httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From gry...@apache.org
Subject svn commit: r708014 [1/2] - in /httpd/httpd/trunk/docs/manual: dso.xml.fr glossary.xml.fr logs.xml.fr new_features_2_4.xml.fr sections.xml.fr server-wide.xml.fr suexec.xml.fr upgrading.xml.fr urlmapping.xml.fr
Date Sun, 26 Oct 2008 16:38:53 GMT
Author: gryzor
Date: Sun Oct 26 09:38:53 2008
New Revision: 708014

URL: http://svn.apache.org/viewvc?rev=708014&view=rev
Log:
Adding .fr translations for suexec logs server-wide sections new_features_2_4 urlmapping dso upgrading glossary

Added:
    httpd/httpd/trunk/docs/manual/dso.xml.fr
    httpd/httpd/trunk/docs/manual/glossary.xml.fr
    httpd/httpd/trunk/docs/manual/logs.xml.fr
    httpd/httpd/trunk/docs/manual/new_features_2_4.xml.fr
    httpd/httpd/trunk/docs/manual/sections.xml.fr
    httpd/httpd/trunk/docs/manual/server-wide.xml.fr
    httpd/httpd/trunk/docs/manual/suexec.xml.fr
    httpd/httpd/trunk/docs/manual/upgrading.xml.fr
    httpd/httpd/trunk/docs/manual/urlmapping.xml.fr

Added: httpd/httpd/trunk/docs/manual/dso.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/dso.xml.fr?rev=708014&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/dso.xml.fr (added)
+++ httpd/httpd/trunk/docs/manual/dso.xml.fr Sun Oct 26 09:38:53 2008
@@ -0,0 +1,328 @@
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+<!-- English Revision : 587444 -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements.  See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License.  You may obtain a copy of the License at
+
+     http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="dso.xml.meta">
+
+  <title>Support des objets dynamiques partag&eacute;s (DSO)</title>
+
+  <summary>
+    <p>La conception modulaire du serveur HTTP Apache permet &agrave; l'administrateur
+    de choisir les fonctionnalit&eacute;s &agrave; inclure dans le serveur en s&eacute;lectionnant
+    un certain nombre de modules. Les modules peuvent &ecirc;tre soit int&eacute;gr&eacute;s
+    statiquement dans le binaire <program>httpd</program> lors de la
+    compilation du serveur, soit compil&eacute;s en tant qu'objets
+    dynamiques partag&eacute;s (DSOs) qui existeront ind&eacute;pendamment du binaire
+    principal <program>httpd</program>. Les modules DSO peuvent &ecirc;tre compil&eacute;s
+    au moment de la construction du serveur, ou bien compil&eacute;s s&eacute;par&eacute;ment,
+    &agrave; l'aide de l'utilitaire des extensions d'Apache (<program>apxs</program>),
+    et associ&eacute;s au serveur ult&eacute;rieurement.</p>
+
+    <p>Ce document d&eacute;crit l'utilisation des modules DSO ainsi que les dessous
+    de leur fonctionnement.</p>
+  </summary>
+
+
+<section id="implementation"><title>Impl&eacute;mentation</title>
+
+<related>
+<modulelist>
+<module>mod_so</module>
+</modulelist>
+<directivelist>
+<directive module="mod_so">LoadModule</directive>
+</directivelist>
+</related>
+
+    <p>Le support DSO pour le chargement de modules individuels d'Apache est
+    assur&eacute; par un module nomm&eacute; <module>mod_so</module> qui doit &ecirc;tre compil&eacute;
+    statiquement dans le coeur d'Apache. Il s'agit du seul module avec le
+    module <module>core</module> &agrave; ne pas pouvoir &ecirc;tre compil&eacute; en tant que
+    module DSO lui-m&ecirc;me. Pratiquement tous les autres modules d'Apache
+    distribu&eacute;s peuvent &ecirc;tre compil&eacute;s en tant que modules DSO en s&eacute;lectionnant
+    pour chacun d'entre eux le mode de construction DSO &agrave; l'aide de l'option
+    <code>--enable-<em>module</em>=shared</code> du script
+    <program>configure</program>, comme d&eacute;crit dans la
+    <a href="install.html">Documentation de l'installation</a>. Une fois
+    compil&eacute; en tant que module DSO, un module peut &ecirc;tre charg&eacute; en m&eacute;moire au
+    d&eacute;marrage ou red&eacute;marrage du serveur &agrave; l'aide de la commande
+    <directive module="mod_so">LoadModule</directive> du module
+    <module>mod_so</module>, plac&eacute;e
+    dans votre fichier <code>httpd.conf</code>.</p>
+
+    <p>Un nouvel utilitaire a &eacute;t&eacute; introduit afin de simplifier la cr&eacute;ation de
+    fichiers DSO pour les modules d'Apache
+    (particuli&egrave;rement pour les modules tiers) ; il s'agit du programme nomm&eacute;
+    <program>apxs</program> (<dfn>APache
+    eXtenSion</dfn>). On peut l'utiliser pour construire des modules de type
+    DSO <em>en dehors</em> de l'arborescence des sources d'Apache. L'id&eacute;e est
+    simple : &agrave; l'installation d'Apache, la proc&eacute;dure <code>make install</code>
+    du script <program>configure</program> installe les fichiers d'en-t&ecirc;tes
+    d'Apache et positionne, pour la plateforme de compilation,  les drapeaux du compilateur et de
+    l'&eacute;diteur de liens &agrave; l'int&eacute;rieur du programme
+    <program>apxs</program>, qui sera utilis&eacute; pour la construction de fichiers DSO.
+    Il est ainsi possible d'utiliser le programme <program>apxs</program>
+    pour compiler ses sources de modules Apache sans avoir besoin de
+    l'arborescence des sources de la distribution d'Apache, et sans avoir &agrave;
+    r&eacute;gler les drapeaux du compilateur et de l'&eacute;diteur de liens pour le support DSO.</p>
+</section>
+
+<section id="usage"><title>Mode d'emploi succinct</title>
+
+    <p>Afin que vous puissiez vous faire une id&eacute;e des fonctionnalit&eacute;s DSO
+    d'Apache 2.x, en voici un r&eacute;sum&eacute; court et concis :</p>
+
+    <ol>
+      <li>
+        Construire et installer un module Apache <em>faisant partie de la
+	distribution</em>, par exemple <code>mod_foo.c</code>,
+	en tant que module DSO <code>mod_foo.so</code> :
+
+<example>
+$ ./configure --prefix=/chemin/vers/r&eacute;pertoire-installation
+--enable-foo=shared<br />
+$ make install
+</example>
+      </li>
+
+      <li>
+        Construire et installer un module Apache <em>tiers</em>, par exemple
+        <code>mod_foo.c</code>, en tant que module DSO <code>mod_foo.so</code> :
+
+<example>
+$ ./configure --add-module=<var>type_de_module</var>:
+/chemin/vers/module_tiers/mod_foo.c \<br />
+<indent>
+  --enable-foo=shared<br />
+</indent>
+$ make install
+</example>
+      </li>
+
+      <li>
+        Configurer Apache pour <em>pouvoir installer ult&eacute;rieurement</em> des
+	modules partag&eacute;s :
+
+<example>
+$ ./configure --enable-so<br />
+$ make install
+</example>
+      </li>
+
+      <li>
+        Construire et installer un module Apache <em>tiers</em>, par exemple
+        <code>mod_foo.c</code>, en tant que module DSO
+        <code>mod_foo.so</code> <em>en dehors</em> de l'arborescence des sources
+	d'Apache &agrave; l'aide du programme <program>apxs</program> :
+
+<example>
+$ cd /chemin/vers/module_tiers<br />
+$ apxs -c mod_foo.c<br />
+$ apxs -i -a -n foo mod_foo.la
+</example>
+      </li>
+    </ol>
+
+    <p>Dans tous les cas, une fois le module partag&eacute; compil&eacute;, vous devez
+    ajouter une directive <directive module="mod_so">LoadModule</directive>
+    dans le fichier <code>httpd.conf</code> pour qu'Apache active le module.</p>
+</section>
+
+<section id="background"><title>Les dessous du fonctionnement des DSO</title>
+
+    <p>Les cl&ocirc;nes modernes d'UNIX proposent un astucieux m&eacute;canisme
+    commun&eacute;ment appel&eacute; &eacute;dition de liens et chargement dynamiques d'
+    <em>Objets Dynamiques Partag&eacute;s</em> (DSO), qui permet de construire un
+    morceau de programme dans un format sp&eacute;cial pour le rendre chargeable
+    &agrave; l'ex&eacute;cution dans l'espace d'adressage d'un programme ex&eacute;cutable.</p>
+
+    <p>Ce chargement peut s'effectuer de deux mani&egrave;res : automatiquement par
+    un programme syst&egrave;me appel&eacute; <code>ld.so</code> quand un programme
+    ex&eacute;cutable est d&eacute;marr&eacute;, ou manuellement &agrave; partir du programme en cours
+    d'ex&eacute;cution via sa propre interface syst&egrave;me vers le chargeur Unix &agrave; l'aide
+    des appels syst&egrave;me <code>dlopen()/dlsym()</code>.</p>
+
+    <p>Dans la premi&egrave;re m&eacute;thode, les DSO sont en g&eacute;n&eacute;ral appel&eacute;s
+    <em>biblioth&egrave;ques partag&eacute;es</em> ou encore <em>biblioth&egrave;ques DSO</em>, et
+    poss&egrave;dent des noms du style
+    <code>libfoo.so</code> ou <code>libfoo.so.1.2</code>. Ils r&eacute;sident dans un
+    r&eacute;pertoire syst&egrave;me (en g&eacute;n&eacute;ral <code>/usr/lib</code>)
+    et le lien avec le programme ex&eacute;cutable est &eacute;tabli &agrave; la compilation en
+    ajoutant <code>-lfoo</code> &agrave; la commande de l'&eacute;diteur de liens. Les
+    r&eacute;f&eacute;rences &agrave; la biblioth&egrave;que sont ainsi cod&eacute;es en dur dans le fichier du
+    programme ex&eacute;cutable de fa&ccedil;on &agrave; ce qu'au d&eacute;marrage du programme, le
+    chargeur Unix soit capable de localiser <code>libfoo.so</code> dans
+    <code>/usr/lib</code>, dans des chemins cod&eacute;s en dur &agrave; l'aide d'options de
+    l'&eacute;diteur de liens comme <code>-R</code> ou dans des chemins d&eacute;finis par la
+    variable d'environnement
+    <code>LD_LIBRARY_PATH</code>. Le chargeur peut d&egrave;s lors r&eacute;soudre tous les symboles
+    (jusque l&agrave; non encore r&eacute;solus) du DSO dans le programme ex&eacute;cutable.</p>
+
+    <p>Les symboles du programme ex&eacute;cutable ne sont en g&eacute;n&eacute;ral pas
+    r&eacute;f&eacute;renc&eacute;s par le DSO (car c'est une biblioth&egrave;que de code &agrave; usage g&eacute;n&eacute;ral
+    et r&eacute;utilisable),
+    et ainsi aucune r&eacute;solution suppl&eacute;mentaire n'est n&eacute;cessaire. De son c&ocirc;t&eacute;,
+    le programme ex&eacute;cutable ne doit accomplir aucune action particuli&egrave;re
+    pour utiliser les
+    symboles du DSO car toutes les r&eacute;solutions sont effectu&eacute;es par le chargeur
+    Unix. En fait, le code permettant d'invoquer
+    <code>ld.so</code> fait partie du code de d&eacute;marrage pour l'ex&eacute;cution qui
+    est li&eacute; dans tout programme ex&eacute;cutable non statiquement li&eacute;.
