
                                Linux WWW-HOWTO

Wayne Leister, n3mtr@qis.net;
Version Franaise par Arnaud Launay, asl@launay.org

   v0.82, 19 Novembre 1997.
     _________________________________________________________________

   _Ce document contient des informations sur la mise en place de
   services WWW sous Linux ( la fois serveur et client). Il n'est pas
   prvu pour tre un manuel dtaill mais une vue d'ensemble et un bon
   pointeur vers des informations complmentaires._
     _________________________________________________________________

1. Introduction

   La plupart des gens sont passs sous Linux car ils cherchaient une
   plateforme vritablement _adapte  l'Internet_. De plus, des
   institutions, des universits, des organisations  but non lucratif,
   et de petites entreprises dsirent lancer des sites internets  peu de
   frais. C'est ici que le WWW-HOWTO intervient. Ce document explique
   comment configurer les clients et les serveurs pour la plus grande
   audience du net - _Le World Wide Web_.

   Tous les prix indiqus dans ce document sont en dollars US. Ce
   document suppose que vous utilisez Linux sur une plateforme Intel. Les
   instructions et les produits disponibles peuvent varier de plateforme
   en platerforme. Il y a de nombreux liens pour charger les logiciels
   dans ce document. Utilisez autant que possible un site miroir pour
   charger plus rapidement et maintenir faible l'encombrement du serveur
   principal.

   Le gouvernement US interdit aux compagnies US d'exporter de
   l'encryption de plus de 40 bits de long. Par la mme, les compagnies
   US creront deux versions de leurs logiciels. La version destine au
   march intrieur supportera 128 bits, et la version d'export ne
   supportera que 40 bits. Ceci s'applique aux butineurs web et aux
   serveurs supportant les transactions scurises. L'autre nom des
   transactions scurises est le Secure Socket Layer (SSL). Nous nous
   rfrerons  ces transactions comme SSL pour le reste du document.

1.1 Copyright

   Ce document est Copyright (c) 1997 par Wayne Leister.

   L'auteur original tait Peter Dreuw (toute version avant 0.8).

   Cette documentation est libre, vous pouvez la redistribuer et/ou la
   modifier selon les termes de la Licence Publique Gnrale GNU publie
   par la Free Software Foundation (version 2 ou bien toute autre version
   ultrieure choisie par vous).

   Cette documentation est distribue car potentiellement utile, mais
   _SANS AUCUNE GARANTIE_, ni explicite ni implicite, y compris les
   garanties de _commercialisation_ ou _d'adaptation dans un but
   spcifique_. Reportez-vous  la Licence Publique Gnrale GNU pour
   plus de dtails.

   Vous pouvez obtenir une copie de la Licence Publique Gnrale GNU en
   crivant  la Free Software Foundation, Inc., 675 Mass Ave, Cambridge,
   MA 02139, tats-Unis.

   Les marques dposes sont proprits de leurs propritaire respectif.

1.2 Echos

   Tout cho est le bienvenu. Je ne clame pas tre un expert. Une partie
   des informations provient de sites web mal crits; il est trs
   probable qu'il y ait des erreurs et des omissions. Cependant, vrifiez
   que vous avez la dernire version avant d'envoyer des corrections; ce
   pourrait tre fix dans la version suivante (voyez la section qui suit
   pour savoir o trouver la dernire version). Envoyez vos ractions 
   n3mtr@qis.net.

1.3 Nouvelles versions de ce document

   Les nouvelles versions de ce document peuvent tre rcupres au
   format texte sur Sunsite 
   http://sunsite.unc.edu/pub/Linux/docs/HOWTO/WWW-HOWTO et sur la
   plupart des sites mirroirs Linux. Vous pouvez voir la dernire version
   HTML sur le web  http://sunsite.unc.edu/LDP/HOWTO/WWW-HOWTO.html. Il
   y a aussi des versions HTML disponibles sur Sunsite sous forme
   d'archive tar.

2. Configurer un client WWW

   Le chapitre qui suit est ddi  la configuration des navigateurs.
   Vous tes libres de me contacter si votre navigateur favori n'est pas
   prsent ici. Dans cette version du document seul un petit nombre de
   navigateurs ont leur propre section, mais je vais essayer de tous les
   inclure (tous ceux que je peux trouver) dans la section Survol. Dans
   le futur ces navigateurs auront chacun leur propre section.

   L'information de survol est destin  vous aider  vous dcider en
   faveur d'un navigateur, et vous donne les informations principales sur
   chaque navigateur. La section dtails est destin  vous aider 
   installer, configurer, et maintenir chaque navigateur.

   Personnellement, je prfre Netscape; c'est le seul navigateur qui
   offre les dernires nouveauts en HTML. Par exemple, les Frames, Java,
   Javascript, les feuilles de styles, les layers, et les transactions
   scurises. Rien n'est plus dsagrable que de tenter de visiter un
   site web et de s'apercevoir que vous ne pouvez le voir parce que votre
   navigateur ne supporte pas quelque chose de nouveau.

   Cependant j'utilise Lynx lorsque je n'ai pas envie de lancer le
   monstre X-Window/Netscape.

2.1 Survol

   _Navigator/Communicator_
          Netscape Navigator est le seul navigateur mentionn ici qui
          peut utiliser les dernires nouveauts HTML. Quelques unes de
          ces extensions sont le Java, le Javascript, les mises  jour
          automatiques, et les layers. Il est aussi capable de lire les
          news et le courrier. Mais c'est un gros mangeur de ressources;
          il prend beaucoup de temps processeur et de mmoire. Il utilise
          galement un cache spar pour tous les utilisateurs, ce
          faisant utilisant de l'espace disque. Netscape est un produit
          commercial. Les compagnies ont une priode d'essai de 30 jours,
          mais il n'y a pas de limite pour les individus. Je voudrais
          cependant vous encourager  vous enregistrer pour supporter
          Netscape dans leurs efforts contre Microsoft (et qu'est ce que
          c'est que $40US). Mon sentiment est que, si Microsoft gagne,
          nous serons obligs d'utiliser MS Internet Explorer sur une
          plateforme Windows :(

   _Lynx_
          Lynx est le plus petit navigateur web. C'est le roi des
          navigateurs en mode texte. Il est gratuit et son code source
          est disponible sous les termes de la GNU public license. Il est
          en mode texte, mais dispose de nombreuses options.

   _Kfm_
          Kfm fait partie de K Desktop Environment (KDE). KDE est un
          systme qui tourne au-dessus de X-Window. Il vous donne de
          nombreuses spcificits comme le copier - coller, les sons, une
          corbeille et une apparence unifie. Kfm est le K File Manager,
          mais c'est aussi un navigateur web. Ne soyez pas tonn par son
          nom, pour un produit jeune il est trs utilisable en tant que
          navigateur. Il supporte dj les frames, les tableaux, les
          chargements par ftp, la navigation dans les archives tar, et
          beaucoup d'autres. La version actuelle de Kfm est la 1.39, et
          elle est gratuite. Kfm peut-tre utilis sans KDE, mais vous
          aurez besoin des librairies utilises par KDE. Pour plus
          d'informations sur KDE et Kfm, visitez le site web de KDE 
          http://www.kde.org.

   _Emacs_
          Emacs est un programme qui fait tout. C'est un traitement de
          texte, un lecteur de news, un lecteur de courrier, et un
          navigateur web. Son chemin pour apprendre est trs raide, car
          vous devez apprendre ce que font toutes les touches. La version
          X-Window est plus facile  utiliser, car la plupart des
          fonctions sont sur des menus. Un autre inconvnient est qu'il
          est principalement bas sur du texte. (il peut afficher des
          images si vous l'utilisez depuis X-Window). Il est galement
          gratuit, et le code source est disponible sous la licence
          publique GNU.

   _NCSA Mosaic_
          Mosaic est un navigateur X-Window dvelopp par le National
          Center for Supercomputing Applications (NCSA) de l'universit
          de l'Illinois. Le NCSA a pass quatre ans sur ce projet et a
          maintenant boug vers d'autres choses. La dernire version est
          la 2.6 qui a t lanc le 7 Juillet 1995. Le code source est
          disponible pour toute utilisation non-commerciale. Spyglass
          Inc. possde les droits commerciaux sur Mosaic. C'est un
          navigateur X-Window solide, mais il lui manque les dernires
          nouveauts du HTML. Pour plus d'informations visitez la page
          NCSA Mosaic  http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/. Ce
          logiciel peut-tre charg  partir de
          ftp://ftp.ncsa.uiuc.edu/Mosaic/Unix/binaries/2.6/Mosaic-linux-2
          .6.Z.

