ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Jabber packaging: used users, team group
@ 2007-03-26  9:34 Mikhail Yakshin
  2007-03-26  9:39 ` Alexey Sidorov
  2007-03-26 10:05 ` Dmitry V. Levin
  0 siblings, 2 replies; 13+ messages in thread
From: Mikhail Yakshin @ 2007-03-26  9:34 UTC (permalink / raw)
  To: ALT Devel discussion list

Приветствую!

В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
вопрос: есть серверы, есть компоненты - под какими unix-пользователями
их запускать?

Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
связанные сервера и есть смысл держать их под отдельными пользователями
(jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
собственные спулы, собственные логи и т.п.

pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
единого пользователя, например, "jabber", которые будет владеть всеми
каталогами всех jabber-related пакетов, и под которым, собственно, будут
запускаться все сервисы?

У кого какие мнения есть на этот счет?

Попутно возникла еще более прямолинейная мысль - создать Jabber
Development Team. Кандидаты на вхождение - я так понимаю:

alexsid@
greycat@
mithraen@
pma@
zerg@

Цель пока единственная - паковать jabber-* от имени такой team?

-- 
WBR, Mikhail Yakshin AKA GreyCat


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26  9:34 [devel] Jabber packaging: used users, team group Mikhail Yakshin
@ 2007-03-26  9:39 ` Alexey Sidorov
  2007-03-26  9:46   ` Mikhail Yakshin
  2007-03-26 10:05 ` Dmitry V. Levin
  1 sibling, 1 reply; 13+ messages in thread
From: Alexey Sidorov @ 2007-03-26  9:39 UTC (permalink / raw)
  To: ALT Devel discussion list

Mikhail Yakshin пишет:
> Приветствую!
> 
> В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
> вопрос: есть серверы, есть компоненты - под какими unix-пользователями
> их запускать?
> 
> Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
> связанные сервера и есть смысл держать их под отдельными пользователями
> (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
> собственные спулы, собственные логи и т.п.
> 
> pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
> единого пользователя, например, "jabber", которые будет владеть всеми
> каталогами всех jabber-related пакетов, и под которым, собственно, будут
> запускаться все сервисы?
> 
Не знаю, насколько это умно, но что если каждый из них запускается под своим пользователем, но все
эти пользователи входят в одну группу (jabber? jabberd?) ?

-- 
Alexey Sidorov
	mailto:alex@reutman.ru
	JID: alex@reutman.ru
	ICQ: 5052225


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26  9:39 ` Alexey Sidorov
@ 2007-03-26  9:46   ` Mikhail Yakshin
  0 siblings, 0 replies; 13+ messages in thread
From: Mikhail Yakshin @ 2007-03-26  9:46 UTC (permalink / raw)
  To: ALT Devel discussion list

Alexey Sidorov пишет:
> Mikhail Yakshin пишет:
>> Приветствую!
>>
>> В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
>> вопрос: есть серверы, есть компоненты - под какими unix-пользователями
>> их запускать?
>>
>> Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
>> связанные сервера и есть смысл держать их под отдельными пользователями
>> (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
>> собственные спулы, собственные логи и т.п.
>>
>> pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
>> единого пользователя, например, "jabber", которые будет владеть всеми
>> каталогами всех jabber-related пакетов, и под которым, собственно, будут
>> запускаться все сервисы?
>>
> Не знаю, насколько это умно, но что если каждый из них запускается под своим пользователем, но все
> эти пользователи входят в одну группу (jabber? jabberd?) ?

Угу %) Это будет уже третий предлагаемый вариант :) Причем, по-моему, он
совмещает в себе недостатки обоих:

1) пользователей заводить по одному на джаббер-компонент придется,
2) теоретически пониженная безопасность из-за разделяемой группы,
3) необходимость таки создавать общую группу (т.е. таскать это в пакете
вроде jabber-common)

Плюсов, кроме некоей логической группировки, я толком не вижу.

В общем, на самом деле очень хотелось бы услышать мнение security@ на
эту тему.

-- 
WBR, Mikhail Yakshin


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26  9:34 [devel] Jabber packaging: used users, team group Mikhail Yakshin
  2007-03-26  9:39 ` Alexey Sidorov
@ 2007-03-26 10:05 ` Dmitry V. Levin
  2007-03-26 10:09   ` [devel] [wiki] " Michael Shigorin
                     ` (2 more replies)
  1 sibling, 3 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2007-03-26 10:05 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 904 bytes --]

On Mon, Mar 26, 2007 at 01:34:20PM +0400, Mikhail Yakshin wrote:
> В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
> вопрос: есть серверы, есть компоненты - под какими unix-пользователями
> их запускать?
> 
> Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
> связанные сервера и есть смысл держать их под отдельными пользователями
> (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
> собственные спулы, собственные логи и т.п.
> 
> pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
> единого пользователя, например, "jabber", которые будет владеть всеми
> каталогами всех jabber-related пакетов, и под которым, собственно, будут
> запускаться все сервисы?
> 
> У кого какие мнения есть на этот счет?

