|
|
(8 intermediate revisions by the same user not shown) |
Line 1: |
Line 1: |
− | {{Servers}}
| + | #REDIRECT [[linux]] |
− | | + | |
− | =Základní informace ([http://bimbo.fjfi.cvut.cz bimbo])=
| + | |
− | | + | |
− | ;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč]
| + | |
− | ;HW : virtuální (Xen) - paravirtualizace x86_64
| + | |
− | ;OS : [http://www.centos.org CentOS5]
| + | |
− | ;Využití :
| + | |
− | ;:* studentský server (v dlouhodobém horizontu je v plánu spojení s [[linux.fjfi.cvut.cz|linux]], při zachování všech současných účtů a služeb)
| + | |
− | ;:* [http://indico.fjfi.cvut.cz FJFI Indico] (správce [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč], [http://nms.fjfi.cvut.cz/user/who.php?uid=cubavacl Václav Čuba])
| + | |
− | ;:* [http://forum.fjfi.cvut.cz FJFI fórum] (správce [http://nms.fjfi.cvut.cz/user/who.php?uid=kopecma7 Martin Kopecký])
| + | |
− | ;:* [http://wiki.fjfi.cvut.cz FJFI wiki] (správce [http://nms.fjfi.cvut.cz/user/who.php?uid=brindkar Karel Břinda])
| + | |
− | ;:* výuka (pokud nelze [[km.fjfi.cvut.cz]], ...), vhodné např. pro speciání/sdílené shell učty
| + | |
− | ;Konto : vytvářené na požádání správcem
| + | |
− | | + | |
− | ___ _,.--.,_
| + | |
− | BBB I M M BBB OO bimbo.fjfi.cvut.cz .-~ ~--"~-. ._ "-.
| + | |
− | B B I MM MM B B O O 2001:718:2:17f9::dead:beef / ./_ Y "-. \
| + | |
− | BBB I M M M BBB O O 147.32.9.8 Y :~ ! Y
| + | |
− | B B I M M B B O O lq p | / .|
| + | |
− | BBB I M M BBB OO _ \. .-, l / |j
| + | |
− | ()\___) |/ \_/"; !
| + | |
− | Vas vita! \._____.-~\ . ~\. ./
| + | |
− | Y_ Y_. "vr"~ T
| + | |
− | http://bimbo.fjfi.cvut.cz ( ( |L j
| + | |
− | root@bimbo.fjfi.cvut.cz [nn[nn..][nn..]
| + | |
− | | + | |
− | ==Informace pro správce==
| + | |
− | | + | |
− | ===Vytvoření databáze===
| + | |
− | create_mysql
| + | |
− | create_pgsql
| + | |
− | | + | |
− | ===Vytvoření SVN+Trac===
| + | |
− | | + | |
− | REPONAME=test
| + | |
− | SHELLUSER=test
| + | |
− |
| + | |
− | svnadmin create /var/www/svn/${REPONAME}
| + | |
− | chown apache:apache -R /var/www/svn/${REPONAME}
| + | |
− | chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/conf
| + | |
− | chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/hooks
| + | |
− | chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/db
| + | |
− | chmod g+w -R /var/www/svn/${REPONAME}/db
| + | |
− | chmod g-w /var/www/svn/${REPONAME}/db/format
| + | |
− | htpasswd -c /var/www/svn/${REPONAME}/.htpasswd ${SHELLUSER}
| + | |
− | chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.htpasswd
| + | |
− | touch /var/www/svn/${REPONAME}/.svnaccess
| + | |
− | chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.svnaccess
| + | |
− | cat > /var/www/svn/${REPONAME}/.svnaccess << EOF
| + | |
− | [/]
| + | |
− | * = r
| + | |
− | ${SHELLUSER} = rw
| + | |
− | EOF
| + | |
− |
| + | |
− | trac-admin /var/www/trac/${REPONAME} initenv
| + | |
− | trac-admin /var/www/trac/${REPONAME} permission add ${SHELLUSER} TRAC_ADMIN
| + | |
− | chown apache:apache -R /var/www/trac/${REPONAME}
| + | |
− | chown ${SHELLUSER} /var/www/trac/${REPONAME}/conf/*
| + | |
− | chmod g+w /var/www/trac/${REPONAME}/conf/*
| + | |
− | chown ${SHELLUSER} /var/www/trac/${REPONAME}/db/*
| + | |
− | chmod g+w /var/www/trac/${REPONAME}/db/*
| + | |
− | # update /var/www/trac/${REPONAME}/conf/trac.ini
| + | |
− | cat >> /var/www/trac/${REPONAME}/conf/trac.ini << EOF
| + | |
− | [components]
| + | |
− | webadmin.* = enabled
| + | |
− | ticketdelete.* = enabled
| + | |
− | iniadmin.* = enabled
| + | |
− | EOF
| + | |
− | perl -p -i -e 's/^log_level = DEBUG/log_level = INFO/' /var/www/trac/${REPONAME}/conf/trac.ini
| + | |
− |
| + | |
− | # update apache configuration in /etc/httpd/conf.d/v${REPONAME}.conf
| + | |
− | | + | |
− | ===Nastavení SVN hesla a přístupových práv===
| + | |
− | | + | |
− | # přidání nového uživatele
| + | |
− | htpasswd /var/www/svn/${REPONAME}/.htpasswd new_user
| + | |
− | | + | |
− | # konfiguraci jednoduchých přístupových práv na SVN lze dosáhnout
| + | |
− | # editací souboru /var/www/svn/${REPONAME}/.svnaccess
| + | |
− | #
| + | |
− | # anonymní uživatel může číst cokoliv (co není explicitně zakázáno)
| + | |
− | [/]
| + | |
− | * = r
| + | |
− | # anonymní uživatel nemůže nic a "new_user" může číst i zapisovat
| + | |
− | [/trunk]
| + | |
− | * =
| + | |
− | new_user = rw
| + | |
− | | + | |
− | ====(Ne)anonymní přístup====
| + | |
− | | + | |
− | Nelze nastavit přímo v konfiguraci SVN v <tt>.svnaccess</tt>, ale musí se zajistit příslušnou konfigurací apache, konkrétně nastavením restrikcí na některé HTTP operace, viz. např.
| + | |
− | | + | |
− | <Location /repos/${REPONAME}>
| + | |
− | DAV svn
| + | |
− | SVNPath /var/www/svn/${REPONAME}
| + | |
− | # Limit write permission to list of valid users.
| + | |
− | AuthzSVNAccessFile /var/www/svn/${REPONAME}/.svnaccess
| + | |
− | #
| + | |
− | <LimitExcept GET PROPFIND OPTIONS REPORT>
| + | |
− | # Require SSL connection for password protection.
| + | |
− | SSLRequireSSL
| + | |
− | AuthType Basic
| + | |
− | AuthName "SVN Authorization Realm"
| + | |
− | AuthUserFile /var/www/svn/${REPONAME}/.htpasswd
| + | |
− | Require valid-user
| + | |
− | </LimitExcept>
| + | |
− | </Location>
| + | |
− | | + | |
− | Pro zakázání anonymního přístupu stačí zakomentovat řádky obsahující <tt>LimitExecpt</tt>
| + | |