{"id":171,"date":"2007-02-02T13:01:10","date_gmt":"2007-02-02T12:01:10","guid":{"rendered":"https:\/\/bob-team.de\/wordpress\/?p=171"},"modified":"2007-10-14T15:05:13","modified_gmt":"2007-10-14T13:05:13","slug":"ssh-subversion-und-windows","status":"publish","type":"post","link":"https:\/\/bob-team.de\/wordpress\/2007\/02\/02\/ssh-subversion-und-windows\/","title":{"rendered":"SSH, Subversion und Windows"},"content":{"rendered":"

Dieser kleine Artikel beschreibt, wie man ein Subversion-Repository unter WindowsXP einrichtet und per SSH gesichert nutzt.<\/p>\n

Subversion<\/h3>\n

Die Datei svn-win32-1.4.2.zip<\/em><\/a> herunterladen und nach c:\\programme<\/em> entpacken. Der Programm-Pfad muss der Umgebungsvariable PATH<\/em> hinzugef\u00fcgt werden. Dazu \u00fcber das Kontextmen\u00fc vom Arbeitsplatz-Icon die Eigenschaften vom System \u00f6ffnen und im Bereich Erweitert<\/em> die Umgebungsvariablen<\/em> anpassen. PATH<\/em> findet sich in der unteren H\u00e4lfte. Das Verzeichnis C:\\Programme\\svn-win32-1.4.2\\bin<\/em> muss mit Hilfe eines Semikolons vom bisherigen Wert getrennt eingegeben werden.<\/p>\n

\"Screenshot<\/p>\n

M\u00f6chte man die Ausgabe von deutschen Sonderzeichen (Unicode) in der Windows-Konsole (CP850) verhindern, kann man den Befehl „SET LC_MESSAGES=C“ absetzen. Die Texte werden dann auf englisch ausgegeben.<\/p>\n

