Самое основное, что хотят все пользователи: сохранность персональных данных. Когда говорится, что для установки обновлений нужен доступ к глобальной сети, представляется совсем небезопасная схема.
[spoiler]
Потенциальный взлом сервера КП и доступ злоумышленников в локальную сеть снится системным администраторам в кошмарных снах.
Что хотят руководители информационной службы
Руками скачивать и устанавливать обновления чтобы КП вообще не был подключен к интернету. Есть несколько причин по которым мы не будем делать такое решение.
- Обновления не универсальны: каждый раз для каждой установки собирается индивидуальный пакет обновлений на основе набора установленных модулей и их версий.
- Для сборки обновлений также необходимо знать текущий язык клиента, кодировку его сайта, а также версию php и базы данных (на случай если новые версии модулей требуют новые версии серверного ПО).
- При установке обновлений происходит контроль числа установок на данном ключе
- Осуществляется проверка соответствия лицензии текущей установке по модулям и прочим лицензионным ограничениям.
- Существует техническая возможность обеспечить высокую безопасность при установке обновлений через прокси сервер.
Внутри локальной сети ставится прокси сервер, который имеет выход в интернет. В случае необходимости можно обеспечить дополнительные меры безопасности:
- Подключать прокси сервер к сети только на момент установки обновлений
- Настроить прокси для подключения к нашему сайту по SSL
- Включить на прокси полное журналирование трафика
- Блокировать с прокси доступ на все адреса кроме
Работа через прокси сервер штатно поддерживается продуктом, это делается в настройках главного модуля:
Как это работает
- Весь обмен с сервером происходит по протоколу HTTP.
- Ответы сжимаются через gzip (если есть поддержка в вашем php).
- Лицензионный ключ передаются через сеть в зашифрованном виде (а точнее сказать, передаётся не ключ, а хеш ключа).
- Отправляются данные, связанные с лицензией: число сайтов, число пользователей, набор модулей и версии модулей.
- Передаётся информация о версиях php и базы данных, а также кодировка сайта.
Т.е. вы можете полностью изолировать установку корпортала из интернета и одновременно с этим строго ограничить (и контролировать) доступ в интернет с неё.
Накатывать обновления напрямую не представляется возможным, необходимо проверить и совместимость наших доработок (естественно не ядра, обновления КП активно затрагивает шаблоны и паблик), перенести новые доработки типовых шаблонов в наши кастомизированные и т.д.
Сейчас решаем так:
1. Обновляем копию, на ней все проверяем и отлаживаем.
2. Обновляем реальный проект и по уже готовой схеме из п.1 включаем доработки в реальном проекте. Автоматом "накатывать" копию на реальный проект - пока не умеем. Может кто подскажет как это лучше делать?
Проблема в том что обновлять можно только одну копию продукта на одном ключе, каждый раз приходиться дергать ТП чтобы дали обновиться.
Главное условие: не переносить установку целиком, если надо - просто копируйте свои наработки. После того как сделали копию установки и стали обновлять обе версии - будет ошибка защиты ключа!
Если проблема не решилась, пожалуйста, создайте обращение в техподдержку, где в подробностях опишите свои настройки и что конкретно не работает.