esic@esic-online.com 0153901520
Visitez notre site web
Logo de l'organisme de formation

ENTREZ DANS L'UNIVERS ESIC

Représentation de la formation : Apache - Perfectionnement

Apache - Perfectionnement

Formation mixte
Accessible
Durée : 21 heures (3 jours)
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 21/11/2022. Dernière mise à jour le 25/08/2023.

Version du programme : 3

Programme de la formation

Vous apprendrez, dans ce cours, à sécuriser des échanges avec HTTPS et à contrôler les accès à un serveur Apache. Vous mettrez en œuvre la ré-écriture d'URL, les filtres et les fonctionnalités liées à la haute disponibilité. Vous verrez enfin comment faire cohabiter des applicatifs PHP5 et PHP7 sur un même serveur.

Objectifs de la formation

  • Héberger des applications PHP
  • Contrôler l'accès et l'authentification à un serveur Apache
  • Mettre en oeuvre les redirections, la réécriture d'URL et les filtres
  • Mettre en oeuvre un reverse-proxy haute disponibilité
  • Sécuriser les échanges avec HTTPS

Profil des bénéficiaires

Pour qui
  • Administrateurs de serveur Web, exploitants, intégrateurs ou architectes techniques.
Prérequis
  • Bonnes connaissances de l'administration du serveur Web Apache ou équivalentes à celles apportées par le stage "Apache, administrer un serveur Web".
  • Expérience souhaitable.

Contenu de la formation

  • Apache HTTPD 2.4 : rappels et nouveautés
    • Compilation, installation et test initial.
    • Configuration générale du serveur.
    • Choisir le bon MPM, gérer la charge et les limites.
    • Chargement des modules, quels modules activer ?
    • Les nouveaux types de contextes.
    • Panorama des modules d'Apache 2.4.
    • Support du protocole HTTP/2.
    • Travaux pratiques Compilation et installation d'Apache HTTPD 2.4.
  • Héberger des applications PHP
    • Faire cohabiter PHP5 et PHP7.
    • CGI, CGID, Fast CGI et PHP-FPM.
    • Droits et identité dédiée, sessions.
    • Travaux pratiques : Gérer plusieurs versions de PHP5 et PHP7 via Fast CGI/PHP-FPM.
  • Contrôle d'accès et authentification
    • Contrôle d'accès : les modules mod_authz*.
    • Authentification LDAP avec mod_authnz_ldap.
    • Authentification externe et SGBD (dbm, mysql...).
    • Travaux pratiques : Mise en place de l'authentification basée sur un annuaire LDAP et sur une base MySQL.
  • Redirection, réécriture d'adresses, filtres
    • DocumentRoot et le module mod_alias.
    • Notion de répertoire virtuel et d'alias.
    • Les règles de ré-écriture d'URL et mod_rewrite.
    • Exemples de filtres avec mod_filter, mod_header.
    • Travaux pratiques : Mise en oeuvre de redirections et filtres.
  • Reverse Proxy et Cache
    • Les fonctionnalités de proxy et de Reverse Proxy.
    • Les modules mod_proxy* dans Apache HTTPD 2.4.
    • Répartition de charge et affinité de session.
    • Gestion de l'état des serveurs, fail-over, heartbeat.
    • KeepAlived et la haute disponibilité du Reverse-Proxy.
    • Gestion du cache mémoire et disque.
    • Travaux pratiques : Mise en oeuvre de reverse-proxy haute disponibilité.
  • Sécuriser les échanges avec HTTPS
    • Mise en œuvre de HTTPS.
    • CA et gestion de certificats serveurs.
    • Authentifier les utilisateurs.
    • Création de certificats et d'hôtes virtuels HTTPS.
    • Travaux pratiques Génération de certificats serveurs et mise en place d'un site virtuel HTTPS. Authentification des visiteurs d'un site HTTPS par présentation de certificat client.
  • Sécurité et détection d'attaques
    • Qu'est-ce que mod_security ?
    • Le principe des règles de mod_security.
    • Détecter et bloquer les tentatives d'attaques.
    • Une alternative à un IDS comme Snort.
Équipe pédagogique

Nos formations sont animées par des experts reconnus dans leur domaine possédant une expérience sur le terrain significative et des compétences pédagogiques reconnues.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Accueil des apprenants dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Qualité et satisfaction

Merci de consulter notre site internet.

Délai d'accès

2 semaines

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.