[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: deploy приложений написанных (например ruby) best practic

On 09/20/2013 01:12 PM, Dmitrii Kashin wrote:

Vladimir Skubriev <vladimir@skubriev.ru> writes:


Нашел на странице:


https://groups.google.com/forum/#!topic/ruby-bundler/rZbdcfsg-UY
<https://groups.google.com/forum/#%21topic/ruby-bundler/rZbdcfsg-UY>


Joining the list and resurrecting this thread to add my vehement
objection to this design decision.  Many admins and developers believe
it's very bad practice for application deployments to _ever_ touch
root.  Capistrano and Vlad recipes are often crafted to ensure that
everything happens in userspace -- and it's common to set environments
up so that developers can push deployments without knowing the root
password.


Вопрос в связи с этим:

Это относиться только к приложениям которые рассчитаны на работу из
userspace или это в принципе best practic у опытных админов ?

Root-привилегии нужны только при установке, чтобы разложить свои файлы
по системным директориям. Если вы разворачиваете ПО не из репозитория Debian,
возможно стоит сделать это вручную, если у Вас нет стопроцентного
доверия источнику, или же осуществить установку в chroot-окружении.

Смысл цитаты в том, полагаю, что если установка кода требует
root-привилегий, вполне закономерно, что прользователю хочется, чтобы
прежде этот код прошел аудит у кого-нибудь, кому он может более-менее
доверять, и был этим человеком подписан.

А теперь понятно в каком смысле. В смысле аудита (доверия к) кода(у).
Ну ву целом понятно - любой cgi скрипт да вообще программа - потенциальная проблема для администратора. ) 
apt-get только для установки сервера, остальное "ручками" - т.е. не из
стандартных репозиториев принято собирать в серьезных проектах ?
Собирать что?
Ну например rvm + свое приложение + необходимые вещи, ставить их куда нибудь в /home/user | /srv/service и держать все отдельно. 

Приложение отдельно / система отдельно.

Понятно, что это для рубистов очевидные вещи.
Что то я и сам уже начинаю отвечать на свой вопрос. Вроде бы очевидная вещь - но хотелось уточнить. 

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
Reply to: