Bimbo

From NMS
Revision as of 21:26, 16 October 2010 by Vokacpet (Talk | contribs) (Vytvoření SVN+Trac)

Jump to: navigation, search
Servery / Služby
Přístupné komukoliv
windows
srk
linux / unix
kmlinux
Omezený/individuální účet
linux / unix
bimbo · buon(KF) · km(KM) · lenochod(KJR) · linux · node(KM) · sunrise(KF) · unixlab(KFE) · vkstat(KM)
Služby
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www
Učebny
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115
Ostatní
Network · Blokované porty
[edit] · [view]

Základní informace (bimbo)

Správce 
Petr Vokáč
HW 
virtuální (Xen) - paravirtualizace x86_64
OS 
CentOS5
Využití 
Konto 
vytvářené na požádání správcem
                                                        ___     _,.--.,_
BBB  I M   M BBB   OO   bimbo.fjfi.cvut.cz           .-~   ~--"~-.   ._ "-.
B  B I MM MM B  B O  O  2001:718:2:17f9::dead:beef  /      ./_    Y    "-. \
BBB  I M M M BBB  O  O  147.32.9.8                 Y       :~     !         Y
B  B I M   M B  B O  O                             lq p    |     /         .|
BBB  I M   M BBB   OO                           _   \. .-, l    /          |j
                                               ()\___) |/   \_/";          !
Vas vita!                                       \._____.-~\  .  ~\.      ./
                                                           Y_ Y_. "vr"~  T
http://bimbo.fjfi.cvut.cz                                (  (    |L    j
root@bimbo.fjfi.cvut.cz                                    [nn[nn..][nn..]

Informace pro správce

Vytvoření databáze

create_mysql
create_pgsql

Vytvoření SVN+Trac

REPONAME=test
SHELLUSER=test

svnadmin create /var/www/svn/${REPONAME}
chown apache:apache -R /var/www/svn/${REPONAME}
chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/conf
chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/hooks
chown ${SHELLUSER} -R /var/www/svn/${REPONAME}/db
chmod g+w -R /var/www/svn/${REPONAME}/db
chmod g-w /var/www/svn/${REPONAME}/db/format
htpasswd -c /var/www/svn/${REPONAME}/.htpasswd ${SHELLUSER}
chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.htpasswd
chmod o-rwx /var/www/svn/${REPONAME}/.htpasswd
touch /var/www/svn/${REPONAME}/.svnaccess
chown ${SHELLUSER}:apache /var/www/svn/${REPONAME}/.svnaccess
chmod o-rwx /var/www/svn/${REPONAME}/.svnaccess
cat > /var/www/svn/${REPONAME}/.svnaccess << EOF
[/]
* = r
${SHELLUSER} = rw
EOF

trac-admin /var/www/trac/${REPONAME} initenv
trac-admin /var/www/trac/${REPONAME} permission add ${SHELLUSER} TRAC_ADMIN
chown apache:apache -R /var/www/trac/${REPONAME}
chown ${SHELLUSER} /var/www/trac/${REPONAME}/conf/*
chmod g+w /var/www/trac/${REPONAME}/conf/*
chown ${SHELLUSER} /var/www/trac/${REPONAME}/db/*
chmod g+w /var/www/trac/${REPONAME}/db/*
# update /var/www/trac/${REPONAME}/conf/trac.ini
cat >> /var/www/trac/${REPONAME}/conf/trac.ini << EOF
[components]
webadmin.* = enabled
ticketdelete.* = enabled
iniadmin.* = enabled
EOF
perl -p -i -e 's/^log_level = DEBUG/log_level = INFO/' /var/www/trac/${REPONAME}/conf/trac.ini

# update apache configuration in /etc/httpd/conf.d/v${REPONAME}.conf

Nastavení SVN hesla a přístupových práv

# přidání nového uživatele
htpasswd /var/www/svn/${REPONAME}/.htpasswd new_user
# konfiguraci jednoduchých přístupových práv na SVN lze dosáhnout
# editací souboru /var/www/svn/${REPONAME}/.svnaccess
#
# anonymní uživatel může číst cokoliv (co není explicitně zakázáno)
[/]
* = r
# anonymní uživatel může číst (dědění práv) a "new_user" může číst i zapisovat
[/trunk]
new_user = rw

(Ne)anonymní přístup

Nelze nastavit přímo v konfiguraci SVN v .svnaccess, ale musí se zajistit příslušnou konfigurací apache, konkrétně nastavením restrikcí na některé HTTP operace, viz. např.

<Location /repos/${REPONAME}>
   DAV svn
   SVNPath /var/www/svn/${REPONAME}
   # Limit write permission to list of valid users.
   AuthzSVNAccessFile /var/www/svn/${REPONAME}/.svnaccess
   # 
   <LimitExcept GET PROPFIND OPTIONS REPORT>
      # Require SSL connection for password protection.
      SSLRequireSSL
      AuthType Basic
      AuthName "SVN Authorization Realm"
      AuthUserFile /var/www/svn/${REPONAME}/.htpasswd
      Require valid-user
   </LimitExcept>
</Location>

Pro zakázání anonymního přístupu stačí zakomentovat řádky obsahující LimitExecpt