В целом можно обновится по этой инструкции, но есть пару нюансов.
Во-первых, нужно использовать команды для своей ОС, если для Ubuntu использовать от Debian, то будут ошибки, ну это из серии капитан очевидность.
Во-вторых, после подключения Nginx’овского репозитория, все вроде пройдет ОК, но при apt upgrade по автомату не обновится, также apt list –installed подскажет что типа есть обновления, можете посмотреть, добавив ключик –a, и там может быть доступно несколько версий.
Короче, чтобы обновилось пришлось набрать apt install nginx, только после этого до последней версии из ветки стейбл обновилось.
После обновления сразу крашится Nginx и не работает сайт, но если перезагрузить systemctl restart nginx, то все опять работает.
А, да при установки новой версии Nginx, прямо во время установки были какие-то дополнительные вопросы, я так понял там хотели заменить конфигурационные файлы дефолтовские типа nginx.conf и еще чёто, короче я ничего не менял жал enter типа оставить как есть, типа N, как я понял. Вроде конфигурационные файлы не затерлись.
Версия обновилась все работает вроде бы, сайт отображается.
Надеюсь теперь эксплойты через гугл будет сложнее искать.
Надеюсь теперь апгрейты по apt upgrade буту на автомате обновлять версию.
nginx.list
99nginx
Для возвращения Nginx к стандартному репозиторию Ubuntu, нужно будет просто поудалять эти штуки?
Для подключения apt-репозитория для стабильной версии nginx, выполните следующую команду:
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list
Для использования пакетов из нашего репозитория вместо распространяемых в дистрибутиве, настройте закрепление:
echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ | sudo tee /etc/apt/preferences.d/99nginx
?
А нужна ли вообще ispmanager?
Без нее можно обойтись.
Можно конечно, но с панелью управления, я если что восстановлю работоспособность сайта или полностью переустановлю с нуля и восстановлю все настройки за пару минут, а без панели управления скорее всего никогда, вот что же мне выбрать, особенно если единственное что мне важно это работа и отображение моего сайта, хмм… тысячи посетителей подождут, реклама подождет, поисковики которые с превеликим удовольствиям опустят мой сайт за простой подождут, пока я буду копаться в консоли и возможно если повезет восстановлю работу, чем сделаю пару кликов и все готово.
Я не спорю что консоль рулит, но не для меня, если бы у меня на сайте было бы 2 человека в сутки посетителей, а неработающий сайт мог спокойно висеть на тех же позициях в поисковика то да, а, чтобы сделать все быстро и не боятся то нет.
Вот что пишут ispmanager’ы:
Если я сменю репозиторий на нестандартный Nginx’овский, смогу ли я потом если что откатится к старой версии из стандартного репозитория Ubuntu в стиле инсталл через равно?
Вы всё пытаетесь спросить на форуме в то время как у ispmanager есть своя хорошая поддержка. Зачем вам советы, которые в половине случаев у вас не сработают из-за различий в настройках ОС, когда можно спросить разработчика, который знает точно.
А вопрос, есть острая необходимость обновлять nginx?
Прироста в производительности не ждите, это не php 5.2 по отношении к php 8.2
Если про уязвимости речь, то скройте версию, файл /etc/nginx/nginx.conf. Измените значение директивы server_tokens с on на off в секции http
Особо нет, но даже сами разработчики Nginx пишут Устаревшая версия, ну и 6 порядков в минорной версии, хотя вроде это и не так много, но обидно.
Но самое главное что смущает это, вот я недавно http2 включил, а у разработчиков куча директив уже устарела и наверное работает все по другому, помимо этого и другие, может быть это повлияет на работу, не так как с php, но мало ли.
Примеры только с http2, а что там еще у них поменялось одному только богу известно:
http2_idle_timeout
Эта директива устарела начиная с версии 1.19.7.
http2_max_concurrent_pushes
Эта директива устарела начиная с версии 1.25.1.
http2_max_field_size
http2_max_header_size
http2_max_requests
http2_push
http2_push_preload
http2_recv_timeout
Это приведено для примера, но возможно косвено это влияет на работу веб-сервера.
Про скрытие версии веб-сервера в заголовках, ну это такой себе вариант, я тоже о нем конечно же думал, но вспомнив о Kali Linux и 100500 инструментов где нужно сделать один клик о пробитии портов, версий программ и даже ОС, ну это такое себе решение в плане уязвимости, это конечно прикольно скрыть старую необновляющуюся версию, но это так себе.
