www/joomla3, www/drupal8 и другие web-приложения из портов

Victor Sudakov написал(а) к Vassily Kiryanov в Apr 18 22:30:54 по местному времени:

Dear Vassily,

23 Apr 18 07:53, you wrote to me:

VS>> В портах довольно много сабжей, ставятся они обычно глобально в
VS>> /usr/local/www

VS>> е знает ли кто какого-то универсального способа иметь много джумл,
VS>> или много википедий и друпалов, на одном эхотажном сервере, для
VS>> разных пользователей? И чтобы обновлялись через "pkg upgrade"
VS>> сразу все?

VK> Я нечто такое сотворил из кучи jail-ов в каждом по апачу с пхп и
VK> веб-движком, плюс один jail с nginx, который по имени хоста отправляет
VK> запрос на один из остальных jail. Работает годами.

Это практически уже VPS-ы. Так конечно можно, но я хотел обойтись без кучи апачей.
В общем-то можно каждому пользователю в ~/public_html класть свой экземпляр джумлы, если она умеет работать из userdir, но механизм обновления придется делать костыльный.

VK> Апгрейдить все jail
VK> можно из одного шелловского скрипта в основной системе, особенно если
VK> каталог с доунлоадами у pkg сделать общим на все jail, тогда он даже
VK> обновления скачивать будет только один раз для первого jail, а
VK> остальные обновит только лишь сверив версию и контрольную сумму.
VK> Рекомендую ezjail для руления кучей jail.

Нет, спасибо, ezjail не надо. Несколько раз в нем ломалось обновление до следующей версии, причем с невнятными симптомами (в basejail ряд файлов оставались от старой версии). Диски сейчас большие, я уж лучше буду генерить джейлы при помощи "bsdinstall jail", а обновлять "freebsd-update -b" в цикле. Пусть будут независимые друг от друга, а не зависимые от basejail.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Victor Sudakov написал(а) к Den Grigoriev в Apr 18 22:49:24 по местному времени:

Dear Den,

23 Apr 18 10:39, you wrote to me:


VS>> В портах довольно много сабжей, ставятся они обычно глобально в
VS>> /usr/local/www

VS>> Не знает ли кто какого-то универсального способа иметь много
VS>> джумл, или много википедий и друпалов, на одном эхотажном
VS>> сервере, для разных пользователей? И чтобы обновлялись через "pkg
VS>> upgrade" сразу все?

VS>> Нужно не для коммерческого хостинга (там наверное есть готовые
VS>> решения хостинга веб-приложений), а для учебного процесса.

VS>> Или чудес не бывает?

DG> Виртуальная машина?

Это другое решение.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Victor Sudakov написал(а) к Alex Korchmar в Apr 18 22:51:54 по местному времени:

Dear Alex,

23 Apr 18 09:17, Alex Korchmar wrote to me:

SA>>> Врядли, думаю оно может умеет самообновляться как Wordpress
VS>> Тогда это уже не пакет будет, а хотелось именно пакетом/портом.
AK> пакеты и порты для самообновляемых (и вряд ли ты сумеешь отключить в
AK> плохо знакомой тебе среде, даже если захочешь) поделок с
AK> world-writable исполняемым кодом совершенно, феерически, бесполезны, и
AK> только добавляют тебе лагов между "ой, у нас опять remote shell" и
AK> просыпанием местного майнтейнера.

AK> Добавь еще их любовь к миллионам кривых плагинов, обновляемым или
AK> не обновляемым по желанию левой пятки, отдельно от основного пакета.

Я был несколько лучшего мнения о Web-приложениях. Как минимум mediawiki и moodle из портов у меня давно и успешно работают, обновляются штатно из pkg. Просто захотелось приготовить сразу много экземпляров. Какую-то форму virtualhosts эти штуки тоже не умеют?

Неужели какой-нибудь условный https://wordpress.com/ держит по jail-у на каждого юзера? Ни в жизнь не поверю.

AK> так что проще написать скрипт автоконфигурации апача или fpm (второе
AK> хуже, ибо они еще и любят таскать за собой кривые .htaccess),
AK> автоматически бросающий в корень сайта очередной install.php, и забыть
AK> об этом ужасе, изолировав его в виртуальной машине.

Забыть нельзя: обновлять желательно. Как оно может самообновляться, я представляю с трудом: www:www не имеет права переписать php-файлы, из которых оно состоит. Они принадлежат или руту (если ставились из пакета), или юзеру, если он заливал свой сабж по FTP/SCP.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Alex Korchmar написал(а) к Victor Sudakov в Apr 18 21:25:32 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:

VS> Это практически уже VPS-ы. Так конечно можно, но я хотел обойтись без кучи
VS> апачей.
обойдись - вполне можно обойтись кучей fpm'ов (или nginx unit)

jail'ы сегодня, как и двадцать лет назад, к счастью, все еще можно создавать
make install. Если делать аккуратно - то можно даже один install на все.


