Обновлять цмски

deb-пакеты?

В web-development вали.

Видела такую фигню для большого зоопарка вордпрессов.

Для полноценного зоопаока стоит погуглить

попробуй git autodeploy

Это развод для лохов, в вордпрессе уже много лет как и мультисайт из коробки и обновления автоматические из неё же.

В крайнем случае можно накидать скрипт, который будет просто апдейтера дёргать раз в день.

Parallel plesk panel, panel.

wordpress-cli, drush и так далее. Скриптуй и в cron

UpWork.com Зовут Равшан или Джаамиль в районе 3$/час.

но интересует что-то «массированное»

Механизм webapps у Gentoo. Лучшее на эту тему, что есть.

Сначала убедись, что эти CMS не кастомизировали по самое. А то обновление может закончиться печально.

p.s. в битриксе есть механизм определения модифицировалось ли обновляемое ядро

Оно умеет обновлять вордпресс на других серваках? ;)

Я ту утилиту не тестировала. Просто если не все сайтики которые надо апдейтить на одном серваке, по моему нужно что-то из third party что бы их апдейтить все сразу.

ЗЫ: я в вордпрессе не эксперт, могу ошибаться.

Оно умеет обновлять вордпресс в любом месте, где у юзера вордпресса есть права на перезапись самого себя и доступ в интернет чтобы скачать свежий вордпресс.

хм... гуголь говорит что multisite != multiserver и что wordpress multisite не умеет работать с несколькими серваками.

Тоесть если у тебя 100 серваков, на каждом из которых 100500 wordpress сайтиков, тебе надо будет залогиниться 100 раз, что бы проапдейтится.

Повторяю ещё раз для дислексиков и дилетантов: вордпресс умеет самообновляться.
Этой фиче уже очень много лет, уже больше двух лет эта фича включена в автоматическом режиме по умолчанию.
И даже в случае «залогиниться 100 раз» — это решается одним скриптом в несколько строк:

POST запрос с логином и паролем, приём куков
POST запрос с формой запуска обновления
Перерыв на пару минут, пока оно там обновится
GET запрос, проверка версии

Бггг) Это не моя работа. Я немного в другой сфере.

Вордпрессами чаще занимаются менее технические люди, я бы таким самопальные скрипты не давала. Опять же, с самопальным скриптом нельзя зайти и посмотреть в красивенький дашборд и сразу понять где что и как.

Зачем выполнять тупую нудную работу, когда можно дать юзерам утилиты, с которыми они смогут делать все сами?

Так же, самопальный скрипт бестолку показывать не техническим людям, им надо показывать красивенькие интерфейсы, тогда им понятно. Это не конкренто про вордпрессовский мультисайт, а так, в общем.

Админ от которого зависит выполнение тривиальных задач, не админ, а эникей переросток.

У юзера есть логин, пароль и кнопка «обновить» в админке сайта. Ему эта лажа тоже не нужна.

Это не моя работа. Я немного в другой сфере.

Звучит почти как диагноз.

Админ от которого зависит выполнение тривиальных задач

Либо он умеет минимально кодить на пыхе и настраивать под неё сервер, либо он не админ пыхи.

У юзера есть логин, пароль и кнопка «обновить» в админке сайта. Ему эта лажа тоже не нужна.

Почему, может быть маленькая конторка, которые эти вордпрессы хостит а ля wordpress.com. В таком случае будет нужна утилита, где можно админить все из одной интерфейсины. Темболее что апдейты, это просто пример. Разве не может быть других задач которые надо сделать «на всех сайтах»?

Не думаю, что централизованная админка вордпресса совсем уж «ненужно».

Звучит почти как диагноз.

Я «запиливаю новые кул фичи», а ля замена мальчиков на телефоне софтиной, cloud agnostic autoscaling и так далее. Вордпрессы действительно не моя работа.

По моему «админ вордпресса» звучит как диагноз.