sc create svnserve binpath= \"c:\\svnserve\\svnserve.exe --service \r\n--root m:\\subversion\" \r\ndisplayname= \"Subversion\" depend= tcpip start= auto<\/pre>\n
Nun ist es an der Zeit ein erstes Repositoty anzulegen. Wichtig! Ein Repository darf nicht auf einem Netzlaufwerk abgelegt werden. Auch nicht, wenn dieses auf einen Laufwerksbuchstaben gemappt ist. In unserem Beispiel liegen alle Repositories unterhalb von m:\\subversion<\/em>. Mit den folgenden 3 Befehlen wird das Verzeichnis anlegen und ein erstes Repository geschaffen.<\/p>\n
cd m:\\\\subversion\r\nmd MyFirstProject\r\nsvnadmin create --fs-type bdb MyFirstProject<\/pre>\n
Im neuen Repository haben alle (auch ohne Anmeldung) das Recht zu lesen. Im n\u00e4chsten Schritt werden die Rechte so erweitert, das angemeldete Benutzer schreiben d\u00fcrfen. Die Standard-Konfigurationsdateien wurden von svnadmin<\/em> unter M:\\Subversion\\MyFirstProject\\conf<\/em> abgelegt.<\/p>\n
Die Datei svnserve.conf<\/em> legt grundlegende Einstellungen f\u00fcr den Zugriff per SVN fest. Wir bestimmen, das jeder lesen kann und nur angemeldete Benutzer schreiben d\u00fcrfen.<\/p>\n
[general]
\nanon-access = read
\nauth-access = write
\npassword-db = passwd
\nauthz-db = authz
\nrealm = My First Repository<\/code><\/p>\n
In der passwd<\/em> wird jedem Benutzer ein Kennwort zugewiesen.<\/p>\n
[users]
\nmb = mbGeheim
\nos = osGeheim<\/code><\/p>\n
Welcher Benutzer welche Ressourcen des Repository nutzen kann, wird in der Datei authz<\/em> festgelegt.<\/p>\n
[groups]
\nauthors = mb,os<\/p>\n
[\/]
\n@authors = rw
\n* = r<\/code><\/p>\n
Alle drei Dateien sind gut dokumentiert und erm\u00f6glichen weit mehr als in diesem kleinen Beispiel gezeigt.<\/p>\n
CopSSH<\/h3>\n
F\u00fcr den gesicherten Zugriff installieren wir CopSSH<\/em><\/a>. Einfach dem Installationsassistenten folgen und anschlie\u00dfend einen Benutzer freischalten. Dazu steht im Start-Men\u00fc ein entsprechendes Tool zur Verf\u00fcgung.<\/p>\n
F\u00fcr den Verbindungsaufbau ohne Kennwortabfrage wird ein Schl\u00fcsselpaar mit Puttygen<\/em><\/a> erzeugt.<\/p>\n
\"Screenshot<\/p>\n
Der \u00f6ffentliche Schl\u00fcssel („Public Key“) kann direkt aus Puttygen<\/em> kopiert und der Datei C:\\Programme\\copSSH\\home\\mb\\.ssh\\authorized_keys<\/em> angeh\u00e4ngt werden (mb<\/em> entspricht dem Benutzer und damit dem Login-Namen f\u00fcr den das Schl\u00fcsselpaar erzeugt wurde). Meldet man sich per SSH mit einem privaten Schl\u00fcssel an, der zu einem \u00f6ffentlichen Schl\u00fcssen in der authorized_keys<\/em> passt, dann wird der Zugriff gew\u00e4hrt.<\/p>\n
\"Screenshot<\/p>\n
Fehlt zum Schluss nur noch der Tunnel f\u00fcr den gesicherten Zugriff per SSH. Wir verwenden Putty<\/em><\/a> und legen f\u00fcr den bequemen Zugriff eine neue Session an. Der Hostname entspricht der Ip-Adresse unseres Zielrechners (auf dem wir CopSSH installiert haben), im Bereich Connection » Data<\/em> muss der Auto-login username<\/em> gesetzt werden und der private Schl\u00fcssen wird im Bereich Connection » SSH » Auth<\/em> hinterlegt.<\/p>\n
Im Abschnitt Connection » SSH » Tunnel<\/em> wird der eigentliche Tunnel konfiguriert. Alle Pakete f\u00fcr den Source Port<\/em> 3690 werden an Destination<\/em> 192.168.51.51:3690 weitergeleitet. Wobei die Ip-Adresse entsprechend anzupassen ist. Sie entspricht der internen Ip des Zielrechners.<\/p>\n
\"Screenshot<\/p>\n
Sind alle Einstellungen gemacht, kann die Session im gleichnamigen Bereich gespeichert werden und mit Open<\/em> eine erste Verbindung zum Zielrechner aufgebaut werden.<\/p>\n
Hat alles geklappt, kann – so lange wie die Verbindung besteht – das eingerichtete Repository verschl\u00fcsselt mit der URL svn:\/\/localhost\/MyFirstProject<\/em> genutzt werden. <\/p>\n","protected":false},"excerpt":{"rendered":"
Dieser kleine Artikel beschreibt, wie man ein Subversion-Repository unter WindowsXP einrichtet und per SSH gesichert nutzt. Subversion Die Datei svn-win32-1.4.2.zip herunterladen und nach c:\\programme entpacken. Der Programm-Pfad muss der Umgebungsvariable PATH hinzugef\u00fcgt werden. Dazu \u00fcber das Kontextmen\u00fc vom Arbeitsplatz-Icon die Eigenschaften vom System \u00f6ffnen und im Bereich Erweitert die Umgebungsvariablen anpassen. PATH findet sich in […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,6],"tags":[],"class_list":["post-171","post","type-post","status-publish","format-standard","hentry","category-netzwerk","category-software","entry"],"_links":{"self":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/posts\/171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/comments?post=171"}],"version-history":[{"count":0,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/posts\/171\/revisions"}],"wp:attachment":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/media?parent=171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/categories?post=171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/tags?post=171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}