Apache 2.x Web-Server

Inhalte:

  • Grundlagen
    • Das Protokoll HTTP
    • Installation von Apache 2.x
    • Aufbau Konfigurationsdatei
    • Unterschiede zwischen Distributionen und selbst kompiliertem Apache
    • Grundkonfiguration des Servers
  • Modularer Aufbau des Apache
    • Statische und dynamische Module, Unterschiede 2.0/2.2 vs 2.4
    • APR (Apache Portable Runtime) und MPM (Multi-Processing Modules)
    • Vor- und Nachteile der einzelnen MPMs (prefork, worker, event, ...)
  • Umschreiben von URLs (mod_alias, mod_rewrite, mod_userdir, ...)
  • Status-Informationen (mod_info, mod_status)
    • Monitoring am Beispiel Nagios und collectd
  • Authentifizierung und Authorisierung (mod_access, mod_auth*)
    • Klassische Text-Dateien
    • LDAP-Authentifizierung und -Authorisierung
    • SQL-Datenbank-Anbindung
    • Unterschiede Basic - Digest Authentifizierung, Probleme
    • Sicherheitsaspekte
    • Unterschiede 2.0 - 2.2 - 2.4
  • Dynamische Inhalte
    • CGI- und FastCGI-Anbindung (mod_cgi mod_proxy_fcgi)
    • PHP und mod_perl als Apache-Module
    • FastCGI-Alternative: Python/WSGI
    • Sicherheit bei dynamischen Inhalten per CGI, PHP, ...
    • (Un)Sicherheitsbetrachtung
    • User/virtuelle Web-Server einschränken
      • PHP-basiert
      • suexec
      • Change-Root-Umgebung pro User/virtuellem Web-Server
  • Virtuelle Web-Server
    • IP-based
    • Name-based
    • Massen-Hosting (mod_vhost_alias)
  • SSL-Verschlüsselte Web-Seiten (mod_ssl)
    • IP- und Name-based, Probleme
    • SNI: "Server Name Indication" und dessen Nachteile
    • Testen auf Sicherheitslücken
  • Apache als (Caching-)Proxy-Server (mod_proxy*, mod_*cache*)
    • Proxy-Konfiguration
    • Reverse-Proxy
    • Caching von Inhalten
    • Sicherheitsaspekte
  • Hochlast und Hochverfügbarkeit
    • Apache optimieren
    • Apache als Load-Balancer mit mod_proxy_balancer
    • Betrieb hinter Load-Balancern
      • IPVS
      • pen
      • generische Hinweise
    • Web-Cluster mit Apache
      • Konzepte
  • Log-Files verschiedenster Art (mod_log*)
    • Analyse von Log-Dateien
    • Piwik
    • Rechtliche Bestimmungen
  • Umgang mit MIME-Typen (mod_mime*)
  • Komprimierte Auslieferung von Dateien (mod_deflate)
  • WebDAV-Server, Probleme
  • Anbindung von Java Application Servern (mod_proxy_ajp)
  • Und natürlich Ihre Wünsche!

Zielgruppe

  • Administratoren, welche Apache betreuen sollen

Voraussetzungen

  • Sicherer Umgang an der Linux-Kommandozeile
  • Basis-Wissen TCP/IP-Netzwerke und deren Funktion
  • HTML-Grundkenntnisse hilfreich, aber nicht notwendig
  • Keine Apache-Vorkenntnisse notwendig

Zielsetzung

Der Teilnehmer ist nach diesem Kurs in der Lage selbständig einen Apache-Web-Server aufzusetzen, zu administrieren und auch bestehende Installationen zu verstehen bzw. zu analysieren.

Meine Trainings

Partner

Weitere Schulungsorte

  • Nürnberg
  • Treuchtlingen
  • Bei Ihnen In-House!

Weitere Themen

  • Linux
  • Netzwerk-Grundlagen
  • Python
  • Samba