[devel] I: access to repository

ALT Linux Team development discussions
 help / color / mirror / Atom feed

From: "Dmitry V. Levin" <ldv@fandra.org>
To: devel@linux.iplabs.ru, Alexey Berejnev <alex@starboy.radio-msu.net>
Subject: [devel] I: access to repository
Date: Sun, 19 Nov 2000 03:13:08 +0300
Message-ID: <20001119031308.A15689@LDV.fandra.org> (raw)

[-- Attachment #1: Type: text/plain, Size: 2178 bytes --]

Greetings!

Предлагаю Вашему вниманию проект организации доступа к CVS package
repository.

Рассматриваемая схема отличается некоторой несвойственной для подобных
задач сложностью; это обусловлено особенностями security policy на том
сервере, где предполагается размещение CVS repository, и, надеюсь,
Алексей Бережнев расскажет нам об этом несколько подробнее.

Итак, все хранимые файлы расположены в CVS.
Доступ к CVS осуществляется с использованием SSH в качестве транспорта.
Работа с CVS осуществляется 2-мя способами:
+ Основной: удаленный cvs-клиент запускает через ssh "cvs server", и они
обмениваются информацией согласно протоколу cvs.
+ Файловый: разработчик запускает некий shell на сервере с тем, чтобы
закачивать туда данные с других серверов для последующего commit'a.

Для каждого разработчика создается персональный account на сервере со
следующими свойствами:
+ без возможности использования пароля, в качестве авторизации через ssh
используется RSA/DSA;
+ в качестве login shell используется специальный wrapper, который, будучи
запущен ssh-сервером после успешной авторизации, далее запускает либо "cvs
server", либо shell, предварительно сделав chroot в специальный cvs
environment (CE).
В последнем, помимо самого package repository, находятся программы,
необходимые для работы cvs и закачки данных (около 20 штук), их
конфигурационные файлы, разделяемые библиотеки и home directories
разработчиков. Никаких приложений, исполняемых внутри CE с рутовыми
правами, не планируется. Никаких устройств, помимо /dev/null, внутри CE не
требуется.

В заключение добавлю, что для простоты изложения несущественные детали
опущены; ну а сама схема мной уже реализована.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who it's friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

next             reply	other threads:[~2000-11-19  0:13 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2000-11-19  0:13 Dmitry V. Levin [this message]
2000-11-19 13:10 ` Peter Novodvorsky
2000-11-19 19:10 ` [devel] " Alexey Berejnev
2000-11-19 23:44   ` Dmitry V. Levin
2000-11-19 23:29     ` Peter Novodvorsky
2000-11-20  8:50       ` Alexander Bokovoy
2000-11-20 11:50         ` Dmitry V. Levin
2000-11-20 12:08           ` Alexander Bokovoy

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20001119031308.A15689@LDV.fandra.org \
    --to=ldv@fandra.org \
    --cc=alex@starboy.radio-msu.net \
    --cc=devel@linux.iplabs.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git