Cette formation s’adresse à tout administrateur système souhaitant découvrir Apache, ainsi qu’à ceux qui l’utilisent dans ses versions précédentes et préparent la mise à jour de ce serveur web vers la version 2.4.
Depuis 1996, Apache reste le serveur web le plus utilisé sur Internet.
Il est employé dans différents contextes grâce à sa grande modularité. Dans sa dernière version, de nombreuses optimisations ont été apportées en termes de performance et de sécurité, de nouveaux modules ont été intégrés élargissant les possibilités de configuration (industrialisation, traitement de données, utilisation de variables, etc.).
A cela s’ajoute un complément sur Linux, qui vous donnera les bases nécessaires pour une mise en pratique facile et complète de la distribution.
Les thèmes traités lors de cette formation vous permettent de rapidement apprécier ce système comme référence pour l’apprentissage du système Linux. La formation se veut à la fois théorique mais surtout pratique.
O’dellya Consulting et nos formateurs experts sur ce sujet vous accompagnent dans une montée en compétence technique sur APACHE SERVEUR dans un environnement Linux avec Ubuntu.
Les Objectifs et ce que vous apprendrez :
Avec une approche pratique basée sur des exemples de configuration, vous apprendrez à effectuer des installations et configurations sur mesure en fonction des besoins fonctionnels, tels que l’hébergement de sites internet dynamiques avec PHP-FPM, la fonction de Reverse Proxy ou encore de Load Balancer.
L’optimisation de service et de sécurité est également traitée avec notamment des exemples de solutions à mettre en place pour se prémunir de potentielles menaces dans le cadre d’une exposition sur Internet.
Programme :
1 : Configuration de base d’Apache
2 : Directives Core
Fichiers de configuration
Syntaxe des fichiers de configuration
Fichiers .htaccess
Fichier MIME
Première configuration
Création du compte utilisateur d’Apache
Modification du compte utilisateur d’Apache
Premier fichier de configuration
Tests et affinage de la configuration
Directives globales
Directives de type bloc
Directives MPM
3 : Modules
4 : Cas concret
mod_unixd (unixd_module)
mod_authz_core (authz_core_module)
mod_authn_core (authn_core_module)
mod_auth_basic (auth_basic_module)
mod_authn_file (authn_file_module)
mod_authz_user (authz_user_module)
mod_mime (mime_module)
mod_negotiation (negotiation_module)
mod_log_config (log_config_module)
mod_dir (dir_module)
mod_rewrite (rewrite_module)
mod_alias (alias_module)
Création de l’environnement applicatif d’un site web
Fichier de configuration principal d’Apache httpd.conf
Fichier de configuration modules.conf
Fichier de configuration globale server.conf
Fichier de configuration du MPM Event mpm-event.conf
Répertoire applicatif et son fichier de configuration
5 : Gestion des logs sous Apache
6 : Apache en tant que serveur web dynamique
Activation et configuration
Journaux d’erreur
Utilisation de LogLevel
Utilisation de ErrorLogFormat
Module mod_log_config
Utilisation de la directive LogFormat
Module mod_logio
Logs Apache au format JSON
Rotation
Rotation avec Logrotate
Rotation avec rotatelogs
Rotation basée sur un intervalle de temps
Rotation basée sur une taille de fichier
Centralisation
Principe
Serveur Rsyslog
Installation de Rsyslog
Configuration du serveur Apache
Configuration du client Rsyslog
Configuration du serveur Rsyslog central
Outil d’interprétation et de statistiques : AWStats
Introduction o PHP avec Apache en MPM Prefork
Installation de PHP
Activation et configuration du module PHP
PHP avec Apache en MPM Worker o PHP avec Apache en MPM Event
Installation de PHP-FPM
Distribution Linux Ubuntu/Debian
Installation depuis les sources
Installation Apache en MPM Event
Activation et configuration de mod_proxy_fcgi
Installation de MySQL
Distribution Ubuntu et Debian/Linux
Distribution CentOS/Red Hat
7 : Apache en tant que serveur reverse proxy • Mise en place d’un reverse proxy
9 : Notions de sécurité Introduction
Activation du module
Configuration du module mod_proxy
ProxyPass
ProxyPassReverse
ProxyAddHeaders
ProxyVia
ProxyPassMatch
ProxyPassReverseCookieDomain
ProxyPassReverseCookiePath
ProxyPreserveHost
Mise en place d’un reverse proxy/load balancer
Activation du module
Configuration du module mod_proxy_balancer
Répartition de charge
Pondération dans la répartition de charge
Serveur de secours
En cas d’indisponibilité de services
En cas d’erreur applicative/code HTTP
Répartition de charge avec abonnement utilisateur (stickyness)
Interface de gestion Load Balancer Manager
Permissions de répertoire
Gestion des droits
Gestion apache (subtilité, optimisation…)
Iptables
Chroot d’Apache Installation d’Apache dans le chroot Configuration d’Apache et VirtualHost
Protection d’accès Autorisation d’accès
Authentification Basic et Digest Module mod_auth_basic Module mod_auth_digest
Les fournisseurs d’authentification
Authentification par fichier de mot de passe
Authentification à la manière des sites FTP anonymes
Authentification avec une base de données MySQL
Protection contre les attaques et limitation du trafic
Protection contre les attaques de type « déni de service »
Ajustement du paramétrage d’Apache
Module mod_reqtimeout
Module mod_security
Protection contre des attaques diverses et variées Jeux de règles orientés spam et usurpation d’identité
Limitation de trafic Module Apache mod_ratelimit
Protocole de sécurisation SSL/TLS
8 : Protocole de sécurisation SSL/TLS
Présentation et historique
Utilisation avec Apache
Optimisation du service Apache
Introduction
Gestion des ressources (matérielles, système, réseau)
Mémoire vive
Stockages/disques durs
5 : Prise en main de la distribution
6 : Utiliser la ligne de commandes
Démarrage
Services au démarrage
Connexion au réseau
Dépôts de paquets logiciels
Le Shell
L’éditeur vi
Gestion des fichiers
Recherche
Redirections
Quelques filtres et utilitaires
Variables
Effectuer des tests
Processus
Divers
7 : Les droits des utilisateurs
8 : Tâches d’administration
Gérer les utilisateurs
Droits des utilisateurs
Gestion avancée des utilisateurs
Surveillance et performances
Surveillance avec les journaux
Planification des tâches
Archivage et sauvegarde
Les périphériques
Interventions sur le noyau
Mise en pratique
Pour avoir un réel aperçu de l’étendu de nos compétences, n’hésitez pas à entrer en contact avec nous par e-mail, téléphone ou via nos différents réseaux sociaux. Nous nous rendons disponible pour vous à tout moment.
O’dellya Consulting, c’est l’assurance d’un service adapté à vos besoins réels en temps réel et selon votre profil.
Découvrez toutes nos formations sur notre site internet odellya.com. Suivez-nous également sur Facebook pour plus d’actualités.
O’DELLYA CONSULTING,
toujours à votre écoute Pour nous contacter, rendez-vous :
