Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
- HTTP/1.x-Protokoll
- Anfrage- und Antwortformat
- Untersuchen von HTTP-Konversationen mit tcpdump und Wireshark
- Untersuchung von HTTP-Headern in einem Webbrowser
- Anfragen mit CURL stellen
- Allgemeine Header
- Anfrage-Pipelining
- Inhaltslänge und Chunked Encoding
- MIME-Typen
- Nginx Installation
- Installation von nginx aus Debian-Paketen
- Varianten von nginx verfügbar in Debian und Ubuntu
- Installation von nginx aus dem Quellcode
- Starten von nginx
- nginx upgraden
- Nginx als statischer Dateiserver
- Allgemeiner Aufbau der Konfigurationsdatei
- Einrichten von virtuellen Hosts
- Konfigurieren von Standorten
- Reihenfolge der Suche nach Standorten
- Einrichten von Fehlerseiten
- Ausgabe von Weiterleitungen
- Andere Formen des URL-Rewritings
- Servieren eines leeren GIF-Bildes
- Interne und benannte Speicherorte
- MIME-Typen außer Kraft setzen
- Client-seitige Leistungsoptimierung
- Erlauben der Zwischenspeicherung von Ressourcen durch Clients
- Die Vary:-Kopfzeile
- Minimierung der Anzahl von Anfragen
- Keep-alives
- Was ist, wenn sich eine Ressource ändern muss?
- Wie Web-Frameworks mit statischen Dateien umgehen
- Nachbearbeitung von Inhalten
- Gzip-Komprimierung
- Skalierung von Bildern
- Access Kontrolle
- Beschränkung des Zugriffs auf Dateien anhand der IP-Adresse
- Geografische Einschränkungen
- Verstecken von VCS-Verzeichnissen und privaten Dateien
- Grundlegende Authentifizierung
- Andere Arten der Authentifizierung
- Kombinieren von Einschränkungen
- Sichere Links
- Anwendung von Beschränkungen
- Traffic Shaping
- Gruppierung von Anfragen zum Zweck der Begrenzung
- Ratenbegrenzung für Anfragen
- Begrenzung der gleichzeitigen Verbindungen
- Nginx als Reverse-Proxy
- Unterstützte Upstream-Protokolle
- Umgang mit selbstsignierten Upstream-SSL-Zertifikaten
- Übergabe von Parametern an FastCGI- und uWSGI-Backends
- Proxying von Websocket-Verbindungen
- X-Accel-* Kopfzeilen
- Ändern von Headern, die von Upstreams empfangen und gesendet werden
- Sprachspezifische Reverse-Proxy-Einstellungen
- PHP
- Python
- Ruby
- Nginx als SSL-Terminator
- Erzeugen von selbstsignierten SSL-Zertifikaten
- Beziehen von Zertifikaten von Let's Encrypt
- Verfügbare Chiffren einschränken
- Arbeiten mit Sitzungstickets
- OCSP-Antworten stapeln
- Überprüfen der SSL-Konfiguration
- Akzeptieren von client-seitigen Zertifikaten
- HTTP/2-Überlegungen
- Lastausgleich mit Nginx
- Definieren von Upstream-Gruppen
- Sticky Sessions mit ip_hash
- Zusätzliche Funktionen von Nginx Plus als Lastausgleichsfunktion
- Alternativen zu Nginx und Nginx Plus
- Einen weiteren Nginx hinter einem Nginx Load Balancer platzieren
- Nginx hinter HAProxy oder AWS-Load-Balancer
- Nginx als Cache
- nginx anweisen, Seiten zu cachen
- Wie nginx auf standardmäßige cache-bezogene Header reagiert
- Abstimmbare Parameter von Caches
- Nginx Cache vs. Cache auf Anwendungsebene
- Den Cache leeren
- Einsatz von populären Webanwendungen mit Nginx
- Die Liste der zu besprechenden Anwendungen wird vom Trainer festgelegt
- Protokollierung
- Access Protokoll- und Fehlerprotokolldateien
- Festlegen eines eigenen Protokollformats
- Verfolgen langsamer Anfragen
- Optimierung der Protokollierung
- Log-Rotation
- Log-Analyse durch externe Programme
- Überwachung Nginx
- Nginx Stub-Statusseite
- Nginx Plus erweiterte Live-Statusseite
- Was Überwachungssysteme normalerweise aufzeichnen und melden Nginx
- [optional] Hochverfügbarkeit mit Nginx¹
- Wie man denselben statischen Inhalt auf mehreren Servern bereitstellt
- Gemeinsame Nutzung von Konfigurationen
- Ausfallsicherung mit einer elastischen/virtuellen IP-Adresse
- Einrichten von VRRP mit Keepalived
- Andere Hochverfügbarkeits-Stacks
- Nginx Plus-Integration mit Keepalived
- Häufige Fehler und Sicherheitsprobleme im Zusammenhang mit der Nginx-Konfiguration
- Häufige Leistungsprobleme
¹ Der Abschnitt Hochverfügbarkeit beinhaltet ein Netzwerk-Setup, das Intrusion-Detection-Systeme unglücklich macht oder die Einrichtung mehrerer virtueller Maschinen pro Teilnehmer erfordert (was für kein anderes Thema erforderlich ist). Er ist daher nicht standardmäßig vorgesehen.
Voraussetzungen
Die Teilnehmer müssen mit der Linux-Befehlszeile vertraut sein und über Grundkenntnisse in TCP/IP verfügen.
21 Stunden
Erfahrungsberichte (1)
Der Trainer war sehr kenntnisreich und konnte die meisten Fragen beantworten, die zum Teil außerhalb unseres notwendigen Themengebiets lagen. Er war dynamisch, witzig und höflich.
Pascal Durocher - City of Montreal
Kurs - HTTP fundamentals and Nginx web server
Maschinelle Übersetzung
