Mailing List Archive: Apache: CVS

svn commit: r703327 - in /httpd/httpd/branches/2.2.x/docs/manual: misc/index.xml.tr mod/mod_suexec.xml.tr mod/mod_userdir.xml.tr mod/prefork.xml.tr mod/worker.xml.tr suexec.xml.tr

Index | Next | Previous | View Threaded

nilgun at apache

Oct 9, 2008, 11:02 PM

Post #1 of 1 (79 views)
Permalink

svn commit: r703327 - in /httpd/httpd/branches/2.2.x/docs/manual: misc/index.xml.tr mod/mod_suexec.xml.tr mod/mod_userdir.xml.tr mod/prefork.xml.tr mod/worker.xml.tr suexec.xml.tr

Author: nilgun
Date: Thu Oct 9 23:02:36 2008
New Revision: 703327

URL: http://svn.apache.org/viewvc?rev=703327&view=rev
Log:
New Turkish translation

Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
Reviewed by: Orhan Berent <berent belgeler.org>

Added:
httpd/httpd/branches/2.2.x/docs/manual/misc/index.xml.tr (with props)
httpd/httpd/branches/2.2.x/docs/manual/mod/mod_suexec.xml.tr (with props)
httpd/httpd/branches/2.2.x/docs/manual/mod/mod_userdir.xml.tr (with props)
httpd/httpd/branches/2.2.x/docs/manual/mod/prefork.xml.tr (with props)
httpd/httpd/branches/2.2.x/docs/manual/mod/worker.xml.tr (with props)
httpd/httpd/branches/2.2.x/docs/manual/suexec.xml.tr (with props)

Added: httpd/httpd/branches/2.2.x/docs/manual/misc/index.xml.tr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/misc/index.xml.tr?rev=703327&view=auto
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/misc/index.xml.tr (added)
+++ httpd/httpd/branches/2.2.x/docs/manual/misc/index.xml.tr [utf-8] Thu Oct 9 23:02:36 2008
@@ -0,0 +1,91 @@
+<?xml version="1.0" encoding="UTF-8" ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
+
+
+
+
+
+<manualpage metafile="index.xml.meta">
+ <parentdocument href="../"/>
+
+ <title>Çeşitli Belgeler</title>
+
+ <summary>
+
+ Aşağıda listelenen belgeler de Apache HTTP sunucusu geliştirme projesi
+ kapsamındadır.
+
+ <note type="warning"><title>Uyarı</title>
+ Aşağıdaki belgeler, Apache HTTP Sunucusunun 2.1 sürümünde yapılmış
+ değişikliklere göre tam olarak güncellenmemiştir. Hala güncel kalmış
+ bazı bilgiler olabilir, fakat siz yine de bu belgeleri kullanırken
+ dikkatli olun.
+ </note>
+
+ <dl>
+ <dt><a href="perf-tuning.html">Başarım Arttırma İpuçları - Apache’ye
+ İnce Ayar Çekilmesi</a></dt>
+
+ <dd>
+ Yüksek başarım elde etmek için Apache yapılandırmasında (çalışma
+ anında ve derleme sırasında) yapılacaklar ile ilgili bazı bilgiler
+ yanında Apache’de bazı şeylerin (bir şeyleri hızlandıran ve
+ yavaşlatan şeylerin) yapılma ve yapılmama sebepleri
+ açıklanmıştır.
+ </dd>
+
+ <dt><a href="security_tips.html">Güvenlik İpuçları</a></dt>
+
+ <dd>
+ Apache HTTP sitenizi güvenli kılmak için yapılacaklar ve
+ yapılmayacaklar.
+ </dd>
+
+ <dt><a href="rewriteguide.html">URL Yeniden Yazma Rehberi</a></dt>
+
+ <dd>
+ Bu belge <module>mod_rewrite</module> modülünün <a
+ href="../mod/mod_rewrite.html">başvuru belgesi</a> yerine geçer.
+ Site yöneticilerinin sıkça karşılaştıkları belli başlı URL temelli
+ sorunları çözümlemek için Apache’nin <module>mod_rewrite</module>
+ modülünün nasıl kullanılacağını açıklar.
+ </dd>
+
+ <dt><a href="relevant_standards.html">İlgili Standartlar</a></dt>
+
+ <dd>
+ Bu belge Apache’nin uyacağı standartların bir çoğuna atıfta
+ bulunmak amacıyla hazırlanmıştır.
+ </dd>
+
+ <dt><a href="password_encryptions.html">Parola Şifreleme Biçimleri</a>
+ </dt>
+
+ <dd>
+ Belgede, kimlik doğrulama amacıyla Apache tarafından desteklenen
+ çeşitli şifreleme tekniklerinden bahsedilmiştir.
+ </dd>
+ </dl>
+
+ </summary>
+
+</manualpage>

Propchange: httpd/httpd/branches/2.2.x/docs/manual/misc/index.xml.tr
------------------------------------------------------------------------------
svn:eol-style = native

Added: httpd/httpd/branches/2.2.x/docs/manual/mod/mod_suexec.xml.tr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/mod/mod_suexec.xml.tr?rev=703327&view=auto
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/mod/mod_suexec.xml.tr (added)
+++ httpd/httpd/branches/2.2.x/docs/manual/mod/mod_suexec.xml.tr [utf-8] Thu Oct 9 23:02:36 2008
@@ -0,0 +1,73 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
+
+
+
+
+
+<modulesynopsis metafile="mod_suexec.xml.meta">
+
+<name>mod_suexec</name>
+<description>CGI betiklerinin belli bir kullanıcı ve grubun aidiyetinde
+çalışmasını mümkün kılar.</description>
+<status>Extension</status>
+<sourcefile>mod_suexec.c</sourcefile>
+<identifier>suexec_module</identifier>
+<compatibility>Apache 2.0 ve sonrasında mevcuttur.</compatibility>
+
+
+<summary>
+ Bu modül <program>suexec</program> programı ile birlikte CGI
+ betiklerinin belli bir kullanıcı ve grubun aidiyetinde çalışmasını
+ mümkün kılar.
+</summary>
+
+<seealso><a href="../suexec.html">SuEXEC Desteği</a></seealso>
+
+<directivesynopsis>
+
+<name>SuexecUserGroup</name>
+<description>CGI betiklerini çalıştıracak kullanıcı ve grup belirtilir.
+</description>
+<syntax>SuexecUserGroup Kullanıcı Grup</syntax>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Apache 2.0 ve sonrasında mevcuttur.</compatibility>
+
+<usage>
+ <directive>SuexecUserGroup</directive> yönergesi CGI programlarını
+ çalıştıracak kullanıcı ve grubu belirtmeye yarar. CGI harici istekler
+ hala <directive module="mpm_common">User</directive> yönergesinde
+ belirtilen kullanıcı tarafından yerine getirilir. Bu yönerge, Apache
+ 1.3 yapılandırmasında sanal konak bölümlerindeki <code>User</code> ve
+ <code>Group</code> yönergelerinin yerini almak üzere tasarlanmıştır.
+
+ <example>
+ <title>Örnek</title>
+ SuexecUserGroup nobody nogroup
+ </example>
+
+</usage>
+
+</directivesynopsis>
+</modulesynopsis>
+

Propchange: httpd/httpd/branches/2.2.x/docs/manual/mod/mod_suexec.xml.tr
------------------------------------------------------------------------------
svn:eol-style = native

