Apache HTTP

Accueil » Formations » Data » Apache HTTP

Cette formation Apache s'articule autour d'une étude détaillée du serveur Apache, pierre angulaire d'une solution Web Open Source. Elle détaille Apache en partant de ses fonctions de base et en complétant par les applications classiques avec lesquels il communique, la sécurité, l'hébergement de plusieurs sites et le paramétrage de l'ensemble.

1650 € HT 3 jours WW-ADM

Apache, Administrer un Serveur Web

Programme

Introduction

  • Présentation générale des services d’un Intranet
  • Les protocoles
  • Configuration TCP/IP d’un serveur Unix ou Linux

Rappel DNS avec Bind

  • Concepts et terminologie du DNS, ressources et documentations
  • Types de serveurs
  • Configuration du client DNS
  • Commandes de test (host, nslookup, dig)
  • Aspects complémentaires (gestion des traces, dépannage, mises à jourdynamiques , sous-domaines)

Mise en oeuvre de serveurs HTTP avec Apache

  • Versions, ressources, documentation
  • Les modules Apache
  • Installation depuis les sources
  • Premières directives essentielles du fichier « httpd.conf »
  • Directives de sécurisation des répertoires
  • Administration déléguée
  • Personnalisation des pages d’erreurs
  • Authentification des utilisateurs
  • Gestion des fichiers de trace, outils de statistiques

Mise en oeuvre (suite)

  • Mise en oeuvre des hôtes virtuels
  • Protocole SSL, certificats, dialogue sécurisé en « https »
  • Observation et amélioration des performances
  • Aspects complémentaires (proxy et cache, expressions régulières etréécriture, négociation de contenu)

Le Web dynamique

  • Programmes CGI (mise en oeuvre, dépannage, sécurité)
  • Langage PHP (caractéristiques et versions, compilation et intégrationdans Apache)
  • Serveurs d’applications Java : Exemple de Tomcat
  • Présentation et architecture de Tomcat
  • Installation de Java et de Tomcat
  • Mise en place de la collaboration Apache-Tomcat
  • Tests d’accès aux servlets et aux JSPs

Les enjeux concernant la sécurité

  • Protection des données
  • La gestion des droits côté système
  • Les spécificités des services (apache, ftp, postfix)
  • Restreindre les accès au niveau réseau : Le Filtrage @IP / service
  • Par le Firewall, par les Wrappers
  • Quelques exemples avec iptables
  • Les outils d’audit de la sécurité