دبیان را خراب نکنید: تفاوت بین نسخهها
(←یادداشت بردارید) |
|||
سطر ۷۸: | سطر ۷۸: | ||
زمانی که شک دارید به جستجو ادامه دهید و نسخه مناسب مستندات را مطالعه کنید. | زمانی که شک دارید به جستجو ادامه دهید و نسخه مناسب مستندات را مطالعه کنید. | ||
+ | == توصیف بسته را قبل از نصب آن مطالعه کنید == | ||
+ | توصیه میشود که توصیفهای (مستندات) بستهها را قبل از نصب کردنشان مطالعه کنید. | ||
+ | گاهی نرمافزار شامل بستههایی است که در مخازن دبیان موجود نیستند و هر بستهای به روشی متفاوت تنظیم میشود. | ||
+ | |||
+ | توصیفهای بسته را مطالعه کنید و اسامی مشابه آن را جستجو کنید تا اطمینان حاصل کنید چیزی را دریافت میکنید که به دنبال آن هستید. | ||
+ | |||
+ | این نکته به طور خاص برای بستههایی که ماژولهای کرنل را نصب میکنند اهمیت دارد. | ||
+ | |||
== یادداشت بردارید== | == یادداشت بردارید== |
نسخهٔ ۲ مرداد ۱۳۹۹، ساعت ۱۶:۱۷
این صفحه نیازمند ویرایش است.
این نوشته تلاشی است در ترجمه مقاله DontBreakDebian در صورت امکان به تکمیل ترجمه آن کمک کنید.
محتویات
- ۱ توصیههایی برای کاربران تازهکار تا سیستم دبیانی خود را خراب نکنند
- ۲ فرانک دبیان نسازید (فرانکشتاین)
- ۳ دستور make install ممکن است با بستههای نرمافزاری تداخل ایجاد کند
- ۴ از رهنمودهای بد کورکورانه پیروی نکنید
- ۵ توصیف بسته را قبل از نصب آن مطالعه کنید
- ۶ یادداشت بردارید
- ۷ بستههای Backport شده
- ۸ تولید نرمافزار از کدمنبع source
توصیههایی برای کاربران تازهکار تا سیستم دبیانی خود را خراب نکنند
دبیان سیستمی کارا و مورد اطمینان است اما تازهکاران اگر کارها را به روش دبیانی انجام ندهند بسیار ساده میتوانند سیسنم خود را خراب کنند.
این صفحه فهرستی از اشتباهات متداول از سوی تازهکاران را فهرست کرده است.
برخی از چیزهایی که اینجا فهرست شده اند میتوانند به صورت امن انجام شوند تنها در صورتی که شما تجربه کافی در شناخت چگونگی تعمیر سیستم در حالت خرابی را داشته باشید.
تم اصلی در رهنمودهای این نوشتار چیزی است که پیامدها همواره فورا رخ نمیدهند و میتوانند بهروزآوریهای آتی را بدون نصب مجدد را غیر ممکن میکند.
اگر بهروزآوری سیستم بدون نصب مجدد آن برای شما مهم است توجه کنید که اشتباهات زیر را مرتکب نشوید.
یکی از مزیتهای اساسی دبیان مخزن مرکزی آن با هزاران بسته نرمافزاری است.
اگر از سیستمعامل دیگری به دبیان مهاجرت کردید ممکن است پیش از این نرمافزارهایی را از وبسایتهای متفرقه دریافت و روی سیستمعامل خود نصب کرده باشید.
روی یک سیستم دبیان نصب نرمافزار از وبسایتهای متفرقه عادت بدی است. همواره بهتر است که در صورت امکان از نرمافزارهایی که بر روی مخازن رسمی دبیان موجود است استفاده کنید.
بستههای نرمافزاری موجود در مخزن دبیان به کارکرد عالی و نصب کامل مشهور هستند. همچنین استفاده تنها از نرمافزارهای موجود در مخازن دبیان بسیار امنتر از نصب آنها از وبسایتهای متفرقهای است که ممکن است حاوی بدافزار و سایر مخاطرات امنیتی باشند.
فرانک دبیان نسازید (فرانکشتاین)
دبیان Stable نباید با سایر انتشارها ترکیب شود. اگر سعی دارید نرمافزاری نصب کنید که در انتشار Stable پایدار کنونی دردسترس نیست اضافه کردن مخازن سایر انتشارهای دبیان ایده خوبی نیست.
ممکن است مشکلات هم اکنون بروز نکنند و در بار بعدی که به روزرسانی نصب کنید خود را نشان دهند.
دلیل اینکه ممکن است چیزها خراب شوند این است که نرمافزاری که برای یک انتشار خاص از دبیان بستهبندی و ارائه شده است ساخته شده تا با سایر نرمافزارهای آن انتشار هماهنگ باشد.
برای مثال نصب بستههایی از bullseye روی buster ممکن است نسخهای جدیدتر از کتابخانههای اساسی نظیر libc را نیز نصب کند.
این مسئله منجر به سیستمی خواهد شد که نه stable است نه testing است بلکه ترکیبی ناقص از هردوست.
مخازنی که استفاده از آنها روی دبیان Stable منجر به ساخت FrankenDebian خواهد شد
دستور make install ممکن است با بستههای نرمافزاری تداخل ایجاد کند
بسیار آسان است که کدمنبع نرمآفزار را دریافت و کامپایل و روی سیستم خود نصب کنید اما همواره حذف آن همواره ساده نخواهد بود.
اغلب دستوراتی که همراه با کد منبع نرمافزار ارائه میشوند دستورات زیر را استفاده میکنند.
./configure && make && make install
زمانی که به این روش نرمافزار نصب کنید در آینده نمیتوانید با apt-get یا Synaptic آن را حذف کنید.
سیستم بستهبندی APT تنها قادر است نرمافزارهایی را که با APT نصب شده اند را حذف کند.
حتی بدتر اینکه نرمافزارهایی که به این روش نصب شده اند گاها با بستههای نرمافزاری خود دبیان تداخل میکنند.
همچنین نرمافزار نصب شده با این روش از بهروزرسانیهای امنیتی بستههای دبیان بیبهره است.
اگر میخواهید سیستم خود را بدون کامپایل و نصب مجدد دستی برای هر به روزآوری جدید به روز نگه دارید تنها به بستههای دبیان اکتفا کنید.
اسکریپت make install ممکن است مفروضات نامعتبری درمورد محل باینری کامپایل شده و فایلهای مرتبط با آن در فایل سیستم و شرایط دسترسی و مالکیت برای اجرای آن داشته باشد.
نرمافزار نصب شده با این روش همچنین قادر است که نرمافزارهای حیاتی سیستم و سیستم نگهداری بستهها را تغییر دهد که این امر تعمیر سیستم با ابزارهای استاندارد دبیان را دشوار میکند.
از رهنمودهای بد کورکورانه پیروی نکنید
متاسفانه شمار زیادی از رهنمودهای نامناسب روی اینترنت موجود است. آموزشهای یافت شده روی بلاگها، انجمنها و سایر وبسایتها اغلب شامل دستوراتی هستند که سیستم شما را () خراب میکنند.
از اولین توصیه یافت شده یا آموزشی که سادهتر به نظر میرسد پیروی نکنید. زمانی را صرف مطالعه مستندات و مقایسه تفاوتها بین آموزشهای مختلف کنید.
بهتر است ابتدا زمانی را صرف فهمیدن روش صحیح انجام کاری کنید تا اینکه زمان بسیار بیشتری را برای تعمیر سیستم صرف کنید.
شما نباید به غریبهای اجازه دهید به کودک شما غذا دهد دستورات را بدون اینکه ابتدا بفهمید چه میکنند اجرا نکنید.
بلاگها و پستهای انجمنها منقضی نمیشوند. دستوراتی که ممکن است زمانی در سالهای قبل امن بودند لزوما اکنون امن نیستند.
زمانی که شک دارید به جستجو ادامه دهید و نسخه مناسب مستندات را مطالعه کنید.
