<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Content-Style-Type" content="text/css">
<title></title>
<meta name="Generator" content="Cocoa HTML Writer">
<meta name="CocoaVersion" content="1187.34">
<style type="text/css">
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 15.0px; font: 14.0px Helvetica}
p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 15.0px; font: 14.0px Helvetica; min-height: 17.0px}
p.p3 {margin: 0.0px 0.0px 0.0px 12.0px; font: 16.0px Times; color: #011892}
p.p4 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 17.0px; font: 14.0px Helvetica; min-height: 17.0px}
p.p5 {margin: 0.0px 0.0px 0.0px 0.0px; line-height: 17.0px; font: 14.0px Helvetica}
p.p6 {margin: 0.0px 0.0px 0.0px 12.0px; font: 16.0px Times; color: #011892; min-height: 19.0px}
p.p7 {margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px}
p.p8 {margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; color: #929292}
span.s1 {direction: ltr; unicode-bidi: embed}
span.s2 {text-decoration: underline ; direction: ltr; unicode-bidi: embed}
span.s3 {text-decoration: underline}
</style>
</head>
<body>
<p class="p1">On 2013-02-06 15:19:29 +0000, Daniel Tordable said:</p>
<p class="p2"><br></p>
<p class="p3">Been reading this stuff after trying to install Plone 4.3 in a FreeBSD box. Tried it on a zeo installation like I did with 4.2 series but it failed because something, IIRC a package that was not found within the .tgz of that installer (something that is called  'precompiler').</p>
<p class="p3"> </p>
<p class="p3">I don't know how to install P4.3.</p>
<p class="p4"><br></p>
<p class="p4"><br></p>
<p class="p5">dtordable! Is there a FreeBSD equivalent to Debian/Ubuntu's "build-essentials" meta-package? Maybe you are missing the basics you need to compile…</p>
<p class="p4"><br></p>
<p class="p4"><br></p>
<p class="p4"><br></p>
<p class="p3">2013/2/6 Steve McMahon <span class="s1"><<a href="mailto:steve@dcn.org"><span class="s2">steve@dcn.org</span></a>></span></p>
<p class="p3">On Tue, Feb 5, 2013 at 2:36 PM, Mikko Ohtamaa <span class="s1"><<a href="mailto:mikko+plone@redinnovation.com"><span class="s2">mikko+plone@redinnovation.com</span></a>></span> wrote:</p>
<p class="p3">...</p>
<p class="p6"><br></p>
<p class="p3">Questions I have immediately in my mind include:</p>
<p class="p6"><br></p>
<p class="p3">Does 4.3 installer mean Ineed two UNIX user accounts (one for buildouting,</p>
<p class="p3">one for launching the daemon)</p>
<p class="p6"><br></p>
<p class="p3">By default yes. It also sets up a group that contains both users.</p>
<p class="p3"> </p>
<p class="p6"><br></p>
<p class="p3">How one is suppose to update src/ files on run buildout? As a sudo and root?</p>
<p class="p6"><br></p>
<p class="p3">With a command like:</p>
<p class="p6"><br></p>
<p class="p3">sudo -u plone_buildout bin/buildout</p>
<p class="p6"><br></p>
<p class="p3">The buildout also has a component that precompiles .py and .po files so that the daemon user doesn't have to do this. The common group is used so that the daemon and buildout users can both write to ./var.</p>
<p class="p3"> </p>
<p class="p6"><br></p>
<p class="p3">Do you still need to launch the site as a root and you cannot do</p>
<p class="p3">bin/instance restart as a normal user?</p>
<p class="p6"><br></p>
<p class="p3">It would typically be:</p>
<p class="p6"><br></p>
<p class="p3">sudo -u plone_daemon bin/instance ...</p>
<p class="p6"><br></p>
<p class="p3">or by having supervisor set up to run it as plone_daemon.</p>
<p class="p6"><br></p>
<p class="p3">The security gain from all this extra work is to prevent the daemon user processes from being able writing into anything other than var. In particular, prevent them from writing into code and configuration directories.</p>
<p class="p3"> </p>
<p class="p6"><br></p>
<p class="p6"><br></p>
<p class="p3">_______________________________________________</p>
<p class="p3">Setup mailing list</p>
<p class="p3"><span class="s3"><a href="mailto:Setup@lists.plone.org">Setup@lists.plone.org</a></span></p>
<p class="p3"><span class="s3"><a href="https://lists.plone.org/mailman/listinfo/plone-setup">https://lists.plone.org/mailman/listinfo/plone-setup</a></span></p>
<p class="p4"><br></p>
<p class="p7"><br></p>
<p class="p8">--<span class="Apple-converted-space"> </span></p>
<p class="p8">Alex Clark · https://www.gittip.com/aclark4life/</p>
</body>
</html>