/etc/make.conf

Miroslav Lachman 000.fbsd at quip.cz
Tue Aug 28 15:01:47 CEST 2012
Previous message: /etc/make.conf
Next message: /etc/make.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Pavel Baculák wrote:
> Podle mne je to docela uzitecna vec, uznavam, ze prekladat zbytecne
> veci s tim co nepotrebuji muze byt zhyralost a obcas to muze vest k
> chybam, ale stale je to jednodussi, jak nainstalovat neco, kde
> zapomenu cokoliv dokompilovat a pak se divit, ze mi to nejede....
> Uvedu uplnou hloupost, port misc/mc, vime vsichni, ze ma podporu napr.
> samby, ale pokud si to neuvedomim, tak samozdrejmne v rychlosti
> zapomenu podporu samby v konfiguraci zaskrtnout. Uznam, nic se nedeje,
> vse bude fungovat dale, jen tam ta polozka nebude a svet se toci dale.
> Ale co kdyz pujde prave o nejakou polozku v php ci apachi popripade
> sambe ldap-u. Sam jsem zjistil, jak je neprijemne, nemit nejakou volbu
> zaplou, uznavam, ze se na to prijde, ale dalo by se tomu vyvarovat
> prave globalnimi promennymi .... ale jak jsi psal, je to vec nazoru :)

No a tady se prave dostavame k tomu rozporu, nebo spise k rozdilenmu 
postoji. Postoj jaky mas ty a par dalsich diskutujicich a postoj jaky 
zastavam ja a Dan.
Ty chces mit radeji podporu "vseho ve vsem by default", aby te 
nezaskocilo to, ze nekde nejaka podpora bude chybet, az ji budes 
potrebovat (nechce se ti pak stravit 5 minut rekompilaci az to bude 
potreba pouzit)
Ja radeji nechci mit podporu pro nic, co vedome nepotrebuju a radeji 
pridavam podporu neceho az tehdy, kdyz se zjisti, ze je k necemu potreba.
Oba pohledy na tuhle vec jsou vedeny "pohodlnosti", ale kazdy z nas 
povazuje za pohodlne neco jineho.

Ty budes mit pohodli v tom, ze vsechno umi vsechno, ale az narazis na 
nejaky problem se zavislostma a budes se to snazit opravit a zjistis, ze 
na tom problematickem portu ti zavisi 30 dalsich veci, ktere ho 
pouzivaji a ty ani presne nevis proc, tak zesedivis ;o)

Ja se radsi snazim vyvarovat jakychkoliv zbytecnych zavislosti, abych si 
tak nezadelal na nejaky pekny "dependency hell" v okamziku, kdy se treba 
zmeni cislo verze knihovny PNG a je potreba prekompilovat vsechny porty, 
ktere libpng pouzivaji. A tohle je zas to moje pohodli, kdy pri 
problemem chci mit ty problemy co nejmensi a chybejici funkcionalita pro 
me neni problem - proste ji dokompiluju, kdyz zjistim, ze ji potrebuju.

> Ale zpet k tematu a to proc jsem tuto debatu rozviril :) co kdyz mam
> nainstalovaou, treba zrovna sambu a uvedomim si, ze naraz ji chci
> prevest tak, aby zacla pouzivat openldap a s tim kolem spoustu
> ficurin, jenze nevim, co kde jak zavisi (doufam, ze lajcke pojmenovani
> bude uznano a nebude zhanobeno) a kterej port ma jeste prave pro sambu
> a ldap zavislot pro ldap a nechce se mi cist vsechny confuraky? Takze
> pro jednoduchost nastavim do /etc/make.conf polozku with_ldap="yes" a
> pak make&&  make deinstall reinstall clean - a prave v tomto vidim
> silu nastaveni /etc/make.conf ano da se rucne udelat znovu make config
> &&   make&&  make deinstall reinstall clean - ale to musim delat
> pokazde :)

Urcite ne pokazde, to co udela 'make config' se ulozi do souboru ve 
/var/db/ports/<kategorie>/<port>/options a tam to zustane, takze to 
udelas jen jednou u toho portu, kde to chces.

> zatim do make-u to zadam jen jednou a to nemluve prave o
> zdvojenych zavislostech, ze podporu ldap-u potrebuje napr . postfix,
> samba, dovecot ci egroupware ...

No a tady jsme taky u toho problemu, o kterem jsem psal vyse. Tys chtel 
LDAP pro Sambu, ale najednou se ti zavislost na LDAPu prida i do 
Postfixu, Dovecotu, ProFTPd a dalsich veci, ktere treba autorizujes 
oproti MySQL a ne LDAPu, protoze tyhle sluzby pouzivas pro jine 
uzivatele, nez mas kdesi v LDAPu. A az se neco s LDAPem zmeni, tak misto 
toho, abys musel prekompilovat jen Sambu, budes muset prekompilovat 
vsechny tyhle dalsi veci, co vyuzivaji LDAP.

> Ale chapu, ze nekdo to ma rad plne pod kontrolou a polozky si bude
> rucne zaskrtavat sam a bude spolehat, ze se nekde neprehledne, ale
> tech confu pri instali napr X je takove mnozstvi, ze by se clovek
> ucetl a ve zbrklosti urcite udelal chybu, i kdzy uznavam, portinstal
> -C je mocny nastroj a zvladne vse na zacatku :)

U me nejde ani tak o "neprehledne", jako spis o to, ze jako zodpovedny 
spravce za ten bezici system rucim a tak musim a chci vedet, co a jak je 
na nem nastaveno a nainstalovano. Musim vedet, ktera sluzba ma ceho 
podporu, na cem a proc zavisi, ktera sluzba muze byt ohrozena jakym 
aktualnim bezpecnostnim problemem atp. Proto i tak beznou vec, jako 
podporu OpenSSL nastavuju jen pro ty porty, u kterych opravdu potrebuju 
k jejich provozu SSL a tam, kde to neni potreba, mam OpenSSL vypnute a 
snizuju tim moznost bezpecnostniho ohrozeni pri dalsi z rady der v OpenSSL.

> Diik moc za rady a doufam, ze nebudu zatracen za me prevzate
> zkusenosti z konkurencniho systemu :)))

Myslim, ze zatraceni v tehle konferenci opravdu nehrozi, my tu lidi 
nezerem :)

Nikterak netvrdim, ze muj, Danuv, nebo jakykoliv dalsi postoj k 
zavislostem v portech je ten jediny spravny. Jen vysvetluju, proc ja k 
tomu pristupuju tak, jak pristupuju a samozrejme naprosto chapu, ze 
treba pro tve potreby / ve tvem prostredi, je vyhodnejsi ten pristup, 
ktery zastavas ty. Je to zkratka o tom, koho co zivi, kolik tomu muzu 
(chce) venovat casu a jak moc do hloubky potrebuje svuj system znat.

Bez muceni se priznam, ze na svem desktopu pouzivam MS Windows a vubec 
neresim, jake zavislosti ktery program ma a jsem s takovym pristupem 
spokojen. Ale FreeBSD servery jsou moje obziva a pristupuju k tomu uplne 
jinak - s mnohem vetsi zodpovednosti.

Mirek
Previous message: /etc/make.conf
Next message: /etc/make.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list