Saya punya pengalaman menggunakan linux tetapi tidak ada yang menggunakan nginx. Saya telah ditugaskan untuk meneliti opsi load-balancing untuk server aplikasi.

Saya telah menggunakan apt-get untuk menginstal nginx dan semuanya tampak baik-baik saja.

Saya punya beberapa pertanyaan.

Apa perbedaan antara folder yang tersedia dengan folder dan folder conf.d. Kedua folder tersebut TERMASUK dalam pengaturan konfigurasi default untuk nginx. Tutorial menggunakan keduanya. Untuk apa mereka dan apa praktik terbaik?

Untuk apa folder dengan dukungan situs digunakan? Bagaimana saya menggunakannya?

Konfigurasi default merujuk pada pengguna data-www? Apakah saya harus membuat pengguna itu? Bagaimana cara saya memberikan izin optimal kepada pengguna untuk menjalankan nginx?

Folder situs- * dikelola oleh nginx_ensitedan nginx_dissite. Untuk pengguna Apache httpd yang menemukan ini dengan pencarian, padanannya adalah a2ensite/ a2dissite.

The sites-availablefolder untuk menyimpan semua konfigurasi vhost Anda, apakah atau tidak mereka sedang diaktifkan.

The sites-enabledfolder berisi symlink ke file dalam folder sites-available. Ini memungkinkan Anda untuk menonaktifkan vhosts secara selektif dengan menghapus symlink.

conf.dmelakukan pekerjaan, tetapi Anda harus memindahkan sesuatu dari folder, menghapusnya, atau membuat perubahan ketika Anda perlu menonaktifkan sesuatu. Abstraksi folder situs * membuat segalanya menjadi lebih teratur dan memungkinkan Anda untuk mengelolanya dengan skrip dukungan terpisah.

(kecuali jika Anda seperti saya, dan satu dari banyak admin debian yang baru saja mengelola symlink secara langsung, tidak mengetahui tentang skrip ...)

Saya ingin menambahkan jawaban sebelumnya bahwa yang paling penting bukanlah bagaimana Anda memanggil direktori (meskipun itu adalah konvensi yang sangat berguna), tetapi apa yang sebenarnya Anda masukkan nginx.conf. Contoh konfigurasi:

http {
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*.conf;
    include /etc/nginx/sites-enabled/my_own_conf;
...
}

Satu-satunya arahan yang digunakan di sini adalah termasuk , jadi tidak ada perbedaan internal antara misalnya conf.d/dan sites-enabled/.

Dari dokumentasi di atas:

Syntax:     include file | mask;
Default:    —
Context:    any

Includes another file, or files matching the specified mask, 
into configuration. Included files should consist of 
syntactically correct directives and blocks.

Jadi, untuk menjawab pertanyaan awal: tidak ada perbedaan internal, dan Anda dapat menggunakannya sebaik mungkin, mengingat nasihat dari jawaban lain. Dan tolong, jangan lupa untuk memilih jawaban yang 'benar'.

Biasanya, sites-enabledfolder digunakan untuk definisi host virtual, sementara conf.ddigunakan untuk konfigurasi server global. Jika Anda mendukung beberapa situs web - mis., Host virtual - maka masing-masing mendapatkan file sendiri, sehingga Anda dapat mengaktifkan dan menonaktifkannya dengan sangat mudah dengan memindahkan file masuk dan keluar dari sites-enabled(atau membuat dan menghapus symlink, yang mungkin ide yang lebih baik).

Gunakan conf.duntuk hal-hal seperti memuat modul, file log, dan hal-hal lain yang tidak spesifik untuk satu host virtual.

Konfigurasi default merujuk pada pengguna data-www? Apakah saya harus membuat pengguna itu?

Anda harus menjalankan nginx sebagai pengguna non-root. Ini dalam beberapa kasus bernama www-data, tetapi Anda dapat memberi nama apa pun yang Anda inginkan.

Bagaimana cara saya memberikan izin optimal kepada pengguna untuk menjalankan nginx?

Saya kurang yakin dengan jawaban untuk pertanyaan ini (saya tidak menjalankan nginx saat ini), tetapi jika itu seperti Apache jawabannya adalah bahwa www-datapengguna hanya perlu izin baca untuk file statis apa pun (dan baca + jalankan pada direktori ) bahwa Anda melayani, atau membaca / mengeksekusi izin pada hal-hal seperti skrip CGI, dan tidak ada izin di tempat lain.

Apa yang sedang terjadi?

Anda harus menggunakan Debian atau Ubuntu, karena iblis sites-available / sites-enabledlogika tidak digunakan oleh kemasan hulu nginx dari http://nginx.org/packages/ .

Dalam kedua kasus, keduanya diimplementasikan sebagai konvensi konfigurasi dengan bantuan includearahan standar di /etc/nginx/nginx.conf.

Berikut cuplikan dari /etc/nginx/nginx.confpaket hulu resmi nginx dari nginx.org:

http {
    …
    include /etc/nginx/conf.d/*.conf;
}

Berikut cuplikan /etc/nginx/nginx.confdari Debian / Ubuntu :

http {
    …
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

Jadi, dari sudut pandang NGINX, satu-satunya perbedaan adalah bahwa file dari conf.ddapat diproses lebih cepat, dan, dengan demikian, jika Anda memiliki konfigurasi yang secara diam-diam bertentangan satu sama lain, maka dari yang conf.dmungkin lebih diutamakan daripada yang masuk sites-enabled.

Praktik Terbaik Adalah conf.d.

Anda harus menggunakan /etc/nginx/conf.d, karena itu adalah konvensi standar, dan harus bekerja di mana saja.

Jika Anda perlu menonaktifkan situs, cukup ganti nama file menjadi tidak lagi memiliki .confakhiran, sangat mudah, langsung dan bukti kesalahan:

sudo mv -i /etc/nginx/conf.d/default.conf{,.off}

Atau sebaliknya untuk mengaktifkan situs:

sudo mv -i /etc/nginx/conf.d/example.com.conf{.disabled,}

Hindari sites-available& Apa sites-enabledPun Biaya.

Saya sama sekali tidak melihat alasan untuk menggunakan sites-available/ sites-enabled:

• Beberapa orang telah menyebutkan nginx_ensitedan nginx_dissiteskrip - nama skrip ini bahkan lebih buruk daripada sisa bencana ini - tetapi skrip ini juga tidak ditemukan - mereka tidak ada dalam nginxpaket bahkan di Debian (dan mungkin di Ubuntu juga) , dan tidak hadir dalam paket mereka sendiri, juga, plus, apakah Anda benar-benar membutuhkan skrip pihak ketiga yang tidak standar untuk hanya memindahkan dan / atau menautkan file di antara dua direktori ?!

• Dan jika Anda tidak menggunakan skrip (yang sebenarnya merupakan pilihan cerdas seperti di atas), maka muncul masalah bagaimana Anda mengelola situs:

  • Apakah Anda membuat tautan simbolis dari sites-availableke sites-enabled?
  • Salin file?
  • Pindahkan file?
  • Edit file pada tempatnya sites-enabled?

Di atas mungkin tampak seperti beberapa masalah kecil untuk diatasi, sampai beberapa orang mulai mengelola sistem, atau sampai Anda membuat keputusan cepat, hanya untuk melupakannya berbulan-bulan atau bertahun-tahun ...

Yang membawa kita ke:

• Apakah aman menghapus file sites-enabled? Apakah itu tautan lunak? Tautan yang sulit? Atau satu-satunya salinan konfigurasi? Contoh utama dari konfigurasi neraka.

• Situs mana yang telah dinonaktifkan? (Dengan conf.d, lakukan pencarian inversi untuk file yang tidak diakhiri dengan .conf- find /etc/nginx/conf.d -not -name "*.conf", atau gunakan grep -v.)

Tidak hanya semua hal di atas, tetapi juga perhatikan includearahan khusus yang digunakan oleh Debian / Ubuntu - /etc/nginx/sites-enabled/*- tidak ada akhiran nama file yang ditentukan untuk sites-enabled, tidak seperti untuk conf.d.

• Apa artinya ini adalah bahwa jika suatu hari Anda memutuskan untuk mengedit satu atau dua file dengan cepat /etc/nginx/sites-enabled, dan Anda emacsmembuat file cadangan seperti default~, maka, tiba-tiba, Anda memiliki keduanya defaultdan default~dimasukkan sebagai konfigurasi aktif, yang, tergantung pada arahan yang digunakan, bahkan mungkin tidak memberikan Anda mendapat peringatan, dan menyebabkan sesi debug yang berkepanjangan terjadi. (Ya, itu memang terjadi pada saya; itu selama hackathon, dan saya benar-benar bingung mengapa conf saya tidak berfungsi.)

Jadi, saya yakin itu sites-enabledadalah kejahatan murni!