Moja intencja : Chciałbym zastąpić domyślną konfigurację zdefiniowaną w /etc/nginx/nginx.conf
(w debian 8). Chodzi o to, aby ten plik był całkowicie nietknięty, aby ułatwić przyszłe aktualizacje systemu i móc uzyskać najnowsze zmiany dla opcji, których nie zastąpiłem.
Co zrobiłem : stworzyłem konfigurację niestandardową w /etc/nginx/conf.d/
ten sam sposób, co zrobiłem dla kilku innych usług Debiana.
Problem : Jednak wydaje się niemożliwe zastąpienie niektórych konfiguracji, ponieważ dostaję dyrektywę „X” to duplikat błędu. Nginx nie obsługuje zastępowania konfiguracji w taki sam sposób, jak inne usługi.
Pytanie : Czy istnieje sposób na zastąpienie i dodanie nowej opcji do kontekstu http nginx bez uzyskania dyrektywy, że błąd jest duplikatem ? A może powinienem całkowicie porzucić pomysł i szaleć nginx.conf
?
Wielkie dzięki za Twoją pomoc.
To podobne pytanie tak naprawdę nie rozwiązuje mojego problemu, ponieważ chcę również czerpać zyski z domyślnych opcji nginx ustawionych automatycznie dla mnie (np. worker_processes auto;
)
źródło
Odpowiedzi:
Tak, powinieneś.
Jedynymi zmianami, które kiedykolwiek zostały wprowadzone przez opiekunów pakietów, są albo
#
-prefiksowane przykłady, które i tak nie byłyby używane bez twojego działaniaW przeszłości, jedyne znaczące zmiany były
ssl_protocols
,ssl_prefer_server_ciphers
iworker_processes
. Powinieneś przesłonić te i tak lata, zanim umieszczenie ich w pakiecie deb wydawało się rozsądnym rozwiązaniem dla opiekunów pakietów.W przeszłości jedyne prawdziwe ograniczenie, które mogło zostać dostarczone z ogólnosystemowym nginx.conf, dodając
max_ranges 1;
do CVE-2017-7529, nie było dostarczane przez żadną znaną mi dystrybucję, wydali oni poprawkę dotyczącą luki w zabezpieczeniach zanim większość administratorów nawet zastosował łagodzenie.Nie możesz oczekiwać, że opiekunowie pakietów będą szybsi niż dodawanie potencjalnie niszczących zmian, więc prawdopodobnie nie odniesiesz korzyści z dziedziczenia ich konfiguracji. Opiekunowie pakietów nie mogą wiedzieć, co jest najlepsze w milionach przypadków użycia, dlatego będą bardzo konserwatywni w zmienianiu wartości tutaj.
Tak długo, jak system kopii zapasowej działa poprawnie, prawdopodobnie dobrym pomysłem jest utrzymanie konfiguracji na miejscu, aby podczas interaktywnych aktualizacji apt zapytał cię, jak postępować w przypadku zmian opiekuna w pliku konfiguracyjnym.
Jak dowiedzieć się, jakie zmiany zastosowano w różnych wersjach? Możesz porównać wszystkie (niezweryfikowane, niepewnie pobrane) dostępne wersje pakietów, takie jak to:
źródło