Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
- Protocolo HTTP/1.x
- Formato do pedido e da resposta
- Inspeção de conversas HTTP com o tcpdump e Wireshark
- Inspeção de cabeçalhos HTTP num navegador Web
- Fazendo pedidos com CURL
- Cabeçalhos comuns
- Pipelining de pedidos
- Comprimento do conteúdo e codificação em pedaços
- Tipos MIME
- Nginx instalação
- Instalando o nginx a partir de pacotes Debian
- Variantes do nginx disponíveis em Debian e Ubuntu
- Instalando o nginx a partir da fonte
- Iniciando o nginx
- Actualizando o nginx
- Nginx como um servidor de ficheiros estático
- Estrutura geral do ficheiro de configuração
- Configurando hosts virtuais
- Configurando locais
- Ordem de pesquisa de localizações
- Configuração de páginas de erro
- Emissão de redireccionamentos
- Outras formas de reescrita de URL
- Servir uma imagem GIF vazia
- Localizações internas e nomeadas
- Substituir tipos MIME
- Otimização do desempenho do lado do cliente
- Permitir que os clientes armazenem recursos em cache
- O cabeçalho Vary:
- Minimizar o número de pedidos
- Manter-se vivo
- E se um recurso precisar de ser alterado?
- Como as estruturas Web lidam com ficheiros estáticos
- Pós-processamento de conteúdos
- Compressão Gzip
- Escalonamento de imagens
- Controlo Access
- Restrição do acesso aos ficheiros com base no endereço IP
- Restrições geográficas
- Ocultação de diretórios VCS e ficheiros privados
- Autenticação básica
- Outros tipos de autenticação
- Combinação de restrições
- Ligações seguras
- Aplicação de limites
- Traffic shaping
- Agrupamento de pedidos para efeitos de limitação
- Limitação da taxa de pedidos
- Restrição de ligações simultâneas
- [Como proxy inverso
- Protocolos upstream suportados
- Lidar com certificados SSL auto-assinados a montante
- Passagem de parâmetros para backends FastCGI e uWSGI
- Proxy de conexões websocket
- Cabeçalhos X-Accel-*
- Modificar cabeçalhos recebidos e enviados pelo upstream
- Configurações de proxy reverso específicas para cada idioma
- PHP
- Python
- Ruby
- Nginx como um terminador SSL
- Gerar certificados SSL auto-assinados
- Obter certificados do Let's Encrypt
- Restringir as cifras disponíveis
- Trabalhar com tickets de sessão
- Agrafando respostas OCSP
- Verificar a configuração SSL
- Aceitar certificados do lado do cliente
- Considerações sobre HTTP/2
- Balanceamento de carga com Nginx
- Definindo grupos upstream
- Sessões fixas usando ip_hash
- Recursos extras do Nginx Plus como balanceador de carga
- Alternativas ao Nginx e ao Nginx Plus
- Colocar outro Nginx atrás de um balanceador de carga Nginx
- Nginx atrás de HAProxy ou balanceador de carga AWS
- Nginx como um cache
- Dizer ao nginx para armazenar páginas em cache
- Como o nginx reage aos cabeçalhos padrão relacionados ao cache
- Parâmetros ajustáveis de caches
- Cache Nginx vs cache a nível de aplicação
- Limpando o cache
- Implementação de aplicações web populares com Nginx
- A lista de aplicativos a serem discutidos é determinada pelo instrutor
- Registo de dados
- Ficheiros de registo Access e de erros
- Especificação do formato de registo personalizado
- Controlo de pedidos lentos
- Otimizar o registo
- Rotação de registos
- Análise de registos por programas externos
- Monitorização Nginx
- Página de estado do stub Nginx
- Nginx Página de estado em direto mais alargada
- O que é que os sistemas de monitorização normalmente registam e alertam Nginx
- [opcional] Alta disponibilidade com Nginx¹
- Como implementar o mesmo conteúdo estático em vários servidores
- Partilha de configurações
- Transferência de falhas utilizando um endereço IP elástico/virtual
- Configuração de VRRP com Keepalived
- Outras pilhas de alta disponibilidade
- Nginx Integração do Plus com o Keepalived
- Erros comuns e problemas de segurança relacionados à configuração do Nginx
- Problemas comuns de desempenho
A secção Alta disponibilidade envolve uma configuração de rede que torna os sistemas de deteção de intrusão infelizes, ou requer a configuração de várias máquinas virtuais por participante (que nenhum outro tópico necessita). Portanto, ela não é fornecida por padrão.
Requisitos
Os participantes devem sentir-se à vontade com uma linha de comando Linux e ter conhecimentos práticos de TCP/IP
21 Horas
Declaração de Clientes (1)
The trainer was very knowledgeable and was able to answer most questions that were somewhat outside of the scope of what we needed to cover. He was dynamic, funny and polite.
