Objectifs de la formation Apache
Cette formation Apache s’articule autour d’une étude détaillée du serveur Apache, pierre angulaire d’une solution Web Open Source. Elle détaille Apache en partant de ses fonctions de base et en complétant par les applications classiques avec lesquels il communique, la sécurité, l’hébergement de plusieurs sites et le paramétrage de l’ensemble.
À qui s’adresse cette formation ?
Public :
Ce stage est destiné aux personnes ayant à mettre en oeuvre ou à maintenir des serveurs Web dans un contexte Unix-Linux (administrateurs, exploitants, intégrateurs…).
Prérequis :
Il est nécessaire de posséder de bonnes notions de base sur les environnements Unix ou Linux et sur les réseaux TCP/IP. Des compétences d’administration système, sans être obligatoires, constituent un atout intéressant.
Contenu du cours Apache
Introduction
Présentation générale des services d’un Intranet
Les protocoles
Configuration TCP/IP d’un serveur Unix ou Linux
Rappel DNS avec Bind
Concepts et terminologie du DNS, ressources et documentations
Types de serveurs
Configuration du client DNS
Commandes de test (host, nslookup, dig)
Aspects complémentaires (gestion des traces, dépannage, mises à jour dynamiques , sous-domaines)
Travaux pratiques
Mise en oeuvre de serveurs HTTP avec Apache
Versions, ressources, documentation
Les modules Apache
Installation depuis les sources
Premières directives essentielles du fichier «httpd.conf»
Directives de sécurisation des répertoires
Administration déléguée (fichiers «.htaccess»)
Personnalisation des pages d’erreurs
Authentification des utilisateurs
Gestion des fichiers de trace, outils de statistiques
Mise en oeuvre des hôtes virtuels
Protocole SSL, certificats, dialogue sécurisé en «https»
Observation et amélioration des performances
Aspects complémentaires (proxy et cache, expressions régulières et réécriture, négociation de contenu)
Travaux pratiques
Installation du logiciel Apache depuis l’archive source
Adaptation des directives essentielles, validation de l’installation
Sécurisation de l’accès aux répertoires
Mise en oeuvre d’un site personnel avec authentification
Mise en oeuvre d’hôtes virtuels
Mise en oeuvre d’un hôte SSL «https»
Le Web dynamique
Programmes CGI (mise en oeuvre, dépannage, sécurité)
Langage PHP (caractéristiques et versions, compilation et intégration dans Apache)
Serveurs d’applications Java : Exemple de Tomcat
Présentation et architecture de Tomcat
Installation de Java et de Tomcat
Mise en place de la collaboration Apache-Tomcat (connecteur AJP et module mod_jk)
Tests d’accès aux servlets et aux JSPs
Les enjeux concernant la sécurité
Protection des données
La gestion des droits côté système
Les spécificités des services (apache, ftp, postfix)
Restreindre les accès au niveau réseau : Le Filtrage @IP / service
Par le Firewall, par les Wrappers
Quelques exemples avec iptables
Les outils d’audit de la sécurité