+    L'avantage du chargement dynamique du code d'une biblioth&egrave;que partag&eacute;e est
+    &eacute;vident : le code de la biblioth&egrave;que ne doit &ecirc;tre stock&eacute; qu'une seule fois
+    dans une biblioth&egrave;que syst&egrave;me telle que <code>libc.so</code>, ce qui permet
+    d'&eacute;conomiser de l'espace disque pour les autres programmes.</p>
+
+    <p>Dans la seconde m&eacute;thode, les DSO sont en g&eacute;n&eacute;ral appel&eacute;s <em>objets
+    partag&eacute;s</em> ou <em>fichiers DSO</em>, et peuvent &ecirc;tre nomm&eacute;s avec
+    l'extension de son choix (bien que le nom conseill&eacute; soit du style
+    <code>foo.so</code>). Ces fichiers r&eacute;sident en g&eacute;n&eacute;ral dans un r&eacute;pertoire
+    sp&eacute;cifique &agrave; un programme, et aucun lien n'est automatiquement &eacute;tabli avec
+    le programme ex&eacute;cutable dans lequel ils sont utilis&eacute;s.
+    Le programme ex&eacute;cutable charge manuellement le DSO &agrave; l'ex&eacute;cution dans son
+    espace d'adressage &agrave; l'aide de l'appel syst&egrave;me <code>dlopen()</code>.
+    A ce moment, aucune r&eacute;solution de symboles du DSO n'est effectu&eacute;e pour le
+    programme ex&eacute;cutable. Par contre le chargeur Unix
+    r&eacute;soud automatiquement tout symbole du DSO (non encore r&eacute;solu)
+    faisant partie de l'ensemble de symboles export&eacute; par le programme
+    ex&eacute;cutable et ses biblioth&egrave;ques DSO d&eacute;j&agrave; charg&eacute;es (et en particulier tous
+    les symboles de la biblioth&egrave;que &agrave; tout faire <code>libc.so</code>).
+    De cette fa&ccedil;on, le DSO prend connaissance de l'ensemble de symboles du
+    programme ex&eacute;cutable comme s'il avait &eacute;t&eacute; li&eacute; statiquement avec lui
+    auparavant.</p>
+
+    <p>Finalement, pour tirer profit de l'API des DSO, le programme ex&eacute;cutable
+    doit r&eacute;soudre certains symboles du DSO &agrave; l'aide de l'appel syst&egrave;me
+    <code>dlsym()</code> pour une utilisation ult&eacute;rieure dans les tables de
+    distribution, <em>etc...</em> En d'autres termes, le programme ex&eacute;cutable doit
+    r&eacute;soudre manuellement tous les symboles dont il a besoin pour pouvoir les
+    utiliser.
+    Avantage d'un tel m&eacute;canisme : les modules optionnels du programme n'ont pas
+    besoin d'&ecirc;tre charg&eacute;s (et ne gaspillent donc pas de ressources m&eacute;moire)
+    tant qu'il ne sont pas n&eacute;cessaires au programme en question. Si n&eacute;cessaire,
+    ces modules peuvent &ecirc;tre charg&eacute;s dynamiquement afin d'&eacute;tendre les
+    fonctionnalit&eacute;s de base du programme.</p>
+
+    <p>Bien que ce m&eacute;canisme DSO paraisse &eacute;vident, il comporte au moins une
+    &eacute;tape difficile : la r&eacute;solution des symboles depuis le programme ex&eacute;cutable
+    pour le DSO lorsqu'on utilise un DSO pour &eacute;tendre les fonctionnalit&eacute;s d'un
+    programme (la seconde m&eacute;thode). Pourquoi ? Parce que la "r&eacute;solution
+    inverse" des symboles DSO &agrave; partir du jeu de symboles du programme
+    ex&eacute;cutable d&eacute;pend de la conception de la biblioth&egrave;que (la biblioth&egrave;que n'a
+    aucune information sur le programme qui l'utilise) et n'est ni standardis&eacute;e
+    ni disponible sur toutes les plateformes. En pratique, les symboles globaux
+    du programme ex&eacute;cutable ne sont en g&eacute;n&eacute;ral pas r&eacute;export&eacute;s et donc
+    indisponibles pour l'utilisation dans un DSO. Trouver une m&eacute;thode pour
+    forcer l'&eacute;diteur de liens &agrave; exporter tous les symboles globaux est le
+    principal probl&egrave;me que l'on doit r&eacute;soudre lorsqu'on utilise un DSO pour
+    &eacute;tendre les fonctionnalit&eacute;s d'un programme au moment de son ex&eacute;cution.</p>
+
+    <p>L'approche des biblioth&egrave;ques partag&eacute;es est la plus courante, parce que
+    c'est dans cette optique que le m&eacute;canisme DSO a &eacute;t&eacute; con&ccedil;u ; c'est cette
+    approche qui est ainsi
+    utilis&eacute;e par pratiquement tous les types de biblioth&egrave;ques que fournit le
+    syst&egrave;me d'exploitation. Par contre, les objets partag&eacute;s sont relativement
+    peu utilis&eacute;s pour &eacute;tendre les fonctionnalit&eacute;s d'un programme.</p>
+
+    <p>En 1998, seule une poign&eacute;e de logiciels distribu&eacute;s
+    utilisaient le m&eacute;canisme DSO pour r&eacute;ellement &eacute;tendre leurs fonctionnalit&eacute;s
+    au moment de l'ex&eacute;cution : Perl 5 (via son m&eacute;canisme XS et le module
+    DynaLoader), le serveur Netscape, <em>etc...</em> A partir de la
+    version 1.3, Apache rejoignit ce groupe, car Apache
+    pr&eacute;sentait d&eacute;j&agrave; un concept modulaire pour &eacute;tendre ses fonctionnalit&eacute;s, et
+    utilisait en interne une approche bas&eacute;e sur une liste de distribution pour
+    relier des modules externes avec les fonctionnalit&eacute;s de base d'Apache.
+    Ainsi, Apache &eacute;tait vraiment pr&eacute;destin&eacute; &agrave; l'utilisation des DSO pour
+    charger ses modules au moment de l'ex&eacute;cution.</p>
+</section>
+
+<section id="advantages"><title>Avantages et inconv&eacute;nients</title>
+
+    <p>Les fonctionnalit&eacute;s ci-dessus bas&eacute;es sur les DSO pr&eacute;sentent les
+    avantages suivants :</p>
+
+    <ul>
+      <li>Le paquetage du serveur est plus flexible &agrave; l'ex&eacute;cution car le
+      processus serveur effectif peut &ecirc;tre assembl&eacute; &agrave; l'ex&eacute;cution via la
+      directive <directive module="mod_so">LoadModule</directive> du fichier de
+      configuration <code>httpd.conf</code> plut&ocirc;t que par des options du script
+      <program>configure</program> &agrave; la compilation. Par exemple,
+      on peut ainsi ex&eacute;cuter diff&eacute;rentes instances du serveur
+      (standard et version SSL, version minimale et version &eacute;toff&eacute;e
+      [mod_perl, PHP], <em>etc...</em>) &agrave; partir d'une seule installation
+      d'Apache.</li>
+
+      <li>Le paquetage du serveur peut &ecirc;tre facilement &eacute;tendu avec des modules
+      tiers, m&ecirc;me apr&egrave;s l'installation. Ceci pr&eacute;sente en tout cas un gros
+      avantage pour les mainteneurs de paquetages destin&eacute;s aux distributions,
+      car ils peuvent cr&eacute;er un paquetage Apache de base, et des paquetages
+      additionnels contenant des extensions telles que PHP, mod_perl, mod_fastcgi,
+      <em>etc...</em></li>
+
+      <li>Une facilit&eacute; de prototypage des modules Apache car la paire
+      DSO/<program>apxs</program> vous permet d'une part de travailler en
+      dehors de l'arborescence des sources d'Apache, et d'autre part de n'avoir
+      besoin que de la commande <code>apxs -i</code>
+      suivie d'un <code>apachectl restart</code> pour introduire une nouvelle
+      version de votre module fra&icirc;chement d&eacute;velopp&eacute; dans le serveur Apache
+      en cours d'ex&eacute;cution.</li>
+    </ul>
+
+    <p>Inconv&eacute;nients des DSO :</p>
+
+    <ul>
+      <li>Le m&eacute;canisme DSO n'est pas disponible sur toutes les plates-formes
+      car tous les syst&egrave;mes d'exploitation ne supportent pas le chargement
+      dynamique de code dans l'espace d'adressage d'un programme.</li>
+
+      <li>Le serveur est environ 20 % plus lent au d&eacute;marrage
+      &agrave; cause des r&eacute;solutions de symboles suppl&eacute;mentaires que le chargeur
+      Unix doit effectuer.</li>
+
+      <li>Le serveur est environ 5 % plus lent &agrave; l'ex&eacute;cution
+      sur certaines plates-formes, car le code ind&eacute;pendant de la position (PIC)
+      n&eacute;cessite parfois des manipulations compliqu&eacute;es en assembleur pour
+      l'adressage relatif qui ne sont pas toujours aussi rapides que celles
+      que permet l'adressage absolu.</li>
+
+      <li>Comme les modules DSO ne peuvent pas &ecirc;tre li&eacute;s avec d'autres
+      biblioth&egrave;ques bas&eacute;es sur DSO (<code>ld -lfoo</code>) sur toutes les
+      plates-formes
+      (par exemple, les plates-formes bas&eacute;es sur a.out ne fournissent en
+      g&eacute;n&eacute;ral pas cette fonctionnalit&eacute; alors que les plates-formes bas&eacute;es sur
+      ELF le font), vous ne pouvez pas utiliser le m&eacute;canisme DSO pour tous les
+      types de modules. Ou en d'autres termes, les modules compil&eacute;s comme
+      fichiers DSO sont contraints de n'utiliser que les symboles du coeur
+      d'Apache, de la biblioth&egrave;que C
+      (<code>libc</code>) et toutes autres biblioth&egrave;ques statiques ou
+      dynamiques utilis&eacute;es par le coeur d'Apache, ou d'archives statiques
+      (<code>libfoo.a</code>) contenant du code ind&eacute;pendant de la
+      position (PIC).
+      Il y a deux solutions pour utiliser un autre type de code : soit le
+      coeur d'Apache contient d&eacute;j&agrave; lui-m&ecirc;me une r&eacute;f&eacute;rence au code, soit vous
+      chargez le code vous-m&ecirc;me via <code>dlopen()</code>.</li>
+    </ul>
+
+</section>
+
+</manualpage>

Added: httpd/httpd/trunk/docs/manual/glossary.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/glossary.xml.fr?rev=708014&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/glossary.xml.fr (added)
+++ httpd/httpd/trunk/docs/manual/glossary.xml.fr Sun Oct 26 09:38:53 2008
@@ -0,0 +1,567 @@
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+<!--English Revision : 664361 -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements.  See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License.  You may obtain a copy of the License at
+
+     http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="glossary.xml.meta">
+
+  <title>Glossaire</title>
+
+  <summary>
+    <p>Ce glossaire d&eacute;finit la terminologie courante relative &agrave; Apache en
+    particulier, et aux serveurs web en g&eacute;n&eacute;ral. Vous trouverez plus
+    d'informations sur chaque concept dans les liens fournis.</p>
+  </summary>
+
+<section id="definitions"><title>D&eacute;finitions</title>
+
+<dt><a name="algorithm" id="algorithm">Algorithme</a></dt>
+
+    <dd>Une formule sans ambiguit&eacute; ou un jeu de r&egrave;gles destin&eacute;es &agrave;
+    r&eacute;soudre un probl&egrave;me en un nombre fini d'&eacute;tapes. Les algorithmes de
+    chiffrement sont en g&eacute;n&eacute;ral appel&eacute;s
+      <dfn>Ciphers</dfn>.
