[AlternC-dev] migration de httpd.conf vers alternc/apache.conf

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

The Anarcat anarcat at anarcat.ath.cx
Jeu 3 Juin 16:11:49 CEST 2004


Note: j'avais pas pensé à ça, mais il faudra faire le même processus
pour apache-ssl. :(

On Thu Jun 03, 2004 at 07:57:57AM +0200, Benjamin Sonntag wrote:
> The Anarcat a écrit :
> 
> >[long, mais très important]
> >
> >Résumé
> >======
> >
> >- Il faut activer certains modules.
> 
> oui, il me semble que les modules étendus d'apache (genre 
> libapache-mod-fastcgi) savent s'activer eux-même ... une plongée dans 
> leur postinst devrait nous aider ...

Je vais vérifier ça. Sinon, ça ne devrait pas être trop difficile de
les activer à la main.

> >- Il faut overrider dans notre fichier:
> > - ServerName (optionel)
> > - ServerAdmin (optionel, à vérifier)
> > - DocumentRoot (avec un <VirtualHost _default_:80>, ça devrait faire
> >   l'affaire)
> > 
> >
> > - CustomLog à full (à vérifier)
> 
> exact mais pas concerné par AlternC, mais plutôt par alternc-webalizer 
> non ? je propose de déporter dans ce package les modifs de log.

Tout à fait d'accord.

> >- Questions
> > - est-ce que l'on veut permettre les userdirs
> 
> je serais assez fortement pour le fait de l'interdire, car nous sommes 
> en config virtualhost domaine. Si on autorise les userdirs, cela pose 2 
> problèmes :
> - risque de troubler un utilisateur s'il  crée un dossier commençant par 
> ~ à la racine d'un de ses domaines, ca ne marchera pas car apache 
> cherchera un utilisateur de ce nom, et sortira la plupart du temps une 404.
> - risque que les admins du serveur (qui ont donc un compte ssh en 
> /home/xyz) abusent de cela en en profitant pour héberger des pages à eux 
> sur un domaine pas à eux de manière relativement discrète, ou tout 
> simplement involontaire.
> ex: le serveur héberge 2 domaine : mondomaine.com et tondomaine.org
> je suis admin et pas toi
> j'ai des pages dans mondomaine.com/~benjamin/
> elles seront aussi accessible par tondomaine.com/~benjamin/ même si cela 
> n'est pas souhaité explicitement.
> Je serais donc pour modifier ce paramètre, avec la possibilité pour 
> l'utilisateur d'aller le réactiver à la main. Il suffit pour cela que 
> l'on prévienne (avec un template informatif) que l'on désactive cela 
> pour des questions à la "je ne perd pas mes utilisateurs avec des vieux 
> machins qui risquent de les paumer ..."

J'ai des forts doutes que quelqu'un utilise vraiment un tilde (~) dans
son nom de fichier.

Mais bon, on peut probablement désactiver ça aussi.

> > - pourquoi CanonicalName est à On?
> 
> pour une sombre histoire de redirection des urls.
> quand on tape un truc du genre http://tondomaine.org/dossier
> sans le / final, il redirige vers http://tondomaine.org/dossier/ pour 
> trouver soit un index soit dresser la liste des fichiers. Or il avec 
> CanonicalName à Off, il utilise ServerName comme domaine destination !! 
> on obtiendrait alors http://fqdn/dossier/ ce qui n'est pas du tout le 
> comportement souhaité.
> il FAUT donc mettre CanonicalName à On pour qu'il transforme cela en 
> reprenant l'en-tête Host: de la requête originale.

Okay, un autre de coché sur la liste.

> > - est-ce que l'on garde /usr/lib/cgi-bin et est-ce que l'on peut
> >   l'overrider si nécessaire?
> 
> par habitude j'avais mis /var/alternc/cgi-bin histoire de contrôler ce 
> qui était exécutable en cgi, car /usr/lib/cgi-bin peut comporter des 
> packages auxquels on ne pense plus (genre viewcvs ou d'autres cgi) qui 
> peuvent s'avérer dangereux sur un mutualisé. Toutefois, il est aussi 
> pratique (et à mon avis nécessaire en terme de debian policy) de garder 
> /usr/lib/cgi-bin justement pour pouvoir installer des paquets debian de 
> divers cgi-bin qui soient explicitement  désirés sans avoir à bidouiller 
> des symlinks derrière ...

Rien ne nous empêche de garder les deux donc. Adopté.

> > - est-ce si grave s'il manque .php4 et .phtml comme extensions? Moi
> >   j'ai jamais vu ça nulle part, je crois pas que ça vaille la peine de
> >   supporter ça.
> 
> exact, jamais vu autre chose que du .php pour php (en hosting grand 
> public j'entend, certes, certains pro utilisent .phtml, mais c'est un 
> epsilon...)

Voilà, un de réglé au moins, on touche pas à ça. :)

> > - pourquoi AddDefaultCharset est à off?
> 
> Bon, cela pose certains problèmes d'avoir un DefaultCharset
> - avec les sites dans une autre langue (problemes rencontrés avec 
> reporters sans frontières, qui héberge des sites en russe, perse, 
> chinois etc.)
> - avec des détails de notre langue sur certains navigateurs 
> (incompatibilité iso8859-1 <=> iso8859-15 voir un thread récent sur ce 
> thème dans la liste debian-devel-french at debian.org intitulé "Clavier 
> français" et qui parle aussi de AddDefaultCharset.
> 
> en clair, les navigateurs ne prennent pas toujours en compte le tag meta
> <META http-equiv="Content-Type" content="text/html; charset=UTF-8">
> qui est ajouté sur certaines langues. la plupart utilsent le 
> DefaultCharset envoyé par les en-têtes par apache.
> 
> Donc si vous pouvez vous passer d'utiliser des langues régionales ou les 
> symboles Euros et E-dans-l'O, oui, AddDefaultCharset devrait être mis à On.
> Sinon vous AUREZ des problèmes difficiles à élucider dans ces pages 
> parce que votre page précise EXPLICITEMENT un charset mais que apache en 
> précise un autre (que vous ne verrez pas facilement vu qu'il est en 
> en-tête) qui a priorité.
> 
> autre solution : mettre une documentation expliquant pourquoi on choisit 
> de laisser à On ce paramètre, et rappeler qu'il est possible de modifier 
> le DefaultCharset dans un .htaccess
> (reste problématique pour les sites multilingues)

Bon, alors je crois que ce texte va se ramasser dans un template debconf
(NOTE) pour aviser les gens que alternc ne mets plus le defaultcharset à
Off. :)

Anyways, quel navigateur débile ignore le tag meta Content-type??

Je suis content que ceci soit les seuls objections (à date), ça va
faciliter mon travail que l'on s'enfarge pas dans les fleurs du tapis,
comme on dit chez nous. :P

J'estime pouvoir régler le cas d'apache d'ici la semaine prochaine.

A.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 187 octets
Desc: non disponible
URL: <http://lists.alternc.org/arch/dev/attachments/20040603/831ecd40/attachment.pgp>


Plus d'informations sur la liste de diffusion Dev