Ho una certa esperienza con Linux, ma nessuno con nginx. Mi è stato assegnato il compito di ricercare opzioni di bilanciamento del carico per un server delle applicazioni.

Ho usato apt-get per installare nginx e tutto sembra a posto.

Ho un paio di domande.

Qual è la differenza tra la cartella dei siti disponibili e la cartella conf.d. Entrambe queste cartelle erano INCLUSE nell'impostazione di configurazione predefinita per nginx. I tutorial usano entrambi. A cosa servono e qual è la migliore pratica?

A cosa serve la cartella abilitata per i siti? Come lo uso?

La configurazione predefinita fa riferimento a un utente di dati www? Devo creare quell'utente? Come posso dare a quell'utente le autorizzazioni ottimali per l'esecuzione di nginx?

Le cartelle siti- * sono gestite da nginx_ensitee nginx_dissite. Per gli utenti httpd di Apache che lo trovano con una ricerca, l'equivalente è a2ensite/ a2dissite.

La sites-availablecartella serve per archiviare tutte le configurazioni del tuo vhost, indipendentemente dal fatto che siano attualmente abilitate.

La sites-enabledcartella contiene collegamenti simbolici ai file nella cartella disponibile nei siti. Ciò consente di disabilitare selettivamente i vhosts rimuovendo il collegamento simbolico.

conf.dfa il lavoro, ma devi spostare qualcosa fuori dalla cartella, eliminarlo o apportare modifiche quando è necessario disabilitare qualcosa. L'astrazione siti- * della cartella rende le cose un po 'più organizzate e consente di gestirle con script di supporto separati.

(a meno che tu non sia come me e uno dei tanti amministratori debian che hanno gestito direttamente i collegamenti simbolici, non conoscendo gli script ...)

Vorrei aggiungere alle risposte precedenti che il più importante non è il modo in cui chiamate le directory (anche se questa è una convenzione molto utile), ma ciò che effettivamente inserite nginx.conf. Esempio di configurazione:

http {
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*.conf;
    include /etc/nginx/sites-enabled/my_own_conf;
...
}

L'unica direttiva usata qui è include , quindi non vi è alcuna differenza interna tra eg conf.d/e sites-enabled/.

Dalla documentazione sopra:

Syntax:     include file | mask;
Default:    —
Context:    any

Includes another file, or files matching the specified mask, 
into configuration. Included files should consist of 
syntactically correct directives and blocks.

Quindi, per rispondere alla domanda originale: non esiste alcuna differenza interna e puoi usarli nel miglior modo possibile, ricordando i consigli delle altre risposte. E per favore, non dimenticare di scegliere la risposta "giusta".

In genere, la sites-enabledcartella viene utilizzata per le definizioni dell'host virtuale, mentre conf.dviene utilizzata per la configurazione del server globale. Se stai supportando più siti Web, ad esempio host virtuali, ognuno ottiene il proprio file, in modo da poterli abilitare e disabilitare facilmente spostando i file dentro e fuori sites-enabled(o creando e rimuovendo i collegamenti simbolici, che è probabilmente un'idea migliore).

Utilizzare conf.dper cose come il caricamento del modulo, i file di registro e altre cose che non sono specifiche di un singolo host virtuale.

La configurazione predefinita fa riferimento a un utente di dati www? Devo creare quell'utente?

Dovresti avere nginx in esecuzione come utente non root. Questo è in alcuni casi chiamato www-data, ma puoi nominarlo come vuoi.

Come posso dare a quell'utente le autorizzazioni ottimali per l'esecuzione di nginx?

Sono meno sicuro della risposta a questa domanda (non sto eseguendo nginx al momento), ma se è qualcosa come Apache la risposta è che l' www-datautente ha bisogno solo delle autorizzazioni di lettura per qualsiasi file statico (e leggi + esegui su directory ) che stai offrendo o leggi / esegui autorizzazioni su cose come gli script CGI e nessuna autorizzazione altrove.

