8 июня 2018 в 13:23
Первый пост. Надеюсь вопрос оформил верно и запостил куда надо.
Всех приветствую. Проблема следующая.
Сам я в веб-программировании и сайтоадминистрировании полный чайник. Но сайт повесили на меня, вирусы мол, разберись
Ну ок. Сайт на друпале 7.39. Зашёл в админку цмс (т.е. через сам сайт), посмотрел на неё как баран на новые ворота, ушёл читать гугл.
Почитал. Ладно. Похоже что от вирусов хорошо помогает для начала смена всех паролей, и обновление всего, что обновляется. Модулей, а потом и ядра. Ну, думаю, давай сначала модули пообновляем, посмотрим как выйдет.
Скачал и поставил Backup&Migrate, сказал ему делать самый полный бэкап, и к себе его скачал. 400мб? Ну ладно, мне жалко что ли?
Пятое-десятое, обновил почти все модули, капчу прикрутил, сайт вроде слегка ожил. И вот я, окрылённый успехами, ставлю на обновление последние модули.
А цмс мне и говорит:
Блок Sup 1 (Sup) был назначен неверному региону nav и был отключен.
и таких строчек ещё штук 20.
Смотрю сайт - всё к чёртовой матери развалилось. Неудивительно.
Ну ладно, думаю, откачу полный бэкап, а в следующий раз этот модуль обновлять не будут. Тут-то Backup&Migrate и выложил на стол туза. Максимальный размер файла, говорит, 32Мб.
Просто здорово, а нахрена же ты мне тогда 400 метровый бэкап выкачивал?
Сижу, чешу голову. Есть сайт, есть доступ к этому сайту через цмску, есть доступ к этому сайту по фтп (ну то есть я вижу список папок типа Images, includes, misc, modules, я туда ещё папки модулей копировал для установки).
Есть бесполезный архив бэкапа.
Больше ничего нет. Прямого доступа к бд нет, в администрировании баз я понимаю ещё меньше, чем в веб-администрировании. Но по идее этого всего и не требуется, ведь есть бэкап.
Но как его применить?
Помоги мне, Оби Ван Кеноби, ты моя последняя надежда.
Комментарии
Есть подозрение, что у вас использовалась тема оформления с Drupal.org и туда ручками добавили регионы, что не является принятой практикой и усложняет обновления.
Вы обновили тему оформления, правки регионов затёрлись и привет развал сайта.
100% обновили контрибную тему, в которой все было переписано к чертям.
Backup&Migrate - Вас не первого подвел. Лучше было бы создавать дампы самому.
И главное - всегда (прям всегда-всегда) нужно делать все на копии сайта, а не на проде!
UPD - снова 2й... фиг поспеешь тут за всеми.
А что будет, если в таком случае файлы шаблона темы новые заменить на старые? Или нужно еще в бд тоже что-то править?
Замените, все должно будет "встать на место", но блоки - придется вручную выставлять обратно.
Ясно. Спасибо
Кеноби тут не поможет.
Лимит 32мб это лимит установленный в php.ini - это настройки сервера, а не друпала. Там же нужно будет увеличить лимит времени на исполнение скриптов.
Описанная ситуация нормально решается только имея доступ к серверу. Можно конечно и без выкрутиться, но это ректальное удаление гланд.
1. Если есть SSH-доступ, то большой дамп можно импортировать напрямую через mysql, как-то так:
mysql -u имя_пользователя -p -h имя_сервера_БД имя_базы < dump.sql(за подробностями гуглить "импорт больших дампов MySQL")
2. Поскольку доступ к админке Друпала у вас есть, то можно ещё настроить приватную директорию (если она не настроена), а затем - настроить Backup&Migrate (если он уже не настроен) на сохранение дампов на сервере в этой самой приватной директории. После чего попытаться закачать ваш бекап в эту папку по FTP и далее восстановиться с него через штатный механизм Backup&Migrate (вкладка "Saved Backups"). Правда, навскидку уже не помню, увидит ли Backup&Migrate такой "искусственный" бекап, поскольку при сохранении из модуля вообще-то должны создаваться ещё какие-то дескрипторы в виде дополнительных файлов для каждого файла бекапа.
Но всё это особого значения не имеет, если в бекапе нет полной версии сайта (т.е. вместе с файловой структурой, темой оформления и т.д.), поскольку, как уже написали выше, похоже, что были правки контрибутной темы.
Всем спасибо за ответы, прямо бальзам на душу.
Вот эта идея мне ОЧЕНЬ нравится. В бэкапе должна быть полная версия сайта, если БиМ меня опять не обманул. Приватную директорию создал, но что-то пока не могу её найти через фтп, возможно очки стоит получить у доктора.
Подумал тут, а что если я дёрну из бэкапа папку с темой (или вообще полное содержимое папки \docroot\sites\all\themes\) и засуну её через фтп сайту в /docs/sites/all/themes/? Это ему мозги не вправит? Можно и с директорией модулей так же поступить, гулять так гулять.
Теоретически вправит, практически могут быть чудеса. И в любом случае все необновлённые куски надо проверять на вирусы.
Еще гипотеза, но ее не нужно сразу воплощать, только если кто-то из продвинутых пользователей подтвердит что так можно, просто предположение, если есть доступ SSH, сделать через drush бэкап drush arb, того что есть на сегодняшний день, распоковать его, соединить со старым бэкапом от модуля Backup Migrate, запаковать, поместить в папку бэкапов с помощью ftp, сделать drush arr
Всех приветствую снова. Папку с темой скопировал, как собирался.
Сайту это явно пошло на пользу в плане дизайна, появился фон, шрифты починились, и вообще он стал напоминать себя при жизни.
Но все отвалившиеся блоки так и остались отваленными, а в списке регионов только дефолтные. Есть мысли где темы друпала свои настройки хранят? Или это должно быть всё в той папке? Я её поковырял, вроде все цсс там, если мой предшественник что-то в теме пилил от себя, то вроде там должно сохраняться. Странно.
Совершенно верно, этим я пока и занимаюсь. Это какой-то ад, в каждом .пхп файле в начале огромные куски Base64. Я их декодировал, малварь и есть. Помечаю все файлы для работы, смотрю что Hacked пишет по изменённым файлам.
На каждой странице живёт майнер, и вот откуда он берётся я не могу понять, не из пхпшек точно, там в основном какая-то хитрая работа с куками и перенаправления на говносайты "ваш компьютер заражён!".
Придётся обновлять ядро, а по описанию это звучит страшновато.
7ка в БД хранит все настройки.
Нет там ничего страшного.
Для лучшего понимания, можете копнуть пару-несколько тем на этот счет, с данного форума.
Мне так смутно кажется, что сайт под переделку. Нормальные разработчики в дефолтных темах не кодят, а ненормальные очень может быть накостылили в ядре и тогда оно непредсказуемо.
Если там простой дизайн, то можно взять какую-нибудь нормальную тему и сделать похоже на ней, например mayo.
Ну, тему, наверное, можно помечать как закрытую? С обозначенной в шапке проблемой я справился частично скопировав тему руками, частнично подсунув МиБу бэкап с псевдометаданными.
А история о том, как чайник ядро обновлял и вирусы выпиливал, уже за рамки предложенной темы выходит, как мне кажется.
Не могу понять где тему закрыть, или модератор нужен?
Всем огромное спасибо за своевременную помощь.