Ne használja a make install! % $ Vagy a történet checkinstall
Tudom, hogy sok ilyen byak amelyek egy rossz dolog, és tegye a szoftver a szerveren keresztül a make install. Elszomorít, különösen, ha egy kis nginx (próbál tedd ki a csomagot, majd - és eltávolítja a darab megy). Mivel a forrás mappa már nem létezik, és hogy unistall lehet tenni.
Ennek eredményeként, a szerver megkapja a rendetlenség, szoftver frissítése nem szerez ismert biztonsági rések. És egy ponton a koronát az űrlap kap egy levelet «chown root.root / tmp / sh # 038; # 038; chmod + x / tmp / sh: sikeresen végzett», és miután pár órát tárhelyszolgáltatójának megtiltja a szerver kimenő DDoS támadás.
A probléma az, hogy megoldja a közüzemi checkinstall.
Tedd:
# Apt-get install checkinstall
És ne feledd, mindig, hogy ahelyett, make install teszünk checkinstall. majd tegye a kapott deb-bag.
Általában véget ér minden kézikönyveket checkinstall'u. De az eszköz sokkal okosabb, mint amilyennek látszik első pillantásra. Először is, ő képes összegyűjteni az RPM-csomagok, a deb-csomagok és slackware csomagok (billentyűk -R / D / S esetében). Az alapértelmezett a kulcs, amely megfelel a csomagkezelő. Ebuildrõl nem tudom, hogyan, =)
Másrészt van egy kulcs --install. ami azonnal a létrehozott csomagot.
Csomagok nevezhetjük egészen finoman --pkgname és --pkgversion kulcsokat. Aztán ők is, hogy beakad dpkg tárol.
Hasznos lehet --nodoc opció (miért nyilvántart minden szerveren?)
Ha az épület a könyvtár (vagy hasonló, megosztott könyvtárak) - akkor lehet hasznos, --addso opciót (ha, ha a csomag telepítése lesz bejegyzéseket /etc/ld.so.conf-ban).
Gyakran lesz egy hasznos lehetőség --reset-UID - fogalmaz chmod 755 az összes fájl és chown root: root minden könyvtárat.
Ennek eredményeként, ahelyett, hogy telepíteni, érdemes csinálni valamit, mint a következő:
# Sudo checkinstall --pkgname progname --pkgversion 1,0-NMU --install