Secure автобиографии pserver мини-HOWTO, програмиране, статия, библиотека linukstsentra - експерт по

Този документ ще ви помогне за настройка на сигурна CVS Pserver за анонимен достъп до CVS хранилището.

CVS Pserver протокол по дефиниция е несигурна. Наред с другите неща, паролите в него се предават в обикновен текст, което позволява използването му нежелан в много случаи. Въпреки това, CVS Pserver е много добра за организация анонимен достъп до CVS хранилището.

В този документ, ние ще разгледаме създаването на CVS хранилището (без това да пречи на документа CVS HOWTO) и за "затвор-среда", за да Pserver. В допълнение, ние ще говорим за това как да използвате SSH за разработчиците да получат достъп до хранилището.

2.1. Какво ви трябва

За да конфигурирате Pserver защитен сървър, ще се наложи следните пакети:

Разбира се, ще ви е необходим CVS, за да работят с него. Тя може да бъде изтеглена от тук.

cvsd - програма, която изпълнява CVS Pserver в "затвор-среда." Тя може да бъде изтеглена от тук.

Ако искате да се осигури безопасен достъп до хранилището за разработчиците, ще трябва да има течаща SSH-сървъра. Въпреки това, създаването на такъв сървър е извън обхвата на този документ. За подробности се обърнете към документа за HOWTO CVS-RCS.

2.2. Съставяне на инструментите

Ако ще да състави програма, следвайте инструкциите по-долу. Ако изтеглите цялата програма, преминете напред към раздел 3.

2.2.1. Съставяне на CVS

След като изтеглите изходния код пакет CVS, те трябва да го разархивирате и да преминете към новосъздадената директория. Префикс подразбиране директорията, когато събранието е / ЮЕсАр / местни; в примера, ние го променил / ЮЕсАр. Може би искате да промените стойността на страницата на параметъра Мандир и управление на хост, където да се чувствате комфортно (по подразбиране, този параметър е PREFIX / човек).
(Ed. Например, / ЮЕсАр / акции / човек)

2.2.2. Съставяне cvsd

При сглобяването на тази програма, има няколко ключове, които трябва да се обърне внимание. префикса по подразбиране използва / ЮЕсАр / местни. че в този документ, ние се променяме / ЮЕсАр. Освен това, необходимо е да се сменя кода за стойност sysconfdir на / и т.н. Това е мястото, където обикновено се съхранява конфигурацията на системата файлове. Ако е необходимо, можете да промените и опция Мандир, както ви е удобно.

Нека да преминем към определянето на тези прекрасни инструменти.

Сега, след като сме събрали и CVS cvsd, нека да ги създаде.

3.1. Създаване на CVS хранилище

На първо място, да реши къде ще бъде поставен хранилище. В разпределението Debian, директория по подразбиране е / Var / ИЪ / автобиографии. Моят хранилище се намира на малък отделен раздел в каталог / автобиографии / корен. Както sdelaeet ви, зависи от вас и вашите нужди.

Уверете се, че хранилището ще бъдат разположени в отделен празен (отгоре) директория! Например, ако работите с директорията / Var / ИЪ / автобиографии. поставете хранилището в директорията / реактивна / ИЪ / автобиографии / корен (промяна на фамилното име на директория, която предпочитате). Това е необходимо, тъй като ние ще използваме "затвор-среда" за Pserver!

След като вземе решение за местоположението на хранилището, и да се създаде, ако е необходимо, в съответния раздел, изпълнете следната команда (приемаме, че хранилището се поставя в директорията / автобиографии / корен):

Резултатът от тази команда е хранилище инициализация и конфигурация изисква CVSROOT файлове.

3.2. Задаване на "затвор-среда"

Сега, след като сме си поставили CVSROOT. ние трябва да копирате съответните библиотеки и файлове за cvsd, които ще работят в Pserver "затвор-околната среда."

3.2.1. Необходими Прехвърляне на файлове

Ако сте инсталирали cvsd на пакети, като RPM, всичко описано по-долу, може да сте го направили за вас. В този случай, преминете към следващата стъпка. В противен случай.

Променете текущата директория да / автобиографии и въведете следните команди:

За щастие, cvsd идва с скрипт cvsd-buildroot. така че не е нужно да копирате всичко ръчно. Въпреки това, трябва да редактирате файла / автобиографиите / и т.н. / ако съществува и я извадете от ненужните позиции, като потребител "корен".

3.2.2. Създаване cvsd

Настройката по подразбиране е посочена във файла /etc/cvsd/cvsd.conf доста ефективно, но все пак тя може да бъде подобрена. Уверете се, че RootJail неверни, и пътя до хранилището е по отношение на "затвор-околната среда." Разположен на maxconnections подходящи за вас и се уверете, че параметрите на UID и GID са cvsd. Ако не разполагате с готов cvsd.conf файл. Моето приемане:

ЧИТАТЕЛИТЕ файл съдържа списък с потребители, които имат достъп до хранилището CVS е само за четене. Потребителите с достъп за писане, са изброени в автори на файловете. За подробна информация вижте на CVs [1].

Ангажиране на промените. Ние вярваме, че текущата директория - това CVSROOT. Ако не, не се изпълнява команда CD.

Трябва да получите съобщение, повторното изграждане на административни файлове. което означава, че всичко е в ред.

Сега последната стъпка, и сте готови! Изпълнете следната команда, а когато бъдете подканени, въведете паролата си, като просто натиснете ENTER:

Честито! Настроили сте сигурна анонимен достъп до хранилището на CVS!

3.4. Повече! Промяна на местоположението на файла, заключване

Има една малка подробност, очевидно не попадат в обхвата на този документ, но си струва да споменем. Възможно е да смените директорията, в която ще постави Pserver заключващите файлове.

Обикновено, Pserver създаде заключващи файлове в същата директория, в което той "провери" операция. Но това може да извърши пробив във вашата система. Да се ​​върнем към етап, в който ние създадохме "затвор-среда" за cvsd: ние също така създава директория Var / ключалката. Ето какво ще поставим заключващите файлове.

Вземете следния пример като основа за подмяна на директорията / автобиографиите на избраната от Вас, а от директорията на Var, която ще включва дневниците си. Имам ги поставя в Var / заключване директория. и тъй като в допълнение към нищо Var, можете да използвате команда chown -R на. И разбира се, ако искате да промените потребител и група cvsd използва, за да имат стойност

Сега трябва да редактирате конфигурационния файл. Променете стойността на опцията за заключване на директория в дясно, в нашия случай - това е / Var / заключване.

Имайте предвид, че това се отнася за Pserver на "затвор-среда" и с методите на работа чрез SSH! Уверете се, че тази директория е не само съществува, но е достъпно на запис, в сравнение с основната директория. Ето защо аз избрах път / Var / заключване - тя отговаря на всички тези изисквания.

Сега се извършат промени: