安全意味着麻烦

FreeBSD是一个很安全的系统。而且实在是太安全了。

因为鸟眼观圈这个基于Pivot的BLOG最近老是被垃圾回复烦扰,决定启用新版Pivot的一个反垃圾邮件功能,不过这个功能需要使用PHP的session功能,而我原来编译安装的PHP是不包含的,所以一直没有启用。

在FreeBSD 下用Ports安装软件,都是用源码编译,并且默认使用最小配置,需要什么功能都是自己手工修改Makefile加参数实现的——不像Windows下相 同的软件二进制发行都是完全功能版本。所以当初在FreeBSD上安装PHP也是费了一些劲才装上的——今天研究了半天才发现可以在Ports的work 目录里找到configure,然后用--help参数就可以查看编译选项了,以前不知道,一直都是靠Google的。-_-|||

今天终 于下定决心重新编译安装PHP。因为之前更新过Ports的列表,所以需要删除重新安装新版本。结果删除后才发现新版本居然已经不再使用mod_php 了,我晕,上次安装的经验全部作废,从头再来过。简单地编译安装PHP是肯定不行的,根本没有产生相应的apache module,试了N多参数,重新编译安装了无数次,才总算把新的libphp5.so给编译出来,足足折腾了一个下午。

因为如前面所说, 之前不知道work目录下有configure,都是用Google找来的参数,而且相关资料还真少。PHP的网站上找不到FreeBSD平台下的相关资 料,各Linux发行及UNIX版本也与FreeBSD版本有所不同。FreeBSD的网站上也没有对PHP的安装作什么说明。搜到一些在FreeBSD 平台下安装PHP的资料,却又都不是用Ports安装的——下载源码包后安装,安装方法有所不同——当然现在知道了,到work目录里去就基本一样了。

还好总算弄好了。

这就是以安全为导向的思路:只提供最小化的安装,增加功能必须是在你确定需要的情况下。而以方便为导向的思路就是:提供完全的安装,只要可能用得上就全给你加上,所牺牲的就是可能带来潜在的安全风险。

对我来说,相对于麻烦还是安全更重要。

BTW:还是按手册上说的,安装一个portupgrade工具比较好——它居然需要用到ruby。-_-|||



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1360451


你可能感兴趣的:(安全)