Difference between revisions of "Bimbo"

From NMS
Jump to: navigation, search
(Nastavení SVN hesla a přístupových práv)
(Redirected page to Linux)
 
(8 intermediate revisions by the same user not shown)
Line 1: Line 1:
{{Servers}}
+
#REDIRECT [[linux]]
 
+
=Základní informace ([http://bimbo.fjfi.cvut.cz bimbo])=
+
 
+
;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč]
+
;HW : virtuální (Xen) - paravirtualizace x86_64
+
;OS : [http://www.centos.org CentOS5]
+
;Využití :
+
;:* studentský server (v dlouhodobém horizontu je v plánu spojení s [[linux.fjfi.cvut.cz|linux]], při zachování všech současných účtů a služeb)
+
;:* [http://indico.fjfi.cvut.cz FJFI Indico] (správce [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč], [http://nms.fjfi.cvut.cz/user/who.php?uid=cubavacl Václav Čuba])
+
;:* [http://forum.fjfi.cvut.cz FJFI fórum] (správce [http://nms.fjfi.cvut.cz/user/who.php?uid=kopecma7 Martin Kopecký])
+
;:* [http://wiki.fjfi.cvut.cz FJFI wiki] (správce [http://nms.fjfi.cvut.cz/user/who.php?uid=brindkar Karel Břinda])
+
;:* výuka (pokud nelze [[km.fjfi.cvut.cz]], ...), vhodné např. pro speciání/sdílené shell učty
+
;Konto : vytvářené na požádání správcem
+
 
+
                                                        ___    _,.--.,_
+
BBB  I M  M BBB  OO  bimbo.fjfi.cvut.cz          .-~  ~--"~-.  ._ "-.
+
B  B I MM MM B  B O  O  2001:718:2:17f9::dead:beef  /      ./_    Y    "-. \
+
BBB  I M M M BBB  O  O  147.32.9.8                Y      :~    !        Y
+
B  B I M  M B  B O  O                            lq p    |    /        .|
+
BBB  I M  M BBB  OO                          _  \. .-, l    /          |j
+
                                                ()\___) |/  \_/";          !
+
Vas vita!                                      \._____.-~\  .  ~\.      ./
+
                                                            Y_ Y_. "vr"~  T
+
http://bimbo.fjfi.cvut.cz                                (  (    |L    j
+
root@bimbo.fjfi.cvut.cz                                    [nn[nn..][nn..]
+
 
+
==Informace pro správce==
+
 
+
===Vytvoření databáze===
+
create_mysql
+
create_pgsql
+
 
+
===Vytvoření SVN+Trac===
+
 
+
REPONAME=test
+
SHELLUSER=test
+
+
svnadmin create /var/www/svn/${REPONAME}
+
chown apache:apache -R /var/www/svn/${REPONAME}
+
chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/conf
+
chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/hooks
+
chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/db
+
chmod g+w -R /var/www/svn/${REPONAME}/db
+
chmod g-w /var/www/svn/${REPONAME}/db/format
+
htpasswd -c /var/www/svn/${REPONAME}/.htpasswd ${SHELLUSER}
+
chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.htpasswd
+
touch /var/www/svn/${REPONAME}/.svnaccess
+
chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.svnaccess
+
cat > /var/www/svn/${REPONAME}/.svnaccess << EOF
+
[/]
+
* = r
+
${SHELLUSER} = rw
+
EOF
+
+
trac-admin /var/www/trac/${REPONAME} initenv
+
trac-admin /var/www/trac/${REPONAME} permission add ${SHELLUSER} TRAC_ADMIN
+
chown apache:apache -R /var/www/trac/${REPONAME}
+
chown ${SHELLUSER} /var/www/trac/${REPONAME}/conf/*
+
chmod g+w /var/www/trac/${REPONAME}/conf/*
+
chown ${SHELLUSER} /var/www/trac/${REPONAME}/db/*
+
chmod g+w /var/www/trac/${REPONAME}/db/*
+
# update /var/www/trac/${REPONAME}/conf/trac.ini
+
cat >> /var/www/trac/${REPONAME}/conf/trac.ini << EOF
+
[components]
+
webadmin.* = enabled
+
ticketdelete.* = enabled
+
iniadmin.* = enabled
+
EOF
+
perl -p -i -e 's/^log_level = DEBUG/log_level = INFO/' /var/www/trac/${REPONAME}/conf/trac.ini
+
+
# update apache configuration in /etc/httpd/conf.d/v${REPONAME}.conf
+
 
+
===Nastavení SVN hesla a přístupových práv===
+
 
+
# přidání nového uživatele
+
htpasswd /var/www/svn/${REPONAME}/.htpasswd new_user
+
 
+
# konfiguraci jednoduchých přístupových práv na SVN lze dosáhnout
+
# editací souboru /var/www/svn/${REPONAME}/.svnaccess
+
#
+
# anonymní uživatel může číst cokoliv (co není explicitně zakázáno)
+
[/]
+
* = r
+
# anonymní uživatel nemůže nic a "new_user" může číst i zapisovat
+
[/trunk]
+
* =
+
new_user = rw
+
 
+
====(Ne)anonymní přístup====
+
 
+
Nelze nastavit přímo v konfiguraci SVN v <tt>.svnaccess</tt>, ale musí se zajistit příslušnou konfigurací apache, konkrétně nastavením restrikcí na některé HTTP operace, viz. např.
+
 
+
<Location /repos/${REPONAME}>
+
    DAV svn
+
    SVNPath /var/www/svn/${REPONAME}
+
    # Limit write permission to list of valid users.
+
    AuthzSVNAccessFile /var/www/svn/${REPONAME}/.svnaccess
+
    #
+
    <LimitExcept GET PROPFIND OPTIONS REPORT>
+
      # Require SSL connection for password protection.
+
      SSLRequireSSL
+
      AuthType Basic
+
      AuthName "SVN Authorization Realm"
+
      AuthUserFile /var/www/svn/${REPONAME}/.htpasswd
+
      Require valid-user
+
    </LimitExcept>
+
</Location>
+
 
+
Pro zakázání anonymního přístupu stačí zakomentovat řádky obsahující <tt>LimitExecpt</tt>
+

Latest revision as of 07:41, 1 April 2015

Redirect to: