Aperçu
Détails
Formateur

Un cours qui vous permettra d’assurer la résilience et la performance de vos applications.

Après plus de 5 années dans le monde de l’ingénierie système, je suis intervenu sur divers enjeux d’applications critiques.
À chaque fois, force est de constater la négligence des professionnels face aux enjeux de sécurité et de haute disponibilité des applications, ce qui engendre nécessairement un coût sur la notoriété des entreprises.

La réalité actuelle, est que le web moderne est de plus en plus exigeant, des contraintes de disponibilité 24h/24 et 7j/7 sont attendues par les utilisateurs, et les sites Web doivent être capables de gérer de grandes vagues de trafic.

Comment mettre à jour à jour de nouvelles versions applicatives sans interruption de service ?
Comment satisfaire la montée en charge du trafic utilisateur ?
Côté sécurité, comment contrôler l’accès aux applications ?
Qu’en est-il de la protection des stations de travail des salariés ? Comment maîtriser l’utilisation qu’ils en font de la
bande passante réseau et internet ?

Autant de questions auxquelles doivent faire face les professionnels de l’IT

J’ai donc entrepris de mettre en place ce cours sur HAProxy et squid, qui est un condensé des cas d’usages les plus récurrents en environnement professionnel. HAProxy est une solution Open source de répartition de charge.
Il écoute les requêtes entrantes puis les transmet à l’un de vos serveurs. Lorsque la demande grandit, vous pouvez ajouter plus de serveurs pour satisfaire les clients. Ces derniers n’ont jamais besoin de connaître les machines supplémentaires ou modifier la façon dont ils accèdent à votre service.
Vous serez désormais en mesure de gérer beaucoup plus trafic et obtiendrez de meilleures performances car la charge sera répartie sur un certain nombre de nœuds. Ce type d’architecture vous rendra capable de mettre à niveau des logiciels, de déployer des sites Web ou d’échanger des serveurs sans interrompre le service pour vos clients.

Pendant qu’HAProxy joue un rôle de proxy inversé pour votre système d’information, SQUID se positionne plutôt comme un proxy cache.
C’est un outil opensource. Il va jouer le rôle de serveur mandataire pour le bénéfice de vos stations de travail.
Ainsi, vous serrez en mesure de restreindre l’accès à certains sites malveillants, de restreindre certains types de flux, de contrôler l’utilisation de votre bande passante réseau.

À l’issue de ce cours vous aurez une visibilité complète sur ces deux outils, ce qui vous permettra d’avoir un contrôle à 360° du trafic réseau de votre système d’information.

Cette formation est destinée

Aux développeurs
Aux administrateurs systèmes et réseaux
Aux managers et chef de projet IT
Aux ingénieurs DevOps
Aux SRE

Prérequis souhaités mais pas obligatoires :

Linux
docker

Formateurs :

