Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
- HTTP/1.x протокол
- Формат на заявка и отговор
- Проверка на HTTP разговори с tcpdump и Wireshark
- Проверка на HTTP заглавки в уеб браузър
- Правене на заявки с CURL
- Общи заглавки
- Заявка за конвейер
- Дължина на съдържанието и кодиране на части
- MIME типове
- Nginx инсталация
- Инсталиране на nginx от Debian пакети
- Варианти на nginx, налични в Debian и Ubuntu
- Инсталиране на nginx от източника
- Стартиране на nginx
- Надграждане на nginx
- Nginx като статичен файлов сървър
- Обща структура на конфигурационния файл
- Настройка на виртуални хостове
- Конфигуриране на местоположения
- Ред за търсене на местоположение
- Настройване на страници за грешки
- Издаване на пренасочвания
- Други форми на пренаписване на URL адреси
- Сервиране на празно GIF изображение
- Вътрешни и именувани местоположения
- Замяна на MIME типове
- Оптимизация на производителността от страна на клиента
- Разрешаване на клиентите да кешират ресурси
- Заглавката Vary:
- Минимизиране на броя на заявките
- Keep-alives
- Ами ако даден ресурс трябва да се промени
- Как уеб рамките се справят със статични файлове
- Постобработка на съдържанието
- Gzip компресия
- Мащабиране на изображението
- Access контрол
- Ограничаване на достъпа до файлове въз основа на IP адрес
- Географски ограничения
- Скриване на VCS директории и лични файлове
- Основно удостоверяване
- Други видове удостоверяване
- Комбиниране на ограничения
- Сигурни връзки
- Прилагане на ограничения
- Оформяне на трафика
- Групиране на заявки с цел ограничаване
- Заявки за ограничаване на скоростта
- Ограничаване на едновременните връзки
- Nginx като обратен прокси
- Поддържани протоколи нагоре по веригата
- Работа със самоподписани SSL сертификати нагоре по веригата
- Предаване на параметри към бекенда на FastCGI и uWSGI
- Проксиране на уебсокет връзки
- X-Accel-* заглавки
- Модифициране на заглавки, получени и изпратени от upstream
- Конкретни за езика настройки за обратен прокси
- PHP
- Python
- Ruby
- Nginx като SSL терминатор
- Генериране на самоподписани SSL сертификати
- Получаване на сертификати от Let's Encrypt
- Ограничаване на наличните шифри
- Работа със сесийни билети
- Подхващане на OCSP отговори
- Проверка на конфигурацията на SSL
- Приемане на сертификати от страна на клиента
- HTTP/2 съображения
- Балансиране на натоварването с Nginx
- Дефиниране на групи нагоре по веригата
- Залепени сесии, използващи ip_hash
- Допълнителни функции на Nginx Plus като балансьор на натоварването
- Алтернативи на Nginx и Nginx Plus
- Поставяне на друг Nginx зад Nginx балансьор на натоварването
- Nginx зад HAProxy или AWS load balancer
- Nginx като кеш
- Казване на nginx да кешира страници
- Как nginx реагира на стандартни заглавки, свързани с кеширане
- Регулируеми параметри на кеш паметта
- Nginx кеш срещу кеш на ниво приложение
- Изчистване на кеша
- Внедряване на популярни уеб приложения с Nginx
- Списъкът с приложения, които ще се обсъждат, се определя от обучителя
- Сеч
- Access регистрационни файлове и регистрационни файлове за грешки
- Указване на персонализиран формат на журнала
- Проследяване на бавни заявки
- Оптимизиране на регистриране
- Ротация на трупи
- Анализ на регистрационни файлове от външни програми
- Мониторинг Nginx
- Nginx страница със статус на мъниче
- Nginx Плюс разширена страница за състояние на живо
- За какво системите за наблюдение обикновено планират и предупреждават Nginx
- [по избор] Висока наличност с Nginx¹
- Как да внедрите едно и също статично съдържание на множество сървъри
- Споделяне на конфигурация
- Превключване при отказ с помощта на еластичен/виртуален IP адрес
- Настройване на VRRP с Keepalived
- Други стекове с висока наличност
- Nginx Плюс интеграция с Keepalived
- Често срещани грешки и проблеми със сигурността, свързани с Nginx конфигурация
- Често срещани проблеми с производителността
¹ Разделът за висока наличност включва мрежова настройка, която прави системите за откриване на проникване неудовлетворени или изисква настройка на множество виртуални машини на участник (от което никоя друга тема не се нуждае). Така че не е предоставено по подразбиране.
Изисквания
Участниците трябва да се справят добре с командния ред Linux и да имат практически познания за TCP/IP
21 Часа
Oтзиви от потребители (1)
The trainer was very knowledgeable and was able to answer most questions that were somewhat outside of the scope of what we needed to cover. He was dynamic, funny and polite.