   _Arena_
          Arena tait un navigateur X-Window conceptuel pour le W3C
          (World Wide Web Consortium) lorsqu'ils testaient le HTML 3.0.
          C'est pourquoi il supporte tous les standards HTML 3.0 comme
          les feuilles de style et les tableaux. Le dveloppement a t
          effectu par Yggdrasil Computing, dans l'ide d'en faire un
          navigateur X-Window totalement libre. Mais le dveloppement a
          t stopp en fvrier 1997 avec la version 0.3.11. Une partie
          seulement du standard HTML 3.2 a t implmente. Le code
          source est disponible sous la license publique GNU. Pour plus
          d'informations voyez le site web 
          http://www.yggdrasil.com/Products/Arena/. Il peut tre charg
          de ftp://ftp.yggdrasil.com/pub/dist/web/arena/.

   _Amaya_
          Amaya est le navigateur X-Window conceptuel pour le W3C pour le
          HTML 3.2. Toutefois il supporte tous les standards HTML 3.2. Il
          supporte galement quelques unes des nouveauts du HTML 4.0. Il
          supporte les tableaux, les formulaires, les cartes d'images du
          client, la publication, les images gifs, jpegs et png. C'est 
          la fois un navigateur et un outil d'apprentissage. La dernire
          version publique est la 1.0 beta. La version 1.1 beta est en
          tests internes et doit sortir bientt. Pour plus d'informations
          voyez le site d'Amaya  http://www.w3.org/Amaya/. Il peut tre
          charg de ftp://ftp.w3.org/pub/Amaya-LINUX-ELF-1.0b.tar.gz.

   _Red Baron_
          Red Baron un navigateur X-Window conu par Red Hat Software. Il
          est distribu avec la distribution officielle Red Hat Linux. Je
          n'ai pas pu avoir beaucoup plus d'informations sur lui, mais je
          sais qu'il supporte les frames, les formulaires et le SSL. Si
          vous utilisez Red Baron, aidez moi  remplir cette section.
          Pour plus d'informations visitez le site Red Hat 
          http://www.redhat.com.

   _Chimera_
          Chimera est un navigateur X-Window basique. Il supporte
          quelques unes des spcificits du HTML 3.2. La dernire version
          est la 2.0 alpha 6 du 27 aot 1997. Pour plus d'informations
          visitez le site de Chimera  http://www.unlv.edu/chimera/.
          Chimera peut tre charg sur
          ftp://ftp.cs.unlv.edu/pub/chimera-alpha/chimera-2.0a6.tar.gz.

   _Qweb_
          Qweb est encore un autre navigateur X-Window basique. Il
          supporte les tableaux, les formulaires, et les cartes des
          images ct serveur. La dernire version est la 1.3. Pour plus
          d'informations visitez le site Qweb 
          http://sunsite.auc.dk/qweb/. Les sources sont disponibles sur
          http://sunsite.auc.dk/qweb/qweb-1.3.tar.gz. Les binaires sont
          disponibles en format Red Hat RPM 
          http://sunsite.auc.dk/qweb/qweb-1.3-1.i386.rpm.

   _Grail_
          Grail est un navigateur X-Window dvelopp par la Corporation
          for National Research Initiatives (CNRI). Grail est entirement
          crit en Python, un langage interprt orient objet. La
          dernire version est la 0.3 du 7 Mai 1997. Il supporte les
          formulaires, les marque-pages, l'historique, les frames, les
          tableaux, et beaucoup de choses du HTML 3.2.

   _Internet Explorer_
          Il y a des rumeurs, comme quoi Microsoft porterait Internet
          Explorer sur diverses plateformes Unix - peut-tre Linux. Si
          c'est exact ils prennent le temps de le faire. Si vous
          connaissez quelque chose de plus sr, envoyez moi un mail.

   A mon humble avis, la plupart des logiciels ci-dessus sont
   inutilisables pour apprcier srieusement le web. Je n'essaye pas de
   discrditer les auteurs, je sais qu'ils ont travaill trs dur sur ces
   projets. Imaginez simplement, si toutes ces personnes avaient
   travaill en commun sur un seul projet, nous aurions peut-tre un
   navigateur gratuit qui pourrait rivaliser avec Netscape et Internet
   Explorer.

   A mon avis, sur tous ces navigateurs, Netscape et Lynx sont les
   meilleurs. Les suivants pourraient tre Kfm, Emacs-W3 et Mosaic.

3. Lynx

   Lynx est des plus petits (environ 600 ko d'excutable) et des plus
   rapides des navigateurs disponibles. et probablement le browser web le
   plus rapide actuellement disponible. Il n'utilise pas autant de bande
   passante ni de ressources systme car il affiche uniquement en mode
   texte. Il peut-tre utilis sur toute console, terminal ou xterm. Vous
   n'aurez pas besoin d'un _systme X-Window_ ni de mmoire
   supplmentaire pour faire tourner ce petit browser.

3.1 O l'obtenir ?

   Les deux distributions Red Hat et Slackware incluent Lynx. C'est
   pourquoi je ne vous ennuierai pas avec les dtails sur la compilation
   et l'installation de Lynx.

   La dernire version est la 2.8rel.2, et peut tre obtenue sur
   http://www.slcc.edu/lynx/fote/ ou sur tout serveur ftp miroir comme
   ftp://ftp.lip6.fr dans /pub/linux/sunsite/apps/www/browsers/.

   Pour plus d'informations sur Lynx essayez l'une de ces url:

   _Lynx Links_
          http://www.crl.com/~subir/lynx.html

   _Lynx Pages_
          http://lynx.browser.org

   _Lynx Help Pages_
          http://www.crl.com/~subir/lynx/lynx_help/lynx_help_main.html
          (les mmes que celle donnes par lynx --help et ? dans lynx).

   Note: les pages d'aides de Lynx ont rcemment dmnag. Si vous avez
   une version ancienne de Lynx, vous devrez changer votre lynx.cfg (dans
   /usr/lib) pour pointer sur la nouvelle adresse (plus haut).

   Je pense que la spcificit la plus importante de Lynx par rapport 
   tous les autres navigateurs web est sa capacit de rcupration
   automatique des fichiers.N'importe qui peut crire un script qui
   rcuprera tout document, fichier ou n'importe quoi d'autre via des
   url _http_, _FTP_, _gopher_, _WAIS_, _NNTP_ ou _file://_ - et les
   sauver sur le disque. De plus, toute personne peut entrer des donnes
   dans les formulaires HTML en mode batch en redirigeant simplement
   l'entre standard et en utilisant l'option _-post_data_.

   Pour en savoir plus les spcificits exceptionnelles de Lynx regardez
   juste les fichiers d'aide et les pages de man. Si vous utilisez une
   option spciale de Lynx que vous dsireriez voir ajouter  ce
   document, fates le moi savoir.

4. Emacs-W3

   Il y a diffrentes versions d'Emacs. Les deux les plus populaires sont
   GNU Emacs et XEmacs. GNU Emacs vient de la Free Software Foundation,
   et est l'Emacs original. Il est principalement orient vers les
   terminaux en mode texte, mais il peut tourner sous X-Window. XEmacs
   (au dpart par Lucid Emacs) est une version qui tourne uniquement sous
   X-Window. Il dispose de nombreuses spcificits de type X-Window (de
   meilleurs menus, ...).

4.1 O l'obtenir ?

   Les deux distributions Red Hat et Slackware incluent GNU Emacs.

   Le GNU emacs le plus rcent est le 19.34. Il ne semble pas avoir de
   site web. Le site FTP original est 
   ftp://ftp.gnu.ai.mit.edu/pub/gnu/; il y a un mirroir pour la France
   sur ftp://ftp.lip6.fr/pug/gnu/.

   La dernire version de XEmacs est la 20.2. Le site FTP de XEmacs est 
   ftp://ftp.xemacs.org/pub/xemacs. Pour plus d'informations sur XEmacs
   allez voir leurs pages web  http://www.xemacs.org.

   Les deux sont disponibles sur tous mirroir des archives Linux, par
   exemple  ftp://ftp.lip6.fr/pub/linux/sunsite/apps/editors/emacs/

5. Netscape Navigator/Communicator

5.1 Des versions et des options diffrentes.

   Netscape Navigator est le roi des navigateurs WWW. Netscape Navigator
   peut quasiment tout faire. Mais d'un autre ct, c'est un des
   programmes les plus gourmand en mmoire et en ressources que j'ai pu
   voir.

   Il y a 3 versions diffrentes de ce programme:

   Netscape Navigator contient le navigateur web, netcaster (le client
   push) et un programme basique de courrier.

   Netscape Communicator contient le navigateur web, un diteur web, un
   programme avanc de courrier, un lecteur de news, netcaster (le client
   push), et un utilitaire pour les confrences de groupes.

   Netscape Communicator Pro contient tout ce qu'a Communicator plus un
   calendrier group, l'mulation des terminaux IBM, et des options pour
   la gestion  distance (les administrateurs peuvent mettre  jour des
   milliers de copies de Netscape  partir de leur sige).

   En addition  ces trois versions il y a deux autres options que vous
   pouvez choisir.

   La premire est l'installation complte ou basique. L'installation
   complte vous installe tout. L'installation de base vous en donne
   suffisamment pour commencer. Vous pouvez charger les composants
   supplmentaires lorsque vous en avez besoin (comme le support
   multimedia et netscaster). Ces composants peuvent tre installs par
   l'utilitaire 'smart update' de Netscape (aprs l'installation allez
   dans 'help->software updates'). Actuellement, l'installation complte
   n'est pas disponible pour Linux.

   La seconde option est l'import ou l'export. Si vous habitez les US ou
   le Canada vous pouvez choisir la version d'import. Cel vous donnera
   l'encryption plus solide de 128 bits pour les transactions scurises
   (SSL). La version d'export dispose seulement d'une encryption 40 bits,
   et est la seule version autorise en dehors des US et du Canada.

   La dernire version de Netscape Navigator/Communicator/Communicator
   Pro est la 4.03. Il y a deux versions diffrentes pour Linux, une pour
   l'ancienne srie des noyaux 1.2 et une pour les nouveaux 2.0. Si vous
   n'avez pas de noyau 2.0 je vous suggre de le mettre  jour; il y a de
   nombreuses nouveauts dans le nouveau noyau.

   Des beta version sont galement disponibles. Si vous essayez une
   version beta, elles expireront gnralement plus ou moins un mois
   aprs !

5.2 O l'obtenir ?

   Le meilleur moyen pour obtenir des logiciels de Netscape est d'aller
   le chercher par leur site web  http://www.netscape.com/download/. Ils
   ont des menus pour vous guider dans votre slection. Lorsqu'on demande
   une version Linux, on rfrence par rapport au noyau (la plupart des
   gens doivent maintenant utiliser le 2.0). Si vous n'tes pas sr de la
   version du noyau que vous avez vous pouvez lancer 'cat /proc/version'.
   Chercher sur le site web est le seul moyen d'obtenir les versions
   d'import.

   Si vous dsirez une version export vous pouvez la charger directement
   des serveurs FTP de Netscape. Leurs serveurs FTP sont galement plus 
   jour. Par exemple la premire fois que j'ai crit ceci, l'interface
   web n'avait pas encore la version non-beta 4.03 pour Linux, mais elle
   tait sur le site FTP. Voici les liens vers les versions d'export pour
   Linux 2.0:

   Netscape Navigator 4.03 est 
   ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/lin
   ux20/navigator_standalone/navigator-v403-export.x86-unknown-linux2.0.t
   ar.gz

   Netscape Communicator 4.03 pour Linux 2.0 (noyau) est 
   ftp://ftp.netscape.com/pub/communicator/4.03/shipping/english/unix/lin
   ux20/base_install/communicator-v403-export.x86-unknown-linux2.0.tar.gz

   Communicator Pro 4.03 pour Linux n'tait pas disponible au moment o
   j'cris ces lignes.

   Ces url changeront lorsque de nouvelles versions sortiront. Si ces
   liens ne fonctionnent pas vous pouvez les trouver en pchant sur le
   site FTP ftp://ftp.netscape.com/pub/communicator/.

   Ces serveurs sont souvent trs chargs. Il vaut mieux attendre hors
   des heures de bureau ou choisir un site mirroir. Soyez prpar 
   attendre, ces archives sont grosses. Navigator pse environ 8 megs, et
   l'installation de base de Communicator est de 10 megs.

5.3 Installation

   Cette section explique comment installer la version 4 de Netscape
   Navigator, Communicator, et Communicator Pro.

   Tout d'abord dcompactez l'archive dans un rpertoire temporaire.
   Lancez ensuite le script ns-install (tapez ./ns-install). Crez
   ensuite un lien symbolique du binaire /usr/local/netscape/netscape sur
   /usr/local/bin/netscape (tapez ln -s /usr/local/netscape/netscape
   /usr/local/bin/netscape). Enfin, attribuez  une variable
   d'environnement $MOZILLA_HOME pour tout le systme la valeur
   /usr/local/netscape, de faon  ce que Netscape puisse trouvez ses
   fichiers. Si vous utilisez bash en tant que shell, ditez votre
   /etc/profile et ajoutez les lignes:

export MOZILLA_HOME="/usr/local/netscape"

   Aprs l'avoir install le logiciel peut se mettre automatiquement 
   jour avec smart update. Lancez juste Netscape en tant que
   super-utilisateur et allezz  help->software updates. Si vous avez
   simplement pris l'installation basique, vous pouvez galement
   installer les composants Netscape de l.

   Note: Ceci ne supprimera pas vos anciennes versions de Netscape, vous
   devez les supprimer manuellement en supprimant le binaire Netscape et
   le fichier des classes Java (pour la version 3).

6. Lancer un server WWW

   Cette section contient des informations sur les diffrents serveurs
   http et les outils additionnels comme les langages de scripts pour les
   programmes CGI, etc. Il y a plusieurs douzaines de serveurs web, j'ai
   seulement couvert ceux qui sont pleinement fonctionnels. Comme
   certains sont des programmes commerciaux, je ne peux pas les tester.
   La plupart des informations de la section de prsentation ont t
   rcupres sur divers sites web. S'il y a des informations incorrectes
   ou manquantes, veuillez me le faire savoir.

   Pour une documentation plus technique des mcanismes du http, voyez
   les RFCs mentionnes dans le chapitre "Documents plus avancs" de ce
   HOWTO.

   Je prfre utiliser le serveur Apache. Il a la plupart des options que
   vous avez jamais dsir et il est gratuit ! J'admets que cette section
   est fortement oriente vers Apache. J'ai dcid de concentrer mes
   efforts sur la section Apache plutt que le ngliger par rapport 
   tous les autres serveurs web. Je pourrais couvrir d'autres serveurs
   web dans le futur.

6.1 Survol

   _Cern httpd_
          Ce fut le premier serveur web. Il a t dvelopp par le
          European Laboratory for Particle Physics (CERN). Le CERN httpd
          n'est plus support. Le serveur CERN httpd est connu pour avoir
          quelques bugs tranges, pour tre lent et mangeur de
          ressources. La dernire version est la 3.0. Pour plus
          d'informations visitez la page mre du CERN httpd 
          http://www.w3.org/Daemon/Status.html. Il peut tre charg sur
          ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/httpd-3.0.term
          .tpz (non, ce n'est pas une erreur, l'extension est
          actuellement .tpz sur le site; ce devrait probablement tre
          .tgz).

   _NCSA HTTPd_
          Le serveur NCSA HTTPd est le pre d'Apache (le dveloppement a
          donn naissance  deux serveurs diffrents). Toutefois les
          fichiers de configuration sont trs similaires. le NCSA HTTPd
          est gratuit et le code source est disponible. Ce serveur n'est
          pas couvert par ce document, cependant la lecture de la section
          Apache peut vous donner quelques tuyaux. Le serveur NCSA ft
          populaire, mais la plupart des gens l'ont remplac par Apache.
          Apache est un essai de remplacement du serveur NCSA (mme
          fichiers de configuration), et il fixe plusieurs limites du
          serveur NCSA. Le serveur NCSA HTTPd compte pour 4.9% (en chute
          libre) de tous les serveurs web (source Septembre 1997,
          Netcraft survey). La dernire version est la 1.5.2a. Pour plus
          d'informations voyez le site du NCSA 
          http://hoohoo.ncsa.uiuc.edu.

   _Apache_
          Apache est le roi de tous les serveurs web. Apache et ses
          sources sont gratuits. Apache est modulaire, aussi il est
          facile d'y ajouter des caractristiques. Apache est trs
          flexible et dispose de trs, trs nombreuses caractristiques.
          Apache et ses drivs ralisent 44% de tous les domaines web
          (50% su vous comptez tous les drivs). Il y a plus de 695.000
          serveurs Apache actifs (source Septembre 1997, Netcraft
          survey).

          La version officielle d'Apache ne contient pas le SSL, mais il
          y a deux drivs qui l'incluent. Stronghold est un produit
          commercial qui est bas sur Apache. Il est vendu $995; une
          version plus conomique est disponible pour $495 (base sur une
          vieille version d'Apache). Stronghold est le numro deux des
          serveurs scuriss derrire Netscape (source C2 net et Netcraft
          survey). Pour plus d'informations voyez le site de Stronghold 
          http://www.c2.net/products/stronghold/. Il a t dvelopp hors
          des US, il est donc disponible avec du SSL en 128 bits partout.

