Ставим Subversion:
USE="apache2" emerge subversion
Конфигурируем:
emerge --config =dev-util/subversion-1.4.6
Редактируем /etc/conf.d/apache2:
добавляем -D DAV -D SVN
Изменим /etc/apache2/modules.d/47_mod_dav_svn.conf:
<Location /svn/repos>
DAV svn
SVNPath /var/svn/repos
AuthType Basic
AuthName «Subversion repository»
AuthUserFile /var/svn/conf/svnusers
Require valid-user
</Location>
Создаём файл паролей:
htpasswd2 -m -c /var/svn/conf/svnusers USERNAME
Создаём других пользователей:
htpasswd2 -m /var/svn/conf/svnusers USERNAME
Перезапускаем Apache:
/etc/init.d/apache2 restart
Готово.
Теперь доступ к репозиториям можно получить как браузером, так и SVN клиентом по адресу http://mydomain/svn/repos/
Легко и просто...
При сборке XEN обнаружился глюк. USE=”-pae” ну никак не влияет на сборку. В итоге собирается всё время с PAE. Для сборки ядра domain0 надо выставлять в опциях CONFIG_HIGHMEM64G=y, иначе оно не работает.
Ядро linux-2.6.21-xen
Поставил mysql-5.0.60-r1. Через неделю работы место на диске кончилось. L
Начал искать, где причина и обнаружил в:
/var/lib/mysql
mysqld-bin.000001
mysqld-bin.000002
mysqld-bin.000003
mysqld-bin.000004
mysqld-bin.000005
[..]
mysqld-bin.000012
mysqld-bin.index
Каждый файл по 1Г и больше.
Лечится так:
/etc/init.d/mysql
находим строки
mysqld_thing="${MY_CNF:+"--defaults-file="}${MY_CNF}"
mysqld_thing="${mysqld_thing} ${unmanagedparams}"
mysqld_thing="${mysqld_thing} --basedir=${basedir}"
mysqld_thing="${mysqld_thing} --datadir=${datadir}"
mysqld_thing="${mysqld_thing} --pid-file=${pidfile}"
mysqld_thing="${mysqld_thing} --socket=${socket}"
дописываем в конце
mysqld_thing="${mysqld_thing} --disable-binlog-do-db"
До этого неоднократно ставил mysql и не замечал этих файлов. Причем /etc/init.d/mysql одинаковые. Видно что то в текущем билде решили включить автоматически.
emerge vsftpd
-------------
nano vsftpd.conf
listen=YES
# anonymous`ам жок
local_umask=022
anonymous_enable=NO
# Авторизовать будем локальных пользователей
local_enable=YES
# Доступ на запись, аха
write_enable=YES
# upload анонимусам, жок
anon_upload_enable=NO
# Создавать папки анонимоусам, жок
anon_mkdir_write_enable=NO
# Логировать активность uploads/downloads.
xferlog_enable=YES
#
connect_from_port_20=YES
#
xferlog_file=/var/log/vsftpd.log
#
ftpd_banner=Welcome to АнауМынау FTP service.
#
chroot_list_enable=NO
# Что бы за пределы своей папки не выходить
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
-------------
В chroot_list забиваем имена пользователей которым можно выходить за пределы своей папки. Мне оно ненадо пусто там.
В /etc/pam.d/ftp
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required pam_listfile.so item=user sense=allow file=/etc/ftpchroot onerr=succeed
В /etc/ftpusers список имён тех кому на ftp, жок
В /etc/ftpchroot список имён тех кому на ftp, аха
При создании пользователя указываем домашнюю папку, она же будет его ftp папкой. В качестве shell указываем sbin/nologin
Последнее автоматическое применение GLSA уронило snmpd. Было принято решение не применять на автомате, а высылать уведомления на почту для дальнейшего ручного применения.
emerge msmtp
echo "set sendmail=/usr/bin/msmtp" > ~/.muttrc
echo «account default host mail.gmail.com protocol smtp port 25 from name@gmail.com auth off user name» > ~/.msmtprc
chmod 600 .msmtprc
Создаём файл glsa2mail.sh
#!/bin/bash
glsa-check -l |grep \\[N > /root/glsa.log
if [ -s "/root/glsa.log" ]
then
(
cat << EOF
From: name@gmail.com
To: name@gmail.com
Subject: GLSA Alert
EOF
cat glsa.log
) | msmtp -t name@gmail.com
fi
Добавляем скрипт в cron
emerge mail-mta/sendmail
Calculating dependencies... done!
[ebuild N ] mail-filter/procmail-3.22-r7 USE="-mbox (-selinux)" 222 kB
[ebuild N ] mail-mta/sendmail-8.14.0 USE="ipv6 ssl tcpd -ldap -mailwrapper -mbox -nis -sasl -sockets" 2,009 kB
[blocks B ] mail-mta/ssmtp (is blocking mail-mta/sendmail-8.14.0)
[blocks B ] mail-mta/sendmail (is blocking mail-mta/ssmtp-2.61-r2)
Лечим
echo «mail-mta/ssmtp mailwrapper» >> /etc/portage/package.use
echo «mail-mta/sendmail mailwrapper» >> /etc/portage/package.use
Calculating dependencies... done!
[ebuild N ] mail-mta/ssmtp-2.61-r2 USE="ipv6 mailwrapper ssl -md5sum" 0 kB
[ebuild N ] mail-filter/procmail-3.22-r7 USE="-mbox (-selinux)" 222 kB
[ebuild N ] mail-mta/sendmail-8.14.0 USE="ipv6 mailwrapper ssl tcpd -ldap -mbox -nis -sasl -sockets" 2,009 kB