Ulrich MONJI : Cloud et DevOps chez EAZYTraining

Détails

26 Sections
114 Lessons
Durée de vie

Expand all sectionsCollapse all sections

00_presentation de la formation et du formateur
7
- 1.0
  01_Présentation de la formation
  3 Minutes
- 1.1
  02_Préseantion du planning – Partie 1
  4 Minutes
- 1.2
  03_Présentation du planning – Partie 2.mp4
  4 Minutes
- 1.3
  04_Prérequis de la formation
  2 Minutes
- 1.4
  05_Présentation du formateur
  3 Minutes
- 1.5
  Correction TP
- 1.6
  Rejoignez-nous
01_Rappel sur les protocoles de communication
7
- 2.0
  01_Modele OSI vs TCP IP
  6 Minutes
- 2.1
  02_Introduction au protocole HTTP
  4 Minutes
- 2.2
  03_Echanges d’information http via tcp
  4 Minutes
- 2.3
  04_Les requêtes http
  3 Minutes
- 2.4
  05_Les codes réponses http
  5 Minutes
- 2.5
  06_TP0 – Creation du labs de travail – partie 1
  5 Minutes
- 2.6
  07_TP0 – Creation du labs de travail – partie 2
  3 Minutes
02_Introduction à la répartition de charge et au proxy inversé
1
- 3.0
  01_Introduction a la répartition de charge et aux proxy inversés
  4 Minutes
03_Introduction à HAProxy et installation de l\'outil
1
- 4.0
  01_Introduction a HAProxy
  3 Minutes
04_Le fichier de configuration et ses grandes sections
4
- 5.0
  01_Fichier de configuration haproxy
  3 Minutes
- 5.1
  02_Configuration HAProxy – section globale et default
  4 Minutes
- 5.2
  03_Configuration HAProxy – section frontend
  3 Minutes
- 5.3
  04_Configuration HAProxy – section backend
  3 Minutes
05_Les statistiques HAProxy
7
- 6.0
  01_Configuration HAProxy – page de stats
  4 Minutes
- 6.1
  02_Configuration HAProxy – depannage du fichier de configuration
  3 Minutes
- 6.2
  03_TP1 – Enonce
  3 Minutes
- 6.3
  04_TP1 – installation de haproxy et configuration de vscode
  5 Minutes
- 6.4
  05_TP1 – configuration du reverse proxy
  6 Minutes
- 6.5
  06_TP1 – configuration du load balancing
  2 Minutes
- 6.6
  07_TP1 – configuration des statistiques
  5 Minutes
06_La persistance de sessions
11
- 7.0
  01_La persistence de sessions
  5 Minutes
- 7.1
  02_Persistence via les cookies
  3 Minutes
- 7.2
  03_Persistence via le table de session
  3 Minutes
- 7.3
  04_Ignorance de persistence
  5 Minutes
- 7.4
  05_Persistance – redéploiemet sur un autre serveur
  4 Minutes
- 7.5
  06_TP2 – Enonce
  2 Minutes
- 7.6
  07_TP2 – Table de sessions
  2 Minutes
- 7.7
  08_TP2 – Cookie de sessions
  3 Minutes
- 7.8
  09_TP2 – Ignorance de fichier
  4 Minutes
- 7.9
  10_TP2 – Forcer le trafic sur un serveur
  5 Minutes
- 7.10
  11_Attention au changement de domaine dns
  1 Minutes
07_ACL - routage routage de trafic et redirection d\'url
9
- 8.0
  01_ACLs HAProxy
  7 Minutes
- 8.1
  02_ACLs – routage par nom de domaine
  4 Minutes
- 8.2
  03_ACLs – routage par le chemin
  3 Minutes
- 8.3
  04_ACLs – redirecion et routage par parametre
  5 Minutes
- 8.4
  05_TP3 – Enonce
  5 Minutes
- 8.5
  06_TP3 – routage par nom de domaine
  3 Minutes
- 8.6
  07_TP3 – routage par le chemin
  5 Minutes
- 8.7
  08_TP3 – redirection
  7 Minutes
- 8.8
  09_TP3 – User agent
  4 Minutes
08_Forward-for, healthcheck, serveurs secondaires
12
- 9.0
  01_Forward for
  6 Minutes
- 9.1
  02_TP4 – Enonce
  2 Minutes
- 9.2
  03_TP4 – X-forwarded-for
  3 Minutes
- 9.3
  04_TCP Check
  5 Minutes
- 9.4
  05_HTTP Check
  4 Minutes
- 9.5
  06_Dependance de services
  3 Minutes
- 9.6
  07_serveurs secondaires et observations de requetes
  5 Minutes
- 9.7
  08_TP5 – Enonce
  5 Minutes
- 9.8
  09_TP5 – TCP check
  4 Minutes
- 9.9
  10_TP5 – HTTP check
  8 Minutes
- 9.10
  11_TP5 – dépendance de services
  5 Minutes
- 9.11
  12_TP5 – serveurs backup
  3 Minutes
09_Les algorithmes d\'équilibrage
4
- 10.0
  01_Algorithmes de repartition
  8 Minutes
- 10.1
  02_TP6 – Enonce
  2 Minutes
- 10.2
  03_TP6 – weighted roudrobin
  3 Minutes
- 10.3
  04_TP6 – first algorith
  3 Minutes
10_SSL et TLS sur HAProxy
9
- 11.0
  01_SSL et TLS sur HAProxy
  2 Minutes
- 11.1
  02_Passe plat SSL