          Apache-SSL est une implmentation gratuite de SSL, mais pas
          pour une utilisation commerciale dans les US (RSA a une license
          US sur la technologie SSL). Il peut tre utilis pour une
          utilisation non-commerciale aux US si vous le reliez avec la
          librairie gratuite RSAREF. Pour plus d'informations voyez le
          site  http://www.algroup.co.uk/Apache-SSL/.

   _Netscape Fast Track Server_
          Fast Track a t dvelopp par Netscape, mais la version Linux
          est mise sur le march par Caldera. Le site de Caldera le liste
          en tant que "Fast Track for OpenLinux". Je ne suis pas sr
          qu'il tourne seulement sous Caldera OpenLinux ou si toute
          distribution Linux peut le faire (crivez moi si vous
          connaissez la rponse). Les serveurs Netscape comptent pour
          11.5% (en chute libre) de tous les serveurs web (source
          Septembre 1997 http://www.netcraft.com/survey/). Le serveur est
          vendu $295. Il est galement inclus avec la distribution
          Caldera OpenLinux Standard qui est vendue $399 (version
          ducation: $199.50). Les pages web parlent d'une interface
          d'administration simple et pratique et d'une configuration
          rapide en 10 minutes. Le serveur supporte le SSL en 40 bits.
          Pour obtenir les 128 bits SSL vous aurez besoin du Netscape
          Enterprise Server. Malheureusement il n'est pas disponible pour
          Linux :( La dernire version disponible pour Linux est la 2.0
          (la version 3 est en beta, mais elle n'est pas encore
          disponible pour Linux). Pour l'acheter, allez sur le site web
          de Caldera 
          http://www.caldera.com/products/netscape/netscape.html. Pour
          plus d'informations voyez la page Fast Track 
          http://www.netscape.com/comprod/server_central/product/fast_tra
          ck/

   _WN_
          WN dispose de nombreuses caractristiques qui le rende
          attractif. Tout d'abord il est plus petit que les serveurs
          CERN, NCSA HTTPd, Apache. Il dispose galement de nombreuses
          options intgres qui ncessiteraient sinon des CGI. Par
          exemple la recherche sur le site, des intgrs du ct du
          serveur. Il peut galement dcompresser/compresser des fichiers
          en transparence avec son option de filtrage. Il peut galement
          rcuprer une partie seulement d'un fichier avec son option
          d'chelle. Il est distribu sous licence publique GNU. La
          version actuelle est la 1.18.3. Pour plus d'informations voyez
          le site de WN  http://hopf.math.nwu.edu/.

   _AOLserver_
          AOLserver est dvelopp par America Online. Je dois admettre
          que j'ai t surptis par les options offertes par un serveur
          web venant de chez AOL. En addition aux options standard, il
          supporte la connectivit des bases de donnes. Les pages
          peuvent interroger une base de donnes par les commandes
          Structured Query Language (SQL). La base de donnes est
          accessible au travers du Open Database Connectivity (ODBC). Il
          dispose galement d'un moteur de recherche et des scripts TCL.
          Si cel ne vous suffit pas, vous pouvez ajouter votre module
          par la Application Programming Interface (API), en C. J'ai mme
          oubli de mentionner le support pour 40 bits SSL. Et vous
          obtenez tout ceci gratuitement ! Pour plus d'informations voyez
          le site du AOLserver  http://www.aolserver.com/server/.

   _Zeus Server_
          Zeus Server a t dvelopp par Zeus Technology. Ils se
          rclament comme ayant le serveur web le plus rapide (d'aprs la
          batterie de tests WebSpec96). Le serveur peut tre configur et
          contrl par un navigateur web ! Cela limite l'encombrement du
          processeur et de la mmoire pour les scripts CGI, et il
          s'excute dans un environnement scuris (quelle que soit la
          signification de cette expression). Il supporte galement les
          serveurs virtuels sans limitation. Il est vendu $999 pour la
          version standard. Si vous dsirez le serveur scuris (SSL) le
          prix grimpe  $1699. Ils sont bas hors des US, la technologie
          128 bits SSL est donc disponible partout. Pour plus
          d'informations voyez le site de Zeus Technology 
          http://www.zeus.co.uk. Le site web US se trouve sur
          http://www.zeus.com. Je vous prviens qu'ils sont trop srs
          d'eux  propos de leur serveur le plus rapide. Mais ils
          n'apparaissent mme pas dans le top des serveurs web de la
          Netcraft Surveys.

   _CL-HTTP_
          CL-HTTP est l'abrg de Common Lisp Hypermedia Server. Si vous
          tes un programmeur Lisp ce serveur est pour vous. Vous pouvez
          crire vos scripts CGI en Lisp. Il a une fonction de
          configuration base sur le web. Il supporte galement toutes
          les options standards des serveurs. CL-HTTP est gratuit et le
          code source est disponible. Pour plus d'informations voyez le
          site web de CL-HTTP 
          http://www.ai.mit.edu/projects/iiip/doc/cl-http/home-page.html
          (ne pouvaient-ils rendre cette url plus longue ?).

   Si vous avez un dessein commercial (site web d'une compagnie, ou ISP),
   je vous recommanderais fortement l'utilisation d'Apache. Si vous
   regardez plus  une configuration simple qu' des options avancs,
   alors le Zeus Server est fait pour vous. J'ai galement entendu dire
   que le Netscape Server est facile  configurer. Si vous avez une
   utilisation interne, vous pouvez tre un peu plus flexible. Mais 
   moins que l'un d'entre eux dispose d'une option que vous devez
   utiliser, je vous recommanderai nanmoins l'utilisation de l'un des
   trois pr-cits.

   Il s'agit seulement d'une liste partielle de tous les serveurs
   disponibles. Pour une liste plus complte visitez Netcraft 
   http://www.netcraft.com/survey/servers.html ou Web Compare 
   http://webcompare.internet.com.

7. Apache

   La version actuelle d'Apache est la 1.2.4. La version 1.3 est en test.
   Le site principal d'Apache est  http://www.apache.org/. Une autre
   bonne source d'information est Apacheweek 
   http://www.apacheweek.com/. La documentation d'Apache est bonne, je ne
   rentrerai donc pas dans les dtails de la configuration d'apache. La
   documentaion est sur le site web et galement incluse dans les sources
   (au format HTML). Il y a galement des fichiers textes inclus dans les
   sources, mais la version HTML est meilleure. La documentation doit
   devenir bien meilleure depuis que le Apache Documentation Project a
   t lanc. Pour l'instant la plupart des documents sont crits par les
   dveloppeurs. Sans vouloir discrditer les dveloppeurs, ils sont un
   peu difficiles  comprendre si vous ne connaissez pas la terminologie.

7.1 O l'obtenir ?

   Apache est inclus dans les distributions Red Hat, Slackware, et
   OpenLinux. Cependant il se peut que ce ne soit pas la dernire
   version, ce sont des binaires trs fiables. La mauvaise nouvelle est
   que vous aurez  vivre avec leurs choix de rpertoires (qui sont
   totalement diffrents les uns des autres et de ceux par dfaut
   d'Apache).

   Le source est disponible sur le site web d'Apache 
   http://www.apache.org/dist/. Les binaires sont galement disponibles
   au mme endroit. Vous pouvez aussi obtenir les binaires de sunsite 
   ftp://sunsite.unc.edu/pub/Linux/apps/www/servers/ et pour la France
   sur ftp://ftp.lip6.fr/pub/linux/sunsite/apps/www/servers/. Et pour
   ceux d'entre vous qui utilisent une Red Hat le dernier fichier RPM se
   trouve gnralement dans le rpertoire des contributions 
   ftp://ftp.redhat.com/pub/contrib/i386/.

   Si votre serveur doit desservir un dessein commercial, il est
   hautement recommand que vous obteniez les sources  partir du site
   web d'Apache et de le compiler vous mme. L'autre option est
   d'utiliser un binaire qui provient d'une distribution majeure, par
   exemple Slackware, Red Hat, ou OpenLinux. La principale raison en est
   la scurit. Un binaire inconnu peut avoir une "sortie cache" pour
   les hackers, ou une correction instable peut crasher votre systme.
   Ceci vous donnera galement plus de contrle sur les modules compils,
   et vous autorisera  changer les rpertoires par dfaut. Il n'est pas
   difficile de compiler Apache, et vous ne serez pas un rel utilisateur
   de Linux tant que vous ne compilerez pas vos programmes ;)

7.2 Compiler et Installer

   Tout d'abord dcompactez l'archive dans un rpertoire temporaire.
   Ensuite placez vous dans le rpertoire src. Editez alors le fichier
   Configuration si vous dsirez ajouter des modules spciaux. Les
   modules les plus communment utiliss sont dj inclus. Il n'y a pas
   besoin de changer les rgles ou le makefile pour Linux. Lancez ensuite
   le script shell Configure (./Configure). Vrifiez qu'il vous dit que
   vous utilisez une plateforme Linux et gcc en tant que compilateur.
   Ensuite vous pouvez diter le fichier httpd.h pour changer les
   rpertoires par dfaut. L'emplacement du serveur (o sont conservs
   les fichiers de configuration) par dfaut est /usr/local/etc/httpd/,
   mais vous pouvez le changer pour juste /etc/httpd/. Et le rpertoire
   principal du serveur (o sont conserves les pages HTML) par dfaut
   est /usr/local/etc/httpd/htdocs/, mais j'apprcie le rpertoire
   /home/httpd/html (le dfaut de Red Hat pour Apache). Si vous devez
   utiliser su-exec (voir les options spciales plus bas) vous pouvez
   galement dsirer changer le rpertoire. Le rpertoire principal peut
   galement tre chang  partir des fichiers de config. Mais il est
   galement bon de le compiler, juste au cas o Apache ne puisse trouvez
   ou lire les fichiers de configuration. Tout le reste doit tre chang
    partir des fichiers de configuration. Lancez enfin make pour
   compiler Apache.

   Si vous avez des problmes au sujet de fichiers include manquants,
   vrifiez les points suivants. Vrifiez que vous avez les enttes du
   noyau (fichiers include) installs pour votre version du noyau.
   Vrifiez galement que vous avez ces liens symboliques installs:

/usr/include/linux doit tre un lien sur /usr/src/linux/include/linux
/usr/include/asm doit tre un lien sur /usr/src/linux/include/asm
/usr/src/linux doit tre un lien sur les sources de Linux (ex.linux-2.0.30)

   Les liens peuvent tre crs avec ln -s, cel fonctionnera comme la
   commande cp  part qu'il fera un lien ((ln -s SOURCE DESTINATION).

   Lorsque make a termin il doit y avoir un excutable nomm httpd dans
   le rpertoire. Il est ncessaire de le dplacer dans un rpertoire
   bin. /usr/sbin ou /usr/local/sbin seraient de bons choix.

   Copiez les sous-rpertoires conf, logs, et icons des sources vers
   l'emplacement du serveur. Renommez ensuite trois des fichiers du
   sous-rpertoire conf pour vous dbarasser de l'extension -dist ((ex.
   httpd.conf-dist devient httpd.conf).

   Il y a aussi divers programmes de support qui sont inclus avec Apache.
   Ils sont dans le rpertoire support et doivent tre compils et
   installs sparment/ La plupart d'entre eux peuvent tre crs en
   utilisant le makefile de leur rpertoire (ce qui est fait lorsque vous
   lancez le script principal Configure). Vous n'avez besoin d'aucun
   d'entre eux pour utiliser Apache, mais certains rendent le travail des
   administrateurs plus simple.

7.3 Configurer

   Maintenant vous devez avoir quatre fichiers dans votre sous-rpertoire
   conf de l'emplacement du serveur. Le fichier httpd.conf met en place
   le daemon du serveur (numro de port, utilisateur, etc). Le srm.conf
   donne l'arborescence pour les documents principaux, les actions
   spciales, etc. Le access.conf donne les cas basiques pour l'accs.
   Finalement, le mime.types dit au serveur que type mime il doit envoyer
   au navigateur pour quelle extension.

   Les fichiers de configuration sont assez bien documents (ils sont
   pleins de commentaires), tant que vous comprenez le langage. Vous
   devriez les lire attentivement avant de mettre votre serveur en
   marche. Chaque option de configuration est couvert dans la
   documentation Apache.

   Le fichier mime.types n'est pas rellement un fichier de
   configuration. Il est utilis par le serveur pour traduire les
   extensions des fichiers en types mime  envoyer au navigateur. La
   plupart des types mime communs sont dj dans le fichier. La majorit
   des gens ne devrait pas diter ce fichier. Au cours du temps, plus de
   types mime seront ajouts pour supporter de nouveaux programmes. La
   meilleure chose  faire est de prendre un nouveau fichier mime.types
   (et peut-tre une nouvelle version du serveur)  ce moment l.

   Souvenez vous toujours que lorsque vous changez les fichiers de
   configuration vous devrez relancer Apache ou lui envoyer le signal
   SIGHUP avec kill pour que les changements prennent effet. Vrifiez que
   vous envoyez le signal au process parent et non aux process enfants.
   Le parent a gnralement le chiffre id le plus faible. L'id du process
   du parent est galement dans le fichier httpd.pid du rpertoire log.
   Si vous envoyez accidentellement le signal  un des process enfants,
   le process stoppera et le parent le relancera.

   Je ne vous conduirai pas le long des chemins de la configuration
   d'Apache. A la place je parlerai des problmes spcifiques, des choix
    faire, et des options spciales.

   Je recommande chaudement que tous les utilisateurs lisent les trucs
   sur la scurit dans la documentation Apache. Elle est galement
   disponible sur le site web d'Apache 
   http://www.apache.org/docs/mics/security_tips.html.

7.4 Hberger des serveurs web virtuels

   L'hbergement virtuel existe lorsqu'un seul ordinateur dispose de plus
   d'un nom de domaine. L'ancienne mthode tait d'avoir une adresse IP
   pour chaque site virtuel. La nouvelle mthode utilise uniquement une
   adresse IP, mais cel ne fonctionne pas correctement avec les
   navigateurs qui ne supportent pas le HTTP 1.1.

   Ma recommandation pour le commerce est de conserver un hbergement
   virtuel bas sur plusieurs IP jusqu' ce que la majorit des gens
   disposent de navigateurs supportant HTTP 1.1 (donnez leur un an ou
   deux). Ceci vous donne galement une illusion plus complte de
   l'hbergement virtuel. Alors que les deux mthodes peuvent vous donner
   des possibilits de courrier virtuel (est ce que quelqu'un peut
   confirmer?), seul l'hbergement virtuel bas IP peut galement vous
   donner un serveur FTP virtuel.

   S'il s'agit d'un club ou d'une page personnelle, vous pouvez
   considrer l'hbergement virtuel par IP lie. Ce devrait tre moins
   cher que l'hbergement bas IP et vous sauverez de prcieuses
   addresses IP.

   Vous pouvez galement mlanger les hbergements virtuels par IP fixes
   et par IP partages sur le mme serveur. Pour plus d'information sur
   l'hbergement virtuel voyez Apacheweek sur
   http://www.apacheweek.com/features/vhost.

  Hbergement virtuel bas IP

   Pour cette mthode chaque site virtuel dispose de sa propre adresse
   IP. En dterminant l'adresse IP  laquelle la requte tait envoye,
   Apache et d'autres programmes peuvent dire quel domaine desservir.
   C'est un incroyable gain d'adresses IP. Prenez par exemple les
   serveurs o est conserv mon domaine virtuel. Ils ont plus de 35.000
   comptes virtuels, ce qui signifie 35.000 adresses IP. Pourtant je
   crois qu'aux derniers comptes ils avaient moins de 50 serveurs rels.

   La configuration se fait en deux parties. La premire consiste 
   obtenir de Linux l'acceptation de plus d'une adresse IP. La seconde
   est de configurer apache pour servir les sites virtuels.

   La premire tape dans la configuration pour l'acceptation par Linux
   de multiples adresses IP est de crer un nouveau noyau. Ceci
   fonctionne mieux avec la srie des noyaux 2.0 (ou suprieure). Vous
   devrez inclure le support pour "IP networking" et "IP aliasing". Si
   vous avez besoin d'aide pour la compilation du noyau voyez le kernel
   howto, ou sa version franaise sur
   http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html.

   Vous devrez ensuite configurer chaque interface au lancement. Si vous
   utilisez la distribution Red Hat akirs ceci peut tre fait  partir du
   panneau de contrle. Lancez X-Window en tant que super-utilisateur,
   vous devriez voir un panneau de contrle. Double-cliquez sur "network
   configuration" (configuration rseau). Allez ensuite sur le panneau
   des interfaces et choisissez votre carte rseau. Ensuite cliquez sur
   alias en bas de l'cran. Rentrez les informations et cliquez sur
   "done". Ceci devra tre fait pour chaque site virtuel / adresse IP.

