Difference between revisions of "Bimbo"
From NMS
(→Základní informace (bimbo)) |
(→Základní informace (bimbo)) |
||
Line 5: | Line 5: | ||
;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč] | ;Správce : [http://nms.fjfi.cvut.cz/user/who.php?uid=vokacpet Petr Vokáč] | ||
;HW : virtuální (Xen) - paravirtualizace x86_64 | ;HW : virtuální (Xen) - paravirtualizace x86_64 | ||
− | ;OS : [http://www.centos.org | + | ;OS : [http://www.centos.org CentOS6] |
;Využití : | ;Využití : | ||
;:* studentský server (v dlouhodobém horizontu je v plánu spojení s [[linux.fjfi.cvut.cz|linux]], při zachování všech současných účtů a služeb) | ;:* studentský server (v dlouhodobém horizontu je v plánu spojení s [[linux.fjfi.cvut.cz|linux]], při zachování všech současných účtů a služeb) |
Revision as of 22:57, 27 August 2011
Servery / Služby |
Přístupné komukoliv |
Omezený/individuální účet |
Služby |
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
Učebny |
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
Ostatní |
Network · Blokované porty |
[edit] · [view] |
Contents
Základní informace (bimbo)
- Správce
- Petr Vokáč
- HW
- virtuální (Xen) - paravirtualizace x86_64
- OS
- CentOS6
- Využití
- studentský server (v dlouhodobém horizontu je v plánu spojení s linux, při zachování všech současných účtů a služeb)
- FJFI Indico (správce Petr Vokáč, Václav Čuba)
- FJFI fórum (správce Martin Kopecký)
- FJFI Studentská unie (správce Michal Šmíd)
- FJFI wiki (správce Karel Břinda)
- výuka (pokud nelze km.fjfi.cvut.cz, ...), vhodné např. pro speciání/sdílené shell učty
- Konto
- vytvářené na požádání správcem
___ _,.--.,_ BBB I M M BBB OO bimbo.fjfi.cvut.cz .-~ ~--"~-. ._ "-. B B I MM MM B B O O 2001:718:2:17f9::dead:beef / ./_ Y "-. \ BBB I M M M BBB O O 147.32.9.8 Y :~ ! Y B B I M M B B O O lq p | / .| BBB I M M BBB OO _ \. .-, l / |j ()\___) |/ \_/"; ! Vas vita! \._____.-~\ . ~\. ./ Y_ Y_. "vr"~ T http://bimbo.fjfi.cvut.cz ( ( |L j root@bimbo.fjfi.cvut.cz [nn[nn..][nn..]
Informace pro správce
Vytvoření databáze
create_mysql create_pgsql
Vytvoření SVN+Trac
REPONAME=test SHELLUSER=test svnadmin create /var/www/svn/${REPONAME} chown apache:apache -R /var/www/svn/${REPONAME} chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/conf chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/hooks chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/db chmod g+w -R /var/www/svn/${REPONAME}/db chmod g-w /var/www/svn/${REPONAME}/db/format htpasswd -c /var/www/svn/${REPONAME}/.htpasswd ${SHELLUSER} chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.htpasswd chmod o-rwx /var/www/svn/${REPONAME}/.htpasswd touch /var/www/svn/${REPONAME}/.svnaccess chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.svnaccess chmod o-rwx /var/www/svn/${REPONAME}/.svnaccess cat > /var/www/svn/${REPONAME}/.svnaccess << EOF [/] * = r ${SHELLUSER} = rw EOF trac-admin /var/www/trac/${REPONAME} initenv trac-admin /var/www/trac/${REPONAME} permission add ${SHELLUSER} TRAC_ADMIN chown apache:apache -R /var/www/trac/${REPONAME} chown ${SHELLUSER} /var/www/trac/${REPONAME}/conf/* chmod g+w /var/www/trac/${REPONAME}/conf/* chown ${SHELLUSER} /var/www/trac/${REPONAME}/db/* chmod g+w /var/www/trac/${REPONAME}/db/* # update /var/www/trac/${REPONAME}/conf/trac.ini cat >> /var/www/trac/${REPONAME}/conf/trac.ini << EOF [components] webadmin.* = enabled ticketdelete.* = enabled iniadmin.* = enabled EOF perl -p -i -e 's/^log_level = DEBUG/log_level = INFO/' /var/www/trac/${REPONAME}/conf/trac.ini # update apache configuration in /etc/httpd/conf.d/v${REPONAME}.conf
Nastavení SVN hesla a přístupových práv
# přidání nového uživatele htpasswd /var/www/svn/${REPONAME}/.htpasswd new_user
# konfiguraci jednoduchých přístupových práv na SVN lze dosáhnout # editací souboru /var/www/svn/${REPONAME}/.svnaccess # # anonymní uživatel může číst cokoliv (co není explicitně zakázáno) [/] * = r # anonymní uživatel může číst (dědění práv) a "new_user" může číst i zapisovat [/trunk] new_user = rw
(Ne)anonymní přístup
Nelze nastavit přímo v konfiguraci SVN v .svnaccess, ale musí se zajistit příslušnou konfigurací apache, konkrétně nastavením restrikcí na některé HTTP operace, viz. např.
<Location /repos/${REPONAME}> DAV svn SVNPath /var/www/svn/${REPONAME} # Limit write permission to list of valid users. AuthzSVNAccessFile /var/www/svn/${REPONAME}/.svnaccess # <LimitExcept GET PROPFIND OPTIONS REPORT> # Require SSL connection for password protection. SSLRequireSSL AuthType Basic AuthName "SVN Authorization Realm" AuthUserFile /var/www/svn/${REPONAME}/.htpasswd Require valid-user </LimitExcept> </Location>
Pro zakázání anonymního přístupu stačí zakomentovat řádky obsahující LimitExecpt