13 @@ MPM
mpmt_os2
Hybrid multi-process, multi-threaded MPM for OS/2
perchild
Multi-Processing Module allowing for daemon processes serving requests to be assigned a variety of different userids
-
prefork
Implements a non-threaded, pre-forking web server
+
prefork
Evresiz ön çatallamalı HTTP sunucusu oluşturur
threadpool
Yet another experimental variant of the standard worker MPM
mpm_winnt
This Multi-Processing Module is optimized for Windows NT.
-
worker
Multi-Processing Module implementing a hybrid - multi-threaded multi-process web server
+
worker
Çok evreli ve çok süreçli melez bir HTTP sunucusu oluşturan çok +süreçlilik modülü.
top

Diğer Modüller

@@ -181,11 +181,11 @@ allowing up to one misspelling Layer (SSL) and Transport Layer Security (TLS) protocols
mod_status
Sunucu etkinliği ve başarımı hakkında bilgi sağlar.
mod_substitute
Perform search and replace operations on response bodies
-
mod_suexec
Allows CGI scripts to run as a specified user -and Group
+
mod_suexec
CGI betiklerinin belli bir kullanıcı ve grubun aidiyetinde +çalışmasını mümkün kılar.
mod_unique_id
Provides an environment variable with a unique identifier for each request
-
mod_userdir
User-specific directories
+
mod_userdir
Kullanıcılara özel dizinler
mod_usertrack
Clickstream logging of user activity on a site
diff --git a/docs/manual/mod/mod_log_config.html.en b/docs/manual/mod/mod_log_config.html.en index ca24588f58..8e81c3ab10 100644 --- a/docs/manual/mod/mod_log_config.html.en +++ b/docs/manual/mod/mod_log_config.html.en @@ -108,9 +108,11 @@ The contents of Foobar: header line(s) in the request sent to the server. %k - Number of requests handled on this connection. Interesting if - KeepAlive is being used; - otherwise this is always 0. + Number of keepalive requests handled on this connection. Interesting if + KeepAlive is being used, so that, + for example, a '1' means the first keepalive request after the initial + one, '2' the second, etc...; + otherwise this is always 0 (indicating the initial request). %l Remote logname (from identd, if supplied). This will return a dash unless mod_ident is present and IdentityCheck is set diff --git a/docs/manual/mod/mod_log_config.html.tr.utf8 b/docs/manual/mod/mod_log_config.html.tr.utf8 index 65ba9c2763..0f7a15d12a 100644 --- a/docs/manual/mod/mod_log_config.html.tr.utf8 +++ b/docs/manual/mod/mod_log_config.html.tr.utf8 @@ -110,9 +110,11 @@ Filanca: başlık satır(lar)ının içeriği. %k - Bu bağlantıda işlenen isteklerin sayısı. + Bu bağlantıda işlenen isteklerin sayısı; yani örneğin, + '1' değeri bağlantı kurulduktan sonraki ilk kalıcı bağlantıyı, + '2', ikinci bağlantıyı, ..., vb. gösterir; KeepAlive kullanılmışsa - anlamlıdır; aksi takdirde değeri daima 0’dır. + değer anlamlıdır; aksi takdirde değer daima 0’dır. %l Uzak kullanıcı kimliği (sağlanmışsa, identd üzerinden). mod_ident modülü mevcut ve IdentityCheck yönergesine değer diff --git a/docs/manual/mod/mod_log_config.xml.ja b/docs/manual/mod/mod_log_config.xml.ja index ca26c3ae67..e85252e798 100644 --- a/docs/manual/mod/mod_log_config.xml.ja +++ b/docs/manual/mod/mod_log_config.xml.ja @@ -1,7 +1,7 @@ - + + +mod_suexec - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.3

+
+
<-
+ +
+

Apache Modülü mod_suexec

+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ + + + +
Açıklama:CGI betiklerinin belli bir kullanıcı ve grubun aidiyetinde +çalışmasını mümkün kılar.
Durum:Eklenti
Modül Betimleyici:suexec_module
Kaynak Dosyası:mod_suexec.c
Uyumluluk:Apache 2.0 ve sonrasında mevcuttur.
+

Özet

+ +

Bu modül suexec programı ile birlikte CGI + betiklerinin belli bir kullanıcı ve grubun aidiyetinde çalışmasını + mümkün kılar.

+
+

Yönergeler

+ +

Ayrıca bakınız:

+
+ +
top
+

SuexecUserGroup Yönergesi

+ + + + + + + +
Açıklama:CGI betiklerini çalıştıracak kullanıcı ve grup belirtilir. +
Sözdizimi:SuexecUserGroup Kullanıcı Grup
Bağlam:sunucu geneli, sanal konak
Durum:Eklenti
Modül:mod_suexec
Uyumluluk:Apache 2.0 ve sonrasında mevcuttur.
+

SuexecUserGroup yönergesi CGI programlarını + çalıştıracak kullanıcı ve grubu belirtmeye yarar. CGI harici istekler + hala User yönergesinde + belirtilen kullanıcı tarafından yerine getirilir. Bu yönerge, Apache + 1.3 yapılandırmasında sanal konak bölümlerindeki User ve + Group yönergelerinin yerini almak üzere tasarlanmıştır.

+ +

Örnek

+ + SuexecUserGroup nobody nogroup +

+ + +
+
+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/mod_suexec.xml.ja b/docs/manual/mod/mod_suexec.xml.ja index 6be14662e3..3ba87cb330 100644 --- a/docs/manual/mod/mod_suexec.xml.ja +++ b/docs/manual/mod/mod_suexec.xml.ja @@ -1,7 +1,7 @@ - + + +mod_userdir - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.3

+
+
<-
+ +
+

Apache Modülü mod_userdir

+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ + + +
Açıklama:Kullanıcılara özel dizinler
Durum:Temel
Modül Betimleyici:userdir_module
Kaynak Dosyası:mod_userdir.c
+

Özet

+ +

Bu modül kullanıcılara özel dizinlere + http://mesela.dom/~kullanıcı/ sözdizimi kullanılarak + erişilebilmesini mümkün kılar.

+
+

Yönergeler

+ +

Ayrıca bakınız:

+
+ +
top
+

UserDir Yönergesi

+ + + + + + +
Açıklama:Kullanıcıya özel dizinlerin yeri
Sözdizimi:UserDir dizin [dizin] ...
Bağlam:sunucu geneli, sanal konak
Durum:Temel
Modül:mod_userdir
+ +

UserDir yönergesi, bir kullanıcıya ait bir + belge için bir istek yapıldığında, isteğin kullanıcının ev dizininde + bulunan belli bir dizinden karşılanmasını sağlar. + dizin olarak şunlar belirtilebilir:

+ +
    +
  • Dizinin ismi veya aşağıdakiler gibi bir kalıp.
    • + +
  • disabled anahtar sözcüğü. enabled anahtar + sözcüğü ile sonradan etkin kılınmadıkça tüm kullanıcı-dizin + dönüşümlerini iptal eder (aşağıya bakınız).
    • + +
  • disabled anahtar sözcüğünü takibeden boşluk ayraçlı + kullanıcı isimleri listesi. Bu listede yer alan kullanıcı isimlerine, + sonradan bir enabled listesinde görünse bile, dizin + dönüşümleri asla uygulanmaz.
    • + +
  • enabled anahtar sözcüğünü takibeden boşluk ayraçlı + kullanıcı isimleri listesi. Genel bir iptal sözkonusu olsa bile, + kullanıcı ismi bir disabled listesinde yer almadıkça, bu + listede yer alan dizinlere dönüşüm uygulanır.
    • +
+ +

Userdir yönergesinde ne enabled ne de + disabled varsa, argüman bir dosya ismi kalıbı olarak ele + alınır ve kullanıcı belge kök dizininin yolunu oluşturmakta kullanılır. + http://mesela.dom/~ali/bir/iki.html şöyle dönüştürülür:

+ + + + + + + + + + +
Kullanılan UserDir yönergesi    Elde edilen yol
UserDir public_html~ali/public_html/bir/iki.html
UserDir /usr/siteler/usr/siteler/ali/bir/iki.html
UserDir /home/*/htdocs/home/ali/htdocs/bir/iki.html
+ +

Aşağıdaki yönergelerle istemciye gönderilecek yönlendirmeler:

+ + + + + + + + + + +
Kullanılan UserDir yönergesi    Elde edilen yönlendirme
UserDir http://mesela.dom/usershttp://mesela.dom/users/ali/bir/iki.html
UserDir http://mesela.dom/*/usrhttp://mesela.dom/ali/usr/bir/iki.html
UserDir http://mesela.dom/~*/http://mesela.dom/~ali/bir/iki.html
+ +
+ Bu yönergeyi kullanırken dikkatli olun; örneğin, "UserDir + ./" şeklinde bir atama "/~root" isteklerini + "/" dizinine yönlendirir ki bu elbette istenmez. Bu + bakımdan yapılandırmanızda mutlaka bir "UserDir disabled + root" satırının yer almasını tavsiye ederiz. Daha fazla bilgi + için Directory yönergesine ve Güvenlik İpuçları sayfasına + bakınız. +
+ +

Diğer örnekler:

+ +

Bir kaç kullanıcı hariç kalan herkesin UserDir + dizinlerini iptal etmek için şunu yapabilirsiniz:

+ +

+ UserDir disabled
+ UserDir enabled birey1 birey2 birey3 +

+ +

Bir kaç kullanıcı hariç kalan herkesin UserDir + dizinlerini etkin kılmak için şunu yapabilirsiniz:

+ +

+ UserDir enabled
+ UserDir disabled birey4 birey5 birey6 +

+ +

Birden fazla dizin belirtmek de mümkündür:

+ +

+ Userdir public_html /usr/siteler http://mesela.dom/ +

+ +

Bu örneğe göre, http://mesela.dom/~ali/bir/iki.html + şeklinde bir istek alındığında sunucu önce + http://mesela.dom/~ali/bir/iki.html yönlendirmesini + deneyecektir. Onu bulamazsa isteği + /usr/siteler/ali/bir/iki.html dosyasını arayacak onu da + bulamazsa istemciyi http://mesela.dom/ali/bir/iki.html + adresine yönlendirecektir.