Если сервера не связанные, то и псевдопользователи должны быть не связанные.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* [devel] [wiki] Re: Jabber packaging: used users, team group
  2007-03-26 10:05 ` Dmitry V. Levin
@ 2007-03-26 10:09   ` Michael Shigorin
  2007-03-26 10:13   ` [devel] " Mikhail A. Pokidko
  2007-03-26 10:14   ` Mikhail Yakshin
  2 siblings, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2007-03-26 10:09 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, Mar 26, 2007 at 02:05:06PM +0400, Dmitry V. Levin wrote:
> > вопрос: есть серверы, есть компоненты - под какими
> > unix-пользователями их запускать?
> Если сервера не связанные, то и псевдопользователи должны быть
> не связанные.

Добавлено к http://www.freesource.info/wiki/Altlinux/Policy/UidGid

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 10:05 ` Dmitry V. Levin
  2007-03-26 10:09   ` [devel] [wiki] " Michael Shigorin
@ 2007-03-26 10:13   ` Mikhail A. Pokidko
  2007-03-26 12:33     ` Mikhail Yakshin
  2007-03-26 10:14   ` Mikhail Yakshin
  2 siblings, 1 reply; 13+ messages in thread
From: Mikhail A. Pokidko @ 2007-03-26 10:13 UTC (permalink / raw)
  To: ALT Devel discussion list

26.03.07, Dmitry V. Levin написал(а):
> On Mon, Mar 26, 2007 at 01:34:20PM +0400, Mikhail Yakshin wrote:
> > В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
> > вопрос: есть серверы, есть компоненты - под какими unix-пользователями
> > их запускать?
> >
> > Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
> > связанные сервера и есть смысл держать их под отдельными пользователями
> > (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
> > собственные спулы, собственные логи и т.п.
> >
> > pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
> > единого пользователя, например, "jabber", которые будет владеть всеми
> > каталогами всех jabber-related пакетов, и под которым, собственно, будут
> > запускаться все сервисы?
> >
> > У кого какие мнения есть на этот счет?
>
> Если сервера не связанные, то и псевдопользователи должны быть не связанные.
3 сервера + 4 компонента-транспорта = 7 отдельных пользователей?


-- 
Mikhail A. Pokidko
ALTLinux Team
e-mail: pma@altlinux.org
jid: solar@gmail.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 10:05 ` Dmitry V. Levin
  2007-03-26 10:09   ` [devel] [wiki] " Michael Shigorin
  2007-03-26 10:13   ` [devel] " Mikhail A. Pokidko
@ 2007-03-26 10:14   ` Mikhail Yakshin
  2007-03-26 10:43     ` Dmitry V. Levin
  2 siblings, 1 reply; 13+ messages in thread
From: Mikhail Yakshin @ 2007-03-26 10:14 UTC (permalink / raw)
  To: ALT Devel discussion list

Dmitry V. Levin пишет:
> On Mon, Mar 26, 2007 at 01:34:20PM +0400, Mikhail Yakshin wrote:
>> В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
>> вопрос: есть серверы, есть компоненты - под какими unix-пользователями
>> их запускать?
>>
>> Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
>> связанные сервера и есть смысл держать их под отдельными пользователями
>> (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
>> собственные спулы, собственные логи и т.п.
>>
>> pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
>> единого пользователя, например, "jabber", которые будет владеть всеми
>> каталогами всех jabber-related пакетов, и под которым, собственно, будут
>> запускаться все сервисы?
>>
>> У кого какие мнения есть на этот счет?
> 
> Если сервера не связанные, то и псевдопользователи должны быть не связанные.

Сервера связанные только по TCP/IP друг с другом. Собственно,
"компоненты" - это даже не TCP/IP-сервера, т.к. они обычно не делают
listen. Это такой специальный клиент для Jabber-сервера, который
работает и запускается не от конкретного пользователя для его нужд, а
глобально в системе для всех, демонизируясь.

Короче говоря, для большей ясности, хотелось бы чуть подробнее услышать
определение "связанных серверов".

