JOnAS, administrer un serveur Java EE

JON / LI-APP-064

CONTENU

Introduction et rappels
- Architectures distribuées et n-tiers.
- Définition de J2EE, ses sous-spécifications.

Les EJB
- Les trois types d’EJB.
- La notion de conteneur d’EJB.
- Les constituants d’un EJB (classe, interfaces, descripteurs).
- L’intégration avec les environnements de développement (les plug-ins d’Eclipse pour JOnAS).
- Les frameworks et les EJB.

Mise en œuvre dans JOnAS
- Le serveur JOnAS, son installation et sa configuration de base.
- RMI/IIOP, JNDI, Déploiement dans JOnAS, localisation et utilisation.
- La console d’administration jonasadmin et autres outils d’administration JOnAS.
- Activation et configuration de services JOnAS.

La persistance en détails
- Les pilotes et API JDBC, le langage EJB-QL.
- Le comportement transactionnel d’un EJB dans JOnAS (JTA l’API et JTS le service).
- Les relations entre beans entités dans JOnAS.
- Alternative ou complément : Hibernate.

La sécurité dans JOnAS
- Les risques.
- JAAS et la sécurisation des applications JOnAS.
- Propagation de la sécurité.

MODALITES PRATIQUES
Durée : 2 jours soit 14 heures avec 7 heures par jour
Prix intra : contactez votre site Institut 4.10
Horaires : 9h – 17h30

JBoss WildFly, haute disponibilité

JBA / LI-APP-063

CONTENU

Concepts du clustering
- Application critique et sûreté de fonctionnement.
- Typologie des clusters.
- Exploitation des architectures en clusters.

Fonctionnalités de clustering de JBoss/Wildfly
- Auto-discovery, Partitions.
- Sous-projets concernés Java Groups, le cache Infinispan.
- Différents services de réplication.
- Clients lourds/clients Web.

Mise en place d’un cluster
- La configuration “ all “: installation, configuration. Traces serveurs.
- Configuration JGroups : Pile de protocole. Service de membership. Détection de défaillance. Garbage collecting.
- Les différentes stratégies d’équilibrage de charges.
- Le mode sticky.
- Apache comme répartiteur. Module mod_jk, modcluster
- Configuration workers.properties, Advertisements.

Réplication de session HTTP
- Le Subsystem Infinispan.
- Granularité de la réplication.
- Configuration des triggers de réplication.
- Single Sign On.
- Subsystem Infinispan en mode cluster : Architecture. Réplication de cache et transactions. Invalidation.
- Transfert d’état.

Clustering d’EJB
- Fonctionnement du service JNDI en mode cluster. Configuration des clients.
- EJB session : Rappels sur la configuration des pools. EJB 2.x/3.0 stateless et stateful.
- Le Subsystem Infinispan et les EJB 3.0.
- Configuration des entity beans.

Redondance passive
- Le service JMS en singleton. Fonctionnement.
- Configuration serveur. Impacts sur le client.
- Réplications des Message Driven Beans.

Accès au calendrier

VALIDATION
Evaluation en fin de session

MODALITES PRATIQUES
Durée : 2 jours soit 14 heures avec 7 heures par jour
Prix inter : 1296€ TTC
Horaires : 9h – 17h30

JBoss WildFly, administrer un serveur Java EE

JBO / LI-APP-062

CONTENU

Introduction à Java EE
- Principes fondamentaux de Java et de Java EE.
- Architectures des applications Java EE.
- Les serveurs d’applications.

Introduction à JBoss et WildFly
- Principes de l’Open Source.
- L’Open Source professionnel avec RedHat.
- JBoss EAP vs WildFly, serveurs certifiés Java EE 7.
- L’architecture de WildFly.

Bases de l’administration JBoss/WildFly
- Principe des configurations.
- Déploiement d’applications Java EE (ear), d’applications Web (war) et de composants EJB (jar).
- Déploiement de Driver JDBC 4, de DataSources et de modules partagés.

Configuration en mode autonome
- Description des modes autonome et domaine.
- Les configurations autonomes (default, full, ha, full-ha).
- Les outils de configuration : console Web, jboss-cli.
- Modes de déploiement : autonome, partiel…

Suivi du serveur
- Les outils d’inspection intégrés.
- Outils de supervision JMX : Jconsole, JvisualvM.
- Paramétrage des logs d’accès Web.
- Exploitation des logs du serveur.
- Intégration de logs applicatifs avec Log4J et SLF4J.

Administration d’un domaine
- Organisation d’un domaine.
- Services administratifs d’un domaine : Host Controller Slave ou Master, Process Controller.
- Configuration de plusieurs hosts de domaine.
- Déploiement d’applications en domaine avec la console Web ou jboss-cli.

