Accueil > Technologies WEB > Cycle Administration Apache
Formation #TWC34

Formation Cycle Administration Apache

Durée : 5 jours

Code : TWC34


Prochaines dates programmées :

Du 08 au 12 Avril 2024

Du 15 au 19 Juil. 2024

Du 28 Oct. au 01 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre le fonctionnement d'Apache
  • Etre capable de mettre en oeuvre, d'installer, de configurer et d'administrer l'Apache
  • Savoir mettre en oeuvre un reverse-proxy haute disponibilité
  • Etre capable de sécuriser les échanges avec HTTPS
Programme

Partie 1 : Fondamentaux

1/ Introduction
  • Rappels sur les services et protocoles
  • Les bases du protocole TCP/IP
2/ Présentation d’Apache
  • Historique
  • Fonctionnalités
  • Documentation de référence
3/ Installation du serveur apache
  • Distribution binaire et source
  • Installation sous Windows et sous linux
  • Mise à jour d'Apache (Linux)
  • Lancer/arrêter le serveur
  • Modification de la configuration
4/ Implémentation de serveurs DNS avec Bind
  • Rappels sur les DNS
  • Installer logiciel Bind
  • Configurer le client DNS
  • Détail des enregistrements RR (SOA, NS, A)
  • Configurer un serveur esclave
5/ Configurer et administrer Apache
  • Le fichier httpd.conf
  • Etude du fichier de configuration
  • Configuration des MPM, des DSO
  • Authentification des utilisateurs
  • Gestion des fichiers de trace, outils de statistiques
  • Hôtes virtuels (VirtualHost)
  • Contrôles d’accès (ACL)
  • Gestion externe des droits et des options (.htaccess)
  • Gestion des index
  • Redirections
  • Rewritting (URL Rewritting)
6/ Le Web dynamique
  • Principe des scripts CGI et fonctionnement
  • Apports de la solution FastCGI
  • Configurer Apache
  • Ecriture d'un script CGI simple
  • Inclusion côté serveur SSI : activer les SS, format des commandes SSI
  • Présentation des variables d'environnement disponibles
  • Configurer Apache avec PHP : fichiers de configuration et directives
  • Configurer Apache JServ
7/ Exploitation Apache
  • Administration du site
  • Personnalisation des pages d'erreurs
  • Gestion des logs
  • Analyse directe
  • Analyse par Webalizer
  • Mise en charge du site et visualisation du comportement

Partie 2 : Perfectionnement

1/ Héberger des applications PHP
  • Faire cohabiter PHP5 et PHP7
  • CGI, CGID, Fast CGI et PHP-FPM
  • Droits et identité dédiée, sessions
2/ Maîtriser son environnement
  • Les différences entre un DNS local et ceux du WEB (fonctionnement à la racine) ?
  • Administrer des noms de domaine chez un registrar
  • Problèmes rencontrés avec les DNS lors d'un déménagement
  • Redirection de site et gestion DNS
3/ Exploitation et audit des sites en production
  • Le paramétrage du logging sous Apache
  • Analyse des logs et suivi des connexions (awstats)
  • La gestion des journaux
  • De quelles statistiques peut-on disposer ?
  • Les outils standards pour leur utilisation
  • Métrologie et benchmark d'un serveur Web
  • Benchmark avec AB ou Jmeter
  • Synchroniser des sites
4/ Sécuriser Apache
  • Authentification utilisateur : modules, .htaccess, accès anonyme, ...
  • Les clauses de sécurité conseillées dans le fichier httpd.conf
  • Construire et installer la bibliothèque OpenSSL, mod_ssl, clé privée
  • Paramétrage recommandé du firewall et droits système (compte apache)
  • Quelques exemples de commandes iptables relatives au Web
  • Les techniques de cloisonnement ou emprisonnement (chroot)
  • Les solutions de virtualisations (l'exemple de Xen)
  • Intérêts de la virtualisation au delà de la sécurité (mutli-instances)
5/ Sécuriser les échanges avec HTTPS
  • Mise en œuvre de HTTPS
  • CA et gestion de certificats serveurs
  • Authentifier les utilisateurs.
  • Création de certificats et d'hôtes virtuels HTTPS
6/ Sécurité et détection d'attaques
  • Qu'est-ce que mod_security ?
  • Le principe des règles de mod_security
  • Détecter et bloquer les tentatives d'attaques
  • Une alternative à un IDS comme Snort
7/ Apache et le travail collaboratif (serveur de fichiers)
  • Transférer des fichiers depuis un site WEB (configuration de httpd.conf)
  • Peut-on aussi déposer des fichiers (limites de HTTP) ?
  • Les extensions du protocole HTTP
  • Travailler de façon collaborative sur les fichiers d'un site
  • (WebDAV Web-based Distributed Authoring and Versionning)
  • Installation et configuration de WEBDAV (module mod_dav)
  • Tests
8/ Proxy et Reverse-proxy
  • Apports d'un serveur Proxy (centralisation, sécurité, performances, filtrage)
  • Mise en oeuvre d'un proxy HTTP (mod_proxy,squid)
  • Paramétrage de Squid
  • Accéder à un site Web interne depuis l'extérieur (reverse-proxy)
  • Limites de la solution de base (nat)
  • Apports du reverse-proxy (cache, sécurité)
  • Répartition de charge (load-balancing)
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs de serveur Web
  • Exploitants
  • Intégrateurs
  • Architectes technique
Dates

Dates

  • Du 08 au 12 Avril 2024
  • Du 15 au 19 Juil. 2024
  • Du 28 Oct. au 01 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.