Рабочие будни » gentoo

Установка SVN сервера поверх Apache в gentoo

Валентин — Thu, 06 Aug 2009 09:02:55 +0000

Ставим Subversion:
USE="apache2" emerge subversion
Конфигурируем:
emerge --config =dev-util/subversion-1.4.6

Редактируем /etc/conf.d/apache2:
добавляем -D DAV -D SVN

Изменим /etc/apache2/modules.d/47_mod_dav_svn.conf:

DAV svn
SVNPath /var/svn/repos
AuthType Basic
AuthName «Subversion repository»
AuthUserFile /var/svn/conf/svnusers
Require valid-user

Создаём файл паролей:
htpasswd2 -m -c /var/svn/conf/svnusers USERNAME
Создаём других пользователей:
htpasswd2 -m /var/svn/conf/svnusers USERNAME

Перезапускаем Apache:
/etc/init.d/apache2 restart

Готово.
Теперь доступ к репозиториям можно получить как браузером, так и SVN клиентом по адресу http://mydomain/svn/repos/

Легко и просто...

gentoo XEN, обходим глюки...

Валентин — Mon, 27 Oct 2008 07:15:42 +0000

При сборке XEN обнаружился глюк. USE=”-pae” ну никак не влияет на сборку. В итоге собирается всё время с PAE. Для сборки ядра domain0 надо выставлять в опциях CONFIG_HIGHMEM64G=y, иначе оно не работает.

Ядро linux-2.6.21-xen

Mysql binlog disable

Валентин — Fri, 03 Oct 2008 05:29:00 +0000

Поставил mysql-5.0.60-r1. Через неделю работы место на диске кончилось. L

Начал искать, где причина и обнаружил в:

/var/lib/mysql

mysqld-bin.000001

mysqld-bin.000002

mysqld-bin.000003

mysqld-bin.000004

mysqld-bin.000005

[..]

mysqld-bin.000012

mysqld-bin.index

Каждый файл по 1Г и больше.

Лечится так:

/etc/init.d/mysql

находим строки

mysqld_thing="${MY_CNF:+"--defaults-file="}${MY_CNF}"

mysqld_thing="${mysqld_thing} ${unmanagedparams}"

mysqld_thing="${mysqld_thing} --basedir=${basedir}"

mysqld_thing="${mysqld_thing} --datadir=${datadir}"

mysqld_thing="${mysqld_thing} --pid-file=${pidfile}"

mysqld_thing="${mysqld_thing} --socket=${socket}"

дописываем в конце

mysqld_thing="${mysqld_thing} --disable-binlog-do-db"

До этого неоднократно ставил mysql и не замечал этих файлов. Причем /etc/init.d/mysql одинаковые. Видно что то в текущем билде решили включить автоматически.

Настройка vsftpd

Валентин — Sun, 30 Mar 2008 15:07:00 +0000

emerge vsftpd
-------------
nano vsftpd.conf

listen=YES

# anonymous`ам жок

local_umask=022

anonymous_enable=NO
# Авторизовать будем локальных пользователей
local_enable=YES
# Доступ на запись, аха
write_enable=YES
# upload анонимусам, жок
anon_upload_enable=NO
# Создавать папки анонимоусам, жок
anon_mkdir_write_enable=NO
# Логировать активность uploads/downloads.
xferlog_enable=YES
#
connect_from_port_20=YES
#
xferlog_file=/var/log/vsftpd.log
#
ftpd_banner=Welcome to АнауМынау FTP service.
#
chroot_list_enable=NO
# Что бы за пределы своей папки не выходить
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
-------------
В chroot_list забиваем имена пользователей которым можно выходить за пределы своей папки. Мне оно ненадо пусто там.

В /etc/pam.d/ftp
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required pam_listfile.so item=user sense=allow file=/etc/ftpchroot onerr=succeed

В /etc/ftpusers список имён тех кому на ftp, жок
В /etc/ftpchroot список имён тех кому на ftp, аха

При создании пользователя указываем домашнюю папку, она же будет его ftp папкой. В качестве shell указываем sbin/nologin

GLSA Alert to Mail

Валентин — Thu, 13 Mar 2008 03:13:00 +0000

Последнее автоматическое применение GLSA уронило snmpd. Было принято решение не применять на автомате, а высылать уведомления на почту для дальнейшего ручного применения.

emerge msmtp
echo "set sendmail=/usr/bin/msmtp" > ~/.muttrc
echo «account default host mail.gmail.com protocol smtp port 25 from name@gmail.com auth off user name» > ~/.msmtprc
chmod 600 .msmtprc

Создаём файл glsa2mail.sh
#!/bin/bash

glsa-check -l |grep \\[N > /root/glsa.log
if [ -s "/root/glsa.log" ]
then
(
cat << EOF
From: name@gmail.com
To: name@gmail.com
Subject: GLSA Alert
EOF
cat glsa.log
) | msmtp -t name@gmail.com
fi

Добавляем скрипт в cron