Description
Objectif de formation : Comprendre et maîtriser les outils et fonctionnalités avancées d'Apache
Objectifs pédagogiques
- Gérer l'hébergement des applications PHP
- Mettre en oeuvre un contrôle des accès et des authentifications à un serveur Apache
- Instaurer des redirections, de la réécriture d'URL et des filtres
- Implémenter un reverse-proxy haute disponibilité
- Sécuriser les échanges avec HTTPS
Public concerné
Administrateurs de serveur Web
Exploitants
Intégrateurs
Architectes techniques
Prérequis
Solides bases en administration de serveur Apache
Avoir suivi la formation "Apache - Administration d'un serveur Web" ou bien disposer de connaissances équivalentes
Déroulé du programme
1
Apache HTTPD : rappels et mises à jours
- Compilation, installation & test initial
- Paramétrage général du serveur
- Sélection du MPM approprié
- Administration de la charge et des limites
- Chargement et choix des modules à activer
- Tour d'horizon des nouveaux types de contextes
- Tour d'horizon des modules d'Apache
- Support du protocole HTTP/2
- Travaux pratiques : compilation et installation d'Apache HTTPD 2.4
2
Héberger des applications PHP
- Cohabitation PHP5 & PHP7
- CGI, CGID, Fast CGI et PHP-FPM
- Droits & identité dédiée
- Gestion des sessions
- Travaux pratiques : Gestion de plusieurs versions de PHP5 et PHP7 à l'aide de Fast CGI/PHP-FPM.
3
Contrôle d'accès et authentification
- Contrôle d'accès : les modules mod_authz*
- Authentification LDAP avec mod_authnz_ldap
- Authentification externe & SGBD
- Travaux pratiques : Mise en place de l'authentification basée sur un annuaire LDAP et sur une base MySQL.
4
Redirection, réécriture d'adresses, filtres
- DocumentRoot & module mod_alias
- Concept de répertoire virtuel & d'alias
- Présentation des règles de ré-écriture d'URL et mod_rewrite
- Panorama des filtres avec mod_filter, mod_header
- Travaux pratiques : Implémentation de redirections et filtres
5
Reverse Proxy et Cache
- Présentation des fonctionnalités de proxy & de Reverse Proxy
- Utilisation des modules mod_proxy* dans Apache HTTPD 2.4
- Répartition de charge & affinité de session
- Administration de l'état des serveurs, fail-over, heartbeat
- KeepAlived & haute disponibilité du Reverse-Proxy
- Gestion du cache mémoire et disque
- Travaux pratiques : Mise en oeuvre de reverse-proxy haute disponibilité
6
Sécuriser les échanges avec HTTPS
- Mise en place de HTTPS
- CA & gestion de certificats serveurs
- Authentification des utilisateurs
- Construction de certificats & d'hôtes virtuels HTTPS
- Travaux pratiques : Génération de certificats serveurs et mise en place d'un site virtuel HTTPS. Authentification des visiteurs d'un site HTTPS par présentation de certificat client.
7
Mise en oeuvre de mesures de sécurité
- mod_security
- Principe des règles du mod
- Détection et blocage des tentatives d'attaques
- Présentation de Snort et des alternatives disponibles sur le marché
Informations
Durée
3 jour(s)
21h
Tarif
2180 € HT
HT
Formations similaires
Réseaux et systèmes
Active Directory Federation Services (ADFS) (2-015)
4 jour(s)
2850 € HT
Réseaux et systèmes
Administration d’un serveur POSTFIX sous Linux
2 jour(s)
Sur demande
Réseaux et systèmes
Administration de Serveur Web IIS 10 pour Windows Server
5 jour(s)
3490 € HT
Réseaux et systèmes
Administration de Solaris 11 - Niveau 1
5 jour(s)
3490 € HT