админ пыхи

Я про админов пыхи ничего не говорила, я говорила про админов. Все прекрасно знают что на админов вешают все от серваков с рутерами до ремонта утюгов.

может быть маленькая конторка, которые эти вордпрессы хостит а ля wordpress.com. В таком случае будет нужна утилита, где можно админить все из одной интерфейсины

Multisite же

Разве не может быть других задач которые надо сделать «на всех сайтах»?

MULTISITE!!!!111адинадинадин
Специально для таких ситуаций его и придумали

Я про админов пыхи ничего не говорила, я говорила про админов.

Не надо путать админов с заправляльщиками картриджей.
Понятно что последний может админить вордпресс. Но если это хоть сколько-нибудь важный вордпресс — надо нанимать нормального админа пыхи.

Multisite же

Оно не умеет multiserver :)

Но если это хоть сколько-нибудь важный вордпресс — надо нанимать нормального админа пыхи.

Надо, но я такое в природе еще не видела.

multiserver

Ты под спидами чтоле?

маленькая конторка, которые эти вордпрессы хостит

Же!
Нахера маленькой конторке мультисервер?
Банального кластера за глаза.

я такое в природе еще не видела

Переезжай из своего усть-зажопинска в какое-нибудь приличное место, все адекватные маленькие конторки так делают.

Я работаю в маленькой конторке. У нас около 500 серваков. Просто маленький хостер. По моему нормальная конторка, мне нравится. Да и куда я из Монреаля поеду? Тут дом, мужик, машины, родители, кошка, рыбки, попугай. Мне и тут хорошо.

И что, на каждом серваке отденьный вордпресс установлен?

Конкретно мы вордпрессами не занимаемся, но это не значит, что утилиту никто не будет использовать.

Вот пример https://www.youtube.com/watch?v=CwEzO_f-q3s

Все что тулза делает, можно заменить самопальными скриптами. Но там есть интеграции для многих вещей а ля амазон, слак, сенсу и так далее. Просто берешь, пишешь «правила» и твой траблшутинг автоматизирован. На крайняк, можно напитонить свою интеграцию. Оно довольно просто, доки у них хорошие.

Или другой пример - терраформ. В принципе, можно ручками понаписывать скриптов, которые будут разворачивать кластера, но зачем писать велосипеды для CloudStack, Amazon, Azure и так далее по списку, когда можно все централизировать при помощи терраформа? С такой тулзой разношерстным админам не надо будет учить апи всех облаков которые они админят, для того что бы мочь править конфиги. Не всем оно интересно. На пример у нас 2 сетевика, 2 линуксоида, 2 виндузятника, 1 «всезнайкин» и архитектор. У всех разные интересы, да и они уже матерые админы, которые не хотят перемен. Заставить их использовать одну утилиту, легче чем 3.

Да и если самопал в один прекрасный день перестанет работать, легче нагуглить ответ, чем перекапывать скрипты которые писал когда был молод и безответственен или хуже, копать чье-то легаси.

Контора живет, админы меняются. Тот кто придет после тебя, будет копаться в твоем гов коде, только потому что «не работает», «надо было профиксить в прошлом месяце», «АААААА!!! ПОМОГИТЕ!!!111»

Легаси не есть хорошо. Легаси все боятся трогать, потому что никто не знает что оно делает и что упадет если его потыкать палочкой.

тулза делает

Просто берешь, пишешь «правила» и твой траблшутинг автоматизирован. На крайняк, можно напитонить свою интеграцию.

Щито_О?
Так она делает или надо правила писать и питонить?

велосипеды для CloudStack, Amazon, Azure

Какие ещё велосипеды?
Там что ли ssh какой-то особенный?
Или поднятый на них вебсервер http заголовки как-то иначе воспринимает?

учить апи всех облаков

При чём тут это вообще?
Нахера учить апи облаков для обновления скриптов?
Ты вообще знаешь зачем у всех этих облаков апи?

