From: Anton Farygin <rider@altlinux.com>
To: devel@altlinux.ru
Subject: Re: [devel] Re: u: tutos, phpMyAdmin, phpPgAdmin
Date: Mon, 11 Nov 2002 14:10:01 +0300
Message-ID: <3DCF9009.5000608@altlinux.com> (raw)
In-Reply-To: <20021107125609.GZ27060@osdn.org.ua>
[-- Attachment #1: Type: text/plain, Size: 3991 bytes --]
Michael Shigorin пишет:
>On Sat, Nov 09, 2002 at 09:32:11PM +0300, Anton Farygin wrote:
>
>
>>>>б) у него не совсем корректно сделана программа установки, поэтому могу
>>>>рекомендовать _НЕ_ ставить этот пакет.
>>>>
>>>>
>>Пакет не ставить. Я его если честно еще не смотрел,
>>
>>
>
>:-)
>
>
>
>>но к TUTOS в виде пакета у меня есть целая пачка претензий:
>>
>>
>
>У меня тоже, причем ко всему вебсофту. Правда, на фесте это
>как-то так и не обсудилось :-(
>
>Пакеты потихоньку появляются, а полиси не было и близко.
>С учетом специфики вебсофта -- это лучше решать _раньше_, чем
>потом.
>
>
>
>>a) Ему нужно иметь каталог с правами записи apache на стороне
>>сервера для хранения документов
>>
>>
>
>Да. Это регулируется.
>
>
>
>>б) автор TUTOS настоятельно рекомендует после настройки удалять н-е
>>количество скриптов (по моему три) из за соображений безопасности.
>>
>>
>
>На сейчас это совсем up to admin; можно, конечно, поставлять
>"преконфигурированным" с уже chmod 0'нутыми setup etc -- не
>уверен, что это лучше.
>
>
>
>>Вообще мой совет - положить .htaccess в корень TUTOS, в котором
>>запретить его запускать из apache. Когда администратор захочет его
>>поднять - поднимать.
>>
>>
>
>Так и собирался -- не успел?
>
>
>
>>И еще вопрос - а как будет происходить upgrade на новую версию
>>пакетом? Там же надо обновлять базы данных.
>>
>>
>
>Не всегда, и когда -- up to admin.
>
>
>
>>>надо делать s/ru_RU/ru_RU.KOI8-R/ или что еще?
>>>
>>>
>>Это и еще убрать htmlenties() из тех мест, где автор TUTOS их проставил.
>>У меня последняя версия с пачкой патчей есть ;-)
>>
>>
>
>А слабО посмотреть на пакет или на худой конец забросить в меня
>эту патчку? :-)
>
>
>
>>>Ну, я тоже все собирался попричесывать, но тут попинали выложить
>>>as is :-) (с другой стороны -- собираться я мог еще долго)
>>>
>>>
>>Рекомендую в Daedalus а не в Sisyphus.
>>
>>
>
>Да, пожалуй.
>
>
>
>>Я буду очень сильно возражать против включения этого пакета в
>>дистрибутивы.
>>
>>
>
>Ессно, по крайней мере ровно сейчас (касается и php*Admin, только
>в еще большей мере).
>
>
>
>>Причины следующие:
>>a) не работает из коробки
>>
>>
>
>Проверьте :-/
>
>
>
>>б) непонятно, как будет происходить upgrade баз при обновлении пакета.
>>
>>
>
>"Как обычно" -- на автомат я это вешать не собираюсь, по крайней
>мере пока не наступлю на факт, что это можно.
>
>
>
>>в) каталоги, в который может записывать файлы apache
>>
>>
>
>На сейчас с правами там вообще тихий ужас, и у меня несварение от
>того, как в rpm они выставляются. Если кто-то покажет, "как" --
>спасибо.
>
>Надо:
>- кой-чего с записью апачу и (думаю) вебмастеру -- вроде
> php/resources ?
>- кой-чего -- с записью вебмастеру (вот тут надо подумать, что
> там обычно правится) -- и на него же config() выставлять;
>- остальное -- 644 root root.
>
>Самая для меня на сейчас большая загадка -- как "красиво" дать
>возможность править код и при этом не выносить изменения при
>обновлении..... если молчать про права ("это, это и все
>остальное", причем чтобы "это" не надо было указывать один раз
>явно и еще раз -- в некоем генераторе filelist, а то при
>изменении состава файлов ошибки неизбежны).
>
>
>
>>г) скрипты, которые после установки базы данных TUTOS рекомендуется удалять.
>>
>>
>
>Думаю, лучше chmod 0. Причем в rpm забить именно такие "штатные"
>права по крайней мере как ghost, а то и на сам файл.
>
>Никто не хочет помочь с портированием по крайней мере части
>debian policy по вебсофту? То, что я пока успел посмотреть --
>очень даже обнадеживает.
>
>
>
Один очень простой вопрос: если после установки пакета нужно выполнить
гораздо больше операций для запуска системы, чем при установки из
tarboll - то зачем оно вообще надо???
Мое личное мнение - пакет можно создавать только в том случае, когда
пакет устанавливается из коробки и при этом не имеет проблем с
обновлением, настройкой и безопасностью.
Rgds,
Rider
[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]
next prev parent reply other threads:[~2002-11-11 11:10 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-11-07 12:56 [devel] " Michael Shigorin
2002-11-07 13:04 ` [devel] " Andrey Khavryuchenko
2002-11-07 13:09 ` Andrey Khavryuchenko
2002-11-09 11:14 ` [devel] " Anton Farygin
2002-11-09 16:15 ` Alex Ott
2002-11-09 17:24 ` [devel] " Michael Shigorin
2002-11-09 18:32 ` Anton Farygin
2002-11-11 8:31 ` Anton V. Boyarshinov
2002-11-11 9:43 ` Anton Farygin
2002-11-11 10:35 ` Anton V. Boyarshinov
2002-11-11 11:06 ` Anton Farygin
2002-11-11 10:37 ` Michael Shigorin
2002-11-11 11:10 ` Anton Farygin [this message]
2002-11-11 17:35 ` Michael Shigorin
2002-11-12 13:06 ` Anton Farygin
2002-11-20 21:45 ` Michael Shigorin
2002-11-21 8:25 ` Anton Farygin
2002-11-21 12:23 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3DCF9009.5000608@altlinux.com \
--to=rider@altlinux.com \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git