+    </dd>
+
+    <dt><a name="cipher" id="cipher">Algorithme de chiffrement
+    (Cipher)</a></dt>
+    <dd>Un algorithme ou un syst&egrave;me de chiffrement des donn&eacute;es.
+    Quelques exemples : DES, IDEA, RC4, etc.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="tarball" id="tarball">Archive Tar (Tarball)</a></dt>
+  <dd>Un paquetage de fichiers rassembl&eacute;s dans une archive
+  &agrave; l'aide de l'utilitaire <code>tar</code>.
+    Les distributions d'Apache sont stock&eacute;es dans des Archives Tar compress&eacute;es
+    ou en utilisant pkzip.
+  </dd>
+
+    <dt><a name="authentication" id="authentication">Authentification </a></dt>
+    <dd>L'identification formelle d'une entit&eacute; du r&eacute;seau comme un serveur, un
+    client, ou un utilisateur.<br />
+      Voir : <a href="howto/auth.html">Authentification, Autorisation, et
+      contr&ocirc;le d'acc&egrave;s</a>
+    </dd>
+
+    <dt><a name="certificationauthority"
+        id="certificationauthority">Autorit&eacute; de Certification
+	(Certification Authority)</a>
+      <a name="ca" id="ca">(CA)</a></dt>
+    <dd>Un tiers de confiance habilit&eacute; &agrave; signer des certificats pour des entit&eacute;s
+    du r&eacute;seau qu'il a authentifi&eacute;es selon des crit&egrave;res bas&eacute;s sur la s&eacute;curit&eacute;.
+    Les autres entit&eacute;s du r&eacute;seau peuvent alors utiliser la signature pour
+    v&eacute;rifier qu'une CA a authentifi&eacute; le porteur du certificat.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+
+<dt><a name="certificate" id="certificate">Certificat (Certificate)</a></dt>
+    <dd>Un ensemble de donn&eacute;es servant &agrave; authentifier des entit&eacute;s du
+    r&eacute;seau comme un serveur ou un client. Un certificat contient des ensembles
+    d'informations X509 &agrave; propos de son propri&eacute;taire (appel&eacute; sujet/subject)
+    et de l'<glossary
+      ref="certificationauthority">Autorit&eacute; de Certification
+      (Certification Authority) ou CA</glossary> signataire (appel&eacute;e
+      le fournisseur/issuer), ainsi que la
+      <glossary ref="publickey">cl&eacute; publique (public
+      key)</glossary> du propri&eacute;taire et la
+      signature de la CA. Les entit&eacute;s du r&eacute;seau v&eacute;rifient ces signatures
+      en utilisant les certificats des Autorit&eacute;s de Certification.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="publickeycryptography"
+      id="publickeycryptography">Chiffrement &agrave; Cl&eacute; Publique
+      (Public Key Cryptography)</a></dt>
+    <dd>L'&eacute;tude et l'application des syst&egrave;mes de chiffrement asym&eacute;triques,
+    qui utilisent une cl&eacute; pour le chiffrement et une autre pour le
+    d&eacute;chiffrement. Les deux cl&eacute;s correspondantes constituent une paire de cl&eacute;s.
+    Appel&eacute; aussi chiffrement asym&eacute;trique.
+      <br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="privatekey" id="privatekey">Cl&eacute; Priv&eacute;e (Private Key)</a></dt>
+    <dd>La cl&eacute; secr&egrave;te dans un syst&egrave;me de
+    <glossary ref="publickeycryptography">chiffrement &agrave; cl&eacute; publique</glossary>,
+    utilis&eacute;e pour d&eacute;chiffrer les messages entrants et signer
+    les messages sortants.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+<dt><a name="publickey" id="publickey">Cl&eacute; Publique (Public Key)</a></dt>
+    <dd>La cl&eacute; accessible au public dans un syst&egrave;me de <glossary
+      ref="publickeycryptography">Chiffrement &agrave; cl&eacute; publique</glossary>,
+      utilis&eacute;e pour chiffrer les messages destin&eacute;s uniquement &agrave; son
+      propri&eacute;taire et d&eacute;chiffrer les signatures
+      faites par son propri&eacute;taire.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+<dt><a name="connect" id="connect">CONNECT</a></dt>
+    <dd>Une <glossary ref="method">m&eacute;thode</glossary> HTTP pour encapsuler
+    des donn&eacute;es brutes dans HTTP. Elle peut aussi &ecirc;tre utilis&eacute;e pour encapsuler
+    d'autres protocoles, comme le protocole SSL.
+    </dd>
+
+    <dt><a name="context" id="context">Contexte (Context)</a></dt>
+    <dd>Une portion des <glossary ref="configurationfile">
+    fichiers de configuration</glossary> dans laquelle certains types de
+    <glossary ref="directive">directives</glossary> sont autoris&eacute;s.<br />
+      Voir : <a href="mod/directive-dict.html#Context">Termes utilis&eacute;s
+      pour d&eacute;crire les directives d'Apache</a>
+    </dd>
+
+<dl>
+    <dt><a name="accesscontrol" id="accesscontrol">Contr&ocirc;le d'acc&egrave;s
+    (Access Control)</a></dt>
+    <dd>La restriction d'acc&egrave;s &agrave; des zones du r&eacute;seau. Habituellement
+    dans un contexte Apache,
+      la restriction d'acc&egrave;s &agrave; certaines <em>URLs</em>.<br />
+      Voir :  <a
+      href="howto/auth.html">Authentification, Autorisation et
+      Contr&ocirc;le d'acc&egrave;s</a>
+    </dd>
+
+    <dt><a name="securesocketslayer" id="securesocketslayer">
+    Couche des Points de connexion S&eacute;curis&eacute;s
+    (Secure Sockets Layer)
+      </a> <a name="ssl" id="ssl">(SSL)</a></dt>
+  <dd>Un protocole cr&eacute;&eacute; par Netscape Communications Corporation pour
+  l'authentification et le chiffrement g&eacute;n&eacute;raux des communications dans les
+  r&eacute;seaux TCP/IP.  L'utilisation la plus connue est <em>HTTPS</em>, autrement dit
+  le Protocole de Transfert Hypertexte (HTTP) au dessus de SSL.<br />
+    Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+  </dd>
+
+  <dt><a name="symmetriccryptophraphy" id="symmetriccryptophraphy">
+  Cryptographie Sym&eacute;trique (Symmetric Cryptography)</a></dt>
+  <dd>L'&eacute;tude et l'application des <em>Algorithmes de chiffrement</em> qui
+  utilisent une cl&eacute; secr&egrave;te unique pour les op&eacute;rations de chiffrement et de
+  d&eacute;chiffrement.<br />
+    Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+  </dd>
+
+
+    <dt><a name="export-crippled" id="export-crippled">
+    D&eacute;grad&eacute; pour l'exportation
+    (Export-Crippled)</a></dt>
+    <dd>Diminu&eacute; en terme de puissance cryptographique (et de s&eacute;curit&eacute;)
+    afin de respecter les R&egrave;gles de l'Administration des Exportations
+     des Etats-Unis (Export Administration Regulations ou EAR).
+      Les logiciels de cryptographie d&eacute;grad&eacute;s pour l'exportation sont limit&eacute;s
+      &agrave; une cl&eacute; de petite taille, et produisent un
+      <em>Texte crypt&eacute;</em> qui peut en g&eacute;n&eacute;ral &ecirc;tre d&eacute;crypt&eacute;
+      par force brute.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+
+    <dt><a name="certificatsigningrequest"
+      id="certificatsigningrequest">Demande de signature de certificat
+      (Certificate Signing Request)</a>
+      <a name="csr" id="csr">(CSR)</a></dt>
+    <dd>La soumission d'un <glossary ref="certificate">certificat</glossary>
+    non sign&eacute; &agrave; une <glossary ref="certificationauthority">Autorit&eacute; de
+    certification</glossary>, qui le signe avec la <glossary
+      ref="privatekey">Cl&eacute; priv&eacute;e</glossary> de leur
+      <em>Certificat</em> de CA. Une fois le CSR sign&eacute;, il devient un vrai
+      certificat.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="directive" id="directive">Directive</a></dt>
+    <dd>Une commande de configuration qui contr&ocirc;le un ou plusieurs aspects du
+    comportement d'Apache.  Les directives sont plac&eacute;es dans le <glossary
+      ref="configurationfile">Fichier de configuration</glossary><br />
+    Voir : <a href="mod/directives.html">Index des directives</a>
+    </dd>
+
+<dt><a name="configurationdirective"
+        id="configurationdirective">Directive de configuration
+	(Configuration Directive)</a></dt>
+    <dd>Voir : <glossary ref="directive">Directive</glossary></dd>
+
+    <dt><a name="header" id="header">En-t&ecirc;te (Header)</a></dt>
+    <dd>La partie de la requ&ecirc;te et de la r&eacute;ponse
+    <glossary ref="http">HTTP</glossary> qui est envoy&eacute;e avant le contenu
+    proprement dit, et contient des m&eacute;ta-informations d&eacute;crivant le contenu.
+    </dd>
+
+    <dt><a name="regularexpresion" id="regularexpresion">Expression Rationnelle
+    (Regular Expression)</a>
+      <a name="regex" id="regex">(Regex)</a></dt>
+    <dd>Une m&eacute;thode pour d&eacute;crire un mod&egrave;le sous forme de texte - par exemple,
+    "tous les mots qui commencent par la lettre A" ou "tous les num&eacute;ros de
+    t&eacute;l&eacute;phone &agrave; 10 chiffres" ou encore "Toutes les phrases contenant 2 virgules,
+    et aucun Q majuscule". Les expressions rationnelles sont tr&egrave;s utiles dans
+    Apache car elles vous permettent d'appliquer certains attributs &agrave; des
+    ensembles de fichiers ou ressources avec une grande flexibilit&eacute;
+      - par exemple, tous les fichiers .gif et .jpg situ&eacute;s dans tout r&eacute;pertoire
+      nomm&eacute; "images", pourraient &ecirc;tre enregistr&eacute;s comme
+      "<code>/images/.*(jpg|gif)$</code>".  Apache utilise les Expressions
+      Rationnelles Compatibles avec Perl fournies par la librairie <a
+      href="http://www.pcre.org/">PCRE</a>.
+  </dd>
+
+    <dt><a name="configurationfile" id="configurationfile">
+    Fichier de configuration
+    (Configuration File)</a></dt>
+    <dd>Un fichier texte contenant des
+    <glossary ref="directive">Directives</glossary>
+      qui contr&ocirc;lent la configuration d'Apache.<br />
+      Voir : <a href="configuring.html">Fichiers de configuration</a>
+    </dd>
+
+    <dt><a name="filter" id="filter">Filtre (Filter)</a></dt>
+    <dd>Un traitement appliqu&eacute; aux donn&eacute;es envoy&eacute;es ou re&ccedil;ues par le serveur.
+      Les filtres en entr&eacute;e traitent les donn&eacute;es envoy&eacute;es au serveur par le
+      client, alors que les filtres en sortie traitent les documents sur le
+      serveur avant qu'ils soient envoy&eacute;s au client.
+      Par exemple, le filtre en sortie
+      <code>INCLUDES</code>
+      traite les documents pour les
+      <glossary ref="ssi">Server Side Includes (Inclusions c&ocirc;t&eacute; Serveur)
+      </glossary>.<br />
+      Voir : <a href="filter.html">Filtres</a>
+    </dd>
+
+<dt><a name="handler" id="handler">Gestionnaire (Handler)</a></dt>
+    <dd>Une repr&eacute;sentation interne &agrave; Apache de l'action &agrave; entreprendre
+    quand un fichier est appel&eacute;. En g&eacute;n&eacute;ral, les fichiers ont des gestionnaires
+    implicites, bas&eacute;s sur le type de fichier. Normalement, tous les
+    fichiers sont directement servis par le serveur, mais certains
+    types de fichiers sont "g&eacute;r&eacute;s" s&eacute;par&eacute;ment.  Par exemple, le gestionnaire
+      <code>cgi-script</code> d&eacute;signe les fichiers qui doivent &ecirc;tre trait&eacute;s
+      comme <glossary ref="cgi">CGIs</glossary>.<br />
+      Voir : <a href="handler.html">Utilisation des gestionnaires d'Apache</a>
+    </dd>
+
+    <dt><a name="hash" id="hash">Hachage (Hash)</a></dt>
+    <dd>Un algorithme math&eacute;matique &agrave; sens unique, irr&eacute;versible, g&eacute;n&eacute;rant une
+    cha&icirc;ne de longueur fixe &agrave; partir d'une autre cha&icirc;ne de longueur quelconque.
+    Des cha&icirc;nes diff&eacute;rentes en entr&eacute;e vont normalement produire des cha&icirc;nes
+    diff&eacute;rentes en sortie (selon la fonction de hachage).
+    </dd>
+
+    <dt><a name="virtualhosting" id="virtualhosting">H&eacute;bergement Virtuel
+    (Virtual Hosting)</a></dt>
+  <dd>Servir des sites web multiples en utilisant une seule instance d'Apache.
+  Les <em>H&ocirc;tes virtuels bas&eacute;s sur IP</em> diff&eacute;rencient les sites web en se
+  basant sur leur adresse IP, alors que les
+  <em>H&ocirc;tes virtuels bas&eacute;s sur le nom</em> utilisent uniquement le nom d'h&ocirc;te
+  et peuvent en cons&eacute;quence h&eacute;berger de nombreux sites avec la m&ecirc;me
+  adresse IP.<br />
+    Voir la <a href="vhosts/">Documentation des H&ocirc;tes Virtuels d'Apache</a>
+  </dd>
+
+
+    <dt><a name="htaccess" id="htaccess">.htaccess</a></dt>
+    <dd>Un <glossary ref="configurationfile">fichier de configuration</glossary>
+    plac&eacute; &agrave; un certain niveau de l'arborescence du site web, et appliquant des
+    <glossary ref="directive">directives</glossary> de configuration au
+    r&eacute;pertoire dans lequel il est plac&eacute;, ainsi qu'&agrave; tous ses sous-r&eacute;pertoires.
+    En d&eacute;pit de son nom, ce fichier peut contenir pratiquement tout type de
+    directive, et pas seulement des directives de contr&ocirc;le d'acc&egrave;s.<br />
+      Voir : <a href="configuring.html">Fichiers de configuration</a>
+    </dd>
+
+<dt><a name="httpd.conf" id="httpd.conf">httpd.conf</a></dt>
+    <dd>Le <glossary ref="configurationfile">fichier de configuration
+    </glossary> principal d'Apache.  Sa localisation par d&eacute;faut est
+      <code>/usr/local/apache2/conf/httpd.conf</code>, mais ceci peut &ecirc;tre
+      chang&eacute; en utilisant des options de compilation ou d'ex&eacute;cution.<br />
+      Voir : <a href="configuring.html">Fichiers de configuration</a>
+    </dd>
+
+     <dt><a name="https" id="https">HTTPS</a></dt>
+    <dd>Le Protocole de Transfert Hypertexte (S&eacute;curis&eacute;), le m&eacute;canisme de
+    communication crypt&eacute;e standard sur le World Wide Web.
+    Il s'agit en fait de HTTP au dessus de
+    <glossary ref="ssl">SSL</glossary>.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="uniformresourceidentifier"
+    id="uniformresourceidentifier">Identificateur de Ressource Uniformis&eacute;
+    (Uniform Resource Identifier)</a>
+    <a name="URI" id="URI">(URI)</a></dt>
+  <dd>Une cha&icirc;ne de caract&egrave;res compacte servant &agrave; identifier une ressource
+  abstraite ou physique.  Elle est formellement d&eacute;finie par la <a
+      href="http://www.ietf.org/rfc/rfc2396.txt">RFC 2396</a>.  Les URIs
+      utilis&eacute;es sur le world-wide web sont souvent appel&eacute;es <glossary
+      ref="url">URLs</glossary>.
+  </dd>
+
+    <dt><a name="serversideincludes" id="serversideincludes">
+    Inclusions C&ocirc;t&eacute; Serveur
+    (Server Side Includes)</a> <a name="ssi" id="ssi">(SSI)
+      </a></dt>
+  <dd>Une technique permettant d'englober des directives de traitement dans
+  des fichiers HTML.<br />
+    Voir : <a href="howto/ssi.html">Introduction aux Inclusions C&ocirc;t&eacute; Serveur</a>
+  </dd>
+
+<dt><a name="commongatewayinterface" id="commongatewayinterface">
+Interface commune avec les programmes externes
+(Common Gateway Interface)</a>
+	 <a name="cgi" id="cgi">(CGI)</a></dt>
+    <dd>La d&eacute;finition standard d'une interface entre un serveur web et un
+    programme externe pour permettre &agrave; ce dernier de traiter des requ&ecirc;tes.
+      L'interface a &eacute;t&eacute; initialement d&eacute;finie par <a
+      href="http://hoohoo.ncsa.uiuc.edu/cgi/overview.html">NCSA</a> mais il
+      existe aussi le projet
+      <a href="http://cgi-spec.golux.com/">RFC project</a>.<br />
+      Voir : <a href="howto/cgi.html">Contenu dynamique avec CGI</a>
+    </dd>
+
+
+    <dt><a name="apacheportableruntime"
+       id="apacheportableruntime">Biblioth&egrave;ques pour la portabilit&eacute; d'Apache
+       (Apache Portable Runtime)</a> <a
+       name="apr" id="apr">(APR)</a></dt>
+    <dd>Un jeu de biblioth&egrave;ques qui fournit la plupart des interfaces de base
+      entre le serveur et le syst&egrave;me d'exploitation.  APR est d&eacute;velopp&eacute;
+      parall&egrave;lement au serveur HTTP Apache comme projet ind&eacute;pendant.<br />
+      Voir : <a href="http://apr.apache.org/">Apache Portable Runtime
+      Project</a>
+    </dd>
+<dt><a name="uniformresourcelocator" id="uniformresourcelocator">
+Localisation de Ressource Uniformis&eacute;e
+(Uniform Resource Locator)
+      </a> <a name="url" id="url">(URL)</a></dt>
+  <dd>Le nom/adresse d'une ressource sur l'Internet.  Il s'agit du terme
+  informel commun pour ce qui est formellement d&eacute;fini comme <glossary
+      ref="uniformresourceidentifier">
+      Identificateur de Ressource Uniformis&eacute;</glossary>.
+    Les URLs sont g&eacute;n&eacute;ralement construites selon un sch&eacute;ma, comme
+    <code>http</code> ou
+    <code>https</code>, un nom d'h&ocirc;te, et un chemin.  Une URL pour cette page
+    pourrait &ecirc;tre
+    <code>http://httpd.apache.org/docs/&httpd.docs;/glossary.html</code>.
+  </dd>
+
+
+    <dt><a name="proxy" id="proxy">Mandataire (Proxy)</a></dt>
+    <dd>Un serveur interm&eacute;diaire qui se situe entre le client et le
+    <em>serveur d'origine</em>.
+    Il prend en compte les requ&ecirc;tes des clients, les transmet au serveur
+    d'origine, puis renvoie la r&eacute;ponse du serveur d'origine au client.
+    Si plusieurs clients demandent le m&ecirc;me contenu, le mandataire peut l'extraire
+    de son cache, plut&ocirc;t que le demander au serveur d'origine
+    &agrave; chaque fois, ce qui r&eacute;duit le temps de r&eacute;ponse.<br />
+      Voir : <a href="mod/mod_proxy.html">mod_proxy</a>
+    </dd>
+
+    <dt><a name="reverseproxy" id="reverseproxy">Mandataire inverse
+    (Reverse Proxy)</a></dt>
+  <dd>Un serveur <glossary ref="proxy">mandataire</glossary> qui est vu du client
+    comme un <em>serveur d'origine</em>.  Ceci peut s'av&eacute;rer utile pour
+    dissimuler le serveur d'origine r&eacute;el au client pour des raisons de s&eacute;curit&eacute;,
+    ou pour r&eacute;partir la charge.
+  </dd>
+
+    <dt><a name="method" id="method">M&eacute;thode (Method)</a></dt>
+    <dd>Dans le contexte <glossary ref="http">HTTP</glossary>, une action &agrave;
+      effectuer sur une ressource sp&eacute;cifi&eacute;e dans la ligne de requ&ecirc;te
+      par le client.  Parmi les m&eacute;thodes disponibles dans HTTP, on trouve
+      <code>GET</code>, <code>POST</code>,
+      et <code>PUT</code>.
+    </dd>
+
+    <dt><a name="module" id="module">Module</a></dt>
+    <dd>Une partie ind&eacute;pendante d'un programme.  De nombreuses fonctionnalit&eacute;s
+    d'Apache sont fournies par des modules que vous pouvez choisir d'inclure
+    ou d'exclure.  Les modules qui sont compil&eacute;s dans le binaire
+    <program>httpd</program> sont appel&eacute;s <dfn>modules statiques</dfn>, alors
+    que les modules qui existent s&eacute;par&eacute;ment et peuvent &ecirc;tre charg&eacute;s
+    optionnellement &agrave; l'ex&eacute;cution sont appel&eacute;s
+      <dfn>modules dynamiques</dfn> ou <glossary ref="dso">DSOs</glossary>.
+      Les modules qui sont inclus par d&eacute;faut sont appel&eacute;s
+      <dfn>modules de base</dfn>. De nombreux modules disponibles pour Apache
+      ne se trouvent pas dans l'<glossary ref="tarball">archive</glossary>
+      du Serveur HTTP Apache .  Il sont appel&eacute;s
+      <dfn>modules tiers</dfn>.<br />
+      Voir : <a href="mod/">Index des modules</a>
+    </dd>
+
+<dt><a name="passphrase" id="passphrase">Mot de Passe (Pass Phrase)</a></dt>
+    <dd>Le mot ou la phrase qui prot&egrave;ge les fichiers de cl&eacute;s priv&eacute;es.
+    Il emp&ecirc;che les utilisateurs non autoris&eacute;s de les d&eacute;chiffrer. En g&eacute;n&eacute;ral,
+    il s'agit simplement de la cl&eacute; secr&egrave;te de chiffrement/d&eacute;chiffrement
+      utilis&eacute;e pour les <glossary
+      ref="cipher">Algorithmes de chiffrement</glossary>.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="fully-qualifieddomain-name"
+        id="fully-qualifieddomain-name">Nom de domaine enti&egrave;rement qualifi&eacute;
+	(Fully-Qualified Domain-Name)</a>
+      <a name="fqdn" id="fqdn">(FQDN)</a></dt>
+    <dd>Le nom unique d'une entit&eacute; du r&eacute;seau, comprenant un nom d'h&ocirc;te et un
+    nom de domaine qui peuvent &ecirc;tre r&eacute;solus en une adresse IP. Par exemple,
+      <code>www</code> est un nom d'h&ocirc;te, <code>example.com</code> est un nom
+      de domaine, et <code>www.example.com</code> est un nom de domaine
+      enti&egrave;rement qualifi&eacute;.
+    </dd>
+
+    <dt><a name="modulemagicnumber" id="modulemagicnumber">
+    Nombre Magique des Modules
+    (Module Magic Number)</a>
+      (<a name="mmn" id="mmn">MMN</a>)</dt>
+    <dd>Le Nombre Magique des Modules est une constante d&eacute;finie dans le code
+    source d'Apache et associ&eacute;e &agrave; la compatibilit&eacute; binaire des modules.