Optimisation des performances
- Réglage VM : profil client/serveur, mémoire heap, GC.
- Réglage des pools (EJB, DataSource, threads).
- Optimiser le chargement de classes : stratégie de chargement de modules, dépendances entre modules.
- Introduction à la haute disponibilité.

Sécurité
- Principes de sécurisation du serveur.
- Gestion des accès aux outils d’administration.
- Gestion des autorisations et des authentifications.
- Les méthodes d’authentification : basic, form…
- Les Realms : JDBCRealm, LDAPRealm…
- Sécuriser les échanges avec SSL.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 1 659,00 € TTC
Horaires : 9h – 17h30

Tomcat, administrer un serveur Web Java EE

TOC / LI-APP-061

CONTENU

Contexte des applications JavaEE
- Les projets Apache. Les distributions de Tomcat.
- JavaEE, Servlet, JSP et composants : architecture.
Installation
- Installation et configuration de la JVM.
- Installation du serveur. Les options.
- Installation et compilation de Tomcat avec Ant.
- Les éléments de Tomcat : répertoires, moteur, connecteurs…
Configuration
- Configurations : composants, utilisateurs, déploiement, contrôle d’accès, application Web.
- Outils de configuration. Automatisation avec Ant.
- Filtrage de requêtes (les “Valves”), de logging. Single Sign On. Les Realms.
- Configuration de la persistance de sessions. Les ressources JNDI : JDBC et Mail.
- Analyse du chargement des classes Java.
Les connecteurs
- HTTP 1.0 et 1.1 et connecteur Coyote.
- Utilisation de Tomcat avec un Reverse Proxy.
- Intégration avec IIS et Apache.
- Intégration via mod_proxy (HTTP et AJP).
- Intégration via mod_jk.
- Optimisation. Répartition de la charge.
- Connecteurs JDBC : alternative et configuration.
Sécurité
- Principes. Sécurisation du système de fichiers. Les permissions. Java Security Manager et Tomcat.
- Les “Realms” : message Digest, rôles, fichiers, JDBC.
- Le protocole SSL.
Journalisation
- JULI, configuration logging.properties.
- Projet Log4J. Sorties : console, fichier, syslog…
- Logger. Niveaux de log. Lecture du journal.
- Configuration par XML ou Java.
- Remplacer JULI par Log4J.
Performances et tests
- Configuration “standalone” ou avec serveur Web.
- JVM, usage de la mémoire.
- Mise à l’échelle.
- Tests de charge avec JMeter.
- Charge du serveur et charge de l’application.
- Le monitoring JMX.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 1 659, 00 € TTC
Horaires : 9h – 17h30

NGINX, administrer un serveur Web

GXN / LI-APP-072

CONTENU

Introduction
- Le protocole HTTP : notions de base.
- Le problème C10K, les threads et la mémoire.
- L’architecture asynchrone de NGINX.

Installation et prise en main de NGINX
- Panorama des packages disponibles.
- Compiler NGINX à partir des sources.
- Démarrage, options de ligne de commande et signaux.
- La documentation.

Configuration du serveur et des hôtes virtuels
- Structure des fichiers de configuration.
- Configuration du serveur. Identité, limites et tuning.
- Les blocs “server” et les blocs “location”, les directives concernant les requêtes.
- Les variables (utilisation).
- NGINX et les hôtes virtuels.

Sécurité, redirection et réécriture d’adresses
- Contrôle d’accès des clients par adresse IP.
- Authentification HTTP.
- Filtrage de requêtes et réécriture d’adresses.
- Gérer les pages d’erreurs.
- SSL, mise en œuvre d’un hôte HTTPS.
- Les logs, formats et configuration.

Proxy, Frontal, et reverse proxy
- Proxy simple avec NGINX.
- Proxy SSL vers un autre serveur HTTP.
- Proxy cache : outil et usage de inotifywait.
- Gérer des erreurs entre frontal et server-réel.

Les contenus dynamiques et FastCGI
- Modifier l’encodage et le contenu des réponses à la volée.
- FastCGI Process Manager (FPM).
- Servir des applications PHP ou Perl grâce à FPM.
- Mise en cache de contenus (Memcached).

