Schița de curs

    Protocolul HTTP/1.x Format de solicitare și răspuns Inspectarea conversațiilor HTTP cu tcpdump și Wireshark Inspectarea antetelor HTTP într-un browser web Efectuarea de solicitări cu CURL Antete obișnuite Conduire a cererilor Lungimea conținutului și tipurile MIME de codificare în bucăți
Nginx instalare Instalarea nginx din pachetele Debian
  • Variante de nginx disponibile în Debian și Ubuntu
  • Instalarea nginx din sursă
  • Pornește nginx
  • Actualizarea nginx
  • Nginx ca server de fișiere static Structura generală a fișierului de configurare
  • Configurarea gazdelor virtuale
  • Configurarea locațiilor
  • Ordinea de căutare a locației
  • Configurarea paginilor de eroare
  • Emiterea de redirecționări
  • Alte forme de rescriere URL
  • Se difuzează o imagine GIF goală
  • Locații interne și denumite
  • Suprascrierea tipurilor MIME
  • Optimizarea performanței la nivelul clientului Permite clienților să memoreze resursele în cache
  • Variația: antet
  • Minimizarea numărului de solicitări
  • Păstrați-n viață
  • Ce se întâmplă dacă o resursă trebuie să se schimbe
  • Cum se ocupă cadrele web cu fișierele statice
  • Comprimarea Gzip post-procesare a conținutului
  • Scalare a imaginii
  • Access control Restricționarea accesului la fișiere pe baza adresei IP
  • Restricții geografice
  • Ascunderea directoarelor VCS și a fișierelor private
  • Autentificare de bază
  • Alte tipuri de autentificare
  • Combinarea restricțiilor
  • Legături securizate
  • Aplicarea limitelor Modelarea traficului
  • Gruparea cererilor în scopul limitării
  • Cereri de limitare a ratei
  • Restricționarea conexiunilor simultane
  • Nginx ca proxy invers Protocoale în amonte acceptate
  • Se ocupă de certificatele SSL în amonte autosemnate
  • Transmiterea parametrilor către backend-urile FastCGI și uWSGI
  • Proxy conexiuni websocket
  • Antete X-Accel-*
  • Modificarea antetelor primite și trimise de către upstream
  • Configurații proxy invers specifice limbii PHP
  • Python
  • Ruby
  • Nginx ca un terminator SSL Generarea de certificate SSL autosemnate
  • Obținerea certificatelor de la Let's Encrypt
  • Restricționarea cifrurilor disponibile
  • Lucrul cu bilete de sesiune
  • Capsarea răspunsurilor OCSP
  • Se verifică configurația SSL
  • Acceptarea certificatelor la nivelul clientului
  • Considerații privind HTTP/2
  • Echilibrarea sarcinii cu Nginx Definirea grupurilor din amonte
  • Sesiuni sticky folosind ip_hash
  • Caracteristici suplimentare ale Nginx Plus ca echilibrator de sarcină
  • Alternative la Nginx și Nginx Plus
  • Pune un alt Nginx în spatele unui Nginx echilibrator de sarcină
  • Nginx în spatele HAProxy sau AWS load balancer
  • Nginx ca cache. Spune lui nginx să memoreze paginile
  • Cum reacționează nginx la anteturile standard legate de cache
  • Parametri reglabili ai cache-urilor
  • Nginx cache vs cache la nivel de aplicație
  • Golirea memoriei cache
  • Implementarea aplicațiilor web populare cu Nginx Lista aplicațiilor de discutat este determinată de formator
  • Înregistrare Access fișiere jurnal și erori
  • Specificarea formatului de jurnal personalizat
  • Urmărirea solicitărilor lente
  • Optimizarea jurnalelor
  • Rotirea buștenilor
  • Analiza jurnalelor prin programe externe
  • Monitorizare Nginx Nginx pagina de stare stub
  • Nginx Plus o pagină de stare live extinsă
  • Despre ce sisteme de monitorizare complotează și alertează de obicei Nginx
  • [opțional] Disponibilitate ridicată cu Nginx¹ Cum să implementați același conținut static pe mai multe servere
  • Partajarea configurației
  • Fail-over folosind o adresă IP elastică/virtuală
  • Configurarea VRRP cu Keepalived
  • Alte stive de mare disponibilitate
  • Nginx Plus integrare cu Keepalived
  • Greșeli obișnuite și probleme de securitate legate de configurarea Nginx.
  • Probleme comune de performanță
  • ¹ Secțiunea Disponibilitate ridicată implică o configurare a rețelei care face nemulțumită sistemele de detectare a intruziunilor sau necesită configurarea mai multor mașini virtuale per participant (de care niciun alt subiect nu are nevoie). Deci, nu este furnizat implicit.
  • Cerințe

    Participanții trebuie să se simtă confortabil cu o linie de comandă Linux și să aibă cunoștințe practice de TCP/IP.

      21 ore
     

    Numărul de participanți


    Dată început

    Dată sfârșit


    Dates are subject to availability and take place between 09:30 and 16:30.
    Open Training Courses require 5+ participants.

    Mărturii (1)

    Cursuri înrudite

    Categorii înrudite