From 1e0caeba9a5f7142b3fc75bfd704ef3a8067a6c4 Mon Sep 17 00:00:00 2001 From: Vincent Deffontaines Date: Mon, 18 Dec 2017 18:35:13 +0000 Subject: Introducing 3 new .fr translations git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1818604 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/mod/mod_firehose.xml.fr | 294 ++++++++++++++++++++++++++++++++++++ 1 file changed, 294 insertions(+) create mode 100644 docs/manual/mod/mod_firehose.xml.fr (limited to 'docs/manual/mod/mod_firehose.xml.fr') diff --git a/docs/manual/mod/mod_firehose.xml.fr b/docs/manual/mod/mod_firehose.xml.fr new file mode 100644 index 0000000000..d0b7f54d62 --- /dev/null +++ b/docs/manual/mod/mod_firehose.xml.fr @@ -0,0 +1,294 @@ + + + + + + + + + + + +mod_firehose +Multiplexage des entrées/sorties vers un fichier ou un pipe. +Extension +mod_firehose.c +firehose_module + + +

mod_firehose fournit un mécanisme permettant + d'enregistrer les données transmises entre le serveur httpd et le + client au niveau élémentaire de la connexion dans un fichier ou un + pipe, de façon à ce que les données puissent être analysées ou + rejouées ultérieurement par le serveur. Il s'apparente à un "tcpdump + pour httpd".

+ +

Les connexions sont enregistrées après décodage de la couche SSL, + et peuvent ainsi être utilisées dans le cadre d'une réquisition + légale.

+ +

L'utilitaire firehose permet en retour de + démultiplexer le flux enregistré dans des fichiers individuels pour + analyse ou rejeu via des outils tels que netcat.

+ + AVERTISSEMENTCe module ignore tout mécanisme + invoqué au niveau de la requête pour rendre les données privées. Il + est donc de la responsabilité de l'administrateur de s'assurer que + les données privées ne seront pas compromises par son utilisation. + + + +firehose + +
+ Activation de la "Lance à incendie" (Firehose) + +

Pour activer ce module, il doit être compilé et chargé via la + configuration de votre instance httpd courante, et les directives + ci-dessous permettent de sélectionner les données que vous souhaitez + enregistrer.

+ +

Il est possible d'enregistrer les données entrantes et sortantes + dans le même fichier, car la direction du flux est indiquée dans + chaque fragment.

+ +

Il est possible d'écrire vers des fichiers normaux ou des listes + fifos (pipes). Dans le cas des listes fifos, mod_firehose fait en + sorte que la taille des paquets ne dépasse pas la valeur de PIPE_BUF + afin de s'assurer que l'écriture de ces derniers s'effectue en une + seule fois.

+ +

Si une liste fifo sous forme de pipe doit être utilisée, pour que + cette dernière soit ouverte en écriture, certaines données doivent + en être extraites avant le démarrage de httpd. Si l'ouverture du + pipe échoue, mod_firehose ne sera pas activé, et le serveur sera + lancé normalement.

+ +

Par défaut, toute tentative d'écriture bloque le serveur. Si le + serveur a été compilé avec APR version 2.0 ou supérieure, et si le + paramètre "nonblock" a été spécifié, les écritures dans les fichiers + seront non blocantes, et tout dépassement de tampon entraînera la + perte des données de débogage. Dans ce cas, il est possible donner + la priorité à l'exécution du serveur sur l'enregistrement des + données firehose.

+ +
+ +
+ Format du flux + +

En général, le serveur gère plusieurs connexions simultanément, + et de ce fait, les requêtes et les réponses doivent être + multiplexées avant d'être écrites dans le firehose.

+ +

Chaque fragment se présente sous la forme d'un texte en clair + de façon à ce qu'un firehose puisse être ouvert et inspecté par un + éditeur de texte standard. Il est aussi possible d'utiliser + l'utilitaire firehose pour démultiplexer le + firehose en requêtes ou connexions individuelles.

+ +

La taille maximale des fragments multiplexés est définie par la + variable PIPE_BUF. Elle correspond à la taille maximale d'un + élément que le système peut écrire. Si la taille des fragments + multiplexés reste en dessous de PIPE_BUF, le module garantit que les + contenus des différents fragments ne se recouperont pas. La valeur + de PIPE_BUF varie en fonction du système d'exploitation.

+ +

La BNF du format du fragment est la suivante :

+ + 
+ stream = 0*(fragment)
+
+ fragment = header CRLF body CRLF
+
+ header = length SPC timestamp SPC ( request | response ) SPC uuid SPC count
+
+ length = <longueur de fragment sur 16 octets hexadécimaux>
+ timestamp = <temps depuis 1970 en microsecondes sur 16 octets hexadécimaux>
+ request = "<"
+ response = ">"
+ uuid = <uuid formaté de la connexion>
+ count = <numéro hexadécimal du fragment dans la connexion>
+
+ body = <contenu binaire du fragment>
+
+ SPC = <un espace>
+ CRLF = <un retour chariot suivi d'une nouvelle ligne>
+
+ +

Tous les fragments d'une connexion ou d'une requête partagent le + même UUID, selon que les connexions ou les requêtes sont + enregistrées ou non. Si les connexions sont enregistrées, plusieurs + requêtes peuvent apparaître dans la même connexion. Un fragment de + longueur nulle indique la fin de la connexion.

+ +

Certains fragments peuvent manquer ou être supprimés si le + processus qui les lit est trop lent. Si cela se produit, il y aura + des trous dans le comptage des connections. Un avertissement + indiquant l'UUID et le numéro du fragment supprimé sera enregistré + dans le journal des erreurs.

+ +

En cas de crash ou d'arrêt forcé du processus httpd, il est + possible que le fragment vide de terminaison n'apparaisse pas. Cela + peut aussi se produire si le processus qui lit les fragments n'est + pas assez rapide.

+ +
+ + + +FirehoseConnectionInput +Capture le trafic entrant dans le serveur à chaque +connexion. +FirehoseConnectionInput [ block | nonblock ] filename +none +server config +Disponible à partir de la version 2.5.0 du serveur HTTP +Apache. + + +

Capture le trafic entrant dans le serveur à chaque connexion. + Plusieurs requêtes seront capturées pour la même connexion si les + connexions persistantes sont activées.

+ + Exemple + + FirehoseConnectionInput connection-input.firehose + + + + + + + + +FirehoseConnectionOutput +Capture le trafic sortant du serveur à chaque connexion +FirehoseConnectionOutput [ block | nonblock ] filename +none +server config +Disponible à partir de la version 2.5.0 du serveur HTTP +Apache. + + +

Capture le trafic sortant du serveur à chaque connexion. + Plusieurs requêtes seront capturées pour la même connexion si les + connexions persistantes sont activées. +

+ + Exemple + + FirehoseConnectionOutput connection-output.firehose + + + + + + + + +FirehoseRequestInput +Capture le trafic entrant dans le serveur à chaque requête +FirehoseRequestInput [ block | nonblock ] filename +none +server config +Disponible à partir de la version 2.5.0 du serveur HTTP +Apache. + + +

Capture le trafic entrant dans le serveur à chaque requête. Les + requêtes sont capturées séparément, que les connexions persistantes + soient activées ou non.

+ + Exemple + + FirehoseRequestInput request-input.firehose + + + + + + + + +FirehoseRequestOutput +Capture le trafic sortant du serveur à chaque requête +FirehoseRequestOutput [ block | nonblock ] filename +none +server config +Disponible à partir de la version 2.5.0 du serveur HTTP +Apache. + + +

Capture le trafic sortant du serveur à chaque requête. Les + requêtes sont capturées séparément, que les connexions persistantes + soient activées ou non.

+ + Exemple + + FirehoseRequestOutput request-output.firehose + + + + + + + + +FirehoseProxyConnectionInput +Capture le trafic entrant dans mod_proxy +FirehoseProxyConnectionInput [ block | nonblock ] filename +none +server config + + + +

Capture le trafic reçu par mod_proxy.

+ + Exemple + + FirehoseProxyConnectionInput proxy-input.firehose + + + + + + + + +FirehoseProxyConnectionOutput +Capture le trafic envoyé par mod_proxy +FirehoseProxyConnectionOutput [ block | nonblock ] filename +none +server config +Disponible à partir de la version 2.5.0 du serveur HTTP +Apache. + + +

Capture le trafic envoyé par mod_proxy.

+ + Exemple + + FirehoseProxyConnectionOutput proxy-output.firehose + + + + + + + -- cgit v1.2.3