Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
- Protocolul HTTP/1.x
- Formatul cererii și al răspunsului
- Inspectarea conversațiilor HTTP cu tcpdump și Wireshark
- Inspectarea antetelor HTTP într-un browser web
- Efectuarea de cereri cu CURL
- Antetele comune
- Canalizarea cererilor
- Lungimea conținutului și codificarea pe bucăți
- Tipuri MIME
- Nginx instalare
- Instalarea nginx din pachetele Debian
- Variante de nginx disponibile în Debian și Ubuntu
- Instalarea nginx din sursă
- Pornirea nginx
- Actualizarea nginx
- Nginx ca server static de fișiere
- Structura generală a fișierului de configurare
- Configurarea gazdelor virtuale
- Configurarea locațiilor
- Ordinea de căutare a locațiilor
- Configurarea paginilor de eroare
- Emiterea de redirecționări
- Alte forme de rescriere URL
- Servirea unei imagini GIF goale
- Locații interne și numite
- Suprascrierea tipurilor MIME
- Optimizarea performanței pe partea de client
- Permiterea clienților să stocheze resurse în cache
- Antetul Vary:
- Minimizarea numărului de cereri
- Keep-alives
- Ce se întâmplă dacă o resursă trebuie să se schimbe
- Cum tratează cadrele web fișierele statice
- Post-procesarea conținutului
- Compresia Gzip
- Scalarea imaginilor
- Access control
- Restricționarea accesului la fișiere pe baza adresei IP
- Restricții geografice
- Ascunderea directoarelor VCS și a fișierelor private
- Autentificare de bază
- Alte tipuri de autentificare
- Combinarea restricțiilor
- Legături securizate
- Aplicarea de limite
- Modelarea traficului
- Gruparea cererilor în scopul limitării
- Solicitarea de limitare a vitezei
- Restricționarea conexiunilor simultane
- Nginx ca proxy invers
- Protocoale upstream acceptate
- Gestionarea certificatelor SSL auto-semnate în amonte
- Transmiterea parametrilor către back-end-urile FastCGI și uWSGI
- Proxarea conexiunilor websocket
- Antetele X-Accel-*
- Modificarea antetelor primite și trimise de upstream
- Configurarea proxy-ului invers în funcție de limbă
- PHP
- Python
- Ruby
- Nginx ca terminator SSL
- Generarea de certificate SSL auto-semnate
- Obținerea de certificate de la Let's Encrypt
- Restricționarea cifrurilor disponibile
- Lucrul cu bilete de sesiune
- Capsarea răspunsurilor OCSP
- Verificarea configurației SSL
- Acceptarea certificatelor din partea clientului
- Considerații privind HTTP/2
- Echilibrarea sarcinii cu Nginx
- Definirea grupurilor upstream
- Sesiuni lipicioase utilizând ip_hash
- Caracteristici suplimentare ale Nginx Plus ca distribuitor de sarcină
- Alternative la Nginx și Nginx Plus
- Plasarea unui alt Nginx în spatele unui Nginx load balancer
- Nginx în spatele echilibrului de sarcină HAProxy sau AWS
- Nginx ca cache
- Spunându-i lui nginx să pună pagini în cache
- Cum reacționează nginx la antetele standard legate de caching
- Parametrii reglabili ai cache-urilor
- Nginx cache vs cache la nivel de aplicație
- Curățarea cache-ului
- Implementarea aplicațiilor web populare cu Nginx
- Lista aplicațiilor care urmează să fie discutate este stabilită de formator
- Înregistrarea în jurnal
- Access fișierele jurnal și jurnal de erori
- Specificarea unui format de jurnal personalizat
- Urmărirea cererilor lente
- Optimizarea înregistrării
- Rotația jurnalelor
- Analiza jurnalului de către programe externe
- Monitorizarea Nginx
- Nginx Pagina de stare stub
- Nginx Plus pagină de stare live extinsă
- Despre ce complotează și alertează de obicei sistemele de monitorizare Nginx
- [opțional] Disponibilitate ridicată cu Nginx¹
- Cum să implementați același conținut static pe mai multe servere
- Partajarea configurației
- Fail-over utilizând o adresă IP elastică/virtuală
- Configurarea VRRP cu Keepalived
- Alte stive de înaltă disponibilitate
- Nginx Plus integrare cu Keepalived
- Greșeli frecvente și probleme de securitate legate de configurarea Nginx
- Probleme comune de performanță
¹ Secțiunea High Availability implică o configurare de rețea care face ca sistemele de detectare a intruziunilor să fie nefericite sau necesită configurarea mai multor mașini virtuale per participant (de care nu are nevoie niciun alt subiect). Prin urmare, aceasta nu este furnizată în mod implicit.
Cerințe
Participanții trebuie să se simtă confortabil cu o linie de comandă Linux și să aibă cunoștințe practice de TCP/IP.
21 ore
Mărturii (1)
The trainer was very knowledgeable and was able to answer most questions that were somewhat outside of the scope of what we needed to cover. He was dynamic, funny and polite.
