drupal 7... , мелкие вопросы...

1) как узнать конкретную версию ядра?
2)На сайте хостинга были движки и там было написано что Друпал русская версия... про версию ядра ниче не сказано.
на свебе держу сайт
3) как грамотно накатить ядро не сломав ниче, тема чтоб не поплыла, материалы и тд
4) на сайте постоянно какие то скрипты с абракадаброй появляются... Кроме как обновить ядро что посоветуете?

Добавлено 01.09.15, 17:27

Цитата ёже @ 01.09.15, 17:17

через changelog актуально?
Если так то на 1 вопрос ответил

Цитата

Drupal 7.7, 2011-07-27
----------------------
- Fixed VERSION string.

Drupal 7.6, 2011-07-27
----------------------
- Fixed support for remote streamwrappers.
- AJAX now binds to 'click' instead of 'mousedown'.
- 'Translatable' flag on fields created in UI now defaults to FALSE, to match those created via the API.
- Performance enhancement to permissions page on large numbers of permissions.
- More secure password generation.
- Fix for temporary directory on Windows servers.
- run-tests.sh now uses proc_open() instead of pcntl_fork() for better Windows support.
- Numerous upgrade path fixes.
- Numerous documentation fixes.
- Numerous notice fixes.
- Numerous fixes to improve PHP 5.4 support.
- Numerous RTL improvements.

5) откуда вообще берутся эти скрипты(имеется ввиду вирусные)?

Цитата ёже @ 01.09.15, 17:17

через changelog актуально?

в общем - да. Но каноничный вариант - через /admin/reports/status

Цитата ёже @ 01.09.15, 17:17

3) как грамотно накатить ядро не сломав ниче, тема чтоб не поплыла, материалы и тд

1. тупым обновлением файлов + update.php
2. Через drush pm-update
От "не сломав ниче" надо читать какие именно изменения были сделаны, проследить чтобы обновление было с той же сборки (обновление чистым друпалом поверх drupal commons кончается всегда плохо), и всё забэкапить перед процессом.

Цитата ёже @ 01.09.15, 17:17

4) на сайте постоянно какие то скрипты с абракадаброй появляются... Кроме как обновить ядро что посоветуете?

Настроить права доступа на хостинге, уведомить хостера, сменить хостера.

Dark Side, понятно...
Ппц у меня ваще похоже 7.21 версия... на хабре читал там много уязвимостей...
мда, запустил я сайт...

ещё подскажите вот если админускую панель
отчеты-обновления попытаться обновиться, пишет
Failed to get available update data for 9 projects.

То есть это менеджер установки модулей в друпале у меня сломался или че? Просто не информативно нифига.

Цитата

1. тупым обновлением файлов + update.php

То есть через фтпшник просто залить с заменой файлов и все?

Цитата

2. Через drush pm-update

пока положу на полку "изучить тему", спасибо за подсказку.

Цитата

От "не сломав ниче" надо читать какие именно изменения были сделаны, проследить чтобы обновление было с той же сборки (обновление чистым друпалом поверх drupal commons кончается всегда плохо), и всё забэкапить перед процессом.

ну по факту процесс обновления в друпал не налажен получается на все 100%... ясно...

Цитата

Настроить права доступа на хостинге, уведомить хостера, сменить хостера.

Это я сделал в первую очередь. было бы удобно если бы хостер сам обновлял ядро.
Просто получается они дают возможность у них развернуть цмски всякие с их панели администрирования, но при этом хз че за цмски у них там, может они сами их пропатчили...
Короче имхо если даешь такую услугу, то и помогай в ее безопасности.

Цитата ёже @ 02.09.15, 03:47

То есть это менеджер установки модулей в друпале у меня сломался или че? Просто не информативно нифига.

Если по части модулей инфа есть, но менеджер впорядке. Возможно модули были удалены либо вообще никогда не были связаны с drupal.org. Смотреть надо конкретно по модулям.

Цитата ёже @ 02.09.15, 03:47

ну по факту процесс обновления в друпал не налажен получается на все 100%... ясно...

В смысле? Оно что, должно отслеживать все изменения всех сторонних модулей, проектов и просто перепилов "на местах"? Или доводить обратную совместимость до абсурда? - Так это уже. Куда дальше-то? Косяки при обновлении - это ни разу не drupal-specific, как и меры предосторожности с ними связанные.

