Aperçu du cours
Objectif de formation : Comprendre et maîtriser les outils et fonctionnalités avancées d’Apache
Programme d'études
Apache HTTPD : rappels et mises à jours
Compilation, installation & test initial
Paramétrage général du serveur
Sélection du MPM approprié
Administration de la charge et des limites
Chargement et choix des modules à activer
Tour d’horizon des nouveaux types de contextes
Tour d’horizon des modules d’Apache
Support du protocole HTTP/2
Travaux pratiques : compilation et installation d’Apache HTTPD 2.4
Héberger des applications PHP
Cohabitation PHP5 & PHP7
CGI, CGID, Fast CGI et PHP-FPM
Droits & identité dédiée
Gestion des sessions
Travaux pratiques : Gestion de plusieurs versions de PHP5 et PHP7 à l’aide de Fast CGI/PHP-FPM.
Contrôle d'accès et authentification
Contrôle d’accès : les modules mod_authz*
Authentification LDAP avec mod_authnz_ldap
Authentification externe & SGBD
Travaux pratiques : Mise en place de l’authentification basée sur un annuaire LDAP et sur une base MySQL.
Redirection, réécriture d'adresses, filtres
DocumentRoot & module mod_alias
Concept de répertoire virtuel & d’alias
Présentation des règles de ré-écriture d’URL et mod_rewrite
Panorama des filtres avec mod_filter, mod_header
Travaux pratiques : Implémentation de redirections et filtres
Reverse Proxy et Cache
Présentation des fonctionnalités de proxy & de Reverse Proxy
Utilisation des modules mod_proxy* dans Apache HTTPD 2.4
Répartition de charge & affinité de session
Administration de l’état des serveurs, fail-over, heartbeat
KeepAlived & haute disponibilité du Reverse-Proxy
Gestion du cache mémoire et disque
Travaux pratiques : Mise en oeuvre de reverse-proxy haute disponibilité
Sécuriser les échanges avec HTTPS
Mise en place de HTTPS
CA & gestion de certificats serveurs
Authentification des utilisateurs
Construction de certificats & d’hôtes virtuels HTTPS
Travaux pratiques : Génération de certificats serveurs et mise en place d’un site virtuel HTTPS. Authentification des visiteurs d’un site HTTPS par présentation de certificat client.
Mise en oeuvre de mesures de sécurité
mod_security
Principe des règles du mod
Détection et blocage des tentatives d’attaques
Présentation de Snort et des alternatives disponibles sur le marché