Um eine fachliche Diskussion zu führen, sollte man auch Ahnung vom Fach haben …
Nginx auf Debian installieren / compilieren
Ich habe auch mal mit Nginx experiementiert und versuche greade meinen Server vom Apache umzustellen.
Für die Bequemen - Nginx unter Debian installieren: apt-get install nginx
und für alle die gern die aktuelle Version haben geht es dann weiter:
apt-get remove nginx
echo "nginx hold" | dpkg --set-selections
so haben wir schon mal das Initscript und diverse Verzeichnisse und Debian versucht nicht mehr das Paket zu aktualisieren/installieren.
cd /usr/src
wget http://nginx.org/download/nginx-0.7.65.tar.gz
tar xvfz nginx-0.7.65.tar.gz
cd nginx-0.7.65
./configure --prefix=/usr --conf-path=/etc/nginx/nginx.conf --sbin-path=/usr/sbin --user=www-data --group=www-data --http-log-path=/var/log/nginx/access.log --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module
make && make install
dazu noch im Verzeichniss /etc/nginx/ die Datei nginx.conf anpassen (vorher die alte Datei umbenennen und neu anlegen!)
user www-data;
worker_processes 4;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 10 10;
gzip on;
gzip_comp_level 6;
gzip_proxied any;
gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript;
server {
listen *:80;
server_name www.sturbi.de;
root /var/www;
location / {
root /var/www;
index index.php;
}
}
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/certs/www.sturbi.de.pem;
ssl_certificate_key /etc/ssl/private/www.sturbi.de.key;
server_name www.sturbi.de;
location / {
root /var/www;
index index.html;
}
}
}
/etc/init.d/nginx start
und nginx sollte unseren Statischen Content wieder ausliefern.
und morgen basteln wir uns ein PHP-FPM und richten WordPress ein.
Subversion + Apache + LDAP
Irgend wann stand ich vor der Aufgabe, das vorhandene CVS durch SVN zu ersetzen(ok, die größere Aufgabe war die Entwickler von dem Schritt zu überzeugen)
Da ich alle meine Benutzer schön im LDAP habe, sollte die Authentifizierung auch darüber erfolgen. Die Schwierigkeit war nur, eine stimmige Doku und ein passendes HowTo, oder einfach nur eine funktionierende Konfiguration zu finden.
Da ich für jedes Projekt ein neues Repository anlege, habe ich das SVN im Apache über ein Parent Repository eingebunden.
Die Rewrite Regeln sind notwendig um das Parent Verzeichniss browsen zu können.
Require LDAP-Group gibt eine Gruppe im LDAP an, in der der Benutzername als memberUid enthalten sein muss.
Auszug virtual-server.conf
ReWriteEngine on
RedirectMatch ^(/repos)$ $1/
DAV svn
SVNParentPath /var/repos/
SVNListParentPath On
SVNAutoversioning On
SVNReposName "Subversion Repository"
AuthType Basic
AuthName "Subversion Repository"
Require valid-user
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://ldapserver/ou=Users,dc=company,dc=local?uid?sub
AuthLDAPGroupAttribute memberuid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=svnuser,ou=Groups,dc=company,dc=local
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
SVNListParentPath on
In der Datei dav_svn.authz werden Gruppe definiert, welchen dann in den Abschnitten der einzelnen Repositorys die Rechte zugewiesen werden. Wichtig, nicht den Namen des Repositorys vergessen!
Die Benutzer entsprechen den Usernamen aus dem LDAP, die Gruppennamen sind frei zu vergeben. (In der Transaktion kennt SVN nur den Benutzernamen)
Root hat übrigens nichts im SVN verlohren …
/etc/apache2/dav_svn.authz
[groups]
checkoutgroup=checkout
admins = rapunzel
entwicklung = max,moritz
[/]
*=r
[Project1:/]
@entwicklung = rw
@checkoutgroup = r
- « Vorherige Seite
- 1
- …
- 9
- 10
- 11