Formation Perfectionnement Administration Apache

1/ Rappels sur Apache

• Compilation, installation et test initial

• Configuration générale du serveur

• Chargement des modules

• Panorama des modules d'Apache

• Le virtual hosting

• La sécurité (allow, deny, .htaccess)

• Le Web dynamique (exemples de programmes PHP)

2/ Héberger des applications PHP

• Faire cohabiter PHP5 et PHP7

• CGI, CGID, Fast CGI et PHP-FPM

• Droits et identité dédiée, sessions

3/ Maîtriser son environnement

• Les différences entre un DNS local et ceux du WEB (fonctionnement à la racine) ?

• Administrer des noms de domaine chez un registrar

• Problèmes rencontrés avec les DNS lors d'un déménagement

• Redirection de site et gestion DNS

4/ Exploitation et audit des sites en production

• Le paramétrage du logging sous Apache

• Analyse des logs et suivi des connexions (awstats)

• La gestion des journaux

• De quels statistiques peut-on disposer ?

• Les outils standards pour leur utilisation

• Métrologie et benchmark d'un serveur Web

• Benchmark avec AB ou Jmeter

• Synchroniser des sites

5/ Sécuriser Apache

• Authentification utilisateur : modules, .htaccess, accès anonyme, ...

• Les clauses de sécurité conseillées dans le fichier httpd.conf

• Construire et installer la bibliothèque OpenSSL, mod_ssl, clé privée

• Paramétrage recommandé du firewall et droits système (compte apache)

• Quelques exemples de commandes iptables relatives au Web

• Les techniques de cloisonnement ou emprisonnement (chroot)

• Les solutions de virtualisations (l'exemple de Xen)

• Intérêts de la virtualisation au delà de la sécurité (mutli-instances)

6/ Sécuriser les échanges avec HTTPS

• Mise en œuvre de HTTPS

• CA et gestion de certificats serveurs

• Authentifier les utilisateurs

• Création de certificats et d'hôtes virtuels HTTPS

7/ Sécurité et détection d'attaques

• Qu'est-ce que mod_security ?

• Le principe des règles de mod_security

• Détecter et bloquer les tentatives d'attaques

• Une alternative à un IDS comme Snort

8/ Apache et le travail collaboratif (serveur de fichiers)

• Transférer des fichiers depuis un site WEB (configuration de httpd.conf)

• Peut-on aussi déposer des fichiers (limites de HTTP) ?

• Les extensions du protocole HTTP

• Travailler de façon collaborative sur les fichiers d'un site

• (WebDAV Web-based Distributed Authoring and Versionning)

• Installation et configuration de WEBDAV (module mod_dav)

• Tests

9/ Proxy et Reverse-proxy

• Apports d'un serveur Proxy (centralisation, sécurité, performances, filtrage)

• Mise en oeuvre d'un proxy HTTP (mod_proxy,squid)

• Paramétrage de Squid

• Accéder à un site Web interne depuis l'extérieur (reverse-proxy)

• Limites de la solution de base (nat)

• Apports du reverse-proxy (cache, sécurité)

• Répartition de charge (load-balancing)