+ +

Argüman listesine bir yönlendirme ekleyecekseniz, bu, listenin son + elemanı olmalıdır. Apache yönlendirmenin başarılı sonuç verip + vermediğini bilemeyecektir. Bu bakımdan, listede bu yönlendirmeden + sonra bir yönlendirme daha bulunması daha iyi olacaktır.

+ +

Kullanıcı dizini dönüşümü Apache 2.1.4 sürümü ve sonrasında öntanımlı + olarak etkin değildir. Daha önceki sürümlerde bir UserDir yönergesinin yokluğunda + UserDir public_html öntanımlıydı.

+ + +

Ayrıca bakınız:

+ +
+
+
+

Mevcut Diller:  en  | + ja  | + ko  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/mod_userdir.xml.ja b/docs/manual/mod/mod_userdir.xml.ja index 12e0134375..04b5d569ba 100644 --- a/docs/manual/mod/mod_userdir.xml.ja +++ b/docs/manual/mod/mod_userdir.xml.ja @@ -1,7 +1,7 @@ - + + +prefork - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.3

+
+
<-
+ +
+

Apache MPM prefork

+
+

Mevcut Diller:  de  | + en  | + ja  | + tr 

+
+ + + +
Açıklama:Evresiz ön çatallamalı HTTP sunucusu oluşturur
Durum:MPM
Modül Betimleyici:mpm_prefork_module
Kaynak Dosyası:prefork.c
+

Özet

+ +

Bu çok süreçlilik modülü (MPM) Apache 1.3’ün yaptığı gibi evresiz ve + çocuk süreçlerin önceden çatallandığı bir HTTP sunucusu oluşturur. + Evresiz kütüphanelerle uyumluluk için evrelemeden kaçınma ihtiyacında + olan siteler için uygundur. Ayrıca istekleri birbirlerinden yalıtmak + için en iyi MPM’dir, dolayısıyla herhangi bir istekle ilgili bir sorun + diğerlerini etkilemez.

+ +

Bu MPM kendi kendine her duruma çok iyi uyum sağladığından + yapılandırma yönergeleri ile yapılandırılmaya nadiren ihtiyaç gösterir. + Yönergelerin en önemlisi MaxClients olup, değeri aynı anda almayı umduğunuz istek + sayısını işleyebilecek kadar büyük, fiziksel belleğin tüm süreçlerin + ihtiyaçlarını karşılamasına yetecek kadar da küçük olması gerekir.

+
+ +
top
+
+

Nasıl çalışır?

+

Bağlantıları dinleyip gerektiğinde onlara hizmet sunan çocuk süreçleri + devreye almak tek bir denetim sürecinin sorumluluğundadır. Apache + daima, gelen isteklere hizmet vermeye hazır bekleyen en fazla sayıda + sunucu sürecini yedekte tutmaya veya boşta bekletmeye + çalışır. Bu suretle, istemcilere isteklerinin sunulması için yeni çocuk + süreçlerin çatallanmasını beklemek gerekmez.

+ +

Ana sürecin istekleri sunacak çocuk süreçleri oluşturma işlemini nasıl + gerçekleştireceği StartServers, MinSpareServers, MaxSpareServers ve MaxClients yönergeleri ile düzenlenir. Apache + kendiliğinden her duruma çok iyi uyum sağladığından, genelde, çoğu + sitenin bu yönergelerin öntanımlı değerlerini değiştirmesi gerekmez. + Aynı anda 256’dan fazla isteğe hizmet sunacak sitelerin MaxClients değerini arttırmaları + gerekebilir. Ancak, fiziksel belleği yeterli olmayan sitelerin de + sunucunun belleği diske takaslamasını önlemek için bu değeri + azaltmaları gerekebilir. Süreç oluşturmanın ayarlanması ile ilgili daha + fazla bilgi edinmek için başarım + arttırma ipuçları belgesine bakınız.

+ +

Unix altında 80. portu dinleyebilmek için ana sürecin + root tarafından çalıştırılmış olması gerekirse de çocuk + süreçler Apache tarafından daha az yetkili bir kullanıcının aidiyetinde + çalıştırılırlar. Apache’nin çocuk süreçlerinin kullanıcı ve gruplarını + ayarlamak için User ve + Group yönergeleri + kullanılır. Çocuk süreçlerin sunacakları içeriği okumaya yetkili + olmaları gerekir, fakat bu yetkinin mümkün olduğunca kısıtlı + tutulmasına çalışılmalıdır.

+ +

MaxRequestsPerChild + yönergesi ana sunucunun eski süreçleri öldürüp yenilerini oluşturmayı + ne kadar sıklıkla yapacağını denetler.

+
+
top
+

MaxSpareServers Yönergesi

+ + + + + + + +
Açıklama:Boştaki çocuk süreçlerin azami sayısı
Sözdizimi:MaxSpareServers sayı
Öntanımlı:MaxSpareServers 10
Bağlam:sunucu geneli
Durum:MPM
Modül:prefork
+

MaxSpareServers yönergesi boştaki + çocuk sunucu süreçlerinin azami sayısını belirler. Boştaki süreç, o an + bir isteğe hizmet sunmayan süreçtir. Eğer + MaxSpareServers sayıda süreçten daha fazla boşta + süreç varsa ana süreç bu fazlalıkları öldürecektir.

+ +

Bu parametrenin ayarlanması sadece çok meşgul siteler için gerekli + olabilir. Bu parametreye çok büyük bir değerin atanması oldukça kötü + bir fikirdir. Eğer bu değeri MinSpareServers değerine eşit veya daha küçük bir değere + ayarlarsanız, Apache bu değeri kendiliğinden MinSpareServers + 1 olarak + değiştirecektir.

+ +

Ayrıca bakınız:

+ +
+
top
+

MinSpareServers Yönergesi

+ + + + + + + +
Açıklama:Boştaki çocuk süreçlerin asgari sayısı
Sözdizimi:MinSpareServers sayı
Öntanımlı:MinSpareServers 5
Bağlam:sunucu geneli
Durum:MPM
Modül:prefork
+

MinSpareServers yönergesi boştaki + çocuk sunucu süreçlerinin asgari sayısını belirler. Boştaki süreç, o an + bir isteğe hizmet sunmayan süreçtir. Eğer + MinSpareServers sayıda süreçten daha az boşta + süreç varsa ana süreç sayıyı tamamlamak için saniyede en fazla 1 süreç + olmak üzere yeni çocuk süreçler oluşturacaktır.

+ +

Bu parametrenin ayarlanması sadece çok meşgul siteler için gerekli + olabilir. Bu parametreye çok büyük bir değerin atanması oldukça kötü + bir fikirdir.

+ +

Ayrıca bakınız:

