Ftp toegang tot Zend website voor programmeur

Root rechten zijn nooit nodig, mits de andere rechten op de server goed ingesteld zijn. De ssh/ftp user moet voldoende rechten hebben om door de webserver geschreven bestanden te kunnen verwijderen/aanpassen etc. Meestal is dat vrij makkelijk op te lossen door de user lid te maken van de dezelde group als de webserver. Of anders een beperkte set sudo commando's te geven.

kwaakvaak_v2 schreef op dinsdag 30 april 2013 @ 21:25:
Root rechten zijn nooit nodig, mits de andere rechten op de server goed ingesteld zijn. De ssh/ftp user moet voldoende rechten hebben om door de webserver geschreven bestanden te kunnen verwijderen/aanpassen etc. Meestal is dat vrij makkelijk op te lossen door de user lid te maken van de dezelde group als de webserver. Of anders een beperkte set sudo commando's te geven.

@TS: wat bedoel je precies met root ftp toegang? Dat de programmeur toegang heeft tot het hele Zend project, of tot de hele server met FTP? Als je bedoelt het Zend project dan is het ja, de hele server hoeft natuurlijk niet.

Om aan een project te werken moet een programmeur in de source code van het hele project kunnen kijken, anders kan de programmeur de site lokaal niet eens draaien in zijn dev omgeving.

Wat betreft de source code: ik zou er maar aan wennen dat programmeurs toegang moeten hebben tot alle broncode van een website en dat je ze zult moeten vertrouwen met de source code.

[ Voor 4% gewijzigd door Y0ur1 op 30-04-2013 22:03 ]

Y0ur1 schreef op dinsdag 30 april 2013 @ 21:59:
[...]
Wat betreft de source code: ik zou er maar aan wennen dat programmeurs toegang moeten hebben tot alle broncode van een website en dat je ze zult moeten vertrouwen met de source code.

NDA goed regelen ...

Daarnaast, waarom toegang tot FTP? Hopelijk dan toch niet tot de live omgeving. Gebruik op z'n minst source control.

[ Voor 32% gewijzigd door Styxxy op 30-04-2013 22:09 ]

Gewoon navragen waarvoor hij die toegang nodig heeft. En aan de hand daarvan in gesprek gaan.

Als jij bijv componenten buiten php / zend wilt hebben dan moet iemand die componenten gaan installeren en beheren.

Het is heel erg afhankelijk van klant tot klant / ontwikkelaar tot ontwikkelaar of root-toegang wel / niet nodig is. Heb jij het geld om meerdere omgevingen te maken dan volstaat wellicht alleen een source-code checkout op je live. Maar wil jij dat er in je live-omgeving stante-pede aanpassingen worden gemaakt dan is er wellicht wel ftp-toegang nodig.

Ik zeg altijd : hier heb je het php-pakketje en als het niet werkt dan moet ik het kunnen nabootsen anders is het een config fout van jezelf. Maar bij mij hoef je ook niet aan te komen met dat gisteren wel mail verstuurd werd en vandaag niet, zonder programma update is dat een klant-fout.

Kan het zijn dat TS root rechten verwart met normale ssh toegang? Zo weet ik dat bij een applicatie gemaakt met Zend Framework het bijna onmogelijk is om het te onderhouden zonder command line (ssh) toegang.

"De reden dat ik het vraag is voornamelijk dat ik de website tegen kopieren/makkelijk dupliceren wil beschermen.." tja.. als je die zorgen hebt, denk ik dat je voor een dubbeltje een 'programmeur' hebt gevonden via sitedeals ofzo..

Als hij alleen wat template aanpassingen hoeft te maken kun je m inderdaad toegang geven tot je template map. Moet hij ook andere dingen doen, dan moet je m inderdaad toegang geven vanaf je 'root' folder (lees: vanaf de basismap van je project)

Verwijderd schreef op woensdag 01 mei 2013 @ 17:44:
Zoals ik begrijp, is het dus noodzakelijk voor code ontwikkeling om root FTP toegang (vanaf map /www/www ) te verschaffen (bij template aanpassingen toegang tot template map). Hoor het graag als er mensen zijn die daar toch anders over denken

Qua professionele oplossingen is het wel zo ongeveer een van de ergste.

Om aan een CMS website te werken (zoals Drupal, Joomla, Zend) moet een programmeur toch via FTP bij de bestanden kunnen komen?

Waarom? Waarom kan hij het niet maken en dat jij het erop zet als het klaar is? of... of...

(en je kunt via SSH toch ook bestanden downloaden?)

Totaal niet relevant, als hij uitvoerbare code erop kan krijgen (hoe maakt niet meer uit) kan hij je hele site leegjatten.
Of jij checked alle code (en dan kan je het net zo goed uploaden) of je laat iemand de code checken die je wel vertrouwt.

Als ik jouw code wil jatten en ik maak gewoon een simpel scriptje wat via vage optie x/y/z aangeroepen wordt en wat jouw hele server inzipped en op een publieke plaats neerzet (of ftp'ed naar een andere server of mailed naar gmail of ... of ...) dan heb ik helemaal geen ftp of ssh of .. nodig, het enige wat ik nodig heb is dat dat script er bij jou op komt te staan.

Verwijderd schreef op woensdag 01 mei 2013 @ 17:56:
[...]

Aanvullend nog een vraag: kan iemand mij misschien informeren wat hierboven wordt bedoeld met "alleen een source-code checkout op je live" en hoe kan ik dit op onze Zend website implementeren?

Als je version control in gebruik hebt dan kan je simpelweg een checkout/export doen en dat is dan gewoon die versie op dat tijdstip.
Dus als je meerdere omgevingen hebt dan kan je gewoon een bepaalde versie van de programmatuur pakken, die gooi je test-omgeving, op je acceptatie-omgeving etc. En op het moment dat iedereen die het test het ermee eens is dan geef jij het commando om de versie live te zetten.
De programmeur mag dan enkel maar iets aan version-control toevoegen. De programmeur doet geen check-outs, die kan alleen jij doen.
Dus als jij de programmeur niet vertrouwt op een gegeven moment dan kan hij gewoon doorgaan met toevoegen aan version-control zonder dat er direct iets live staat en jij kan er rustig een 3e bijhalen die alle nieuwe (en oude) code die in version control staat controleert...

Ik begrijp het niet helemaal geloof ik... iemand maakt je site maar je wil niet dat diezelfde persoon de source kan achterhalen? Hij schrijft het toch zelf?

Verwijderd schreef op woensdag 01 mei 2013 @ 17:56:
[...]

Aanvullend nog een vraag: kan iemand mij misschien informeren wat hierboven wordt bedoeld met "alleen een source-code checkout op je live" en hoe kan ik dit op onze Zend website implementeren?

Dat heeft niks met Zend te maken. Als je op dit moment iemand hebt die de site voor je ontwikkeld dan is de kans groot dat er al een versie beheer systeem wordt gebruikt. Zo niet dan wordt dat hoog tijd

Anyway, in PRG draait het om het zelf ontwikkelen. Niet om anderen dat te laten doen. Jij kiest er nu voor om het te laten doen, ik denk dan ook dat je er moet kunnen vertrouwen dat die partij je site niet jat en dat ze verstand van zaken hebben en je dus ook met deze vragen kunnen helpen. Let wel: als dat niet zo is dan is het misschien verstandig om eens naar een ander bedrijf te gaan kijken

Ik ga je topic dan ook sluiten. Je zult bij de ontwikkelaar zelf moeten zijn. Voor hier in PRG is het helaas geen topic.