Objectif :

• Maîtriser les concepts fondamentaux d’Apache
• Configurer un serveur optimisé, stable et performant avec la modularité souhaitée
• Comprendre la notion de virtual hosting
• Simplifier l’administration du serveur
• Récupérer les journaux du serveur et savoir les comprendre pour mieux paramétrer son serveur

Public visé :

• Administrateur système
• Développeur web

Durée : 3 jours (21h)

Prix : 1 360 € HT

Pré requis :

• Filière Basiques

Plan de Cours

Introduction

• Historique
• La licence d’Apache
• Un serveur Robuste et modulaire

Rappel sur l’architecture Internet et le protocole http

• Le réseau d’interconnexion des réseau : DoD Internet
• Généralité sur les réseau TCP/IP
• Notion d’URL
• HTTPv1.0 et HTTPv1.1
• Contenu et type MIME
• Les Cookies
• Généralité sur SSL
• Travaux pratiques

Introduction à Apache

• Description et rappels historiques
• Les versions d’Apache (1 et 2)
• La structure d’Apache (archi, modules, handlers, pools, traitement des requêtes (process+thread), parallélisme ...)
• Arborescence du serveur (fichier de log, fichier de conf, modules, binaires, htdocs, cgi, public_html ...)

Installation et configuration d’Apache

• Installation à partir des paquetages binaires (redhat, debian)
• Installation à partir du code source (choix des option de compilation, compilation séparée des modules)
• Construction d’un module
• Lancement /arrêt du serveur
• Travaux Pratiques

Configuration du serveur Apache

• Format du fichier httpd.conf (les directives de groupe : Directory, Location et File)
• Identification du serveur
• Emplacements de fichiers
• Fonctionnement du processus httpd (directives communes, unix et windows + option d’httpd)
• Les modules (Statiques/dynamique (DSO), chargement/déchargement, chargement inverse/exécution, création modules)
• Travaux pratiques

Configuration avancée et administration du serveur

• Le module mod_mime
• Modules fournis avec Apache
• Modules extérieurs
• Virtual hosting
• Nouveauté d’Apache 2 (multiprocessing)
• Administration (apachectl, webmin)
• Travaux pratiques

Apache et les technologies de génération dynamique de pages web

• Panorama des méthodes côté client (JavaScript, Java et la JVM, ActiveX)
• Panorama des méthodes côté serveur (PHP, CGI, Perl, Servlet, JSP, SSI)
• LAMP, une solution complète et modulaire (installation, configuration des modules et test)
• Travaux pratique

Sécurité avec Apache

• Gestion des répertoires (directives Option, Order, allow et deny)
• Contrôle d’accès fin et limitation au protocole HTTP - htaccess méthode basique et MD5
• Capture de trames et mise en évidences de lacunes (tcpdump + arpspoof, récupération de mot de passe ...)
• Sécurisation d’HTTP à l’aide de la librairie SSL (création de certificat, rattachement à une AC via une PKI)
• Apache en tant que Proxy, introduction au Reverse Proxy

Logging sous Apache

• Surveillance d’Apache (mod_status+/server-status, mod_info+/server-info)
• Fichier de log (directives associées)
• Parser de logs (awstats, Webalizer, pphlogger alternative hébergeur => insertion dans le code php de la page)
• Bilan

Question / réponses