Description

Vous apprendrez dans ce cours à sécuriser des échanges avec HTTPS et à contrôler les accès à un serveur Apache. Vous mettrez en oeuvre la ré-écriture d'URL, les filtres et les fonctionnalités liées à la haute disponibilité. Vous verrez enfin comment faire cohabiter des applicatifs PHP 5 et PHP 7 sur un même serveur.

À qui s'adresse cette formation ?

Pour qui ?

Administrateurs de serveur Web, exploitants, intégrateurs ou architectes techniques.

Prérequis

 

Bonnes connaissances de l'administration du serveur Web Apache ou équivalentes à celles apportées par le stage "Apache, administrer un serveur Web" (réf. LIA). Expérience souhaitable.

 

 

 

 

 

Les objectifs de la formation

Héberger des applications PHP

Contrôler l'accès et l'authentification à un serveur Apache

Mettre en oeuvre les redirections, la réécriture d'URL et les filtres

Mettre en oeuvre un reverse-proxy haute disponibilité

Sécuriser les échanges avec HTTPS

Programme de la formation

• Apache HTTPD 2.4 : rappels et nouveautés
  • Compilation, installation et test initial.
  • Configuration générale du serveur.
  • Choisir le bon MPM, gérer la charge et les limites.
  • Chargement des modules, quels modules activer ? Les nouveaux types de contextes.
  • Panorama des modules d'Apache 2.
  • 4.
  • Support du protocole HTTP/2.
  • Travaux pratiques Compilation et installation d'Apache HTTPD 2.
  • 4.
• Héberger des applications PHP
  • Faire cohabiter PHP 5 et PHP 7.
  • CGI, CGID, Fast CGI et PHP-FPM.
  • Droits et identité dédiée, sessions.
  • Travaux pratiques Gérer plusieurs versions de PHP5 et PHP7 via Fast CGI / PHP-FPM.
• Contrôle d'accès et authentification
  • Contrôle d'accès : les modules mod_authz*.
  • Authentification LDAP avec mod_authnz_ldap.
  • Authentification externe et SGBD (dbm, mysql, .
  • ).
  • Travaux pratiques Mise en place de l'authentification basée sur un annuaire LDAP et sur une base MySQL.
• Redirection, réécriture d'adresses, filtres
  • DocumentRoot et le module mod_alias.
  • Notion de répertoire virtuel et d'alias.
  • Les règles de ré-écriture d'URL et mod_rewrite.
  • Exemples de filtres avec mod_filter, mod_header.
  • Travaux pratiques Mise en oeuvre de redirections et filtres.
• Reverse Proxy et Cache
  • Les fonctionnalités de proxy et de Reverse Proxy.
  • Les modules mod_proxy* dans Apache HTTPD 2.
  • 4.
  • Répartition de charge et affinité de session.
  • Gestion de l'état des serveurs, fail-over, heartbeat.
  • KeepAlived et la Haute disponibilité du Reverse-Proxy.
  • Gestion du cache mémoire et disque.
  • Travaux pratiques Mise en oeuvre de reverse-proxy haute disponibilité.
• Sécuriser les échanges avec HTTPS
  • Mise en oeuvre de HTTPS.
  • CA et gestion de certificats serveurs.
  • Authentifier les utilisateurs.
  • Création de certificats et d'hôtes virtuels HTTPS.
  • Travaux pratiques Génération de certificats serveurs et mise en place d'un site virtuel HTTPS.
  • Authentification des visiteurs d'un site HTTPS par présentation de certificat client.
• Sécurité et détection d'attaques
  • Qu'est-ce que mod_security ? Le principe des règles de mod_security.
  • Détecter et bloquer les tentatives d'attaques.
  • Une alternative à un IDS comme Snort.