Cette formation s’adresse à tout administrateur système souhaitant découvrir Apache, ainsi qu’à ceux qui l’utilisent dans ses versions précédentes et préparent la mise à jour de ce serveur web vers la version 2.4.
Depuis 1996, Apache reste le serveur web le plus utilisé sur Internet.
Il est employé dans différents contextes grâce à sa grande modularité. Dans sa dernière version, de nombreuses optimisations ont été apportées en termes de performance et de sécurité, de nouveaux modules ont été intégrés élargissant les possibilités de configuration (industrialisation, traitement de données, utilisation de variables, etc.).
O’dellya Consulting et nos formateurs experts sur ce sujet vous accompagnent dans une montée en compétence technique sur APACHE SERVEUR.
Les Objectifs et ce que vous apprendrez :
Avec une approche pratique basée sur des exemples de configuration, vous apprendrez à effectuer des installations et configurations sur mesure en fonction des besoins fonctionnels, tels que l’hébergement de sites internet dynamiques avec PHP-FPM, la fonction de Reverse Proxy ou encore de Load Balancer.
L’optimisation de service et de sécurité est également traitée avec notamment des exemples de solutions à mettre en place pour se prémunir de potentielles menaces dans le cadre d’une exposition sur Internet.
Programme :
1 : Introduction
2 : Présentation d’Apache
Introduction
Présentation du protocole HTTP
Introduction
La communication
Les méthodes utilisées par le client
Les en-têtes HTTP
La réponse HTTP
Qu’est-ce qu’un serveur web ?
Apache
Historique des versions stables d’Apache HTTP Server et événements marquants
Nouveautés de la version 2.4
Améliorations du noyau
Nouveaux modules
Améliorations des modules
Améliorations et nouveaux outils Apache
Modification des paramètres de compilation et d’activation des modules par défaut
Modifications des syntaxes de configuration
3 : Nouveautés de la version
4 : Installation d’Apache sous Linux
Améliorations du noyau
Nouveaux modules
Améliorations des modules
Améliorations et nouveaux outils Apache
Modification des paramètres de compilation et d’activation des modules par défaut
Modifications des syntaxes de configuration
Distribution Linux Debian
Modification des sources d’installation
Installation d’Apache
Localisation des fichiers de configuration
Gestion du service Apache
Distribution Linux CentOS
Localisation des fichiers de configuration
Gestion du service Apache
Compilation depuis les sources
Téléchargement des sources
Configuration de la compilation
Création d’un layout d’installation personnalisé
Compilation et vérifications de fonctionnement
Création du script de démarrage
Activation du service au démarrage
Ajouter les binaires dans le path
Modifier le path pour sudo
Gestion du service Apache
5 : Configuration de base d’Apache
6 : Directives Core
Fichiers de configuration
Syntaxe des fichiers de configuration
Fichiers .htaccess
Fichier MIME
Première configuration
Création du compte utilisateur d’Apache
Modification du compte utilisateur d’Apache
Premier fichier de configuration
Tests et affinage de la configuration
Directives globales
Directives de type bloc
Directives MPM
7 : Modules
8 : Cas concret
mod_unixd (unixd_module)
mod_authz_core (authz_core_module)
mod_authn_core (authn_core_module)
mod_auth_basic (auth_basic_module)
mod_authn_file (authn_file_module)
mod_authz_user (authz_user_module)
mod_mime (mime_module)
mod_negotiation (negotiation_module)
mod_log_config (log_config_module)
mod_dir (dir_module)
mod_rewrite (rewrite_module)
mod_alias (alias_module)
Création de l’environnement applicatif d’un site web
Fichier de configuration principal d’Apache httpd.conf
Fichier de configuration modules.conf
Fichier de configuration globale server.conf
Fichier de configuration du MPM Event mpm-event.conf
Répertoire applicatif et son fichier de configuration
9 : Gestion des logs sous Apache
10 : Apache en tant que serveur web dynamique
Activation et configuration
Journaux d’erreur
Utilisation de LogLevel
Utilisation de ErrorLogFormat
Module mod_log_config
Utilisation de la directive LogFormat
Module mod_logio
Logs Apache au format JSON
Rotation
Rotation avec Logrotate
Rotation avec rotatelogs
Rotation basée sur un intervalle de temps
Rotation basée sur une taille de fichier • Centralisation
Principe
Serveur Rsyslog
Installation de Rsyslog
Configuration du serveur Apache
Configuration du client Rsyslog
Configuration du serveur Rsyslog central
Outil d’interprétation et de statistiques : AWStats
Introduction
PHP avec Apache en MPM Prefork
Installation de PHP
Activation et configuration du module PHP
PHP avec Apache en MPM Worker
PHP avec Apache en MPM Event
Installation de PHP-FPM
Distribution Linux Ubuntu/Debian
Installation depuis les sources
Installation Apache en MPM Event
Activation et configuration de mod_proxy_fcgi
Installation de MySQL
Distribution Ubuntu et Debian/Linux
Distribution CentOS/Red Hat
11 : Apache en tant que serveur reverse proxy
12 : Notions de sécurité Introduction
Mise en place d’un reverse proxy
Activation du module
Configuration du module mod_proxy
ProxyPass
ProxyPassReverse
ProxyAddHeaders
ProxyVia
ProxyPassMatch
ProxyPassReverseCookieDomain
ProxyPassReverseCookiePath
ProxyPreserveHost
Mise en place d’un reverse proxy/load balancer
Activation du module
Configuration du module mod_proxy_balancer
Répartition de charge
Pondération dans la répartition de charge
Serveur de secours
En cas d’indisponibilité de services
En cas d’erreur applicative/code HTTP
Répartition de charge avec abonnement utilisateur (stickyness)
Interface de gestion Load Balancer Manager
Permissions de répertoire
Chroot d’Apache Installation d’Apache dans le chroot Configuration d’Apache et VirtualHost
Protection d’accès Autorisation d’accès
Authentification Basic et Digest
Module mod_auth_basic
Module mod_auth_digest
Les fournisseurs d’authentification
Authentification par fichier de mot de passe
Authentification à la manière des sites FTP anonymes
Authentification avec une base de données MySQL
Protection contre les attaques et limitation du trafic
Protection contre les attaques de type « déni de service »
Ajustement du paramétrage d’Apache
Module mod_reqtimeout
Module mod_security
Protection contre des attaques diverses et variées Jeux de règles orientés spam et usurpation d’identité
Limitation de trafic Module Apache mod_ratelimit
Protocole de sécurisation SSL/TLS
13 : Protocole de sécurisation SSL/TLS
Présentation et historique
Utilisation avec Apache
Optimisation du service Apache
Introduction
Gestion des ressources (matérielles, système, réseau)
Mémoire vive
Stockages/disques durs
O’dellya Consulting, c’est l’assurance d’un service adapté à vos besoins réels en temps réel et selon votre profil.
Découvrez toutes nos formations sur notre site internet odellya.com. Suivez-nous également sur Facebook pour plus d’actualités.
O’DELLYA CONSULTING,
toujours à votre écoute Pour nous contacter, rendez-vous :