Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
- HTTP/1.x protokol
- Formát požadavku a odpovědi
- Kontrola konverzací HTTP pomocí tcpdump a Wireshark
- Kontrola HTTP hlaviček ve webovém prohlížeči
- Vytváření požadavků pomocí CURL
- Běžné hlavičky
- Požadavek na potrubí
- Délka obsahu a blokové kódování
- MIME typy
- Nginx instalace
- Instalace nginx z Debian balíčků
- Varianty nginx dostupné v Debian a Ubuntu
- Instalace nginx ze zdroje
- Spuštění nginx
- Aktualizace nginx
- Nginx jako statický souborový server
- Obecná struktura konfiguračního souboru
- Nastavení virtuálních hostitelů
- Konfigurace umístění
- Pořadí vyhledávání polohy
- Nastavení chybových stránek
- Vydávání přesměrování
- Jiné formy přepisování URL
- Poskytování prázdného obrázku GIF
- Vnitřní a pojmenovaná umístění
- Přepsání typů MIME
- Optimalizace výkonu na straně klienta
- Umožnění klientům ukládat prostředky do mezipaměti
- The Vary: hlavička
- Minimalizace počtu požadavků
- Udržovat naživu
- Co když je třeba zdroj změnit
- Jak se webové rámce vypořádávají se statickými soubory
- Následné zpracování obsahu
- Gzip komprese
- Měřítko obrázku
- Access kontrola
- Omezení přístupu k souborům na základě IP adresy
- Geografické omezení
- Skrytí adresářů VCS a soukromých souborů
- Základní autentizace
- Jiné typy autentizace
- Kombinace omezení
- Zabezpečené odkazy
- Použití limitů
- Formování dopravy
- Seskupování požadavků za účelem omezení
- Požadavky na omezení sazby
- Omezení simultánních připojení
- Nginx jako reverzní proxy
- Podporované upstream protokoly
- Zacházení s upstream certifikáty SSL s vlastním podpisem
- Předávání parametrů backendům FastCGI a uWSGI
- Proxy připojení websocket
- X-Accel-* hlavičky
- Úprava hlaviček přijatých a odeslaných upstreamem
- Jazykově specifické nastavení reverzního proxy
- PHP
- Python
- Ruby
- Nginx jako terminátor SSL
- Generování certifikátů SSL s vlastním podpisem
- Získání certifikátů od Let's Encrypt
- Omezení dostupných šifer
- Práce s relačními vstupenkami
- Sešívání odpovědí OCSP
- Ověření konfigurace SSL
- Přijímání certifikátů na straně klienta
- Aspekty HTTP/2
- Vyrovnávání zátěže pomocí Nginx
- Definování upstream skupin
- Sticky sessions pomocí ip_hash
- Další funkce Nginx Plus jako vyvažovač zátěže
- Alternativy k Nginx a Nginx Plus
- Umístění dalšího Nginx za Nginx load balancer
- Nginx za HAProxy nebo AWS load balancer
- Nginx jako mezipaměť
- Sdělení nginx do mezipaměti stránek
- Jak nginx reaguje na standardní hlavičky související s ukládáním do mezipaměti
- Laditelné parametry mezipaměti
- Nginx mezipaměť vs mezipaměť na úrovni aplikace
- Vymazání mezipaměti
- Nasazování oblíbených webových aplikací pomocí Nginx
- Seznam aplikací k projednání určuje školitel
- Logování
- Access soubory protokolu a protokolů chyb
- Určení vlastního formátu protokolu
- Sledování pomalých požadavků
- Optimalizace protokolování
- Rotace protokolu
- Analýza protokolů externími programy
- Sledování Nginx
- Nginx stránka se stavem útržku
- Nginx Plus rozšířená stránka živého stavu
- Co monitorovací systémy obvykle vykreslují a na co upozorňují Nginx
- [volitelně] Vysoká dostupnost s Nginx¹
- Jak nasadit stejný statický obsah na více serverů
- Sdílení konfigurace
- Fail-over pomocí elastické/virtuální IP adresy
- Nastavení VRRP s Keepalived
- Další zásobníky s vysokou dostupností
- Nginx Plus integrace s Keepalived
- Běžné chyby a bezpečnostní problémy související s konfigurací Nginx
- Běžné problémy s výkonem
¹ Část Vysoká dostupnost zahrnuje nastavení sítě, které činí systémy detekce narušení nešťastnými nebo vyžaduje nastavení více virtuálních počítačů na účastníka (což žádné jiné téma nepotřebuje). Ve výchozím nastavení tedy není k dispozici.
Požadavky
Účastníci musí ovládat příkazový řádek Linux a mít pracovní znalosti TCP/IP
21 hodiny
Reference (1)
Instruktor byl velmi vzdělaný a dokázal odpovědět na většinu otázek, které se trochu vyhrnovaly mimo rozsah toho, co jsme potřebovali probrat. Byl dynamický, vtipný a zdvořilý.
Pascal Durocher - City of Montreal
Kurz - HTTP fundamentals and Nginx web server
Přeloženo strojem
