我正在研究在Ubuntu或Debian中构build一个灯服务器。 我所看到的几乎所有的东西都build议从源代码构build,对所有组件进行chroot以及安全和最新的版本。 对于特定的软件包(Apache,MySQL,PHP),我会更好地坚持使用debian / ubuntu包吗? 客户端对于微软产品来说是相当顽固的,这是在这家公司大力使用linux的第一次尝试,所以我希望能够向pipe理层介绍一些非常可靠的东西。
我会说只是从你的发行版中安装默认的软件包。 如果你想chroot你的apache安装,你可以安装mod_chroot包。 在Debian / Ubuntu中,这将是libapache2-mod-chroot 。
就最新而言,只要确保使用受支持的操作系统版本(例如Debian Lenny或Ubuntu Hardy LTS),就可以在sources.list中激活安全库并更新您的软件包定期的。
如果你的客户是一个微软的粉丝,他肯定不习惯从源头上构build东西,不应该使用已经打包好的产品。 如果您是从源代码构build的,只需要知道自己必须遵循安全build议,并且每次发生时都要修补和重build软件,而不仅仅是升级软件包。
我知道有很多“安全”怪胎,他们认为你应该从源头上构build所有东西,把所有东西都放进chroots中,并把你的计算机锁在银行保险柜里。 我看到的主要问题是,它不一定会增加你的安全性,但它肯定会使pipe理变得非常困难(只是解释了为什么在前面的段落中),最终它将比使用标准打包并使用最新的configuration保持最新状态。
使用发行版中的软件包几乎总是比较好的。