Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Technologies Web > Serveurs Web, serveurs d'applications > Formation Apache, perfectionnement > Formations > Technologies numériques > Formation Apache, perfectionnement

Apache, perfectionnement

Apache, perfectionnement

Télécharger au format pdf Partager cette formation par e-mail


Vous apprendrez, dans ce cours, à sécuriser des échanges avec HTTPS et à contrôler les accès à un serveur Apache. Vous mettrez en œuvre la ré-écriture d'URL, les filtres et les fonctionnalités liées à la haute disponibilité. Vous verrez enfin comment faire cohabiter des applicatifs PHP5 et PHP7 sur un même serveur.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : LIB
Prix : 2050 € HT
  3j - 21h
Pauses-café et
déjeuners offerts




Vous apprendrez, dans ce cours, à sécuriser des échanges avec HTTPS et à contrôler les accès à un serveur Apache. Vous mettrez en œuvre la ré-écriture d'URL, les filtres et les fonctionnalités liées à la haute disponibilité. Vous verrez enfin comment faire cohabiter des applicatifs PHP5 et PHP7 sur un même serveur.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Héberger des applications PHP
  • Contrôler l'accès et l'authentification à un serveur Apache
  • Mettre en oeuvre les redirections, la réécriture d'URL et les filtres
  • Mettre en oeuvre un reverse-proxy haute disponibilité
  • Sécuriser les échanges avec HTTPS

Public concerné
Administrateurs de serveur Web, exploitants, intégrateurs ou architectes techniques.

Prérequis
Bonnes connaissances de l'administration du serveur Web Apache ou équivalentes à celles apportées par le stage "Apache, administrer un serveur Web" (réf. LIA). Expérience souhaitable.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Modalités pratiques
Travaux pratiques
Chaque module est mis en oeuvre dans une ou plusieurs configurations types.

Programme de la formation

Apache HTTPD 2.4 : rappels et nouveautés

  • Compilation, installation et test initial.
  • Configuration générale du serveur.
  • Choisir le bon MPM, gérer la charge et les limites.
  • Chargement des modules, quels modules activer ?
  • Les nouveaux types de contextes.
  • Panorama des modules d'Apache 2.4.
  • Support du protocole HTTP/2.
Travaux pratiques
Compilation et installation d'Apache HTTPD 2.4.

Héberger des applications PHP

  • Faire cohabiter PHP5 et PHP7.
  • CGI, CGID, Fast CGI et PHP-FPM.
  • Droits et identité dédiée, sessions.
Travaux pratiques
Gérer plusieurs versions de PHP5 et PHP7 via Fast CGI/PHP-FPM.

Contrôle d'accès et authentification

  • Contrôle d'accès : les modules mod_authz*.
  • Authentification LDAP avec mod_authnz_ldap.
  • Authentification externe et SGBD (dbm, mysql...).
Travaux pratiques
Mise en place de l'authentification basée sur un annuaire LDAP et sur une base MySQL.

Redirection, réécriture d'adresses, filtres

  • DocumentRoot et le module mod_alias.
  • Notion de répertoire virtuel et d'alias.
  • Les règles de ré-écriture d'URL et mod_rewrite.
  • Exemples de filtres avec mod_filter, mod_header.
Travaux pratiques
Mise en oeuvre de redirections et filtres.

Reverse Proxy et Cache

  • Les fonctionnalités de proxy et de Reverse Proxy.
  • Les modules mod_proxy* dans Apache HTTPD 2.4.
  • Répartition de charge et affinité de session.
  • Gestion de l'état des serveurs, fail-over, heartbeat.
  • KeepAlived et la haute disponibilité du Reverse-Proxy.
  • Gestion du cache mémoire et disque.
Travaux pratiques
Mise en oeuvre de reverse-proxy haute disponibilité.

Sécuriser les échanges avec HTTPS

  • Mise en œuvre de HTTPS.
  • CA et gestion de certificats serveurs.
  • Authentifier les utilisateurs.
  • Création de certificats et d'hôtes virtuels HTTPS.
Travaux pratiques
Génération de certificats serveurs et mise en place d'un site virtuel HTTPS. Authentification des visiteurs d'un site HTTPS par présentation de certificat client.

Sécurité et détection d'attaques

  • Qu'est-ce que mod_security ?
  • Le principe des règles de mod_security.
  • Détecter et bloquer les tentatives d'attaques.
  • Une alternative à un IDS comme Snort.


Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.


Avis clients
5 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MINH TUAN P.
22/11/21
5 / 5

Beaucoup de découvertes. Sur certains points, j’aurais gagné du temps en ayant pu faire ce stage en 2020 ou au courant de cette année (annulation à cause de manque de stagiaires). Merci François
MULLER F.
22/11/21
5 / 5

Contenu et exercices clairs et bien expliqué. Formateur très pédagogue et experimenté.
JÉRÉMY S.
07/12/20
5 / 5

Un peu plus de temps pour les TP serait un plus bien qu’en visio cela est plus difficile à mettre en œuvre. Le formateur maitrise bien son sujet et anime bien la formation. Très content de la formation




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Du 30 mars au 1 avril 2022
Classe à distance
S’inscrire
Du 8 au 10 juin 2022
Classe à distance
S’inscrire
Du 7 au 9 septembre 2022
Classe à distance
S’inscrire
Du 19 au 21 octobre 2022
Classe à distance
S’inscrire