   Si vous utilisez une autre distribution vous pouvez avoir  le faire
   manuellement. Vous pouvez simplement mettre les commandes dans le
   fichier rc.local de /etc/rc.d (en ralit vous devriez les mettre avec
   toutes celles concernant le rseau). Vous devrez avoir une commande
   ifconfig et route pour chaque priphrique. Les adresses en alias sont
   divises sous le priphrique principal. Par exemple eth0 aurait les
   alias eth0:0, eth0:1, eth0:2, etc. Voici un exemple de configuration
   d'un alias:

ifconfig eth0:0 192.168.1.57
route add -host 192.168.1.57 dev eth0:0

   Vous pouvez galement ajouter une adresse de broadcast et un netmask 
   la commande ifconfig. Si vous avez beaucoup d'alias vous pouvez
   vouloir faire une boucle pour le rendre plus simple. Pour plus
   d'informations voyez le IP alias mini howto ou sa version franaise 
   http://www.freenix.org/unix/linux/HOWTO/mini/IP-Alias.html.

   Vous devrez ensuite configurer votre domain name server (DNS) pour
   desservir ces nouveaux domaines. Et si vous ne possdez pas dj les
   noms de domaine, vous devrez contacter l' Internic pour enregistrer
   les noms de domaines. Voyez le DNS-howto pour plus d'informations sur
   la configuration de votre DNS.

   Dernirement vous devrez configurer Apache de manire  desservir
   correctement le domaine virtuel. Ceci se fait dans le fichier de
   configuration httpd.conf prs de la fin. Ils vous donnent un exemple
   sur la faon de procder. Toutes les commandes spcifiques au site
   virtuel sont placs entre les marqueurs virtualhost. Vous pouvez
   mettre  peu prs n'importe quelle commande ici. Gnralement vous
   devrez placer diffrents rpertoires pour le serveur, le rpertoire
   script, et les fichiers de log. Vous pouvez avoir un nombre
   quasi-illimit de sites virtuels en ajoutant plus de marqueurs
   virtualhost.

   Dans de rares cas vous pouvez avoir  lancer des serveurs spars si
   une directive est ncessaire pour un site virtuel, mais n'est pas
   accept dans les marqueurs du site virtuel. Ceci se fait en utilisant
   la directive bindaddress. Chaque serveur aura un nom des fichiers de
   configuration diffrents. Chaque serveur rpondra seulement  une
   seule adresse IP, spcifie par la directive bindaddress. C'est un
   gain incroyable de ressources systme.

  Hbergement virtuel par IP partage

   C'est une nouvelle mthode pour l'hbergement virtuel. Elle utilise
   une adresse IP simple, tout en conservant les adresses IP pour les
   vrais machines (et pas les virtuelles). Dans le mme exemple utilis
   plus haut ces 30.000 sites virtuels utiliseraient seulement 50
   adresses IP (une pour chaque machine). Ceci est fait en utilisant le
   nouveau protocole HTTP 1.1. Le navigateur dit au serveur quel site il
   dsire lorsqu'il envoie la demande. Le problme est que les
   navigateurs qui ne supportent pas HTTP 1.1 obtiendront la page
   principale des serveurs, qui peut tre configure pour donner la liste
   des sites virtuels disponibles. Ceci ruine la totale illusion de
   l'hbergement virtuel. L'illusion que vous avez votre propre serveur.

   La configuration est bien plus simple que pour l'hbergement virtuel
   bas sur IP. Vous aurez toujours besoin d'obtenir votre domaine 
   partir de l'Internic et de configurer votre DNS. Cette fois-ci le DNS
   pointe sur la mme adresse IP que le domaine original. Ensuite Apache
   se configure comme prcdemment. Puisque vous utilisez la mme adresse
   IP dans les marqueurs virtualhost, Apache sait que vous dsirez
   l'hbergement virtuel par IP partage.

   Il y a diffrentes choses  faire pour les anciens navigateurs. Je
   vais vous expliquer la meilleure. Tout d'abord vous devrez crer vos
   pages principales pour un serveur virtuel (soit bas IP, soit par IP
   partage). Ceci libre la page principale pour un lien listant tous
   vos sites virtuels. Ensuite vous devrez crer une sortie cache pour
   les anciens navigateurs. On le ralise en utilisant la directive
   ServerPath pour chaque site virtuel de la directive virtualhost. Par
   exemple en ajoutant ServerPath /monsite/  www.monsite.com, les
   anciens navigateurs pourront accder au site par
   www.monsite.com/monsite/. Ensuite mettez dans la page par dfaut du
   serveur principal un message qui les incitera poliment  obtenir un
   nouveau navigateur, et listera les liens sur toutes les sorties
   caches des sites qye vous hbergez sur cette machine. Lorsqu'un
   ancien navigateur accdera au site ils seront renvoys  la page
   principale, et auront un lien sur la page correcte. Les nouveaux
   navigateurs ne verront jamais la page principale et iront directement
   sur les sites virtuels. Vous devez vous rappeler de conservez tous vos
   liens relatifs entre les sites web, car les pages seront demandes 
   partir de deux URL diffrentes (www.monsite.com et
   www.monsite.com/monsite/).

   J'espre que je ne vous ai pas perdu ici, mais ce n'est pas d'une
   comprhension simple. Aprs tout, vous devriez peut-tre considrer
   l'hbergement bas IP. Une explication trs similaire se trouve sur le
   site web d'apache  http://www.apache.org/manual/host.html.

   Si quelqu'un dispose d'un pointeur sympathique pour l'hbergement par
   IP partage, j'aimerais le connatre. Il serait agrable de connatre
   le pourcentage de navigateurs qui supportent le HTTP 1.1, et d'avoir
   une liste des navigateurs et des versions qui supportent HTTP 1.1.

7.5 Scripts CGI

   Il existe deux mthodes diffrentes pour donner  vos utilisateurs la
   possibilit d'utiliser des scripts CGI. La premire est de dclarer
   tout fichier se terminant par .cgi comme script CGI. La seconde est de
   crer des rpertoires de scripts (gnralement nomms cgi-bin). Vous
   pouvez galement utiliser les deux mthodes. Quelque soit la mthode
   utilise vos scripts doivent tre excutable par n'importe qui (chmod
   711). En donnant  vos utilisateurs l'accs aux scripts vous crez un
   gros risque de scurit. Fates proprement votre travail afin de
   minimiser les risques concernant la scurit.

   Je prfre la premire mthode, spcialement pour les scripts
   complexes. Ceci vous autorisera  mettre les scripts dans n'importe
   quel rpertoire. J'aime mettre mes scripts au mme endroit que les
   pages web qui s'en servent. Pour les sites avec beaucoup de script,
   ceci est beaucoup mieux que d'avoir un rpertoire plein de scripts. La
   configuration est simple. Tout d'abord supprimez le commentaire du
   marqueur .cgi  la fin du fichier srm.conf. Ensuite vrifiez que tous
   vos rpertoires ont les marqueurs option ExecCGI ou All dans le
   fichier access.conf.

   Crer un rpertoire de scripts est considr comme plus sr. Pour
   crer un rpertoire de scripts vous utilisez la directive ScriptAlias
   dans le fichier srm.conf. Le premier argument est l'Alias, et le
   second le rpertoire rel. Par exemple ScriptAlias /cgi-bin/
   /usr/httpd/cgi-bin/ rend le rpertoire /usr/httpd/cgi-bin capable
   d'excuter les scripts. Ce rpertoire sera utilis mme si quelqu'un
   demande le rpertoire /cgi-bin/. Pour des raisons de scurit vous
   devez galement changer les proprits du rpertoire pour Options
   none, AllowOveride none dans le fichier access.conf (supprimer
   simplement les commentaires de l'exemple donn). Egalement ne placez
   pas vos rpertoires de scripts en tant que sous rpertoire de vos
   rpertoires de pages web. Par exemple si vous servez les pages 
   partir de /home/httpd/html/, ne crez pas le rpertoire de scripts en
   tant que /home/httpd/html/cgi-bin; au lieu de a mettez le dans
   /home/httpd/cgi-bin.

   Si vous dsirez que vos utilisateurs disposent de leurs propres
   rpertoires de scripts vous pouvez utiliser de multiples commandes
   ScriptAlias. Les sites virtuels doivent avoir cette commande
   ScriptAlias dans leurs directives virtualhost. Est ce que quelqu'un
   connat un moyen simple pour autoriser les utilisateurs  avoir leur
   propre rpertoire cgi-bin sans utiliser des commandes individuelles
   ScriptAlias ?