Заставить их использовать одну утилиту, легче чем 3

И поэтому к утилитам, которые они должны использовать по долгу службы (ssh, vcs, итд), надо навязать ещё одну? Типа чтобы жизнь мёдом не казалась?

Да и если самопал в один прекрасный день перестанет работать

А если у бабушки был бы член?
А про git ты, вестимо, и не слышала, да?

Легаси не есть хорошо

Ага, давайте все зависеть от сервисов сомнительной нужности, которые с большой вероятностью сдохнут раньше чем перестанет работать самый кривой говнокод.
И вот тогда, когда у нас не останется вообще никаких рабочих средств управления парком, ни легаси, ни говнокода — тогда и начнём думать мозгами.

А мораль в том, что если у тебя пять сотен вебсерверов со скриптами — надо как-нибудь начать прикладывать умственные усилия к обеспечению управления всем этим зоопарком.

И если там гигабайты говнокода, который надо как-то обновлять — никто за тебя это не сделает.

Про автотестирование, полагаю, можно даже не начинать.

Проблема в том, что задача «автоматически обновить сайт на WordPress» в общем случае нерешаема. Просто потому что при обновлении может отвалиться какой-нибудь плагин, криво перенестись данные на новую схему и т. п. Да, ты можешь сделать кнопку «Обновить все CMS», но после её нажатия 90% сайтов гарантированно уйдут в офлайн из-за упавшей CMS, а оставшиеся 10% будут глючить. Если там действительно зоопарк разных версий, наборов плагинов и т. д. И это даже без учёта возможности модификации кода самой CMS (в этом случае изменения будут затёрты и функционал, за который они отвечали, перестанет работать, нужно повторно ручками модицифировать исходники CMS, с возможно изменившимся API, либо искать плагин на замену).

В общем, это примерно как «хочу скрипт, который может автоматически обновить любой дистрибутив Linux с любой древней версии до последней, на любой конфигурации софта и железа». Ну чуть попроще, да (популярных CMS меньше чем дистрибутивов Linux), но суть проблем та же.

Так она делает или надо правила писать и питонить?

Просто конфиг. Пишешь на что оно реагирует, на пример regex «CRITICAL HTTP» от системы мониторинга. Питонить нужно если хочешь прикрутить к чему-то, что не поддерживается. Я к нему DataDog прикрутила.

Какие ещё велосипеды?
Там что ли ssh какой-то особенный?
Или поднятый на них вебсервер http заголовки как-то иначе воспринимает?

Просто пример того, что админить из одного места удобнее, чем логиниться в каждую утилиту.

При чём тут это вообще?

Опять же, пример централизации всего и вся.

Нахера учить апи облаков для обновления скриптов?

Апи надо знать, у тебя могут быть скрипты для разворачивания кластера. Или нужно это ручками делать ибо больше нечем на работе заняться? Это просто очередной пример. По моему, важен принцип «почему оно надо». Было бы не нужно, не было бы этого топика)

И поэтому к утилитам, которые они должны использовать по долгу службы (ssh, vcs, итд), надо навязать ещё одну? Типа чтобы жизнь мёдом не казалась?

За тем, что никто не любит просыпаться в 3 ночи от того что Pager Duty поет «The server is on fire» (у их мобильного клиента очень прикольные рингтоны), что бы их использовать. А так, написал конфиг для автотраблшутинга и спи скокойно. Про терраформ описанно в предыдущем комменте.

Ага, давайте все зависеть от сервисов сомнительной нужности, которые с большой вероятностью сдохнут раньше чем перестанет работать самый кривой говнокод.

И вот тогда, когда у нас не останется вообще никаких рабочих средств управления парком, ни легаси, ни говнокода — тогда и начнём думать мозгами.

Ну тогда надо писать свой говноапач, говномускуль и прочие говносервера, что бы не зависить от официальных. А то сдохнут,раньше чем перестанет работать самый кривой говносервер. И вот тогда, когда у нас не останется вообще никаких рабочих средств хостинга сайтиков в интернетах, ни легаси, ни говносервера — тогда и начнём думать мозгами.

