🌶️ 🤘🏾 📃 बड़ी संख्या में रिपॉजिटरी के प्रबंधन के लिए मर्क्यूरियल + नेग्नेक्स कॉन्फ़िगरेशन 🛬 💅🏾 🌼

बिल्ली के नीचे, मर्क्यूरियल + नेग्नेक्स बंडल का एक उदाहरण कॉन्फ़िगरेशन वर्णित है और उपरोक्त सभी के लिए एक स्वचालन स्क्रिप्ट दी गई है।

उद्देश्यों:

सुरक्षित डेटा ट्रांसफर और एक्सेस स्तरों के पृथक्करण की संभावना के साथ मर्क्यूरियल संस्करण नियंत्रण प्रणाली पर आधारित रिपॉजिटरी रिपॉजिटरी का निर्माण।
उपरोक्त क्रियाओं का स्वचालन।

समाधान:

प्रॉक्सी स्तर के साझाकरण के साथ एम्बेडेड http सर्वर (hg सर्व) को सम्‍मिलित करना।
डेटा अवरोधन को रोकने के लिए, HTTPS प्रोटोकॉल का उपयोग करके ट्रांसमिशन किया जाता है।
संसाधन की खपत को कम करने के लिए, Nginx एक प्रॉक्सी के रूप में कार्य करता है।
अभिगम नियंत्रण स्थान निर्देशन स्तर पर किया जाता है।

समझौता:

लिनक्स वितरण जहां सब कुछ होगा - जेंटू
https://hg.expample.com/reponame - रिपॉजिटरी तक पहुंचने के लिए लिंक
hg.example.com - रिपॉजिटरी रिपॉजिटरी सर्वर का डोमेन नाम
पुन : नाम - आवश्यक भंडार का नाम
/ home / repos - रिपॉजिटरी के लिए रूट फ़ोल्डर
/ etc / hg - कॉन्फ़िगरेशन फ़ाइलों के लिए रूट फ़ोल्डर
इस पाठक के पास न्यूनतम लिनक्स प्रशासन कौशल है।

आवश्यक पैकेज स्थापित करना:

hg ~ # emerge mercurial hg ~ # emerge nginx

हम कमांड के साथ बिल्ट-इन http सर्वर लॉन्च करेंगे

hg ~ # /usr/bin/hg serve -d -A /var/log/hg_access.log -p 8080 -a 127.0.0.1 --pid-file /var/run/hgserver.pid --encoding utf8 --webdir-conf /etc/hg/web.config

निर्देश लॉन्च करें:
-d - सर्वर को डेमॉन के रूप में शुरू करें
-A /var/log/hg_access.log - सर्वर एक्सेस लॉग
-p 8080 - पोर्ट नंबर जिस पर सर्वर अनुरोधों की प्रतीक्षा कर रहा है
-a 127.0.0.1 - आईपी पता जिस पर सर्वर शुरू होता है
--pid-file /var/run/hgserver.pid - सर्वर प्रोसेस आईडी के साथ फाइल
--encoding utf8 - एन्कोडिंग
--webdir-conf /etc/hg/web.config - सर्वर कॉन्फ़िगरेशन फ़ाइल

hg ~ # cat /etc/hg/web.config [web] // allow_push = * // “” ( ) push_ssl = false // ssl ( ) [paths] // “” rep1=/home/repos/rep1 // : - rep1 rep2=/home/repos/rep2 // : - rep2 

हम मुख्य Nginx कॉन्फ़िगरेशन फ़ाइल में शामिल निर्देश लिखते हैं

hg ~ # cat /etc/nginx/nginx.conf |grep -i include include "/etc/hg/nginx.conf";