-- 
WBR, Mikhail Yakshin


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 10:14   ` Mikhail Yakshin
@ 2007-03-26 10:43     ` Dmitry V. Levin
  0 siblings, 0 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2007-03-26 10:43 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1703 bytes --]

On Mon, Mar 26, 2007 at 02:14:09PM +0400, Mikhail Yakshin wrote:
> Dmitry V. Levin пишет:
> > On Mon, Mar 26, 2007 at 01:34:20PM +0400, Mikhail Yakshin wrote:
> >> В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
> >> вопрос: есть серверы, есть компоненты - под какими unix-пользователями
> >> их запускать?
> >>
> >> Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
> >> связанные сервера и есть смысл держать их под отдельными пользователями
> >> (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
> >> собственные спулы, собственные логи и т.п.
> >>
> >> pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
> >> единого пользователя, например, "jabber", которые будет владеть всеми
> >> каталогами всех jabber-related пакетов, и под которым, собственно, будут
> >> запускаться все сервисы?
> >>
> >> У кого какие мнения есть на этот счет?
> > 
> > Если сервера не связанные, то и псевдопользователи должны быть не связанные.
> 
> Сервера связанные только по TCP/IP друг с другом. Собственно,
> "компоненты" - это даже не TCP/IP-сервера, т.к. они обычно не делают
> listen. Это такой специальный клиент для Jabber-сервера, который
> работает и запускается не от конкретного пользователя для его нужд, а
> глобально в системе для всех, демонизируясь.
> 
> Короче говоря, для большей ясности, хотелось бы чуть подробнее услышать
> определение "связанных серверов".

В данном случае под связью имеется в виду
- файловая система (общие файлы или каталоги для IPC)
- SYSV IPC
- сигналы, посылаемые процессам
короче говоря, то, на что распространяются unix permissions.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 10:13   ` [devel] " Mikhail A. Pokidko
@ 2007-03-26 12:33     ` Mikhail Yakshin
  2007-03-26 13:00       ` Michael Shigorin
  0 siblings, 1 reply; 13+ messages in thread
From: Mikhail Yakshin @ 2007-03-26 12:33 UTC (permalink / raw)
  To: ALT Devel discussion list

Mikhail A. Pokidko пишет:
> 26.03.07, Dmitry V. Levin написал(а):
>> On Mon, Mar 26, 2007 at 01:34:20PM +0400, Mikhail Yakshin wrote:
>>> В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
>>> вопрос: есть серверы, есть компоненты - под какими unix-пользователями
>>> их запускать?
>>>
>>> Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
>>> связанные сервера и есть смысл держать их под отдельными пользователями
>>> (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
>>> собственные спулы, собственные логи и т.п.
>>>
>>> pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
>>> единого пользователя, например, "jabber", которые будет владеть всеми
>>> каталогами всех jabber-related пакетов, и под которым, собственно, будут
>>> запускаться все сервисы?
>>>
>>> У кого какие мнения есть на этот счет?
>> Если сервера не связанные, то и псевдопользователи должны быть не связанные.
> 3 сервера + 4 компонента-транспорта = 7 отдельных пользователей?

Получается, так. На самом деле - в реальной системе все вместе-то
деплоиться не будет, так что там будет 1 сервер + несколько транспортов.
В принципе, терпимо. Тогда предлагаю примерно такое дополнение к Jabber
policy:

=== 7. Пользователи ===

В соответствии с [/Altlinux/Policy/UidGid], предлагается для каждого
сервера и компонента иметь отдельного псевдопользователя,
соответствующего имени пакета. Для серверов, как правило, имеющих в
своем названии "jabber" это будет просто ejabberd, jabberd14, jabberd2 и
т.п., для компонентов предлагается использование префикса "jabber-" -
jabber-jit, jabber-mrim, jabber-muc, jabber-pyicq-t и т.п.

-- 
WBR, Mikhail Yakshin AKA GreyCat


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 12:33     ` Mikhail Yakshin
@ 2007-03-26 13:00       ` Michael Shigorin
  2007-03-26 13:09         ` Dmitry V. Levin
  2007-03-26 15:17         ` Mikhail Yakshin
  0 siblings, 2 replies; 13+ messages in thread
From: Michael Shigorin @ 2007-03-26 13:00 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, Mar 26, 2007 at 04:33:07PM +0400, Mikhail Yakshin wrote:
> === 7. Пользователи ===
> В соответствии с [/Altlinux/Policy/UidGid], предлагается для каждого
> сервера и компонента иметь отдельного псевдопользователя,
> соответствующего имени пакета. Для серверов, как правило, имеющих в
> своем названии "jabber" это будет просто ejabberd, jabberd14, jabberd2 и
> т.п., для компонентов предлагается использование префикса "jabber-" -
> jabber-jit, jabber-mrim, jabber-muc, jabber-pyicq-t и т.п.

