• De 700 € à 900 € / jour
  • 3 jours

FORMATION LINUX : HÉBERGEMENT WEB & SÉCURITÉ

Linux
Types
  • Présentiel
Points forts
  • 70% de travaux pratiques
  • Simulation de montée en charge et d'attaques web
Programme proposé par
Tony
Objectifs
Cette formation Linux est orientée sur l'implémentation et la configuration d'environnement web. Plusieurs travaux pratiques vous permettrons de déployer les socles d'applications web classiques (apache/php ou nginx/php-fpm ,mysql), de les configurer dans les principaux cas d'utilisation et les sécuriser au mieux pour évier toutes attaques. Nous aborderons également les techniques pour détecter et nettoyer les hacking de sites web (infection de fichiers par injection) par l'analyse des logs et autres outils systèmes. Une dernière partie permettra d'aborder la sécurité des ce type d'environnement tant au niveau applicatif (apache, php, mysql ..) qu'au niveau réseau (firewall iptables, fail2ban etc...). Ce stage est orienté sur la distribution Debian, mais peut s'appliquer également aux familles de distribution RedHat, Fedora ou Ubuntu Server.

Objectifs

Installer et configurer un serveur web et maitriser la gestion et exploitation des sites web
Paramétrage pour exploiter au maximum les performances
Sécuriser le serveur et faire face aux attaques
Public visés
Ingénieurs et développeurs web souhaitant être autonome dans l'administration et l'hébergement de sites web
Programme
Serveurs Web

Introduction
Présentation des choix logiciels (apache / nginx)
Implémentation et installation Apache/php/mysql
Gestion de multiples sites multiples
Gestion des modules apache
Configuration et tuning Apache
Fonctionnalités apache (virtualhost, ssl, rewrite...)
Techniques de cache php
Outil d'Exploitation et sauvegarde
Interfaces d'administration web privée et sécurisée
Outils de statistiques et analytics (piwik)
Analyse des logs et analytics (ELK)




Sécurité

Contrôle d'accès de sections web et contrôle d'accès (authentification fichier/bdd, ip)
Implémentation SSL
Sécurisation des applications (apache/php/mysql)
Détection de hacks / Nettoyage
Analyse des logs, outils systèmes
Firewall iptables
Prévention des attaques fail2ban
Performance

Différents cas d'utilisation, différents choix techniques
Outils de tests de performance et montée en charge
Nginx/php-fpm
Répartition de charge avec ha-proxy
Mécanisme de cache applicatifs
Moyens pédagogiques, techniques et d’encadrement
support de cours en ligne sous forme de wiki
Pré requis pédagogiques
Stage Administration Système Linux Niveau 1
Suivi et évaluations
attestation individuelle