PHPfrance

la communauté d'entraide francophone dédiée au PHP

Debian, serveur SVN et sauvegardes

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Debian, serveur SVN et sauvegardes

par agité » 22 juil. 2009, 10:17

root qui se connecte en ssh? quelle distrib installe un ssh qui autorise encore ça?
sudo spa fait pour les ... :)
Debian l'autorise… Notamment sur les serveurs OVH…
Effectivement le root en SSH est sur une distrib' debian lenny, mais ça me conviens ya pas de risque que quelqu'un d'autre utilise cette identité. Finalement j'ai réussi à trouver comment faire me demandez pas comment mais au bout d'un moment en faisant www-data:subversion et un chmod 0770 j'ai accès aux commande svn pour les utilisateurs du groupe subversion.

Maintenant ça roule tranquillement, me reste plus qu'à faire les clients windows et voir si tout fonctionne correctement, je vous tiendrais au courant et je mettrais "résolu" une fois que tout fonctionnera :twisted:

par Sékiltoyai » 21 juil. 2009, 19:11

root qui se connecte en ssh? quelle distrib installe un ssh qui autorise encore ça?
sudo spa fait pour les ... :)
Debian l'autorise… Notamment sur les serveurs OVH…

par Nagol » 21 juil. 2009, 17:35

root qui se connecte en ssh? quelle distrib installe un ssh qui autorise encore ça?
sudo spa fait pour les ... :)

par agité » 21 juil. 2009, 14:20

Bah utilise l'authentification apache pour les développeurs. C'est de loin plus simple. Et tu n'as pas à te poser ces questions. Si apache a accès, les développeurs auront accès.
je comprends pas ce que tu veux dire j'essaie de palier au problème de droit sur chaque repository.

Hors la tu me propose de mettre le dossier /var/svn/ en www-data:www-data ce qui reviens au même que de mettre le groupe subversion qui à un accès avec ssh au serveur.

Donc ma question reste comment faire pour passer au dessus des fichiers de gestion de droit utilisateur d'svn ?

par Sékiltoyai » 21 juil. 2009, 14:15

Bah utilise l'authentification apache pour les développeurs. C'est de loin plus simple. Et tu n'as pas à te poser ces questions. Si apache a accès, les développeurs auront accès.

par agité » 21 juil. 2009, 12:03

C'est important l'accès SSH au serveur ?
Ben c'est important d'avoir un accès SSH pour le root pour créer des repository après pour les utilisateurs non c'est pas forcement important.

par Hywan » 21 juil. 2009, 09:47

Et si tu veux faire propre, passe aux ACL.

par Sékiltoyai » 21 juil. 2009, 01:23

C'est important l'accès SSH au serveur ?

par agité » 20 juil. 2009, 23:01

Moi je fuck le groupe subversion, j'utilise www-data:www-data. Et ça marche super bien. :p
En fait, ça dépend peut être de la méthode d'authentification (peut être que l'authentification SVN entraine un basculement de user mais je dubite), mais en principe, vu que apache s'exécute sous www-data, il accèdera aux fichiers sous www-data.
Après, les droits sont en réalité définis par les fichiers de conf de subversion (si tu as réglé le mod_dav_svn) pour les utiliser. Mais tu peux siouxer en utilisant directement l'authentification apache. C'est achement plus simple à configurer.

Bref, à vérifier (j'ai la flemme) mais je pense que tes utilisateurs, s'ils ne passent que par apache, n'auront pas besoin d'être dans un groupe subversion ayant les droits sur les dépôts.
Moi je fuck pas j'essaie de faire un truc correct lol mais tout les avis sont bons à prendre !

Alors je me dis j'ai fais mon ssh pour un groupe d'utilisateurs, genre subversion, ensuite j'ai mis tout mes 3 utilisateurs dedans, ensuite j'active le module apache dav_svn pour avoir une interface web avec websvn pour les utilisateurs, jusque là aucun soucis.

Maintenant je me dis, bon je garde un "super-utilisateur" pour pouvoir faire du svnadmin create histoire que tout le monde puisse pas faire n'importe quoi.

Et ensuite de mettre les utilisateurs avec un droit de lecture, écriture ou quelque chose du genre, du moins qui ne leur permettent pas de tout mettre en bordel.

Tout ça sans avoir à rentrer dans la conf de chaque repository pour avoir le bon groupe d'utilisateurs selon tel ou tel droits.

Il y a 3 utilisateurs fixes qui utiliseront les dépôts, ils doivent pouvoir commit / update et tout le toutim comme ils veulent.

