Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
- HTTP/1.x protokol
- Formát požadavku a odpovědi
- Kontrola konverzací HTTP pomocí tcpdump a Wireshark
- Kontrola HTTP hlaviček ve webovém prohlížeči
- Vytváření požadavků pomocí CURL
- Běžné hlavičky
- Požadavek na potrubí
- Délka obsahu a blokové kódování
- MIME typy
- Nginx instalace
- Instalace nginx z Debian balíčků
- Varianty nginx dostupné v Debian a Ubuntu
- Instalace nginx ze zdroje
- Spuštění nginx
- Aktualizace nginx
- Nginx jako statický souborový server
- Obecná struktura konfiguračního souboru
- Nastavení virtuálních hostitelů
- Konfigurace umístění
- Pořadí vyhledávání polohy
- Nastavení chybových stránek
- Vydávání přesměrování
- Jiné formy přepisování URL
- Poskytování prázdného obrázku GIF
- Vnitřní a pojmenovaná umístění
- Přepsání typů MIME
- Optimalizace výkonu na straně klienta
- Umožnění klientům ukládat prostředky do mezipaměti
- The Vary: hlavička
- Minimalizace počtu požadavků
- Udržovat naživu
- Co když je třeba zdroj změnit
- Jak se webové rámce vypořádávají se statickými soubory
- Následné zpracování obsahu
- Gzip komprese
- Měřítko obrázku
- Access kontrola
- Omezení přístupu k souborům na základě IP adresy
- Geografické omezení
- Skrytí adresářů VCS a soukromých souborů
- Základní autentizace
- Jiné typy autentizace
- Kombinace omezení
- Zabezpečené odkazy
- Použití limitů
- Formování dopravy
- Seskupování požadavků za účelem omezení
- Požadavky na omezení sazby
- Omezení simultánních připojení
- Nginx jako reverzní proxy
- Podporované upstream protokoly
- Zacházení s upstream certifikáty SSL s vlastním podpisem
- Předávání parametrů backendům FastCGI a uWSGI
- Proxy připojení websocket
- X-Accel-* hlavičky
- Úprava hlaviček přijatých a odeslaných upstreamem
- Jazykově specifické nastavení reverzního proxy
- PHP
- Python
- Ruby
- Nginx jako terminátor SSL
- Generování certifikátů SSL s vlastním podpisem
- Získání certifikátů od Let's Encrypt
- Omezení dostupných šifer
- Práce s relačními vstupenkami
- Sešívání odpovědí OCSP
- Ověření konfigurace SSL
- Přijímání certifikátů na straně klienta
- Aspekty HTTP/2
- Vyrovnávání zátěže pomocí Nginx
- Definování upstream skupin
- Sticky sessions pomocí ip_hash
- Další funkce Nginx Plus jako vyvažovač zátěže
- Alternativy k Nginx a Nginx Plus
- Umístění dalšího Nginx za Nginx load balancer
- Nginx za HAProxy nebo AWS load balancer
- Nginx jako mezipaměť
- Sdělení nginx do mezipaměti stránek
- Jak nginx reaguje na standardní hlavičky související s ukládáním do mezipaměti
- Laditelné parametry mezipaměti
- Nginx mezipaměť vs mezipaměť na úrovni aplikace
- Vymazání mezipaměti
- Nasazování oblíbených webových aplikací pomocí Nginx
- Seznam aplikací k projednání určuje školitel
- Logování
- Access soubory protokolu a protokolů chyb
- Určení vlastního formátu protokolu
- Sledování pomalých požadavků
- Optimalizace protokolování
- Rotace protokolu
- Analýza protokolů externími programy
- Sledování Nginx
- Nginx stránka se stavem útržku
- Nginx Plus rozšířená stránka živého stavu
- Co monitorovací systémy obvykle vykreslují a na co upozorňují Nginx
- [volitelně] Vysoká dostupnost s Nginx¹
- Jak nasadit stejný statický obsah na více serverů
- Sdílení konfigurace
- Fail-over pomocí elastické/virtuální IP adresy
- Nastavení VRRP s Keepalived
- Další zásobníky s vysokou dostupností
- Nginx Plus integrace s Keepalived
- Běžné chyby a bezpečnostní problémy související s konfigurací Nginx
- Běžné problémy s výkonem
¹ Část Vysoká dostupnost zahrnuje nastavení sítě, které činí systémy detekce narušení nešťastnými nebo vyžaduje nastavení více virtuálních počítačů na účastníka (což žádné jiné téma nepotřebuje). Ve výchozím nastavení tedy není k dispozici.
Požadavky
Účastníci musí ovládat příkazový řádek Linux a mít pracovní znalosti TCP/IP
21 hodiny
Reference (1)
The trainer was very knowledgeable and was able to answer most questions that were somewhat outside of the scope of what we needed to cover. He was dynamic, funny and polite.
