安全意味着麻烦

FreeBSD是一个很安全的系统。而且实在是太安全了。

因为鸟眼观圈这个基于Pivot的BLOG最近老是被垃圾回复烦扰，决定启用新版Pivot的一个反垃圾邮件功能，不过这个功能需要使用PHP的session功能，而我原来编译安装的PHP是不包含的，所以一直没有启用。

在FreeBSD 下用Ports安装软件，都是用源码编译，并且默认使用最小配置，需要什么功能都是自己手工修改Makefile加参数实现的——不像Windows下相 同的软件二进制发行都是完全功能版本。所以当初在FreeBSD上安装PHP也是费了一些劲才装上的——今天研究了半天才发现可以在Ports的work 目录里找到configure，然后用--help参数就可以查看编译选项了，以前不知道，一直都是靠Google的。-_-|||

今天终 于下定决心重新编译安装PHP。因为之前更新过Ports的列表，所以需要删除重新安装新版本。结果删除后才发现新版本居然已经不再使用mod_php 了，我晕，上次安装的经验全部作废，从头再来过。简单地编译安装PHP是肯定不行的，根本没有产生相应的apache module，试了N多参数，重新编译安装了无数次，才总算把新的libphp5.so给编译出来，足足折腾了一个下午。

因为如前面所说， 之前不知道work目录下有configure，都是用Google找来的参数，而且相关资料还真少。PHP的网站上找不到FreeBSD平台下的相关资 料，各Linux发行及UNIX版本也与FreeBSD版本有所不同。FreeBSD的网站上也没有对PHP的安装作什么说明。搜到一些在FreeBSD 平台下安装PHP的资料，却又都不是用Ports安装的——下载源码包后安装，安装方法有所不同——当然现在知道了，到work目录里去就基本一样了。

还好总算弄好了。

这就是以安全为导向的思路：只提供最小化的安装，增加功能必须是在你确定需要的情况下。而以方便为导向的思路就是：提供完全的安装，只要可能用得上就全给你加上，所牺牲的就是可能带来潜在的安全风险。

对我来说，相对于麻烦还是安全更重要。

BTW：还是按手册上说的，安装一个portupgrade工具比较好——它居然需要用到ruby。-_-|||

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1360451