Apache - Fonctionnalités avancées
Formation créée le 20/02/2023. Dernière mise à jour le 21/03/2023.
Version du programme : 1
Programme de la formation
Objectif de formation : Comprendre et maîtriser les outils et fonctionnalités avancées d'Apache
Objectifs de la formation
- Gérer l'hébergement des applications PHP
- Mettre en oeuvre un contrôle des accès et des authentifications à un serveur Apache
- Instaurer des redirections, de la réécriture d'URL et des filtres
- Implémenter un reverse-proxy haute disponibilité
- Sécuriser les échanges avec HTTPS
Profil des bénéficiaires
Pour qui
- Administrateurs de serveur Web
- Exploitants
- Intégrateurs
- Architectes techniques
Prérequis
- Solides bases en administration de serveur Apache
- Avoir suivi la formation "Apache - Administration d'un serveur Web" ou bien disposer de connaissances équivalentes
Contenu de la formation
-
Apache HTTPD : rappels et mises à jours
- Compilation, installation & test initial
- Paramétrage général du serveur
- Sélection du MPM approprié
- Administration de la charge et des limites
- Chargement et choix des modules à activer
- Tour d'horizon des nouveaux types de contextes
- Tour d'horizon des modules d'Apache
- Support du protocole HTTP/2
- Travaux pratiques : compilation et installation d'Apache HTTPD 2.4
-
Héberger des applications PHP
- Cohabitation PHP5 & PHP7
- CGI, CGID, Fast CGI et PHP-FPM
- Droits & identité dédiée
- Gestion des sessions
- Travaux pratiques : Gestion de plusieurs versions de PHP5 et PHP7 à l'aide de Fast CGI/PHP-FPM.
-
Contrôle d'accès et authentification
- Contrôle d'accès : les modules mod_authz*
- Authentification LDAP avec mod_authnz_ldap
- Authentification externe & SGBD
- Travaux pratiques : Mise en place de l'authentification basée sur un annuaire LDAP et sur une base MySQL.
-
Redirection, réécriture d'adresses, filtres
- DocumentRoot & module mod_alias
- Concept de répertoire virtuel & d'alias
- Présentation des règles de ré-écriture d'URL et mod_rewrite
- Panorama des filtres avec mod_filter, mod_header
- Travaux pratiques : Implémentation de redirections et filtres
-
Reverse Proxy et Cache
- Présentation des fonctionnalités de proxy & de Reverse Proxy
- Utilisation des modules mod_proxy* dans Apache HTTPD 2.4
- Répartition de charge & affinité de session
- Administration de l'état des serveurs, fail-over, heartbeat
- KeepAlived & haute disponibilité du Reverse-Proxy
- Gestion du cache mémoire et disque
- Travaux pratiques : Mise en oeuvre de reverse-proxy haute disponibilité
-
Sécuriser les échanges avec HTTPS
- Mise en place de HTTPS
- CA & gestion de certificats serveurs
- Authentification des utilisateurs
- Construction de certificats & d'hôtes virtuels HTTPS
- Travaux pratiques : Génération de certificats serveurs et mise en place d'un site virtuel HTTPS. Authentification des visiteurs d'un site HTTPS par présentation de certificat client.
-
Mise en oeuvre de mesures de sécurité
- mod_security
- Principe des règles du mod
- Détection et blocage des tentatives d'attaques
- Présentation de Snort et des alternatives disponibles sur le marché
Équipe pédagogique
Professionnel expert technique et pédagogique.
Suivi de l'exécution et évaluation des résultats
- Émargement numérique
- Mises en situation
- Formulaires d’évaluation de la formation
- Certificat de réalisation de l’action de formation
Ressources techniques et pédagogiques
- Espace intranet de formation
- Documents supports de formation projetés
- Exposés théoriques
- Étude de cas concrets
- Mise à disposition en ligne de documents supports à la suite de la formation
Qualité et satisfaction
Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...