7.6 Rpertoires Web des Utilisateurs

   Il y a deux diffrentes mthodes pour s'occuper des rpertoires web
   des utilisateurs. La premire est d'avoir un sous-rpertoire dans les
   rpertoires des utilisateurs (gnralement public_html). La seconde
   est d'avoir une aborescence entirement diffrente pour les
   rpertoires web. Pour ces deux mthodes vrifiez les options d'accs
   aux rpertoires dans le fichier access.conf.

   La premire mthode est configure par dfaut dans apache. Lorsqu'une
   demande pour /~bob/ arrive, Apache regarde dans le rpertoire
   public_html du rpertoire principal de bob. Vous pouvez changer le
   rpertoire avec la directive UserDir dans le fichier srm.conf. Ce
   rpertoire doit lisible et excutable par tout le monde. Cette mthode
   cre un risque pour la scurit car Apache le rpertoire principal eds
   utilisateurs doit tre excutable par toute personne afin qu'Apache
   puisse y accder.

   La seconde mthode est facile  configurer. Vous devez juste changer
   la directive UserDir dans le fichier srm.conf. Il y a beaucoup de
   formats diffrents; vous pouvez voir la documentation d'Apache pour
   clarification. Si vous que chaque utilisateur dispose de son propre
   rpertoire sous /home/httpd/, vous utiliserez UserDir /home/httpd.
   Ensuite lorsqu'une demande arrivera pour /~bob/ Apache la traduira
   pour /home/httpd/bob/. Ou si vous avez un sous-rpertoire dans le
   rpertoire de bob vous pouvez utiliser UserDir /home/httpd/*/html.
   Ceci traduira en /home/httpd/bob/html/ et vous autorisera galement 
   avoir un rpertoire de script (par exemple /home/httpd/bob/cgi-bin/).

7.7 Mode dmon contre mode Inetd

   Il y a deux mthodes par lesquelles apache peut tourner. L'une est un
   dmon qui tourne tout le temps (Apache appelle ceci standalone). La
   seconde est celle du super-serveur inetd.

   Le mode dmon est de loin suprieur au mode inetd. Apache est
   configur pour le mode dmon par dfaut. La seule raison d'utiliser le
   mode d'inetd est pour les applications trs peu utilises, comme les
   tests de scripts en interne, l'Intranet d'une petite compagnie, etc.
   Le mode inetd conomisera de la mmoire car apache ne sera charg que
   lorsqu'il sera demand. Seul le dmon inetd restera en mmoire.

   Si vous n'utilisez pas trs souvent apache vous pouvez juste vouloir
   le conserver en mode dmon et le lancer lorsque vous en avez besoin.
   Ensuite vous pouvez le supprimer lorsque vous avez termin (soyez sr
   de bien supprimer le processus parent et non pas un des enfants).

   Pour configurer le mode inetd vous devrez diter quelques fichiers.
   Tout d'abord /etc/services regardez si http est dj prsent. S'il n'y
   est pas alors ajoutez ceci:

http    80/tcp

   Le placer juste aprs 79 (finger) serait un bon endroit. Ensuite vous
   devez diter le fichier /etc/inetd.conf et ajouter la ligne pour
   Apache:

http    stream  tcp     nowait  root    /usr/sbin/httpd httpd

   Changez le chemin si vous avez Apache  un autre endroit. et le second
   httpd n'est pas une erreur; le dmon inetd en a besoin. Si vous
   n'utilisez gnralement pas le dmon inetd, vous pouvez vouloir
   commenter toutes les autres lignes du fichier afin de ne pas activer
   les autres services (FTP, finger, telnet, et beaucoup d'autres choses
   qui sont gnralement lances par ce dmon).

   Si le dmon inetd est dj lanc (inetd), alors vous devez lui envoyer
   le signal SIGHUP (par kill; voyez la page de manuel de kill pour plus
   d'infos) ou relancer l'ordinateur pour que les changements soient
   effectifs. Si vous n'avez pas lanc inetd alors vous pouvez le lancer
   manuellement. Vous devez galement l'ajouter  vos fichiers
   d'initialisation afin qu'il soit charg au lancement (le fichier
   rc.local serait un bon choix).

7.8 Autoriser les commandes put et delete

   Les nouveaux outils de publication web supportent cette nouvelles
   mthodes d'envoi des pages web par http ( la place de FTP). Certains
   de ces produits ne supportent mme plus le FTP! Apache le supporte,
   mais il manque d'un script pour se charger des requtes. Le script
   peut tre un gros trou de scurit, soyez certain de ce que vous
   fates avant de tenter d'en crire ou d'en installer un.

   Si quelqu'un connat un script qui fonctionne fates le moi savoir et
   j'incluerai l'adresse ici.

   Pour plus d'informations voyez l'article d'Apacheweek 
   http://www.apacheweek.com/features/put.

7.9 Authentification de l'Utilisateur / Contrle des Accs

   Il s'agit de l'une de mes options prfres. Elle vous autorise 
   protger un rpertoire ou un fichier par un mot de passe sans utiliser
   de scripts CGI. Il vous autorise galement  interdire ou  autoriser
   l'accs sur la base de l'adresse IP ou du nom de domainde du client.
   C'est une spcificit trs intressante pour laisser les crtins hors
   de votre messagerie et des vos livres d'or (vous avez l'IP ou le nom
   de domaine  partir de vos fichiers de log).

   Pour autoriser l'authentification de l'utilisateur le rpertoire doit
   avoir AllowOverrides AuthConfig dans le fichier access.conf. Pour
   autoriser le contrle d'accs (par domaine ou adresse IP)
   AllowOverrides Limit doit tre mis pour ce rpertoire.

   La configuration du rpertoire oblige le placement d'un fichier
   .htaccess dans le rpertoire. Pour l'authentification de l'utilisateur
   il est galement utilis avec un .htpasswd et optionnellement un
   fichier .htgroup. Ces fichiers peuvent tre partages pour de
   multiples fichiers .htaccess si vous le dsirez.

   Pour des raisons de scurit je recommande que chacun utilise ces
   directives dans leur fichier access.conf:

<files ~ "/\.ht">
order deny,allow
deny from all
</files>

   Si vous n'tes pas l'administrateur du systme vous pouvez galement
   l'ajouter dans votre fichier .htaccess si AllowOverride Limit est
   configur pour votre rpertoire. Cette directive interdira  quiconque
   de regarder dans vos fichiers de contrle d'accs (.htaccess,
   .htpasswd, etc).

   Il y a de nombreux types de fichiers et d'options qui peuvent tre
   utiliss avec le contrle d'accs. Toutefois il n'est pas de la
   comptence de ce document de dcrire ces fichiers. Pour les
   informations sur la configuration de l'authentification des
   utilisateurs voyez l'article d'Apacheweek 
   http://www.apacheweek.com/features/userauth ou les pages de la NCSA 
   http://hoohoo.ncsa.uiuc.edu/docs-1.5/tutorials/user.html.

7.10 su-exec

   su-exec lance les scripts CGI en tant qu'utilisateur du propritaire.
   Normalement ils sont lancs en tant qu'utilisateur du serveur web
   (gnralement nobody). Ceci autorise les utilisateurs  accder 
   leurs propres fichiers CGI sans les rendre autoriss en criture (un
   trou de scurit). Mais si vous ne fates pas attention vous pouvez un
   trou encore plus gros en utilisant le code su-exec. Celui-ci effectue
   des contrles de scurit avant d'excuter les scripts, mais si vous
   le configurez de manire incorrecte vous aurez un trou de scurit.

   Le code su-exec n'est pas pour les amateurs. Ne l'utilisez pas si vous
   ne savez pas ce que vous fates. Vous pouvez terminer par un gros
   problme de scurit o vos utilisateurs peuvent obtenir des accs
   super-utilisateurs pour votre systme. Ne modifiez pas le code
   quelqu'en soit la raison. Lisez attentivement toute la documentation.
   Le code su-exec est intentionnellement difficile  configurer afin
   d'viter l'utilisation par des amateurs (tout doit tre fait  la
   main, il n'y a pas de script d'installation).

   Le code su-exec se trouve dans le rpertoire support des sources. Tout
   d'abord vous devez diter le fichier suexec.h pour votre systme.
   Ensuite vous devez compiler le code su-exec avec cette commande:

gcc suexec.c -o suexec

   Copiez ensuite l'excutable suexec dans le rpertoire appropri.
   Apache le place par dfaut dans /usr/local/etc/httpd/sbin/. Ceci peut
   tre chang en ditant le fichier httpd.h dans les sources d'Apache et
   en recompilant Apache. Apache regardera seulement dans ce rpertoire,
   Il ne cherchera pas ailleurs. Ensuite le fichier doit tre chang pour
   la possession par le super-utilisateur (chown root suexec) et les
   permissions doivent tre changes (chmod 4711 suexec). Enfin relancez
   Apache, il doit vous donner un message sur la console indiquant que
   su-exec est utilis.

   Les scripts CGI doivent tre mis en excutable par tous comme
   d'habitude. Ils seront automatiquement lancs par le possesseur du
   script CGI. Si vous changez les permissions les scripts CGI ne
   fonctionneront pas. Si le rpertoire ou le fichier est en criture par
   tous ou par un groupe le script ne fonctionnera pas. Les scripts
   possds par les utilisateurs systme ne doivent pas tre lancs
   (root, bin, etc.). Pour les autres conditions de scurit qui doivent
   tre remplies voyez la documentation de su-exec. Si vous avez des
   problmes voyez le fichier de log de su-exec nomm cgi.log.

   Su-exec ne fonctionne pas si vous lancez Apache par inetd, il
   fonctionne seulement en mode dmon. Ceci sera fix dans la prochaine
   version car il n'y aura pas de mode inetd. Si vous aimez jouer avec le
   code source, vous pouvez diter le fichier http_main.c. Vous pouvez
   rire de la ligne o Apache annonce qu'il utilise le su-exec wrapper
   (ceci est faussement marqu sur l'avant de toute sortie).

   Lisez attentivement la documentation d'Apache sur su-exec. Elle est
   inclue dans les sources et est disponible sur le site web d'Apache 
   http://www.apache.org/docs/suexec.html.

7.11 Imagemaps

   Apache peut grer des cartes d'images du ct du serveur. Ce que l'on
   appelle "Imagemaps" sont les images des pages web qui envoient les
   utilisateurs  divers emplacements, dpendant de l'endroit o ils
   cliquent. Pour utiliser les imagemaps vrifiez que le module imagemap
   est install (c'est un des modules par dfaut). Ensuite vous devez
   supprimer le commentaire de la ligne .map  la fin du fichier
   srm.conf. Maintenant tous les fichiers se terminant en .map seront des
   fichiers d'imagemap. Les fichiers imagemap dlimitent diffrentes
   aires sur l'image renvoyant vers des liens spars. Apache utilise des
   fichiers d'aires au format standard NCSA. Voici un exemple utilisant
   un fichier d'aire dns une page web:

<a href="/map/mapfile.map">
<img src="picture.gif" ISMAP>
</a>

   Dans cette exemple mapfile.map est le fichier d'aires, et picture.gif
   est l'image cliquable.

   Il y a de nombreux programmes qui peuvent gnrer des fichiers d'aires
   compatibles NCSA ou vous pouvez les crer vous-mme. Pour une
   discussion plus dtaille sur les imagemaps et les fichiers d'aires
   voyez l'article d'Apacheweek 
   http://www.apacheweek.com/features/imagemaps.

7.12 SSI/XSSI

   Les Server Side Includes (SSI) ajoutent un contenu dynamique  des
   pages web qui sinon seraient statiques. Les en-ttes sont ajouts dans
   les pages web en tant que commentaires. Le serveur web les excute
   ensuite et passe les rsultats au serveur web. SSI peut ajouter des
   en-ttes et des notes de pieds aux documents, ajouter la date 
   laquelle le document a t modifi pour la dernire fois, excuter une
   commande systme ou un script CGI. avec le tout nouveau eXtended
   Server Side Includes (XSSI) vous pouvez faire bien plus. XSSI ajoute
   les variables et les instructions de contrle du flux (if, else, etc).
   C'est quasiment comme avoir un langage de programmation avec lequel on
   peut travailler.

   L'analyse syntaxique de tous les fichiers pour les commandes SSI
   utiliserait beaucoup de ressources systme. Cependant vous devez
   distinguer les fichiers HTML normaux de ceux qui contiennent les
   commandes SSI. Ceci se fait gnralement en changeant l'extension des
   fichiers HTML utilisant SSI. Gnralement on utilise l'extension
   .shtml.

   Pour faire fonctionner SSI/XSSI vrifiez tout d'abord que le module
   des en-ttes est install. Editez ensuite srm.conf et supprimez les
   commentaires des directives AddType et AddHandler pour les fichiers
   .shtml. Finalement vous devez configurer Options Includes pout tous
   les rpertoires o vous dsirez lancer des fichiers SSI/XSSI. Ceci se
   fait dans le fichier access.conf. Maintenant tous les fichiers avec
   l'extension .shtml seront analyss pour les commandes SSI/XSSI.

   Un autre moyen de faire fonctionner les en-ttes est d'utiliser la
   directive XBitHack. Si vous la mettez en marche il regardera si le
   fichier est excutable par l'utilisateur. Si il l'est et que Options
   Includes est autoris pour le rpertoire, alors le fichier sera trait
   comme un fichier SSI. Ceci fonctionne seulement pour les fichiers dont
   le type mime est text/html (fichiers .html .htm). Ceci n'est pas la
   mthode prfre.

   Il y a un risque pour la scurit en autorisant SSI  excuter des
   commandes systmes et des scripts CGI. Toutefois il est possible de
   bloquer cette possibilit avec la directire Option IncludesNOEXEC au
   lieu de Option Includes dans le fichier access.conf. Toutes les autres
   commandes SSI fonctionneront encore.

   Pour plus d'informations voyez la documentation d'Apache mod_includes
   qui se trouve dans les sources. Il est galement disponible sur le
   site web  http://www.apache.org/docs/mod/mod_include.html.

   Pour une discussion plus dtaille de l'implmentation SSI/XSSI voyez
   l'article d'Apacheweek  http://www.apacheweek.com/features/ssi.

   Pour plus d'informations sur les commandes SSI voyez la documentation
   de la NCSA  http://hoohoo.ncsa.uiuc.edu/docs/tutorials/includes.html.

   Pour plus d'informations sur les commandes XSSI allez sur
   ftp://pageplus.com/pub/hsf/xssi/xssi-1.1.html.

7.13 Systme modulaire

   Apache peut tre tendu pour supporter quasiment tout avec les
   modules. Il y a beaucoup de modules qui existent dj. Seul les
   modules d'intrt gnral sont inclus avec Apache. Pour les liens vers
   les modules existants allez voir le

   Apache Module Registry  http://www.zyzzyva.com/module_registry/.

   Pour les informations sur la programmation des modules voyez
   http://www.zyzzyva.com/module_registry/reference/

8. Ajouts au serveur web

   Dsol, cette section n'a pas encore t crite.

   A venir bientt: mSQL, PHP/FI, cgiwrap, Fast-cgi, MS frontpage
   extentions, et beaucoup d'autres.

9. FAQ (Foire Aux Questions)

   Il n'y a pas de question frquemment poses - pour l'instant...

10. Documents plus avancs

10.1 Livres de chez O'Reilly & Associates

   A mon avis O'Reilly & Associates ditent les meilleures rfrences
   techniques de la plante. Ils concentrent leurs efforts sur des sujets
   comme l'Internet, Unix et la programmation. Ils commencent tout
   doucement avec beaucoup d'exemples et lorsque vous terminez le livre
   vous tes un expert. Je pense que vous pouvez arrter mme si vous
   avez seulement lu la moiti du livre. Ils ajoutent galement un peu
   d'humour  des sujets qui sinon seraient lassants.

   Ils disposent d'excellents livres sur HTML, PERL, la programmation
   CGI, Java, JavaScript, C/C++, Sendmail, Linux et beaucoup d'autres. De
   plus les sujets changeant rapidement (comme le HTML) sont mis  jour
   et rviss tout les six mois environ. Visitez donc le site web d'
   O'Reilly & Associates ou arrtez vous chez votre libraire local pour
   plus d'informations.

   Et rappellez vous que s'il n'est pas marqu O'Reilly & Associates sur
   la couverture, c'est probablement quelqu'un d'autre qui l'a crit.

10.2 Internet Request For Comments (RFC)

     * RFC1866 written by T. Berners-Lee and D. Connolly, "Hypertext
       Markup Language - 2.0", 11/03/1995
     * RFC1867 writtenm by E. Nebel and L. Masinter, "Form-based File
       Upload in HTML", 11/07/1995
     * RFC1942 written by D. Raggett, "HTML Tables", 05/15/1996
     * RFC1945 by T. Berners-Lee, R. Fielding, H. Nielsen, "Hypertext
       Transfer Protocol -- HTTP/1.0", 05/17/1996.
     * RFC1630 by T. Berners-Lee, "Universal Resource Identifiers in WWW:
       A Unifying Syntax for the Expression of Names and Addresses of
       Objects on the Network as used in the World-Wide Web", 06/09/1994
     * RFC1959 by T. Howes, M. Smith, "An LDAP URL Format", 06/19/1996
