From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 4 Jan 2002 22:20:36 +0200 From: Alexander Bokovoy To: devel@altlinux.ru, cray@iig.ru Subject: Re: [devel] [Fwd: =?koi8-r?B?8sHT08vB2iDP?= =?koi8-r?B?wiDV09TBzs/Xy8U=?= ALTLinux] Message-ID: <20020104202036.GC4704@pc152.belcaf.minsk.by> Mail-Followup-To: devel@altlinux.ru, cray@iig.ru References: <3C360933.3DEA49A@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3C360933.3DEA49A@altlinux.ru> User-Agent: Mutt/1.3.24i Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Fri, Jan 04, 2002 at 10:57:39PM +0300, Aleksey Novodvorsky wrote: > ----------------------------------------------------------------------- > $Id: ОтчетОбУстановкеALT.txt,v 1.8 2001/12/21 02:03:06 cray Exp $' > ----------------------------------------------------------------------- [skip] > -- MySQL потребовал установки PerlDB в обязательном порядка. Хотя обратная > ситуация была бы не лучше. Разумно ли существование такой зависимости: > MySQL не всегда используют вместе с Perl, может быть стоит ее подавить? Perl-DBI требуют системные утилиты от MySQL-server: /usr/bin/mysql_convert_table_format /usr/bin/mysql_setpermission /usr/bin/mysqlaccess /usr/bin/mysqlhotcopy Их можно было бы вынести в отдельный пакет (MySQL-server-utils), а mysqlhotcopy вообще перенести в клиентскую часть, но там (на клиенте) возникнет подобная же проблема. Есть предложения? > -- Никому в голову не придет ставить линух без пакета filesystem, но у нас > такое получилось: зависимости это допустили. Соотв., последующие пакеты, > используеющие каталог, например, /var/tmp, отказались ставится без > видимых причин: т.к. такой зависимости в них не было. Если нам не изменяет > память, это были все пакеты perl*; Насколько я понимаю, речь не шла об установке последней версии, на которой будет базироваться выходящий в январе ALT Linux Master? Ибо там filesystem требуется для basesystem. > Ряд пакетов для перла нам пришлось добавить. Честно говоря, меня удивило, > что они не вошли в ваш дистрибутив, т.к. пакеты, вообще-то, весьма часто > используемые: нам приходилось по их поводу неоднократно вступать в, хм, > полемику с различными службами техподдержки провайдеров, и последние хотя и > не высказывали любви, но демонстрировали хорошее знакомство с ними. Вот > список этих пакетов: > > perl-HTML-Template-2.4-iig1.src.rpm - это знаменитый HTML::Template; > > perl-MIME-Base64-2.12-iig1.src.rpm - Кодировщик/декодировщик Base64; > > perl-MIME-Lite-2.117-iig1.src.rpm - Посылалка писем; > > perl-MIME-Types-0.06-iig1.src.rpm - Определение MIME-типа по расширению; > > Мы собрали по вашим примерам для них rpm'ы, и, возможно это неплохо > получилось. Хотя мы вряд ли возьмемся их поддерживать, т.к. с перлом > работаем все меньше и меньше, но то что собрали можем передать вам: > выложить на ftp или закатать на болванку - как вам будет удобнее. С этим проблем не будет, дополнительные модули для perl поддерживает Григорий Милев (week@altlinux.ru), он без проблем возьмет их на себя. > Пришлось добавить группу пакетов для питона & Zope, про Zope > подробно скажу ниже, про питон вот: > > MySQL-python-0.9.0-1.i686.rpm - сбсно, коннектор к MySQL. Питон для нас > основной язык разработки, да и среда, с нашей точки зрения, должна > быть целостной, навено разумно включить пакет в дистрибутив. Наша > поддержка возможна, если она актуальна. Кстати, коннектор к > PostgreSQL, кажется у вас есть. Включить в дистрибутив можно, проблемы не будет. 2LDV: как будет с поддержкой? > Либо мы не нашли... Либо вы реально решили ничего такого не добавлять... > Но ни одной хоть скольнить серьезной тулзы посвященной IP аудиту в > дистриутиве нет, за исключением каких-то малополезных функциональных > возможностей в одном из файерволов. > > Что забавно, такие утилиты существуют. Часть из них мы перетащили под > Alt: > > ipaudit-0.92-0.src.rpm - счетчик & классификатор пролетающих мимо пакетов. > Эксплуатация показала, что это весьиа качестенная реализация. > > ntop-1.3.2-5alt1.src.rpm - это из редхетовского дистрибъюшена. Красиво, > реалтаймово, но бесполезно и глючно: подробных логов не ведет, часто > падает, в общем, при разговорах с начальством штука бесполезная. Скорее, руки просто не дошли. > У меня возник ряд вопросов относительно конфигурации пакетов по умолчанию: > > bind - удивил сконфигуренный по умолчанию сhaosnet. Чесгря, я думал, что это > дела давно минувших дней, времен Lisp-машин и институтских сетей. > > чрутизация - не то, что бы я возражал.... Но были ли какие-то реальные > эксплойты на mysql & bind, и стоит ли вообще-то овчинка, хм, > выделки? Хотя удивило то, что чрутизация заняла столь мало места. Благодаря минимизации затрат на реализацию более строгий вариант имеет право на жизнь. От потенциальных эксплоитов мало кто защищен. > С Zope была чумовая история: несмотря на ваши заверения, у нас есть > серъезные опасения, что ситуация не изменилась, т.