Einträge von Uwe Gerdts

Git als Versionsverwaltung wird immer beliebter und die Dienste gitorious.org oder github.com boomen. Wer dennoch Herr seiner Daten bleiben will oder wer die Kosten für einen Pro-Account bei diesen Diensten scheut kann sich leicht mit einer eigenen Repo-Verwaltung behelfen. Gitolite ist ein tolles Tool um genau dies zu ermöglichen.

Installation

Git und gitolite sind Bestandteil des Debian Squezze Repositories. Die Installation sollte also wieder ohne großen Aufwand erfolgen.

#apt-get install git-core gitolite

Falls noch nicht geschehen, genenrieren wir uns einen SSH-Key.

#ssh-keygen

Diesen Key benötigen wir für den initialen Zugang zur gitolite-Verwaltung. Wir kopieren ihn nach /tmp um ihn für unseren git-Systemuser verfügbar zu machen.

#cp .ssh/id_rsa.pub /tmp/gitolite_init.pub

Optional können wir noch ein paar globale git Konfigurationsvariablen setzen.

git config --global user.name "Dein Name"
git config --global user.email deine@email.de

Nun erstellen wir unser zentrales Repoverzeichniss und legen einen git-Systemuser an.

#/var/git-repos
#useradd -d /var/git-repos/ -s /bin/bash git
#chown git:git /var/git-repos/

Nun wechseln wir zu unserem git-Systemuser und starten das Setup von gitolite in seinem home-Verzeichniss. Wichtig ist die Übergabe des inititalen SSH-Keys den wir in /tmp abgelegt haben. Der Key in /tmp wird danach nicht mehr benötigt und kann gelöscht werden.

#su git
$cd /home/git-repos
$gl-setup /tmp/gitolite_init.pub
$exit
#rm /tmp/gitolite_init.pub

Dann können wir das administrative Repo auschecken und die Konfigurationen auf unsere Bedürfnisse anpassen.

git clone git@127.0.0.1:gitolite-admin.git

In ./gitolite-admin/conf/gitolite.conf werden die Repos und Berechtigungen verwaltet. im Verzeichniss ./gitolite-admin/keydir/ werden die public-ssh-keys der User abgelegt.
Die Änderungen werden erst wirksam wenn wir das repo auf den Server pushen.

#git add .
#git commit .
#git push

Falls wir in ./gitolite-admin/conf/gitolite.conf ein neues Repo konfiguriert haben wird dies nach einem push auch automatisch angelegt und steht sofort bereit.

Fazit

Gitolite bietet die Möglichkeit mehrere git-Repos für mehrere User komfortabel zu verwalten ohne dem User weitere Rechte auf dem System ermöglichen zu müssen. Gitolite setzt für die Authentifizierung von Benutzern ausschließlich auf SSH-Keys. Eine Authentifizierung via Passwort ist nicht möglich. Es sind sehr komplexe Berechtigungsstrukturen möglich die Dokumentation dazu findet man hier.
Wer ein schönes Web-Interface braucht sollte ein Blick auf gitlabhq.com werfen. Dies scheint ein interessantes Projekt zu sein und setzt direkt auf gitolite.

Wer gleichzeitig mehr als ein Log-Datei im Auge behalten will kommt um das Tool multitail nicht herrum. Multitail erlaubt das gleichzeitige Betrachen mehrerer Log-Dateien.

Installation

Installation erfolgt in der Regel aus den Repos der Distribution.

#apt-get install multitail

Danach ist multitail schon vollständig einsatzbereit.

HowTo

Um Logdatei gleichzeit anzuschauen verwendet man:

#multitail datei01 datei02 datei03 ...

#multitail /var/log/syslog /var/log/messages

Mit dem Parameter -I kann man Dateien zusammenführen.
Im Beispiel werden die Dateien /var/log/mail.log und /var/log/auth.log in einen Fenster zusammengeführt dargestellt.

multitail /var/log/apache2/access.log /var/log/mail.log -I /var/log/auth.log

Der Parameter -l ermöglicht das Ausführen von Befehlen und Scripten. Mit -R wird der Refresh-Intervall bestimmt.
Im Beispiel wird netstat -tupan aller 2 Sekunden in einen Fester ausgeführt.

multitail /var/log/apache2/access.log /var/log/mail.log -I /var/log/auth.log -R 2 -l "netstat -tupan"

Falls man die Fenster auch noch vertikal teilen möchte geht das natürlich auch. Der Parameter -s gibt an wieviele vertikal Fenster erstellt werden sollen.

multitail -s 2 /var/log/apache2/access.log /var/log/mail.log -I /var/log/auth.log -R 2 -l "netstat -tupan"

Fazit

Multitail ist für mich eine bessere und komfortablere Variante mehrere Logfile zu betrachten. Multitail ist sehr gut an die persönlichen Bedürfnisse und Vorlieben anpassbar. Einstellungen können global in /etc/multitail.conf oder für jeden User in der .multitailrc angepasst werden. Eine sehr umfangreiche Dokumentation findet man auf der Projektseite von Multitail http://www.vanheusden.com/multitail/ oder in den Manpages.