Added: httpd/httpd/branches/2.2.x/docs/manual/mod/mod_userdir.xml.tr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/mod/mod_userdir.xml.tr?rev=703327&view=auto
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/mod/mod_userdir.xml.tr (added)
+++ httpd/httpd/branches/2.2.x/docs/manual/mod/mod_userdir.xml.tr [utf-8] Thu Oct 9 23:02:36 2008
@@ -0,0 +1,173 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
+
+
+
+
+
+<modulesynopsis metafile="mod_userdir.xml.meta">
+
+<name>mod_userdir</name>
+<description>Kullanıcılara özel dizinler</description>
+<status>Base</status>
+<sourcefile>mod_userdir.c</sourcefile>
+<identifier>userdir_module</identifier>
+
+<summary>
+Bu modül kullanıcılara özel dizinlere
+ <code>http://mesela.dom/~kullanıcı/</code> sözdizimi kullanılarak
+ erişilebilmesini mümkün kılar.
+</summary>
+
+<seealso>
+ <a href="../urlmapping.html">URL’lerin Dosya Sistemi ile Eşleştirilmesi</a>
+</seealso>
+
+<seealso>
+ <a href="../howto/public_html.html">public_html eğitmeni</a>
+</seealso>
+
+<directivesynopsis>
+
+<name>UserDir</name>
+<description>Kullanıcıya özel dizinlerin yeri</description>
+<syntax>UserDir dizin [dizin] ...</syntax>
+<contextlist><context>server config</context> <context>virtual
+host</context></contextlist>
+
+<usage>
+
+ <directive>UserDir</directive> yönergesi, bir kullanıcıya ait bir
+ belge için bir istek yapıldığında, isteğin kullanıcının ev dizininde
+ bulunan belli bir dizinden karşılanmasını sağlar.
+ <code>dizin</code> olarak şunlar belirtilebilir:
+
+ <ul>
+ <li>Dizinin ismi veya aşağıdakiler gibi bir kalıp.</li>
+
+ <li><code>disabled</code> anahtar sözcüğü. <code>enabled</code> anahtar
+ sözcüğü ile sonradan etkin kılınmadıkça tüm kullanıcı-dizin
+ dönüşümlerini iptal eder (aşağıya bakınız).</li>
+
+ <li><code>disabled</code> anahtar sözcüğünü takibeden boşluk ayraçlı
+ kullanıcı isimleri listesi. Bu listede yer alan kullanıcı isimlerine,
+ sonradan bir <code>enabled</code> listesinde görünse bile, dizin
+ dönüşümleri asla uygulanmaz.</li>
+
+ <li><code>enabled</code> anahtar sözcüğünü takibeden boşluk ayraçlı
+ kullanıcı isimleri listesi. Genel bir iptal sözkonusu olsa bile,
+ kullanıcı ismi bir <code>disabled</code> listesinde yer almadıkça, bu
+ listede yer alan dizinlere dönüşüm uygulanır.</li>
+ </ul>
+
+ <code>Userdir</code> yönergesinde ne <code>enabled</code> ne de
+ <code>disabled</code> varsa, argüman bir dosya ismi kalıbı olarak ele
+ alınır ve kullanıcı belge kök dizininin yolunu oluşturmakta kullanılır.
+ <code>http://mesela.dom/~ali/bir/iki.html</code> şöyle dönüştürülür:
+
+ <table>
+ <tr><th>Kullanılan UserDir yönergesi    </th>
+ <th>Elde edilen yol</th></tr>
+ <tr><td>UserDir public_html</td>
+ <td>~ali/public_html/bir/iki.html</td></tr>
+ <tr><td>UserDir /usr/siteler</td>
+ <td>/usr/siteler/ali/bir/iki.html</td></tr>
+ <tr><td>UserDir /home/*/htdocs</td>
+ <td>/home/ali/htdocs/bir/iki.html</td></tr>
+ </table>
+
+ Aşağıdaki yönergelerle istemciye gönderilecek yönlendirmeler:
+
+ <table>
+ <tr><th>Kullanılan UserDir yönergesi    </th>
+ <th>Elde edilen yönlendirme</th></tr>
+ <tr><td>UserDir http://mesela.dom/users</td>
+ <td>http://mesela.dom/users/ali/bir/iki.html</td></tr>
+ <tr><td>UserDir http://mesela.dom/*/usr</td>
+ <td>http://mesela.dom/ali/usr/bir/iki.html</td></tr>
+ <tr><td>UserDir http://mesela.dom/~*/</td>
+ <td>http://mesela.dom/~ali/bir/iki.html</td></tr>
+ </table>
+
+ <note>
+ Bu yönergeyi kullanırken dikkatli olun; örneğin, <code>"UserDir
+ ./"</code> şeklinde bir atama <code>"/~root"</code> isteklerini
+ <code>"/"</code> dizinine yönlendirir ki bu elbette istenmez. Bu
+ bakımdan yapılandırmanızda mutlaka bir "<code>UserDir disabled
+ root</code>" satırının yer almasını tavsiye ederiz. Daha fazla bilgi
+ için <directive module="core">Directory</directive> yönergesine ve <a
+ href="../misc/security_tips.html">Güvenlik İpuçları</a> sayfasına
+ bakınız.
+ </note>
+
+ Diğer örnekler:
+
+ Bir kaç kullanıcı hariç kalan herkesin <code>UserDir</code>
+ dizinlerini iptal etmek için şunu yapabilirsiniz:
+
+ <example>
+ UserDir disabled 
+ UserDir enabled birey1 birey2 birey3
+ </example>
+
+ Bir kaç kullanıcı hariç kalan herkesin <code>UserDir</code>
+ dizinlerini etkin kılmak için şunu yapabilirsiniz:
+
+ <example>
+ UserDir enabled 
+ UserDir disabled birey4 birey5 birey6
+ </example>
+
+ Birden fazla dizin belirtmek de mümkündür:
+
+ <example>
+ Userdir public_html /usr/siteler http://mesela.dom/
+ </example>
+
+ Bu örneğe göre, <code>http://mesela.dom/~ali/bir/iki.html</code>
+ şeklinde bir istek alındığında sunucu önce
+ <code>http://mesela.dom/~ali/bir/iki.html</code> yönlendirmesini
+ deneyecektir. Onu bulamazsa isteği
+ <code>/usr/siteler/ali/bir/iki.html</code> dosyasını arayacak onu da
+ bulamazsa istemciyi <code>http://mesela.dom/ali/bir/iki.html</code>
+ adresine yönlendirecektir.
+
+ Argüman listesine bir yönlendirme ekleyecekseniz, bu, listenin son
+ elemanı olmalıdır. Apache yönlendirmenin başarılı sonuç verip
+ vermediğini bilemeyecektir. Bu bakımdan, listede bu yönlendirmeden
+ sonra bir yönlendirme daha bulunması daha iyi olacaktır.
+
+ Kullanıcı dizini dönüşümü Apache 2.1.4 sürümü ve sonrasında öntanımlı
+ olarak etkin değildir. Daha önceki sürümlerde bir <directive
+ module="mod_userdir">UserDir</directive> yönergesinin yokluğunda
+ <code>UserDir public_html</code> öntanımlıydı.
+
+</usage>
+
+<seealso>
+ <a href="../howto/public_html.html">public_html eğitmeni</a>
+</seealso>
+
+</directivesynopsis>
+</modulesynopsis>
+
+

Propchange: httpd/httpd/branches/2.2.x/docs/manual/mod/mod_userdir.xml.tr
------------------------------------------------------------------------------
svn:eol-style = native

Added: httpd/httpd/branches/2.2.x/docs/manual/mod/prefork.xml.tr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/mod/prefork.xml.tr?rev=703327&view=auto
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/mod/prefork.xml.tr (added)
+++ httpd/httpd/branches/2.2.x/docs/manual/mod/prefork.xml.tr [utf-8] Thu Oct 9 23:02:36 2008
@@ -0,0 +1,178 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
+
+
+
+
+
+<modulesynopsis metafile="prefork.xml.meta">
+
+<name>prefork</name>
+<description>Evresiz ön çatallamalı HTTP sunucusu oluşturur</description>
+<status>MPM</status>
+<sourcefile>prefork.c</sourcefile>
+<identifier>mpm_prefork_module</identifier>
+
+<summary>
+ Bu çok süreçlilik modülü (MPM) Apache 1.3’ün yaptığı gibi evresiz ve
+ çocuk süreçlerin önceden çatallandığı bir HTTP sunucusu oluşturur.
+ Evresiz kütüphanelerle uyumluluk için evrelemeden kaçınma ihtiyacında
+ olan siteler için uygundur. Ayrıca istekleri birbirlerinden yalıtmak
+ için en iyi MPM’dir, dolayısıyla herhangi bir istekle ilgili bir sorun
+ diğerlerini etkilemez.
+
+ Bu MPM kendi kendine her duruma çok iyi uyum sağladığından
+ yapılandırma yönergeleri ile yapılandırılmaya nadiren ihtiyaç gösterir.
+ Yönergelerin en önemlisi <directive module="mpm_common"
+ >MaxClients</directive> olup, değeri aynı anda almayı umduğunuz istek
+ sayısını işleyebilecek kadar büyük, fiziksel belleğin tüm süreçlerin
+ ihtiyaçlarını karşılamasına yetecek kadar da küçük olması gerekir.
+</summary>
+
+<seealso><a href="../bind.html">Apache’nin kullandığı adres ve portların
+ayarlanması</a></seealso>
+
+<section id="how-it-works"><title>Nasıl çalışır?</title>
+ Bağlantıları dinleyip gerektiğinde onlara hizmet sunan çocuk süreçleri
+ devreye almak tek bir denetim sürecinin sorumluluğundadır. Apache
+ daima, gelen isteklere hizmet vermeye hazır bekleyen en fazla sayıda
+ sunucu sürecini <dfn>yedekte tutmaya</dfn> veya boşta bekletmeye
+ çalışır. Bu suretle, istemcilere isteklerinin sunulması için yeni çocuk
+ süreçlerin çatallanmasını beklemek gerekmez.
+
+ Ana sürecin istekleri sunacak çocuk süreçleri oluşturma işlemini nasıl
+ gerçekleştireceği <directive module="mpm_common"
+ >StartServers</directive>, <directive module="prefork"
+ >MinSpareServers</directive>, <directive module="prefork"
+ >MaxSpareServers</directive> ve <directive module="mpm_common"
+ >MaxClients</directive> yönergeleri ile düzenlenir. Apache
+ kendiliğinden her duruma çok iyi uyum sağladığından, genelde, çoğu
+ sitenin bu yönergelerin öntanımlı değerlerini değiştirmesi gerekmez.
+ Aynı anda 256’dan fazla isteğe hizmet sunacak sitelerin <directive
+ module="mpm_common">MaxClients</directive> değerini arttırmaları
+ gerekebilir. Ancak, fiziksel belleği yeterli olmayan sitelerin de
+ sunucunun belleği diske takaslamasını önlemek için bu değeri
+ azaltmaları gerekebilir. Süreç oluşturmanın ayarlanması ile ilgili daha
+ fazla bilgi edinmek için <a href="../misc/perf-tuning.html">başarım
+ arttırma ipuçları</a> belgesine bakınız.
+
+ Unix altında 80. portu dinleyebilmek için ana sürecin
+ <code>root</code> tarafından çalıştırılmış olması gerekirse de çocuk
+ süreçler Apache tarafından daha az yetkili bir kullanıcının aidiyetinde
+ çalıştırılırlar. Apache’nin çocuk süreçlerinin kullanıcı ve gruplarını
+ ayarlamak için <directive module="mpm_common">User</directive> ve
+ <directive module="mpm_common">Group</directive> yönergeleri
+ kullanılır. Çocuk süreçlerin sunacakları içeriği okumaya yetkili
+ olmaları gerekir, fakat bu yetkinin mümkün olduğunca kısıtlı
+ tutulmasına çalışılmalıdır.
+
+ <directive module="mpm_common">MaxRequestsPerChild</directive>
+ yönergesi ana sunucunun eski süreçleri öldürüp yenilerini oluşturmayı
+ ne kadar sıklıkla yapacağını denetler.
+</section>
+
+<directivesynopsis location="mpm_common"><name>CoreDumpDirectory</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>EnableExceptionHook</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>PidFile</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>Listen</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ListenBacklog</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>LockFile</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MaxClients</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MaxMemFree</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MaxRequestsPerChild</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ScoreBoardFile</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ReceiveBufferSize</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>SendBufferSize</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ServerLimit</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>StartServers</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>User</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>Group</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>AcceptMutex</name>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>MaxSpareServers</name>
+<description>Boştaki çocuk süreçlerin azami sayısı</description>
+<syntax>MaxSpareServers <var>sayı</var></syntax>
+<default>MaxSpareServers 10</default>
+<contextlist><context>server config</context></contextlist>
+
+<usage>
+ <directive>MaxSpareServers</directive> yönergesi boştaki
+ çocuk sunucu süreçlerinin azami sayısını belirler. Boştaki süreç, o an
+ bir isteğe hizmet sunmayan süreçtir. Eğer
+ <directive>MaxSpareServers</directive> sayıda süreçten daha fazla boşta
+ süreç varsa ana süreç bu fazlalıkları öldürecektir.
+
+ Bu parametrenin ayarlanması sadece çok meşgul siteler için gerekli
+ olabilir. Bu parametreye çok büyük bir değerin atanması oldukça kötü
+ bir fikirdir. Eğer bu değeri <directive module="prefork"
+ >MinSpareServers</directive> değerine eşit veya daha küçük bir değere
+ ayarlarsanız, Apache bu değeri kendiliğinden <directive
+ >MinSpareServers</directive><code> + 1</code> olarak
+ değiştirecektir.
+</usage>
+<seealso><directive module="prefork">MinSpareServers</directive></seealso>
+<seealso><directive module="mpm_common">StartServers</directive></seealso>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>MinSpareServers</name>
+<description>Boştaki çocuk süreçlerin asgari sayısı</description>
+<syntax>MinSpareServers <var>sayı</var></syntax>
+<default>MinSpareServers 5</default>
+<contextlist><context>server config</context></contextlist>
+
+<usage>
+ <directive>MinSpareServers</directive> yönergesi boştaki
+ çocuk sunucu süreçlerinin asgari sayısını belirler. Boştaki süreç, o an
+ bir isteğe hizmet sunmayan süreçtir. Eğer
+ <directive>MinSpareServers</directive> sayıda süreçten daha az boşta
+ süreç varsa ana süreç sayıyı tamamlamak için saniyede en fazla 1 süreç
+ olmak üzere yeni çocuk süreçler oluşturacaktır.
+
+ Bu parametrenin ayarlanması sadece çok meşgul siteler için gerekli
+ olabilir. Bu parametreye çok büyük bir değerin atanması oldukça kötü
+ bir fikirdir.
+</usage>
+<seealso><directive module="prefork">MaxSpareServers</directive></seealso>
+<seealso><directive module="mpm_common">StartServers</directive></seealso>
+</directivesynopsis>
+
+</modulesynopsis>
+

