[devel] Re: u: tutos, phpMyAdmin, phpPgAdmin

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Пн Ноя 11 14:10:01 MSK 2002 

Michael Shigorin пишет:

>On Sat, Nov 09, 2002 at 09:32:11PM +0300, Anton Farygin wrote:
>  
>
>>>>б) у него не совсем корректно сделана программа установки, поэтому могу 
>>>>рекомендовать _НЕ_ ставить этот пакет.
>>>>        
>>>>
>>Пакет не ставить. Я его если честно еще не смотрел,
>>    
>>
>
>:-)
>
>  
>
>>но к TUTOS в виде пакета у меня есть целая пачка претензий:
>>    
>>
>
>У меня тоже, причем ко всему вебсофту.  Правда, на фесте это
>как-то так и не обсудилось :-(
>
>Пакеты потихоньку появляются, а полиси не было и близко.
>С учетом специфики вебсофта -- это лучше решать _раньше_, чем
>потом.
>
>  
>
>>a) Ему нужно иметь каталог с правами записи apache на стороне
>>сервера для хранения документов
>>    
>>
>
>Да.  Это регулируется.
>
>  
>
>>б) автор TUTOS настоятельно рекомендует после настройки удалять н-е 
>>количество скриптов (по моему три) из за соображений безопасности.
>>    
>>
>
>На сейчас это совсем up to admin; можно, конечно, поставлять
>"преконфигурированным" с уже chmod 0'нутыми setup etc -- не
>уверен, что это лучше.
>
>  
>
>>Вообще мой совет - положить .htaccess в корень TUTOS, в котором 
>>запретить его запускать из apache. Когда администратор захочет его 
>>поднять - поднимать.
>>    
>>
>
>Так и собирался -- не успел?
>
>  
>
>>И еще вопрос - а как будет происходить upgrade на новую версию
>>пакетом?  Там же надо обновлять базы данных.
>>    
>>
>
>Не всегда, и когда -- up to admin.
>
>  
>
>>>надо делать s/ru_RU/ru_RU.KOI8-R/ или что еще?
>>>      
>>>
>>Это и еще убрать htmlenties() из тех мест, где автор TUTOS их проставил. 
>>У меня последняя версия с пачкой патчей есть ;-)
>>    
>>
>
>А слабО посмотреть на пакет или на худой конец забросить в меня
>эту патчку? :-)
>
>  
>
>>>Ну, я тоже все собирался попричесывать, но тут попинали выложить
>>>as is :-) (с другой стороны -- собираться я мог еще долго)
>>>      
>>>
>>Рекомендую в Daedalus а не в Sisyphus.
>>    
>>
>
>Да, пожалуй.
>
>  
>
>>Я буду очень сильно возражать против включения этого пакета в
>>дистрибутивы.
>>    
>>
>
>Ессно, по крайней мере ровно сейчас (касается и php*Admin, только
>в еще большей мере).
>
>  
>
>>Причины следующие:
>>a) не работает из коробки
>>    
>>
>
>Проверьте :-/
>
>  
>
>>б) непонятно, как будет происходить upgrade баз при обновлении пакета.
>>    
>>
>
>"Как обычно" -- на автомат я это вешать не собираюсь, по крайней
>мере пока не наступлю на факт, что это можно.
>
>  
>
>>в) каталоги, в который может записывать файлы apache
>>    
>>
>
>На сейчас с правами там вообще тихий ужас, и у меня несварение от
>того, как в rpm они выставляются.  Если кто-то покажет, "как" --
>спасибо.
>
>Надо: 
>- кой-чего с записью апачу и (думаю) вебмастеру -- вроде
>  php/resources ?
>- кой-чего -- с записью вебмастеру (вот тут надо подумать, что
>  там обычно правится) -- и на него же config() выставлять;
>- остальное -- 644 root root.
>
>Самая для меня на сейчас большая загадка -- как "красиво" дать
>возможность править код и при этом не выносить изменения при
>обновлении..... если молчать про права ("это, это и все
>остальное", причем чтобы "это" не надо было указывать один раз
>явно и еще раз -- в некоем генераторе filelist, а то при
>изменении состава файлов ошибки неизбежны).
>
>  
>
>>г) скрипты, которые после установки базы данных TUTOS рекомендуется удалять.
>>    
>>
>
>Думаю, лучше chmod 0.  Причем в rpm забить именно такие "штатные"
>права по крайней мере как ghost, а то и на сам файл.
>
>Никто не хочет помочь с портированием по крайней мере части
>debian policy по вебсофту?  То, что я пока успел посмотреть --
>очень даже обнадеживает.
>
>  
>
Один очень простой вопрос: если после установки пакета нужно выполнить 
гораздо больше операций для запуска системы, чем при установки из 
tarboll - то зачем оно вообще надо???

Мое личное мнение - пакет можно создавать только в том случае, когда 
пакет устанавливается из коробки и при этом не имеет проблем с 
обновлением, настройкой и безопасностью.


Rgds,
Rider

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20021111/08a21dc3/attachment-0001.bin>

Подробная информация о списке рассылки Devel