Ghi đè cấu hình nginx http mặc định mà không thay đổi nginx.conf mặc định

Ý định của tôi : Tôi muốn ghi đè cấu hình mặc định được xác định trong /etc/nginx/nginx.conf(trong debian 8). Ý tưởng là giữ cho tệp này hoàn toàn không bị ảnh hưởng để dễ dàng cập nhật hệ thống trong tương lai và có thể nhận được các thay đổi mới nhất cho các tùy chọn tôi không ghi đè.

Những gì tôi đã làm : Tôi đã tạo một cấu hình tùy chỉnh /etc/nginx/conf.d/giống như cách tôi đã làm cho một số dịch vụ debian khác.

Vấn đề : Tuy nhiên, dường như không thể ghi đè một số cấu hình, vì tôi nhận được lệnh "X" là lỗi trùng lặp . Nginx dường như không hỗ trợ ghi đè cấu hình giống như các dịch vụ khác.

Câu hỏi : Có cách nào để ghi đè và thêm tùy chọn mới vào ngữ cảnh nginx http mà không nhận được lệnh bị trùng lặp không? Hay tôi nên từ bỏ hoàn toàn ý tưởng và hung hăng nginx.conf?

Rất cảm ơn vì sự giúp đỡ của bạn.

Câu hỏi tương tự này không thực sự giải quyết được vấn đề của tôi, vì tôi cũng muốn kiếm lợi nhuận từ các tùy chọn mặc định nginx tự động đặt cho tôi (ví dụ worker_processes auto;)

Hay tôi nên từ bỏ hoàn toàn ý tưởng và tung hoành nginx.conf?

Vâng, bạn nên.

Những thay đổi duy nhất từng được thực hiện bởi các nhà bảo trì gói là một trong hai

• Mặc định hợp lý hơn cho các tham số bạn nên tự thiết lập một thời gian ngắn trước đây
• #ví dụ -prefixed sẽ không được sử dụng mà không có hành động của bạn nào

Trong quá khứ, những thay đổi đáng kể duy nhất là ssl_protocols, ssl_prefer_server_ciphersvà worker_processes. Bạn nên ghi đè những năm đó trước khi đặt chúng trong gói deb có vẻ như là một điều hợp lý để làm cho các nhà bảo trì gói.

Trước đây, sự giảm thiểu thực sự duy nhất có thể được đưa ra với nginx.conf trên toàn hệ thống, thêm vào max_ranges 1;CVE-2017-7529 không được gửi bởi bất kỳ phân phối nào tôi biết, họ đã phát hành bản sửa lỗi cho lỗ hổng của mình trước hầu hết các quản trị viên áp dụng giảm thiểu.

Bạn không thể mong đợi các nhà bảo trì gói sẽ nhanh hơn bạn trong việc thêm các thay đổi có khả năng phá vỡ, do đó bạn có thể sẽ không thu được lợi nhuận từ việc kế thừa cấu hình của họ. Người bảo trì gói không thể biết những gì tốt nhất cho hàng triệu trường hợp sử dụng ngoài kia và do đó sẽ cực kỳ bảo thủ trong việc thay đổi giá trị ở đây.

Miễn là hệ thống sao lưu của bạn hoạt động chính xác, có thể vẫn nên giữ cấu hình đúng vị trí, do đó apt sẽ hỏi bạn trong quá trình cập nhật tương tác làm thế nào để hành động thay đổi tệp bảo trì.

Làm thế nào để bạn tìm ra những thay đổi đã được áp dụng giữa các phiên bản khác nhau? Bạn có thể so sánh tất cả các phiên bản gói có sẵn (chưa được xác minh, tải xuống không an toàn) như thế này:

(cd "$(mktemp -d)"; rmadison --url=debian nginx-common | awk '{print $3}' | while read a; do curl "http://ftp.debian.org/debian/pool/main/n/nginx/nginx-common_${a}_all.deb" | dpkg -x - x${a}; done; for a in x*/etc/nginx/nginx.conf; do [ -z "$la" ] && la="$a" && continue; diff -wus "$la" "$a";la="$a" ; done; pwd)