Установка mercurial-server over ssh из исходников

в 22:04, , рубрики: linux, Mercurial, системное администрирование

Универсальная установка mercurial-server over ssh, от нуля до 100%.


Постоянно пользуюсь топиком aivus, но к сожалению его как правило не хватает.

Настройку буду проводить для mercurial-server 1.3, fedora 16. Если при попытке воспользоваться постом у вас будут ошибки, в комментариях пишите систему и суть ошибки, будем решать.

Подготовка

Самостоятельно установите и настройте

  • wget
  • nano
  • python
  • mercuial

Установка

Делать все будем под рутом, очень осторожно.
Получим исходники:

wget http://dev.lshift.net/paul/mercurial-server/mercurial-server_1.3.tar.gz
tar -xf mercurial-server_1.3.tar.gz
cd mercurial-server-1.3

Установим mercurial-server

python setup.py build
python setup.py install

Я предпочитаю перенести все скрипты в одно место.

cp scripts*/* /var/lib/mercurial-server/

Настройка sshd

Нам нужно активировать авторизацию по публичному ключу

nano /etc/ssh/sshd_config 

Раскомментируйте или добавьте строки

RSAAuthentication yes
PubkeyAuthentication yes

Также сделаем единый центр хранения ключей

AuthorizedKeysFile /etc/ssh/keys/%u.pub
mkdir /etc/ssh/keys

Трансляция ключей в sshd

Все ключи пользователей mercurial-server хранятся по адресу
/etc/mercurial-server/keys/ во время запуска refresh-auth(нужно запускать при каждом добавлении пользователя), все ключи записываются в /var/lib/mercurial-server/.ssh/authorized_keys
Что бы sshd стал принимать эти ключи сделаем следующее

touch /var/lib/mercurial-server/.ssh/authorized_keys
chmod 644  /var/lib/mercurial-server/.ssh/authorized_keys
ln  /var/lib/mercurial-server/.ssh/authorized_keys /etc/ssh/keys/hg.pub

Завершающий штрих

Это не нужно делать если вы собираетесь управлять ключами только через hgadmin!

touch /usr/bin/hg-update-users
chmod 744 /usr/bin/hg-update-users
nano /usr/bin/hg-update-users

chown hg -R /etc/mercurial-server/keys/
chmod 444 -R /etc/mercurial-server/keys/
sudo -u hg /var/lib/mercurial-server/refresh-auth

Проверка

Создадим ключ администратора mercurial-server(на клиенте)

ssh-keygen
scp ~/.ssh/id_rsa.pub root@<b>ваш_сервер</b>:/etc/mercurial-server/keys/root/
ssh root@ваш_сервер 'hg-update-users'

Если вы пропустили завершающий штрих, зайдите через ssh и выполните все команды вручную.
Обязательно вводите сложный пароль ключа ssh! Исключите возможность утечки файла ~/.ssh/id_rsa третьим лицам!
Теперь проверим доступ:

$ ssh hg@ваш_сервер
PTY allocation request failed on channel 0
<u>mercurial-server: direct logins on the hg account prohibited</u>
Connection to ваш_сервер closed.

Если вы получили именно эти строки, значит sshd принимает ваши ключи, теперь попробуйте:

ssh hg@ваш_сервер 'hg -R hgadmin serve --stdio'

Если в течение 30 секунд вы не получили никаких ошибок, значит соединение настроено, и вы можете использовать ваш сервер.

Устранение ошибок

Для меня самой распростаренной ошибкой(из трех установок: ubuntu 10.04 server, linux mint 12, fedora 16) было следующее:

$ssh hg@ваш_сервер 'hg -R hgadmin serve --stdio'
Traceback (most recent call last):
  File "/var/lib/mercurial-server/hg-ssh", line 86, in <module>
    dispatch.dispatch(['-R', repo, 'serve', '--stdio'])
  File "/usr/lib64/python2.7/site-packages/mercurial/dispatch.py", line 31, in dispatch
    if req.ferr:
AttributeError: 'list' object has no attribute 'ferr'

Решение этой проблемы можно найти stackoverflow.com/questions/6730735/troubles-with-mercurial-1-9-and-ssh
Особо ленивые могут воспользоваться патчем (patch hg-ssh patch_file):

--- hg-ssh_old	2012-12-27 00:49:04.764989364 +0300
+++ hg-ssh	2012-12-27 00:50:16.173113572 +0300
@@ -83,7 +83,7 @@
     repo = getrepo("read", cmd[6:-14])
     if not os.path.isdir(repo + "/.hg"):
         fail("no such repository %s" % repo)
-    dispatch.dispatch(['-R', repo, 'serve', '--stdio'])
+    dispatch.dispatch(dispatch.request(['-R', repo, 'serve', '--stdio']))
 elif cmd.startswith('hg init '):
     repo = getrepo("init", cmd[8:])
     if os.path.exists(repo):
@@ -91,7 +91,7 @@
     d = os.path.dirname(repo)
     if d != "" and not os.path.isdir(d):
         os.makedirs(d)
-    dispatch.dispatch(['init', repo])
+    dispatch.dispatch(dispatch.request(['init', repo]))
 else:
     fail("illegal command %r" % cmd)

Автор: Offenso

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js