توصیف بسته را قبل از نصب آن مطالعه کنید
توصیه میشود که توصیفهای (مستندات) بستهها را قبل از نصب کردنشان مطالعه کنید. گاهی نرمافزار شامل بستههایی است که در مخازن دبیان موجود نیستند و هر بستهای به روشی متفاوت تنظیم میشود.
توصیفهای بسته را مطالعه کنید و اسامی مشابه آن را جستجو کنید تا اطمینان حاصل کنید چیزی را دریافت میکنید که به دنبال آن هستید.
این نکته به طور خاص برای بستههایی که ماژولهای کرنل را نصب میکنند اهمیت دارد.
یادداشت بردارید
به سادگی گامهایی که برای انجام کاری روی کامپیوتر خود انجام دادید از خاطر خواهید برد مخصوصا ماهها بعد زمانی قصد به روزآوری سیستم را داشته باشید.
گاهی اوقات وقتی سعی دارید راههای مختلف حل یک مسئله را امتحان کنید به سادگی روز بعد روش موفقیت آمیز را فراموش خواهید کرد.
برخی روشهای امنتر برای نصب نرمافزارهایی که در دبیان Stable موجود نیستند
گاهی به نصب نرمافزاری که برای دبیان بستهبندی و ارائه نشده یا اینکه نسخهای جدیدتر از آنچه در مخازن دبیان موجود است داریم.
برخی از راههای کاهش ریسک در زیر ارائه شده اند.
بستههای Backport شده
نسخههای تازهتر بستهها اغلب در آرشیو (Debian Backports) یافت میشوند. این بستهها به اندازه بستههای موجود در انتشار دبیان پایدار بررسی نشده اند و باید با اعتدال(احتیاط) نصب شوند.
افرادی که ریسک و مسئولیت پذیری بیشتری دارند میتوانند گاهی بستههای backport خود از آخرین نرمافزارهای دبیان را بسازند.
هرچند این کار بدون ریسک نیست اما backport کردن شخصی عموما از سایر روشها امن تر است.
وقتی backport شخصی با شکست روبه رو شود نشانگر این است که نصب دستی نرمافزار (با دستورات make install یا اسکریپت نصبی دیگر) میتواند ...
تولید نرمافزار از کدمنبع source
اگر نرمافزاری را از کد منبع کامپایل و نصب میکنید که از جایی غیر از دبیان دیبافت کردید روش درست این است که ساخت و اجرای آن را با کاربر معمولی و درون home directory مربوط به همان کاربر انجام دهید.
اگر اطلاعات حساس، با ارزش و غیر قابل بازتولید در home directory خود دارید یهتر است که برای اینکار کاربری جدید بسازید.
دستور automake و سایر build system ها میتوانند نرمافزارهایی را که ساخته اند را در محلی غیر استاندارد نصب کنند.
کار نادرست این است که در زمان ساخت بستهها کاربر root باشید یا از sudo برای نصب نرمافزارها در آدرس usr/bin/ یا سایر محلهای استانداردی که سایر بستهها درآنجا فایل قرار میدهند استفاده کنید.
تقریبا همواره میتوانید به جای اینکار نرمافزار را در home directory خود نصب کنید. (با استفاده از این فرمان یا چیزی شبیه به این: configure --prefix=~/.local/. )
اگر متوجه شدید که که چگونه Makefileها را ویرایش کنید پس خواهید توانست به روشی Makefile را تغییر دهید که دستور make install را مناسب سیستم شما تفسیر کند یا گزینه prefix=~/.local را اضافه کنید.
اگر میخواهید که نرمافزار نصب شده برای تمام کاربران قابل دسترسی و استفاده باشد نگذارید که نرمافزار در آدرس usr/ نصب شود چونکه تنها بستههای دبیان میتواننددر این مسیسر فایل بسازند.
نصب نرمافزار در مسیر usr/local/ آن را برای تمام کاربران قابل دسترسی میکند و با مدیر بسته نیز تداخل نخواهد کرد.
بسته stow برای مدیریت نرمافزارهای نصب شده در usr/local/ کاربرد دارد.