Apache, Administrer un Serveur Web
Programme
Introduction
- Présentation générale des services d’un Intranet
- Les protocoles
- Configuration TCP/IP d’un serveur Unix ou Linux
Rappel DNS avec Bind
- Concepts et terminologie du DNS, ressources et documentations
- Types de serveurs
- Configuration du client DNS
- Commandes de test (host, nslookup, dig)
- Aspects complémentaires (gestion des traces, dépannage, mises à jourdynamiques , sous-domaines)
Mise en oeuvre de serveurs HTTP avec Apache
- Versions, ressources, documentation
- Les modules Apache
- Installation depuis les sources
- Premières directives essentielles du fichier « httpd.conf »
- Directives de sécurisation des répertoires
- Administration déléguée
- Personnalisation des pages d’erreurs
- Authentification des utilisateurs
- Gestion des fichiers de trace, outils de statistiques
Mise en oeuvre (suite)
- Mise en oeuvre des hôtes virtuels
- Protocole SSL, certificats, dialogue sécurisé en « https »
- Observation et amélioration des performances
- Aspects complémentaires (proxy et cache, expressions régulières etréécriture, négociation de contenu)
Le Web dynamique
- Programmes CGI (mise en oeuvre, dépannage, sécurité)
- Langage PHP (caractéristiques et versions, compilation et intégrationdans Apache)
- Serveurs d’applications Java : Exemple de Tomcat
- Présentation et architecture de Tomcat
- Installation de Java et de Tomcat
- Mise en place de la collaboration Apache-Tomcat
- Tests d’accès aux servlets et aux JSPs
Les enjeux concernant la sécurité
- Protection des données
- La gestion des droits côté système
- Les spécificités des services (apache, ftp, postfix)
- Restreindre les accès au niveau réseau : Le Filtrage @IP / service
- Par le Firewall, par les Wrappers
- Quelques exemples avec iptables
- Les outils d’audit de la sécurité