+    Sa valeur est modifi&eacute;e quand des structures internes d'Apache, des appels
+    de fonctions et d'autres parties significatives de l'API sont modifi&eacute;es
+    de telle fa&ccedil;on que la compatibilit&eacute; binaire ne peut plus &ecirc;tre garantie.
+    En cas de changement de MMN, tous les modules tiers doivent &ecirc;tre au
+    moins recompil&eacute;s, et parfois m&ecirc;me l&eacute;g&egrave;rement modifi&eacute;s afin de pouvoir
+    fonctionner avec la nouvelle version d'Apache.
+    </dd>
+
+    <dt><a name="dynamicsharedobject" id="dynamicsharedobject">
+    Objet Dynamique Partag&eacute; (Dynamic Shared Object)
+	</a> <a name="dso" id="dso">(DSO)</a></dt>
+    <dd><glossary ref="module">Modules</glossary> compil&eacute;s en dehors du binaire
+      Apache <program>httpd</program> et qui peuvent &ecirc;tre
+      charg&eacute;s &agrave; la demande.<br />
+      Voir : <a href="dso.html">Support des objets dynamiques partag&eacute;s</a>
+    </dd>
+
+<dt><a name="openssl" id="openssl">OpenSSL</a></dt>
+    <dd>L'ensemble d'outils Open Source pour SSL/TLS<br />
+      Voir <a href="http://www.openssl.org/">http://www.openssl.org/</a>#
+    </dd>
+
+<dt><a name="apacheextensiontool" id="apacheextensiontool">
+    Outil de gestion des extensions Apache
+    (APache eXtension Tool)</a>
+    <a name="apxs" id="apxs">(apxs)</a></dt>
+    <dd>Un script Perl qui aide &agrave; la compilation des sources de <glossary
+      ref="module">module</glossary> sous forme d'Objets Dynamiques Partag&eacute;s
+      (Dynamic Shared Objects ou
+      <glossary ref="dso">DSO</glossary>s) et facilite leur installation
+      dans le serveur Web Apache.<br />
+      Voir : Page de manuel : <program>apxs</program>
+    </dd>
+
+<dt><a name="plaintext" id="plaintext">Plein Texte (Plaintext)</a></dt>
+    <dd>Le texte non chiffr&eacute;.</dd>
+
+
+
+    <dt><a name="hypertexttransferprotocol"
+      id="hypertexttransferprotocol">Protocole de Transfert Hypertexte
+      (HyperText Transfer Protocol)</a>
+      <a name="http" id="hhtp">(HTTP)</a></dt>
+    <dd>Le protocole de transmission standard utilis&eacute; sur le World Wide Web.
+    Apache impl&eacute;mente la version 1.1 du protocole, r&eacute;f&eacute;renc&eacute;e comme HTTP/1.1 et
+      d&eacute;finie par la
+      <a href="http://ietf.org/rfc/rfc2616.txt">RFC 2616</a>.
+    </dd>
+
+    <dt><a name="messagedigest" id="messagedigest">R&eacute;sum&eacute; de message
+    (Message Digest)</a></dt>
+    <dd>Un hachage du message, qui peut &ecirc;tre utilis&eacute; pour v&eacute;rifier
+    que son contenu n'a pas &eacute;t&eacute; alt&eacute;r&eacute; durant le transfert.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="transportlayersecurity" id="transportlayersecurity">
+    S&eacute;curit&eacute; de la couche Transport
+    (Transport Layer Security)
+      </a> <a name="tls" id="tls">(TLS)</a></dt>
+  <dd>Le protocole successeur de SSL, cr&eacute;&eacute; par l'Internet Engineering Task
+    Force (IETF) pour l'authentification et le chiffrement g&eacute;n&eacute;raux des
+    communications dans les r&eacute;seaux TCP/IP. TLS version 1 est pratiquement
+    identique &agrave; SSL version 3.<br />
+    Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+  </dd>
+
+    <dt><a name="session" id="session">Session</a></dt>
+  <dd>Les informations sur le contexte d'une communication en g&eacute;n&eacute;ral.</dd>
+
+    <dt><a name="digitalsignature" id="digitalsignature">Signature num&eacute;rique
+    (Digital Signature)</a></dt>
+    <dd>Un bloc de texte crypt&eacute; qui valide un certificat ou un autre fichier.
+    Une <glossary ref="certificationauthority">Autorit&eacute; de certification</glossary>
+      cr&eacute;e une signature en g&eacute;n&eacute;rant une empreinte de la <em>Cl&eacute; publique</em>
+      fournie avec le <em>Certificat</em>; la CA chiffre ensuite l'empreinte
+      avec sa propre <em>Cl&eacute; priv&eacute;e</em>. Seule la cl&eacute; publique de la CA
+      peut d&eacute;crypter la signature, ce qui permet de v&eacute;rifier que la CA a bien
+      authentifi&eacute; l'entit&eacute; du r&eacute;seau qui poss&egrave;de le
+      <em>Certificat</em>.<br />
+      Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+<dt><a name="ssleay" id="ssleay">SSLeay</a></dt>
+  <dd>La biblioth&egrave;que originelle d'impl&eacute;mentation de SSL/TLS d&eacute;velopp&eacute;e par
+  Eric A. Young
+  </dd>
+
+<dt><a name="ciphertext" id="ciphertext">Texte crypt&eacute;
+(Ciphertext)</a></dt>
+    <dd>Le r&eacute;sultat du passage d'un document
+    <glossary ref="plaintext">Plaintext</glossary> (Plein texte) par un
+    <glossary ref="cipher">Cipher</glossary>.<br />
+    Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+    </dd>
+
+    <dt><a name="mime-type" id="mime-type">Type MIME (MIME-type)</a></dt>
+    <dd>Une m&eacute;thode pour d&eacute;crire le type de document transmis.  Son nom
+    vient du fait que son format est issu des Multipurpose
+      Internet Mail Extensions (Extensions Multi-usages de la
+      Messagerie par Internet) .  Il comprend un type majeur et un type
+      mineur, s&eacute;par&eacute;s par un slash (barre oblique).  On trouve
+      entre autres types <code>text/html</code>,
+      <code>image/gif</code>, et <code>application/octet-stream</code>. Dans
+      HTTP, le type MIME est transmis dans l'
+      <glossary ref="header">en-t&ecirc;te</glossary> <code>Content-Type</code>.<br />
+      Voir : <a href="mod/mod_mime.html">mod_mime</a>
+    </dd>
+
+
+    <dt><a name="environmentvariable" id="environmentvariable">
+    Variable d'environnement
+    (Environment Variable)</a> <a name="env-variable"
+        id="env-variable">(env-variable)</a></dt>
+    <dd>Ce sont des variables nomm&eacute;es g&eacute;r&eacute;es par le shell du syst&egrave;me
+    d'exploitation, et servant au stockage d'informations et &agrave; la
+    communication entre les programmes. Apache poss&egrave;de aussi des variables
+    internes consid&eacute;r&eacute;es comme variables d'environnement, mais stock&eacute;es dans
+    des structures internes &agrave; Apache, et non dans l'environnement
+    du shell.<br />
+      Voir : <a href="env.html">Les variables d'environnement dans Apache</a>
+    </dd>
+
+     <dt><a name="x.509" id="x.509">X.509</a></dt>
+  <dd>Une norme de certificat d'authentification recommand&eacute;e par l'International
+    Telecommunication Union (ITU-T) et utilis&eacute;e pour
+    l'authentification SSL/TLS.<br
+    /> Voir : <a href="ssl/">chiffrement SSL/TLS</a>
+  </dd>
+</dl>
+</section>
+</manualpage>
+
+

Added: httpd/httpd/trunk/docs/manual/logs.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/logs.xml.fr?rev=708014&view=auto
==============================================================================
--- httpd/httpd/trunk/docs/manual/logs.xml.fr (added)
+++ httpd/httpd/trunk/docs/manual/logs.xml.fr Sun Oct 26 09:38:53 2008
@@ -0,0 +1,669 @@
+<?xml version="1.0" encoding="ISO-8859-1" ?>
+<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+<!-- English Revision: 659902 -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements.  See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License.  You may obtain a copy of the License at
+
+     http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="logs.xml.meta">
+
+  <title>Fichiers journaux</title>
+
+  <summary>
+    <p>Pour v&eacute;ritablement g&eacute;rer un serveur web,
+    il est n&eacute;cessaire de disposer d'un
+    retour d'informations &agrave; propos de l'activit&eacute; et des performances du
+    serveur, ainsi que de tout probl&egrave;me qui pourrait survenir. Le serveur HTTP
+    Apache propose des fonctionnalit&eacute;s de journalisation souples et tr&egrave;s
+    compl&egrave;tes. Ce document d&eacute;crit comment configurer ces fonctionnalit&eacute;s de
+    journalisation et interpr&eacute;ter le contenu des journaux.</p>
+  </summary>
+
+  <section id="security">
+    <title>Avertissement &agrave; propos de la s&eacute;curit&eacute;</title>
+
+    <p>Tout utilisateur qui a les droits en &eacute;criture sur le r&eacute;pertoire dans
+    lequel Apache &eacute;crit ses journaux pourra quasi
+    certainement avoir acc&egrave;s &agrave; l'uid sous lequel le serveur est d&eacute;marr&eacute;, en
+    l'occurrence habituellement root. N'accordez <em>PAS</em> aux utilisateurs
+    l'acc&egrave;s en &eacute;criture au r&eacute;pertoire dans lequel les journaux sont stock&eacute;s
+    sans savoir exactement quelles en seraient les cons&eacute;quences ; voir le
+    document <a href="misc/security_tips.html">conseils sur la s&eacute;curit&eacute;</a>
+    pour plus de d&eacute;tails.</p>
+
+    <p>En outre, les journaux peuvent contenir des informations fournies
+    directement par un client, sans caract&egrave;res d'&eacute;chappement. Des clients mal
+    intentionn&eacute;s peuvent donc ins&eacute;rer des caract&egrave;res de contr&ocirc;le dans les
+    journaux, et il convient par cons&eacute;quent d'&ecirc;tre tr&egrave;s prudent lors de la
+    manipulation des journaux bruts.</p>
+  </section>
+
+  <section id="errorlog">
+    <title>Journal des erreurs</title>
+
+    <related>
+      <directivelist>
+        <directive module="core">ErrorLog</directive>
+        <directive module="core">LogLevel</directive>
+      </directivelist>
+    </related>
+
+    <p>Le journal des erreurs du serveur, dont le nom et la localisation sont
+    d&eacute;finis par la directive <directive module="core">ErrorLog</directive>,
+    est le journal le plus important. C'est dans celui-ci
+    que le d&eacute;mon Apache httpd va envoyer les informations de diagnostic et
+    enregistrer toutes les erreurs qui surviennent lors du traitement des
+    requ&ecirc;tes. Lorsqu'un probl&egrave;me survient au d&eacute;marrage du serveur ou pendant
+    son fonctionnement, la premi&egrave;re chose &agrave; faire est de regarder dans ce
+    journal, car il vous renseignera souvent sur le probl&egrave;me rencontr&eacute; et
+    la mani&egrave;re d'y rem&eacute;dier.</p>
+
+    <p>Le journal des erreurs est habituellement enregistr&eacute; dans un fichier
+    (en g&eacute;n&eacute;ral <code>error_log</code> sur les syst&egrave;mes de type Unix et
+    <code>error.log</code> sur Windows et OS/2). Sur les syst&egrave;mes de type Unix,
+    le serveur peut aussi enregistrer ses erreurs dans
+    <code>syslog</code> ou les
+    <a href="#piped">rediriger vers un programme</a> par l'interm&eacute;diaire d'un
+    tube de communication (pipe).</p>
+
+    <p>Le format du journal des erreurs est descriptif et de forme
+    relativement libre. Certaines informations apparaissent cependant dans la
+    plupart des entr&eacute;es du journal. Voici un message typique
+    &agrave; titre d'exemple : </p>
+
+    <example>
+      [Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1]
+      client denied by server configuration:
+      /export/home/live/ap/htdocs/test
+    </example>
+
+    <p>Le premier champ de l'entr&eacute;e du journal est la date et l'heure du
+    message. Le second champ indique la s&eacute;v&eacute;rit&eacute; de l'erreur rapport&eacute;e. La
+    directive <directive module="core">LogLevel</directive> permet de
+    restreindre le type des erreurs qui doivent &ecirc;tre enregistr&eacute;es
+    dans le journal des erreurs en d&eacute;finissant leur niveau de s&eacute;v&eacute;rit&eacute;. Le
+    troisi&egrave;me champ contient l'adresse IP du client qui a g&eacute;n&eacute;r&eacute; l'erreur.