Просто представь себе. На сайте стоит плагин A, делающий определённый функционал. Однако его автор давно забросил его и с новой версией CMS он несовместим. В итоге при обновлении надо подыскать плагин B с аналогичным функционалом и заново его настроить (а настроек может быть много и они могут сильно различаться между плагинами), чтобы он делал то же самое, что делает плагин A. А, возможно, плагина B и нет, надо городить костыли из хитрой комбинации плагинов C и D. Как предлагаешь это автоматизировать? Это ИИ нужен какой-то.

Ещё может быть, что плагин A совместим с новой версией, но схема данных сменилась, а автор полностью автоматическую миграцию не сделал и требуется ручное вмешательство.

А любой более-менее крупный сайт использует не один, а сразу множество разных плагинов. А чем древнее версия CMS, тем выше вероятность, что что-нибудь (API CMS, плагины) сильно изменилось за прошедшее время.

Не говоря уже о том, что если конфигурация CMS достаточно нестандартная, то даже автообновлялка самого ядра может нормально не сработать (поменялась концепция каких-нибудь настроек - теперь то же самое делается по-другому, а автомиграция отрабатывает только тривиальные случаи).

Та да, знаю. Но по моему идея интересная, хотя бы для того, что бы было видно какая версия чего где стоит, без нужды постоянно поддерживать инвентарь и делать это скриптом (обычно люди которые этот вордпресс пользуют, не технари)

Я не думаю, что сложно накидать скрипт, который будет опрашивать сайты из списка и рендерить красивую табличку с указанием установленных версий CMS. Это дело максимум одного дня, если не быстрее. Проблема в том, что если сделаешь ещё волшебную кнопочку «Обновить всё», то можно сразу на неё вешать команду остановки веб-сервера. Ибо эффект будет примерно такой же (90% сайтов лягут после автообновления).

Зачем апдейтить все? Можно апдейтить группу wp. Почему бы не сделать группы по плагинаи? Опять же, если админить надо 10 вордпрессов, то оно не нужно, но если их очень много, то повторять какие-то действия на сайтиках-клонах довольно нудно.

Ну да. Если есть 100 сайтов с абсолютно одинаковым набором плагинов и версией CMS, то их в принципе можно более-менее надёжно обновить автоматически. Но шаг влево-шаг вправо сильно повышает вероятность фейла.

Я multisite кстати не использовала. Мне вордпрессы доставались только с рекламой виагры или другими бяками, потому-что их никто не апдейтил и естественно, злые хацкеры этим пользовались.

Если надо логиниться раз в месяц на Нное количество серваков и проверять апдейты, никто этого делать не будет, а потом раз и xyz на сайте.

Ну... гит, бакапы. У wp даже есть тулза all in one migration, которая бакапит только то, что тебе надо. Если есть «граната» в виде кнопки «сделать хорошо», то думаю прикрутить кнопку «сохранится», не так сложно.

Но шаг влево-шаг вправо сильно повышает вероятность фейла.

Никто не застрахован от того, что блондиночка положит папочку на клаву, которая нажмет на delete и снесет все файлы по FTP.

Я к нему DataDog прикрутила

Ну понятно.
Это называется buyers remorse.
Иногда с возрастом проходит, но обычно лечит только могила.

логиниться в каждую утилиту

Не, ну это вообще бред.
Даже админом быть не нужно чтобы понимать возможность автоматизации логина. Не говоря уж про авторизацию ключами. Не понятно только сколько крепких наркотиков выедает на завтрак тот, кто взял тебя на работу с такой ахинеей вместо аргументов.

пример централизации всего и вся

Какой нахер пример централизации?
У тебя три разных провайдера облаков для централизации?
Ну хватит брехать уже, не в детском саду же.

Апи надо знать, у тебя могут быть скрипты для разворачивания кластера.

