寻找一种安全的方式来部署 PHP 代码

Question

我们现在的工作方式

我们有一个文件服务器（使用 NFS），可以挂载多个 Web 服务器并将这些挂载用作 Web 根目录。当我们部署我们的代码库时，我们将一个存档（tar.gz）SCP 到 NFS 服务器，并直接在文件服务器的“web 目录”中解压缩数据。

问题

在部署过程中，我们看到一些 i/o 错误，主要是在无法读取请求的文件时：Smarty error: unable to read resource: "header.tpl" 这些错误似乎在部署完成后消失了，所以我们假设这是因为直接取消归档数据到 web 目录不是最安全的事情。我猜我们需要一些原子的东西。

我的问题

我们如何以原子方式将新文件复制到现有目录（Web 服务器的根目录）中？

编辑

我们在 web 目录中不妥协的文件并不是该目录中唯一的文件。我们正在将文件添加到已经有文件的目录中。因此，复制目录或使用符号链接不是一种选择（据我所知）。

Answer 1

这就是我的工作。

DocumentRoot 是，例如，/var/www/sites/www.example.com/public_html/：

cd /var/www/sites/www.example.com/
svn export http://svn/path/to/tags/1.2.3 1.2.3
ln -snf 1.2.3 public_html

在更改符号链接而不是从 svn 导出之前，您可以轻松地修改它以扩展您的 .tar.gz。重要的部分是更改是符号链接的原子应用。

Answer 2

我认为rsync 比scp 更好，只有更改的文件会被同步。但是通过脚本部署代码不方便团队开发，部署错误也不人性化。

您可以考虑 Capistrano、Magallanes、Deployer，但它们也是脚本。我可能会建议您尝试一下walle-web，这是一个用 PHP 编写的部署工具，开箱即用 yii2。我已经在我们公司托管了几个月，它在部署测试、模拟、生产环境时运行良好。

它依赖于 bash 工具组、rsync、git、link，但一般来说 web ui 可以很好地操作，试试看：)

Answer 3

您为什么不拥有 2 个具有 2 个不同版本网站的目录。因此，当您在 site_2 中完成部署时，您只需在 Web 服务器配置（例如 apache）中切换站点目录并将所有文件复制到 site_1 目录。然后你可以部署在site_1目录，并用同样的方法从site_2切换到它。

Answer 4

RSync 天生就是为了运行......呃...... 我的意思是做这件事

RSync 适用于本地文件系统和 ssh - 它非常强大且快速 - 仅发送/复制更改的文件。

可以将其配置为删除任何已删除的文件（或只是从源中丢失），或者可以将其配置为不理会它们。您可以设置排除列表以在同步时排除某些文件/目录。

这是link to a tutorial。

回复：原子 - link to another question on SO

Answer 5

我喜欢 NFS 的想法。我们确实将我们的代码部署到我们前端 mout 的 NFS 服务器上。事实上，当我们想要发布一个新版本时，我们会运行一个 shell 脚本。我们所做的是使用指向上一个版本目录的符号链接，如下所示：

/fasmounts/website/current -> /fasmounts/website/releases/2013120301/

而apache的文档根是：

/fasmounts/website/current/public 

（实际上 apache 文档根目录是 /var/www，它是 /fasmounts/website/current/public 的符号链接）

在正确上传所有内容后，shell 脚本会将当前符号链接更新到新版本。