基于腾讯官方 Discuz 及官方代码仓库 Discuz X 中的最新分支 Discuz X3.5 来构建 Docker镜像。 可通过如下指令在终端中执行即可下载镜像
$ docker pull tencentci/discuz
deb http://mirrors.163.com/debian/ stretch main non-free contrib
deb http://mirrors.163.com/debian/ stretch-updates main non-free contrib
deb http://mirrors.163.com/debian/ stretch-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ stretch main non-free contrib
deb-src http://mirrors.163.com/debian/ stretch-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ stretch-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib
保存后我们可以在Dockerfile中添加如下指令:
ADD sources.list /etc/apt/
# 启动discuz容器
docker run --name discuz -p 8090:80 -d tencentci/discuz
# 拷贝容器内/var/www/html目录下的内容
mkdir data
docker cp discuz:/var/www/html ./data
# 关闭discuz容器
docker stop discuz && docker rm discuz
version: '3.1'
services:
discuz:
restart: always
image: tencentci/discuz:latest
container_name: discuz
#privileged: true
ports:
- 30001:80
volumes:
- ./data/html:/var/www/html
相对于3.4版本,做了以下修改:
3.5版本,支持InnoDB与MyISAM两种数据库引擎,在两种引擎下数据库都不再支持utf8编码,转而支持utf8mb4编码。
参考 scheme-change-without-data-loss.sql
- 修改了所有的IP地址,改为varchar(45)类型;
- 在所有记录IP地址的地方,增加了端口号的记录;
- 在pre_common_banned表中,增加了upperip和lowerip两个VARBINARY(16)类型的字段,用于记录IP地址的封禁范围最大值和最小
- 将部分字段改”大“,比如INT改为BIGINT, TEXT改为MEDIUMTEXT等
- 为支持IPv6,去掉了所有IP1/IP2/IP3/IP4的字段定义,参考scheme-change-drop-columns.sql
对于InnoDB数据库引擎,还会做如下变更,参考 scheme-change-innodb.sql
- 为支持InnoDB,在表pre_common_member_grouppm中增加了一个索引
- 为支持InnoDB,在表pre_forum_post中,取消了position的auto_increment属性
在配置文件中,引入了一个新的相关配置项,这个配置项要正确设置。尤其对于升级用户,否则会导致发帖功能不正常。
/*
* 数据库引擎,根据自己的数据库引擎进行设置,3.5之后默认为innodb,之前为myisam
* 对于从3.4升级到3.5,并且没有转换数据库引擎的用户,在此设置为myisam
*/
$_config['db']['common']['engine'] = 'innodb';
对于MyISAM引擎,由于1000个字节的索引长度限制,因此要对一些索引做重新定义,参考 scheme-change-myisam-utf8mb4.sql
无论是InnoDB还是MyISAM,所有的表都使用utf8mb4编码与utf8mb4_unicode_ci,参考 scheme-change-charset.sql
在3.5版本中,为了支持IPv6,做了以下变更
系统现在支持多个地址库,通过配置文件中的以下配置项进行选择:
$_config['ipdb']['setting']['fullstack'] = ''; // 系统使用的全栈IP库,优先级最高
$_config['ipdb']['setting']['default'] = ''; // 系统使用的默认IP库,优先级最低
$_config['ipdb']['setting']['ipv4'] = 'tiny'; // 系统使用的默认IPv4库,留空为使用默认库
$_config['ipdb']['setting']['ipv6'] = 'v6wry'; // 系统使用的默认IPv6库,留空为使用默认库
地址库对应的class为 ip_<地址库名称>
,位于 source/class/ip
下面。系统会根据配置自动加载相应的class,相应的class也可以有自己的配置项,其规则为:
* $_config['ipdb']下除setting外均可用作自定义扩展IP库设置选项,也欢迎大家PR自己的扩展IP库。
* 扩展IP库的设置,请使用格式:
* $_config['ipdb']['扩展ip库名称']['设置项名称'] = '值';
* 比如:
* $_config['ipdb']['redis_ip']['server'] = '172.16.1.8';
系统现在内置一个IPv4库,一个IPv6库
现在IP地址封禁,不再使用 *
作为通配符,而是使用子网掩码(CIDR)的方式来指定要封禁的地址范围。
IP封禁的配置,现在保存在pre_common_banned表中,每次用户访问的时候,都会触发检查。现在的检查效率较高,每次只会产生一个带索引的SQL查询(基于VARBINARY类型的大小比较)。对于一般的站点性能不会带来问题。另外可以启用Redis缓存,来进一步提高性能。另外还有一个配置项可关闭此功能,使用外部的防火墙等来进行IP封禁管理:
$_config['security']['useipban'] = 1; // 是否开启允许/禁止IP功能,高负载站点可以将此功能疏解至HTTP Server/CDN/SLB/WAF上,降低服务器压力
IP地址获取,现在默认只信任REMOTE_ADDR,其它的因为太容易仿造,默认禁止。获取的方式也可以扩展,在配置文件中增加了以下配置项
/**
* IP获取扩展
* 考虑到不同的CDN服务供应商提供的判断CDN源IP的策略不同,您可以定义自己服务供应商的IP获取扩展。
* 为空为使用默认体系,非空情况下会自动调用source/class/ip/getter_值.php内的get方法获取IP地址。
* 系统提供dnslist(IP反解析域名白名单)、serverlist(IP地址白名单,支持CIDR)、header扩展,具体请参考扩展文件。
* 性能提示:自带的两款工具由于依赖RDNS、CIDR判定等操作,对系统效率有较大影响,建议大流量站点使用HTTP Server
* 或CDN/SLB/WAF上的IP黑白名单等逻辑实现CDN IP地址白名单,随后使用header扩展指定服务商提供的IP头的方式实现。
* 安全提示:由于UCenter、UC_Client独立性及扩展性原因,您需要单独修改相关文件的相关业务逻辑,从而实现此类功能。
* $_config['ipgetter']下除setting外均可用作自定义IP获取模型设置选项,也欢迎大家PR自己的扩展IP获取模型。
* 扩展IP获取模型的设置,请使用格式:
* $_config['ipgetter']['IP获取扩展名称']['设置项名称'] = '值';
* 比如:
* $_config['ipgetter']['onlinechk']['server'] = '100.64.10.24';
*/
$_config['ipgetter']['setting'] = '';
$_config['ipgetter']['header']['header'] = 'HTTP_X_FORWARDED_FOR';
$_config['ipgetter']['iplist']['header'] = 'HTTP_X_FORWARDED_FOR';
$_config['ipgetter']['iplist']['list']['0'] = '127.0.0.1';
$_config['ipgetter']['dnslist']['header'] = 'HTTP_X_FORWARDED_FOR';
$_config['ipgetter']['dnslist']['list']['0'] = 'comsenz.com';
3.5非常大的增强了对Redis缓存的支持,在使用了Redis的情况下,完全消除了对内存表的使用。包括:
- 所有的原session内存表相关的功能,全部由Redis实现
- setting不再一次性加载,而是分批按需加载
- 对IP封禁的检测结果进行缓存
推荐所有的站配置并启用Redis缓存。
由于memcached的功能限制,以上的增强对memcached无效。
3.5现在支持几乎所有功能的开关,管理员甚至可以关闭论坛,只使用门户。相关的修改请点击 PR291
- 增加了一个测试框架,可在后台运行,代码位于
upload/tests
下,测试用例可在upload/tests/class
下添加。欢迎大家通过Pull Request提交测试用例 - 修改了安装程序最后一步的日志输出方式,现在整个创建数据库的过程日志都可实时显示
- 不再使用mysql驱动,只使用mysqli
- 内置了function_debug.php文件,通过
$_config['debug'] = 1
打开
安全提示:我们强烈建议您使用仍在开发团队支持期内的操作系统、Web服务器、PHP、数据库、内存缓存等软件,超出支持期的软件可能会对您的站点带来未知的安全隐患。
软件名称 | 版本要求 | 其他事项 |
---|---|---|
PHP | >= 5.6 | 依赖cURL扩展、GD扩展 |
MySQL | >= 5.7 | 如使用MariaDB,版本号需 >= 10.2 |
Discuz! X 官方 Git (https://gitee.com/ComsenzDiscuz/DiscuzX) ,简体中文 UTF8 版本
- 未经许可 禁止 在本产品的整体或任何部分基础上以发展任何派生版本、修改版本或第三方版本用于 重新分发;
- 若有侵权、违规,请联系邮箱 [email protected] 进行处理。 感谢您的合作 !