Dernière mise à jour le 09/12/2024
Informations générales
Type de formation : Formation continue
Domaine : Développement
Filière : Open Source - LAMP : Linux Apache PHP
Rubrique : Linux - Apache
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
Héberger des applications PHP
Contrôler l'accès et l'authentification à un serveur Apache
Mettre en oeuvre les redirections, la réécriture d'URL et les filtres
Mettre en oeuvre un reverse-proxy haute disponibilité
Sécuriser les échanges avec HTTPS
Public visé
Administrateurs de serveur Web, exploitants, intégrateurs ou architectes techniques.
Pré-requis
Bonnes connaissances de l'administration du serveur Web Apache ou équivalentes à celles apportées par le stage "Apache, administrer un serveur Web" (réf. LIA). Expérience souhaitable
Programme
Apache HTTPD 2.4 : rappels et nouveautés
Compilation, installation et test initial.
Configuration générale du serveur.
Choisir le bon MPM, gérer la charge et les limites.
Chargement des modules, quels modules activer ?
Les nouveaux types de contextes.
Panorama des modules d'Apache 2.4.
Support du protocole HTTP/2.
Travaux pratiques
Compilation et installation d'Apache HTTPD 2.4.
Héberger des applications PHP
Faire cohabiter PHP5 et PHP7.
CGI, CGID, Fast CGI et PHP-FPM.
Droits et identité dédiée, sessions.
Travaux pratiques
Gérer plusieurs versions de PHP5 et PHP7 via Fast CGI/PHP-FPM.
Contrôle d'accès et authentification
Contrôle d'accès : les modules mod_authz*.
Authentification LDAP avec mod_authnz_ldap.
Authentification externe et SGBD (dbm, mysql...).
Travaux pratiques
Mise en place de l'authentification basée sur un annuaire LDAP et sur une base MySQL.
Redirection, réécriture d'adresses, filtres
DocumentRoot et le module mod_alias.
Notion de répertoire virtuel et d'alias.
Les règles de ré-écriture d'URL et mod_rewrite.
Exemples de filtres avec mod_filter, mod_header.
Travaux pratiques
Mise en oeuvre de redirections et filtres.
Reverse Proxy et Cache
Les fonctionnalités de proxy et de Reverse Proxy.
Les modules mod_proxy* dans Apache HTTPD 2.4.
Répartition de charge et affinité de session.
Gestion de l'état des serveurs, fail-over, heartbeat.
KeepAlived et la haute disponibilité du Reverse-Proxy.
Gestion du cache mémoire et disque.
Travaux pratiques
Mise en oeuvre de reverse-proxy haute disponibilité.
Sécuriser les échanges avec HTTPS
Mise en œuvre de HTTPS.
CA et gestion de certificats serveurs.
Authentifier les utilisateurs.
Création de certificats et d'hôtes virtuels HTTPS.
Travaux pratiques
Génération de certificats serveurs et mise en place d'un site virtuel HTTPS. Authentification des visiteurs d'un site HTTPS par présentation de certificat client.
Sécurité et détection d'attaques
Qu'est-ce que mod_security ?
Le principe des règles de mod_security. Détecter et bloquer les tentatives d'attaques.
Une alternative à un IDS comme Snort.
Modalités
Modalités : en présentiel, distanciel ou mixte . Toutes les formations sont en présentiel par défaut mais les salles sont équipées pour faire de l'hybride. – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise.
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom.
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels.
Méthodes
Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.
Code de formation : O_APA2
Tarifs
Prix public : 2070 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com
Lieux & Horaires
Durée : 21
heures
Délai d'accès : Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com