Cosa sta succedendo?

Devi usare Debian o Ubuntu, poiché il male sites-available / la sites-enabledlogica non è usato dal pacchetto upstream di nginx da http://nginx.org/packages/ .

In entrambi i casi, entrambi sono implementati come convenzione di configurazione con l'aiuto della includedirettiva standard in /etc/nginx/nginx.conf.

Ecco uno snippet di /etc/nginx/nginx.confda un pacchetto ufficiale upstream di nginx da nginx.org:

http {
    …
    include /etc/nginx/conf.d/*.conf;
}

Ecco un frammento di /etc/nginx/nginx.confDebian / Ubuntu :

http {
    …
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

Quindi, dal punto di vista di NGINX, l'unica differenza sarebbe che i file conf.ddevono essere elaborati prima e, come tale, se si hanno configurazioni che sono silenziosamente in conflitto tra loro, allora quelle di conf.dpossono avere la precedenza su quelle in sites-enabled.

La migliore pratica è conf.d.

Dovresti usare /etc/nginx/conf.d, in quanto è una convenzione standard, e dovrebbe funzionare ovunque.

Se è necessario disabilitare un sito, è sufficiente rinominare il nome file per non avere più un .confsuffisso, molto semplice, diretto ed a prova di errore:

sudo mv -i /etc/nginx/conf.d/default.conf{,.off}

O il contrario per abilitare un sito:

sudo mv -i /etc/nginx/conf.d/example.com.conf{.disabled,}

Evitare sites-availablee sites-enableda tutti i costi.

Non vedo assolutamente alcun motivo per usare sites-available/ sites-enabled:

• Alcune persone hanno menzionato nginx_ensitee nginx_dissitescript - i nomi di questi script sono persino peggiori del resto di questa debacle - ma questi script non si trovano da nessuna parte - sono assenti dal nginxpacchetto anche in Debian (e probabilmente anche in Ubuntu) e non presenti in un pacchetto tutto loro, inoltre, hai davvero bisogno di un intero script di terze parti non standard per spostare e / o collegare semplicemente i file tra le due directory ?!

• E se non stai usando gli script (che è, in effetti, una scelta intelligente come sopra), allora arriva il problema di come gestisci i siti:

  • Crei collegamenti simbolici da sites-availablea sites-enabled?
  • Copia i file?
  • Sposta i file?
  • Modificare i file in atto in sites-enabled?

Quanto sopra può sembrare un problema minore da affrontare, fino a quando diverse persone iniziano a gestire il sistema o fino a quando non si prende una decisione rapida, solo per dimenticarsene mesi o anni lungo la linea ...

Il che ci porta a:

• È sicuro rimuovere un file da sites-enabled? È un soft link? Un collegamento reale? O l'unica copia della configurazione? Un ottimo esempio di inferno di configurazione.

• Quali siti sono stati disabilitati? (Con conf.d, basta fare una ricerca di inversione per i file che non terminano con .conf- find /etc/nginx/conf.d -not -name "*.conf"o utilizzare grep -v.)

Non solo tutto quanto sopra, ma nota anche la includedirettiva specifica usata da Debian / Ubuntu - /etc/nginx/sites-enabled/*- nessun suffisso di nome file è specificato per sites-enabled, a differenza di conf.d.

• Ciò significa che se un giorno decidi di modificare rapidamente un file o due all'interno /etc/nginx/sites-enablede emacscrei un file di backup come default~, quindi, all'improvviso, hai entrambi defaulte default~incluso come configurazione attiva, che, a seconda delle direttive utilizzate, potrebbe anche non dare eventuali avvisi e causare una sessione di debug prolungata. (Sì, è successo a me; è stato durante un hackathon, ed ero totalmente perplesso sul perché la mia conf non funzionava.)

Quindi, sono convinto che sites-enabledsia puro male!