(+212) 6 60 10 42 56
Se connecter
Mot de passe oublié?

Ou creér votre compte

Vous venez d'ajouter à votre sélection
Votre panier est vide, Voir nos formations
Nos formations

Formation - Apache, perfectionnement

Skills Campus

Tranning & certification center
  • SII-325
  • 3 jours
  • 654 vues
Systèmes d'information - Informatique

Description

Vous apprendrez dans ce cours à sécuriser des échanges avec HTTPS et à contrôler les accès à un serveur Apache. Vous mettrez en oeuvre la ré-écriture d'URL, les filtres et les fonctionnalités liées à la haute disponibilité. Vous verrez enfin comment faire cohabiter des applicatifs PHP 5 et PHP 7 sur un même serveur.

À qui s'adresse cette formation ?

Pour qui ?

Administrateurs de serveur Web, exploitants, intégrateurs ou architectes techniques.

Prérequis

 

Bonnes connaissances de l'administration du serveur Web Apache ou équivalentes à celles apportées par le stage "Apache, administrer un serveur Web" (réf. LIA). Expérience souhaitable.

 

 

 

 

 

Les objectifs de la formation

Héberger des applications PHP
Contrôler l'accès et l'authentification à un serveur Apache
Mettre en oeuvre les redirections, la réécriture d'URL et les filtres
Mettre en oeuvre un reverse-proxy haute disponibilité
Sécuriser les échanges avec HTTPS

Programme de la formation

  • Apache HTTPD 2.4 : rappels et nouveautés
    • Compilation, installation et test initial.
    • Configuration générale du serveur.
    • Choisir le bon MPM, gérer la charge et les limites.
    • Chargement des modules, quels modules activer ? Les nouveaux types de contextes.
    • Panorama des modules d'Apache 2.
    • 4.
    • Support du protocole HTTP/2.
    • Travaux pratiques Compilation et installation d'Apache HTTPD 2.
    • 4.
  • Héberger des applications PHP
    • Faire cohabiter PHP 5 et PHP 7.
    • CGI, CGID, Fast CGI et PHP-FPM.
    • Droits et identité dédiée, sessions.
    • Travaux pratiques Gérer plusieurs versions de PHP5 et PHP7 via Fast CGI / PHP-FPM.
  • Contrôle d'accès et authentification
    • Contrôle d'accès : les modules mod_authz*.
    • Authentification LDAP avec mod_authnz_ldap.
    • Authentification externe et SGBD (dbm, mysql, .
    • ).
    • Travaux pratiques Mise en place de l'authentification basée sur un annuaire LDAP et sur une base MySQL.
  • Redirection, réécriture d'adresses, filtres
    • DocumentRoot et le module mod_alias.
    • Notion de répertoire virtuel et d'alias.
    • Les règles de ré-écriture d'URL et mod_rewrite.
    • Exemples de filtres avec mod_filter, mod_header.
    • Travaux pratiques Mise en oeuvre de redirections et filtres.
  • Reverse Proxy et Cache
    • Les fonctionnalités de proxy et de Reverse Proxy.
    • Les modules mod_proxy* dans Apache HTTPD 2.
    • 4.
    • Répartition de charge et affinité de session.
    • Gestion de l'état des serveurs, fail-over, heartbeat.
    • KeepAlived et la Haute disponibilité du Reverse-Proxy.
    • Gestion du cache mémoire et disque.
    • Travaux pratiques Mise en oeuvre de reverse-proxy haute disponibilité.
  • Sécuriser les échanges avec HTTPS
    • Mise en oeuvre de HTTPS.
    • CA et gestion de certificats serveurs.
    • Authentifier les utilisateurs.
    • Création de certificats et d'hôtes virtuels HTTPS.
    • Travaux pratiques Génération de certificats serveurs et mise en place d'un site virtuel HTTPS.
    • Authentification des visiteurs d'un site HTTPS par présentation de certificat client.
  • Sécurité et détection d'attaques
    • Qu'est-ce que mod_security ? Le principe des règles de mod_security.
    • Détecter et bloquer les tentatives d'attaques.
    • Une alternative à un IDS comme Snort.
  • 654
  • 21 h

Soumettez votre avis

Formation dans nos centres
Référence
SII-325
Durée
3 jours ( 21 h)
Demander un devis
Formation dans votre entreprise
Référence
SII-325
Durée
3 jours ( 21 h)
Demander un devis
Formation à la demande

Cette thématique vous intéresse ? Nos experts conçoivent votre formation
sur-mesure !

Contactez nous
Télécharger PDF