Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
- Protocolul HTTP/1.x
- Formatul cererii și răspunsului
- Inspectarea conversațiilor HTTP cu tcpdump și Wireshark
- Inspectarea antetelor HTTP într-un browser web
- Efectuarea cererilor cu CURL
- Antete comune
- Pipeline de cereri
- Lungimea conținutului și codificarea în fragmente
- Tipuri MIME
- Instalarea Nginx
- Instalarea nginx din pachetele Debian
- Variantele nginx disponibile în Debian și Ubuntu
- Instalarea nginx din sursă
- Pornirea nginx
- Actualizarea nginx
- Nginx ca server de fișiere statice
- Structura generală a fișierului de configurare
- Configurarea gazdelor virtuale
- Configurarea locațiilor
- Ordinea de căutare a locațiilor
- Configurarea paginilor de eroare
- Efectuarea redirecționărilor
- Alte forme de rescriere a URL-urilor
- Servirea unei imagini GIF goale
- Locații interne și denumite
- Suprascrierea tipurilor MIME
- Optimizarea performanței pe partea clientului
- Permiterea clientilor să cacheze resurse
- Antetul Vary:
- Minimizarea numărului de cereri
- Keep-alives
- Ce se întâmplă dacă o resursă trebuie să se schimbe
- Cum gestionează framework-urile web fișierele statice
- Post-procesarea conținutului
- Compresia Gzip
- Redimensionarea imaginilor
- Controlul accesului
- Restricționarea accesului la fișiere pe bază de adresă IP
- Restricții geografice
- Ascunderea directorilor VCS și a fișierelor private
- Autentificare de bază
- Alte tipuri de autentificare
- Combinarea restricțiilor
- Linkuri securizate
- Aplicarea limitelor
- Controlul traficului
- Gruparea cererilor în scopul limitării
- Limitarea ratei de cereri
- Restricționarea conexiunilor simultane
- Nginx ca proxy invers
- Protocoalele susținute pentru upstream
- Gestionarea certificatelor SSL auto-semnate pentru upstream
- Transmiterea parametrilor către backend-uri FastCGI și uWSGI
- Proxying conexiunilor websocket
- Antetele X-Accel-*
- Modificarea antetelor primite și trimise de upstream
- Configurări proxy invers specifice limbajelor
- PHP
- Python
- Ruby
- Nginx ca terminator SSL
- Generarea certificatelor SSL auto-semnate
- Obținerea certificatelor de la Let's Encrypt
- Restricționarea cifrurilor disponibile
- Lucrul cu tichete de sesiune
- Staplare răspunsuri OCSP
- Verificarea configurației SSL
- Acceptarea certificatelor pe partea clientului
- Considerații pentru HTTP/2
- Echilibrarea sarcinii cu Nginx
- Definirea grupurilor upstream
- Sesiuni persistente folosind ip_hash
- Caracteristici suplimentare ale Nginx Plus ca echilibrist de sarcină
- Alternative la Nginx și Nginx Plus
- Punerea unui alt Nginx în spatele unui echilibrist de sarcină Nginx
- Nginx în spatele HAProxy sau AWS load balancer
- Nginx ca cache
- Instruirea nginx să cacheze pagini
- Cum reacționează nginx la antetele standard legate de cache
- Parametrii reglabili ai cache-urilor
- Cache-ul Nginx vs cache-ul la nivel de aplicație
- Ștergerea cache-ului
- Implementarea aplicațiilor web populare cu Nginx
- Lista aplicațiilor care vor fi discutate este determinată de trainer
- Înregistrarea jurnalelor
- Fișierele jurnal de acces și jurnal de erori
- Specificarea unui format personalizat pentru jurnal
- Urmărirea cererilor lente
- Optimizarea înregistrării jurnalelor
- Rotația jurnalelor
- Analiza jurnalelor de către programe externe
- Monitorizarea Nginx
- Pagina de stare stub a Nginx
- Pagina extinsă de stare live a Nginx Plus
- Ce afișează și alertează de obicei sistemele de monitorizare despre Nginx
- [opțional] Disponibilitate ridicată cu Nginx¹
- Cum să implementezi același conținut static pe mai multe servere
- Partajarea configurației
- Fail-over folosind o adresă IP elastică/virtuală
- Configurarea VRRP cu Keepalived
- Alte stive de disponibilitate ridicată
- Integrarea Nginx Plus cu Keepalived
- Greșeli comune și probleme de securitate legate de configurația Nginx
- Probleme comune de performanță
¹ Secțiunea de Disponibilitate Ridicată implică o configurație de rețea care face sistemele de detectare a intruziunilor nefericite sau necesită configurarea mai multor mașini virtuale pe participant (ceea ce nu este necesar pentru alte subiecte). Prin urmare, nu este oferită implicit.
Cerințe
Participanții trebuie să fie confortabili cu linia de comandă Linux și să aibă cunoștințe de bază despre TCP/IP.
21 Ore
Mărturii (1)
Instructorul a fost foarte bine informat și a reușit să răspundă la majoritatea întrebărilor care erau în partea cea mai externă a ceea ce trebuiau să acoperim. El a fost dinamic, amuzant și polite.
Pascal Durocher - City of Montreal
Curs - HTTP fundamentals and Nginx web server
Tradus de catre o masina
