Re: [devel] Re: u: tutos, phpMyAdmin, phpPgAdmin

ALT Linux Team development discussions
 help / color / mirror / Atom feed

From: Anton Farygin <rider@altlinux.com>
To: devel@altlinux.ru
Subject: Re: [devel] Re: u: tutos, phpMyAdmin, phpPgAdmin
Date: Mon, 11 Nov 2002 14:10:01 +0300
Message-ID: <3DCF9009.5000608@altlinux.com> (raw)
In-Reply-To: <20021107125609.GZ27060@osdn.org.ua>

[-- Attachment #1: Type: text/plain, Size: 3991 bytes --]

Michael Shigorin пишет:

>On Sat, Nov 09, 2002 at 09:32:11PM +0300, Anton Farygin wrote:
>  
>
>>>>б) у него не совсем корректно сделана программа установки, поэтому могу 
>>>>рекомендовать _НЕ_ ставить этот пакет.
>>>>        
>>>>
>>Пакет не ставить. Я его если честно еще не смотрел,
>>    
>>
>
>:-)
>
>  
>
>>но к TUTOS в виде пакета у меня есть целая пачка претензий:
>>    
>>
>
>У меня тоже, причем ко всему вебсофту.  Правда, на фесте это
>как-то так и не обсудилось :-(
>
>Пакеты потихоньку появляются, а полиси не было и близко.
>С учетом специфики вебсофта -- это лучше решать _раньше_, чем
>потом.
>
>  
>
>>a) Ему нужно иметь каталог с правами записи apache на стороне
>>сервера для хранения документов
>>    
>>
>
>Да.  Это регулируется.
>
>  
>
>>б) автор TUTOS настоятельно рекомендует после настройки удалять н-е 
>>количество скриптов (по моему три) из за соображений безопасности.
>>    
>>
>
>На сейчас это совсем up to admin; можно, конечно, поставлять
>"преконфигурированным" с уже chmod 0'нутыми setup etc -- не
>уверен, что это лучше.
>
>  
>
>>Вообще мой совет - положить .htaccess в корень TUTOS, в котором 
>>запретить его запускать из apache. Когда администратор захочет его 
>>поднять - поднимать.
>>    
>>
>
>Так и собирался -- не успел?
>
>  
>
>>И еще вопрос - а как будет происходить upgrade на новую версию
>>пакетом?  Там же надо обновлять базы данных.
>>    
>>
>
>Не всегда, и когда -- up to admin.
>
>  
>
>>>надо делать s/ru_RU/ru_RU.KOI8-R/ или что еще?
>>>      
>>>
>>Это и еще убрать htmlenties() из тех мест, где автор TUTOS их проставил. 
>>У меня последняя версия с пачкой патчей есть ;-)
>>    
>>
>
>А слабО посмотреть на пакет или на худой конец забросить в меня
>эту патчку? :-)
>
>  
>
>>>Ну, я тоже все собирался попричесывать, но тут попинали выложить
>>>as is :-) (с другой стороны -- собираться я мог еще долго)
>>>      
>>>
>>Рекомендую в Daedalus а не в Sisyphus.
>>    
>>
>
>Да, пожалуй.
>
>  
>
>>Я буду очень сильно возражать против включения этого пакета в
>>дистрибутивы.
>>    
>>
>
>Ессно, по крайней мере ровно сейчас (касается и php*Admin, только
>в еще большей мере).
>
>  
>
>>Причины следующие:
>>a) не работает из коробки
>>    
>>
>
>Проверьте :-/
>
>  
>
>>б) непонятно, как будет происходить upgrade баз при обновлении пакета.
>>    
>>
>
>"Как обычно" -- на автомат я это вешать не собираюсь, по крайней
>мере пока не наступлю на факт, что это можно.
>
>  
>
>>в) каталоги, в который может записывать файлы apache
>>    
>>
>
>На сейчас с правами там вообще тихий ужас, и у меня несварение от
>того, как в rpm они выставляются.  Если кто-то покажет, "как" --
>спасибо.
>
>Надо: 
>- кой-чего с записью апачу и (думаю) вебмастеру -- вроде
>  php/resources ?
>- кой-чего -- с записью вебмастеру (вот тут надо подумать, что
>  там обычно правится) -- и на него же config() выставлять;
>- остальное -- 644 root root.
>
>Самая для меня на сейчас большая загадка -- как "красиво" дать
>возможность править код и при этом не выносить изменения при
>обновлении..... если молчать про права ("это, это и все
>остальное", причем чтобы "это" не надо было указывать один раз
>явно и еще раз -- в некоем генераторе filelist, а то при
>изменении состава файлов ошибки неизбежны).
>
>  
>
>>г) скрипты, которые после установки базы данных TUTOS рекомендуется удалять.
>>    
>>
>
>Думаю, лучше chmod 0.  Причем в rpm забить именно такие "штатные"
>права по крайней мере как ghost, а то и на сам файл.
>
>Никто не хочет помочь с портированием по крайней мере части
>debian policy по вебсофту?  То, что я пока успел посмотреть --
>очень даже обнадеживает.
>
>  
>
Один очень простой вопрос: если после установки пакета нужно выполнить 
гораздо больше операций для запуска системы, чем при установки из 
tarboll - то зачем оно вообще надо???

Мое личное мнение - пакет можно создавать только в том случае, когда 
пакет устанавливается из коробки и при этом не имеет проблем с 
обновлением, настройкой и безопасностью.


Rgds,
Rider


[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]

next prev parent reply	other threads:[~2002-11-11 11:10 UTC|newest]

Thread overview: 18+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2002-11-07 12:56 [devel] " Michael Shigorin
2002-11-07 13:04 ` [devel] " Andrey Khavryuchenko
2002-11-07 13:09   ` Andrey Khavryuchenko
2002-11-09 11:14 ` [devel] " Anton Farygin
2002-11-09 16:15   ` Alex Ott
2002-11-09 17:24     ` [devel] " Michael Shigorin
2002-11-09 18:32       ` Anton Farygin
2002-11-11  8:31         ` Anton V. Boyarshinov
2002-11-11  9:43           ` Anton Farygin
2002-11-11 10:35             ` Anton V. Boyarshinov
2002-11-11 11:06               ` Anton Farygin
2002-11-11 10:37         ` Michael Shigorin
2002-11-11 11:10           ` Anton Farygin [this message]
2002-11-11 17:35             ` Michael Shigorin
2002-11-12 13:06               ` Anton Farygin
2002-11-20 21:45                 ` Michael Shigorin
2002-11-21  8:25                   ` Anton Farygin
2002-11-21 12:23                     ` Michael Shigorin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=3DCF9009.5000608@altlinux.com \
    --to=rider@altlinux.com \
    --cc=devel@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git