Accueil > Technologies WEB > Apache : administrer un serveur Web perfectionnement
Formation #TWC38

Formation Apache : administrer un serveur Web perfectionnement

Durée : 3 jours

Code : TWC38


Prochaines dates programmées :

Du 17 au 19 Avril 2024

Du 24 au 26 Juil. 2024

Du 30 Oct. au 01 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Approfondir ses connaissances dans l'administration d'Apache
  • Savoir mettre en oeuvre un reverse-proxy haute disponibilité
  • Etre capable de sécuriser les échanges avec HTTPS
Programme
1/ Installation du serveur Apache
  • Distributions Apache : distribution binaire et source
  • Compilation d'Apache sous UNIX, sous Win32 avec méthodes automatiques ou manuelles
  • Mise à jour d'Apache
  • Lancer, arrêter le serveur Apache
2/ Apache HTTPD 2.4 : rappels et nouveautés
  • Compilation, installation et test initial
  • Configuration générale du serveur
  • Choisir le bon MPM, gérer la charge et les limites
  • Chargement des modules, quels modules activer ?
  • Les nouveaux types de contextes
  • Panorama des modules d'Apache 2.4
  • Support du protocole HTTP/2
3/ Héberger des applications PHP
  • Faire cohabiter PHP5 et PHP7
  • CGI, CGID, Fast CGI et PHP-FPM
  • Droits et identité dédiée, sessions
4/ Contrôle d'accès et authentification
  • Contrôle d'accès : les modules mod_authz
  • Authentification LDAP avec mod_authnz_ldap
  • Authentification externe et SGBD (dbm, mysql...)
5/ Utilisation avancée
  • Hôtes virtuels (VirtualHost)
  • Contrôles d’accès (ACL)
  • Gestion externe des droits et des options (.htaccess)
  • Authentification (spécifique à un ou plusieurs répertoires)
  • Contrôles d’accès (ACL)
  • Conséquences sur les performances
  • Gestion des index
  • Redirections
  • Rewritting (URL Rewritting)
  • filtres avec mod_filter, mod_header
6/ Proxy et Reverse-proxy
  • Apports d'un serveur Proxy (centralisation, sécurité, performances, filtrage)
  • Mise en oeuvre d'un proxy HTTP (mod_proxy,squid)
  • Paramétrage de Squid
  • Accéder à un site Web interne depuis l'extérieur (reverse-proxy)
  • Limites de la solution de base (nat)
  • Apports du reverse-proxy (cache, sécurité)
  • Répartition de charge (load-balancing)
7/ Sécuriser les échanges avec HTTPS
  • Mise en œuvre de HTTPS
  • CA et gestion de certificats serveurs
  • Authentifier les utilisateurs
  • Création de certificats et d'hôtes virtuels HTTPS
8/ Sécurité et détection d'attaques
  • Qu'est-ce que mod_security ?
  • Le principe des règles de mod_security
  • Détecter et bloquer les tentatives d'attaques
  • Une alternative à un IDS comme Snort
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs de serveur Web
  • Exploitants
  • Intégrateurs
  • Architectes technique
Dates

Dates

  • Du 17 au 19 Avril 2024
  • Du 24 au 26 Juil. 2024
  • Du 30 Oct. au 01 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.