Gestion et répartition de la charge
- Monitoring et Accounting.
- Mécanismes de proxy et répartition de charge.
- Mise en œuvre d’un frontal avec upstream.
- Limiter la charge du serveur.
- Observer la charge et les statistiques : sar, Munin.
- Outil et test de charge comparatif : Gatling.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 4 jours soit 28 heures avec 7 heures par jour
Prix stagiaire : 2 151,00 € TTC
Horaires : 09h00 – 17h30

Optimiser la montée en charge de serveurs Web

MOE / LI-APP-071

CONTENU

Introduction
- Rappel sur le traitement des requêtes HTTP, requête persistante, session.
- De la question DNS au serveur d’application.
- Rôle des composants situés en amont des serveurs.
- High-Availability, Load Balancing et Failover…
Tester la montée en charge
- Stress-test de serveurs et attaque DOS.
- Test de charge et scénarios de montée en charge : JMeter, OpenSTA.
- Observation du système pendant un stress-test.
Le DNS et la répartition de charge
- La répartition de charge au niveau DNS.
- Problématiques des caches en cas de panne.
- Tests de vie et mise à jour dynamique.
Frontal, proxy et reverse proxy
- Rôle et intérêt du proxy-cache.
- Reverse proxy et impact sur les serveurs d’application.
- Squid : configuration du cache et proxy transparent.
Répartition de charge avec LVS
- LVS : Linux Virtual Server.
- Configuration de LVS en amont de serveurs Web.
- Modes et algorithmes de répartition de charge.
- Gestion des pannes et tests de vie.
Répartition de charge avec HAProxy
- Fonctionnalités de HAProxy.
- Installation et mode de lancement.
- Le fichier de configuration et les options générales.
- L’interface graphique et les statistiques.
Nginx : serveur HTTP, proxy ou Load Balancer ?
- Mécanismes de proxy et répartition de charge.
- Filtrage d’URL et redirections.
- Configurer Nginx en Load Balancer.
Gérer la charge d’Apache et d’autres serveurs
- Les clients, les processus et la mémoire.
- Paramètres de tuning des MPM Prefork/Worker.
- Servir les contenus statiques via un frontal léger.
- Tuning d’un serveur d’application comme Tomcat.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 1 659,00 € TTC
Horaires : 9h – 17h30

Apache, perfectionnement

LIB / LI-APP-070

CONTENU

Apache HTTPD 2.4 : rappels et nouveautés
- Compilation, installation et test initial.
- Configuration générale du serveur.
- Choisir le bon MPM, gérer la charge et les limites.
- Chargement des modules, quels modules activer ?
- Les nouveaux types de contextes.
- Panorama des modules d’Apache 2.4.
- Support du protocole HTTP/2.

Héberger des applications PHP
- Faire cohabiter PHP 5 et PHP 7.
- CGI, CGID, Fast CGI et PHP-FPM.
- Droits et identité dédiée, sessions.

Contrôle d’accès et authentification
- Contrôle d’accès : les modules mod_authz*.
- Authentification LDAP avec mod_authnz_ldap.
- Authentification externe et SGBD (dbm, mysql…).

Redirection, réécriture d’adresses, filtres
- DocumentRoot et le module mod_alias.
- Notion de répertoire virtuel et d’alias.
- Les règles de ré-écriture d’URL et mod_rewrite.
- Exemples de filtres avec mod_filter, mod_header.

Reverse Proxy et Cache
- Les fonctionnalités de proxy et de Reverse Proxy.
- Les modules mod_proxy* dans Apache HTTPD 2.4.
- Répartition de charge et affinité de session.
- Gestion de l’état des serveurs, fail-over, heartbeat.
- KeepAlived et la Haute disponibilité du Reverse-Proxy.
- Gestion du cache mémoire et disque.

Sécuriser les échanges avec HTTPS
- Mise en œuvre de HTTPS.
- CA et gestion de certificats serveurs.
- Authentifier les utilisateurs.
- Création de certificats et d’hôtes virtuels HTTPS.

Sécurité et détection d’attaques
- Qu’est-ce que mod_security ?
- Le principe des règles de mod_security.
- Détecter et bloquer les tentatives d’attaques.
- Une alternative à un IDS comme Snort.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 1 659,00 € TTC
Horaires : 09h00 – 17h30

Apache, administrer un serveur Web

LIA / LI-APP-069

CONTENU

Introduction
- Présentation générale des services et protocoles.
- Configuration TCP/IP d’un serveur Unix ou Linux.

Mise en œuvre de serveurs DNS avec Bind
- Concepts et terminologie du DNS.
- Compilation et installation du logiciel Bind.
- Configuration du client DNS.
- Détail des enregistrements RR (SOA, NS, A).
- Configuration d’un serveur esclave.

Mise en œuvre de serveurs HTTP avec Apache
- Les modules Apache. Installation depuis les sources.
- Les directives essentielles du fichier “httpd.conf”.
- Authentification des utilisateurs.
- Gestion des fichiers de trace, outils de statistiques.
- Mise en œuvre des hôtes virtuels.
- Protocole SSL, certificats, dialogue sécurisé en “https”.

Le Web dynamique
- Programmes CGI (mise en œuvre, dépannage, sécurité).
- Langage PHP (intégration dans Apache).

