From: "Dmitry V. Levin" <ldv@fandra.org> To: devel@linux.iplabs.ru, Alexey Berejnev <alex@starboy.radio-msu.net> Subject: [devel] I: access to repository Date: Sun, 19 Nov 2000 03:13:08 +0300 Message-ID: <20001119031308.A15689@LDV.fandra.org> (raw) [-- Attachment #1: Type: text/plain, Size: 2178 bytes --] Greetings! Предлагаю Вашему вниманию проект организации доступа к CVS package repository. Рассматриваемая схема отличается некоторой несвойственной для подобных задач сложностью; это обусловлено особенностями security policy на том сервере, где предполагается размещение CVS repository, и, надеюсь, Алексей Бережнев расскажет нам об этом несколько подробнее. Итак, все хранимые файлы расположены в CVS. Доступ к CVS осуществляется с использованием SSH в качестве транспорта. Работа с CVS осуществляется 2-мя способами: + Основной: удаленный cvs-клиент запускает через ssh "cvs server", и они обмениваются информацией согласно протоколу cvs. + Файловый: разработчик запускает некий shell на сервере с тем, чтобы закачивать туда данные с других серверов для последующего commit'a. Для каждого разработчика создается персональный account на сервере со следующими свойствами: + без возможности использования пароля, в качестве авторизации через ssh используется RSA/DSA; + в качестве login shell используется специальный wrapper, который, будучи запущен ssh-сервером после успешной авторизации, далее запускает либо "cvs server", либо shell, предварительно сделав chroot в специальный cvs environment (CE). В последнем, помимо самого package repository, находятся программы, необходимые для работы cvs и закачки данных (около 20 штук), их конфигурационные файлы, разделяемые библиотеки и home directories разработчиков. Никаких приложений, исполняемых внутри CE с рутовыми правами, не планируется. Никаких устройств, помимо /dev/null, внутри CE не требуется. В заключение добавлю, что для простоты изложения несущественные детали опущены; ну а сама схема мной уже реализована. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who it's friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
next reply other threads:[~2000-11-19 0:13 UTC|newest] Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top 2000-11-19 0:13 Dmitry V. Levin [this message] 2000-11-19 13:10 ` Peter Novodvorsky 2000-11-19 19:10 ` [devel] " Alexey Berejnev 2000-11-19 23:44 ` Dmitry V. Levin 2000-11-19 23:29 ` Peter Novodvorsky 2000-11-20 8:50 ` Alexander Bokovoy 2000-11-20 11:50 ` Dmitry V. Levin 2000-11-20 12:08 ` Alexander Bokovoy
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20001119031308.A15689@LDV.fandra.org \ --to=ldv@fandra.org \ --cc=alex@starboy.radio-msu.net \ --cc=devel@linux.iplabs.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git