> Alex

--- ifmail v.2.15dev5.4

Alex Korchmar написал(а) к Victor Sudakov в Apr 18 21:28:03 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:

VS> Неужели какой-нибудь условный https://wordpress.com/ держит по jail-у на
VS> каждого юзера? Ни в жизнь не поверю.
конечно же нет, они вообще держат одну-единственную копию на всех.
Но это немножко другая штука, нежели та, которую юзер ставит себе в хомяк.

VS> Забыть нельзя: обновлять желательно. Как оно может самообновляться, я
они практически все имеют встроенные средства обновления. Причем еще есть
модули, апдейты которых выполняются отдельно.

VS> представляю с трудом: www:www не имеет права переписать php-файлы,
а должно.

VS> оно состоит. Они принадлежат или руту (если ставились из пакета), или юзеру,
VS> если он заливал свой сабж по FTP/SCP.
запускать php от www- тоже уже прошлый век. Тем более на многоюзерной машине
- это даже не позапрошлый.

> Alex

--- ifmail v.2.15dev5.4

Sergey Anohin написал(а) к Eugene Grosbein в Apr 18 22:12:45 по местному времени:

Нello, Eugene!

EG> Тут дело не в чудесах, а в том, что авторы таких CMS вообще
EG> не админы и не имеют ни малейшего представления о том,
EG> как безопасно и универсально управлять своими же поделиями.
EG> Начать с того, что они пишут в каталоги со своим и любая
EG> дырка означает полный контроль скрипт-кидди над поведением CMS.
EG> Been there, seen that.

Ну потому все встраивают всякие механизмы самообновления и в принципе оно удобно.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Sergey Anohin написал(а) к Victor Sudakov в Apr 18 22:16:53 по местному времени:

Нello, Victor!

VS> Забыть нельзя: обновлять желательно. Как оно может самообновляться, я представляю с трудом: www:www не имеет права переписать php-файлы, из которых оно состоит. Они принадлежат или руту (если ставились из пакета), или юзеру, если он заливал свой сабж по FTP/SCP.

Ну на веб хостингах сайты запускают под своими разными юзерами, опять же впланах безопасности. Сайт работает
под юзером и имеет нужные права на свои файлы, ну а автообновление примерно так работает:
каждую минуту крон дергает какую-то пхп-шку, а там уже внутренний самопальный крон на сайте на php со своими интервалами.
ну вот в битриксе типа так, в вордпрессе примерно тоже самое.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Sergey Anohin написал(а) к Alex Korchmar в Apr 18 22:17:52 по местному времени:

Нello, Alex!

AK> jail'ы сегодня, как и двадцать лет назад, к счастью, все еще можно создавать
AK> make install. Если делать аккуратно - то можно даже один install на все.

щас в тренде докер, кнопку нажал вот тебе и песочница с вордпрессом...

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Apr 18 03:53:17 по местному времени:

23 апр. 2018, понедельник, в 20:12 NOVT, Sergey Anohin написал(а):

EG>> Тут дело не в чудесах, а в том, что авторы таких CMS вообще
EG>> не админы и не имеют ни малейшего представления о том,
EG>> как безопасно и универсально управлять своими же поделиями.
EG>> Начать с того, что они пишут в каталоги со своим и любая
EG>> дырка означает полный контроль скрипт-кидди над поведением CMS.
EG>> Been there, seen that.
SA> Ну потому все встраивают всякие механизмы самообновления и в принципе оно
SA> удобно.

Самообновление не должно работать с теми же привилегиями,
что обслуживание неизвестно чьих запросов из интернета,
а это до авторов не доходит.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Alex Korchmar написал(а) к Sergey Anohin в Apr 18 00:33:09 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Sergey Anohin <Sergey.Anohin@p1.f10.n5034.z2.fidonet.org> wrote:

SA> щас в тренде докер, кнопку нажал вот тебе и песочница с вордпрессом...
у нас есть два докера - один бесполезный, ибо нэйтив - а песочница-то
бывает только под линукс. Другой неработающий, ибо попытка запустить
линуксные песочницы в freebsd через двойную эмуляцию обречена на провал.

замечу вам, что в "родной" системе рута на хосте из под этих песочниц
добывают в среднем раз в три месяца, диски они под собой разносят в хлам
просто вот как в старые недобрые времена нашей приписки в man unionfs про
"possible kernel panic" (то есть фри версии 4.0), в общем, страдают
всеми детскими болезнями, помноженными на антисанитарию среди юных
разработчиков со смузи и в кедиках.

а у нас jail и union работают с 2005го года.
ну, правда, да, кнопку придется себе самому нарисовать.

> Alex

--- ifmail v.2.15dev5.4