propozycje

[Marcin Dalecki]

Arkadiusz Mi¶kiewicz wrote:
> 
> Ostatnio zrobi³em sobie w domu rm -rf PLD i .... zainstalowa³em SuSE 6.0
> (tymczasowo oczywi¶cie ... w czwartek lub sobotê wracam do PLD).
> 
> Z bardziej interesuj±cych rzeczy:
> 1) automagiczne wyszukuje i usuwa/nie usuwa stare pliki "core":
> DELETE_OLD_CORE=no
> MAX_DAYS_FOR_CORE=7
> odpowiedni skrypt wyszukuj±cy jest odpalany z cron'a ... my¶lê ¿e warto
> u nas zrobiæ co¶ podobnego .. (zajmê siê tym)

Nie rób tego. Bo 
1. Nic nie ma w zasadzie prawa siê waliæ!
2. Je¶il chcesz ¿eby system nie ³adowa³ core-ów z powodu np. wal±cych
siê
scyrptów no np. usera www, to b±dz ³askaw ustaw mu ulimit core równy
zeru i problem
te¿ jest rozwi±zany.
3. Tak poza tym to cory s± istotne je¶li w podstawowym systemie gdzie¶
siê pojawi³y
do np. analizy ewentualnych prób lub udanych w³amañ itp.
4. A jak ja jako deweloper sobie pracujê o 4.00 to niech mi ¿aden cron
cholera nic
z pod nóg nie wyci±ga.
5. Je¶li kto¶ chce to niech sobie sam wpisze przypomocy komendy crontab
:-).

Domy¶lnie jest to wiêc nieco nie na miejscu...

> 2) s± sobie pliczki:
> /etc/permissions           /etc/permissions.paranoid
> /etc/permissions.easy      /etc/permissions.secure
> /etc/permissions.local
> które zawieraj± odpowidnie ustawienia o uprawnieniach na plikach np.
> /root                                  root.root         711
> /tmp                                   root.root        1777
> /tmp/.X11-unix                         root.root        1777
> /bin/mount                             root.root        4755
> /bin/ping                              root.root        4755
> itd...
> mamy te¿ konfiguracjê:
> CHECK_PERMISSIONS=USTAWIENIE
> gdzie USTAWIENIE to albo "no", "set" albo "warn".
> no - wy³±cza sprawdzanie, set - nakazuje skryptowi skorygowanie
> uprawnien, warn - ostrze¿onko (prawdopodobnie mailem do dr00ta)
> Mamy te¿ zmienn±:
> PERMISSION_SECURITY="easy local"
> w której "easy" i "local" to rozszerzenia lokalnych plików konfiguracyjnych
> z permissions'ami czyli permissions.easy, permissions.local.

A to to ma sens. Bo np. automatycznie pomaga w wykrywaniu niez³o¶liwych
w³amañ itp...

> 3) kopia bazy rpma ... imho przydatna rzecz (choæ mi nie by³a
> jeszcze potrzebna kopia):
> tu trzymamy backupy ...
> RPMDB_BACKUP_DIR=/var/adm/backup/rpmdb
> tyle backupów maxymalnie ...
> MAX_RPMDB_BACKUPS=5
> 
> 4) drobiazg ale ...
> CWD_IN_ROOT_PATH="no"
> czyli czy chcemy mieæ katalog "." w $PATH

Nie powinni¶my raczej w ¿adnym wypadku!

> 5) u nas isapnp jest w³±czona na sta³e i nie da jej siê wy³±czyæ
> chyba, ¿e przez rm /etc/isapnp/isapnp.conf. Warto dodaæ:
> START_ISAPNP=yes

Ma sens. Bo ja np. wystrzegam siê od jakichkolwiek kart isapnp...


> 6) jak wiadomo niektóre progsy perlowe wykorzystuj± sobie
> pliki *.ph wygenerowane przez h2ph z *.h. W SuSE mamy:
> GENERATE_PERL_SYSTEM_INCLUDES="yes"
> pewnie robi: cd /usr/include; h2ph sys/* asm/*
> jak wynika z opisu wykrywa sobie czy zmieni³y siê includesy dla jajka
> czy s± stare ...
> 
> 7) To zainteresuje Tomka:
> # SuSEconfig.wm can create a .fvwm2rc, .fvwmrc, .bowmanrc, .fvwm2rc95,
> # .steprc, .mwmrc, .ctwmrc, depending on the installed packages. If
> # you want your systemwide wm config files to be updated after install
> # / removal of packages set SUSEWM_UPDATE to "yes", otherwise to "no"
> #
> SUSEWM_UPDATE="yes"

Nie nie! Ja mia³em zawsze trodno¶ci z wywalaniem domy¶lnych konfiguracji 
windowmanagerów pod SuSE, a te s± poprostu pod wzglêdem estetycznym
czystmym
nêcaniem siê (jakie¶ tapety, ch³amskie ikony....)

--Marcin