[AlternC-dev] migration de httpd.conf vers alternc/apache.conf

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at globenet.org
Jeu 3 Juin 07:57:57 CEST 2004


The Anarcat a écrit :

>[long, mais très important]
>
>Résumé
>======
>
>- Il faut activer certains modules.
>  
>
oui, il me semble que les modules étendus d'apache (genre 
libapache-mod-fastcgi) savent s'activer eux-même ... une plongée dans 
leur postinst devrait nous aider ...

>- Il faut overrider dans notre fichier:
>  - ServerName (optionel)
>  - ServerAdmin (optionel, à vérifier)
>  - DocumentRoot (avec un <VirtualHost _default_:80>, ça devrait faire
>    l'affaire)
>  
>
>  - CustomLog à full (à vérifier)
>  
>
exact mais pas concerné par AlternC, mais plutôt par alternc-webalizer 
non ? je propose de déporter dans ce package les modifs de log.

>- Questions
>  - est-ce que l'on veut permettre les userdirs
>  
>
je serais assez fortement pour le fait de l'interdire, car nous sommes 
en config virtualhost domaine. Si on autorise les userdirs, cela pose 2 
problèmes :
- risque de troubler un utilisateur s'il  crée un dossier commençant par 
~ à la racine d'un de ses domaines, ca ne marchera pas car apache 
cherchera un utilisateur de ce nom, et sortira la plupart du temps une 404.
- risque que les admins du serveur (qui ont donc un compte ssh en 
/home/xyz) abusent de cela en en profitant pour héberger des pages à eux 
sur un domaine pas à eux de manière relativement discrète, ou tout 
simplement involontaire.
ex: le serveur héberge 2 domaine : mondomaine.com et tondomaine.org
je suis admin et pas toi
j'ai des pages dans mondomaine.com/~benjamin/
elles seront aussi accessible par tondomaine.com/~benjamin/ même si cela 
n'est pas souhaité explicitement.
Je serais donc pour modifier ce paramètre, avec la possibilité pour 
l'utilisateur d'aller le réactiver à la main. Il suffit pour cela que 
l'on prévienne (avec un template informatif) que l'on désactive cela 
pour des questions à la "je ne perd pas mes utilisateurs avec des vieux 
machins qui risquent de les paumer ..."


>  - pourquoi CanonicalName est à On?
>  
>
pour une sombre histoire de redirection des urls.
quand on tape un truc du genre http://tondomaine.org/dossier
sans le / final, il redirige vers http://tondomaine.org/dossier/ pour 
trouver soit un index soit dresser la liste des fichiers. Or il avec 
CanonicalName à Off, il utilise ServerName comme domaine destination !! 
on obtiendrait alors http://fqdn/dossier/ ce qui n'est pas du tout le 
comportement souhaité.
il FAUT donc mettre CanonicalName à On pour qu'il transforme cela en 
reprenant l'en-tête Host: de la requête originale.

>  - est-ce que l'on garde /usr/lib/cgi-bin et est-ce que l'on peut
>    l'overrider si nécessaire?
>  
>
par habitude j'avais mis /var/alternc/cgi-bin histoire de contrôler ce 
qui était exécutable en cgi, car /usr/lib/cgi-bin peut comporter des 
packages auxquels on ne pense plus (genre viewcvs ou d'autres cgi) qui 
peuvent s'avérer dangereux sur un mutualisé. Toutefois, il est aussi 
pratique (et à mon avis nécessaire en terme de debian policy) de garder 
/usr/lib/cgi-bin justement pour pouvoir installer des paquets debian de 
divers cgi-bin qui soient explicitement  désirés sans avoir à bidouiller 
des symlinks derrière ...

>  - est-ce si grave s'il manque .php4 et .phtml comme extensions? Moi
>    j'ai jamais vu ça nulle part, je crois pas que ça vaille la peine de
>    supporter ça.
>  
>
exact, jamais vu autre chose que du .php pour php (en hosting grand 
public j'entend, certes, certains pro utilisent .phtml, mais c'est un 
epsilon...)

>  - pourquoi AddDefaultCharset est à off?
>
>  
>
Bon, cela pose certains problèmes d'avoir un DefaultCharset
- avec les sites dans une autre langue (problemes rencontrés avec 
reporters sans frontières, qui héberge des sites en russe, perse, 
chinois etc.)
- avec des détails de notre langue sur certains navigateurs 
(incompatibilité iso8859-1 <=> iso8859-15 voir un thread récent sur ce 
thème dans la liste debian-devel-french at debian.org intitulé "Clavier 
français" et qui parle aussi de AddDefaultCharset.

en clair, les navigateurs ne prennent pas toujours en compte le tag meta
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
qui est ajouté sur certaines langues. la plupart utilsent le 
DefaultCharset envoyé par les en-têtes par apache.

Donc si vous pouvez vous passer d'utiliser des langues régionales ou les 
symboles Euros et E-dans-l'O, oui, AddDefaultCharset devrait être mis à On.
Sinon vous AUREZ des problèmes difficiles à élucider dans ces pages 
parce que votre page précise EXPLICITEMENT un charset mais que apache en 
précise un autre (que vous ne verrez pas facilement vu qu'il est en 
en-tête) qui a priorité.

autre solution : mettre une documentation expliquant pourquoi on choisit 
de laisser à On ce paramètre, et rappeler qu'il est possible de modifier 
le DefaultCharset dans un .htaccess
(reste problématique pour les sites multilingues)

@+

Benjamin




Plus d'informations sur la liste de diffusion Dev