Настройка svn сервера
Извиняюсь не буду слишком подробно описывать проблему, думаю что сообщу необходимую информацию в процессе.
Вообщем стоит у меня на домашнем компе сервер svn, из инета подключаюсь к нему нормально через протокол svn://
а с работы подключиться не могу, админы всё позакрывали.
Для начала помогите выбрать правильный путь решения проблемы:
1. Можно подключить к svn серверу, доступ через https (правда не знаю как)
2. Наверно можно как то пробросить порты, но я не знаю как выяснить какие пути подключения доступны с работы(то есть где и какие порты там открыты). Не понимаю какие порты мне при этом нужно открыть на домашнем сервере, там ведь ещё iptables стоит
3. Можно попробывать подключить рабочий комп через смартфон с wifi, к совершенно левому каналу с доступом в интернет. Но в этом случае мне нужно будет установить крякнутую прогу на служебный комп(что категорически не приветствуется начальством) Может кто знает бесплатные программы, для того чтоб расшарить интернет с андроида на комп?
- Для комментирования войдите или зарегистрируйтесь
Разумнее всего вариант 1
Разумнее всего вариант 1 (подключить к svn серверу, доступ через https) - в Инете полно инфы на эту тему.
пытался сделать
пытался сделать по
http://en.gentoo-wiki.com/wiki/Subversion/WebDAV
и не фига не читается репозиторий
отсюда вопрос
где читать про настройку этого файла /etc/apache2/modules.d/47_mod_dav_svn.conf
http://bpaste.net/show/65245/
кто использует создаваемый этой командой пароль(apache?)
htpasswd2 -m -c /var/svn/conf/svnusers USERNAME
репозитории у меня хранятся в /var/svn/repositories
когда пытаюсь подключить к репе пишет
svn: E170001: OPTIONS of '/analyzer': 403 Forbidden (https://...IP...)
и если пытаюсь обратиться по адресу http://...IP..../websvn тоже пишет доступ запрещен
так разреши!
так разреши!
да лучше дайте ссылки что
ну как бы права то нормальные стоят 0755 владелец apache
да лучше дайте ссылки что почитать, а то статьи в вики как то недостаточно оказалось
https://www.google.com/search
https://www.google.com/search?q=svn+https&ie=utf-8&oe=utf-8&aq=t&rls=com.frontmotion:en-GB:unofficial
а если я использую https, мне
а если я использую https, мне объязательно нужно генерировать ssl сертификат?
da
da. ili vzjat gotovyj, no on dolzen byt "pravilnyj" (valid).
/
Интересно, subversion актуальных версий сертификат центра авторизации (CA, практически курс на закрытие лавочки с игрой верю-не верю очередному самоподписанному сертификату) проверяет/требует или ещё нет?
P.S. Для smtp и прочих ldap'ов оно (проверка доверия издателю или сертификату), насколько мне известно, в массы ещё не пошло.
:wq
--
Live free or die
немного почитал, я так
немного почитал, я так понимаю нужно генерировать файлы .key и .crt, а нужно ли мне разбираться с файлом .ca , это как бы подпись? или зачем он нужен?
/
Или недопонимаешь, или не так формулируешь.
Есть ключ [шифрования], есть сертификат.
CA --- специальная (дополнительная) пара (ключ-сертификат), выступающая в качестве верительной грамоты дополнительной сущности "Удостоверяющий Центр" (УЦ).
Нужен он в ситуации когда у тебя несколько серверов (чтобы не играть с каждым из них в игру верю - не верю) и/или при использовании модели с клиентскими сертификатами.
:wq
--
Live free or die
то есть в файле находиться
то есть в файле .ca находиться открытый ключ + подпись центра сертификации? и мне при этом нужно сделать самоподписной файлик .ca?
С гитом было бы несколько
С гитом было бы несколько проще. У него распределенный репозиторий, вместо централизоапнного как у свн. Тоесть для повседневной работы связь с центральным хранилищем не обязательна. Я разместил центральный на сервере предприятия. Доступ с работы - вообще песня. Доступ из дома по необходимости - посредсвом проброса портов, по ссх или опенвпн.
Я думал присоветовать завести
Я думал присоветовать завести закрытую репку mercurial на bitbucket, но как-то передумал.
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
proxytunnel, если есть
proxytunnel, если есть https-прокси?