  2 Minutes
- 11.2
  03_Terminaison SSL
  3 Minutes
- 11.3
  04_Rechiffrement SSL
  4 Minutes
- 11.4
  05_Restriction de versions ssl et de ciphers
  5 Minutes
- 11.5
  06_TP7 – Enonce SSL
  2 Minutes
- 11.6
  07 _TP7 – Terminaison SSL
  2 Minutes
- 11.7
  08_TP7 – Redirection http vers https
  3 Minutes
- 11.8
  09_TP7 – Rechiffrement SSL
  9 Minutes
11_Sécurité - blacklistage d\'IP, authentification, limitation de débitconnexion
7
- 12.0
  01_Blacklistage des adresses IP
  3 Minutes
- 12.1
  02_Authentification Basique
  4 Minutes
- 12.2
  03_Limitation du nombre de connexion
  4 Minutes
- 12.3
  04_Limitation de bande passante
  6 Minutes
- 12.4
  05_TP8 – Enonce
  2 Minutes
- 12.5
  06_TP8 – Page d’authentification
  6 Minutes
- 12.6
  07_TP8 – Restriction d’adresse IP
  4 Minutes
12_Journalisation et gestion des pages d\'erreur
5
- 13.0
  01_Journalisation
  6 Minutes
- 13.1
  02_Tagging des logs et gestions des pages d’erreurs
  5 Minutes
- 13.2
  03_TP9 – Enonce
  2 Minutes
- 13.3
  04_TP9 – Journalisation
  5 Minutes
- 13.4
  05_TP9 – Gestion des pages d’erreur
  5 Minutes
13_Keepalived pour la haute disponibilité du HAProxy
9
- 14.0
  01_Presentation de keepalived
  5 Minutes
- 14.1
  02_Configuration de keepalived
  5 Minutes
- 14.2
  03_Healthcheck dans keepalived
  3 Minutes
- 14.3
  04_Synchronisation de la stick table
  3 Minutes
- 14.4
  05_TP10 – Enonce
  3 Minutes
- 14.5
  06_TP10 – Installation de HAProxy sur le deuxieme serveur
  4 Minutes
- 14.6
  07_TP10 – Installation et configuration de keepalived
  7 Minutes
- 14.7
  08_TP10 – Test de bascule
  3 Minutes
- 14.8
  09_TP10 -Synchro de la table de session
  7 Minutes
14_HAProxy en ligne de commande (CLI)
2
- 15.0
  01_Activation de la socket HAProxy
  4 Minutes
- 15.1
  02_Exemples de commandes via la socket
  5 Minutes
15_Problématique des serveurs mandataires
1
- 16.0
  01_Problematique des serveurs mandataires
  6 Minutes
16_Hiérarchie des serveurs de cache
1
- 17.0
  01_Hierarchie des serveurs de cache
  4 Minutes
17_Introduction à SQUID - Installation et configuration
2
- 18.0
  01_Presentation de squid
  4 Minutes
- 18.1
  02_Configuration de squid
  5 Minutes
18_Initialisation des dossiers de cache
1
- 19.0
  01_Initialisation du cache squid
  4 Minutes
19_Test avec squidclient
3
- 20.0
  01_Squidclient
  2 Minutes
- 20.1
  02_TP11 – Enonce
  1 Minutes
- 20.2
  03_TP11 – Installation et test de squid
  5 Minutes
20_Les ACLs et les régles d\'accès
1
- 21.0
  01_Les ACLs squid
  4 Minutes
21_Filtrage par IP ou nom de domaine
2
- 22.0
  01_Filtrage par IP avec squid
  3 Minutes
- 22.1
  02_Filtrage par non de domane avec squid
  3 Minutes
22_Restriction d\'url, de port ou de plage horaire
1
- 23.0
  01_Restriction d’url, de port et de plage horaire
  5 Minutes
23_Authentification des utilisateurs
2
- 24.0
  23_Authentification des utilisateurs
  5 Minutes
- 24.1
  02_Authentification nsca sur squid
  5 Minutes
24_Proxy transparent
2
- 25.0
  01_Proxy tranparent
  3 Minutes
- 25.1
  02_ Implementation de proxy tranparent
  6 Minutes
25_Mini projet et Conclusion
3
- 26.0
  01_Enonce du mini projet
  2 Minutes
- 26.1
  02_Conclusion
  4 Minutes
- 26.2
  Correction TP

Dirane Willy TAFEN

Je me nomme Dirane TAFEN et je suis passionné de DevOps et Cloud. J'aime transmettre mon savoir, c'est pour cette raison que j'ai décidé de créer EAZYTraining afin d'aider les gens à monter en compétence en informatique. J'ai travaillé pendant quelques années dans le domaine du consulting en tant qu'ingénieur Cloud et DevOps. Mes technos préférées: -> Système : Windows Serveur, Centos, Ubuntu, Debian -> Cloud : AWS, OpenStack, AZURE -> Automatisation : Bash, Ansible, Terraform -> Intégration Continue : Gitlab-CI, Jenkins, Travis-ci -> Conteneurisation : Docker, Kubernetes, OpenShift -> Supervision : Prometheus + graphana -> Logging : ELK (Elasticsearch, Logslash, Kibana) Mon LinkedIn : https://www.linkedin.com/in/dirane-willy-tafen-254913b5/