Ismertető
Az Apache Web Server - Linux tanfolyamon megtanulhatja, hogyan kell telepíteni és adminisztrálni a szolgáltatást. A tanfolyam alatt elsajátított ismeretek kiterjednek az Apache telepítésére, a web szerver alapvető működésére, a konfigurációra, az URL leképezésre, a könyvtár indexelésére, a virtuális tárhelyre, a teljesítmény-hangolásra és a biztonságra.
Ennek a kurzusnak az a célja, hogy felkészítse az adminisztrátorokat az Apache web szerver telepítésére, beállítására, biztonságossá tételére és a teljesítményre optimalizálására.
Tanfolyamon megszerzendő tudás:
- Apache web szerver telepítése
- Apache web szerver beállítása
- Hiba feltárása és annak elhárítása
- Működési biztonságának a fokozása
- Egy site létrehozása dinamikus tartalom szolgáltatására
Tematika
Bevezetés
- Az Apache Web Server áttkintése
- Apache jellemzői tulajdonságai
- mpm_prefork áttekintése
- mpm_worker áttekintése
- mpm_event áttekintése
- HTTP2 protokol és konfiguráció áttekintése
Az Apache 2.4 alapértelmezett telepítési utáni könyvtárai fájljai azok helyei és szerepei
- bin
- cgi-bin
- conf
- error
- htdocs
- icons
- include
- modules
- Document Root
Virtual Hosts
- < VirtualHost> irányelv
- IP-alapú
- Név-alapú
- Port-alapú
- Virtual Host konténer
- Virtual Host beállítása-létrehozása
- Tömeges virtual host konfigurálás - mod_vhost_alias
Konfiguráció
- Konfigurációs alapok
- Apache Core jellemzők
- Directory definiciók a httpd.conf –ban <Directory>
- Az Options meghatározás
- Directory Indexing-IndexOptions (index.html,index.php)
- DirectoryIndex (indexelés konfigurálása, szép listák)
- Fájlok kihagyása az IndexIgnore –val
- .htaccess (allowoweride)
- HTTP Status kódok kezelése az Error Documents -al
Directory, Files, Location (feldolgozási sorrend vizsgálata)
- MIME tipusok, mod_mime irányelvek
- Tartalom igazítás a kliens igényeihez - mod_negotiation
- A httpd.conf szintaxis ellenőrzése
Modulok betöltése
- A modulok helye és szerepe a működésben
- A modulok betöltése és azok paraméterezése
- mod_cgi, dinamikus tartalmak létrehozása cgi szkriptekkel
- Futtatható kód és modulok betöltése a kiszolgálóba indításkor vagy újraindításkor mod_so
Biztonság
- Secure Socket Layer
- Tanúsítvány létrehozása (letsencrypt, selfsigned)
- Access Control
- Host és IP
- Authentication
- Basic Authentication
- Digest Authentication
- Kliens oldali tanúsítvány kikényszerítése
- SELinux + Apache
- mod_sec telepítés
Logolás és hibakeresés
- Logolás az apache –ban (és annak áttekintése) - mod_log_config
- Feltételes logolás
- ErrorLog
- CustomLog
- Rotatelog
- Hibakeresés HTTP forgalom elemzés - tcpick, tshark
- Apachetop
- mod_info, mod_status
URL kezelés
- Mapping URLs to filesystem path
- mod_alias lehetőségek (Redirect, Alias)
- mod_rewrite használata
- RewriteRule flags
- RewriteCond
- Rewrite maps
- Rewrite alternatívák, egyszerűsítések
PHP
- Telepítés (remi repo)
- httpd beállítása
- ini –ben a szükséges beállítások áttekintése és elvégzése
- php paramétereinek módosítása .htaccess segítségével
- Alap PHP Weblap írás (tesztelés véget, loggolás bekapcsolása)
- MariaDB Apache PHP (phpmyadmin telepítése)
- WordPress telepítésbiztonságossá tétele, wpscan használata, php optimalizálása wp -hez a napi használathoz
Mod Proxy és Mod Proxy Balance
- Apache mint Proxy Server
- HTTP -> HTTP
- HTTPS -> HTTP (különös tekintettel a fejlécekre: X-Forwarder-Proto)
- HTTPS -> HTTPS (a https forgalom bontása, SSLProxyEngine)
A képzés összegzésként egy gyakorlattal zárul, ahol a komplex feladatmegoldás során a hallgatóknak lehetőségük lesz a tanultak gyakorlati alkalmazására, melynek eredménye egy működő Wordpress oldal lesz.
Szükséges előképzettség
A tanfolyamon való részvételéhez ajánlott az alapvető Linuxos ismeretek és hálózati ismeretek megléte (LNX01-03).