LINUX.ORG.RU

История изменений

Исправление zunkree, (текущая версия) :

Деплоилось через jenkins. И фактически он был овнером всех файлов проекта кроме тех что генеряться web/app-сервером, тот-же кеш в симфони и т.д. Но было одно но, у jenkins были права выполнять php от имени web/app-сервера. То-есть все действия которые затрагивали файлы/каталоги сгенеренные web/app-сервером выполнялись с его правами. Немного сумбурно, но как-то так.

До того как поменяли схему на эту были вечные проблемы с правами и тому подобным. С такой схемой админов дергать перестали совсем. Просто надо разделить действия самого переноса новых файло и их подготовки от имени web/app-сервера. После этого все круто.

A php-fpm вообще от nobody:nogroup работал, во избежание. Но тут схема: один проект на один контейнер. Но достаточно просто она расширяется на многопроектные хосты.

Исправление zunkree, :

Деплоилось через jenkins. И фактически он был овнером всех файлов проекта кроме тех что генеряться web/app-сервером, тот-же кеш в симфони и т.д. Но было одно но, у jenkins были права выполнять php от имени web/app-сервера. То-есть все действия которые затрагивали файлы/каталоги сгенеренные web/app-сервером выполнялись с его правами. Немного сумбурно, но как-то так.

До того как поменяли схему на эту были вечные проблемы с правами и тому подобным. С такой схемой админов дергать перестали совсем. Просто надо разделить действия самого переноса новых файло и их подготовки от имени web/app-сервера. После этого все круто.

Исправление zunkree, :

Деплоилось через jenkins. И фактически он был овнером всех файлов проекта кроме тех что генеряться web/app-сервером, тот-же кеш в симфони и т.д. Но было одно но, у jenkins были права выполнять php от имени web/app-сервера. То-есть все действия которые затрагивали файлы/каталоги сгенеренные web/app-сервером выполнялись с его правами. Немного сумбурно, но как-то так.

Исходная версия zunkree, :

Деплоилось через jenkins. И фактически он был овнером всех файлов проекта кроме тех что генеряться web/app-сервером, тот-же кешь в симфони и т.д. Но было одно но, у jenkins были права выполнять php от имени web/app-сервера. То-есть все действия которые затрагивали файлы/каталоги сгенеренные web/app-сервером выполнялись с его правами. Немного сумбурно, но как-то так.