기본 nginx.conf를 변경하지 않고 기본 nginx http 구성을 재정의

내 의도 : /etc/nginx/nginx.conf(데비안 8에서) 정의 된 기본 구성을 무시하고 싶습니다 . 아이디어는 향후 시스템 업데이트를 용이하게하고 재정의하지 않은 옵션에 대한 최신 변경 사항을 얻을 수 있도록이 파일을 완전히 그대로 유지하는 것입니다.

내가 한 일 : /etc/nginx/conf.d/다른 데비안 서비스와 같은 방식으로 사용자 정의 구성을 만들었습니다 .

문제 : 그러나 "X"지시문이 중복 오류로 인해 일부 구성을 재정의하는 것이 불가능한 것 같습니다 . Nginx는 다른 서비스와 동일한 방식으로 구성 재정의를 지원하지 않는 것 같습니다.

질문 : 지시문 을 얻지 않고 nginx http 컨텍스트 에 새 옵션을 재정의하고 추가하는 방법 이 중복 오류입니까? 아니면 내가 완전히 생각을 포기하고 날 뛰기해야 nginx.conf?

도와 주셔서 감사합니다.

이 비슷한 질문은 나는 또한 나를 위해 자동으로 설정 Nginx의 기본 옵션에서 이익 원하기 때문에 정말 (예를 들어, 내 문제가 해결되지 않습니다 worker_processes auto;)

아니면 아이디어를 완전히 버리고 nginx.conf를 날려 버려야합니까?

그렇습니다.

패키지 관리자가 수행 한 유일한 변경 사항은

• 어쨌든 오래 전에 스스로 설정해야 할 매개 변수에 대한 더 합리적인 기본값
• #어쨌든 당신의 행동없이 사용되지 않을 접두사 예제

과거에는, 유일한 큰 변화가 있었다 ssl_protocols, ssl_prefer_server_ciphers하고 worker_processes. deb 패키지로 설정하기 전에 어쨌든 패키지 관리자에게 합리적인 일처럼 보였을 것입니다.

과거에는 max_ranges 1;CVE-2017-7529를 추가하여 시스템 전체 nginx.conf와 함께 제공 될 수있는 유일한 실제 완화 기능은 내가 아는 배포판에서 제공되지 않았으며 대부분의 관리자조차도 취약점에 대한 수정 사항을 발표했습니다. 완화를 적용했습니다.

잠재적 인 주요 변경 사항을 추가 할 때보 다 패키지 관리자가 더 빠를 것으로 기대할 수 없으므로 구성을 상속하면 이익을 얻지 못할 수 있습니다. 패키지 관리자는 수백만 건의 사용 사례에 가장 적합한 것을 알 수 없으므로 여기에서 값을 변경하는 데 매우 보수적입니다.

백업 시스템이 제대로 작동하는 한 여전히 구성을 그대로 유지하는 것이 좋습니다. 따라서 apt는 대화식 업데이트 중에 구성 파일의 관리자 변경 사항에 따라 조치를 취하는 방법을 묻습니다.

다른 릴리스간에 어떤 변경 사항이 적용되었는지 어떻게 알 수 있습니까? 사용 가능한 모든 패키지 버전 (확인되지 ​​않은, 안전하지 않은 다운로드)을 다음과 같이 비교할 수 있습니다.

(cd "$(mktemp -d)"; rmadison --url=debian nginx-common | awk '{print $3}' | while read a; do curl "http://ftp.debian.org/debian/pool/main/n/nginx/nginx-common_${a}_all.deb" | dpkg -x - x${a}; done; for a in x*/etc/nginx/nginx.conf; do [ -z "$la" ] && la="$a" && continue; diff -wus "$la" "$a";la="$a" ; done; pwd)