PLD CVS: SPECS misiek

Marek Obuchowicz elephant w pld.org.pl
Śro, 26 Maj 1999, 22:30:23 CEST 

[poniedziałek, 24 maj 1999], Tomasz Kłoczko napisał(a):

> On Mon, 24 May 1999, PLD CVS wrote:
> 
> > CVSROOT:	/cvsroot
> > Module name:	SPECS
> > Changes by:	misiek	99/05/24 15:31:11
> > 
> > Modified files:
> > 	.              : apache.spec 
> > 
> > Log message:
> > new - IPv6 ready apache
> 
> IMHO moduł do kerb powinien być wydzielony do osobnego modułu. Nie każdy
          pakietu :)                                     ^^^^^^
		
> go potrzebuje, a po za tym konserwacja tego stuffu w osobnym pakiecie
> powinna być prostrza (ma on włąsną wersję, stronę domową itd.).
> Jest jeszcze jeden pozytyw tego podejścia. A mianowicie nie trzeba by
> robić apache i apache z kerb gdyż rozbudowa indianina o kerb odbywałaby
> się poprzez doinstalowanie odpowiednigo zozszerzenia.
To mi się podoba.

[...]
> Kolejne pakiety instalujące moduły żeby nie instaklować w kilku miejscach
> modułów i żeby wymagać indianina szukającego modułów w konkretnym
> miejscu powinny mieć w preambule:
> 
> Requires:	%{_libdir}/apache
Nieee.... IMO: Requires: apache (ewentualnie dodac pld-release)

> I jeszcze jedna rzecz to przyjęcie maski na pakiety z modułami do apache,
> boIMHO jest ku temu i pora. W RH jest to mod_<ficzer>. IMHO powinno być
> apache-mod_<ficzer> lub apache-mod-<ficzer>.
apache-mod-<feature> latwiej sie pisze...

> Kolejna rzecz apropo modułów .. możnaby się pokusić o automatyczne
> {de}rejestrowanie modułu instalowanego przez pakiet z modułem w
> %pre/%postun z httpd.conf z restartem httpd (o ile moduł jest instalowany
> przez nie z apache). Tak żeby to było takie palg'n'pluj. W tym kontekście
> możnaby nawet próbować rozdzielać pakiet samego indianina na podpakiety z
> modułami, których doinstalowanie dodawałoby od razu pewną funkcjonalność
> (np. obsługę proxy). I tu wydaje mi się, że w przypadku przynajmniej kilku
> modułów może miec to sens gdyż w wersji gołej pakiet wnosiłby małe
> obciążenie w postaci wymaganej mody io zajętości pamięci, a wzbogacany
> dopiero dodatkami mógłby być trochę bardziej głodomor na zasoby.
IMO nie nalezy mieszac administratorowi w konfiguracji...
mozna tam co najwyzej dopisac wyhashowana linijke i nie
dawac killall -HUP (zdarzylo mi sie raz czy dwa miec SWIADOMIE
przez kilka dni niepelny/bledni config gdyz nie potrafilem czegos zrobic
i czekalem na pomoc albo cos podobnego. W takim wypadku killall -HUP
zabije apache. Na smierc. :))

aha no i nie do /etc/httpd/httpd.conf tylko /etc/httpd/modules.conf
a w httpd.conf dodac Include /etc/httpd/modules.conf

aha jak widac, bardziej 'ludzko' wyglada /etc/httpd niz /etc/httpd/conf
(/etc/httpd nie ma innych podkatalogow a jest to pozostalosc po tym
ze kiedys logi byly w /etc/httpd/logs).

W przykladowym virtual-host.conf nalezy dodac wyhashowane
VirtualNameHost xx.xx.xx.xx

a w definicji serwera przygotowac format logow w rodzaju:
TransferLog /var/log/httpd/<name>/transfer[.log]
ErrorLog /var/log/httpd/<name>/error[.log]
CustomLog /var/log/httpd/<name>/agent[.log] agent
CustomLog /var/log/httpd/<name>/referer[.log] referer

Skladnie linijek moglem pogmatwac bo teraz jestem offline w domu
i nie mam apache-a ani jego dokumentacji.
([.log] - mozna zostawic .log, mozna wywalic (IMO tak lepiej poniewaz
/var/log samo w sobie sugeruje za sa to logi))
Do poprawy jest tez przyukladowa lokalizacja strony (zadne /var/www
tylko /home/httpd/html/<name>)


> I jeszcze apropo libproxy.so to to, że gdyby ten muduł w raz z
> {de}rejestracją wydzielić w osobny moduł (nie wiem nadal czy to ma sens ..
> ktoś to powinien ocenić), to pakiet tak samo jak np squid może powinny
> dostać:
> 
> Provides:	http_proxy
> 
> co umożliwiłoby posiadanie w systemie tylko jednego http proxy serwera.
> Niewim czy to co opisałem ma sens i czy proxy indianina nie jest także
> wykorzystyuwaney do jego wewnętrznych zadań umożliwiających przyśpieszanie
> serwwania. Jeżeli tak jest to oczywiście powyższe nie ma sensu i może się
> okazać, że instalacja i indianina z libproxy.so jako modułem (włąśnie ..
> tylko ten jeden moduł nazywa się lib*, a reszta mod_*) to oczywiście
> powyższe nie ma sensu.
A jak ktos chce miec dwa? :)

> I już ostatnia rzecz. Nie widzę na jakim użytkowniku ma chodzić httpd.
chodzi jako http

> Jeżeli ma to być coś innego niż nobody (co IMHO byłoby wskazane ze
> względu na możliwość wykonywania przez indianina zapisów via mod_proxy) to
> trzebaby dodać w %pre useradd z utworzeniem odpowiedniego użytkownika czy
> też grupy o ile będzie potrzebna takowa.
w setup jest wpis w /etc/passwd:
http:*:51:51:HTTP User:/home/httpd:/bin/false

> Korektę na /usr/lib/apache zamiast /usr/libexec/apache, a także korekę
> %post/%preun żeby httpd był restartowany w momencie kiedy jest wykonywany
> upgrade pakietu i zanbijany gdy pakiet jest usuwany zaraz wykonam ale
> cała reszta wymieniona powyżej jest sprawą jeszcze do ustalenia i dopóki
> się to nie wykrystalizuje pakiet pozostanie bąć tylko w repo bądz zrobię
> wersję testową ale z test wywenduje aż powyższe zagadnienia zostaną
> sformalizowane bąć wogóle na razie nie będę indianina ruszał (o ile nie
> będę miał czasu na jego wygenerowanie).
> 
> IMHO pakiet ten można zrobić daleko lepiej niż obecnie. Można .. (?) ..
> acha -> trzeba :-)
To sie zgadza, gdyz www i poczta to sa najczesciej chyba uzywane
uslugi na serwerach.
Co do poczty to na razie jest burdel [;)] (czekam na qmaila... juz kilka
miesiecy).
Jezeli chodzi o www to mamy tylko jeden serwer (apache), mamy licznik
(wwwcount na wzor z debiana), brakuje analoga (wczoraj wyszla nowa
wersja, jest na http://statslab.ac.cam.uk/~sret1/analog , ja teraz
nie mam jak sie tym zajac), brakuje zestawow skryptow CGI,
zdecydowanie brakuje dokumentacji.
Do /home/httpd proponuje tez wrzucic puste pliki users, groups
(mode 640, owner http/http) oraz katalog cgi-src
Po to proponuje te pliki aby jakis [l]admin nie zrobil users na przyklad
w /home/httpd/html.
Aha, moze dodac grupe webadmins/webmasters czy cos takiego, ktorej
userzy mieliby prawo zapisu do users/groups, do przegladania konfiguracji,
logow, do zmieniania standartowych stron (w tym /error itpd)?
Na wiekszosci systemow na ktorych jest jakis serwer www taka wlasnie jest
sytucacja.

aha, jeszcze jedno.
teraz jestem offline wiec tylko zgaduje, ale czy w apache nie ma teraz jakiegos
dziwnego programu ktory robi za logrotate?
Jezeli jest to proponuje zamienic go na normalnego logrotate z obracaniem
zamiana logow co miesiac i zatrzybywamieniem conajmniej 4 ostatnich,
wszstkie spakowane (spora czesc webmasterow jest zainteresowana
raportami z logow dlatego najlepiej je obracac co miesiac a stare
trzymac spakowane).

uggh, alem sie rozpisal. No niestety, musisie mnie zniesc :)

Pozdrowienia,
  Marek

-- 
    __       Marek "Suonik" Obuchowicz, elephant w pld.org.pl
   /'_)___   Member of da GNU generation and PLD project
  ( \____|\  http://www.projcom.com.pl/ http://www.pld.org.pl/
    //  ||   For pgp key finger elephant w szczecin.top.pl

Więcej informacji o liście dyskusyjnej pld-devel-pl