Die Cloud… Cloud… Cloud… kein Tag vergeht, keine Fachzeitschrift kann man aufschlagen, ohne über die "Cloud" zu stolpern. Da dachten wir uns "Wenn schon Cloud, dann wollen wir unsere eigene Cloud!".

In den nachfolgende Zeilen werde ich Euch durch die wirklich kinderleichte Installation der "owncloud" führen. Danach seid Ihr in der Lage Eure eigene "Cloud" zu betreiben.

Für den Familien-Betrieb der owncloud reicht ein mittlerer VServer aus. Auf einem minimalen Debian-System installiert man die benötigen Pakete.

apt-get install apache2 php5 php5-gd php5-sqlite curl libcurl3 libcurl3-dev php5-curl bzip2

Danach holen wir uns die aktuelle Version von der ownclound-Projektseite. Derzeit ist die 4.0.4 aktuell.

wget http://download.owncloud.org/releases/owncloud-x.x.x.tar.bz2

Wir entpacken das Archiv und kopieren es in unser Documentroot des Webservers.

tar -xjf owncloud-x.x.x.tar.bz2
cp -r owncloud /var/www/owncloud
chown -R www-data:www-data /var/www/owncloud/

Danach aktivieren wir noch ein paar Apache-module

a2enmod rewrite
a2enmod headers

und passen unsere Konfiguration an. (die einfachste Methode)

vi /etc/apache2/sites-available/default
...
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
...

Dann steht unsere owncloud unter http://unser.server/owncloud/ bereit. Beim Erstaufruf der Seite vergeben wir Name und Passwort des administrativen Benutzers. Nun können wir im Backend weitere Einstellungen tätigen und die Cloud für weitere User freigeben.

Derzeit läuft die Datenbank mit SQLite, falls ihr MySQL bevorzugt installiert Ihr einfach den MySQL-Server und könnt beim Erstaufruf von http://unser.server/owncloud/ unter dem Punkt erweitert auch die Zugangsdaten für den MySQL-server eingeben.

Fazit

Leider ist in der Community Edition keine HA/Replikation möglich. Eine Übersicht der Unterschiede zu den Pro-Versionen findet ihr hier. Die Community-Version der owncloud hat mich persönlich enttäuscht. Der gebotene Funktionsumfang ist sehr rudimentär und die fehlende Replikation konnten meine Erwartungen nicht erfüllen. Im Bereich Hobby/Familie dennoch ein interessantes Projekt. Was habt ihr für Erfahrungen mit der Owncloud?

Oft ist es sinnvoll die Aktualisierung eines Paketes zu verhindern oder etwas zu verzögern. Um Trotzdem wie gewohnt den Paketmanager zu nutzen, müssen wir die Paket von der Aktualisierung ausschliessen. Das funktioniert, indem wir ihm den Status hold verpassen.

Ausgangssittuation

#apt-get upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Status-Informationen einlesen... Fertig
Die folgenden Pakete werden aktualisiert:
  libgcrypt11
1 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 271kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 4.096B Plattenplatz freigegeben.
Möchten Sie fortfahren [J/n]? n

Wir wollen nun verhindern, dass libgcrypt11 zukünftig aktualisiert wird.

Pakete auf hold setzen

dpkg (apt-get)

#echo "libgcrypt11 hold"|dpkg --set-selections

aptitude

#aptitude hold libgcrypt11

Auflisten der Paket die auf hold gesetzt sind

Um eine Übersicht zu erhalten, welche Pakete wir ausgeschlossen haben, verwenden wir:

dpkg (apt-get)

#dpkg --get-selections |awk '$2 == "hold" { print $1 }'

aptitude

#aptitude search ~ahold

Kontrolle

Nun sollte bei einem upgrade das Paket libgcrypt11 ausgeschlossen werden.

#apt-get upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Status-Informationen einlesen... Fertig
Die folgenden Pakete sind zurückgehalten worden:
  libgcrypt11
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 1 nicht aktualisiert.

Paket auf unhold setzen

Um das Paket wieder in das regelmäßige Update aufzunehmen setzen wir den Satus wieder in den Ausgangszustand.

dpkg (apt-get)

#echo "libgcrypt11 install"|dpkg --set-selections

aptitude

#aptitude unhold libgcrypt11

Kontrolle

Nun sollte das Paket wieder in den Aktualisierungen vorhanden sein.

#apt-get upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Status-Informationen einlesen... Fertig
Die folgenden Pakete werden aktualisiert:
  libgcrypt11
1 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 271kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 4.096B Plattenplatz freigegeben.
Möchten Sie fortfahren [J/n]? j
...

Dieses Verfahren ist eher die Ausnahme als die Regel. Bitte denkt daran, Eure Systeme stets aktuell zu halten.