• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела wpt лично.

Релиз [Мануал] Установка Bitrix на php7

Abix написал(а):
А теперь посмотрите в строну Docker и соберите все ваши наработки в контейнер, опубликуйте на ДокерХабе и я думаю туда подтянутся многие, общими усилиями можно выпустить неплохую альтернативу битрикс-вм. Для продакшена думаю мало сойдет, а вот как быстроразворачиваемая среда для дева, самое оно.!
Нажмите для раскрытия...
Меня как раз интересует сборка для продакшена с максимальной производительностью.
Для дева и стандартная битрикс-вм сойдет. Тем более как альтернативу виртуалки битрикса уже пытаются родить, да еще в виде конструктора - Для просмотра ссылки Войди или Зарегистрируйся - только "из коробки" не работает - все-равно надо допиливать.

По поводу Докера - мысль хорошая, но не для меня - не хватает ни мозгов, ни времени.
 
virus555 написал(а):
По поводу Докера - мысль хорошая, но не для меня - не хватает ни мозгов, ни времени.
Нажмите для раскрытия...
Там особо мозгов не нужно, то что вы пишите в консольке, то нужно записать в докерфайл и вуаля готов контейнер, разворачивайте и юзайте(ютуб в помощь), да и вам сейчас собирать удобнее будет. Вы можете оттестить каждое приложение mysql/mariadb или php-fpm/hhvm/apache и т.д. и потом как из кусочков собрать самый производительный билд(связку) и это все можно сделать НЕ переставляя каждый раз ОСь и не испытывая Гемороя с настройкой окружения, времени на изучения потратите 1-2 вечера, зато потом будет огромный +.

Для просмотра ссылки Войди или Зарегистрируйся - уже есть можете разбирать на косточки и рожать свое, делайте форк на гитхабе и вперед к знаниям!)
 
Кто скажет, как полет на новой bitrix VM с php 7?
 
Судя по рецепту в шапке, получается дырка. Через пхпшный шел можно получить доступ к любому сайту и бд. Для шарида рецепт не подходит. Нужно что бы php запускалось не как модуля для апача, а как cgi скрипт в отдельном потоке для каждого юзера.
 
плохой тест, ссд тормозные.
 
самые дешевые)
 
комрады, может кто всетаки подскажет как настроить шарид сервер под битрикс? да так что бы у пользователей не было доступа к другим сайтами и бд, через интерпретатор?
 
sowd написал(а):
Судя по рецепту в шапке, получается дырка. Через пхпшный шел можно получить доступ к любому сайту и бд. Для шарида рецепт не подходит. Нужно что бы php запускалось не как модуля для апача, а как cgi скрипт в отдельном потоке для каждого юзера.
Нажмите для раскрытия...
В шапке установка стандартного LEMP. Не вижу здесь дырок. Да в ЛЭМПе можно получить доступ ко всем сайтам на сервере через пхпшный шел, но для начала его надо будет закачать на сервер, а с включенным сканером безопасности битрикс нам этого не даст сделать даже имея полный доступ в админку. Через паблик все файлы загружаются в папку /upload/ в которой выключено выполнение скриптов. В общем загрузить шел можно только по ФТП, но мы его и не устанавливали.

Если у вас есть линк как сделать то что вы предлагаете - кидайте почитаю, может сделаю второй мануал по вашему варианту.
 
virus555 написал(а):
В шапке установка стандартного LEMP. Не вижу здесь дырок. Да в ЛЭМПе можно получить доступ ко всем сайтам на сервере через пхпшный шел, но для начала его надо будет закачать на сервер, а с включенным сканером безопасности битрикс нам этого не даст сделать даже имея полный доступ в админку. Через паблик все файлы загружаются в папку /upload/ в которой выключено выполнение скриптов. В общем загрузить шел можно только по ФТП, но мы его и не устанавливали.

Если у вас есть линк как сделать то что вы предлагаете - кидайте почитаю, может сделаю второй мануал по вашему варианту.
Нажмите для раскрытия...
Если у пользователя есть доступ в админку с правами на главный модуль, то есть доступ к пхпешнему шелу и шелу мускула, который зашит в сам битрикс, в настройках, в разделе инструменты. Т.к. предпологается, что это шарид, то сайтов будет больше чем один, бывают клиенты которые требуют аккаунт администратора. Если клиент скомпрометирует свой аккаунт, то в перспективе этот шарид превращается в зомбака со всеми вытекающими. Имея админский доступ в принципе необязательно даже и лезть в битриксовый пхпешный шел, т.к. админ может создавать пхпешные файлы, а значит закодит все что нужно минуя битриксовый сканер. Из самый простых вариантов, я делал в рамках битриксового окружения следующим образом. Создавал пользователей, заводил им виртуальные хосты, и добовлял этих пользователей в группу bitrix. Из минусов, если будет скомпрометирован какой то сайт, то как минимум через пхп смогут просканить пользовательские разделы, т.к. права на чтения будут у группы. Править в ручную права на разделы, слишком геморойно, да и опыта в администрировании очень мало, и не хватает знаний как сделать нормально без костылей. Вобщем буду признателен, если кто то подскажет как сделать так, что бы в рамках битриксового окружения(или нет), поднимался изолированный процесс для каждого пользователя.
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху