Cette section va décrire la manière de paramétrer, d'administrer et de sécuriser un serveur CVS.
On va paramétrer un serveur CVS en utilisant OpenSSH comme méthode d'accès à distance. Les autres méthodes d'accès, comme :pserver: et :server:, ne seront pas utilisées pour l'accès en écriture au dépôt CVS. La méthode :pserver: envoie les mots de passe en clair sur le réseau et la méthode :server: n'est pas supportée dans tous les ports CVS. Vous pouvez trouver des Instructions pour un accès anonyme en lecture seule au serveur CVS en utilisant la méthode :pserver: à la fin de cette section.
La configuration d'un serveur CVS tient à quatre étapes :
Créez un nouveau dépôt CVS avec les commandes suivantes :
mkdir /srv/cvsroot && chmod 1777 /srv/cvsroot && export CVSROOT=/srv/cvsroot && cvs init
Importez un module source dans le dépôt avec les commandes suivantes exécutées à partir d'un compte utilisateur sur la mâme machine que le dépôt CVS :
cd<sourcedir>
&& cvs import -m "<depot test>
"<cvstest>
<vendortag>
<tagversion>
Testez l'accès au dépôt CVS depuis le même compte utilisateur avec la commande suivante :
cvs co cvstest
Testez l'accès au dépôt CVS à partir d'une machine distante en utilisant un compte utilisateur ayant un accès ssh au serveur CVS avec les commandes suivantes :
Remplacez <nomserveur>
par
l'adresse IP ou le nom d'hôte de la machine du dépôt CVS. On
vous invitera à entrer le mot de passe du compte shell de
l'utilisateur avant de poursuivre la récupération.
export CVS_RSH=/usr/bin/ssh &&
cvs -d:ext:<nomserveur>
:/srv/cvsroot co cvstest
CVS peut être réglé pour autoriser l'accès anonyme en lecture seule
en utilisant la méthode :pserver: en se connectant en tant
qu'utilisateur root
et en exécutant
les commandes suivantes :
(grep anonymous /etc/passwd || useradd anonymous -s /bin/false -u 98) && echo anonymous: > /srv/cvsroot/CVSROOT/passwd && echo anonymous > /srv/cvsroot/CVSROOT/readers
Le test de l'accès anonyme au nouveau dépôt exige un compte sur une autre machine, qui peut atteindre le serveur CVS par le réseau. Aucun compte n'est nécessaire sur le dépôt CVS. Pour tester l'accès anonyme au dépôt CVS, connectez-vous à une autre machine en tant qu'utilisateur non privilégié et exécutez la commande suivante :
cvs -d:pserver:anonymous@<nomserveur>
:/srv/cvsroot co cvstest
Remplacez <nomserveur>
par l'adresse
IP ou le nom d'hôte du serveur CVS.
mkdir /srv/cvsroot : Crée le répertoire du dépôt CVS.
chmod 1777
/srv/cvsroot : Met des droits sur be bit
sticky pour CVSROOT
.
export
CVSROOT=/srv/cvsroot : Spécifie le nouveau
CVSROOT
pour toutes les commandes
cvs.
cvs init : Initialise le nouveau dépô] CVS.
cvs import -m "repository test"
cvstest vendortag releasetag : Tous les
modules du code source doivent être importés dans le dépôt CVS
avant d'être utilisés, avec la commande cvs import. Le drapeau
-m
spécifie une entrée descriptive de
départ pour le nouveau module. Le paramètre cvstest
est le nom utilisé pour le module dans
toutes les commandes cvs consécutives. Les paramètres
vendortag
et releasetag
sont utilisés pour identifier davantage
le module CVS et ils sont obligatoires qu'on l'utilise ou pas.
(grep anonymous /etc/passwd ||
useradd anonymous -s /bin/false -u 98) :
Vérifie l'existence d'un utilisateur anonymous
et en crée un s'il n'en trouve pas.
echo anonymous: >
/srv/cvsroot/CVSROOT/passwd : Ajoute
l'utilisateur anonymous
au fichier
passwd de CVS, qui n'est pas utilisé hors de cette configuration.
echo anonymous >
/srv/cvsroot/CVSROOT/readers : Ajoute
l'utilisateur anonymous
au fichiers
readers (lecteurs) de CVS, une liste des utilisateurs ayant un
accès en lecture seule au dépôt.
Last updated on : 2012-02-12 05:47:30 +010