+    Vient ensuite le message proprement dit, qui indique dans ce cas que le
+    serveur a &eacute;t&eacute; configur&eacute; pour interdire l'acc&egrave;s au client. Le serveur
+    indique le chemin syst&egrave;me du document requis (et non
+    son chemin web).</p>
+
+    <p>Une grande vari&eacute;t&eacute; de messages diff&eacute;rents peuvent appara&icirc;tre dans le
+    journal des erreurs. La plupart d'entre eux sont similaires &agrave; l'exemple
+    ci-dessus. Le journal des erreurs peut aussi contenir des informations de
+    d&eacute;bogage en provenance de scripts CGI. Toute information qu'un script CGI
+    &eacute;crit sur la sortie d'erreurs standard <code>stderr</code> sera recopi&eacute;e
+    telle quelle dans le journal des erreurs.</p>
+
+    <p>Il n'est pas possible de personnaliser le journal des erreurs en ajoutant ou en
+    supprimant des informations. Cependant, les entr&eacute;es du journal des erreurs
+    qui concernent certaines requ&ecirc;tes poss&egrave;dent des entr&eacute;es correspondantes
+    dans le <a href="#accesslog">journal des acc&egrave;s</a>. Ainsi, l'entr&eacute;e de
+    l'exemple ci-dessus correspond &agrave; une entr&eacute;e du journal des acc&egrave;s avec un
+    code de statut 403. Etant donn&eacute; qu'il est possible de personnaliser le
+    journal des acc&egrave;s, vous pouvez obtenir d'avantage d'informations sur les
+    circonstances d'une erreur en consultant ce journal.</p>
+
+    <p>Pendant la phase de test, il est souvent utile de visualiser en continu
+    le journal des erreurs afin de d&eacute;tecter tout probl&egrave;me &eacute;ventuel. Sur les
+    syst&egrave;mes de type Unix, ceci s'effectue &agrave; l'aide de la commande :</p>
+
+    <example>
+      tail -f error_log
+    </example>
+  </section>
+
+  <section id="accesslog">
+    <title>Journal des acc&egrave;s</title>
+
+    <related>
+      <modulelist>
+        <module>mod_log_config</module>
+        <module>mod_setenvif</module>
+      </modulelist>
+      <directivelist>
+        <directive module="mod_log_config">CustomLog</directive>
+        <directive module="mod_log_config">LogFormat</directive>
+        <directive module="mod_setenvif">SetEnvIf</directive>
+      </directivelist>
+    </related>
+
+    <p>Le journal des acc&egrave;s au serveur
+    enregistre toutes les requ&ecirc;tes que traite
+    ce dernier. La localisation et le contenu du journal des acc&egrave;s sont d&eacute;finis
+    par la directive <directive module="mod_log_config">CustomLog</directive>.
+    La directive <directive module="mod_log_config">LogFormat</directive>
+    permet de simplifier la s&eacute;lection du contenu du journal. Cette section
+    d&eacute;crit comment configurer le serveur pour l'enregistrement des informations
+    dans le journal des acc&egrave;s.</p>
+
+    <p>Bien &eacute;videmment, le stockage d'informations dans le journal des acc&egrave;s
+    n'est que le point de d&eacute;part de la gestion de la journalisation. L'&eacute;tape
+    suivante consiste &agrave; analyser ces informations de fa&ccedil;on &agrave; pouvoir en
+    extraire des statistiques utiles. L'analyse de journaux en g&eacute;n&eacute;ral est en
+    dehors du sujet de ce document et ne fait pas vraiment partie int&eacute;grante
+    du travail du serveur web lui-m&ecirc;me. Pour plus d'informations &agrave; propos de ce
+    sujet et des applications d&eacute;di&eacute;es &agrave; l'analyse de journaux, vous pouvez vous
+    r&eacute;f&eacute;rer &agrave; <a href="http://dmoz.org/Computers/Software/Internet/
+    Site_Management/Log_analysis/">Open Directory</a> ou
+    <a href="http://dir.yahoo.com/Computers_and_Internet/Software/
+    Internet/World_Wide_Web/Servers/Log_Analysis_Tools/">Yahoo</a>.</p>
+
+    <p>Diff&eacute;rentes versions du d&eacute;mon Apache httpd utilisaient d'autres modules
+    et directives pour contr&ocirc;ler la journalisation des acc&egrave;s, &agrave; l'instar de
+    mod_log_referer, mod_log_agent, et de la directive
+    <code>TransferLog</code>. La directive
+    <directive	module="mod_log_config">CustomLog</directive> rassemble
+    d&eacute;sormais les fonctionnalit&eacute;s de toutes les anciennes directives.</p>
+
+    <p>Le format du journal des acc&egrave;s est hautement configurable. Il est
+    d&eacute;fini &agrave; l'aide d'une cha&icirc;ne de format qui ressemble sensiblement &agrave; la
+    cha&icirc;ne de format de style langage C de printf(1). Vous trouverez quelques
+    exemples dans les sections suivantes. Pour une liste exhaustive de ce que
+    peut contenir une cha&icirc;ne de format, vous pouvez vous r&eacute;f&eacute;rer au chapitre
+    <a href="mod/mod_log_config.html#formats">cha&icirc;nes de format</a> de la
+    documentation du module <module>mod_log_config</module>.</p>
+
+    <section id="common">
+      <title>Format habituel du journal</title>
+
+      <p>Voici une configuration typique pour le journal des acc&egrave;s :</p>
+
+      <example>
+        LogFormat "%h %l %u %t \"%r\" %&gt;s %b" common<br />
+         CustomLog logs/access_log common
+      </example>
+
+      <p>Ici est d&eacute;finie l'<em>identit&eacute;</em> <code>common</code> qui est
+      ensuite associ&eacute;e &agrave; une cha&icirc;ne de format de journalisation particuli&egrave;re.
+      La cha&icirc;ne de format est constitu&eacute;e de directives d&eacute;butant par le
+      caract&egrave;re %, chacune d'entre elles indiquant au serveur d'enregistrer
+      un &eacute;l&eacute;ment particulier d'information. Des caract&egrave;res litt&eacute;raux peuvent
+      aussi &ecirc;tre ins&eacute;r&eacute;s dans la cha&icirc;ne de format ; il seront copi&eacute;s tels
+      quels dans le flux de sortie destin&eacute; &agrave; la journalisation.
+      Les guillemets (<code>"</code>) doivent &ecirc;tre &eacute;chapp&eacute;es en les faisant
+      pr&eacute;c&eacute;der d'un anti-slash (<code>\</code>) afin qu'elles ne soient pas
+      interpr&eacute;t&eacute;es comme la fin de la cha&icirc;ne de format. La cha&icirc;ne de format
+      peut aussi contenir les caract&egrave;res de contr&ocirc;le sp&eacute;ciaux
+      "<code>\n</code>" et "<code>\t</code>" pour ins&eacute;rer respectivement
+      un passage &agrave; la ligne et une tabulation.</p>
+
+      <p>La directive <directive module="mod_log_config">CustomLog</directive>
+      d&eacute;finit un nouveau fichier journal en l'associant &agrave; l'identit&eacute;
+      pr&eacute;c&eacute;demment d&eacute;finie. Le chemin du nom de fichier associ&eacute; au journal
+      des acc&egrave;s est relatif au chemin d&eacute;fini par la directive
+      <directive module="core">ServerRoot</directive>, sauf s'il
+      d&eacute;bute par un slash.</p>
+
+      <p>La configuration ci-dessus va enregistrer les entr&eacute;es de
+      journalisation selon un format connu sous le nom de
+      Common Log Format (CLF) pour "Format de journalisation standard".
+      Ce format standard peut &ecirc;tre produit par de nombreux serveurs web
+      diff&eacute;rents et lu par de nombreux programmes d'analyse de journaux.
+      Les entr&eacute;es de fichier journal g&eacute;n&eacute;r&eacute;es selon le format CLF
+      ressemblent &agrave; ceci :</p>
+
+      <example>
+        127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET
+        /apache_pb.gif HTTP/1.0" 200 2326
+      </example>
+
+      <p>Chaque partie de cette entr&eacute;e de journal est d&eacute;crite
+      dans ce qui suit.</p>
+
+      <dl>
+        <dt><code>127.0.0.1</code> (<code>%h</code>)</dt>
+
+        <dd>Il s'agit de l'adresse IP du client (l'h&ocirc;te distant) qui a envoy&eacute;
+	la requ&ecirc;te au serveur. Si la directive
+	<directive module="core">HostnameLookups</directive> est positionn&eacute;e &agrave;
+	<code>On</code>, le serveur va essayer de d&eacute;terminer le nom de l'h&ocirc;te
+	et de l'enregistrer &agrave; la place de l'adresse IP. Cette configuration
+	n'est cependant pas recommand&eacute;e car elle peut ralentir le serveur de
+	mani&egrave;re significative. Il est par cons&eacute;quent pr&eacute;f&eacute;rable d'utiliser un
+	processeur d'analyse de journaux a posteriori
+	tel que <program>logresolve</program>
+	pour d&eacute;terminer les noms d'h&ocirc;te. L'adresse IP indiqu&eacute;e ici n'est pas
+	n&eacute;cessairement l'adresse IP de la machine devant laquelle se trouve
+	l'utilisateur. Si un serveur mandataire s'intercale entre le serveur
+	et l'utilisateur, l'adresse indiqu&eacute;e sera celle du mandataire et non
+	celle de la machine &agrave; l'origine de la requ&ecirc;te.</dd>
+
+        <dt><code>-</code> (<code>%l</code>)</dt>
+
+        <dd>Le "trait d'union" indique que la portion d'information
+	correspondante n'est pas disponible. Dans le cas pr&eacute;sent, l'information
+	non disponible est l'identit&eacute; (RFC 1413) du client telle que d&eacute;termin&eacute;e
+	par <code>identd</code> sur la machine cliente. Cette information est
+	tr&egrave;s peu fiable et ne devrait jamais &ecirc;tre utilis&eacute;e, sauf dans le cas
+	de r&eacute;seaux internes &eacute;troitement contr&ocirc;l&eacute;s. Le d&eacute;mon httpd ne cherchera
+	d'ailleurs &agrave; obtenir cette information que si la directive
+	<directive module="core">IdentityCheck</directive> est positionn&eacute;e
+	&agrave; <code>On</code>.</dd>
+
+        <dt><code>frank</code> (<code>%u</code>)</dt>
+
+        <dd>Il s'agit de l'identifiant utilisateur de la personne qui a
+	demand&eacute; le document, issu d'une authentification HTTP.
+	Ce m&ecirc;me identifiant est en g&eacute;n&eacute;ral fourni aux scripts CGI par
+	l'interm&eacute;diaire de la valeur de la variable d'environnement
+	<code>REMOTE_USER</code>. Si le statut de la requ&ecirc;te (voir plus loin)
+	est 401, cette identifiant n'est pas fiable car l'utilisateur n'est
+	pas encore authentifi&eacute;. Si le document n'est pas prot&eacute;g&eacute; par
+	mot de passe, cette partie d'information sera repr&eacute;sent&eacute;e par
+	"<code>-</code>", comme la partie pr&eacute;c&eacute;dente.</dd>
+
+        <dt><code>[10/Oct/2000:13:55:36 -0700]</code>
+        (<code>%t</code>)</dt>
+
+        <dd>
+          L'heure &agrave; laquelle la requ&ecirc;te a &eacute;t&eacute; re&ccedil;ue.
+          Le format est le suivant :
+
+          <p class="indent">
+            <code>[jour/mois/ann&eacute;e:heure:minutes:secondes zone]<br />
+             jour = 2*chiffre<br />
+             mois = 3*lettre<br />
+             ann&eacute;e = 4*chiffre<br />
+             heure = 2*chiffre<br />
+             minutes = 2*chiffre<br />
+             secondes = 2*chiffre<br />
+             zone = (`+' | `-') 4*chiffre</code>
+          </p>Il est possible de modifier le format d'affichage de l'heure
+	  en sp&eacute;cifiant <code>%{format}t</code> dans la cha&icirc;ne de format du
+	  journal, o&ugrave; <code>format</code> est une cha&icirc;ne de format de m&ecirc;me
+	  forme que celle de la fonction <code>strftime(3)</code> de la
+	  biblioth&egrave;que C standard.
+        </dd>
+
+        <dt><code>"GET /apache_pb.gif HTTP/1.0"</code>
+        (<code>\"%r\"</code>)</dt>
+
+        <dd>La ligne de la requ&ecirc;te du client est plac&eacute;e entre guillemets.
+	Elle contient de nombreuses informations utiles. Tout d'abord, la
+	m&eacute;thode utilis&eacute;e par le client est <code>GET</code>. Ensuite, le
+	client a demand&eacute; la ressource <code>/apache_pb.gif</code>, et enfin,
+	le client a utilis&eacute; le protocole <code>HTTP/1.0</code>. Il est aussi
+	possible d'enregistrer s&eacute;par&eacute;ment une ou plusieurs parties de la
+	requ&ecirc;te. Par exemple, la cha&icirc;ne de format "<code>%m %U %q %H</code>"
+	va enregistrer la m&eacute;thode, le chemin, la cha&icirc;ne de la requ&ecirc;te et le
+	protocole, ce qui donnera le m&ecirc;me r&eacute;sultat que
+	"<code>%r</code>".</dd>
+
+        <dt><code>200</code> (<code>%&gt;s</code>)</dt>
+
+        <dd>C'est le code de statut que le serveur retourne au client. Cette
+	information est tr&egrave;s importante car elle indique si la requ&ecirc;te a fait
+	l'objet d'une r&eacute;ponse positive (codes commen&ccedil;ant par 2), une
+	redirection (codes commen&ccedil;ant par 3), une erreur due au client (codes
+	commen&ccedil;ant par 4), ou une erreur due au serveur (codes commen&ccedil;ant
+	par 5). Vous trouverez la liste compl&egrave;te des codes de statut possibles
+	dans la <a href="http://www.w3.org/Protocols/rfc2616/
+	rfc2616.txt">specification HTTP</a> (RFC2616 section 10).</dd>
+
+        <dt><code>2326</code> (<code>%b</code>)</dt>
+
+        <dd>La derni&egrave;re partie indique la taille de l'objet retourn&eacute; au client,
+	en-t&ecirc;tes non compris. Si aucun contenu n'a &eacute;t&eacute; retourn&eacute; au client, cette
+	partie contiendra "<code>-</code>". Pour indiquer l'absence de contenu
+	par "<code>0</code>", utilisez <code>%B</code> au lieu de
+	<code>%b</code>.</dd>
+      </dl>
+    </section>
+
+    <section id="combined">
+      <title>Combined Log Format (Format de journalisation combin&eacute;)</title>
+
+      <p>Une autre cha&icirc;ne de format couramment utilis&eacute;e est le
+      "Combined Log Format" (Format de journalisation combin&eacute;). Il s'utilise
+      comme suit :</p>
+
+      <example>
+        LogFormat "%h %l %u %t \"%r\" %&gt;s %b \"%{Referer}i\"
+        \"%{User-agent}i\"" combined<br />
+         CustomLog log/access_log combined
+      </example>
+
+      <p>Ce format est identique au Common Log Format, avec deux champs
+      suppl&eacute;mentaires. Chacun de ces deux champs utilise la directive
+      commen&ccedil;ant par le caract&egrave;re "%" <code>%{<em>header</em>}i</code>,
+      o&ugrave; <em>header</em> peut &ecirc;tre n'importe quel en-t&ecirc;te de requ&ecirc;te HTTP.
+      Avec ce format, le journal des acc&egrave;s se pr&eacute;sentera comme suit :</p>
+
+      <example>
+        127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET
+        /apache_pb.gif HTTP/1.0" 200 2326
+        "http://www.example.com/start.html" "Mozilla/4.08 [en]
+        (Win98; I ;Nav)"
+      </example>
+
+      <p>Les champs suppl&eacute;mentaires sont :</p>
+
+      <dl>
+        <dt><code>"http://www.example.com/start.html"</code>
+        (<code>\"%{Referer}i\"</code>)</dt>
+
+        <dd>L'en-t&ecirc;te "Referer" (sic) de la requ&ecirc;te HTTP. Il indique le site
+	depuis lequel le client pr&eacute;tend avoir lanc&eacute; sa requ&ecirc;te. (Ce doit &ecirc;tre
+	la page qui contient un lien vers <code>/apache_pb.gif</code> ou
+	inclut ce dernier fichier).</dd>
+
+        <dt><code>"Mozilla/4.08 [en] (Win98; I ;Nav)"</code>
+        (<code>\"%{User-agent}i\"</code>)</dt>
+
+        <dd>L'en-t&ecirc;te User-Agent de la requ&ecirc;te HTTP. C'est une information
+	d'identification que le navigateur du client envoie &agrave; propos
+	de lui-m&ecirc;me.</dd>
+      </dl>
+    </section>
+
+    <section id="multiple">
+      <title>Journaux d'acc&egrave;s multiples</title>
+
+      <p>Plusieurs journaux d'acc&egrave;s peuvent &ecirc;tre cr&eacute;&eacute;s en sp&eacute;cifiant tout
+      simplement plusieurs directives
+      <directive module="mod_log_config">CustomLog</directive> dans le
+      fichier de configuration. Par exemple, les directives suivantes vont
+      cr&eacute;er trois journaux d'acc&egrave;s. Le premier contiendra les informations
+      de base CLF, le second les informations du Referer, et le troisi&egrave;me
+      les informations sur le navigateur. Les deux derni&egrave;res directives
+      <directive module="mod_log_config">CustomLog</directive> montrent
+      comment simuler les effets des directives <code>ReferLog</code> et
+      <code>AgentLog</code>.</p>
+
+      <example>
+        LogFormat "%h %l %u %t \"%r\" %&gt;s %b" common<br />
+        CustomLog logs/access_log common<br />
+        CustomLog logs/referer_log "%{Referer}i -&gt; %U"<br />
+        CustomLog logs/agent_log "%{User-agent}i"
+      </example>
+
+      <p>Cet exemple montre aussi qu'il n'est pas obligatoire d'associer
+      une cha&icirc;ne de format &agrave; un alias au moyen de la directive
+      <directive module="mod_log_config">LogFormat</directive>. Elle peut
+      &ecirc;tre d&eacute;finie directement dans la ligne de la directive
+      <directive module="mod_log_config">CustomLog</directive>.</p>
+    </section>
+
+    <section id="conditional">
+      <title>Journalisation conditionnelle</title>
+
+      <p>Il est parfois souhaitable d'exclure certaines entr&eacute;es des journaux
+      d'acc&egrave;s en fonction des caract&eacute;ristiques de la requ&ecirc;te du client. On
+      peut ais&eacute;ment accomplir ceci &agrave; l'aide des
+      <a href="env.html">variables d'environnement</a>. Tout d'abord, une
+      variable d'environnement doit &ecirc;tre d&eacute;finie pour indiquer que la
+      requ&ecirc;te remplit certaines conditions. Pour ceci, on utilise en g&eacute;n&eacute;ral
+      la directive <directive module="mod_setenvif">SetEnvIf</directive>,
+      puis la clause <code>env=</code> de la directive
+      <directive module="mod_log_config">CustomLog</directive> pour inclure
+      ou exclure les requ&ecirc;tes pour lesquelles
+      la variable d'environnement est d&eacute;finie.
+      Quelques exemples :</p>
+
+      <example>
+        # Marque les requ&ecirc;tes en provenance de l'interface loop-back<br />
+        SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog<br />
+        # Marque les requ&ecirc;tes pour le fichier robots.txt<br />
+        SetEnvIf Request_URI "^/robots\.txt$" dontlog<br />
+        # Journalise toutes les autres requ&ecirc;tes<br />
+        CustomLog logs/access_log common env=!dontlog
+      </example>
+
+      <p>Autre exemple, imaginons l'enregistrement des requ&ecirc;tes en provenance
+      d'utilisateurs de langue anglaise dans un journal, et celles des autres
+      utilisateurs dans un autre journal.</p>
+
+      <example>
+        SetEnvIf Accept-Language "en" english<br />
+        CustomLog logs/english_log common env=english<br />
+        CustomLog logs/non_english_log common env=!english
+      </example>
+
+      <p>Bien que nous venions de montrer que la journalisation conditionnelle
+      est souple et tr&egrave;s puissante, cette m&eacute;thode de contr&ocirc;le du contenu des
+      journaux n'est pas la seule. Les fichiers journaux sont plus utiles
+      quand ils contiennent un enregistrement complet de l'activit&eacute; du serveur,
+      et il est souvent plus ais&eacute; de simplement traiter &agrave; posteriori les fichiers
+      journaux pour supprimer les requ&ecirc;tes que vous ne voulez pas y voir
+      appara&icirc;tre.</p>
+    </section>
+  </section>
+
+  <section id="rotation">
+    <title>Rotation des journaux</title>
+
+    <p>M&ecirc;me dans le cas d'un serveur mod&eacute;r&eacute;ment sollicit&eacute;, la quantit&eacute;
+    d'informations stock&eacute;es dans les fichiers journaux est tr&egrave;s importante.
+    Le fichier journal des acc&egrave;s grossit en g&eacute;n&eacute;ral d'1 Mo ou plus toutes
+    les 10000 requ&ecirc;tes. Il est par cons&eacute;quent n&eacute;cessaire d'effectuer
+    p&eacute;riodiquement la rotation des journaux en d&eacute;pla&ccedil;ant ou supprimant les
+    fichiers correspondants. On ne peut pas le faire pendant que le serveur
+    est en cours d'ex&eacute;cution, car Apache va continuer &agrave; &eacute;crire dans l'ancien
+    fichier journal aussi longtemps qu'il le maintiendra ouvert.
+    C'est pourquoi le serveur doit &ecirc;tre
+    <a href="stopping.html">red&eacute;marr&eacute;</a> apr&egrave;s le d&eacute;placement ou la
+    suppression des fichiers journaux de fa&ccedil;on &agrave; ce qu'il en ouvre
+    de nouveaux.</p>
+
+    <p>Avec un red&eacute;marrage <em>graceful</em>, on peut faire en sorte que le
+    serveur ouvre de nouveaux fichiers journaux sans perdre de connexions
+    existantes ou en cours avec les clients. Cependant, pour que ceci soit
+    possible, le serveur doit continuer &agrave; &eacute;crire dans les anciens fichiers
+    journaux pendant qu'il termine le traitement des requ&ecirc;tes en cours.