+ +
+
+
+

Mevcut Diller:  de  | + en  | + ja  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/prefork.xml.meta b/docs/manual/mod/prefork.xml.meta index d60af2fe4c..a811043e9d 100644 --- a/docs/manual/mod/prefork.xml.meta +++ b/docs/manual/mod/prefork.xml.meta @@ -10,5 +10,6 @@ de en ja + tr diff --git a/docs/manual/mod/quickreference.html.de b/docs/manual/mod/quickreference.html.de index e4fe50af24..d134a91545 100644 --- a/docs/manual/mod/quickreference.html.de +++ b/docs/manual/mod/quickreference.html.de @@ -228,7 +228,7 @@ header is present store list of user groups AuthzDefaultAuthoritative On|Off On dhBSets whether authorization is passed to lower level modules -AuthMergeRules on | offdhBSet to 'on' to allow the parent's <Directory> or <Location> +AuthzMergeRules on | off on dhBSet to 'on' to allow the parent's <Directory> or <Location> authz rules to be merged into the current <Directory> or <Location>. Set to 'off' to disable merging. If set to 'off', only the authz rules defined in the current <Directory> or <Location> block will apply. @@ -546,7 +546,7 @@ bestimmten Verzeichnis verf Order ordering Deny,Allow dhEControls the default access state and the order in which Allow and Deny are evaluated. -OutputSed sed-commanddhXSed command for filter the response content +OutputSed sed-commanddhXSed command for filtering the response content PassEnv env-variable [env-variable] ...svdhBPasses environment variables from the shell PidFile Dateiname logs/httpd.pid sMDatei, in welcher der Server die Prozess-ID des Daemons @@ -827,7 +827,7 @@ Certificate verification werden StartThreads AnzahlsMAnzahl der Threads, die beim Start erstellt werden Substitute s/pattern/substitution/[infq]dhXPattern to filter the response content -SuexecUserGroup User GroupsvEUser and group permissions for CGI programs +SuexecUserGroup User GroupsvEUser and group for CGI programs to run as ThreadLimit AnzahlsMBestimmt die Obergrenze der konfigurierbaren Anzahl von Threads pro Kindprozess ThreadsPerChild AnzahlsMAnzahl der Threads, die mit jedem Kindprozess gestartet diff --git a/docs/manual/mod/quickreference.html.en b/docs/manual/mod/quickreference.html.en index 2faea8ffae..9712227694 100644 --- a/docs/manual/mod/quickreference.html.en +++ b/docs/manual/mod/quickreference.html.en @@ -219,7 +219,7 @@ header is present store list of user groups AuthzDefaultAuthoritative On|Off On dhBSets whether authorization is passed to lower level modules -AuthMergeRules on | offdhBSet to 'on' to allow the parent's <Directory> or <Location> +AuthzMergeRules on | off on dhBSet to 'on' to allow the parent's <Directory> or <Location> authz rules to be merged into the current <Directory> or <Location>. Set to 'off' to disable merging. If set to 'off', only the authz rules defined in the current <Directory> or <Location> block will apply. @@ -534,7 +534,7 @@ directory Order ordering Deny,Allow dhEControls the default access state and the order in which Allow and Deny are evaluated. -OutputSed sed-commanddhXSed command for filter the response content +OutputSed sed-commanddhXSed command for filtering the response content PassEnv env-variable [env-variable] ...svdhBPasses environment variables from the shell PidFile filename logs/httpd.pid sMFile where the server records the process ID @@ -807,7 +807,7 @@ Certificate verification StartServers numbersMNumber of child server processes created at startup StartThreads numbersMNumber of threads created on startup Substitute s/pattern/substitution/[infq]dhXPattern to filter the response content -SuexecUserGroup User GroupsvEUser and group permissions for CGI programs +SuexecUserGroup User GroupsvEUser and group for CGI programs to run as ThreadLimit numbersMSets the upper limit on the configurable number of threads per child process ThreadsPerChild numbersMNumber of threads created by each child process diff --git a/docs/manual/mod/quickreference.html.es b/docs/manual/mod/quickreference.html.es index e98128492a..4bb25972b7 100644 --- a/docs/manual/mod/quickreference.html.es +++ b/docs/manual/mod/quickreference.html.es @@ -226,7 +226,7 @@ header is present store list of user groups AuthzDefaultAuthoritative On|Off On dhBSets whether authorization is passed to lower level modules -AuthMergeRules on | offdhBSet to 'on' to allow the parent's <Directory> or <Location> +AuthzMergeRules on | off on dhBSet to 'on' to allow the parent's <Directory> or <Location> authz rules to be merged into the current <Directory> or <Location>. Set to 'off' to disable merging. If set to 'off', only the authz rules defined in the current <Directory> or <Location> block will apply. @@ -541,7 +541,7 @@ directory Order ordering Deny,Allow dhEControls the default access state and the order in which Allow and Deny are evaluated. -OutputSed sed-commanddhXSed command for filter the response content +OutputSed sed-commanddhXSed command for filtering the response content PassEnv env-variable [env-variable] ...svdhBPasses environment variables from the shell PidFile filename logs/httpd.pid sMFile where the server records the process ID @@ -814,7 +814,7 @@ Certificate verification StartServers numbersMNumber of child server processes created at startup StartThreads numbersMNumber of threads created on startup Substitute s/pattern/substitution/[infq]dhXPattern to filter the response content -SuexecUserGroup User GroupsvEUser and group permissions for CGI programs +SuexecUserGroup User GroupsvEUser and group for CGI programs to run as ThreadLimit numbersMSets the upper limit on the configurable number of threads per child process ThreadsPerChild numbersMNumber of threads created by each child process diff --git a/docs/manual/mod/quickreference.html.ja.utf8 b/docs/manual/mod/quickreference.html.ja.utf8 index 0c2b435f52..21adcb90d9 100644 --- a/docs/manual/mod/quickreference.html.ja.utf8 +++ b/docs/manual/mod/quickreference.html.ja.utf8 @@ -215,7 +215,7 @@ header is present AuthzDBMType default|SDBM|GDBM|NDBM|DB default dhESets the type of database file that is used to store list of user groups AuthzDefaultAuthoritative On|Off On dhB承認が低位のモジュールに渡されるかどうかを設定する -AuthMergeRules on | offdhBSet to 'on' to allow the parent's <Directory> or <Location> +AuthzMergeRules on | off on dhBSet to 'on' to allow the parent's <Directory> or <Location> authz rules to be merged into the current <Directory> or <Location>. Set to 'off' to disable merging. If set to 'off', only the authz rules defined in the current <Directory> or <Location> block will apply. @@ -495,7 +495,7 @@ using the specified magic file [+|-]option [[+|-]option] ... All svdhCディレクトリに対して使用可能な機能を設定する Order ordering Deny,Allow dhEデフォルトのアクセス可能な状態と、Allow と Deny が評価される順番を制御する -OutputSed sed-commanddhXSed command for filter the response content +OutputSed sed-commanddhXSed command for filtering the response content PassEnv env-variable [env-variable] ...svdhBシェルからの環境変数を渡す PidFile filename logs/httpd.pid sMデーモンのプロセス ID diff --git a/docs/manual/mod/quickreference.html.ko.euc-kr b/docs/manual/mod/quickreference.html.ko.euc-kr index eb816b7f86..125a9b07a5 100644 --- a/docs/manual/mod/quickreference.html.ko.euc-kr +++ b/docs/manual/mod/quickreference.html.ko.euc-kr @@ -210,7 +210,7 @@ header is present AuthzDBMType default|SDBM|GDBM|NDBM|DB default dhE¾ÏÈ£¸¦ ÀúÀåÇÏ´Â µ¥ÀÌÅͺ£À̽º ÆÄÀÏ Á¾·ù¸¦ ÁöÁ¤ÇÑ´Ù AuthzDefaultAuthoritative On|Off On dhB±ÇÇѺο©¸¦ Àú¼öÁØ ¸ðµâ·Î ³Ñ°ÜÁÙÁö ¿©ºÎ AuthzGroupFileAuthoritative On|Off On dhB±ÇÇѺο©¸¦ Àú¼öÁØ ¸ðµâ·Î ³Ñ°ÜÁÙÁö ¿©ºÎ -AuthMergeRules on | offdhBSet to 'on' to allow the parent's <Directory> or <Location> +AuthzMergeRules on | off on dhBSet to 'on' to allow the parent's <Directory> or <Location> authz rules to be merged into the current <Directory> or <Location>. Set to 'off' to disable merging. If set to 'off', only the authz rules defined in the current <Directory> or <Location> block will apply. @@ -492,7 +492,7 @@ directory Order ordering Deny,Allow dhEControls the default access state and the order in which Allow and Deny are evaluated. -OutputSed sed-commanddhXSed command for filter the response content +OutputSed sed-commanddhXSed command for filtering the response content PassEnv env-variable [env-variable] ...svdhB½©¿¡¼­ ȯ°æº¯¼ö¸¦ °¡Á®¿Â´Ù PidFile filename logs/httpd.pid sMFile where the server records the process ID diff --git a/docs/manual/mod/quickreference.html.tr.utf8 b/docs/manual/mod/quickreference.html.tr.utf8 index 512a01b598..5dd8b89d39 100644 --- a/docs/manual/mod/quickreference.html.tr.utf8 +++ b/docs/manual/mod/quickreference.html.tr.utf8 @@ -217,7 +217,7 @@ header is present store list of user groups AuthzDefaultAuthoritative On|Off On dhTSets whether authorization is passed to lower level modules -AuthMergeRules on | offdhTSet to 'on' to allow the parent's <Directory> or <Location> +AuthzMergeRules on | off on dhTSet to 'on' to allow the parent's <Directory> or <Location> authz rules to be merged into the current <Directory> or <Location>. Set to 'off' to disable merging. If set to 'off', only the authz rules defined in the current <Directory> or <Location> block will apply. @@ -494,7 +494,7 @@ uygulanır. sayısını sınırlamakta kullanılır. MaxRequestsPerThread number 0 sMLimit on the number of requests that an individual thread will handle during its life -MaxSpareServers number 10 sMMaximum number of idle child server processes +MaxSpareServers sayı 10 sMBoştaki çocuk süreçlerin azami sayısı MaxSpareThreads numbersMBoştaki azami evre sayısını belirler MaxThreads number 2048 sMSet the maximum number of worker threads MaxThreadsPerChild number 64 sMMaximum number of threads per child process @@ -517,7 +517,7 @@ files meta information MimeMagicFile file-pathskEEnable MIME-type determination based on file contents using the specified magic file -MinSpareServers number 5 sMMinimum number of idle child server processes +MinSpareServers sayı 5 sMBoştaki çocuk süreçlerin asgari sayısı MinSpareThreads sayısMÄ°steklerin ani artışında devreye girecek boştaki evrelerin asgari sayısını belirler. MMapFile file-path [file-path] ...sDMap a list of files into memory at startup time @@ -538,7 +538,7 @@ directly Order ordering Deny,Allow dhEControls the default access state and the order in which Allow and Deny are evaluated. -OutputSed sed-commanddhDSed command for filter the response content +OutputSed sed-commanddhDSed command for filtering the response content PassEnv ortam-değişkeni [ortam-değişkeni] ...skdhTOrtam değişkenlerini kabuktan aktarır. PidFile dosya logs/httpd.pid sMAna sürecin süreç kimliğinin (PID) kaydedileceği dosyayı belirler. @@ -811,7 +811,8 @@ Certificate verification StartThreads sayısMSunucunun başlatılması sırasında oluşturulan evrelerin sayısını belirler. Substitute s/pattern/substitution/[infq]dhDPattern to filter the response content -SuexecUserGroup User GroupskEUser and group permissions for CGI programs +SuexecUserGroup Kullanıcı GrupskECGI betiklerini çalıştıracak kullanıcı ve grup belirtilir. + ThreadLimit sayısMÇocuk süreç başına ayarlanabilir evre sayısının üst sınırını belirler. ThreadsPerChild sayısMHer çocuk süreç tarafından oluşturulan evrelerin sayısını @@ -833,8 +834,7 @@ gerçekleşmesi için sunucunun geçmesini bekleyeceği süre. User unix-kullanıcısı #-1 sMÄ°steklere yanıt verecek sunucunun ait olacağı kullanıcıyı belirler. -UserDir directory-filename [directory-filename] ... -skTLocation of the user-specific directories +UserDir dizin [dizin] ...skTKullanıcıya özel dizinlerin yeri VirtualDocumentRoot hesaplanan-dizin|none none skEBir sanal konağın belge kök dizinini devingen olarak yapılandırır. VirtualDocumentRootIP hesaplanan-dizin|none none skEBir sanal konağın belge kök dizinini devingen olarak yapılandırır. diff --git a/docs/manual/mod/worker.html b/docs/manual/mod/worker.html index 42c3f80a19..3a21309d37 100644 --- a/docs/manual/mod/worker.html +++ b/docs/manual/mod/worker.html @@ -11,3 +11,7 @@ Content-type: text/html; charset=ISO-8859-1 URI: worker.html.ja.utf8 Content-Language: ja Content-type: text/html; charset=UTF-8 + +URI: worker.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/worker.html.de b/docs/manual/mod/worker.html.de index 5c583c03e7..98063f6273 100644 --- a/docs/manual/mod/worker.html.de +++ b/docs/manual/mod/worker.html.de @@ -23,7 +23,8 @@

Verfügbare Sprachen:  de  |  en  | - ja 

+ ja  | + tr 

Diese Übersetzung ist möglicherweise nicht mehr aktuell. Bitte prüfen Sie die englische Version auf @@ -166,7 +167,8 @@

Verfügbare Sprachen:  de  |  en  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/worker.html.en b/docs/manual/mod/worker.html.en index fae9aa8bfd..dbeb183742 100644 --- a/docs/manual/mod/worker.html.en +++ b/docs/manual/mod/worker.html.en @@ -23,7 +23,8 @@

Available Languages:  de  |  en  | - ja 

+ ja  | + tr 

@@ -168,7 +169,8 @@ uses

Available Languages:  de  |  en  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/worker.html.ja.utf8 b/docs/manual/mod/worker.html.ja.utf8 index 255f49c0a6..e6977b8289 100644 --- a/docs/manual/mod/worker.html.ja.utf8 +++ b/docs/manual/mod/worker.html.ja.utf8 @@ -24,7 +24,8 @@

言語:  de  |  en  | - ja 

+ ja  | + tr 

Description:Multi-Processing Module implementing a hybrid multi-threaded multi-process web server
@@ -179,7 +180,8 @@

言語:  de  |  en  | - ja 

+ ja  | + tr 

diff --git a/docs/manual/mod/worker.html.tr.utf8 b/docs/manual/mod/worker.html.tr.utf8 new file mode 100644 index 0000000000..dd3de01859 --- /dev/null +++ b/docs/manual/mod/worker.html.tr.utf8 @@ -0,0 +1,167 @@ + + + +worker - Apache HTTP Sunucusu + + + + + +
+

Modüller | Yönergeler | SSS | Terimler | Site Haritası

+

Apache HTTP Sunucusu Sürüm 2.3

+
+
<-
+ +
+

Apache MPM worker

+
+

Mevcut Diller:  de  | + en  | + ja  | + tr 

+
+
説明:マルチスレッドとマルチプロセスのハイブリッド型 ウェブサーバを実装したマルチプロセッシングモジュール
+ + +
Açıklama:Çok evreli ve çok süreçli melez bir HTTP sunucusu oluşturan çok +süreçlilik modülü.
Durum:MPM
Modül Betimleyici:mpm_worker_module
Kaynak Dosyası:worker.c
+

Özet

+ +

Bu çok süreçlilik modülü (MPM) hem çok süreçli hem de çok evreli + olabilen melez bir sunucu oluşturur. İstekleri sunmak için evreleri + kullanması sebebiyle çok süreçli bir sunucudan daha az sistem kaynağı + harcayarak daha çok isteğe hizmet sunabilir. Bununla birlikte, herbiri + çok sayıda evreye sahip çok sayıda süreci canlı tutarak bir çok süreçli + sunucu kadar kararlı olur.

+ +

Bu MPM’i denetim altında tutmakta kullanılan en önemli yönergeler, her + çocuk süreç için konuşlandırılacak evre sayısını belirleyen ThreadsPerChild yönergesi ile devreye + sokulacak toplam evre sayısının azamisini belirleyen MaxClients yönergesidir.

+
+ +
top
+
+

Nasıl çalışır?

+

Çocuk süreçleri devreye almaktan tek bir süreç (ana süreç) sorumludur. + Her çocuk süreç ThreadsPerChild yönergesinde belirtilen sayıda evre + konuşlandırır. Bunlardan ayrı olarak, bir dinleyici evre bağlantıları + dinleyip gelenleri işlenmek üzere bu sunucu evrelerinden birine + aktarır.

+ +

Apache daima, gelen isteklere hizmet sunmaya hazır yedek + veya boştaki sunucu evrelerinden oluşan bir havuzu canlı tutmaya + çalışır. Bu suretle, istemcilere isteklerinin sunulması için yeni çocuk + süreçlerin çatallanmasını, dolayısıyla yeni evrelerin + konuşlandırılmasını beklemek gerekmez. Başlangıçta çalıştırılacak çocuk + süreçlerin sayısı StartServers yönergesinde belirtilir. + Apache, çalışma süresi boyunca MinSpareThreads ve MaxSpareThreads yönergeleri ile belirtilen sınırlar + dahilinde kalmak üzere gerektiğinde süreçleri öldürerek gerektiğinde + yenilerini devreye alarak tüm süreçlerdeki toplam evre sayısını sabit + tutmaya çalışır. Bu işlem kendiliğinden çok iyi yürüdüğünden bu + yönergelere öntanımlı değerlerinden farklı değerlerin atanması nadiren + gerekli olur. Aynı anda hizmet sunulabilecek istemcilerin sayısı (yani, + tüm süreçlerin toplam evre sayısı) MaxClients yönergesi ile belirlenir. Etkin çocuk + süreçlerin sayısı ise MaxClients yönergesindeki değerin ThreadsPerChild yönergesindeki değere + bölünmesi ile elde edilir.

+ +

Bu iki yönerge aynı anda etkin olabilecek çocuk süreçlerin ve her + çocuk süreçteki sunucu evreleri sayısının üst sınırını belirler ve bu + sınır sadece ana sunucu tamamen durdurulup yeniden başlatılarak + değiştirilebilir. ServerLimit yönergesinin değeri etkin çocuk süreç + sayısının üst sınırı olup MaxClients yönergesindeki değerin ThreadsPerChild yönergesindeki değere + bölünmesi ile elde değere eşit veya bundan küçük olması gerekir. + ThreadLimit yönergesinin + değeri ise sunucu evreleri sayısının üst sınırını belirler ve ThreadsPerChild yönergesindeki değerden + büyük veya ona eşit olması gerekir.

+ +

Sonlandırma sırasında etkin çocuk süreçlere ek olarak mevcut istemci + bağlantılarını işleme sokmaya çalışan tek bir sunucu evresinden başka + fazladan bir çocuk süreç etkin kalabileceği gibi sonlandırılacak süreç + sayısının en fazla MaxClients olması gerekirse de gerçekte sayı bundan küçük + olabilir. Şöyle bir işlemle tek bir çocuk sürecin sonlandırılması + iptal edilerek bu gibi durumlara karşı önlem alınabilir:

+ + + +

worker modülünün öntanımlı süreç-evre yapılandırması + genelde şöyledir:

+ +

+ ServerLimit 16
+ StartServers 2
+ MaxClients 150
+ MinSpareThreads 25
+ MaxSpareThreads 75
+ ThreadsPerChild 25 +

+ +

Unix altında 80. portu dinleyebilmek için ana sürecin root tarafından + çalıştırılmış olması gerekirse de çocuk süreçler ve evreler Apache + tarafından daha az yetkili bir kullanıcının aidiyetinde + çalıştırılırlar. Apache’nin çocuk süreçlerinin kullanıcı ve gruplarını + ayarlamak için User ve Group yönergeleri kullanılır. Çocuk süreçlerin + sunacakları içeriği okumaya yetkili olmaları gerekir, fakat bu yetkinin + mümkün olduğunca kısıtlı tutulmasına çalışılmalıdır. Bundan başka, + suexec kullanılmadığı takdirde, bu yönergeler CGI + betikleri tarafından miras alınacak yetkili kullanıcı ve grubu da + ayarlarlar.

+ +

MaxRequestsPerChild + yönergesi ana sunucunun eski süreçleri öldürüp yenilerini oluşturmayı + ne kadar sıklıkla yapacağını denetler.

+
+
+
+

Mevcut Diller:  de  | + en  | + ja  | + tr 

+
+ \ No newline at end of file diff --git a/docs/manual/mod/worker.xml.meta b/docs/manual/mod/worker.xml.meta index 8d105232ea..b112cedcae 100644 --- a/docs/manual/mod/worker.xml.meta +++ b/docs/manual/mod/worker.xml.meta @@ -10,5 +10,6 @@ de en ja + tr diff --git a/docs/manual/suexec.html b/docs/manual/suexec.html index 23d2e12530..9c833c98bf 100644 --- a/docs/manual/suexec.html +++ b/docs/manual/suexec.html @@ -11,3 +11,7 @@ Content-type: text/html; charset=UTF-8 URI: suexec.html.ko.euc-kr Content-Language: ko Content-type: text/html; charset=EUC-KR + +URI: suexec.html.tr.utf8 +Content-Language: tr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/suexec.html.en b/docs/manual/suexec.html.en index 3c3dad9504..a60d3a512a 100644 --- a/docs/manual/suexec.html.en +++ b/docs/manual/suexec.html.en @@ -20,7 +20,8 @@

Available Languages:  en  |  ja  | - ko 

+ ko  | + tr 

The suEXEC feature provides @@ -125,7 +126,7 @@

  1. Is the user executing this wrapper a valid user of - this system? + this system?

    This is to ensure that the user executing the wrapper is @@ -135,7 +136,7 @@

  2. Was the wrapper called with the proper number of - arguments? + arguments?

    The wrapper will only execute if it is given the proper @@ -149,7 +150,7 @@

  3. Is this valid user allowed to run the - wrapper? + wrapper?

    Is this user the user allowed to run this wrapper? Only @@ -160,7 +161,7 @@

  4. Does the target CGI or SSI program have an unsafe - hierarchical reference? + hierarchical reference?

    Does the target CGI or SSI program's path contain a leading @@ -172,7 +173,7 @@

  5. - Is the target user name valid? + Is the target user name valid?

    Does the target user exist? @@ -180,7 +181,7 @@

  6. - Is the target group name valid? + Is the target group name valid?

    Does the target group exist? @@ -199,7 +200,7 @@

  7. Is the target userid ABOVE the minimum ID - number? + number?

    The minimum user ID number is specified during @@ -211,7 +212,7 @@

  8. Is the target group NOT the superuser - group? + group?

    Presently, suEXEC does not allow the root @@ -221,7 +222,7 @@

  9. Is the target groupid ABOVE the minimum ID - number? + number?

    The minimum group ID number is specified during @@ -233,7 +234,7 @@

  10. Can the wrapper successfully become the target user - and group? + and group?

    Here is where the program becomes the target user and @@ -255,12 +256,12 @@

  11. Is the directory within the Apache - webspace? + webspace?

    If the request is for a regular portion of the server, is the requested directory within suEXEC's document root? If - the request is for a UserDir, is the requested directory + the request is for a UserDir, is the requested directory within the directory configured as suEXEC's userdir (see suEXEC's configuration options)?

    @@ -268,7 +269,7 @@
  12. Is the directory NOT writable by anyone - else? + else?

    We don't want to open up the directory to others; only @@ -278,7 +279,7 @@

  13. - Does the target CGI/SSI program exist? + Does the target CGI/SSI program exist?

    If it doesn't exists, it can't very well be executed. @@ -287,7 +288,7 @@

  14. Is the target CGI/SSI program NOT writable - by anyone else? + by anyone else?

    We don't want to give anyone other than the owner the @@ -297,7 +298,7 @@

  15. Is the target CGI/SSI program NOT setuid or - setgid? + setgid?

    We do not want to execute programs that will then change @@ -307,7 +308,7 @@

  16. Is the target user/group the same as the program's - user/group? + user/group?

    Is the user the owner of the file? @@ -316,7 +317,7 @@

  17. Can we successfully clean the process environment - to ensure safe operations? + to ensure safe operations?

    suEXEC cleans the process' environment by establishing a @@ -329,7 +330,7 @@

  18. Can we successfully become the target CGI/SSI program - and execute? + and execute?

    Here is where suEXEC ends and the target CGI/SSI program begins. @@ -387,13 +388,13 @@ directories where suEXEC access should be allowed. All executables under this directory will be executable by suEXEC as the user so they should be "safe" programs. If you are - using a "simple" UserDir directive (ie. one without a "*" in - it) this should be set to the same value. suEXEC will not - work properly in cases where the UserDir directive points to + using a "simple" UserDir + directive (ie. one without a "*" in it) this should be set to the same + value. suEXEC will not work properly in cases where the UserDir directive points to a location that is not the same as the user's home directory - as referenced in the passwd file. Default value is - "public_html".
    - If you have virtual hosts with a different UserDir for each, + as referenced in the passwd file. Default value is + "public_html".
    + If you have virtual hosts with a different UserDir for each, you will need to define them to all reside in one parent directory; then name that parent directory here. If this is not defined properly, "~userdir" cgi requests will @@ -402,12 +403,12 @@

    --with-suexec-docroot=DIR
    Define as the DocumentRoot set for Apache. This will be - the only hierarchy (aside from UserDirs) that can be used for - suEXEC behavior. The default directory is the --datadir - value with the suffix "/htdocs", e.g. if you configure - with "--datadir=/home/apache" the directory - "/home/apache/htdocs" is used as document root for the suEXEC - wrapper.
    + the only hierarchy (aside from UserDirs) that can be used for suEXEC behavior. The + default directory is the --datadir value with the suffix + "/htdocs", e.g. if you configure with + "--datadir=/home/apache" the directory + "/home/apache/htdocs" is used as document root for the + suEXEC wrapper.
    --with-suexec-uidmin=UID
    @@ -426,61 +427,68 @@
    This defines the filename to which all suEXEC transactions and errors are logged (useful for auditing and debugging purposes). By default the logfile is named - "suexec_log" and located in your standard logfile directory - (--logfiledir).
    + "suexec_log" and located in your standard logfile + directory (--logfiledir).
    --with-suexec-safepath=PATH
    Define a safe PATH environment to pass to CGI executables. Default value is - "/usr/local/bin:/usr/bin:/bin".
    + "/usr/local/bin:/usr/bin:/bin". -

    Compiling and installing the suEXEC - wrapper
    - If you have enabled the suEXEC feature with the - --enable-suexec option the suexec binary - (together with Apache itself) is automatically built if you execute - the make command.
    - After all components have been built you can execute the - command make install to install them. The binary image - suexec is installed in the directory defined by the - --sbindir option. The default location is - "/usr/local/apache2/bin/suexec".
    - Please note that you need root - privileges for the installation step. In order - for the wrapper to set the user ID, it must be installed as - owner root and must have the setuserid - execution bit set for file modes.

    - -

    Setting paranoid permissions
    - Although the suEXEC wrapper will check to ensure that its - caller is the correct user as specified with the - --with-suexec-caller configure - option, there is - always the possibility that a system or library call suEXEC uses - before this check may be exploitable on your system. To counter - this, and because it is best-practise in general, you should use - filesystem permissions to ensure that only the group Apache - runs as may execute suEXEC.

    - -

    If for example, your web server is configured to run as:

    - -

    - User www
    - Group webgroup
    -

    - -

    and suexec is installed at - "/usr/local/apache2/bin/suexec", you should run:

    - -

    - chgrp webgroup /usr/local/apache2/bin/suexec
    - chmod 4750 /usr/local/apache2/bin/suexec
    -

    - -

    This will ensure that only the group Apache runs as can even - execute the suEXEC wrapper.

    +

    Compiling and installing the suEXEC wrapper

    + + +

    If you have enabled the suEXEC feature with the + --enable-suexec option the suexec binary + (together with Apache itself) is automatically built if you execute + the make command.

    + +

    After all components have been built you can execute the + command make install to install them. The binary image + suexec is installed in the directory defined by the + --sbindir option. The default location is + "/usr/local/apache2/bin/suexec".

    + +

    Please note that you need root + privileges for the installation step. In order + for the wrapper to set the user ID, it must be installed as + owner root and must have the setuserid + execution bit set for file modes.

