Apache 2.4 webszerver adminisztráció

Az Apache Web Server - Linux tanfolyamon megtanulhatja, hogyan kell telepíteni és adminisztrálni a szolgáltatást. A tanfolyam alatt elsajátított ismeretek kiterjednek az Apache telepítésére, a web szerver alapvető működésére, a konfigurációra, az URL leképezésre, a könyvtár indexelésére, a virtuális tárhelyre, a teljesítmény-hangolásra és a biztonságra.

Ennek a kurzusnak az a célja, hogy felkészítse az adminisztrátorokat az Apache web szerver telepítésére, beállítására, biztonságossá tételére és a teljesítményre optimalizálására.

Tanfolyamon megszerzendő tudás:

• Apache web szerver telepítése
• Apache web szerver beállítása
• Hiba feltárása és annak elhárítása
• Működési biztonságának a fokozása
• Egy site létrehozása dinamikus tartalom szolgáltatására

Bevezetés

• Az Apache Web Server áttkintése
• Apache jellemzői tulajdonságai
• mpm_prefork áttekintése
• mpm_worker áttekintése
• mpm_event áttekintése
• HTTP2 protokol és konfiguráció áttekintése
  

Az Apache 2.4 alapértelmezett telepítési utáni könyvtárai fájljai azok helyei és szerepei

• bin
• cgi-bin
• conf
• error
• htdocs
• icons
• include
• modules
• Document Root

Virtual Hosts

• < VirtualHost> irányelv
• IP-alapú
• Név-alapú
• Port-alapú
• Virtual Host konténer
• Virtual Host beállítása-létrehozása
• Tömeges virtual host konfigurálás - mod_vhost_alias

Konfiguráció

• Konfigurációs alapok
• Apache Core jellemzők
• Directory definiciók a httpd.conf –ban <Directory>
• Az Options meghatározás
• Directory Indexing-IndexOptions (index.html,index.php)
• DirectoryIndex (indexelés konfigurálása, szép listák)
• Fájlok kihagyása az IndexIgnore –val
• .htaccess (allowoweride)
• HTTP Status kódok kezelése az Error Documents -al

Directory, Files, Location (feldolgozási sorrend vizsgálata)

• MIME tipusok, mod_mime irányelvek
• Tartalom igazítás a kliens igényeihez - mod_negotiation
• A httpd.conf szintaxis ellenőrzése

Modulok betöltése

• A modulok helye és szerepe a működésben
• A modulok betöltése és azok paraméterezése
• mod_cgi, dinamikus tartalmak létrehozása cgi szkriptekkel
• Futtatható kód és modulok betöltése a kiszolgálóba indításkor vagy újraindításkor mod_so

Biztonság

• Secure Socket Layer
• Tanúsítvány létrehozása (letsencrypt, selfsigned)
• Access Control
• Host és IP
• Authentication
• Basic Authentication
• Digest Authentication
• Kliens oldali tanúsítvány kikényszerítése
• SELinux + Apache
• mod_sec telepítés

Logolás és hibakeresés

• Logolás az apache –ban (és annak áttekintése) - mod_log_config
• Feltételes logolás
• ErrorLog
• CustomLog
• Rotatelog
• Hibakeresés HTTP forgalom elemzés - tcpick, tshark
• Apachetop
• mod_info, mod_status

URL kezelés

• Mapping URLs to filesystem path
• mod_alias lehetőségek (Redirect, Alias)
• mod_rewrite használata
• RewriteRule flags
• RewriteCond
• Rewrite maps
• Rewrite alternatívák, egyszerűsítések

PHP

• Telepítés (remi repo)
• httpd beállítása
• ini –ben a szükséges beállítások áttekintése és elvégzése
• php paramétereinek módosítása .htaccess segítségével
• Alap PHP Weblap írás (tesztelés véget, loggolás bekapcsolása)
• MariaDB Apache PHP (phpmyadmin telepítése)
• WordPress telepítésbiztonságossá tétele, wpscan használata, php optimalizálása wp -hez a napi használathoz

Mod Proxy és Mod Proxy Balance

• Apache mint Proxy Server
• HTTP -> HTTP
• HTTPS -> HTTP (különös tekintettel a fejlécekre: X-Forwarder-Proto)
• HTTPS -> HTTPS (a https forgalom bontása, SSLProxyEngine)

A képzés összegzésként egy gyakorlattal zárul, ahol a komplex feladatmegoldás során a hallgatóknak lehetőségük lesz a tanultak gyakorlati alkalmazására, melynek eredménye egy működő Wordpress oldal lesz.

A tanfolyamon való részvételéhez ajánlott az alapvető Linuxos ismeretek és hálózati ismeretek megléte (LNX01-03).