Локальный оверлей растёт
A SSH доступен? можете через
A SSH доступен? можете через него туннель прокинуть - проще уж некуда...
И сертификатов никаких не надо.
Если все же хотите через сертификаты - поищите здесь на форуме - я давал ссылку, где все разжевано, наглядно и с примерами...
я настроил https для apache ,
я настроил https для apache , когда захожу, браузер пишет, что соединение недостоверное. Я так понимаю если ни кому не платить, то достоверного соединения не получится?
мне кроме SVN нужно ещё настроить регистрацию на сайте через https
RuZzz написал(а): я настроил
Получится, если нужные сертификаты импортируете в браузер.
.
Неправильно понимаешь.
Подобная же шняга была и с сертификатом УЦ багзиллы горга (был баг).
Пофиксили включением соответствующего сертификата в пакет (это я к тому, что товарищ SysA не вполне прав, и проблему можно решить не только на уровне пользовательского профиля).
По клиентским сертификатам, да с завязкой отображаемого контента на группу владельца сертификата?
Думаю, за этим скорее ко мне :)
Точнее к наброску статьи (изложение известного, да с обобщением --- тяжкий труд) Шпаргалка по OpenSSL.
Заодно повод к ревизии (и поверке практикой) текста :) Штука небесполезная (некоторые аспекты в деле издания клиентских сертификатов я так пока и не собрался вписать)...
:wq
--
Live free or die
up темы
кое что настроил, но осталось много вопросов:
почему в статье http://en.gentoo-wiki.com/wiki/Subversion/WebDAV
в файлике /etc/apache2/modules.d/47_mod_dav_svn.conf не указывается размещение сертификатов только лишь опция SSLRequireSSL
up темы:
появилась свежая статья по этой теме subversion-webda
И по этой статье у меня тоже много вопросов
почему сначала создаётся файл /var/svn/conf/svnpolicy
с настройками админских прав
потом пишется в этот файл пароль командой
тут имелся ввиду файл /var/svn/conf/svnusers?
потому что команда эта завершается так
для чего в статье создаются все эти виртуальные хосты типа
www.svn.gentoovps.net
у меня же уже настроен виртаульный хост для моего сайта, мне нужно перенастраивать его? или всё таки создавать новый для svn доступа?
Kак ты думаепь, за год можно
Kак ты думаепь, за год можно было разобратся с доками по этой теме ?
Я думаю что да.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Читать доки? Ви что? Работать
Читать доки? Ви что? Работать же надо.
/
Сам того не поняв, ты блестяще охарактеризовал деятельность господина, выступающего под ником slepnoga. Поздравляю! :)
Лично мне здесь сразу вспоминается эпизод, с моим первым багом к Handbook'у: нога тогда тоже весело троллил, вместо того, чтобы "почитать доки" и обнаружить, что поводом для троллинга является не нерадивость вопрошающих, но задержка с обновлением первичной документации.
:wq
--
Live free or die
ппц, какие вы предсказуемые.
ппц, какие вы предсказуемые. я просто подумал, что за год сообщество могло стать добрее )
Ох, банить эту сладкую
Ох, банить эту сладкую парочку надо уже.
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
krigstask написал(а): Ох,
Сам подумываю...
этот мой svn, как то очень
этот мой svn, как то очень быстро взломали, один товарищ на форуме мне показал содержимое одного из файлов passwd
не подскажите как он это сделал? что я там так каряво мог настроить?
/
Поверь, телепатам куда интереснее вопрос о причинах твоего небрежения настройкой подсистемы журналирования (и/или нежелания анализировать журналы).
ЗЫ: Уверен, что дело в кривизне настройки, а не использовании некоторой известной уязвимости (что равноценно небрежению к обновлениям, как минимум безопасности).
:wq
--
Live free or die
Ты положил passwd в docroot
Ты положил passwd в docroot ? :)
Ты не заблеклистил их в apache/httpd.conf ? :)
Ты не настроил права на диры докрута в апаче ? :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
вот что он мне написал:ну
вот что он мне написал:
как он так попал в папку conf или config?
/etc/conf.d/svnserve: https://bpaste.net/show/8d52ad931b3d
/var/svn/repositories/axt-stroustrup-the-cpp/conf/svnserve.conf: https://bpaste.net/show/394148313fca
причём тут apache? если это касается только svn