projectje: SVN serveren via apache met DB-backend en trac

Hoi


Ik ben met een projectje bezig (het is een vervangend vak voor mijn hogeschool-studie, en de docent leek dit wel grappig omdat ik graag veel met Linux doe).

Op zich heb ik nog geen concrete problemen, maar ik zou het leuk vinden als mensen eens hun mening over mijn aanpak geven, of mischien zelfs wel verbeteringen aandragen. Ik heb dit nog nooit zo gedaan met subversion en er zijn dus ongetwijfeld dingen die fout gaan. Deze staan hieronder (tijdens het schrijven had ik weer iets wat ik niet weet).

de passwords die ik hier neer drop zijn 'echt', maar ze staan allemaal op een bak achter 2 firewalls die niets naar buiten serveert. Graag dus niet wijzen op de zwakke passes etc; dit is geen productie-setup.

Alles draait momenteel op mijn gentoo amd64 desktop, die is er snel genoeg voor.

Mijn doel:

Het hosten van een subversion repo met dezelfde userbase als een trac repo. Deze userbase moet makkelijk te managen zijn via een db (mysql\postgresql\ldap). Het moet mogelijk zijn om users per repo rechten te geven via wat shell scriptjes, en ook user-management moet ermee kunnen (denk aan: delete, add, password als management functies).


Hoe ga ik dat nou doen?


Ik ga mijn svn repo serveren met apache met de dav_fs module. Deze zal zich gaan authenticeren tegen een postgresql-db. Deze pgsql-db heb ik gekozen omdat trac niet met mysql werkt (zie: trac error bij initenv).

Op zich is het dus een aantal stapjes:

1: Apache-pgsql authenticatie (gedaan, werkt prima)
2: Trac laten serveren door apache (gaat niet goed, zie hieronder).
3: Apache SVN laten serveren, via mod_dav en mod_dav_fs.
4: Wat nette scripts maken om snel repo's te adden , en aan httpd.conf toe te voegen etc.


Er zullen on the fly vast wel wat wat stapjes bij komen.
Ik zit nu echter met het volgende concrete probleem:

Ik heb het trac repo naar /var/www/localhost/htdocs gemoved zodat ik het kan laten serveren door apache onder http://localhost/trac/<projectnaam>.

Dat gebeurt momenteel prima, maar de shiny webinterface die ik krijg bij localhost:8000 (tracd) kan i kdus nergens vinden. Die staat gok ik in templates, maar nergens html, php of python files.

Iemand enig idee hoe dat netjes te doen?

Trac is een bug tracker die je vrij makkelijk met sf-achtige projectjes kunt combineren.
Dit is een voorbeeld van trac:
http://www.hosted-projects.com/trac/TracDemo/Demo

Heb je een voorbeeldje van de setup die jij noemt met svn_dav?

Ik ben deze trouwens even aan het doorspitten:
http://gentoo-wiki.com/HO...th_subversion_SVN_and_DAV

jep het grote svn boek (Die van o reilly dus) ken ik.
gadaar zo nog even in kijken

iig bedankt voor de respons.
zou jij nog dingen anders aanpakken?

nou ja als jij jouw setup met mij wil delen zou dat gaaf zijn.
ik maak er straks een vrij kant en klaar pakketje van, en dat gaat sf.net op.
er is al een repo met wat (on)zin, onder sf.net/projects/subfonsion, maar dat ga ik gedurende de lifecycle aanvullen (de svn van dat projectje dan)

thanks, ik zal daar straks eens mee gaan spelen

ik schop deze weer eens vanwege het trac-probleem uit de TS.
ik ben nog geen meter verder.

iemand?

die doet het ook niet.

You don't have permission to access /trac/chrome/common/ on this server.

met

in httpd.conf, geen idee waarom het niet draait.
trac is echt wazig (of ik ben dom )


antwoord:

ik ben niet wakker.

localhost/trac/chrome/common/xml.pmg (een van die files) is prima te serveren.

maar goed, ik kan nu nog steeds geen trac serveren met apache

[ Voor 31% gewijzigd door Boudewijn op 06-03-2007 21:21 ]

Okay dit werkt beter:


Aan httpd toevoegen.
Zorgen dat -D PYTHON in /etc/conf.d/apache2 staat (doh).

Hiermee kan ik dus ook meerdere projecten tegelijk serveren van trac via apache dmv mod_python. Dit gaat razendsnel (ook met CGI getest, maar dat scheelt niet merkbaar).

Nu de authenticatie fixen


edit om 01:05 (7 maart):

de authenticatie

password is plaintext in de DB.
voldoet voor nu wel.

[ Voor 34% gewijzigd door Boudewijn op 07-03-2007 01:05 ]

met 1 pgsql backend voor alles? deel je settings dan maar

sowieso bedocumenteer ik wel alles.
heb je soms bezwaar tegen deze draad?

zo, weer eens een schop.

Momenteel ben ik een heel stuk verder gekomen: ik kan authenticeren tegen pgsql, en kan alles netjes serveren met apache (webdav ...).



Dit werkt prima, op 1 ding na. Het is nu zo dat je OF xs hebt tot alle repos, of geen xs. Dit wil ik per repo in kunnen stellen.

Momenteel werkt het met dit schema:

Daar wil ik om het netjes repo-afhankelijk te maken twee tabellen bij gooien, waaronder dus een koppeltabel:


Ik gooi zo als user x met userid '1' rechten heeft op een repo met id 684, een record in "perm" met repo_id = 684 en user_id = 1.

Ik weet dat dit met pgsql kan doen met de Auth_PG_pwd_whereclause optie (zie http://www.giuseppetanzil...th_pgsql/#pwd_whereclause voor meer info).


Echter weet ik niet hoe ik nou de naam van het aangevraagde repo kan opvissen. (hierna kan ik het id ervan via de where query uitvinden etc)
Iemand een idee?

bump

laatste bump, ik zit er nog steeds mee.
wat wel kan is per repo een fixed conifg aanmaken met eigen where-clause maar dat is onhandig met veel repo's (telkens apache HUPen)

ja dat klopt.

echter zie ik (voor zover ik heb gelezen) geen mogelijkheid om autz te gebruiken icm een database.
De reden voor de DB is dat ik specifiek 1 backend wil en niet een losse voor trac en een voor svn.

na wat research: ik kan inderdaad path based authentication gebruiken waarbij ik los in een file voor elk repo definieer wie wat mag. Nadeel is dat natuurlijk per repo aangepast moet worden enzo.

niet echt handig, maar het zou wel moeten werken (test: vandaag).