У тебя кластеры разворачивают те же админы, которые обновляют скирпты говносайтов?
Вопрос «нахера вообще нужен кластер в коммерческом облаке» оставим за кадром.

написал конфиг для автотраблшутинга

Это что ещё за бред кобылы сивой?

Ну тогда надо писать свой говноапач

Ты вообще понимаешь чем отличается востребованный свободный софт от никому не нужного проприетарного говна?

Хотя я искренне сомневаюсь в твоей способности понимать вообще хоть что-нибудь.

Много-много лет назад для решения всех этих проблем люди придумали wordpress-mu.
Теперь он называется multisite и является частью вордпресса.
По умолчанию выключен, но включается довольно просто.

buyers remorse
Ты вообще понимаешь чем отличается востребованный свободный софт от никому не нужного проприетарного говна?

Стаксторм бесплатный и опенсурсный. Терраформ тоже. =)

У тебя три разных провайдера облаков для централизации?

Которыми я занимаюсь - 2, если клиент захочет, будет больше)

У тебя кластеры разворачивают те же админы, которые обновляют скирпты говносайтов?

У нас нету админов для говносайтов. Есть админы, есть инженеры, мальчиков на побегушках нету.

написал конфиг для автотраблшутинга
Это что ещё за бред кобылы сивой?

Заскриптовать работу мальчика на телефоне.

Я согласна что мы не в детском саду, но и не бабки на лавочке тоже, я не уверенна изза чего у тебя такой батхерт, но отвечать больше не буду. Мне влом разводить срач.

я не уверенна изза чего у тебя такой батхерт

Подобно троллингу, породившему явление троллефобии, баттхерт не просто мирно существует в жопе болезного, но активно детектируется при каждом удобном и ЧСХ неудобном случае, как истинно так и ложно. На этих ваших имиджбордах школота давно уже пользуется сильно искажённым понятием сабжа, ставшим их любимым выражением. В рунете «баттхерт» теперь больше напоминает форчановский U MAD по смыслу и частоте употребления. В понимании же школоты, «баттхёрт» — это любое мнение, противоречащее их собственному либо осуждающее их действия. В других случаях батхёртом тут же называется реакция с любимыми эмоциями, чтобы в одночасье перевести любой диалог в Не верблюд, чему жертва только потакает, начиная люто оправдываться. По принципу «кто первый обозвал — тот и победил» школьник старается применить заветный эпитет как можно раньше в любом споре при первом же проблеске негативной реакции на его действия. Ведь школьник всегда «успешный тролль» и все вокруг него автоматически троллятся просто под воздействием самой ауры «тонкости его тролления». Чего детишки, однако, не осознают — так это то, что стремление детектировать баттхерт в 95% случаев является следствием наличия оного у детектирующего, даже если детекция на наличие оного у оппонента верна.

Более того, даже само явление детекции баттхёртодетекции уже давно стало признаком школолольника (что в той или иной мере было верно и до интернетов). Посему, в воспитанном обществе замечать сабж гордому Анонимусу не пристало, даже при его явном наличествовании у собеседника. Публика всегда способна оценить ситуацию и без оглашения очевидного знает, за кого болеть, кого травить. Отсюда мораль: «лучше тоньше, да лучше». Вообще, говорить, что у поциента БАТЧ-ФАЙЛ всегда было «немного» некультурно и потому ещё до интернетов эта тема была мемом, полным эфемизмов, и посему картинка с бомбанувшим пуканом используется только для продолжения потока НЕНАВИСТИ затроленного.

Иди ракуй на своём сосаче.
Мне просто заняться нечем, вот и постю каменты на ЛОР.

Судя по постановке задачи - не может быть такого. Ключевые слова «большой» и «старые». Говорю как старый веб-разработчик. Бывает что и из-за одного сайта головняка «огребешь по самое нехочу» после обновления. А у тебя это в геометрической прогресии.

Такое возможно только если сайты проектировали заранее предполагая такую фичу и закладывая соответствующую конфигурацию, но такого просто не бывает, не мечтай даже.