← Volver al sitio Capacitación

NGINX Boot-Camp

De webserver básico a ADC con WAF y load balancing en un día. Cada ingeniero trabaja sobre sus propias VMs dedicadas.

1 día Duración

6 módulos Módulos

2 VMs/alumno Infraestructura

2–6 alumnos Capacidad

Programa

Módulos del Curso

Introducción a NGINX y ADCs

~45 min

Qué es un ADC y por qué importa. NGINX OSS vs Plus vs Unit. Arquitectura event-driven. Worker processes y conexiones. Diferencias con Apache. Casos de uso.

Lab — Verificar entorno. Acceder a las 2 VMs asignadas, confirmar conectividad y explorar la topología.

Instalación NGINX y Tuning OS

~1h

Instalación desde repo oficial. Estructura de directorios. Directivas globales. Tuning del kernel (ulimit, somaxconn, tcp_tw_reuse). Systemd.

Lab — Instalar NGINX en VM1 (frontend), aplicar tuning de kernel y workers. Verificar con nginx -t y curl localhost.

Webserver

~1h

Server blocks. Directivas location, root, index. Logging. Headers de seguridad (HSTS, CSP). TLS/SSL, OCSP stapling. Compresión gzip/Brotli. Caché estático.

Lab — Configurar 2 server blocks, TLS con certificado auto-firmado, headers de seguridad, gzip. Verificar desde la laptop del alumno.

ADC: Reverse Proxy & Load Balancer

~1h 15min

Directiva proxy_pass. Headers (X-Forwarded-For). Upstream blocks y algoritmos de balanceo. Health checks pasivos. Sticky sessions. Buffers y proxy_cache.

Lab — VM1 como reverse proxy, VM2 como backend. Upstream con balanceo. Simular caída de backend (failover) y probar sticky sessions.

ADC: WAF

~1h

WAF en capa 7. ModSecurity con NGINX. OWASP Core Rule Set. Modos DetectionOnly vs bloqueo. Rate limiting. Protección SQLi, XSS, path traversal.

Lab — Habilitar ModSecurity + OWASP CRS. Lanzar ataques de prueba y verificar bloqueo. Configurar rate limiting. Revisar logs.

Performance Tests & Tuning

~1h

Herramientas (wrk, ab, siege, vegeta). Baseline de performance. Tuning iterativo (buffers, keepalive, sendfile). Cuellos de botella CPU vs I/O.

Lab — Baseline con wrk, aplicar tuning iterativo, re-medir. Competencia amistosa entre alumnos por el mejor score de requests/sec.

Resultados

Lo que cada ingeniero se lleva

NGINX Operativo

Instalado, tuneado y sirviendo con TLS.

Load Balancer

Upstream con failover y sticky sessions.

WAF Activo

ModSecurity + OWASP CRS bloqueando ataques.

Performance

Baseline vs tuneado con métricas reales.

Infraestructura

Laboratorio Dedicado

Por Alumno

VM1 (Frontend/NGINX): Linux server dedicado

VM2 (Backend/App): Servidor pre-configurado HTTP

Red segmentada: VLANs frontend, backend, management

Compartido

Generador de carga dedicado

Scripts de ataque pre-armados (SQLi, XSS)

Switch enterprise con VLANs

Firewall perimetral de aislamiento

Requisitos

Qué se necesita

Técnicos del Salón

Internet sin filtro (cable, buena velocidad, sin proxy)
Energía suficiente para equipamiento de bajo consumo
Salón con proyector y mesa de trabajo

Qué trae cada alumno

Laptop con cable de red (o adaptador Ethernet)
Cuaderno y lápiz para notas
Café (bastante, es un día intenso)

¿Listo para entrenar a tu equipo?

Agendar Curso Descargar PDF