Nginx: serveur web, proxy inverse, WAF

Unternehmensübergreifende Weiterbildung

An wen richtet sich die Weiterbildung?

Administrateurs systèmes Linux

Dauer

3,00 Tag(e)

Sprache(n) der Dienstleistung

EN FR

Nächster Termin

02.12.2024
Ort
Strasbourg

Preis

2190,00€

Voraussetzungen

Administration système Linux

Ziele

Maîtriser nginx, du serveur web au WAF, en passant par le reverse proxy.

Inhalt

Introduction

Présentation de nginx
Historique et versions
Modèle économique, nginx plus
Écosystème, modules et packages

Le protocole HTTP

Rappel du fonctionnement du protocole
Fonctionnement de TLS/HTTPS: problèmes de l'hébergement multiple
Introduction à SPDY et HTTP/2
Détail du protocole pour appréhender la configuration

Configuration de nginx en serveur Web

Fichier de configuration global
Directives et configuration du cœur
Définition des racines
Fonctionnement des hôtes virtuels (vhosts)
Réécriture d'adresse
Configuration des logs
Mise en place de HTTPS, avec vhosts (SNI, wildcard, etc.)

Atelier pratique: installation et configuration de nginx, création de plusieurs vhosts

Nginx: serveur proxy inverse

Présentation des modes de fonctionnement: HTTP FastCGI, uwsgi, SCGI, memcached
Détail du du reverse proxy HTTP
Détail du reverse proxy FastCGI
Détail de uwsgi
Utilisation spécifique en tant que serveur de cache

Atelier pratique: mise en place d'un reverse proxy pour un serveur Tomcat, utilisation de PHP-FPM pour exploiter FastCGI avec PHP, mise en place d'un cache transparent pour du contenu statique HTTP

Au delà du proxy: le répartiteur de charge

Load balancing simple: serveurs multiples
Surveillance des serveurs de backend, pondération
Terminaison SSL et décharge (offloading)
Reconfiguration à chaud, détection de modifications DNS

Atelier pratique: mise en place d'un loadbalancer avec nginx, avec détection active des pannes et pondération, mise en place d'un offloader SSL.

Nginx: utilisation comme Web Application Firewall

Introduction à la sécurité des applications web
Comparaison des différents types d'attaque
Limitation du périmètre d'attaque de l'applicatif par la configuration
Mise en place de Naxsi
Utilisation de nxutil et génération des listes blanches
Présentation rapide et utilisation d'un profil Fail2Ban pour naxsi

Atelier pratique: Configuration de nginx pour protéger une application PHP, installation et configuration de naxsi, apprentissage de règle sur un CMS

Pädagogische Methoden

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Bewertung

Contrôle continu

Zertifikat, Diplom

Attestation de fin de stage mentionnant le résultat des acquis

Nächster Termin

Datum
Stadt
Sprache und Preis
02.12.2024

04.12.2024
Strasbourg
FR 2190,00€

Kontakt für diese Weiterbildung

Dawan - Service commercial

Diese Weiterbildungen könnten Sie interessieren