Formation > Notre Catalogue > Systèmes et Réseaux
| |
APACHE
Administrer un site Internet/Intranet sous Unix/Linux |
|
Durée:
4 jours
Objectifs Pédagogiques
Une formation très pratique à l'ensemble des technologies impliquées par l'environnement d'un service type intranet fondé sur Unix/Linux et Apache.
A l'issue du cours vous saurez implémenter et administrer une plate-forme d'hébergement pour Intranet/Internet sécurisée et performante en tenant compte de votre informatique existante.
Les aspects fondamentaux sont abordés : le DNS, le serveur HTTP Apache, l'intégration de PHP et J2EE (TOMCAT et interaction avec Apache), et les solutions open-source performantes concernant les services annexes (messagerie, serveur FTP, moteurs de recherche) sont présentées.
Public
Ingénieurs informaticiens, futurs administrateurs ou chefs de projets ayant à concevoir ou administrer des plate-formes d'hébergement d'applications mettant en œuvre les technologies de l'intranet/internet..
Une bonne connaissance d'Unix ou Linux est nécessaire, la maîtrise des outils de gestion de l'arborescence et d'un éditeur de fichiers textes est fondamentale.
Programme
- Intranet, Internet et Extranet.
- Les composants de la plate-forme : infrastructure réseau, les serveurs, les firewalls,
- La notion d'adresse IP, de port, de routage, de résolution de nom
- Les protocoles ARP, ICMP, TCP, UDP
- Les services réseaux véhiculés sur un Intranet
- Les protocoles utilisateurs de l'Intranet : http, FTP, SMTP
- Le routage filtrant : fonction et enjeu .
- Outils de base de la plate-forme :
- Principe de fonctionnement du Web.
- Configuration des adresses réseau de la salle
- Le DNS : Rôle, différents types de DNS.
- Principe de fonctionnement du Web : Notion de client (navigateurs), de routage, de firewall, de proxy, de serveur. Illustration des protocoles HTTP, POP, SMTP grâce à Telnet, résolution de noms DNS.
- Le serveur d'application : rôle, composants, présentation d'Apache, des modules cgi, php, etc...
- TOMCAT (J2EE), PHP
- Administration des services de noms :
- Installation de Bind 9, présentation des concepts (notion de hiérarchie, de zone)
- Configuration d'un DNS primaire (zones master de type forward et reverse), gestion des droits d'accès
- Les enregistrements spécifiques d'un DNS
- Intégration d'un serveur http Apache:
- Compilation du serveur Apache à partir des sources
- Installation et configuration de base, automatisation du lancement
- Paramétrage de départ, démarrage et tests du service,
- Les exécutables fournis avec Apache : rôle, options
- Configuration avancée du serveur Apache
- Prise en main des fichiers de configuration d'Apache
- La sémantique, Les sections, les paramètres run-time, les contextes IfModule, IfDefined
- Les modules, liste, rôle, les directives associées
- Tuning d'Apache : conseils pour des performances optimales, identité des processus
- Les logs : intérêt, formats, présentation et mise en œuvre de mod_log_config
- Les modules mod_negociation, mod_mime, les handlers
- Les contextes Directory, Location, Files, les Options des répertoires
-Gestion du contrôle d'accès (mod_access)
-Authentification des utilisateurs (mod_auth et ses dérivés)
-La délégation d'administration (" .htaccess "),
- Hébergement mutualisé : Les serveurs virtuels et le contexte VirtualHost
-Hotes virtuels sur adresses ou ports différents, NamevirtualHost, etc.
-Hotes virtuels avec le module vhost_alias
- SSL : mise en place de SSL (mod_ssl), gestion d'un serveur virtuel sécurisé et des certificats.
- L'hébergement de sites dynamiques
- CGI : ouverture vers les pages " générées à la volée " : SSI, Shell, C, Perl ?
- Autorisation des CGI, exemple de code CGI et listage de l'environnement serveur
- PHP : facteurs du succès, compilation, installation, configuration et diagnostic
- Compilation de PHP en module dynamique, test de l'installation
- Installation des composants MySQL (serveur et librairies clientes), test depuis PHP
- TOMCAT, Java coté serveur : installation du JDK, de Tomcat, configuration de servers.xml,
- Mise en place d'un frontal Apache et branchement à TOMCAT grâce à mod_jk.
- Les outils satellites du serveur Apache
- La haute disponibilité pour répondre à la charge
- Par le biais du DNS : la résolution dynamique
- Par le biais de serveurs virtuels : LVS
- Le module proxy d'Apache (mod_proxy),
- Le moteur de recherche : un service quasi indispensable sur un intranet
- Installation du moteur ht://dig : paramétrage et intégration dans l'offre de services
- L'analyse des statistiques des sites : présentation et mise en œuvre
- Les outils du marché, avantages et faiblesses
- L'outil open-source webalizer : mise en œuvre et exploitation
- Les autres services de l'intranet
- Le serveur FTP ProFTPD
- Installation et configuration du serveur ProFTPd
- La gestion des utilisateurs, les permissions d'accès spécifiques
- Le serveur de messagerie Postfix
- La sécurité : les règles de relayage, de filtrage d'accès,
- Le service POP, IMAP
- Les clients windows : protocoles supportés, authentification, cryptage ; gestion des carnets d'adresses
- Annexe : La sécurité et l'intranet
Quels sont les enjeux ?
- Protection des données : la gestion des droits sur un serveur web ; les droits d'accès aux fichiers servis par FTP
- Restreindre les accès au niveau réseau : Le Filtrage @IP / service ; par le firewall, par les wrappers
- Les outils d'audit de la sécurité
Les méthodes d'attaque et les réponses techniques:
- Les différents types d'attaque et leurs effets, attaques les plus connues
- La sécurisation : principes de base, importance des versions " à jour " d'un logiciel
Les traces:
- Obligations légales d'un hébergeur
- Savoir lire les traces, chercher des détails
- Gestion des traces, mode d'archivage, centralisation
données
|
|
Flash INFO
La Société
Présentation
Xi recrute
Ingénierie
Logiciels
Web
Formation
Catalogue de
