httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From lgen...@apache.org
Subject svn commit: r1824517 - in /httpd/httpd/branches/2.4.x/docs/manual/mod: mod_authnz_ldap.xml.fr mod_proxy_fcgi.xml.fr mod_remoteip.xml.fr mod_ssl.xml.fr
Date Fri, 16 Feb 2018 15:59:21 GMT
Author: lgentis
Date: Fri Feb 16 15:59:21 2018
New Revision: 1824517

URL: http://svn.apache.org/viewvc?rev=1824517&view=rev
Log:
XML updates.

Modified:
    httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authnz_ldap.xml.fr
    httpd/httpd/branches/2.4.x/docs/manual/mod/mod_proxy_fcgi.xml.fr
    httpd/httpd/branches/2.4.x/docs/manual/mod/mod_remoteip.xml.fr
    httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authnz_ldap.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authnz_ldap.xml.fr?rev=1824517&r1=1824516&r2=1824517&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authnz_ldap.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authnz_ldap.xml.fr [utf-8] Fri Feb 16 15:59:21
2018
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1823464:1824143 (outdated) -->
+<!-- English Revision: 1824143 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -530,7 +530,7 @@ Require ldap-dn cn=Barbara Jenson, o=Exa
     utilisateur dont l'attribut employeeType a pour valeur "actif" :</p>
 
     <highlight language="config">
-    Require ldap-attribute employeeType=active
+    Require ldap-attribute employeeType="active"
     </highlight>
 
     <p>Plusieurs paires attribut/valeur peuvent être spécifiées par une

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_proxy_fcgi.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_proxy_fcgi.xml.fr?rev=1824517&r1=1824516&r2=1824517&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_proxy_fcgi.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_proxy_fcgi.xml.fr [utf-8] Fri Feb 16 15:59:21
2018
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1823753:1823834 (outdated) -->
+<!-- English Revision: 1823834 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -90,11 +90,12 @@
 
     <note><title>Active la réutilisation des connexions vers un serveur FCGI
     d'arrière-plan tel que PHP-FPM</title>
-    <p>Il faut garder à l'esprit que PHP-FPM (en février 2018)
-    utilise un modèle du style prefork ; autrement dit, chacun de ses processus
-    de travail ne peut gérer qu'une connexion à la fois.<br /> 
-    Par défaut et lorsqu'il est configuré avec <code>enablereuse=on</code>,
-    mod_proxy autorise un jeu de <directive
+    <p>Il faut garder à l'esprit que PHP-FPM (en février 2018) utilise un modèle
+    du style prefork ; autrement dit, chacun de ses processus de travail ne peut
+    gérer qu'une connexion à la fois.<br /> Par défaut et lorsqu'il est
+    configuré avec <code>enablereuse=on</code> et lorsqu'un MPM à base de
+    threads est utilisé (comme <module>worker</module> ou
+    <module>event</module>), mod_proxy autorise un jeu de <directive
     module="mpm_common">ThreadsPerChild</directive> connexions vers le serveur
     d'arrière-plan pour chaque processus httpd, et par conséquent, il faut
     prêter une attention particulière aux situations suivantes :</p>

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_remoteip.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_remoteip.xml.fr?rev=1824517&r1=1824516&r2=1824517&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_remoteip.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_remoteip.xml.fr [utf-8] Fri Feb 16 15:59:21
2018
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1568654 -->
+<!-- English Revision: 1824248 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -46,15 +46,19 @@ répartiteur de charge via les en-têtes
     l'en-tête de requête configuré via la directive
     <directive module="mod_remoteip">RemoteIPHeader</directive>.</p>
 
+    <p>Ce module implémente aussi la partie serveur du <a
+    href="http://blog.haproxy.com/haproxy/proxy-protocol/">protocole PROXY</a>
+    de HAProxy via la directive <directive
+    module="mod_remoteip">RemoteIPProxyProtocol</directive>.</p>
+
     <p>Une fois sa valeur modifiée comme indiqué, cette adresse IP client est
-    utilisée pour la fonctionnalité <directive
-    module="mod_authz_host" name="require">Require ip</directive> de
-    <module>mod_authz_host</module> ; elle est aussi affichée par
-    <module>mod_status</module>, et enregistrée via les chaînes de formatage
-    <code>%a</code> des modules <module>mod_log_config</module> et
<module>core</module>.
-    L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de
-    formatage <code>%{c}a</code>.
-    </p>
+    utilisée pour la fonctionnalité <directive module="mod_authz_core"
+    name="require">Require ip</directive> de <module>mod_authz_host</module>
;
+    elle est aussi affichée par <module>mod_status</module>, et enregistrée
via
+    les chaînes de formatage <code>%a</code> des modules
+    <module>mod_log_config</module> et <module>core</module>.  L'adresse
IP
+    client sous-jacente de la connexion est enregistrée via la chaîne de
+    formatage <code>%{c}a</code>.  </p>
 
     <note type="warning">Il est essentiel de n'activer cette
     fonctionnalité que pour les requêtes en provenance des serveurs
@@ -66,6 +70,9 @@ répartiteur de charge via les en-têtes
 <seealso><module>mod_authz_host</module></seealso>
 <seealso><module>mod_status</module></seealso>
 <seealso><module>mod_log_config</module></seealso>
+<seealso><a
+href="http://www.haproxy.org/download/1.8/doc/proxy-protocol.txt">Proxy Protocol
+Spec</a></seealso>
 
 <section id="processing"><title>Traitement des adresses distantes</title>
 
@@ -250,6 +257,82 @@ RemoteIPProxiesHeader X-Forwarded-By
 </usage>
 </directivesynopsis>
 
+<directivesynopsis>
+<name>RemoteIPProxyProtocol</name>
+<description>Active ou désactive la gestion du protocole PROXY</description>
+<syntax>RemoteIPProxyProtocol On|Off</syntax>
+<contextlist><context>server config</context><context>virtual host</context>
+</contextlist>
+<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>
+
+<usage>
+    <p>La directive <directive>RemoteIPProxyProtocol</directive> permet
+    d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de
+    connexion du protocole PROXY. Si elle est définie à <code>On</code>, la
+    demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque
+    nouvelle connexion, sinon cette dernière sera fermée à moins qu'il ne fasse
+    partie de la liste, définie via la directive <directive
+    module="mod_remoteip">RemoteIPProxyProtocolDisableHosts</directive>, des
+    hôtes pour lesquels le protocole PROXY est désactivé.</p>
+
+    <p>Bien que cette directive peut être définie au niveau de n'importe quel
+    serveur virtuel, il est important de garder à l'esprit que, étant donné que
+    le protocole PROXY est basé sur la connexion et agnostique quant au
+    protocle, son activation/désactivation est basée sur le couple adresse
+    IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont
+    configurés avec le même couple adresse IP/port, et si vous activez le
+    protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres
+    (avec le même couple adresse IP/port). Cela signifie aussi que si vous
+    tentez d'activer le protocole PROXY pour un serveur virtuel et de le
+    désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la
+    dernière directive l'emporte sur les autres et une notification sera
+    enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p>
+
+    <highlight language="config">
+Listen 80
+&lt;VirtualHost *:80&gt;
+    ServerName www.example.com
+    RemoteIPProxyProtocol On
+
+    #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
+    #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée.
+&lt;/VirtualHost&gt;
+
+Listen 8080
+&lt;VirtualHost *:8080&gt;
+    ServerName www.example.com
+    RemoteIPProxyProtocol On
+    RemoteIPProxyProtocolExceptions 127.0.0.1 10.0.0.0/8
+
+    #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
+    #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée à moins
+    que sa source ne soit localhost ou la gamme d'adresses RFC1918 10.x.x.x
+&lt;/VirtualHost&gt;
+    </highlight>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>RemoteIPProxyProtocolExceptions</name>
+<description>Désactive la prise en compte de l'en-tête PROXY pour certains hôtes
+ou réseaux</description>
+<syntax>RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</syntax>
+<contextlist><context>server config</context><context>virtual host</context>
+</contextlist>
+<compatibility>RemoteIPProxyProtocolExceptions est disponible à partir de la
+version 2.4.28 du serveur HTTP Apache</compatibility>
+
+<usage>
+    <p>La directive <directive>RemoteIPProxyProtocol</directive> permet
de
+    contrôler la prise en compte de l'en-tête de connexion du protocole PROXY.
+    Il est parfois souhaitable d'exiger pour certains clients la
+    présence de l'en-tête PROXY, mais aussi de permettre aux autres clients de
+    se connecter sans ce dernier. Cette directive permet à l'administrateur du
+    serveur d'autoriser cette possibilité à un hôte isolé ou à une gamme d'hôtes
+    au format CIDR.</p>
+</usage>
+</directivesynopsis>
+
 <directivesynopsis>
 <name>RemoteIPTrustedProxy</name>
 <description>Déclare les adresses IP clientes de l'intranet dignes de

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr?rev=1824517&r1=1824516&r2=1824517&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr [utf-8] (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_ssl.xml.fr [utf-8] Fri Feb 16 15:59:21
2018
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1816356 -->
+<!-- English Revision: 1824187 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -1972,7 +1972,8 @@ SSLStrictSNIVHostCheck on
 <description>Répertoire des clés et certificats clients codés en PEM que
 le mandataire doit utiliser</description>
 <syntax>SSLProxyMachineCertificatePath <em>chemin-répertoire</em></syntax>
-<contextlist><context>server config</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
 
 <usage>
 <p>
@@ -2002,7 +2003,8 @@ SSLProxyMachineCertificatePath "/usr/loc
 <description>Fichier contenant la concaténation des clés et certificats
 clients codés en PEM que le mandataire doit utiliser</description>
 <syntax>SSLProxyMachineCertificateFile <em>chemin-fichier</em></syntax>
-<contextlist><context>server config</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
 
 <usage>
 <p>
@@ -2033,7 +2035,8 @@ SSLProxyMachineCertificateFile
 <description>Fichier de certificats de CA encodés PEM concaténés permettant au
 mandataire de choisir un certificat</description>
 <syntax>SSLProxyMachineCertificateChainFile <em>nom-fichier</em></syntax>
-<contextlist><context>server config</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
 
 <usage>
 <p>
@@ -2070,8 +2073,9 @@ SSLProxyMachineCertificateChainFile
 distant</description>
 <syntax>SSLProxyVerify <em>niveau</em></syntax>
 <default>SSLProxyVerify none</default>
-<contextlist><context>server config</context>
-<context>virtual host</context> </contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 
@@ -2113,9 +2117,9 @@ SSLProxyVerify require
 lors de la vérification du certificat du serveur distant</description>
 <syntax>SSLProxyVerifyDepth <em>niveau</em></syntax>
 <default>SSLProxyVerifyDepth 1</default>
-<contextlist><context>server config</context>
-<context>virtual host</context> </contextlist>
-<override>AuthConfig</override>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>
@@ -2149,8 +2153,9 @@ certificat du serveur distant
 </description>
 <syntax>SSLProxyCheckPeerExpire on|off</syntax>
 <default>SSLProxyCheckPeerExpire on</default>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>
@@ -2173,8 +2178,9 @@ du serveur distant
 </description>
 <syntax>SSLProxyCheckPeerCN on|off</syntax>
 <default>SSLProxyCheckPeerCN on</default>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>
@@ -2219,8 +2225,9 @@ certificats serveur distants
 </description>
 <syntax>SSLProxyCheckPeerName on|off</syntax>
 <default>SSLProxyCheckPeerName on</default>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 <compatibility>Disponible à partir de la version 2.4.5 du serveur HTTP
 Apache</compatibility>
 <usage>
@@ -2260,8 +2267,9 @@ comportement original et des détails à
 SSL</description>
 <syntax>SSLProxyEngine on|off</syntax>
 <default>SSLProxyEngine off</default>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>
@@ -2300,9 +2308,9 @@ serveur mandataire direct pour les requ�
 mandataire</description>
 <syntax>SSLProxyProtocol [+|-]<em>protocole</em> ...</syntax>
 <default>SSLProxyProtocol all -SSLv3 (jusqu'à la version 2.4.16: all)</default>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
-<override>Options</override>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <!-- XXX Why does this have an override and not .htaccess context? -->
@@ -2323,11 +2331,9 @@ module="mod_ssl">SSLProtocol</directive>
 lors de l'initialisation d'une connexion SSL de mandataire</description>
 <syntax>SSLProxyCipherSuite <em>algorithmes</em></syntax>
 <default>SSLProxyCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP</default>
-<contextlist><context>server config</context>
-<context>virtual host</context>
-<context>directory</context>
-<context>.htaccess</context></contextlist>
-<override>AuthConfig</override>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 <usage>
 <p>Cette directive est équivalente à la directive <directive
 module="mod_ssl">SSLCipherSuite</directive>, mais s'applique à une connexion de
@@ -2341,8 +2347,9 @@ module="mod_ssl">SSLCipherSuite</directi
 <description>Répertoire des certificats de CA codés en PEM pour
 l'authentification des serveurs distants</description>
 <syntax>SSLProxyCACertificatePath <em>chemin-répertoire</em></syntax>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>
@@ -2371,8 +2378,9 @@ SSLProxyCACertificatePath "/usr/local/ap
 <description>Fichier contenant la concaténation des certificats de CA
 codés en PEM pour l'authentification des serveurs distants</description>
 <syntax>SSLProxyCACertificateFile <em>file-path</em></syntax>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Not applicable</override>
 
 <usage>
 <p>
@@ -2398,8 +2406,9 @@ SSLProxyCACertificateFile
 <description>Répertoire des CRLs de CA codés en PEM pour
 l'authentification des serveurs distants</description>
 <syntax>SSLProxyCARevocationPath <em>chemin-répertoire</em></syntax>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>
@@ -2428,8 +2437,9 @@ SSLProxyCARevocationPath "/usr/local/apa
 <description>Fichier contenant la concaténation des CRLs de CA codés en
 PEM pour l'authentification des serveurs distants</description>
 <syntax>SSLProxyCARevocationFile <em>chemin-fichier</em></syntax>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>
@@ -2457,8 +2467,9 @@ SSLProxyCARevocationFile
 pour l'authentification du serveur distant</description>
 <syntax>SSLProxyCARevocationCheck chain|leaf|none</syntax>
 <default>SSLProxyCARevocationCheck none</default>
-<contextlist><context>server config</context>
-<context>virtual host</context></contextlist>
+<contextlist><context>server config</context> <context>virtual host</context>
+<context>proxy section</context></contextlist>
+<override>Non applicable</override>
 
 <usage>
 <p>



Mime
View raw message