Хочу обновить Nginx до новой версии, но боюсь, как бы что не сломалось, как думаете действия по инструкции и все будет хорошо или нет?

276

Dmitriy_2014

5 февраля 2024, 15:14

782

Всем привет!

В обще думаю подобновить веб-сервер Nginx до более-менее новой версии, у меня на сервере используется Ubuntu которая медуза, но видимо из стандартных репозиториев Nginx до более новой версии не обновиться никогда ( Дизайн и стиль обновления программного обеспечения в Linux ).

Поймите не то что бы это мне очень сильно было надо, у меня сейчас все по дефолту и работает хорошо, но если это не очень заморочено и не создаст проблем, то вот думаю почему бы и не обновить.

Я так понимаю, что для этого нужно добавить сторонний репозиторий, а именно типа официальный от Nginx, там есть инструкция для дистрибутива Ubuntu.

Ну инструкция конечно как обычно в стили Linux, ну да ладно:

Ubuntu

Установите пакеты, необходимые для подключения apt-репозитория:

sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring

Теперь нужно импортировать официальный ключ, используемый apt для проверки подлинности пакетов. Скачайте ключ:

curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
    | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

Проверьте, верный ли ключ был загружен:

gpg --dry-run --quiet --no-keyring --import --import-options import-show /usr/share/keyrings/nginx-archive-keyring.gpg

Вывод команды должен содержать полный отпечаток ключа 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 :

pub   rsa2048 2011-08-19 [SC] [expires: 2024-06-14]
      573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62
uid                      nginx signing key <signing-key@nginx.com>

Если отпечаток отличается от вышеуказанного, удалите файл ключа.

Для подключения apt-репозитория для стабильной версии nginx, выполните следующую команду:

echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list

Если предпочтительно использовать пакеты для основной версии nginx, выполните следующую команду вместо предыдущей:

echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \
    | sudo tee /etc/apt/sources.list.d/nginx.list

Для использования пакетов из нашего репозитория вместо распространяемых в дистрибутиве, настройте закрепление:

echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ | sudo tee /etc/apt/preferences.d/99nginx

Чтобы установить nginx, выполните следующие команды:

sudo apt update
sudo apt install nginx

Я так понимаю делается это все по инструкции в стиле вводи команды и не боись.

У меня в общем-то к установке вопросов нет и, если повезет как это обычно бывает в Linux может все пройдет ОК.

Но вот есть все-таки пару вопросов:

Не испортит ли мне это обновление текущую конфигурацию, завязанную на панель управления сервером ispmanager’ом и просто конфигурационные файлы веб-сервера.

Как будет работать панель управления сервером ispmanager с новой версией Nginx из стороннего репозитория, не приведет ли это к каким-либо ошибкам, багам, лагам и т.п.

Стоит ли переживать или все будет хорошо?

Заранее всем спасибо за ответы, мнения, подсказки!

353

Ilya74

5 февраля 2024, 18:40

#1

Напишите в поддержку ispmanager, они вас бесплатно и по ситуации именно на вашем сервере проконсультируют.

⚡️ Хостинг и VPS в Москве, Новосибирске, Нидерландах, США ( https://x5x.host )

276

Dmitriy_2014

5 февраля 2024, 21:26

#2

Ilya74 #:
Напишите в поддержку ispmanager, они вас бесплатно и по ситуации именно на вашем сервере проконсультируют.

Может быть кто-то так обновлял и не было никаких проблем, да и на этом все.

162

Виктор Горняков

6 февраля 2024, 04:45

#3

А вопрос, есть острая необходимость обновлять nginx?

Прироста в производительности не ждите, это не php 5.2 по отношении к php 8.2

Если про уязвимости речь, то скройте версию, файл /etc/nginx/nginx.conf. Измените значение директивы server_tokens с on на off в секции http

png qxt344vz0h.png

XMLSeo - поисковая выдача Яндекс, Wordstat, Google через API - https://xmlseo.ru

353

Ilya74

6 февраля 2024, 05:14

#4

Dmitriy_2014 #:
Может быть кто-то так обновлял и не было никаких проблем, да и на этом все.

Вы всё пытаетесь спросить на форуме в то время как у ispmanager есть своя хорошая поддержка. Зачем вам советы, которые в половине случаев у вас не сработают из-за различий в настройках ОС, когда можно спросить разработчика, который знает точно.

276

Dmitriy_2014

6 февраля 2024, 09:20

#5

Виктор Горняков #:

А вопрос, есть острая необходимость обновлять nginx?

Прироста в производительности не ждите, это не php 5.2 по отношении к php 8.2

Если про уязвимости речь, то скройте версию, файл /etc/nginx/nginx.conf. Измените значение директивы server_tokens с on на off в секции http

Особо нет, но даже сами разработчики Nginx пишут Устаревшая версия, ну и 6 порядков в минорной версии, хотя вроде это и не так много, но обидно.

Но самое главное что смущает это, вот я недавно http2 включил, а у разработчиков куча директив уже устарела и наверное работает все по другому, помимо этого и другие, может быть это повлияет на работу, не так как с php, но мало ли.

Примеры только с http2, а что там еще у них поменялось одному только богу известно:

http2_idle_timeout