žádnou aplikační závislost neinstaluji přes systémové balíčky, pokud není možný docker (či systemd nspawn nebo jail), tak používám třeba něco na způsob conda-forge balíčků
https://anaconda.org/conda-forge/php.
Dříve jsem tohle hodnotil jako nesmysl, prostě mělo vše být instalované z oficiálních udržovaných repositářů, ale dnes aplikační vývoj na projektech, kde dělám je hodně OS nezávislý a vývojáři jedou jiným životním cyklem než samotný OS, často OS potřebujeme aktualizovat a neohlížet se na vývojáře, být schopný aplikaci otestovat a sestavit.
Další důvod je schopnost konečné sestavení nějak rozumně testovat, doba, kdy člověk dal update a trnul co za skripty se na produkci spustí a co udělají za změny je pro mě pryč, nechci, aby se na produkci spouštělo cokoliv nedetermistického, hci produkci prostě atomicky přepnout a ne instalovat a čekat.
Dnes se mi velice osvědčuje používat nixos, generovat celý vm/docker/chroot dopředu vč. aplikace, testovat, analyzovat, kontrolovat a pak 1:1 nasadit. Máme pak přesný přehled o tom, která aplikace s jakými závislostmi kde přesně běží, máme možnost dělat emergency patche i do zdrojáků php a nečekat na maintenera.
Po letech s debianem začínám tu jejich filosofii deb balíčků, install scriptů a závislostí nemít rád.
6 Odpovědí
3396 Zhlédnutí