Toon posts:

[Ubuntu] rechten en config git/jenkins/apache dev server

Pagina: 1
Acties:

woensdag 2 december 2015 11:35

Acties:
  • 0 Henk 'm!
  • Gwunnik
  • Registratie: Februari 2001
  • Laatst online: 18-09 21:54

Gwunnik

Topicstarter
Hi,

Ik heb de afgelopen week een Ubuntu (14.04) VPS geconfigureerd voor mijn werk. We willen hierop de dev omgeving van projecten die nog in ontwikkeling zijn stallen om te testen en dergelijke. Om zoveel mogelijk processen te kunnen gaan automatiseren leek het mij handig om Jenkins te installeren.Op die manier kunnen we steeds meer processen en testen gaan automatiseren. Dan hebben wij weer meer tijd om in het ontwikkelen te steken :)

Hierbij liep ik afgelopen week echter tegen een kleine issue aan, namelijk hoe ik de rechten op de server het best in kan stellen. Ik heb namelijk de users/groepen git, jenkins en www-data die elk hun rol vervullen maar elkaar soms ook in de weg zitten.

Hoe het nu loopt:
  • Ik clone in eerste instantie de repository van BitBucket naar /var/www/html/<repo>. Dit doe ik vooralsnog met de hand en gebruik hiervoor de user git.
  • Ik maak een nieuw dev deploy project aan in jenkins. Zodra die van BitBucket een signaal krijgt dat iemand een nieuwe commit heeft gedaan in de repo. Jenkins runt dan een shell script dat een pull doet in /var/www/html/<repo>. Dit gebeurt met de user jenkins
  • Configuratie e.d. van het CMS dat we deployen doe ik 'gewoon' via de webinterface. Hierbij moeten echter een aantal files (over)schrijfbaar zijn voor de user www-data
Probleem waar ik nu tegenaan loop is dat ik na de clone mbv chown de user op jenkins moet zetten omdat het script van jenkins anders niet gedraaid kan worden. Maar ik moet de user ook (tijdelijk) op www-data zetten om de installatie van het CMS te kunnen doorlopen en de schrijfrechten daarvan anders niet goed zijn. Ik heb de users git en jenkins toegevoegd aan de www-data groep. Hierdoor werkt alles wel ok als ik eenmaal alles geinstalleerd heb en de ownership uiteindelijk op jenkins:www-data zet.

Niet ideaal allemaal en ik heb het idee dit gemakkelijk moet kunnen. Ik vroeg me af hoe anderen hier dit hebben gedaan en of mensen tips hebben hoe dit netjes (en veilig) in te richten.

woensdag 2 december 2015 11:51

Acties:
  • 0 Henk 'm!
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 08-09 21:46

daft_dutch

>.< >.< >.< >.<

volgens mij is het simpelste:
Voor die website (test automatisatie taken) de www-data user aanpassen naar een echte user.
kan je die ene user gebruiken voor alle automatisatie taken die je wilt uitvoeren.
als je dan een automatisatie shell script hebt. en die gebruiker kan dat uit voeren.
kan je dat ook via de website activeren want het is precies de zelfde gebruiker.

>.< >.< >.< >.<

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq