Apache : administration de serveur Web

Introduction

  • Historique
  • La licence d'Apache
  • Un serveur robuste et modulaire

Rappel sur l'architecture Internet et le protocole HTTP

  • Le réseau d'interconnexion des réseau : DoD Internet
  • Généralités sur les réseaux TCP/IP
  • Notion d'URL, HTTPv1.0 et HTTPv1.1
  • Contenu et type MIME
  • Les cookies
  • Généralités sur SSL

Introduction à Apache

  • Description et rappels historiques
  • Les versions d'Apache (1 et 2)
  • La structure d'Apache (architecture, modules, handlers, pools, traitement des requêtes (processus, thread), parallélisme...)
  • Arborescence du serveur (fichier de log ..)

Installation et configuration d'Apache

  • Installation à partir des paquets binaires (Red Hat, Debian)
  • Installation à partir du code source (choix des options de compilation, compilation séparée des modules)
  • Construction d'un module
  • Sécurisation d'HTTP à l'aide de la librairie SSL (création de certificat, rattachement à une AC via une PKI)
  • Apache en tant que proxy, introduction au reverse proxy

Logging sous Apache

  • Surveillance d'Apache (mod_status, server-status)
  • Lancement / arrêt du serveur

Configuration du serveur Apache

  • Format du fichier httpd.conf (les directives de groupe : Directory, Location et File)
  • Identification du serveur
  • Emplacements de fichiers
  • Fonctionnement du processus httpd (directives communes, UNIX et Windows, options de httpd)
  • Les modules (statiques / dynamiques (DSO), chargement / déchargement, chargement inverse / exécution, création de modules)

Configuration avancée et administration du serveur

  • Le module mod_mime
  • Modules fournis avec Apache
  • Modules extérieurs
  • Virtual hosting
  • Nouveauté d'Apache 2 (multiprocessing)
  • Administration (apachectl, webmin)

Apache et les technologies de génération dynamique de pages Web

  • Panorama des méthodes côté client (JavaScript, Java et la JVM, ActiveX)
  • Panorama des méthodes côté serveur (PHP, CGI, Perl, Servlet, JSP, SSI)
  • LAMP (installation, configuration des modules et test)

Sécurité avec Apache

  • Gestion des répertoires
  • Contrôle d'accès fin et limitation au protocole HTTP - .htaccess méthode basique et MD5
  • Capture de trames et mise en évidences de lacunes (tcpdump + arpspoof, récupération de mot de passe...)
  • Fichier de log (directives associées)
  • Parser de logs (awstats, Webalizer...)