Propchange: httpd/httpd/branches/2.2.x/docs/manual/mod/prefork.xml.tr
------------------------------------------------------------------------------
svn:eol-style = native

Added: httpd/httpd/branches/2.2.x/docs/manual/mod/worker.xml.tr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/mod/worker.xml.tr?rev=703327&view=auto
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/mod/worker.xml.tr (added)
+++ httpd/httpd/branches/2.2.x/docs/manual/mod/worker.xml.tr [utf-8] Thu Oct 9 23:02:36 2008
@@ -0,0 +1,188 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
+
+
+
+
+
+<modulesynopsis metafile="worker.xml.meta">
+<name>worker</name>
+<description>Çok evreli ve çok süreçli melez bir HTTP sunucusu oluşturan çok
+süreçlilik modülü.</description>
+<status>MPM</status>
+<sourcefile>worker.c</sourcefile>
+<identifier>mpm_worker_module</identifier>
+
+<summary>
+ Bu çok süreçlilik modülü (MPM) hem çok süreçli hem de çok evreli
+ olabilen melez bir sunucu oluşturur. İstekleri sunmak için evreleri
+ kullanması sebebiyle çok süreçli bir sunucudan daha az sistem kaynağı
+ harcayarak daha çok isteğe hizmet sunabilir. Bununla birlikte, herbiri
+ çok sayıda evreye sahip çok sayıda süreci canlı tutarak bir çok süreçli
+ sunucu kadar kararlı olur.
+
+ Bu MPM’i denetim altında tutmakta kullanılan en önemli yönergeler, her
+ çocuk süreç için konuşlandırılacak evre sayısını belirleyen <directive
+ module="mpm_common">ThreadsPerChild</directive> yönergesi ile devreye
+ sokulacak toplam evre sayısının azamisini belirleyen <directive
+ module="mpm_common">MaxClients</directive> yönergesidir.
+</summary>
+<seealso><a href="../bind.html">Apache’nin kullandığı adres ve portların
+ayarlanması</a></seealso>
+
+<section id="how-it-works"><title>Nasıl çalışır?</title>
+ Çocuk süreçleri devreye almaktan tek bir süreç (ana süreç) sorumludur.
+ Her çocuk süreç <directive module="mpm_common"
+ >ThreadsPerChild</directive> yönergesinde belirtilen sayıda evre
+ konuşlandırır. Bunlardan ayrı olarak, bir dinleyici evre bağlantıları
+ dinleyip gelenleri işlenmek üzere bu sunucu evrelerinden birine
+ aktarır.
+
+ Apache daima, gelen isteklere hizmet sunmaya hazır <dfn>yedek</dfn>
+ veya boştaki sunucu evrelerinden oluşan bir havuzu canlı tutmaya
+ çalışır. Bu suretle, istemcilere isteklerinin sunulması için yeni çocuk
+ süreçlerin çatallanmasını, dolayısıyla yeni evrelerin
+ konuşlandırılmasını beklemek gerekmez. Başlangıçta çalıştırılacak çocuk
+ süreçlerin sayısı <directive
+ module="mpm_common">StartServers</directive> yönergesinde belirtilir.
+ Apache, çalışma süresi boyunca <directive module="mpm_common"
+ >MinSpareThreads</directive> ve <directive module="mpm_common"
+ >MaxSpareThreads</directive> yönergeleri ile belirtilen sınırlar
+ dahilinde kalmak üzere gerektiğinde süreçleri öldürerek gerektiğinde
+ yenilerini devreye alarak tüm süreçlerdeki toplam evre sayısını sabit
+ tutmaya çalışır. Bu işlem kendiliğinden çok iyi yürüdüğünden bu
+ yönergelere öntanımlı değerlerinden farklı değerlerin atanması nadiren
+ gerekli olur. Aynı anda hizmet sunulabilecek istemcilerin sayısı (yani,
+ tüm süreçlerin toplam evre sayısı) <directive module="mpm_common"
+ >MaxClients</directive> yönergesi ile belirlenir. Etkin çocuk
+ süreçlerin sayısı ise <directive module="mpm_common"
+ >MaxClients</directive> yönergesindeki değerin <directive
+ module="mpm_common" >ThreadsPerChild</directive> yönergesindeki değere
+ bölünmesi ile elde edilir.
+
+ Bu iki yönerge aynı anda etkin olabilecek çocuk süreçlerin ve her
+ çocuk süreçteki sunucu evreleri sayısının üst sınırını belirler ve bu
+ sınır sadece ana sunucu tamamen durdurulup yeniden başlatılarak
+ değiştirilebilir. <directive module="mpm_common"
+ >ServerLimit</directive> yönergesinin değeri etkin çocuk süreç
+ sayısının üst sınırı olup <directive module="mpm_common"
+ >MaxClients</directive> yönergesindeki değerin <directive
+ module="mpm_common" >ThreadsPerChild</directive> yönergesindeki değere
+ bölünmesi ile elde değere eşit veya bundan küçük olması gerekir.
+ <directive module="mpm_common">ThreadLimit</directive> yönergesinin
+ değeri ise sunucu evreleri sayısının üst sınırını belirler ve <directive
+ module="mpm_common">ThreadsPerChild</directive> yönergesindeki değerden
+ büyük veya ona eşit olması gerekir. Eğer bu yönergelere öntanımlı
+ değerlerinden farklı bir değer atanacaksa bu atamaların diğer
+ <module>worker</module> yönergelerinden önce yapılması gerekir.
+
+ Sonlandırma sırasında etkin çocuk süreçlere ek olarak mevcut istemci
+ bağlantılarını işleme sokmaya çalışan tek bir sunucu evresinden başka
+ fazladan bir çocuk süreç etkin kalabileceği gibi sonlandırılacak süreç
+ sayısının en fazla <directive module="mpm_common"
+ >MaxClients</directive> olması gerekirse de gerçekte sayı bundan küçük
+ olabilir. Şöyle bir işlemle tek bir çocuk sürecin sonlandırılması
+ iptal edilerek bu gibi durumlara karşı önlem alınabilir:
+
+ <ul>
+ <li><directive module="mpm_common"> MaxRequestsPerChild</directive>
+ yönergesinin değeri sıfır yapılır.</li>
+
+ <li><directive module="mpm_common">MaxSpareThreads</directive> ve
+ <directive module="mpm_common">MaxClients</directive> yönergelerinin
+ değerleri birbirine eşitlenir.</li>
+ </ul>
+
+ <module>worker</module> modülünün öntanımlı süreç-evre yapılandırması
+ genelde şöyledir:
+
+ <example>
+ ServerLimit 16 
+ StartServers 2 
+ MaxClients 150 
+ MinSpareThreads 25 
+ MaxSpareThreads 75 
+ ThreadsPerChild 25
+ </example>
+
+ Unix altında 80. portu dinleyebilmek için ana sürecin root tarafından
+ çalıştırılmış olması gerekirse de çocuk süreçler ve evreler Apache
+ tarafından daha az yetkili bir kullanıcının aidiyetinde
+ çalıştırılırlar. Apache’nin çocuk süreçlerinin kullanıcı ve gruplarını
+ ayarlamak için User ve Group yönergeleri kullanılır. Çocuk süreçlerin
+ sunacakları içeriği okumaya yetkili olmaları gerekir, fakat bu yetkinin
+ mümkün olduğunca kısıtlı tutulmasına çalışılmalıdır. Bundan başka,
+ <program>suexec</program> kullanılmadığı takdirde, bu yönergeler CGI
+ betikleri tarafından miras alınacak yetkili kullanıcı ve grubu da
+ ayarlarlar.
+
+ <directive module="mpm_common">MaxRequestsPerChild</directive>
+ yönergesi ana sunucunun eski süreçleri öldürüp yenilerini oluşturmayı
+ ne kadar sıklıkla yapacağını denetler.
+</section>
+
+<directivesynopsis location="mpm_common"><name>AcceptMutex</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>CoreDumpDirectory</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>EnableExceptionHook</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>Group</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>PidFile</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>Listen</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ListenBacklog</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>LockFile</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MaxClients</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MaxMemFree</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MaxRequestsPerChild</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MaxSpareThreads</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>MinSpareThreads</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ScoreBoardFile</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ReceiveBufferSize</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>SendBufferSize</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ServerLimit</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>StartServers</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ThreadLimit</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ThreadsPerChild</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>ThreadStackSize</name>
+</directivesynopsis>
+<directivesynopsis location="mpm_common"><name>User</name>
+</directivesynopsis>
+
+</modulesynopsis>

