Secure cvs pserver mini-HOWTO, programare, articol, linukstsentra bibliotecă - un expert pe

Acest document vă va ajuta la configurarea unui CVS securizat Pserver pentru accesul anonim la CVS depozit.

protocol CVS Pserver este prin definiție nesigură. Printre altele, parolele în ea sunt transmise în text simplu, care să permită utilizarea sa nedorită în multe cazuri. Cu toate acestea, CVS Pserver este foarte bun pentru organizarea accesului anonim la CVS depozit.

În acest document, ne vom uita la înființarea arhiva CVS (fără a interfera cu documentul CVS HOWTO) și setarea „închisoare-mediu“ la Pserver. În plus, vom vorbi despre cum se utilizează SSH pentru dezvoltatorii pentru a avea acces la depozit.

2.1. Ce ai nevoie

Pentru a configura serverul securizat Pserver, veți avea nevoie de următoarele pachete:

Desigur, veți avea nevoie de un CVS pentru a lucra cu el. Acesta poate fi descărcat de aici.

cvsd - un program care efectuează CVS Pserver într-o „închisoare-mediu.“ Acesta poate fi descărcat de aici.

Dacă doriți să ofere acces securizat la magazia pentru dezvoltatori, va trebui să aibă o funcționare SSH-server. Cu toate acestea, înființarea unui astfel de server este dincolo de domeniul de aplicare al acestui document. Pentru detalii, consultați documentul Howto CVS-RCS.

2.2. Compilarea instrumentele

Dacă aveți de gând să compila utilitate, urmați instrucțiunile de mai jos. Dacă descărcați programul complet, treceți la secțiunea 3.

2.2.1. compilarea CVS

După descărcarea pachetului de cod sursă CVS, au nevoie să-l dezarhiva și du-te la directorul nou creat. directorul implicit Prefix atunci când ansamblul este / usr / local; în exemplu, l-am schimbat la / usr. S-ar putea dori să modificați valoarea parametrului paginii Mandir și managementul gazdă, în cazul în care vă simțiți confortabil (în mod implicit, acest parametru este PREFIX / om).
(Ed. De exemplu, / usr / share / om)

2.2.2. compilarea cvsd

La asamblarea acestui program, există mai multe chei, care ar trebui să acorde o atenție. prefixul implicit utilizează / usr / local. că, în acest document ne schimbă în / usr. În plus, este necesar să se schimbe valoarea cheii sysconfdir pe / etc. Acesta este locul în care, de obicei, stocate fișierele de configurare a sistemului. Dacă este necesar, puteți schimba și opțiunea Mandir ca tine sunt confortabile.

Să trecem la stabilirea acestor instrumente minunate.

Acum, că ne-am colectat și CVS cvsd, să le instituie.

3.1. Crearea unui depozit CVS

În primul rând decide, în cazul în care veți fi plasat depozit. În distribuția Debian, directorul implicit este / var / lib / cvs. depozitul meu este situat pe o mică secțiune separată în catalog / cvs / rădăcină. Ca sdelaeet te, depinde de tine si nevoile tale.

Asigurați-vă că magazia va fi staționate într-un gol director separat (pe partea de sus)! De exemplu, dacă lucrați cu un director / var / lib / cvs. plasează magazia în directorul / var / lib / cvs / rădăcină (schimba numele de familie al directorului pe care o preferați). Acest lucru este necesar, deoarece vom folosi „închisoare-mediu“ pentru Pserver!

Odată ce ați decide cu privire la locația de depozit și creați, dacă este necesar, secțiunea relevantă, executați următoarea comandă (presupunem că magazia este plasat în directorul / cvs / root):

Rezultatul acestei comenzi este inițializarea depozit și de configurare necesare fișierele CVSROOT.

3.2. Setarea „închisoare-mediu“

Acum, că ne-am stabilit CVSROOT. avem nevoie pentru a copia bibliotecile corespunzătoare și fișierele pentru cvsd, care va rula în Pserver „închisoare-mediu.“

3.2.1. Transferarea fișierelor necesare

Dacă ați instalat cvsd de pachete, cum ar fi RPM, toate descrise în continuare, poate fi făcut deja pentru tine. În acest caz, mergeți la pasul următor. În caz contrar.

Schimbați directorul curent / cvs și introduceți următoarele comenzi:

Din fericire, cvsd vine cu un script cvsd-buildroot. așa că nu este nevoie să copiați totul manual. Cu toate acestea, ar trebui să editați fișierul / cvs / etc / passwd și scoateți-l din intrările inutile, cum ar fi utilizator „root“.

3.2.2. Setarea cvsd

Setarea implicită este indicată în fișierul /etc/cvsd/cvsd.conf destul de eficient, dar totuși poate fi îmbunătățită. Asigurați-vă că RootJail false, și calea la magazia este relativ la „închisoare-mediu.“ Amplasat pe maxconnections potrivite pentru tine și asigurați-vă că parametrii UID și GID sunt cvsd. Dacă nu aveți un fișier cvsd.conf gata. Ia mea:

fișier CITITORI conține o listă de utilizatori care au acces la arhiva CVS este read-only. Utilizatorii cu acces de scriere sunt listate în SCRIITORILOR fișier. Pentru informații detaliate, consultați cvs [1].

Commit modificările. Noi credem că directorul curent - l CVSROOT. Dacă nu, nu efectuați comanda cd.

Ar trebui să primiți un mesaj, fișiere administrativ-construirea Re. ceea ce înseamnă că totul este în ordine.

Acum, ultimul pas, și ați terminat! Executați următoarea comandă, și atunci când vi se solicită, introduceți parola, pur și simplu prin apasarea tastei ENTER:

Felicitări! Ați creat un acces anonim securizat la magazia CVS!

3.4. Mai mult! Schimbarea locația fișierului de blocare

Există un detaliu mic, în mod clar nu intră în domeniul de aplicare al acestui document, dar merită menționat. Este posibil să se schimbe directorul unde Pserver va plasa fișiere de blocare.

De obicei, Pserver crea fișiere de blocare în același director pe care o „verifica“ operațiune. Dar poate compromite sistemul dumneavoastră. Să ne întoarcem la pasul în cazul în care am creat o „închisoare-mediu“ pentru cvsd: am creat, de asemenea, directorul var / blocare. Iată ce vom plasa fișiere de blocare.

Luați exemplul următor ca bază pentru înlocuirea directorul / cvs pe ales, și pe directorul de var, care va include fișiere de blocare. Le-am pus în var / blocare. și pentru că, în plus față de var nimic, puteți utiliza comanda chown -R. Și, desigur, dacă doriți să modificați cvsd de utilizator și de grup utilizat pentru a avea o valoare

Acum, trebuie să editați fișierul de configurare. Modificați valoarea opțiunii director de blocare de pe partea dreaptă, în cazul nostru - acesta este / var / blocare.

Rețineți că acest lucru se aplică la Pserver de „închisoare-mediu“ și la metodele de lucru prin SSH! Asigurați-vă că acest director este nu numai există, dar este disponibil pe înregistrare, în raport cu directorul rădăcină. De aceea, am ales calea / var / blocare - îndeplinește toate aceste cerințe.

Acum comite modificările: