[РЕШЕНО] дамп или инстоляционный профиль?

Главные вкладки

Аватар пользователя Erly Erly 6 февраля 2011 в 13:09

День добрый!

Для некоторой задачи у меня есть некоторая "сборка" друпала: ядро, модули, локализация, настройки, странички и т.д. Соответсвенно, при решении подобной задачи хотелось бы использовать эту сборку.
С одной стороны, самое простое для тиражирования сборки - просто копировать файлы и заливать дамп базы, с другой стороны, идеологически правильно создавать инстоляционный профиль.
Так же где то я читал (уже не помню где), что при установке друпал гинерит какую то хеш строку, которая используется то ли в сесиях, то ли для шифрования чего то... Т.о. при тупом копировании файлов и БД получается несколько сайтов с этой хеш строкой, что плохо для безопасности. С инст. профилем, такой приблемы не возникает.

Вопрос: чем ещё опасна/плоха обычная заливка дампа?
(просто та задача не так часто встречается и не охота ради 2-3 сайтов заморачиваться с профилями)

Комментарии

Аватар пользователя volocuga@drupal.org volocuga@drupal.org 6 февраля 2011 в 13:45

Профиль - это если планируется массово тиражировать сборку. Для 2-3 сайтов гемор при её создании превысит все возможные выгоды. Уж поверьте, есть реальный опыт.

Если 2-3 сайта - просто дамп и всё. Дамп отлично переносится, я не упомню каких либо проблем с этим. Хэш строки, привязанные к инсталлу... хм, первый раз слышу. Бэкап вообще к домену не привязан, только если у вас там какие-то специфичные модули стоят.

Аватар пользователя Erly Erly 6 февраля 2011 в 13:57

"Erly" wrote:
Так же где то я читал (уже не помню где), что при установке друпал гинерит какую то хеш строку, которая используется то ли в сесиях, то ли для шифрования чего то...

"<a href="mailto:volocuga@drupal.org">volocuga@drupal.org</a>" wrote:
Хэш строки, привязанные к инсталлу... хм, первый раз слышу.

Нашёл!!!
Д. Вандюк "CMS Drupal рукводство..." (название думаю знаете), глава 10 "API форм", "Установка маркера" (стр 223):
"Одно из преимуществ системы форм состоит в том, что для безопасности и противодействия спамерам эта система старается гарантировать, что отправленная форма является действительно формой, созданной Drupal. Для этого Drupal устанавливает секретный ключ при каждой своей истоляции. Ключ генерируется случайным образом во время процесса исталяции и отличает эту конкретную инсталяцию от Drupal от других её исталяций. После генерации ключ хранится в таблице переменных как drupal_private_key".

Выдодит дампим сайт, руками меняем drupal_private_key через phpmyadmin, и всё хорошо?

Аватар пользователя Erly Erly 6 февраля 2011 в 14:00

"<a href="mailto:volocuga@drupal.org">volocuga@drupal.org</a>" wrote:
Дамп отлично переносится, я не упомню каких либо проблем с этим.

Да и я уже таким макаром несколько сайтов растиражировал, ни каких проблем нет. А потом стал мучать вопрос: а как надо действововать в соответствии с идеологией Drupal`а?

Аватар пользователя volocuga@drupal.org volocuga@drupal.org 6 февраля 2011 в 14:20

Да, действительно, есть такое. Не думаю, что это критично

На крайний случай, думаю, можно после инсталла удалить в таблице variable поле drupal_private_key,

после чего вызвать где нибудь в модуле или в template.php

drupal_get_private_key();

Ключ должен сгенерироваться заново

Аватар пользователя Ch Ch 6 февраля 2011 в 17:26

"Erly" wrote:
После генерации ключ хранится в таблице переменных как drupal_private_key".

В семерке в settings.php хранится соль.
$drupal_hash_salt = 'yTm9OKCKDxa7n9w3qCo7h4ndTN-Z9sl8bh4yvSh6e3w';

"Erly" wrote:
Для некоторой задачи у меня есть некоторая "сборка"

Сборку имеет смысл делать для массового распространения, потому что создавать ее классическим способом довольно трудоёмко. Можно конечно облегчить эту работу какими-нибудь вспомогательными модулями. Например, profiler или features.

Я иногда пользуюсь таким способом, т.е. делаю профайл на основе SQL дампа базы.
Очень удобно, а главное быстро. Shell скрипт копируют все файлы сайта, сохраняет дамп базы в директорию profiles/profile_name, упаковывает, при необходимости в gzip и все в общем то.
Фактически создается сборка, при установки которой вы получите точную копию сайта на момент генерации профайла.

Аватар пользователя volocuga@drupal.org volocuga@drupal.org 6 февраля 2011 в 17:28

Есть также способ комбинировать 2 способа:) сделать инсталляционный профиль, который бы подгружал дамп.

Пример, как это сделано: сборка drushop

Аватар пользователя Shift-Web Shift-Web 6 февраля 2011 в 20:26

"Erly" wrote:
Да и я уже таким макаром несколько сайтов растиражировал, ни каких проблем нет. А потом стал мучать вопрос: а как надо действововать в соответствии с идеологией Drupal`а?

Вообще дублюкатю регулярно(без особых модулей - остальное доустанавливаю) ... Насчёт ключа намотал на ус ... спасибо.

Аватар пользователя Erly Erly 6 февраля 2011 в 21:28

"Shift-Web" wrote:
Вообще дублюкатю регулярно(без особых модулей - остальное доустанавливаю)

да это само сабой напрашивается Smile я тоже так делал. Пока летом на пляже не стал шутидировать Д. Вандюка... Smile