Formation Nginx - Administrer des serveurs Web
Informations générales
Objectifs
Après ce cours, vous serez capable de :
- Identifier le fonctionnement d'un serveur Nginx
- Savoir installer, configurer, sécuriser et surveiller des serveurs en production
- Disposer des clés pour réussir une migration de serveurs Apache vers Nginx
Public
Ce cours s'adresse avant tout aux personnes suivantes :
- Toute personne souhaitant configurer, installer et exploiter un serveur Nginx
Prérequis
Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :
- Connaître les bases de TCP/IP et des technologies web
Programme de la formation
Introduction
- Présentation, historique, licence
- Fonctionnalités : serveur http, proxy inverse, proxy de messagerie, diffusion de contenus vidéo, …
- Plates-formes supportées
- Architecture : principe de serveur asynchrone, modularité
Mise en œuvre
- Choix des modules, d'une version/distribution
- Travaux pratiques : installation, démarrage, configuration de base
Protocole HTTP
- Fonctionnement, format des requêtes
- Méthodes
- Syntaxe d'une URL
Configuration du serveur Nginx
- Étude du fichier /etc/nginx/nginx.conf : http-block, server-block, location-block
Configuration d'un site principal
- Nom interne du serveur, rappel sur les DNS, page d'accueil, types de fichiers, les alias, définition de chemins relatifs
- Travaux pratiques : mise en œuvre avec création d'un site et configuration du serveur Nginx
Virtuals Hosts et locations
- Principe, configuration, hôtes virtuels basés sur l'adresse IP, sur le nom
- Configuration des URLs
Scripts CGI
- Exécution d'applications en PHP, en Python
Serveur proxy
- Configuration Nginx en proxy inverse et en proxy messagerie
Exploitation
- Administration du site
- Les fichiers journaux : création de fichiers de logs séparés pour chaque hôtel virtuel
- Mécanisme de rotation des fichiers journaux
- Analyse des informations stockées dans les logs
- Travaux pratiques : mise en charge du site et visualisation du comportement
Sécurité
- Le module HttpAuthBasicModule
- Mise en œuvre des directives auth_basic et auth_basic_user_file
- Création des login/mot de passe : htpasswd-b ou htpasswd-perl
- Restriction d'accès en fonction de l'adresse IP : directives allow et deny, et avec restriction par mot de passe : directive satisfy
Migration
- Comparaison des serveurs Nginx et Apache
- Conseils de migration
Méthode pédagogique
Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.
Méthode d'évaluation
Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.
Mis à jour le 26/03/2024