    + + +

    Setting paranoid permissions

    + + +

    Although the suEXEC wrapper will check to ensure that its + caller is the correct user as specified with the + --with-suexec-caller configure + option, there is + always the possibility that a system or library call suEXEC uses + before this check may be exploitable on your system. To counter + this, and because it is best-practise in general, you should use + filesystem permissions to ensure that only the group Apache + runs as may execute suEXEC.

    + +

    If for example, your web server is configured to run as:

    + +

    + User www
    + Group webgroup
    +

    + +

    and suexec is installed at + "/usr/local/apache2/bin/suexec", you should run:

    + +

    + chgrp webgroup /usr/local/apache2/bin/suexec
    + chmod 4750 /usr/local/apache2/bin/suexec
    +

    + +

    This will ensure that only the group Apache runs as can even + execute the suEXEC wrapper.

    +
    top

    Enabling & Disabling @@ -560,7 +568,7 @@
  19. suEXEC Points Of Interest
  20. - Hierarchy limitations + Hierarchy limitations

    For security and efficiency reasons, all suEXEC requests @@ -575,7 +583,7 @@

  21. - suEXEC's PATH environment variable + suEXEC's PATH environment variable

    This can be a dangerous thing to change. Make certain @@ -587,7 +595,7 @@

  22. - Altering the suEXEC code + Altering the suEXEC code

    Again, this can cause Big Trouble if you @@ -601,7 +609,8 @@

    Available Languages:  en  |  ja  | - ko 

    + ko  | + tr 

    diff --git a/docs/manual/suexec.html.ja.utf8 b/docs/manual/suexec.html.ja.utf8 index 1a5e5ae44e..1d77952c36 100644 --- a/docs/manual/suexec.html.ja.utf8 +++ b/docs/manual/suexec.html.ja.utf8 @@ -21,8 +21,11 @@

    言語:  en  |  ja  | - ko 

    + ko  | + tr 

    +
    この日本語訳はすでに古くなっている可能性があります。 + 更新された内容を見るには英語版をご覧下さい。

    suEXEC 機能により、Apache ユーザは Web サーバを実行しているユーザ ID とは @@ -603,7 +606,8 @@

    言語:  en  |  ja  | - ko 

    + ko  | + tr 

    diff --git a/docs/manual/suexec.html.ko.euc-kr b/docs/manual/suexec.html.ko.euc-kr index badc4563bc..6bda88a894 100644 --- a/docs/manual/suexec.html.ko.euc-kr +++ b/docs/manual/suexec.html.ko.euc-kr @@ -20,7 +20,8 @@

    °¡´ÉÇÑ ¾ð¾î:  en  |  ja  | - ko 

    + ko  | + tr 

    ÀÌ ¹®¼­´Â ÃÖ½ÅÆÇ ¹ø¿ªÀÌ ¾Æ´Õ´Ï´Ù. ÃÖ±Ù¿¡ º¯°æµÈ ³»¿ëÀº ¿µ¾î ¹®¼­¸¦ Âü°íÇϼ¼¿ä.
    @@ -527,7 +528,8 @@

    °¡´ÉÇÑ ¾ð¾î:  en  |  ja  | - ko 

    + ko  | + tr 

    diff --git a/docs/manual/suexec.html.tr.utf8 b/docs/manual/suexec.html.tr.utf8 new file mode 100644 index 0000000000..0b1775fa37 --- /dev/null +++ b/docs/manual/suexec.html.tr.utf8 @@ -0,0 +1,556 @@ + + + +SuEXEC Desteği - Apache HTTP Sunucusu + + + + +
    +

    Modüller | Yönergeler | SSS | Terimler | Site Haritası

    +

    Apache HTTP Sunucusu Sürüm 2.3

    +
    +
    <-
    +

    SuEXEC Desteği

    +
    +

    Mevcut Diller:  en  | + ja  | + ko  | + tr 

    +
    + +

    SuEXEC özelliği, Apache kullanıcılarına + CGI ve SSI programlarını sunucunun + aidiyetinde çalıştığı kullanıcıdan farklı bir kullanıcının aidiyetinde + çalıştırma olanağı verir. Normalde, CGI ve + SSI programlarını çalıştıranla sunucuyu çalıştıran + aynı kullanıcıdır.

    + +

    Gerektiği gibi kullanıldığında bu özellik, kullanıcılara + CGI ve SSI programlarını çalıştırma + ve geliştirmeye izin vermekle ortaya çıkan güvenlik risklerini azaltır. + Bununla birlikte, suEXEC gerektiği gibi + yapılandırılmadığı takdirde bazı sorunlara yol açabilir ve bilgisayar + güvenliğinizde yeni delikler ortaya çıkmasına sebep olabilir. + Güvenlikle ilgili mevcut sorunlarla başa çıkmada ve setuid + root programları yönetmekte bilgi ve deneyim sahibi değilseniz + suEXEC kullanmayı kesinlikle düşünmemenizi + öneririz.

    +
    + +
    top
    +
    +

    Başlamadan önce

    + +

    Belgeye balıklama dalmadan önce, Apache Grubu ve bu belge ile ilgili + kabuller hakkında bilgi sahibi olmalısınız.

    + +

    Öncelikle, üzerinde setuid va setgid + işlemlerinin yapılabildiği Unix türevi bir işletim sistemi + kullandığınızı varsayıyoruz. Tüm komut örnekleri buna dayanarak + verilmiştir. Bu desteğe sahip başka platformlar varsa onlardaki + yapılandırma burada anlattığımız yapılandırmadan farklı olabilir.

    + +

    İkinci olarak, bilgisayarınızın güvenliği ve yönetimi ile ilgili bazı + temel kavramları bildiğinizi kabul ediyoruz. Buna + setuid/setgid işlemlerinin sisteminiz ve güvenlik + seviyesi üzerindeki etkilerini bilmek dahildir.

    + +

    Üçüncü olarak, suEXEC kodunun + değiştirilmemiş bir sürümünü kullandığınızı + varsayıyoruz. Tüm suEXEC kodu, geliştiricilerin yanında sayısız beta + kullanıcısı tarafından dikkatle incelenmiş ve denenmiştir. Kodların hem + basit hem de sağlam bir şekilde güvenli olması için gerekli tüm + önlemler alınmıştır. Bu kodun değiştirilmesi beklenmedik sorunlara ve + yeni güvenlik risklerine yol açabilir. Özellikle güvenlikle ilgili + programlarda deneyimli değilseniz suEXEC kodunda kesinlikle bir + değişiklik yapmamalısınız. Değişiklik yaparsanız kodlarınızı gözden + geçirmek ve tartışmak üzere Apache Grubu ile paylaşmanızı öneririz.

    + +

    Dördüncü ve son olarak, Apache Grubunun suEXEC’i öntanımlı Apache + kurulumunun bir parçası yapmama kararından bahsetmek gerekir. Bunun + sonucu olarak, suEXEC yapılandırması sistem yöneticisinin ayrıntılı bir + incelemesini gerektirir. Gerekli incelemeden sonra yönetici tarafından + suEXEC yapılandırma seçeneklerine karar verilip, normal yollardan + sisteme kurulumu yapılır. Bu seçeneklerin belirlenmesi, suEXEC + işlevselliğinin kullanımı sırasında sistem güvenliğini gerektiği gibi + sağlamak için yönetici tarafından dikkatle saptanmayı gerektirir. Bu + sürecin ayrıntılarının yöneticiye bırakılma sebebi, Apache Grubunun + suEXEC kurulumunu, suEXEC’i dikkatle kullanacak yeterliliğe sahip + olanlarla sınırlama beklentisidir.

    + +

    Hala bizimle misiniz? Evet mi? Pekala, o halde devam!

    +
    top
    +
    +

    SuEXEC Güvenlik Modeli

    + +

    SuEXEC yapılandırması ve kurulumuna girişmeden önce biraz da + gerçekleşmesini istediğiniz güvenlik modelinin ayrıntıları üzerinde + duralım. Böylece, suEXEC’in içinde olup bitenleri ve sisteminizin + güvenliği için alınacak önlemleri daha iyi anlayabilirsiniz.

    + +

    suEXEC işlevselliği, Apache HTTP Sunucusu tarafından + gerektiği takdirde artalanda çalıştırılan bir setuid programa dayanır. + Bu program, bir CGI veya SSI betiğine bir HTTP isteği yapıldığı zaman, + bu betiği, yöneticinin ana sunucunun aidiyetinde çalıştığı kullanıcıdan + farklı olarak seçtiği bir kullanıcının aidiyetinde çalıştırmak için + çağrılır. Böyle bir istek geldiğinde, Apache artalandaki setuid + programına, HTTP isteği yapılan programın ismiyle beraber aidiyetinde + çalışacağı kullanıcı ve grup kimliklerini de aktarır.

    + +

    Artalanda çalıştırılan setuid program başarıyı ve başarısızlığı + aşağıdaki süreci izleyerek saptar. Bunlardan herhangi biri başarısız + olursa program başarısızlık durumunu günlüğe kaydeder ve bir hata + vererek çıkar. Aksi takdirde çalışmaya devam eder.

