Objectifs de la formation Apache Administration
Une formation très pratique sur Apache qui vous amènera à maîtriser les fonctionnalités offertes par ce standard du marché en sécurisant fortement son fonctionnement. Le paramétrage fin d’Apache, la gestion avancée des logs et des statistiques, ainsi que la virtualisation (Xen) sont également abordés. Les possibilités d’utiliser Apache comme serveur de fichiers (lecture/écriture) permettent aussi d’enrichir les fonctionnalités de votre site.
À qui s’adresse cette formation ?
Public :
Ingénieurs informaticiens, futurs administrateurs ou chef de projets désirant utiliser pleinement les possibilités d’Apache et sachant les mettre en oeuvre dans un contexte très sécurisé.
Prérequis :
Une bonne connaissance de Linux ainsi que de l’administration de base d’un serveur Apache est fondamentale.
Contenu du cours Apache Administration
Rappels sur Apache
Compiler et installer apache avec les options standards
Les modules fondamentaux
Le virtual hosting
La sécurité (allow, deny, .htaccess)
Le Web dynamique (exemples de programmes PHP)
Maîtriser son environnement
Site WEB et registrar
Comment choisir son registrar et/ou son hébergeur (la loi, qualité des offres, …) ?
Les différences entre un DNS local et ceux du WEB (fonctionnement à la racine) ?
Administrer des noms de domaine chez un registrar
Problèmes rencontrés avec les DNS lors d’un déménagement
Redirection de site et gestion DNS
Exploitation et audit des sites en production
Le paramétrage du logging sous Apache
Analyse des logs et suivi des connexions (awstats)
La gestion des journaux
De quels statistiques peut-on disposer ?
Les outils standards pour leur utilisation
Métrologie et benchmark d’un serveur Web
Benchmark avec AB ou Jmeter
Synchroniser des sites
Sécuriser Apache
Authentification utilisateur : modules, .htaccess, accès anonyme, …
Les clauses de sécurité conseillées dans le fichier httpd.conf
Apache et le protocole d’application SSL : construire et installer la bibliothèque OpenSSL, mod_ssl, clé privée
En amont au niveau système :
paramétrage recommandé du firewall et droits système (compte apache)
Quelques exemples de commandes iptables relatives au Web
Les techniques de cloisonnement ou emprisonnement (chroot)
Les solutions de virtualisations (l’exemple de Xen)
Intérêts de la virtualisation au delà de la sécurité (mutli-instances)
Apache et le travail collaboratif (serveur de fichiers)
Transférer des fichiers depuis un site WEB (configuration de httpd.conf)
Peut-on aussi déposer des fichiers (limites de HTTP) ?
Les extensions du protocole HTTP
Travailler de façon collaborative sur les fichiers d’un site
(WebDAV Web-based Distributed Authoring and Versionning)
Installation et configuration de WEBDAV (module mod_dav)
Tests
Proxy et Reverse-proxy
Apports d’un serveur Proxy (centralisation, sécurité, performances, filtrage)
Mise en oeuvre d’un proxy HTTP (mod_proxy,squid)
Paramétrage de Squid
Accéder à un site Web interne depuis l’extérieur (reverse-proxy)
Limites de la solution de base (nat)
Apports du reverse-proxy (cache, sécurité)
Répartition de charge (load-balancing)
Travaux Pratiques
Les nombreux exercices et études de cas progressifs seront réalisés sous Linux.