Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, CentOS, Fedora, Ubuntu Server, Debian, SUSE, openSUSE, Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, WordPress, SEO, Référencement naturel, Veille stratégique et concurrentielle

Formation Administration Apache sur Linux

   

Apache est le serveur Web le plus utilisé sur Internet, devant Nginx qui lui sert très souvent de reverse proxy. Il suffit de regarder le peu d’alertes de sécurité sur le site CERT-FR concernant Apache pour se rendre compte de sa « robustesse ».

Objectifs de la formation

L’objet de cette formation Administration d’un serveur Apache est de savoir configurer votre serveur Apache sur Internet, de le sécuriser tout en le rendant extrêmement performant.

Public / Pré-requis

Cette formation s’adresse à des administrateurs et techniciens système/réseau/sécurité, des webmasters disposant de connaissances préalables sur les commandes de base sous Linux.

Durée

3 journées

Contenu

Présentation

• Principales fonctionnalités
• Le serveur Web le plus utilisé
• Un logiciel sûr
• Quelle distribution Linux privilégier ?
• Comprendre le protocole http : URI, entêtes, codes de retour

Installation

• Configurer SELinux (sous Red Hat/CentOS)
• La gestion des dépôts
• Minimisation des services
• Configuration du pare-feu
• Outils de benchmarking (ab, siege)

Configuration

• Les répertoires utilisés par Apache
• Les fichiers de configuration
• Les directives de base
• La gestion des droits sur les répertoires
• Tester la configuration
• Visualiser la liste des modules configurés
• Minimisation des modules utilisés par Apache

La gestion des processus

• Directives communes aux MPM
• Le mode prefork
• Le mode worker
• Monitorer le serveur Web avec htop et apachetop
• Le mod_status

Les principaux modules

• Le mode KeepAlive
• La compression
• Les directives liées à la gestion du cache du navigateur
• La gestion des headers
• La gestion du cache côté serveur

Les virtual hosts

• Les principaux registrars
• Création d’un virtual host type
• La prise en charge du SSL
• Les certificats auto-signés et l’initiative Let’s Encrypt

La gestion des erreurs

• Éviter de charger le serveur avec des pages d’erreur
• La directive ErrorDocument
• Le fichier error_log
• Définir le niveau de surveillance avec LogLevel

Les journaux

• Le mode combined
• Activer la résolution de noms
• L’analyseur de logs Awstats
• Déplacer le répertoire par la création d’un lien symbolique
• La rotation des logs avec Logrotate
• L’exclusion des adresses de Loopback et des images

Le rewriting

• Utilisation du fichier .htaccess
• La réécriture de liens avec RewriteRule
• Principales variables d’environnement
• La réécriture conditionnelle avec RewriteCond
• Exemples : utiliser le referer, le user agent ou le remote host

Sécuriser un serveur Apache

• Les restrictions d’accès par adresse ip ou nom de domaine via Order et Require
• Les directives Limit et LimitExcept
• Méthodes par Blacklist
• Redirection SSL / HSTS
• Le WAF mod_security
• L’authentification HTTP
• Scanners de vulnérabilité (skipfish, nikto)
• Iptables 

Prix et tarifs : Voir la rubrique Formations

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales