Formation NGINX
Objectifs pédagogiques
- Être capable de gérer un serveur web NGINX
- Installer le serveur
- Gérer les modules et le protocole HTTP
- Configurer un site principal
- Savoir gérer et répartir la charge
- Utiliser Virtual Hosts
- Gérer la sécurité
- Pouvoir migrer de serveur
Programme de la formation
Découverte de NGINX
Introduction, historique et licence
Fonctionnalités
Plates-formes supportées
Architecture asynchrone et modularité
Problème C10K, threads et mémoire
Installer le serveur
Découverte des packages disponibles
Compilation du serveur Web à partir des sources
Démarrer
Options de ligne de commande et signaux
Utilisation de la documentation
Les modules
Mettre en oeuvre : choisir les modules
Syntaxe et structure des fichiers de configuration
Configurer le serveur (étudier le fichier /etc/nginx/nginx.conf : http-block, server-lock, location-block)
Identité, limites et paramètres de tuning
Les blocs « server » et les blocs « location »
Directives concernant les requêtes
Les variables
Gérer les pages d’erreurs
Hôtes virtuels
Protocole HTTP
Fonctionnement
Format des requêtes
Méthodologie
Syntaxe d’une URL
Configurer un site principal
Nom interne du serveur
Les DNS
Page d’accueil et sortes de fichiers
Les alias
Définir les chemins relatifs
Contenus dynamiques et FastCGI
Modification de l’encodage et du contenu des réponses à la volée
Server Side Includes, interfaces SCGI et FastCGI
Applications PHP ou Perl avec FastCGI
Memcached
Gérer et répartir la charge
Monitoring et Accounting
Mécanismes de proxy
Répartir, visualiser et limiter la charge et les statistiques du serveur
Outils et test de charge comparatif
Virtuals Hosts
Concept
Configurer les URLS
Hôtes virtuels basés sur l’adresse IP et/ou sur le nom
Scripts CGI
Serveur proxy
Configurer le serveur en proxy inverse et messagerie
Exploiter
Administrer le site
Fichiers journaux:
Créer des fichiers de logs séparés pour chaque hôtel virtuel
Processus de rotation des fichiers journaux
Analyser les informations stockées dans les logs
La sécurité
Module HttpAuthBasicModule
Mettre en oeuvre les directives auth_basic et auth_basic_user_file
Login/mot de passe : htpasswd-b ou htpasswdperl
Contrôler les accès des clients en fonction de
l’adresse IP (allow et deny, satisfy)
Authentification HTTP
Filtrer les requêtes et réécrire les adresses
Hôte HTTPS
Logs, formats et configuration
Migrer de serveur
Conseils de migration
Comparaison avec le serveur Apache

Proposé par
Sparks
"Tout l'IT, vraiment tout"

Proposé par
Sparks
