Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
- Protocolul HTTP/1.x
- Formatul cererii și răspunsului
- Inspectarea conversațiilor HTTP cu tcpdump și Wireshark
- Inspectarea antetelor HTTP într-un browser web
- Efectuarea de cereri cu CURL
- Antete comune
- Pipeline de cereri
- Lungimea conținutului și codarea în bucăți
- Tipuri MIME
- Instalarea Nginx
- Instalarea nginx din pachete Debian
- Variantele nginx disponibile în Debian și Ubuntu
- Instalarea nginx din sursă
- Pornirea nginx
- Actualizarea nginx
- Nginx ca server de fișiere statice
- Structura generală a fișierului de configurare
- Configurarea gazdelor virtuale
- Configurarea locațiilor
- Ordinea de căutare a locațiilor
- Configurarea paginilor de eroare
- Efectuarea de redirecționări
- Alte forme de rescriere a URL-urilor
- Servirea unei imagini GIF goale
- Locații interne și denumite
- Suprascrierea tipurilor MIME
- Optimizarea performanței pe partea clientului
- Permiterea clienților să cacheze resurse
- Antetul Vary:
- Minimizarea numărului de cereri
- Keep-alives
- Ce se întâmplă dacă o resursă trebuie să se schimbe
- Cum gestionează framework-urile web fișierele statice
- Post-procesarea conținutului
- Compresia Gzip
- Redimensionarea imaginilor
- Controlul accesului
- Restricționarea accesului la fișiere bazată pe adresa IP
- Restricții geografice
- Ascunderea directorilor VCS și a fișierelor private
- Autentificare de bază
- Alte tipuri de autentificare
- Combinarea restricțiilor
- Legături securizate
- Aplicarea limitelor
- Modelarea traficului
- Gruparea cererilor în scopul limitării
- Limitarea ratei de cereri
- Restricționarea conexiunilor simultane
- Nginx ca proxy invers
- Protocoalele upstream acceptate
- Gestionarea certificatelor SSL auto-semnate upstream
- Transmiterea parametrilor către backend-urile FastCGI și uWSGI
- Proxying a conexiunilor websocket
- Antetele X-Accel-*
- Modificarea antetelor primite și trimise de upstream
- Configurări de proxy invers specifice limbajelor
- PHP
- Python
- Ruby
- Nginx ca terminat SSL
- Generarea certificatelor SSL auto-semnate
- Obținerea certificatelor de la Let's Encrypt
- Restricționarea cipurilor disponibile
- Lucrul cu tichete de sesiune
- Stapling răspunsuri OCSP
- Verificarea configurației SSL
- Acceptarea certificatelor de pe partea clientului
- Considerații pentru HTTP/2
- Echilibrarea sarcinii cu Nginx
- Definirea grupurilor upstream
- Sesiuni persistente folosind ip_hash
- Caracteristici suplimentare ale Nginx Plus ca echilibru de sarcină
- Alternative la Nginx și Nginx Plus
- Punerea unui alt Nginx în spatele unui echilibru de sarcină Nginx
- Nginx în spatele HAProxy sau AWS load balancer
- Nginx ca cache
- Instruirea nginx să cacheze pagini
- Cum reacționează nginx la antetele standard legate de cache
- Parametrii reglabili ai cache-urilor
- Cache-ul Nginx vs cache-ul la nivel de aplicație
- Golirea cache-ului
- Implementarea aplicațiilor web populare cu Nginx
- Lista aplicațiilor care vor fi discutate este determinată de trainer
- Înregistrarea logurilor
- Fișierele de log de acces și de eroare
- Specificarea unui format de log personalizat
- Urmărirea cererilor lente
- Optimizarea înregistrării logurilor
- Rotirea logurilor
- Analiza logurilor de către programe externe
- Monitorizarea Nginx
- Pagina de stare stub Nginx
- Pagina de stare extinsă live Nginx Plus
- Ce afișează și avertizează de obicei sistemele de monitorizare despre Nginx
- [opțional] Înaltă disponibilitate cu Nginx¹
- Cum să implementezi același conținut static pe mai multe servere
- Partajarea configurației
- Fail-over folosind o adresă IP elastică/virtuală
- Configurarea VRRP cu Keepalived
- Alte stive de înaltă disponibilitate
- Integrarea Nginx Plus cu Keepalived
- Greșeli comune și probleme de securitate legate de configurația Nginx
- Probleme comune de performanță
¹ Secțiunea de Înaltă Disponibilitate implică o configurație de rețea care face sistemele de detectare a intruziunilor să fie nemulțumite sau necesită configurarea mai multor mașini virtuale pe participant (ceea ce nu este necesar pentru alte subiecte). Prin urmare, nu este oferită implicit.
Cerințe
Participanții trebuie să fie confortabili cu linia de comandă Linux și să aibă cunoștințe de bază despre TCP/IP.
21 Ore
Mărturii (1)
Instructorul a fost foarte bine informat și a reușit să răspundă la majoritatea întrebărilor care erau în partea cea mai externă a ceea ce trebuiau să acoperim. El a fost dinamic, amuzant și polite.
Pascal Durocher - City of Montreal
Curs - HTTP fundamentals and Nginx web server
Tradus de catre o masina