1) s/-/_/g
2) кажется, были нюансы с длиной логина
3) наблюдается мода псевдопользователей начинать с "_"
   (уж не знаю, откуда пошла -- для своих вроде бы независимо
   стал применять; сейчас наблюдаю и в других дистро)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 13:00       ` Michael Shigorin
@ 2007-03-26 13:09         ` Dmitry V. Levin
  2007-03-26 15:17         ` Mikhail Yakshin
  1 sibling, 0 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2007-03-26 13:09 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 858 bytes --]

On Mon, Mar 26, 2007 at 04:00:23PM +0300, Michael Shigorin wrote:
> On Mon, Mar 26, 2007 at 04:33:07PM +0400, Mikhail Yakshin wrote:
> > === 7. Пользователи ===
> > В соответствии с [/Altlinux/Policy/UidGid], предлагается для каждого
> > сервера и компонента иметь отдельного псевдопользователя,
> > соответствующего имени пакета. Для серверов, как правило, имеющих в
> > своем названии "jabber" это будет просто ejabberd, jabberd14, jabberd2 и
> > т.п., для компонентов предлагается использование префикса "jabber-" -
> > jabber-jit, jabber-mrim, jabber-muc, jabber-pyicq-t и т.п.
> 
> 1) s/-/_/g
> 2) кажется, были нюансы с длиной логина
> 3) наблюдается мода псевдопользователей начинать с "_"
>    (уж не знаю, откуда пошла -- для своих вроде бы независимо
>    стал применять; сейчас наблюдаю и в других дистро)

openbsd?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 13:00       ` Michael Shigorin
  2007-03-26 13:09         ` Dmitry V. Levin
@ 2007-03-26 15:17         ` Mikhail Yakshin
  2007-03-26 15:23           ` Dmitry V. Levin
  1 sibling, 1 reply; 13+ messages in thread
From: Mikhail Yakshin @ 2007-03-26 15:17 UTC (permalink / raw)
  To: ALT Devel discussion list

Michael Shigorin пишет:
> On Mon, Mar 26, 2007 at 04:33:07PM +0400, Mikhail Yakshin wrote:
>> === 7. Пользователи ===
>> В соответствии с [/Altlinux/Policy/UidGid], предлагается для каждого
>> сервера и компонента иметь отдельного псевдопользователя,
>> соответствующего имени пакета. Для серверов, как правило, имеющих в
>> своем названии "jabber" это будет просто ejabberd, jabberd14, jabberd2 и
>> т.п., для компонентов предлагается использование префикса "jabber-" -
>> jabber-jit, jabber-mrim, jabber-muc, jabber-pyicq-t и т.п.
> 
> 1) s/-/_/g

Согласен.

> 2) кажется, были нюансы с длиной логина

Кто может рассказать подробнее?

> 3) наблюдается мода псевдопользователей начинать с "_"
>    (уж не знаю, откуда пошла -- для своих вроде бы независимо
>    стал применять; сейчас наблюдаю и в других дистро)

Я в курсе, просто есть некая ненулевая legacy - как с этим быть? У нас
уже вроде бы куча систем, в которых есть пользователи "jabberd",
"ejabberd" и т.п.? Переименовать?

-- 
WBR, Mikhail Yakshin AKA GreyCat


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Jabber packaging: used users, team group
  2007-03-26 15:17         ` Mikhail Yakshin
@ 2007-03-26 15:23           ` Dmitry V. Levin
  0 siblings, 0 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2007-03-26 15:23 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 280 bytes --]

On Mon, Mar 26, 2007 at 07:17:05PM +0400, Mikhail Yakshin wrote:
> Michael Shigorin пишет:
[...]
> > 2) кажется, были нюансы с длиной логина
> 
> Кто может рассказать подробнее?

До сих пор сохранились программы, у которых длина лимитирована.
Например, ps.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2007-03-26 15:23 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-03-26  9:34 [devel] Jabber packaging: used users, team group Mikhail Yakshin
2007-03-26  9:39 ` Alexey Sidorov
2007-03-26  9:46   ` Mikhail Yakshin
2007-03-26 10:05 ` Dmitry V. Levin
2007-03-26 10:09   ` [devel] [wiki] " Michael Shigorin
2007-03-26 10:13   ` [devel] " Mikhail A. Pokidko
2007-03-26 12:33     ` Mikhail Yakshin
2007-03-26 13:00       ` Michael Shigorin
2007-03-26 13:09         ` Dmitry V. Levin
2007-03-26 15:17         ` Mikhail Yakshin
2007-03-26 15:23           ` Dmitry V. Levin
2007-03-26 10:14   ` Mikhail Yakshin
2007-03-26 10:43     ` Dmitry V. Levin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git