Propchange: httpd/httpd/branches/2.2.x/docs/manual/mod/worker.xml.tr
------------------------------------------------------------------------------
svn:eol-style = native

Added: httpd/httpd/branches/2.2.x/docs/manual/suexec.xml.tr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/docs/manual/suexec.xml.tr?rev=703327&view=auto
==============================================================================
--- httpd/httpd/branches/2.2.x/docs/manual/suexec.xml.tr (added)
+++ httpd/httpd/branches/2.2.x/docs/manual/suexec.xml.tr [utf-8] Thu Oct 9 23:02:36 2008
@@ -0,0 +1,557 @@
+<?xml version="1.0" encoding="UTF-8" ?>
+<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="./style/manual.tr.xsl"?>
+
+
+
+
+
+<manualpage metafile="suexec.xml.meta">
+
+ <title>SuEXEC Desteği</title>
+
+ <summary>
+ SuEXEC özelliği, Apache kullanıcılarına
+ CGI ve SSI programlarını sunucunun
+ aidiyetinde çalıştığı kullanıcıdan farklı bir kullanıcının aidiyetinde
+ çalıştırma olanağı verir. Normalde, CGI ve
+ SSI programlarını çalıştıranla sunucuyu çalıştıran
+ aynı kullanıcıdır.
+
+ Gerektiği gibi kullanıldığında bu özellik, kullanıcılara
+ CGI ve SSI programlarını çalıştırma
+ ve geliştirmeye izin vermekle ortaya çıkan güvenlik risklerini azaltır.
+ Bununla birlikte, suEXEC gerektiği gibi
+ yapılandırılmadığı takdirde bazı sorunlara yol açabilir ve bilgisayar
+ güvenliğinizde yeni delikler ortaya çıkmasına sebep olabilir.
+ Güvenlikle ilgili mevcut sorunlarla başa çıkmada ve setuid
+ root programları yönetmekte bilgi ve deneyim sahibi değilseniz
+ suEXEC kullanmayı kesinlikle düşünmemenizi
+ öneririz.
+ </summary>
+
+<section id="before"><title>Başlamadan önce</title>
+
+ Belgeye balıklama dalmadan önce, Apache Grubu ve bu belge ile ilgili
+ kabuller hakkında bilgi sahibi olmalısınız.
+
+ Öncelikle, üzerinde setuid va setgid
+ işlemlerinin yapılabildiği Unix türevi bir işletim sistemi
+ kullandığınızı varsayıyoruz. Tüm komut örnekleri buna dayanarak
+ verilmiştir. Bu desteğe sahip başka platformlar varsa onlardaki
+ yapılandırma burada anlattığımız yapılandırmadan farklı olabilir.
+
+ İkinci olarak, bilgisayarınızın güvenliği ve yönetimi ile ilgili bazı
+ temel kavramları bildiğinizi kabul ediyoruz. Buna
+ setuid/setgid işlemlerinin sisteminiz ve güvenlik
+ seviyesi üzerindeki etkilerini bilmek dahildir.
+
+ Üçüncü olarak, suEXEC kodunun
+ değiştirilmemiş bir sürümünü kullandığınızı
+ varsayıyoruz. Tüm suEXEC kodu, geliştiricilerin yanında sayısız beta
+ kullanıcısı tarafından dikkatle incelenmiş ve denenmiştir. Kodların hem
+ basit hem de sağlam bir şekilde güvenli olması için gerekli tüm
+ önlemler alınmıştır. Bu kodun değiştirilmesi beklenmedik sorunlara ve
+ yeni güvenlik risklerine yol açabilir. Özellikle güvenlikle ilgili
+ programlarda deneyimli değilseniz suEXEC kodunda kesinlikle bir
+ değişiklik yapmamalısınız. Değişiklik yaparsanız kodlarınızı gözden
+ geçirmek ve tartışmak üzere Apache Grubu ile paylaşmanızı öneririz.
+
+ Dördüncü ve son olarak, Apache Grubunun suEXEC’i öntanımlı Apache
+ kurulumunun bir parçası yapmama kararından bahsetmek gerekir. Bunun
+ sonucu olarak, suEXEC yapılandırması sistem yöneticisinin ayrıntılı bir
+ incelemesini gerektirir. Gerekli incelemeden sonra yönetici tarafından
+ suEXEC yapılandırma seçeneklerine karar verilip, normal yollardan
+ sisteme kurulumu yapılır. Bu seçeneklerin belirlenmesi, suEXEC
+ işlevselliğinin kullanımı sırasında sistem güvenliğini gerektiği gibi
+ sağlamak için yönetici tarafından dikkatle saptanmayı gerektirir. Bu
+ sürecin ayrıntılarının yöneticiye bırakılma sebebi, Apache Grubunun
+ suEXEC kurulumunu, suEXEC’i dikkatle kullanacak yeterliliğe sahip
+ olanlarla sınırlama beklentisidir.
+
+ Hala bizimle misiniz? Evet mi? Pekala, o halde devam!
+</section>
+
+<section id="model"><title>SuEXEC Güvenlik Modeli</title>
+
+ SuEXEC yapılandırması ve kurulumuna girişmeden önce biraz da
+ gerçekleşmesini istediğiniz güvenlik modelinin ayrıntıları üzerinde
+ duralım. Böylece, suEXEC’in içinde olup bitenleri ve sisteminizin
+ güvenliği için alınacak önlemleri daha iyi anlayabilirsiniz.
+
+ suEXEC işlevselliği, Apache HTTP Sunucusu tarafından
+ gerektiği takdirde artalanda çalıştırılan bir setuid programa dayanır.
+ Bu program, bir CGI veya SSI betiğine bir HTTP isteği yapıldığı zaman,
+ bu betiği, yöneticinin ana sunucunun aidiyetinde çalıştığı kullanıcıdan
+ farklı olarak seçtiği bir kullanıcının aidiyetinde çalıştırmak için
+ çağrılır. Böyle bir istek geldiğinde, Apache artalandaki setuid
+ programına, HTTP isteği yapılan programın ismiyle beraber aidiyetinde
+ çalışacağı kullanıcı ve grup kimliklerini de aktarır.
+
+ Artalanda çalıştırılan setuid program başarıyı ve başarısızlığı
+ aşağıdaki süreci izleyerek saptar. Bunlardan herhangi biri başarısız
+ olursa program başarısızlık durumunu günlüğe kaydeder ve bir hata
+ vererek çıkar. Aksi takdirde çalışmaya devam eder.
+
+ <ol>
+ <li>
+ Setuid programı çalıştıran kullanıcı sistemin geçerli
+ kullanıcılarından biri mi?
+
+ Bu, setuid programı çalıştıran kullanıcının
+ sistemin gerçek bir kullanıcısı olduğunudan emin olunmasını sağlar.
