Formation Apache, perfectionnement

Vous apprendrez, dans ce cours, à sécuriser des échanges avec HTTPS et à contrôler les accès à un serveur Apache. Vous mettrez en œuvre la ré-écriture d’URL, les filtres et les fonctionnalités liées à la haute disponibilité. Vous verrez enfin comment faire cohabiter des applicatifs PHP5 et PHP7 sur un même serveur.

PROGRAMME DE FORMATION

 

Apache HTTPD 2.4 : rappels et nouveautés

  • Compilation, installation et test initial
  • Configuration générale du serveur
  • Choisir le bon MPM, gérer la charge et les limites
  • Chargement des modules, quels modules activer ?
  • Les nouveaux types de contextes
  • Panorama des modules d’Apache 2.4
  • Support du protocole HTTP/2

Héberger des applications PHP

  • Faire cohabiter PHP5 et PHP7
  • CGI, CGID, Fast CGI et PHP-FPM
  • Droits et identité dédiée, sessions

Contrôle d’accès et authentification

  • Contrôle d’accès : les modules mod_authz*
  • Authentification LDAP avec mod_authnz_ldap
  • Authentification externe et SGBD (dbm, mysql…)

Redirection, réécriture d’adresses, filtres

  • DocumentRoot et le module mod_alias
  • Notion de répertoire virtuel et d’alias
  • Les règles de ré-écriture d’URL et mod_rewrite
  • Exemples de filtres avec mod_filter, mod_header

Reverse Proxy et Cache

  • Les fonctionnalités de proxy et de Reverse Proxy
  • Les modules mod_proxy* dans Apache HTTPD 2.4
  • Répartition de charge et affinité de session
  • Gestion de l’état des serveurs, fail-over, heartbeat
  • KeepAlived et la haute disponibilité du Reverse-Proxy
  • Gestion du cache mémoire et disque

Sécuriser les échanges avec HTTPS

  • Mise en œuvre de HTTPS
  • CA et gestion de certificats serveurs
  • Authentifier les utilisateurs
  • Création de certificats et d’hôtes virtuels HTTPS

Sécurité et détection d’attaques

  • Qu’est-ce que mod_security ?
  • Le principe des règles de mod_security
  • Détecter et bloquer les tentatives d’attaques
  • Une alternative à un IDS comme Snort

Objectifs pédagogiques

  • Héberger des applications PHP
  • Contrôler l’accès et l’authentification à un serveur Apache
  • Mettre en oeuvre les redirections, la réécriture d’URL et les filtres
  • Mettre en oeuvre un reverse-proxy haute disponibilité
  • Sécuriser les échanges avec HTTPS

Participants

  • Administrateurs de serveur Web, exploitants, intégrateurs ou architectes techniques

Prérequis

  • Bonnes connaissances de l’administration du serveur Web Apache
Les cours ont lieu de 9h à 12h30 et de 14h à 17h30
Les participants sont accueillis à partir de 8h45
 
Durée : 3 jours
Réf : FARP
Prix  2020 : 1630 € H.T.
Pauses et déjeuners offerts

Cette formation vous intéresse

Notre équipe est à votre écoute pour étudier vos besoins en formation et vous proposer les meilleures solutions.
Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet. Nous prendrons contact avec vous rapidement.