    + +
      +
    1. + Setuid programı çalıştıran kullanıcı sistemin geçerli + kullanıcılarından biri mi? + +

      Bu, setuid programı çalıştıran kullanıcının + sistemin gerçek bir kullanıcısı olduğunudan emin olunmasını sağlar. +

      +
      2. + +
    2. + Setuid program yeterli sayıda argümanla çağrılmış mı? + + +

      Apache’nin artalanda çağırdığı setuid program + ancak yeterli sayıda argüman sağlandığı takdirde çalışacaktır. + Argümanların sayısını ve sırasını Apache HTTP sunucusu bilir. Eğer + setuid program yeterli sayıda argümanla çağrılmamışsa ya + kendisinde bir değişiklik yapılmıştır ya da kurulu Apache + çalıştırılabilirinin suEXEC ile ilgili kısmında yanlış giden bir + şeyler vardır.

      +
      3. + +
    3. + Bu geçerli kullanıcının bu setuid programı çalıştırma + yetkisi var mı? + +

      Sadece tek bir kullanıcı (Apache’nin aidiyetinde + çalıştığı kullanıcı) bu programı çalıştırmaya yetkilidir.

      +
      4. + +
    4. + Hedef CGI veya SSI programı hiyerarşik olarak güvenliği + bozacak bir dosya yolu üzerinde mi? + +

      Hedef CGI veya SSI programının dosya yolu '/' veya + '..' ile başlıyor mu? Buna izin verilmez. Hedef CGI veya SSI + programı suEXEC’in belge kök dizininde yer almalıdır (aşağıda + --with-suexec-docroot=DİZİN seçeneğine + bakınız).

      +
      5. + +
    5. + Hedef kullanıcı ismi geçerli mi? + +

      Hedef kullanıcı mevcut mu?

      +
      6. + +
    6. + Hedef grup ismi geçerli mi? + +

      Hedef grup mevcut mu?

      +
      7. + +
    7. + Hedef kullanıcı root değil, değil mi? + +

      Mevcut durumda, root kullanıcısının + CGI/SSI programlarını çalıştırmasına izin verilmemektedir.

      +
      8. + +
    8. + Hedef kullanıcı kimliği asgari kullanıcı numarasından + BÜYÜK mü? + +

      Asgari kullanıcı numarası yapılandırma sırasında + belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin + verilecek olası en düşük kullanıcı numarasını belirlemeniz mümkün + kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için + yararlıdır.

      +
      9. + +
    9. + Hedef grup root değil, değil mi? + +

      Mevcut durumda, root grubunun CGI/SSI + programlarını çalıştırmasına izin verilmemektedir.

      +
      10. + +
    10. + Hedef grup numarası asgari grup numarasından + BÜYÜK mü? + +

      Asgari grup numarası yapılandırma sırasında + belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin + verilecek olası en düşük grup numarasını belirlemeniz mümkün + kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için + yararlıdır.

      +
      11. + +
    11. + Apache’nin artalanda çağırdığı setuid program hedef + kullanıcı ve grubun aidiyetine geçebildi mi? + +

      Bu noktadan itibaren program setuid ve setgid + çağrıları üzerinden hedef kullanıcı ve grubun aidiyetine geçer. + Erişim grubu listesi de ayrıca kullanıcının üyesi olduğu tüm + gruplara genişletilir.

      +
      12. + +
    12. + Hedef CGI/SSI programının bulunduğu dizine geçebildik mi? + + +

      Dizin mevcut değilse dosyaları da içeremez. Hedef + dizine geçemiyorsak bu, dizin mevcut olmadığından olabilir.

      +
      13. + +
    13. + Hedef dizin Apache için izin verilen yerlerden biri mi? + + +

      İstek sunucunun normal bir bölümü için yapılmış + olsa da istenen dizin acaba suEXEC’in belge kök dizini altında mı? + Yani, istenen dizin, suEXEC’in aidiyetinde çalıştığı kullanıcının + ev dizini altında bulunan, UserDir ile belirtilen dizinin altında mı? (suEXEC’in yapılandırma seçeneklerine + bakınız).

      +
      14. + +
    14. + Hedef dizin başkaları tarafından yazılabilen bir dizin değil, + değil mi? + +

      Başkaları da yazabilsin diye bir dizin açmıyoruz; + dizin içeriğini sadece sahibi değiştirebilmelidir.

      +
      15. + +
    15. + Hedef CGI/SSI programı mevcut mu? + +

      Mevcut değilse çalıştırılamaz.

      +
      16. + +
    16. + Hedef CGI/SSI program dosyasına başkaları tarafından + yazılamıyor, değil mi? + +

      Hedef CGI/SSI programının dosyasına sahibinden + başka kimsenin bir şeyler yazmasını istemeyiz.

      +
      17. + +
    17. + Hedef CGI/SSI program setuid veya setgid değil, + değil mi? + +

      UID/GID‘i tekrar değiştirecek programlar + çalıştırmayı istemeyiz.

      +
      18. + +
    18. + Hedef kullanıcı/grup, programın kullanıcı/grubu ile aynı mı? + + +

      Hedef kullanıcı dosyanın sahibi mi?

      +
      19. + +
    19. + İşlemlerin güvenle yapılabilmesi için süreç ortamını + başarıyla temizleyebildik mi? + +

      suEXEC, sürecin çalışacağı ortama güvenli bir + program çalıştırma yolu sağlamaktan başka, yapılandırma sırasında + oluşturulan güvenli ortam değişkenleri listesinde isimleri bulunan + ortam değişkenlerinden başkasını aktarmayacaktır.

      +
      20. + +
    20. + Hedef CGI/SSI programı haline gelip çalışabildik mi? + +

      Burası suEXEC’in bitip CGI/SSI programının + başladığı yerdir.

      +
      21. +
    + +

    Bu süreç suEXEC güvenlik modelinin standart işlemlerini oluşturur. + Biraz zorlayıcı ve CGI/SSI tasarımına yeni kurallar ve sınırlamalar + getiriyor olsa da düşünülen güvenliği adım adım sağlayacak şekilde + tasarlanmıştır.

    + +

    Düzgün bir suEXEC yapılandırmasının hangi güvenlik risklerinden + kurtulmayı sağladığı ve bu güvenlik modelinin sunucu yapılandırmasıyla + ilgili sorumluluklarınızı nasıl sınırlayabildiği hakkında daha + ayrıntılı bilgi edinmek için bu belgenin "Uyarılar ve Örnekler" bölümüne bakınız.

    +
    top
    +
    +

    suEXEC’in Yapılandırılması ve Kurulumu

    + +

    Eğlence başlıyor.

    + +

    suEXEC yapılandırma seçenekleri
    +

    + +
    +
    --enable-suexec
    + +
    Bu seçenek, hiçbir zaman öntanımlı olarak kurulmayan ve + etkinleştirilmeyen suEXEC özelliğini etkin kılar. suEXEC özelliğini + kullanma isteğinizi Apache’nin kabul edebilmesi için + --enable-suexec seçeneğinin yanında en azından bir tane + de --with-suexec-xxxxx seçeneği belirtilmiş + olmalıdır.
    + +
    --with-suexec-bin=YOL
    + +
    Güvenlik sebebiyle suexec çalıştırılabilirinin + bulunduğu yer sunucu koduna yazılır. Bu seçenekle öntanımlı yol + değiştirilmiş olur. Örnek:
    + --with-suexec-bin=/usr/sbin/suexec
    + +
    --with-suexec-caller=KULLANICI
    + +
    Normalde Apache’nin aidiyetinde çalıştığı kullanıcıdır. Bu, bu programı + çalıştırmasına izin verilen tek kullanıcıdır.
    + +
    --with-suexec-userdir=DÄ°ZÄ°N
    + +

    Kullanıcıların ev dizinleri altında suEXEC’in erişmesine izin + verilen alt dizinin yerini tanımlar. Bu dizin altında suEXEC + kullanıcısı tarafından çalıştırılacak tüm programlar "güvenilir" + olmalıdır. Eğer “basit” bir UserDir yönergesi kullanıyorsanız ( içinde “*” + bulunmayan), bunun aynı dizin olması gerekir. Eğer burada belirtilen + dizin, passwd dosyasında kullanıcı için belirtilmiş + dizinin altında UserDir + yönergesinde belirtilen dizin olmadığı takdirde suEXEC işini + gerektiği gibi yapmayacaktır. Öntanımlı değer + public_html’dir.

    + +

    Eğer, sanal konaklarınızın herbiri farklı UserDir yönergeleri içeriyorsa + burada belirtilecek dizinin üst dizininin hepsinde aynı olması + gerekir. Aksi takdirde, "~kullanıcı" + istekleri düzgün çalışmayacaktır.

