Varsayılan nginx.conf değiştirilmeden varsayılan nginx http yapılandırmasını geçersiz kıl

Niyetim : /etc/nginx/nginx.conf(debian 8'de) tanımlanan varsayılan yapılandırmayı geçersiz kılmak istiyorum . Fikir, gelecekteki sistem güncellemelerini kolaylaştırmak ve geçersiz kılmadığım seçenekler için en son değişiklikleri alabilmek için bu dosyaya tamamen dokunmamaktır.

Ne yaptım : /etc/nginx/conf.d/Diğer birkaç debian hizmeti için yaptığım şekilde özel bir yapılandırma oluşturdum .

Sorun : Ancak, bazı yapılandırma geçersiz kılmak imkansız gibi görünüyor, çünkü ben bir "X" yönergesi yinelenen hata. Nginx, diğer hizmetlerle aynı şekilde yapılandırmayı geçersiz kılmayı desteklemiyor gibi görünüyor.

Soru : Yönlendirme yinelenmeden hata nginx http bağlamına geçersiz kılmak ve yeni bir seçenek eklemek için bir yolu var mı ? Yoksa fikri tamamen terk edip rampa etmeli miyim ?nginx.conf

Yardımın için çok teşekkürler.

Bu benzer soru sorunumu gerçekten çözmedi, çünkü aynı zamanda benim için otomatik olarak ayarlanan nginx varsayılan seçeneklerinden de yararlanmak istiyorum (örn. worker_processes auto;)

Yoksa fikri tamamen terk etmeli ve nginx.conf'a saldırmalı mıyım?

Evet yapmalısın.

Paket koruyucular tarafından yapılan tek değişiklik

• yine de kendinize çok uzun bir süre önce ayarlamanız gerekirdi parametreler için daha mantıklı varsayılanlar
• #-Herhangi bir işlem yapılmadan kullanılmayacak önceden düzeltilmiş örnekler

Geçmişte, sadece önemli değişiklikler vardı ssl_protocols, ssl_prefer_server_ciphersve worker_processes. Deb paketine yerleştirmeden önce paket koruyucuları için makul bir şey gibi görünüyordu.

Geçmişte, sistem çapında bir nginx.conf ile birlikte gönderilebilen, max_ranges 1;CVE-2017-7529 için eklenen tek gerçek hafifletme, bildiğim herhangi bir dağıtım tarafından gönderilmiyordu, çoğu yöneticiden önce güvenlik açığı düzeltmesini yayınladılar hafifletme uyguladı.

Paket koruyucunun potansiyel olarak önemli değişiklikler eklediğinizden daha hızlı olmasını bekleyemezsiniz, bu nedenle muhtemelen yapılandırmalarını devralmaktan kâr elde etmezsiniz. Paket koruyucular, milyonlarca kullanım vakası için en iyi olanı bilmiyor ve bu nedenle burada değer değiştirmede son derece muhafazakar olacaklar.

Yedekleme sisteminiz düzgün bir şekilde çalıştığı sürece, yapılandırmayı yerinde tutmak muhtemelen iyi bir fikirdir, böylece apt, interaktif güncellemeler sırasında yapılandırma dosyasında bakımcı değişikliklerinde nasıl davranacağınızı soracaktır.

Farklı sürümler arasında hangi değişikliklerin uygulandığını nasıl anlarsınız? Bunun gibi mevcut tüm paket sürümlerini (doğrulanmamış, güvensiz olarak indirilmiş) karşılaştırabilirsiniz:

(cd "$(mktemp -d)"; rmadison --url=debian nginx-common | awk '{print $3}' | while read a; do curl "http://ftp.debian.org/debian/pool/main/n/nginx/nginx-common_${a}_all.deb" | dpkg -x - x${a}; done; for a in x*/etc/nginx/nginx.conf; do [ -z "$la" ] && la="$a" && continue; diff -wus "$la" "$a";la="$a" ; done; pwd)