Difference between revisions of "Bimbo"
From NMS
(→Vytvoření SVN+Trac) |
(→Nastavení SVN hesla a přístupových práv) |
||
Line 87: | Line 87: | ||
* = | * = | ||
new_user = rw | new_user = rw | ||
+ | |||
+ | ====(Ne)anonymní přístup==== | ||
+ | |||
+ | Nelze nastavit přímo v konfiguraci SVN v <tt>.svnaccess</tt>, ale musí se zajistit příslušnou konfigurací apache, konkrétně nastavením restrikcí na některé HTTP operace, viz. např. | ||
+ | |||
+ | <Location /repos/${REPONAME}> | ||
+ | DAV svn | ||
+ | SVNPath /var/www/svn/${REPONAME} | ||
+ | # Limit write permission to list of valid users. | ||
+ | AuthzSVNAccessFile /var/www/svn/${REPONAME}/.svnaccess | ||
+ | # | ||
+ | <LimitExcept GET PROPFIND OPTIONS REPORT> | ||
+ | # Require SSL connection for password protection. | ||
+ | SSLRequireSSL | ||
+ | AuthType Basic | ||
+ | AuthName "SVN Authorization Realm" | ||
+ | AuthUserFile /var/www/svn/${REPONAME}/.htpasswd | ||
+ | Require valid-user | ||
+ | </LimitExcept> | ||
+ | </Location> | ||
+ | |||
+ | Pro zakázání anonymního přístupu stačí zakomentovat řádky obsahující <tt>LimitExecpt</tt> |
Revision as of 23:48, 26 February 2010
Servery / Služby |
Přístupné komukoliv |
Omezený/individuální účet |
Služby |
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
Učebny |
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
Ostatní |
Network · Blokované porty |
[edit] · [view] |
Contents
Základní informace (bimbo)
- Správce
- Petr Vokáč
- HW
- virtuální (Xen) - paravirtualizace x86_64
- OS
- CentOS5
- Využití
- studentský server (v dlouhodobém horizontu je v plánu spojení s linux, při zachování všech současných účtů a služeb)
- FJFI Indico (správce Petr Vokáč, Václav Čuba)
- FJFI fórum (správce Martin Kopecký)
- FJFI wiki (správce Karel Břinda)
- výuka (pokud nelze km.fjfi.cvut.cz, ...), vhodné např. pro speciání/sdílené shell učty
- Konto
- vytvářené na požádání správcem
___ _,.--.,_ BBB I M M BBB OO bimbo.fjfi.cvut.cz .-~ ~--"~-. ._ "-. B B I MM MM B B O O 2001:718:2:17f9::dead:beef / ./_ Y "-. \ BBB I M M M BBB O O 147.32.9.8 Y :~ ! Y B B I M M B B O O lq p | / .| BBB I M M BBB OO _ \. .-, l / |j ()\___) |/ \_/"; ! Vas vita! \._____.-~\ . ~\. ./ Y_ Y_. "vr"~ T http://bimbo.fjfi.cvut.cz ( ( |L j root@bimbo.fjfi.cvut.cz [nn[nn..][nn..]
Informace pro správce
Vytvoření databáze
create_mysql create_pgsql
Vytvoření SVN+Trac
REPONAME=test SHELLUSER=test svnadmin create /var/www/svn/${REPONAME} chown apache:apache -R /var/www/svn/${REPONAME} chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/conf chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/hooks chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/db chmod g+w -R /var/www/svn/${REPONAME}/db chmod g-w /var/www/svn/${REPONAME}/db/format htpasswd -c /var/www/svn/${REPONAME}/.htpasswd ${SHELLUSER} chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.htpasswd touch /var/www/svn/${REPONAME}/.svnaccess chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.svnaccess cat > /var/www/svn/${REPONAME}/.svnaccess << EOF [/] * = r ${SHELLUSER} = rw EOF trac-admin /var/www/trac/${REPONAME} initenv trac-admin /var/www/trac/${REPONAME} permission add ${SHELLUSER} TRAC_ADMIN chown apache:apache -R /var/www/trac/${REPONAME} chown ${SHELLUSER} /var/www/trac/${REPONAME}/conf/* chmod g+w /var/www/trac/${REPONAME}/conf/* chown ${SHELLUSER} /var/www/trac/${REPONAME}/db/* chmod g+w /var/www/trac/${REPONAME}/db/* # update /var/www/trac/${REPONAME}/conf/trac.ini cat >> /var/www/trac/${REPONAME}/conf/trac.ini << EOF [components] webadmin.* = enabled ticketdelete.* = enabled iniadmin.* = enabled EOF perl -p -i -e 's/^log_level = DEBUG/log_level = INFO/' /var/www/trac/${REPONAME}/conf/trac.ini # update apache configuration in /etc/httpd/conf.d/v${REPONAME}.conf
Nastavení SVN hesla a přístupových práv
# přidání nového uživatele htpasswd /var/www/svn/${REPONAME}/.htpasswd new_user
# konfiguraci jednoduchých přístupových práv na SVN lze dosáhnout # editací souboru /var/www/svn/${REPONAME}/.svnaccess # # anonymní uživatel může číst cokoliv (co není explicitně zakázáno) [/] * = r # anonymní uživatel nemůže nic a "new_user" může číst i zapisovat [/trunk] * = new_user = rw
(Ne)anonymní přístup
Nelze nastavit přímo v konfiguraci SVN v .svnaccess, ale musí se zajistit příslušnou konfigurací apache, konkrétně nastavením restrikcí na některé HTTP operace, viz. např.
<Location /repos/${REPONAME}> DAV svn SVNPath /var/www/svn/${REPONAME} # Limit write permission to list of valid users. AuthzSVNAccessFile /var/www/svn/${REPONAME}/.svnaccess # <LimitExcept GET PROPFIND OPTIONS REPORT> # Require SSL connection for password protection. SSLRequireSSL AuthType Basic AuthName "SVN Authorization Realm" AuthUserFile /var/www/svn/${REPONAME}/.htpasswd Require valid-user </LimitExcept> </Location>
Pro zakázání anonymního přístupu stačí zakomentovat řádky obsahující LimitExecpt