Apache – Administrer Niveau 2

Rappels 

• Compilation, installation et test initial.
• Configuration générale du serveur.
• Choisir le bon MPM, gérer la charge et les limites.
• Chargement des modules, quels modules activer ?
• Déclaration de contextes. Options.
• Panorama des modules d’Apache 2.2.

Travaux pratiques

Compilation et installation d’Apache. 

Développement d’applications Web 

• Installation de PHP 5.
• CGI, CGID, Fast CGI et suExec.
• Droits et identité dédiée, sessions.

Travaux pratiques

Installation de PHP5 en module et via CGI. 

Gestion du contenu avec WebDAV

• Le protocole, le module mod_dav, et les clients.
• Mise en œuvre et considérations de sécurité.

Travaux pratiques

Prototypage d’un service d’agenda avec WebDav et CalDav. 

Contrôle d’accès et authentification 

• Contrôle d’accès : qu’est devenu mod_access ?
• Authentification externe avec mod_authnz_ldap.
• Authentification externe et SGBD (dbm, mysql, ...).

Travaux pratiques

Mise en place de l’authentification basée sur un annuaire LDAP et sur une base MySQL. 

Redirection, réécriture d’adresses, proxy et filtres 

Redirection et réécriture d’url

• DocumentRoot et le module mod_alias.
• Notion de répertoire virtuel avec le module mod_alias.
• Les règles de redirection et mod_rewrite.

Le proxy Apache

• Proxy ou Proxyreverse, Cache ?
• Les modules mod_proxy* et la gestion du cache.

Les filtres

• Quelques exemples avec mod_filter, mod_header. 

• Intégration du module SSL.
• CA et gestion de certificats serveurs.
• Authentifier les utilisateurs.
• Création d’un hôte virtuel HTTPS.

Travaux pratiques

Génération de certificats serveurs, et mise en place d’un site virtuel HTTPS.

Au­thentification des visiteurs d’un site HTTPS par présentation de certificat client. 

Sécurité et détection d’attaque 

• Qu’est-ce que mod_security ?
• Les modules anti-spam et anti-virus.
• Le rôle d’un vrai IDS comme Snort.