Apache, perfectionnement

Réf: LIB
Durée: 3 jours

 

Objectifs de la formation

Complément de la formation « Apache, administrer un serveur Web », cette formation très pratique est orientée hébergement virtualisé, et comporte donc une forte composante performances et sécurité. Après quelques rappels, les participants mettent en oeuvre un ensemble de modules d »approche complexe. Cette formation se déroule sur Apache 2.2 et propose une démarche originale axée sur un grand nombre de cas pratiques pour appréhender ses nouveautés.
– Rappels sur Apache
– Développement d »applications Web
– Gestion du contenu avec WebDAV
– Contrôle d »accès et authentification
– Redirection, réécriture d »adresses, proxy et filtres
– Sécuriser les échanges avec SSL

– Sécurité et détection d’attaques
– Apache, perfectionnement

Formation web, Formation serveur web, Formation apache, Formation administration avancée

 

Programme de Formation

Introduction

– Présentation générale des services et protocoles.

– Configuration TCP/IP d »un serveur Unix ou Linux.

Mise en oeuvre de serveurs DNS avec Bind

– Concepts et terminologie du DNS, ressources et documentations.

– Types de serveurs.

– Compilation et installation du logiciel Bind.

– Démarrage, arrêt, configuration de base d »un serveur « cache seulement ».

– Configuration du client DNS.

– Commandes de test (host, nslookup, dig).

– Fichiers de configuration pour un serveur maître.

– Détail des enregistrements RR (SOA, NS, A, CNAME, MX, PTR…).

– Mise en oeuvre de la commande de gestion « rndc ».

– Ajout d »une nouvelle machine dans le domaine.

– Configuration d »un serveur esclave.

– Aspects complémentaires (gestion des traces, dépannage, mises à jour dynamiques, sous-domaines).

Travaux pratiques
Installation du logiciel Bind depuis l »archive source.Mise en oeuvre d »un serveur DNS « cache seulement ».Mise en oeuvre d »un serveur DNS primaire.Configuration de la commande rndc.Ajout d »une machine dans le domaine.Mise en oeuvre d »un serveur DNS secondaire.

Mise en oeuvre de serveurs HTTP avec Apache

– Versions, ressources, documentation.

– Les modules Apache.

– Installation depuis les sources.

– Premières directives essentielles du fichier  » httpd.conf « .

– Directives de sécurisation des répertoires.

– Administration déléguée (fichiers  » .htaccess « ).

– Pages personnelles.

– Authentification des utilisateurs.

– Gestion des fichiers de trace, outils de statistiques.

– Mise en oeuvre des hôtes virtuels.

– Protocole SSL, certificats, dialogue sécurisé en  » https « .

– Observation et amélioration des performances

– Aspects complémentaires (proxy et cache, expressions régulières et réécriture).

Travaux pratiques
Installation du logiciel Apache depuis l »archive source. Adaptation des directives essentielles, validation de l »installation. Sécurisation de l »accès aux répertoires. Mise en oeuvre d »un site personnel avec authentification. Mise en oeuvre d »hôtes virtuels. Mise en oeuvre d »un hôte SSL  » https « .

Le Web dynamique

– Programmes CGI (mise en oeuvre, dépannage, sécurité).

– Langage PHP (caractéristiques et versions, compilation et intégration dans Apache).

Serveurs d »applications Java : Exemple de Tomcat

– Présentation et architecture de Tomcat.

– Installation de Java et de Tomcat.

– Mise en place de la collaboration Apache-Tomcat (connecteur AJP et module mod_jk).

– Tests d »accès aux servlets et aux JSP.

Messagerie

– Présentation générale et terminologie : MUA, MTA, MDA…

– Les protocoles (SMTP, MIME, POP, IMAP…).

– Nécessité d »une configuration DNS, enregistrements MX.

– Panorama des MTA disponibles (Sendmail, Postfix…).

– Configuration d »une messagerie intranet simple.

– Serveurs POP et IMAP.

– Interfaces ?Webmail?.

Travaux pratiques
Mise en place d »un serveur SMTP Intranet (sendmail ou postfix).

Services FTP

– Panorama des logiciels disponibles.

– Mise en oeuvre d »un serveur FTP anonyme.

– Hôtes virtuels.

Travaux pratiques
Mise en place d »un service FTP anonyme.

Les enjeux concernant la sécurité

Protection des données

– La gestion des droits côté système.

– Les spécificités des services (apache, ftp, postfix).

Restreindre les accès au niveau réseau : le filtrage @IP/service

– Par le Firewall, par les Wrappers.

– Quelques exemples avec iptables.

Les outils d »audit de la sécurité

– Les différents outils de sécurité proposés par le marché.

 

Profil Stagiaires & Pré-requis

Administrateur de serveur Web ou architecte technique. Bonnes connaissances de l »administration du serveur Web Apache. Expérience souhaitable

 

Prix :  1750 € HT

Paris, Lyon, Aix, Nantes, Rennes, Toulouse, Bordeaux, Bruxelles, Strasbourg, Lille, Geneve, Sophia-antipolis, Luxembourg

Dates de Formations

Nous Consulter