PHP 4.3.x on Cobalt RaQ 550

This steps are based on Tao of Mac, i’ll do my english version soon (at least i’d like to do).

Questo articolo è qui principalmetne per ricoradare a me stesso come fare un altro upgrade nel caso ne avessi bisogno.

Salvare la vecchia versione e isolare il php per l’AdminServer
Copiare /usr/lib/apache in /usr/lib/apache.admserv e farne anche una copia in /usr/lib/apache.orig (nel caso le cose andassero male):
# cd /usr/lib
# cp -R apache apache.admserv
# cp -R apache apache.orig

Configurare apache dell’administration server in modo che usi la directoty appena salvata:
# vim /etc/admserv/conf/httpd.conf e cambiare la riga
LoadModule php4_module modules/libphp4.so in
LoadModule php4_module /usr/lib/apache.admserv/libphp4.so
e il relativo php.ini:
#vim /etc/admserv/php.ini cambiando la riga
extension_dir = /usr/lib/apache/php in
extension_dir = /usr/lib/apache.admserv/php
Far ripartire apache e verificare che la consolle dei amministrazione funzioni correttamente:
# /etc/rc.d/init.d/admserv restart

Compilazione ed installazione del nuovo php
Per prima cosa serve procurarsi i sorgenti del php
delle librerie png (libpng-1.2.8.tar.gz) e delle librerie jpeg (jpegsrc.v6b.tar.gz).
Spostare i 3 file appena scaricati un /usr/src e decomprimerli

# tar zxvf jpegsrc.v6b.tar.gz
# tar zxvf libpng-1.2.8.tar.gz
# tar zxvf php-4.3.11.tar.gz

Compilare per prima cosa le librerie grafiche

# cd libpng-1.2.5/
# cp scripts/makefile.linux Makefile
# make install
# cd ../jpeg-6b/
# ./configure --enable-shared --enable-static --prefix=/usr && make && make install
# make install-lib
# make install-headers
Le librerie jpeg, se non configurate come qui riportato, non saranno disponibili al php
(provare con un semplice ./configure && make && make install e verificare con phpinfo)

Configurare e compilare il php:

# cd ../php-4.3.11
# ./configure --prefix=/usr --with-apxs=/usr/sbin/apxs --enable-safe-mode --with-config-file-path=/etc/httpd/ --with-exec-dir=/usr/bin --with-zlib --enable-magic-quotes --with-regex=system --with-pear --enable-calendar --with-gd --with-iconv --disable-debug --with-gettext --with-ttf=/usr/lib/libttf.so --enable-mbstring --with-interbase=shared --with-mysql=shared --with-pgsql=shared --with-jpeg-dir=/usr/local/lib --with-png-dir=/usr/local/lib --enable-memory-limit
# make && make install
# cp modules/* /usr/lib/apache/php/
# /etc/init.d/httpd restart

Se nascono dei problemi controllare le configurazioni di Apache e di Php.
Infatti molto probabilmete sarà necessario in

/etc/httpd/conf/httpd.conf

sostituire
LoadModule php4_module modules/libphp4.2.3.so in
LoadModule php4_module modules/libphp4.so

Il php.ini originale si trova in /etc/httpd/4.2.3 mentre è stato specificato in fase di configurazione che il nuovo php.ini sarà in /etc/http, si può copiare il file originale e cambiare ciò che è necessario:
# vim /etc/httpd/php.ini
extension_dir = /usr/lib/apache/php/4.2.3
diventa
extension_dir = /usr/lib/apache/php

Open Document Standard: OpenOffice vs MSOffice

Perché è supposto che tutti si sia in grado di aprire un documento MSWord? Forse perché non è gratis, ma tutti lo hanno?
La Commissione Europea sta spingendo invece ad adottare documenti in formati aperti, cioè che siano leggibili e modificabili da qualunque programma rispetti lo standard.
Un po’ come succede per quasi tutti i siti web, che sono navigabili con un qualunque browser.
Il primo formato open che ha passato l’esame UE è l’ODF quello che OpenOffice adotterà nella nuova versione 2.0 e che è già disponibile anche nella nuova vesione stabile 1.5 disponibile a breve anche in italiano.
Per quanto mi riguarda mi applicherò usando esclusivamente formati OpenDocument, chi avrà bisogno di leggerli o di modificarli potrà sempre richiedermi di farglieli avere in altri formati non proprietari, il .txt e il .csv sono eccezionali a mio parere

Trusted Computing è diventato pericoloso?

noTC
Il TC è una tecnologia pensata a far girare su un pc solo software autorizzato.
Per ragioni di sicurezza questo è auspicabile su server con servizi critici per evitare che, per esempio, a seguito di un attacco sia possibile compromettere il server installando sofware maligni. In genere il controllo viene affidato ad un chip dedicato supportato da un modulo software che viene caricato all’avvio della macchina.
Le modifiche alle Playstation e alle x-box vi fanno venire in mente qualcosa?
Nel 1999 è nata la TCPA (TC Plataform Alliance) fondata da Compaq, HP, IBM, Intel and Microsoft; adesso ne fanno parte oltre 2000 imprese tra cui Adobe, AMD, Fujitsu-Siemens, Gateway, Motorola, Samsung, Toshiba.
Il nuovo Intel PentiumD e Microsoft Windows Vista (che uscirà nel 2006) supporteranno un modello di TC che non consentirà all’utente di usare programmi o file non legittimamente posseduti. Deciderà autonomamente tutto il sistema, è la soluzione finale contro la pirateria software e multimediale?
O è forse un modo per rafforzare in maniera estrema le posizioni dominanti del mercato?
Software posseduti legittimamente poiché gratuti (emule, firefox) o realizzati ad-hoc per noi che non facessero parte della lista di quelli ritenuti degni di trust oppure i video dellle vacanze (fatti con telecamere vecchie e quindi non conformi al TCPA) non saranno utilizzabili su tali sistemi.
Una più esaustiva spiegazione è qui.
In Rete c’è anche un magnifico video in inglese che apre le menti.

Authoritative, not really Recursive, DNS with bind

Authoritative DNS servers should not allow recursion, but in some cases you want the server to be recursive for your (small) network, just in the case you can’t setup another one.
You can do a better set up using views, but i was in a hurry and this configuration will be only time limited:

allow-recursion defines a match list e.g. IP address(es) which are allowed to issue recursive queries to the server. If the answer to the query already exists
in the cache it will be returned irrespective of this statement. If not
specified all hosts are allowed to make recursive queries. This
statement may be used in a view or a global options clause.

I found this useful information here.

The useful information are the words already exists and i noticed that a simple reload sometime in not enough, so try a restart of the bind server when you change your configuration.
This is my named.conf that allows recursion to a limited number of clients (IP are not real):
.
.
acl "recursiveclient" {
127.0.0.1;
191.121.7.0/29;
};
.
.
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
allow-transfer {
191.121.7.2;
193.205.245.66;
193.205.245.8;
};
//recursion no; // you need this only if you don't want recursion at all
// and this is not our case
allow-recursion { recursiveclient; }; //your lan can use bind as a recursive server
};
.
.