+ 
+ </li>
+
+ <li>
+ Setuid program yeterli sayıda argümanla çağrılmış mı?
+ 
+
+ Apache’nin artalanda çağırdığı setuid program
+ ancak yeterli sayıda argüman sağlandığı takdirde çalışacaktır.
+ Argümanların sayısını ve sırasını Apache HTTP sunucusu bilir. Eğer
+ setuid program yeterli sayıda argümanla çağrılmamışsa ya
+ kendisinde bir değişiklik yapılmıştır ya da kurulu Apache
+ çalıştırılabilirinin suEXEC ile ilgili kısmında yanlış giden bir
+ şeyler vardır.
+ </li>
+
+ <li>
+ Bu geçerli kullanıcının bu setuid programı çalıştırma
+ yetkisi var mı?
+
+ Sadece tek bir kullanıcı (Apache’nin aidiyetinde
+ çalıştığı kullanıcı) bu programı çalıştırmaya yetkilidir.
+ </li>
+
+ <li>
+ Hedef CGI veya SSI programı hiyerarşik olarak güvenliği
+ bozacak bir dosya yolu üzerinde mi?
+
+ Hedef CGI veya SSI programının dosya yolu '/' veya
+ '..' ile başlıyor mu? Buna izin verilmez. Hedef CGI veya SSI
+ programı suEXEC’in belge kök dizininde yer almalıdır (aşağıda
+ <code>--with-suexec-docroot=DİZİN</code> seçeneğine
+ bakınız).
+ </li>
+
+ <li>
+ Hedef kullanıcı ismi geçerli mi?
+
+ Hedef kullanıcı mevcut mu?
+ </li>
+
+ <li>
+ Hedef grup ismi geçerli mi?
+
+ Hedef grup mevcut mu?
+ </li>
+
+ <li>
+ Hedef kullanıcı <code>root</code> değil, değil mi?
+
+ Mevcut durumda, <code>root</code> kullanıcısının
+ CGI/SSI programlarını çalıştırmasına izin verilmemektedir.
+ </li>
+
+ <li>
+ Hedef kullanıcı kimliği asgari kullanıcı numarasından
+ BÜYÜK mü?
+
+ Asgari kullanıcı numarası yapılandırma sırasında
+ belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin
+ verilecek olası en düşük kullanıcı numarasını belirlemeniz mümkün
+ kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için
+ yararlıdır.
+ </li>
+
+ <li>
+ Hedef grup <code>root</code> değil, değil mi?
+
+ Mevcut durumda, <code>root</code> grubunun CGI/SSI
+ programlarını çalıştırmasına izin verilmemektedir.
+ </li>
+
+ <li>
+ Hedef grup numarası asgari grup numarasından
+ BÜYÜK mü?
+
+ Asgari grup numarası yapılandırma sırasında
+ belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin
+ verilecek olası en düşük grup numarasını belirlemeniz mümkün
+ kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için
+ yararlıdır.
+ </li>
+
+ <li>
+ Apache’nin artalanda çağırdığı setuid program hedef
+ kullanıcı ve grubun aidiyetine geçebildi mi?
+
+ Bu noktadan itibaren program setuid ve setgid
+ çağrıları üzerinden hedef kullanıcı ve grubun aidiyetine geçer.
+ Erişim grubu listesi de ayrıca kullanıcının üyesi olduğu tüm
+ gruplara genişletilir.
+ </li>
+
+ <li>
+ Hedef CGI/SSI programının bulunduğu dizine geçebildik mi?
+ 
+
+ Dizin mevcut değilse dosyaları da içeremez. Hedef
+ dizine geçemiyorsak bu, dizin mevcut olmadığından olabilir.
+ </li>
+
+ <li>
+ Hedef dizin Apache için izin verilen yerlerden biri mi?
+ 
+
+ İstek sunucunun normal bir bölümü için yapılmış
+ olsa da istenen dizin acaba suEXEC’in belge kök dizini altında mı?
+ Yani, istenen dizin, suEXEC’in aidiyetinde çalıştığı kullanıcının
+ ev dizini altında bulunan, <directive module="mod_userdir"
+ >UserDir</directive> ile belirtilen dizinin altında mı? (<a
+ href="#install">suEXEC’in yapılandırma seçeneklerine</a>
+ bakınız).
+ </li>
+
+ <li>
+ Hedef dizin başkaları tarafından yazılabilen bir dizin değil,
+ değil mi?
+
+ Başkaları da yazabilsin diye bir dizin açmıyoruz;
+ dizin içeriğini sadece sahibi değiştirebilmelidir.
+ </li>
+
+ <li>
+ Hedef CGI/SSI programı mevcut mu?
+
+ Mevcut değilse çalıştırılamaz.
+ </li>
+
+ <li>
+ Hedef CGI/SSI program dosyasına başkaları tarafından
+ yazılamıyor, değil mi?
+
+ Hedef CGI/SSI programının dosyasına sahibinden
+ başka kimsenin bir şeyler yazmasını istemeyiz.
+ </li>
+
+ <li>
+ Hedef CGI/SSI program setuid veya setgid değil,
+ değil mi?
+
+ UID/GID‘i tekrar değiştirecek programlar
+ çalıştırmayı istemeyiz.
+ </li>
+
+ <li>
+ Hedef kullanıcı/grup, programın kullanıcı/grubu ile aynı mı?
+ 
+
+ Hedef kullanıcı dosyanın sahibi mi?
+ </li>
+
+ <li>
+ İşlemlerin güvenle yapılabilmesi için süreç ortamını
+ başarıyla temizleyebildik mi?
+
+ suEXEC, sürecin çalışacağı ortama güvenli bir
+ program çalıştırma yolu sağlamaktan başka, yapılandırma sırasında
+ oluşturulan güvenli ortam değişkenleri listesinde isimleri bulunan
+ ortam değişkenlerinden başkasını aktarmayacaktır.
+ </li>
+
+ <li>
+ Hedef CGI/SSI programı haline gelip çalışabildik mi?
+
+ Burası suEXEC’in bitip CGI/SSI programının
+ başladığı yerdir.
+ </li>
+ </ol>
+
+ Bu süreç suEXEC güvenlik modelinin standart işlemlerini oluşturur.
+ Biraz zorlayıcı ve CGI/SSI tasarımına yeni kurallar ve sınırlamalar
+ getiriyor olsa da düşünülen güvenliği adım adım sağlayacak şekilde
+ tasarlanmıştır.
+
+ Düzgün bir suEXEC yapılandırmasının hangi güvenlik risklerinden
+ kurtulmayı sağladığı ve bu güvenlik modelinin sunucu yapılandırmasıyla
+ ilgili sorumluluklarınızı nasıl sınırlayabildiği hakkında daha
+ ayrıntılı bilgi edinmek için bu belgenin <a
+ href="#jabberwock">"Uyarılar ve Örnekler"</a> bölümüne bakınız.
+</section>
+
+<section id="install"><title>suEXEC’in Yapılandırılması ve Kurulumu</title>
+
