Настройка прав

[hell0w0rd]

Ситуация следующая, есть vpsка для собственных нужд. nginx + php-fpm. оба работают из под моего пользователя.
Сейчас потребовалось добавить человека, с которым пишу проект, создал пользователя, поднял для него проект. Но оказалось, что

2014/02/23 17:32:51 [error] 1828#0: *255 FastCGI sent in stderr:
"PHP message: PHP Fatal error: 
Uncaught exception 'RuntimeException' with message
'Failed to write cache file "/home/user/project/app/cache/prod/classes.php"

Тогда я подумал вернуть www-data для fpm и добавить себе и напарнику группу www-data.
Однако ни к чему хорошему это не привело.
Дело наверное осложняется тем что доступ нужен и fpm и пользователю - тк работаю с симфони, пускаются команды из под консоли.
Что я делаю не так?

 

[hell0w0rd]

Чувствую я для каждого пользователя хорошо бы свой php-fpm поднять?
PS так и сделал, все работает.

 

[Redjik]

Эм, ну вообще по-хорошему, fpm от www-data запускаешь, настраиваешь git, делаешь pull от www-data (sudo -i www-data).
Работайте с консолью на локалке, потом все, что нагенерили - пуште.
А так - замучаетесь друг за другом вычищать.

 

[artoodetoo]

sudo -u www-data git …

https://halfthetruth.de/2011/09/13/using-git-to-deploy-a-website/

 

[Redjik]

ой, точно =)

 

[hell0w0rd]

Про sudo -u знаю, а что если я не хочу давать sudo доступ?
И вы видимо меня не совсем правильно поняли. У каждого свой клон проекта, где можно переключить ветку, запустить в дев/прод режиме. В общем как душе угодно играться, смысл как раз в том, чтобы не зависить друг от друга.
Redjik, Ну и вроде ты сам с симфони работаешь, кеш-то на локалке не перегенеришь)

 

[Redjik]

Про sudo -u знаю, а что если я не хочу давать sudo доступ?

Можно дать sudo только на одну команду - переключение пользователя в www-data

Далее, если хочется играться с продакшеном, я бы запили маленький CI и хуки повесил на обновление кеша.

На деве не использую кеш и компиляцию.

 

[hell0w0rd]

Redjik, ну вот на счет небольшого CI я тоже думал. Чтобы ветки сам подтягивал и деплоил?

 

[Redjik]

ага

 

[WMix]

hell0w0rd, своего демона напиши, который будет стартовать/убивать демонов разработчиков

 

[hell0w0rd]

WMix, каких разработчиков-демонов?

 

[WMix]

разработчик запускает скрипт "deamon.php start", скрипт записывает в базу "запустить",
а в заднем фоне уже кружится демон от рута и читает базу, увидел запись - запустил процесс.

 

[hell0w0rd]

WMix, понял, можно. Но вариант с CI мне больше нравится

 

[keltanas]

hell0w0rd, а если http://www.php.net/manual/ru/features.commandline.webserver.php?
Договоритесь, что каждый на своем порту запускает, а nginx просто прокси.

 

[fixxxer]

Что-то я не понимаю, куда идет нить обсуждения. Это девелоперская впс? Каждому по своему unix-пользователю, на каждого свой fpm-пул под тем же юзером, свой server {} в nginx с субдоменами, и свою базу. И никто друг другу не мешает.

 

[keltanas]

fixxxer, а как заставить nginx раздавать статику от разных пользователей?

 

[hell0w0rd]

keltanas, а зачем? он спокойно от www-data ее отдает

 

[keltanas]

keltanas, а зачем? он спокойно от www-data ее отдает

Ну да, сейчас тоже проверил, что отдает ))

 

[Redjik]

Что-то я не понимаю, куда идет нить обсуждения. Это девелоперская впс? Каждому по своему unix-пользователю, на каждого свой fpm-пул под тем же юзером, свой server {} в nginx с субдоменами, и свою базу. И никто друг другу не мешает.

я так понял ребята над одним проектом работают. А так, еще про chroot забыл.

 

[DreamAdviser]

Можно дать sudo только на одну команду - переключение пользователя в www-data

Далее, если хочется играться с продакшеном, я бы запили маленький CI и хуки повесил на обновление кеша.

На деве не использую кеш и компиляцию.

Что такое CI?