Цитата Dark Side @ 02.09.15, 02:49

1. тупым обновлением файлов + update.php
2. Через drush pm-update

1. забекапить все
2. проверить что бы не было хаков
3. файлы копировать не по верх, а удаляя сначала старые. Все кроме папки sites, на нормальном сайте можно грохать и накатывать новое ядро.
4. update.php
5. бекап
6. контриб модули по штучно удаляем, заменяем и update.php

Добавлено 02.09.15, 08:25

Цитата ёже @ 02.09.15, 03:47

То есть это менеджер установки модулей в друпале у меня сломался или че? Просто не информативно нифига.

оно не всегда работает (нужно правильно сервер настроить). Так что ФТП или Драш

Добавлено 02.09.15, 08:32

Цитата ёже @ 02.09.15, 03:47

ну по факту процесс обновления в друпал не налажен получается на все 100%... ясно...

В друпале процесс обновления налажен уже много лет назад У меня есть сайт который с версии 5, обновился на 6и уже на 7 работает давно
Что говорить про обновления с 7.21 на 7.22 - это как 2 пальца

Сложность тут не в Друпале а в куче модулей и их связях. Часто модули зависимы друг от друга и обновив один из модулей, но не обновив другой (или не та версия) можно все поломать. Или бывает что модулю нужен другой, но с какой-то версии эта зависимость изменяется на третий модуль или отменяется. Это автоматически невозможно отследить.
так же есть нюансы, типа views 7.2.2 и views 7.3.2 - это разные ветки модулей и их немного подругому нужно обновлять, предварительно почитав пояснения разработчиков, иногда вообще нельзя их обновлять.

Добавлено 02.09.15, 08:34

Цитата orb @ 02.09.15, 08:24

1. забекапить все
2. проверить что бы не было хаков
3. файлы копировать не по верх, а удаляя сначала старые. Все кроме папки sites, на нормальном сайте можно грохать и накатывать новое ядро.
4. update.php
5. бекап
6. контриб модули по штучно удаляем, заменяем и update.php

вообще инструкция есть очень детальная и в правильном варианте сначала нужно отключать модуль, потом заменять, потом обновление, потом включать - просто это сильно тяжело и в 99% не нужно столько гемора. Я пачками меняю, выделяя только самые тяжелые

Добавлено 02.09.15, 08:38

Цитата ёже @ 01.09.15, 17:17

4) на сайте постоянно какие то скрипты с абракадаброй появляются... Кроме как обновить ядро что посоветуете?

полгодика назад была очень серьезная уязвимость, через которую можно хакнуть сайт полностью и сделать все что угодно
За всю историю Друпал, это первая такая мега дырище.

Юзай правильный хостинг, заточенный под Друпал. Они за этими вещами следят и уведомляют по почте что НУЖНО срочно обновиться. следят что бы вирусов не было и т.д.
Кстати, когда была эта супер дыра, то они проанализировали апдейт кода и принудительно по всем серверам залатали эту дыру, а уже потом написали клиентам что им срочно нужно обновиться, а пока принудительная мера что бы ваш сайт не хакнули

Dark Side, я не модули обновить пытаюсь, а ядро же... ядро то должно с полпинка обновляться имхо, если конечно его не пропатчили...

А что это меняет? От ядра зависят все модули по определению, и если там поменялся набор параметров в какой-нить функции, то обязательно какой-нить модуль посыпется. Так что расслабляться не стоит никогда.

Dark Side ну да... понимаю...
А использование интерфейсов не спасает? А пока глубоко не вникал в систему друпал...
Я ща такую же цмску пишу на работе тока для десктопа ) у меня такая же хрень с обновлением ядра, приходится модули допиливать... Что-то победил с помощью интерфейсов...

Цитата

файлы копировать не по верх, а удаляя сначала старые. Все кроме папки sites, на нормальном сайте можно грохать и накатывать новое ядро.

то есть все те модули которые я сам ставлю, темы и тд в этом каталоге, типо его сохраняем все остальное грохаем...
.htaccess и robots.txt тоже?

Цитата ёже @ 02.09.15, 16:41

то есть все те модули которые я сам ставлю, темы и тд в этом каталоге, типо его сохраняем все остальное грохаем...
.htaccess и robots.txt тоже?

Ну да. Это просто потому, что иначе ты никак не сможешь отследить удалённые в обновлении файлы.

Цитата ёже @ 02.09.15, 16:41

.htaccess и robots.txt тоже?

если их правил, то можешь оставить. Но это исключение, править РНР файлы ядра ненужно