Voilà en gros la configuration que je souhaite réaliser, et je pense que ce genre de schéma ne doit pas être le premier que l'on voit pour un système comme celui la.

par Sékiltoyai » 20 juil. 2009, 18:38

Moi je fuck le groupe subversion, j'utilise www-data:www-data. Et ça marche super bien. :p
En fait, ça dépend peut être de la méthode d'authentification (peut être que l'authentification SVN entraine un basculement de user mais je dubite), mais en principe, vu que apache s'exécute sous www-data, il accèdera aux fichiers sous www-data.
Après, les droits sont en réalité définis par les fichiers de conf de subversion (si tu as réglé le mod_dav_svn) pour les utiliser. Mais tu peux siouxer en utilisant directement l'authentification apache. C'est achement plus simple à configurer.

Bref, à vérifier (j'ai la flemme) mais je pense que tes utilisateurs, s'ils ne passent que par apache, n'auront pas besoin d'être dans un groupe subversion ayant les droits sur les dépôts.

par agité » 20 juil. 2009, 18:24

Normalement, SVN a un système de gestion de droits interne, donc qui ne dépend pas de la plateforme, pour justement éviter d'avoir à créer des utilisateurs physiques sur la machine.
Tu devrais te pencher sur le Chapter 6. Server Configuration, svnserve, a custom server Built-in authentication and authorization.
Oui mais cette configuration oblige à créer des droits à chaque création de dépôt, hors j'aimerais utiliser les utilisateurs du groupe subversion. Comme ça je peux avoir des utilisateurs fixes sans avoir à changer la config à chaque fois qu'on créer un dépôt.

par Hywan » 20 juil. 2009, 18:18

Normalement, SVN a un système de gestion de droits interne, donc qui ne dépend pas de la plateforme, pour justement éviter d'avoir à créer des utilisateurs physiques sur la machine.
Tu devrais te pencher sur le Chapter 6. Server Configuration, svnserve, a custom server Built-in authentication and authorization.

par agité » 20 juil. 2009, 18:05

Ok alors Hywan j'aimerais un éclaircissement :

J'ai créer un répertoire svn dans /var/ via l'administrateur de la bécane serveur, ensuite je fais un svnadmin create projet1, toujours avec l'administrateur. Ensuite je voudrais que les utilisateurs aient accès à ce dépôt pour update / commit / add etc etc.

Donc j'ai fais 3 utilisateurs pour les 3 développeurs, chacun ayant un accès SSH au serveur ils font tous partis du groupe subversion et leur clef est bien activée, j'accède au serveur en SSH et ces mêmes utilisateurs sont utilisés pour l'interface web (dav_svn).

Et la je me retrouve avec un gros problème de droits entre utilisateurs, peut être que tu sais comment faire pour gérer les accès, c'est à dire :

- Quel utilisateur:groupe mettre au dossier svn (j'ai mis www-data:subversion) ?
- Quel droit donner à ce dossier (0770 ?) ?
- Est ce que c'est l'administrateur qui créer le dépôt (je pense que oui pour l'instant c'est ça) ?
- Quel droits doivent avoir les utilisateurs du groupe subversion pour faire des actions sur le dépôt ?

Voilà je pense avoir fait le tour de mes soucis de droits entre utilisateurs, car avec cette config quand j'import il me dis :
svn: Impossible d'ouvrir le fichier '/var/svn/xxx/db/txn-current-lock': Permission non accordée
Bon j'ai un problème de droits mais avant de continuer les manip' j'aimerais savoir ce qu'il vaut mieux mettre et pour qui ?

par Hywan » 15 juil. 2009, 11:31

Hey :-),
Mon nouveau petit soucis c'est que j'ai fais des clients 2 avec turtoiseSVN et un avec RapidSVN mais comment faire pour que les utilisateurs windows (maudis soient ils) puisse créer un repository sur le serveur SVN ?

vu que la commande svn admin create supporte que le local ?
Bah déjà, il faut qu'ils soient administrateurs. Et mettre tous les utilisateurs comme administrateurs, ce n'est pas une bonne idée ;-).

par Sékiltoyai » 13 juil. 2009, 16:49

Euh, pour les fichiers binaires il sait aussi faire.
C'est juste qu'il ne fait pas de diff. Mais pour des fichiers quelconques ça se fait très bien hein.
Oui, bien sur, mais on ne profite pas du diff, donc, pas de merveilles. Cqfd. :wink:
Je précisais ton propos :)