Size: a a a

2020 January 29

IG

Ivan Grishko in OmskLUG
Ну а проблему прав я правильно решаю или тоже как-то иначе можно?
источник

МН

Михаил Новоселов in OmskLUG
Ivan Grishko
@dinisoft Да прям тут опишу; проблема чисто общая.
Проблем прав в том, что для работы РНР в том же апаче нужны права необходимые для этих файлов. На серверах это решается просто назначением, например, владцем файлов на www-data.
И если я запускаю устаноку CMSки или генерирую файлы фреймворком — создаваемые фалы имеют владельцем этого www-data. Отсюда и проблема: на хосте я не могу править эти файлы, приходится снова и снова запускать chroot.
Я решал эту проблему создавая образ с отдельным пользователем и указывая параметры апача с ключами разрашающими запуск от простого пользователя.
Проблема с библиотеками в том, что я, как привило, не знаю какие библиотеки нужны для той или иной cmsки. При установке я получаю ошибки, захожу в контейнер, правил конфиг php.ini и перезапускаю его. Сдаётся мне, что это нифига не правильно.
А почему не acl?
источник

ДМ

Дмитрий Марков in OmskLUG
Aleksandr Mikhaylov
я тоже там мониторил. каждый день или почти каждый день... в Омске... и так года 2 подряд. в итоге проставил в своем профиле галочку "готов к переезду" и рассматривал вакансии из других городов. по итогу переехал в Москву и очень доволен
Мне не подходит, Москва я имею ввиду
Ненавижу этот город
источник

ДМ

Дмитрий Марков in OmskLUG
А галочка у мну давно стоит
источник

МН

Михаил Новоселов in OmskLUG
Ivan Grishko
@dinisoft Писать докерфайл? Как я его напишу, когда сам не знаю, чего мне потребуется в будущем проекте? Или по мере сбора требований, правок конфигураций и прочего — править докерфайл и пересобирать образ?
Используйте systemd-nspawn и не парьтесь с докерами ради одного экземпляра приложения
источник

ДК

Денис Клёстер in OmskLUG
Ivan Grishko
Ну а проблему прав я правильно решаю или тоже как-то иначе можно?
Прямо сейчас пишу роли под ансибл для битрикса, тесты в докере, среды две(apache+php и nginx+php-fpm), может что не правильно приготовил, но проверку прав в тесты запихнул для общей картины и количества тестов. Вообще не представляю где там споткнуться можно.
источник

ДК

Денис Клёстер in OmskLUG
Михаил Новоселов
Используйте systemd-nspawn и не парьтесь с докерами ради одного экземпляра приложения
+100500
источник

ДК

Денис Клёстер in OmskLUG
Дмитрий Марков
Мне не подходит, Москва я имею ввиду
Ненавижу этот город
Тоже не сложилась любовь с белокаменной. :)
источник

ДМ

Дмитрий Марков in OmskLUG
Денис Клёстер
Тоже не сложилась любовь с белокаменной. :)
Белокаменной.. Скорее грязнобешенной
источник

IG

Ivan Grishko in OmskLUG
Денис Клёстер
Прямо сейчас пишу роли под ансибл для битрикса, тесты в докере, среды две(apache+php и nginx+php-fpm), может что не правильно приготовил, но проверку прав в тесты запихнул для общей картины и количества тестов. Вообще не представляю где там споткнуться можно.
А на хосте — тоже линукс?
источник

ДК

Денис Клёстер in OmskLUG
Ну у меня винда сейчас только у жены на буке осталась
источник

IG

Ivan Grishko in OmskLUG
Хорошо.
источник

ДК

Денис Клёстер in OmskLUG
@IvanGrishko А теперь представь объём работы вот тут: https://southbridge.io/bitrix-k8s
источник

IG

Ivan Grishko in OmskLUG
@dinisoft Вот эти apache nginx php — они от какого пользователя в контейнере крутятся у тебя? Если в том же битриксе создашь копию шаблона для последующей правки, скажем, вёрстки — кто владелец этих файлов будет на хосте?
источник

ДК

Денис Клёстер in OmskLUG
А это сделал один админ, не програмист, а админ и за неделю.
источник

МН

Михаил Новоселов in OmskLUG
Ivan Grishko
@dinisoft Вот эти apache nginx php — они от какого пользователя в контейнере крутятся у тебя? Если в том же битриксе создашь копию шаблона для последующей правки, скажем, вёрстки — кто владелец этих файлов будет на хосте?
mount --bind с хоста
источник

ДК

Денис Клёстер in OmskLUG
Ivan Grishko
@dinisoft Вот эти apache nginx php — они от какого пользователя в контейнере крутятся у тебя? Если в том же битриксе создашь копию шаблона для последующей правки, скажем, вёрстки — кто владелец этих файлов будет на хосте?
С учётом того, что я юзаю чистые, то в centos юзер httpd, а в дебовских www-data
источник

IG

Ivan Grishko in OmskLUG
И пользователь на хосте, под которым ты работаешь, может править эти файлы? По дефолту? Или ты это настраивал?
источник

ДК

Денис Клёстер in OmskLUG
@IvanGrishko Иван, извини если тебя цепляю, я без плохих намерений. Так, что без обид.
источник

IG

Ivan Grishko in OmskLUG
Да никаких обид, я сам хочу понять как с этим нужно работать.
источник