Serveurs d’applications Java : Tomcat
- Présentation et architecture de Tomcat.
- Mise en place de la collaboration Apache-Tomcat.
- Tests d’accès aux servlets et aux JSP.

Messagerie
- Présentation et terminologie : MUA, MTA, MDA.
- Les protocoles (SMTP, MIME, POP, IMAP).
- Nécessité d’une configuration DNS.
- Panorama des MTA disponibles (Sendmail, Postfix).
- Configuration d’une messagerie intranet simple.

Services FTP
- Mise en œuvre d’un serveur FTP anonyme.
- Hôtes virtuels.

Les enjeux concernant la sécurité
- Protection des données.
- Restreindre les accès au niveau réseau.
- Les outils sur le marché.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 4 jours soit 28 heures avec 7 heures par jour
Prix stagiaire : 2 151,00 € TTC
Horaires : 09h00 – 17h30

IIS 8.5/8.0, administrer un serveur Web, pour Windows Server 2012

VEU / LI-APP-067

CONTENU

Présentation
- Architecture IIS 8.5, nouveautés.
- Installer IIS avec Gestionnaire de serveur, DISM et unattend.XML.
- Comment migrer d’un site Web IIS 7.0 vers IIS 8.5 ?
Configuration de base
- Gestion des services, configuration post-installation.
- Outils d’administration, WMI, PowerShell, Appcmd.
- Structure d’un site Web, répertoire virtuel, pool d’applications.
Paramétrage de sites et d’applications Web
- Sites statiques, liaison de site, en-tête d’hôte, filtres ISAPI…
- Configuration du serveur Web, héritage et conflit.
- Initialisation des applications : splash page, consommation d’UC, évolutivité NUMA.
- Configurer les fonctionnalités : document par défaut, pages d’erreurs http, redirection http.
- Configurer les applications ASP.NET, PHP et Fast-CGI.
Sécurité
- Les principales attaques : comment se défendre, outils de sécurité dans IIS.
- Authentification anonyme, par emprunt d’identité ASP.NET, certificat client.
- Autorisation : Application Pool Identity.
- Créer un certificat de serveur auto-signé, centralisation des certificats.
- Filtrage des demandes.
- Restrictions ISAPI, CGI, IP et de domaine, règles d’autorisation d’URL.
Maintenance d’un serveur Web
- Format des logs, amélioration de la journalisation.
- Suivi des événements : intégration d’ETW.
- Surveillance des processus de travail, configuration du suivi des demandes.
- Sauvegarde et restauration.
Gestion des performances
- Activation dynamique des sites.
- Compression, mise en cache statique / dynamique.
- Analyseur de performances, les compteurs à surveiller.
- Configurer les performances du site Web, gérer les performances des pools d’applications.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 1 719, 00 € TTC
Horaires : 9h – 17h30

IIS 10, administrer un serveur Web, pour Windows Server 2016

IIA / LI-APP-066

CONTENU

Présentation
- Architecture IIS 10, HTTP/2, Nano Server, En-tête d’hôte générique, Variables des pools d’application, HTTP 308.
- Installer IIS avec Gestionnaire de serveur, DISM et unattend.xml.
- Comment migrer d’un site Web IIS 8.0 / 8.5 vers IIS 10 ?

Configuration de base
- Gestion des services, configuration post-installation.
- Outils d’administration, WMI, PowerShell, Appcmd.
- Structure d’un site Web, répertoire virtuel, pool d’applications.

Paramétrage de sites et d’applications Web
- Sites statiques, liaison de site, en-tête d’hôte, filtres ISAPI.
- Configuration du serveur Web, héritage et conflit.
- Initialisation applications : consommation UC, évolutivité NUMA.
- Configurer les fonctionnalités : document par défaut, pages d’erreurs HTTP, redirection.
- Configurer les applications ASP.NET, PHP, Fast-CGI.

Sécurité
- Les principales attaques : comment se défendre, outils de sécurité dans IIS.
- Authentification anonyme, certificat client.
- Autorisation : Application Pool Identity.
- Créer un certificat de serveur auto-signé, centralisation des certificats.
- Filtrage des demandes.
- Restrictions ISAPI, CGI, IP et de domaine, règles d’autorisation d’URL.

Maintenance d’un serveur Web
- Format des logs, amélioration de la journalisation.
- Suivi des événements : intégration d’ETW.
- Surveillance des processus de travail, configuration du suivi des demandes.
- Sauvegarde et restauration.

Gestion des performances
- Activation dynamique des sites.
- Compression, mise en cache statique/dynamique.
- Analyseur de performances, les compteurs à surveiller.
- Configurer les performances du site Web et des pools d’applications.

Accès au calendrier

VALIDATION

Evaluation en fin de session

MODALITES PRATIQUES
Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 1 659,00 € TTC
Horaires : 09h00 – 17h30