+    Il est donc n&eacute;cessaire d'attendre un certain temps apr&egrave;s le r&eacute;d&eacute;marrage
+    avant d'effectuer tout traitement sur les fichiers journaux. Voici un
+    sc&eacute;nario typique dans lequel on effectue une simple rotation des
+    journaux en compressant les anciens fichiers correspondants afin
+    de gagner de l'espace disque :</p>
+
+    <example>
+      mv access_log access_log.old<br />
+      mv error_log error_log.old<br />
+      apachectl graceful<br />
+      sleep 600<br />
+      gzip access_log.old error_log.old
+    </example>
+
+    <p>La section suivante pr&eacute;sente une autre m&eacute;thode de rotation des journaux
+    qui consiste &agrave; utiliser les
+    <a href="#piped">journaux redirig&eacute;s</a>.</p>
+  </section>
+
+  <section id="piped">
+    <title>Journaux redirig&eacute;s</title>
+
+    <p>Nous avons vu que le d&eacute;mon httpd &eacute;crivait les informations de
+    journalisation des erreurs et des acc&egrave;s dans un fichier journal ;
+    il peut aussi
+    rediriger ces informations vers un autre processus par l'interm&eacute;diaire d'un
+    tube de communication (pipe). Cette fonctionnalit&eacute; am&eacute;liore
+    consid&eacute;rablement la souplesse de la journalisation, sans ajouter de code
+    au serveur principal. Pour rediriger les informations de journalisation
+    vers un tube de communication, remplacez simplement le nom de fichier
+    journal par
+    le caract&egrave;re pipe "<code>|</code>", suivi du nom de l'ex&eacute;cutable qui va
+    recueillir les entr&eacute;es de journal sur son entr&eacute;e standard. Apache va
+    lancer le processus de redirection des journaux au moment du d&eacute;marrage du
+    serveur, et le relancera s'il cesse de fonctionner
+    pendant l'ex&eacute;cution du serveur.
+    (Nous d&eacute;nommons cette technique "journalisation
+    redirig&eacute;e fiable" gr&acirc;ce &agrave; cette derni&egrave;re fonctionnalit&eacute;.)</p>
+
+    <p>Les processus de journalisation redirig&eacute;e sont lanc&eacute;s par le processus
+    httpd parent, et h&eacute;ritent de l'UID de ce dernier. Cela signifie que les
+    programmes de journalisation dirig&eacute;e s'ex&eacute;cutent g&eacute;n&eacute;ralement en tant que
+    root. Il est donc tr&egrave;s important que ces programmes soient simples et
+    s&eacute;curis&eacute;s.</p>
+
+    <p>Un des grands avantages de la journalisation redirig&eacute;e est la possibilit&eacute;
+    d'effectuer la rotation des journaux sans avoir &agrave; red&eacute;marrer le serveur. Pour
+    accomplir cette t&acirc;che, le serveur HTTP Apache fournit un programme simple
+    appel&eacute; <program>rotatelogs</program>. Par exemple, pour une rotation des
+    journaux toutes les 24 heures, ajoutez ces lignes :</p>
+
+    <example>
+      CustomLog "|/usr/local/apache/bin/rotatelogs
+      /var/log/access_log 86400" common
+    </example>
+
+    <p>Notez que l'ensemble de la commande qui sera appel&eacute;e par le tube de
+    communication a &eacute;t&eacute; plac&eacute;e entre guillemets. Bien que cet exemple
+    concerne le journal des acc&egrave;s, la m&ecirc;me technique peut &ecirc;tre utilis&eacute;e
+    pour le journal des erreurs.</p>
+
+    <p>Il existe un autre programme de rotation des journaux similaire mais
+    beaucoup plus souple : il s'agit de "cronolog", non fourni par Apache,
+    mais disponible <a href="http://www.cronolog.org/">ici</a>.</p>
+
+    <p>Comme la journalisation conditionnelle, la journalisation redirig&eacute;e est
+    un outil tr&egrave;s puissant, mais si elle existe, il est pr&eacute;f&eacute;rable d'utiliser
+    une solution plus simple comme le traitement &agrave; posteriori hors ligne.</p>
+  </section>
+
+  <section id="virtualhost">
+    <title>H&ocirc;tes virtuels</title>
+
+    <p>Lorsqu'un serveur poss&egrave;de plusieurs <a href
+    ="vhosts/">h&ocirc;tes virtuels</a>, il existe de nombreuses solutions pour g&eacute;rer
+    les fichiers journaux. Par exemple, on peut utiliser les journaux comme
+    s'il s'agissait d'un serveur avec un seul h&ocirc;te. Il suffit pour cela de
+    placer les directives de journalisation en dehors des sections
+    <directive module="core" type="section">VirtualHost</directive> au niveau
+    du serveur principal, ce qui a pour effet de journaliser toutes les
+    requ&ecirc;tes dans le m&ecirc;me journal des acc&egrave;s et des erreurs. Cette technique
+    est cependant inappropri&eacute;e pour recueillir des statistiques sur chaque
+    h&ocirc;te virtuel individuellement.</p>
+
+    <p>Si des directives <directive module=
+    "mod_log_config">CustomLog</directive> ou
+    <directive module="core">ErrorLog</directive> sont plac&eacute;es dans une section
+    <directive module="core" type="section">VirtualHost</directive>, toutes les
+    requ&ecirc;tes ou erreurs pour cet h&ocirc;te virtuel ne seront enregistr&eacute;es que dans
+    le fichier sp&eacute;cifi&eacute;. Tout h&ocirc;te virtuel qui ne poss&egrave;de pas de directives de
+    journalisation verra ses requ&ecirc;tes enregistr&eacute;es dans le journal du serveur
+    principal. Cette technique est appropri&eacute;e pour un petit nombre d'h&ocirc;tes
+    virtuels, mais si ce nombre est important, elle peut devenir compliqu&eacute;e &agrave;
+    g&eacute;rer. En outre, des probl&egrave;mes de <a
+    href="vhosts/fd-limits.html">nombre de descripteurs
+    de fichiers insuffisant</a> peuvent rapidement appara&icirc;tre.</p>
+
+    <p>Il existe un tr&egrave;s bon compromis pour le journal des acc&egrave;s. En int&eacute;grant
+    les informations &agrave; propos de l'h&ocirc;te virtuel &agrave; la cha&icirc;ne de format du
+    journal, il est possible de journaliser tous les h&ocirc;tes dans le m&ecirc;me
+    journal, puis de s&eacute;parer ult&eacute;rieurement le journal en plusieurs journaux
+    individuels. Consid&eacute;rons par exemple les directives suivantes :</p>
+
+    <example>
+      LogFormat "%v %l %u %t \"%r\" %&gt;s %b"
+      comonvhost<br />
+      CustomLog logs/access_log comonvhost
+    </example>
+
+    <p>Le champ <code>%v</code> sert &agrave; enregistrer le nom de l'h&ocirc;te virtuel qui
+    traite la requ&ecirc;te. Un programme tel que <a
+    href="programs/other.html">split-logfile</a> peut ensuite &ecirc;tre utilis&eacute;
+    pour g&eacute;n&eacute;rer "&agrave; froid" autant de journaux que d'h&ocirc;tes virtuels.</p>
+  </section>
+
+  <section id="other">
+    <title>Autres fichiers journaux</title>
+
+    <related>
+      <modulelist>
+        <module>mod_logio</module>
+        <module>mod_log_forensic</module>
+        <module>mod_cgi</module>
+        <module>mod_rewrite</module>
+      </modulelist>
+      <directivelist>
+        <directive module="mod_log_config">LogFormat</directive>
+        <directive module="mod_log_forensic">ForensicLog</directive>
+        <directive module="mpm_common">PidFile</directive>
+        <directive module="mod_rewrite">RewriteLog</directive>
+        <directive module="mod_rewrite">RewriteLogLevel</directive>
+        <directive module="mod_cgi">ScriptLog</directive>
+        <directive module="mod_cgi">ScriptLogBuffer</directive>
+        <directive module="mod_cgi">ScriptLogLength</directive>
+      </directivelist>
+    </related>
+
+    <section>
+      <title>Enregistrement du nombre r&eacute;el d'octets envoy&eacute;s et re&ccedil;us</title>
+
+      <p>Le module <module>mod_logio</module> fournit deux champs
+      <directive module="mod_log_config">LogFormat</directive> suppl&eacute;mentaires
+      (%I et %O) qui permettent d'enregistrer le nombre r&eacute;el d'octets re&ccedil;us et
+      envoy&eacute;s sur le r&eacute;seau.</p>
+    </section>
+
+    <section>
+      <title>Journalisation de style investigation judiciaire (forensic logging)</title>
+
+      <p>Le module <module>mod_log_forensic</module> permet la journalisation
+      &agrave; des fins d'investigation judiciaire des requ&ecirc;tes des clients. La
+      journalisation est effectu&eacute;e avant et apr&egrave;s le traitement de la requ&ecirc;te,
+      qui fait donc l'objet de deux entr&eacute;es dans le journal. Le g&eacute;n&eacute;rateur de
+      journaux d'investigation est tr&egrave;s strict et ne permet aucune
+      personnalisation. C'est un inestimable outil de d&eacute;bogage et de s&eacute;curit&eacute;.</p>
+    </section>
+
+    <section id="pidfile">
+      <title>Fichier PID</title>
+
+      <p>Au d&eacute;marrage, le d&eacute;mon httpd Apache enregistre l'identifiant du
+      processus httpd parent dans le fichier <code>logs/httpd.pid</code>.
+      Le nom de ce fichier peut &ecirc;tre modifi&eacute; &agrave; l'aide de la directive
+      <directive module="mpm_common">PidFile</directive>. Cet identifiant
+      permet &agrave; l'administrateur de red&eacute;marrer et arr&ecirc;ter le d&eacute;mon en
+      envoyant des signaux au processus parent ; sous Windows, vous devez
+      utiliser l'option de ligne de commande -k. Pour plus de d&eacute;tails,
+      consulter la page <a href="stopping.html">Arr&ecirc;t et red&eacute;marrage</a>.</p>
+    </section>
+
+    <section id="scriptlog">
+      <title>Journal des scripts</title>
+
+      <p>Afin de faciliter le d&eacute;bogage, la directive
+      <directive module="mod_cgi">ScriptLog</directive> vous permet
+      d'enregistrer les entr&eacute;es et sorties des scripts CGI. Elle ne doit &ecirc;tre
+      utilis&eacute;e que pendant la phase de test, et en aucun cas sur un
+      serveur en production. Vous trouverez plus d'informations dans la
+      documentation du module <a href="mod/mod_cgi.html">mod_cgi</a>.</p>
+    </section>
+
+    <section id="rewritelog">
+      <title>Journal de r&eacute;&eacute;criture</title>
+
+      <p>Lorsqu'on utilise les fonctionnalit&eacute;s puissantes et complexes du
+      module <a href="mod/mod_rewrite.html">mod_rewrite</a>, il est presque
+      toujours n&eacute;cessaire d'utiliser la directive
+      <directive module="mod_rewrite">RewriteLog</directive> afin de
+      faciliter le d&eacute;bogage. Ce fichier journal fournit une analyse d&eacute;taill&eacute;e
+      de la transformation des requ&ecirc;tes par le moteur de r&eacute;&eacute;criture. Le niveau
+      de d&eacute;tail est contr&ocirc;l&eacute; par la directive
+      <directive module="mod_rewrite">RewriteLogLevel</directive>.</p>
+    </section>
+  </section>
+</manualpage>
+
+
+
+



Mime
View raw message