    + +
    --with-suexec-docroot=DÄ°ZÄ°N
    + +
    Apache için belge kök dizinini belirler. Bu, (UserDir’lardan başka) suEXEC için + kullanılacak tek hiyerarşi olacaktır. Öntanımlı dizin sonuna + "/htdocs" eklenmiş --datadir dizinidir. + Yani, seçeneği "--datadir=/home/apache" olarak + belirtmişseniz suEXEC çalıştırıcısı için belge kök dizini + "/home/apache/htdocs" olur.
    + +
    --with-suexec-uidmin=UID
    + +
    suEXEC kullanıcısının kullanıcı kimliği olarak izin verilen en + düşük değeri belirler. Çoğu sistemde bu ya 500’dür ya da 100; 100 + öntanımlıdır.
    + +
    --with-suexec-gidmin=GID
    + +
    suEXEC kullanıcısının grup kimliği olarak izin verilen en düşük + değeri belirler. Çoğu sistemde bu 100 olup, seçeneğin de öntanımlı + değeridir.
    + +
    --with-suexec-logfile=DOSYA
    + +
    suEXEC hareketlerinin ve hatalarının kaydedileceği günlük + dosyasının adını belirler (denetim ve hata ayıklama için + kullanışlıdır). Öntanımlı günlük dosyası ismi + "suexec_log" olup yeri (--logfiledir + seçeneği ile belirtilen) günlük dosyaları dizinidir.
    + +
    --with-suexec-safepath=YOL
    + +
    CGI çalıştırılabilirlerine aktarılacak güvenilir PATH + ortam değişkeninin değerini tanımlar. + "/usr/local/bin:/usr/bin:/bin" öntanımlıdır.
    +
    + +

    SuEXEC çalıştırıcısının derlenmesi ve kurulumu

    + + +

    SuEXEC özelliğini --enable-suexec seçeneği ile + etkinleştirdiyseniz make komutunu verdiğinizde Apache + ile birlikte suexec çalıştırılabilir dosyası da + derlenecektir.

    + +

    Tüm bileşenler derlendikten sonra make install komutunu + vererek kurulumu tamamlayabilirsiniz. suexec + çalıştırılabilir dosyası --sbindir seçeneği ile + tanımlanan dizine kurulacaktır; öntanımlı yeri + /usr/local/apache2/bin/ dizinidir.

    + +

    Kurulum adımında root yetkisine sahip + olmanız gerektiğini unutmayın. Çalıştırıcıya kullanıcı kimliğinin + atanabilmesi ve dosyanın sahibi olan kullanıcı kimliği ile + çalıştırılabilmesini mümkün kılan bitinin etkin kılınabilmesi için + kurulumun root tarafından yapılması + önemlidir.

    + + +

    Paranoyak yetkilendirme

    + + +

    SuEXEC çalıştırıcısı kendini çalıştıran kullanıcının + configure betiğine + --with-suexec-caller seçeneği ile belirtilen kullanıcı + olup olmadığına bakacaksa da, bu sınamanın da bir sistem veya + kütüphane çağrısı ile istismar edilmiş olma ihtimali gözardı + edilmemelidir. Bunun meydana gelmesini önlemek için ve genelde + yapıldığı gibi dosyanın izinlerini suEXEC çalıştırıcısı sadece Apache + sunucusunun aidiyetinde çalıştığı kullanıcı tarafından çalıştırılacak + şekilde ayarlayınız.

    + +

    Örneğin, sunucunuz şöyle yapılandırılmışsa:

    + +

    + User apache
    + Group apache-grup
    +

    + +

    Ve suexec çalıştırılabilir de + /usr/local/apache2/bin/ dizinine kurulmuşsa şu komutları + vermelisiniz:

    + +

    + chgrp apache-grup /usr/local/apache2/bin/suexec
    + chmod 4750 /usr/local/apache2/bin/suexec
    +

    + +

    Böylece suEXEC çalıştırıcısını Apache’yi çalıştıran grubun + üyelerinden başkasının çalıştıramayacağından emin olabilirsiniz.

    + +
    top
    +
    +

    suEXEC’in etkin kılınması ve iptal edilmesi

    + + +

    Apache başlatıldığı sırada suexec çalıştırıcısı + için --sbindir seçeneği ile tanımlanan dizine bakar + (seçeneğin öntanımlı değeri + /usr/local/apache/sbin/suexec’tir). Apache düzgün + yapılandırılmış bir suEXEC çalıştırıcısı bulduğu takdirde hata + günlüğüne şöyle bir ileti yazacaktır:

    + +

    + [notice] suEXEC mechanism enabled (wrapper: /dosya/yolu/suexec) +

    + +

    Sunucu başlatıldığında bu ileti yazılmazsa sunucu ya çalıştırıcı + programı umduğu yerde bulamamıştır ya da dosyanın setuid biti + root tarafından etkin kılınmamıştır.

    + +

    SuEXEC mekanizmasını etkin kılmak istediğiniz sunucu çalışmaktaysa + sunucuyu önce öldürmeli sonra yeniden başlatmalısınız. Basit bir + HUP veya USR1 sinyali ile yeniden başlamasını + sağlamak yeterli olmayacaktır.

    + +

    SuEXEC mekanizmasını iptal etmek için ise suexec + dosyasını sildikten sonra Apache sunucusunu öldürüp yeniden + başlamalısınız.

    +
    top
    +
    +

    SuEXEC’in kullanımı

    + +

    CGI programlarına yapılan isteklerin suEXEC çalıştırıcısı tarafından + yerine getirilebilmesi için sanal konağın bir SuexecUserGroup yönergesi içermesi veya + isteğin mod_userdir tarafından işleme konulması + gerekir.

    + +

    Sanal Konaklar:
    SuEXEC çalıştırıcısını farklı + bir kullanıcı ile etkin kılmanın tek yolu VirtualHost bölümleri içinde SuexecUserGroup yönergesini + kullanmaktır. Bu yönergede ana sunucuyu çalıştıran kullanıcıdan farklı + bir kullanıcı belirterek ilgili sanal konak üzerinden CGI kaynakları + için yapılan tüm isteklerin belirtilen kullanıcı ve + grup tarafından çalıştırılması sağlanır. Bu yönergeyi + içermeyen sanal konaklar için ana sunucunun kullanıcısı + öntanımlıdır.

    + +

    Kullanıcı dizinleri:
    + mod_userdir tarafından işleme sokulan tüm istekler için + suEXEC çalıştırıcısı istek yapılan kullanıcı dizininin sahibinin + aidiyetinde çalıştırılacaktır. Bu özelliğin çalışması için tek + gereklilik, kullanıcının SuEXEC çalıştırıcısı için etkin kılınmış olması + ve çalıştırıcının yukarıdaki güvenlik sınamalarından + geçebilmesidir. Ayrıca, --with-suexec-userdir derleme seçeneğinin açıklamasına da bakınız.

    +
    top
    +
    +

    SuEXEC ve hata ayıklama

    + +

    SuEXEC çalıştırıcısı yukarıda değinildiği gibi günlük bilgilerini + --with-suexec-logfile seçeneği ile belirtilen dosyaya + yazacaktır. Çalıştırıcıyı doğru yapılandırarak kurduğunuzdan emin olmak + istiyorsanız, yolunda gitmeyen şeyler var mı diye bu günlük dosyasına + bakmayı ihmal etmeyin.

    + +
    top
    +
    +

    Uyarılar ve Örnekler

    + + +

    UYARI! Bu bölüm henüz bitmedi. Bu bölümün son hali + için çevrimiçi + belgelere bakınız.

    + +

    SuEXEC çalıştırıcısından dolayı sunucu ayarlarına bazı sınırlamalar + getiren bir kaç önemli nokta mevcuttur. SuEXEC ile ilgili hata + bildiriminde bulunmadan önce bunlara bir göz atmalısınız.

    + +
      +
    • suEXEC ile ilgili önemli noktalar
      • + +
    • Hiyerarşik sınırlamalar + +

      Güvenlik ve verimlilik adına, tüm suEXEC + isteklerinin sanal konaklar için üst düzey belge kökünün altındaki + dosyalarla, kullanıcı dizinleri için ise üst düzey bireysel belge + köklerinin altındaki dosyalarla sınırlı kalması gerekir. Örneğin, + dört sanal konağınız varsa ve suEXEC çalıştırıcısının + getirilerinden faydalanmak istiyorsanız, sanal konaklarınızın belge + kök dizinlerini ana sunucunun belge kök dizininin altında kalacak + şekilde yapılandırmanız gerekir (örnek yolda).

      +
      • + +
    • SuEXEC'in PATH ortam değişkeni + +

      Bunu değiştirmek tehlikeli olabilir. Bu değişkende + tanımladığınız her yolun güvenli bir dizini işaret + ettiğinden emin olmalısınız. Başkalarının oralarda bir truva atı + çalıştırmasını istemiyorsanız buna çok dikkat ediniz.

      +
      • + +
    • SuEXEC kodunda değişiklik + +

      Gerçekte ne yaptığınızı bilmiyorsanız bu, + büyük bir sorun olabilir. Böyle şeyler yapmaktan + mümkün olduğunca uzak durmalısınız.

      +
      • +
    + +
    +
    +

    Mevcut Diller:  en  | + ja  | + ko  | + tr 

    +
    + \ No newline at end of file diff --git a/docs/manual/suexec.xml.ja b/docs/manual/suexec.xml.ja index b2a2889710..194f3496ee 100644 --- a/docs/manual/suexec.xml.ja +++ b/docs/manual/suexec.xml.ja @@ -1,7 +1,7 @@ - + +