+ Eğlence başlıyor.
+
+ suEXEC yapılandırma seçenekleri 
+ 
+
+ <dl>
+ <dt><code>--enable-suexec</code></dt>
+
+ <dd>Bu seçenek, hiçbir zaman öntanımlı olarak kurulmayan ve
+ etkinleştirilmeyen suEXEC özelliğini etkin kılar. suEXEC özelliğini
+ kullanma isteğinizi Apache’nin kabul edebilmesi için
+ <code>--enable-suexec</code> seçeneğinin yanında en azından bir tane
+ de <code>--with-suexec-xxxxx</code> seçeneği belirtilmiş
+ olmalıdır.</dd>
+
+ <dt><code>--with-suexec-bin=YOL</code></dt>
+
+ <dd>Güvenlik sebebiyle <code>suexec</code> çalıştırılabilirinin
+ bulunduğu yer sunucu koduna yazılır. Bu seçenekle öntanımlı yol
+ değiştirilmiş olur. Örnek: 
+ <code>--with-suexec-bin=/usr/sbin/suexec</code></dd>
+
+ <dt><code>--with-suexec-caller=KULLANICI</code></dt>
+
+ <dd>Normalde Apache’nin aidiyetinde çalıştığı <a
+ href="mod/mpm_common.html#user">kullanıcı</a>dır. Bu, bu programı
+ çalıştırmasına izin verilen tek kullanıcıdır.</dd>
+
+ <dt><code>--with-suexec-userdir=DİZİN</code></dt>
+
+ <dd>Kullanıcıların ev dizinleri altında suEXEC’in erişmesine izin
+ verilen alt dizinin yerini tanımlar. Bu dizin altında suEXEC
+ kullanıcısı tarafından çalıştırılacak tüm programlar "güvenilir"
+ olmalıdır. Eğer “basit” bir <directive module="mod_userdir"
+ >UserDir</directive> yönergesi kullanıyorsanız ( içinde “*”
+ bulunmayan), bunun aynı dizin olması gerekir. Eğer burada belirtilen
+ dizin, <code>passwd</code> dosyasında kullanıcı için belirtilmiş
+ dizinin altında <directive module="mod_userdir">UserDir</directive>
+ yönergesinde belirtilen dizin olmadığı takdirde suEXEC işini
+ gerektiği gibi yapmayacaktır. Öntanımlı değer
+ <code>public_html</code>’dir.
+
+ Eğer, sanal konaklarınızın herbiri farklı <directive
+ module="mod_userdir">UserDir</directive> yönergeleri içeriyorsa
+ burada belirtilecek dizinin üst dizininin hepsinde aynı olması
+ gerekir. Aksi takdirde, "~<code>kullanıcı</code>"
+ istekleri düzgün çalışmayacaktır.</dd>
+
+ <dt><code>--with-suexec-docroot=DİZİN</code></dt>
+
+ <dd>Apache için belge kök dizinini belirler. Bu, (<directive
+ module="mod_userdir" >UserDir</directive>’lardan başka) suEXEC için
+ kullanılacak tek hiyerarşi olacaktır. Öntanımlı dizin sonuna
+ "<code>/htdocs</code>" eklenmiş <code>--datadir</code> dizinidir.
+ Yani, seçeneği "<code>--datadir=/home/apache</code>" olarak
+ belirtmişseniz suEXEC çalıştırıcısı için belge kök dizini
+ "<code>/home/apache/htdocs</code>" olur.</dd>
+
+ <dt><code>--with-suexec-uidmin=UID</code></dt>
+
+ <dd>suEXEC kullanıcısının kullanıcı kimliği olarak izin verilen en
+ düşük değeri belirler. Çoğu sistemde bu ya 500’dür ya da 100; 100
+ öntanımlıdır.</dd>
+
+ <dt><code>--with-suexec-gidmin=GID</code></dt>
+
+ <dd>suEXEC kullanıcısının grup kimliği olarak izin verilen en düşük
+ değeri belirler. Çoğu sistemde bu 100 olup, seçeneğin de öntanımlı
+ değeridir.</dd>
+
+ <dt><code>--with-suexec-logfile=DOSYA</code></dt>
+
+ <dd>suEXEC hareketlerinin ve hatalarının kaydedileceği günlük
+ dosyasının adını belirler (denetim ve hata ayıklama için
+ kullanışlıdır). Öntanımlı günlük dosyası ismi
+ "<code>suexec_log</code>" olup yeri (<code>--logfiledir</code>
+ seçeneği ile belirtilen) günlük dosyaları dizinidir.</dd>
+
+ <dt><code>--with-suexec-safepath=YOL</code></dt>
+
+ <dd>CGI çalıştırılabilirlerine aktarılacak güvenilir <code>PATH</code>
+ ortam değişkeninin değerini tanımlar.
+ "<code>/usr/local/bin:/usr/bin:/bin</code>" öntanımlıdır.</dd>
+ </dl>
+
+ <section>
+ <title>SuEXEC çalıştırıcısının derlenmesi ve kurulumu</title>
+
+ SuEXEC özelliğini <code>--enable-suexec</code> seçeneği ile
+ etkinleştirdiyseniz <code>make</code> komutunu verdiğinizde Apache
+ ile birlikte <code>suexec</code> çalıştırılabilir dosyası da
+ derlenecektir.
+
+ Tüm bileşenler derlendikten sonra <code>make install</code> komutunu
+ vererek kurulumu tamamlayabilirsiniz. <code>suexec</code>
+ çalıştırılabilir dosyası <code>--sbindir</code> seçeneği ile
+ tanımlanan dizine kurulacaktır; öntanımlı yeri
+ <code>/usr/local/apache2/bin/</code> dizinidir.
+
+ Kurulum adımında root yetkisine sahip
+ olmanız gerektiğini unutmayın. Çalıştırıcıya kullanıcı kimliğinin
+ atanabilmesi ve dosyanın sahibi olan kullanıcı kimliği ile
+ çalıştırılabilmesini mümkün kılan bitinin etkin kılınabilmesi için
+ kurulumun <code>root</code> tarafından yapılması
+ önemlidir.
+ </section>
+
+ <section>
+ <title>Paranoyak yetkilendirme</title>
+
+ SuEXEC çalıştırıcısı kendini çalıştıran kullanıcının
+ <program>configure</program> betiğine
+ <code>--with-suexec-caller</code> seçeneği ile belirtilen kullanıcı
+ olup olmadığına bakacaksa da, bu sınamanın da bir sistem veya
+ kütüphane çağrısı ile istismar edilmiş olma ihtimali gözardı
+ edilmemelidir. Bunun meydana gelmesini önlemek için ve genelde
+ yapıldığı gibi dosyanın izinlerini suEXEC çalıştırıcısı sadece Apache
+ sunucusunun aidiyetinde çalıştığı kullanıcı tarafından çalıştırılacak
+ şekilde ayarlayınız.
+
+ Örneğin, sunucunuz şöyle yapılandırılmışsa:
+
+ <example>
+ User apache 
+ Group apache-grup 
+ </example>
+
+ Ve <program>suexec</program> çalıştırılabilir de
+ <code>/usr/local/apache2/bin/</code> dizinine kurulmuşsa şu komutları
+ vermelisiniz:
+
+ <example>
+ chgrp apache-grup /usr/local/apache2/bin/suexec 
+ chmod 4750 /usr/local/apache2/bin/suexec 
+ </example>
+
+ Böylece suEXEC çalıştırıcısını Apache’yi çalıştıran grubun
+ üyelerinden başkasının çalıştıramayacağından emin olabilirsiniz.
+ </section>
+</section>
+
+<section id="enable">
+ <title>suEXEC’in etkin kılınması ve iptal edilmesi</title>
+
+ Apache başlatıldığı sırada <program>suexec</program> çalıştırıcısı
+ için <code>--sbindir</code> seçeneği ile tanımlanan dizine bakar
+ (seçeneğin öntanımlı değeri
+ <code>/usr/local/apache/sbin/suexec</code>’tir). Apache düzgün
+ yapılandırılmış bir suEXEC çalıştırıcısı bulduğu takdirde hata
+ günlüğüne şöyle bir ileti yazacaktır:
+
+<example>
+ [notice] suEXEC mechanism enabled (wrapper: <var>/dosya/yolu/suexec</var>)
+</example>
+
+ Sunucu başlatıldığında bu ileti yazılmazsa sunucu ya çalıştırıcı
+ programı umduğu yerde bulamamıştır ya da dosyanın setuid biti
+ root tarafından etkin kılınmamıştır.
+
+ SuEXEC mekanizmasını etkin kılmak istediğiniz sunucu çalışmaktaysa
+ sunucuyu önce öldürmeli sonra yeniden başlatmalısınız. Basit bir
+ <code>HUP</code> veya <code>USR1</code> sinyali ile yeniden başlamasını
+ sağlamak yeterli olmayacaktır.
+
+ SuEXEC mekanizmasını iptal etmek için ise <program>suexec</program>
+ dosyasını sildikten sonra Apache sunucusunu öldürüp yeniden
+ başlamalısınız.
+</section>
+
+<section id="usage"><title>SuEXEC’in kullanımı</title>
+
+ CGI programlarına yapılan isteklerin suEXEC çalıştırıcısı tarafından
+ yerine getirilebilmesi için sanal konağın bir <directive
+ module="mod_suexec">SuexecUserGroup</directive> yönergesi içermesi veya
+ isteğin <module>mod_userdir</module> tarafından işleme konulması
+ gerekir.
+
+ Sanal Konaklar: SuEXEC çalıştırıcısını farklı
+ bir kullanıcı ile etkin kılmanın tek yolu <directive
+ module="core">VirtualHost</directive> bölümleri içinde <directive
+ module="mod_suexec">SuexecUserGroup</directive> yönergesini
+ kullanmaktır. Bu yönergede ana sunucuyu çalıştıran kullanıcıdan farklı
+ bir kullanıcı belirterek ilgili sanal konak üzerinden CGI kaynakları
+ için yapılan tüm isteklerin belirtilen kullanıcı ve
+ grup tarafından çalıştırılması sağlanır. Bu yönergeyi
+ içermeyen sanal konaklar için ana sunucunun kullanıcısı
+ öntanımlıdır.
+
+ Kullanıcı dizinleri: 
+ <module>mod_userdir</module> tarafından işleme sokulan tüm istekler için
+ suEXEC çalıştırıcısı istek yapılan kullanıcı dizininin sahibinin
+ aidiyetinde çalıştırılacaktır. Bu özelliğin çalışması için tek
+ gereklilik, kullanıcının SuEXEC çalıştırıcısı için etkin kılınmış olması
+ ve çalıştırıcının yukarıdaki <a href="#model">güvenlik sınamalarından</a>
+ geçebilmesidir. Ayrıca, <code>--with-suexec-userdir</code> <a
+ href="#install">derleme</a> seçeneğinin açıklamasına da bakınız.
+</section>
+
+<section id="debug"><title>SuEXEC ve hata ayıklama</title>
+
+ SuEXEC çalıştırıcısı yukarıda değinildiği gibi günlük bilgilerini
+ <code>--with-suexec-logfile</code> seçeneği ile belirtilen dosyaya
+ yazacaktır. Çalıştırıcıyı doğru yapılandırarak kurduğunuzdan emin olmak
+ istiyorsanız, yolunda gitmeyen şeyler var mı diye bu günlük dosyasına
+ bakmayı ihmal etmeyin.
+
+</section>
+
+<section id="jabberwock">
+ <title>Uyarılar ve Örnekler</title>
+
+ UYARI! Bu bölüm henüz bitmedi. Bu bölümün son hali
+ için <a
+ href="http://httpd.apache.org/docs/&httpd.docs;/suexec.html">çevrimiçi
+ belgelere</a> bakınız.
+
+ SuEXEC çalıştırıcısından dolayı sunucu ayarlarına bazı sınırlamalar
+ getiren bir kaç önemli nokta mevcuttur. SuEXEC ile ilgili hata
+ bildiriminde bulunmadan önce bunlara bir göz atmalısınız.
+
+ <ul>
+ <li>suEXEC ile ilgili önemli noktalar</li>
+
+ <li>Hiyerarşik sınırlamalar
+
+ Güvenlik ve verimlilik adına, tüm suEXEC
+ isteklerinin sanal konaklar için üst düzey belge kökünün altındaki
+ dosyalarla, kullanıcı dizinleri için ise üst düzey bireysel belge
+ köklerinin altındaki dosyalarla sınırlı kalması gerekir. Örneğin,
+ dört sanal konağınız varsa ve suEXEC çalıştırıcısının
+ getirilerinden faydalanmak istiyorsanız, sanal konaklarınızın belge
+ kök dizinlerini ana sunucunun belge kök dizininin altında kalacak
+ şekilde yapılandırmanız gerekir (örnek yolda).
+ </li>
+
+ <li>SuEXEC'in <code>PATH</code> ortam değişkeni
+
+ Bunu değiştirmek tehlikeli olabilir. Bu değişkende
+ tanımladığınız her yolun güvenli bir dizini işaret
+ ettiğinden emin olmalısınız. Başkalarının oralarda bir truva atı
+ çalıştırmasını istemiyorsanız buna çok dikkat ediniz.
+ </li>
+
+ <li>SuEXEC kodunda değişiklik
+
+ Gerçekte ne yaptığınızı bilmiyorsanız bu,
+ büyük bir sorun olabilir. Böyle şeyler yapmaktan
+ mümkün olduğunca uzak durmalısınız.
+ </li>
+ </ul>
+
+</section>
+
+</manualpage>

Propchange: httpd/httpd/branches/2.2.x/docs/manual/suexec.xml.tr
------------------------------------------------------------------------------
svn:eol-style = native

Index | Next | Previous | View Threaded

Interested in having your list archived? Contact lists@gossamer-threads.com