к. с Zope было два уровня > ошибок: скорее всего вы заметили первый, но если вы не эксплуатируете Z, то > вряд ли заметили второй. С Zope серьезные проблемы именно по причине его неиспользуемости членами команды. Если вы готовы проконсультировать или обозначить, что именно нужно, то никаких проблем с исправлением имеющихся ошибок не будет. Проблема только с периодической поддержкой пакетов и обновлением. > ========= > Apache > ========= > > Я уже говорил что в апаче бага? В модуле mod_proxy. Честно говоря, у меня > так и не дошли руки поднять стенд и воссоздать тестовую ситуацию на вашем > русском апаче, но где-то дня через три его работы я увидел до боли знакомые > симптомы и Павел пересобрал апач с моим патчем, симптомы после этого прошли, > а к этому письму я прилагаю патч, описание баги, обоснование патча и > тестовый скрипт. Теперь к апачу претензий, вроде, нет. Хотя баги в этом > модуле, безусловно, еще есть - я не шучу, я вижу их проявления, просто это > не критично. > > Далее следуют подробности баги, взятые из нашей переписки с заказчиками, > если нужны дополнительные подробности, мы готовы их предоставить, также можем > предосавить ваш SRPMS вашего апача, в который патч уже добавлен : Спасибо за обстоятельный отчет и исправление ошибки (каким бы простым оно не было). Новая версия будет в Sisyphus на следующей неделе, там будут еще исправления в httpd-perl. > Остальное - это уже скорее настройки под конкретное применение, и > представляют интерес скорее полемический, чем практический, а потому и > высказываются только в плане общей полемики: > > 1. Представляется разумным, имея на борту дистрибутива две базы данных, > собирать все пакеты с их поддержкой, если таковая есть. Как пример приведем > ProFTPD... Зависимость в этом случае, видимо, лучше попробовать подавить. Если приложение имеет поддержку модульности, то так и делать. Если нет -- придется делать виртуальный пакет, который будут предоставлять два конфликтующих между собой пакета с поддержкой разных баз. > 2. Представляется разумным, поставлять апач уже настроенный под виртуальный > хостинг и с несколько облагороженными ErrorMessage. Есть несколько > полуразумных вариантов такой настройки, есть и специальный модуль, и > настроить апач самим, конечно, не трудно, но зачем всем каждый раз > изобретать велосипед? Не самый лучший вариант есть у нас, но, я думаю, > самостоятельной ценности он не представляет, а если такая работа будет > проводится - мы бы приняли участие, по крайней мере, в обсуждении. Давайте вспомним об этом в феврале, раньше не будет времени. > 3. Когда-то давным давно, лет, может быть, даже и 6ть назад, достаный > большим количеством файлов ~/.* , я попросил администратора того дуникса > дописать в /etc/passwd каталог .home после домашнего, а в .bashrc добавил > строчку > > function cd () { if [ "$1" ]; then command cd "$1"; else command cd ~/..; fi > } > > и перестал все время видеть ~/.*. > > С тех пор это вошло в привычку. Позже, ситуацию сильно усугубило ~/.kde, > ~/public_html, gnome и ряд других аналогичных иерархий: похоже, мы > благополучно движемся к тому, что бы понятие "домашнего каталога" > разделить на два: каталог с профайлами и рабочий каталог по умолчанию. Свой > шаг в этом направлении я уже рассказал: он очень короткий, хотя многие > находят его удобным, а не известно ли вам каких-то более серъезных шагов в > этом направлении? Правда, hier благополучно заминает вопрос планировки > домашних каталогов.... Имеет смысл подумать об этом в свете наших etcskel-*. Как и о добавлении, скажем, bash-completion от Яна Макдональда (http://www.caliban.org/bash/). > 4. Язык Ruby. Мы обратили внимание на этот пакет в дистрибъюшене, хотелось > бы узнать, кем и как он поддерживается. Мы им не пользуемся, но много > читали в прессе о проектах на его основе, часть из них представляет для нас > интерес, отсюда и вопрос. Поддержка его сейчас перешла ко мне. Планирую поддерживать его и в дальнейшем, поскольку он требуется для следующей версии нескольких проектов, в которых я участвую. Пакет собирается в тесном сотрудничестве с командой разработчиков Ruby. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. Self-destruct in 5 seconds. Have a nice day...