उदाहरण कॉन्फ़िगरेशन फ़ाइल /etc/hg/nginx.conf

hg ~ # cat /etc/hg/nginx.conf server { listen 443; server_name hg.example.com; client_max_body_size 128M; ssl on; ssl_certificate /etc/ssl/nginx/nginx.pem; ssl_certificate_key /etc/ssl/nginx/nginx.key; location /repo1 { proxy_pass http://127.0.0.1:8080; auth_basic "Restricted"; auth_basic_user_file /etc/hg/nginx/repo1.pass; access_log /var/log/nginx/repo1.hg.example.com.ssl_access_log main; error_log /var/log/nginx/repo1.hg.example.com.ssl_error_log info; } location /repo2 { proxy_pass http://127.0.0.1:8080; auth_basic "Restricted"; auth_basic_user_file /etc/hg/nginx/repo2.pass; access_log /var/log/nginx/repo2.hg.example.com.ssl_access_log main; error_log /var/log/nginx/repo2.hg.example.com.ssl_error_log info; } }

अनुभाग पर विचार करें: स्थान / रेपो 1
प्रॉक्सी_पास - संकेत देता है कि प्राधिकरण सफल होने पर अनुरोधों को कहां भेजें
ऑर्टिकल_बेसिक - HTTP बेसिक ऑथेंटिकेशन का उपयोग करें
schem_basic_user_file - इंगित करें कि पासवर्ड डेटाबेस किस फ़ाइल में स्थित है
access_log और error_log - रिपॉजिटरी एक्सेस लॉगिंग निर्देश
Htpasswd कमांड के साथ रिपॉजिटरी में से प्रत्येक के लिए प्राधिकरण फाइलें बनाएं
( htpasswd प्रोग्राम को अपाचे पैकेज में शामिल किया गया है, इसलिए आपको इसे उभरते हुए अपाचे कमांड के साथ इंस्टॉल करना होगा)

hg ~ # htpasswd -bc /etc/hg/nginx/repo2.pass test2 testpass2 hg ~ # htpasswd -bc /etc/hg/nginx/repo1.pass test1 testpass1

-b - कमांड लाइन पर निर्दिष्ट पासवर्ड का उपयोग करें
-c - एक नया पासवर्ड डेटाबेस फ़ाइल बनाएँ
/etc/hg/nginx/repo1.pass - पासवर्ड डेटाबेस फ़ाइल का नाम
test1 - जोड़ा जाने वाला उपयोगकर्ता का लॉगिन
testpass1 - जोड़े गए उपयोगकर्ता का पासवर्ड
यह hg init कमांड के साथ रिपॉजिटरी को इनिशियलाइज़ करने के लिए रहता है

hg ~ # hg init /home/repos/repo1 hg ~ # hg init /home/repos/repo2

हम नेग्नेक्स टीम शुरू करते हैं

hg ~ # /etc/init.d/nginx start

अब रेपो 1 और रेपो 2 को रिपोज करें
पर उपलब्ध है
क्रमशः https://hg.example.com/repo1 और https://hg.example.com/repo2 ।
एक्सेस स्तरों के कॉन्फ़िगर किए गए पृथक्करण के साथ।
यह लेख को समाप्त कर सकता था, क्योंकि एक साधारण विन्यास के लिए, जिसे हर 3-5 महीने में अपडेट किया जाता है, यह पर्याप्त है। लेकिन क्या करना है जब कॉन्फ़िगरेशन को अक्सर बदलना पड़ता है? सही सिस्टम प्रशासक तुरंत अपने जीवन को आसान बनाने के लिए रास्ता तलाशना शुरू कर देगा।

समस्या को हल करने के लिए कम से कम तीन विकल्प हैं:

1. एक तैयार किए गए भंडार प्रबंधन उत्पाद का उपयोग करें।
2. अपने अधीनस्थ को सम्मानजनक कर्तव्य सौंपें।
3. खुद एक कंट्रोल सिस्टम बनाएं।
दुर्भाग्य से, न तो पहला और न ही दूसरा विकल्प मेरे अनुकूल था ~~, इसलिए मुझे अपने आलस्य को दूर करना पड़ा और इसे स्वयं करना पड़ा।~~
परिणाम एक स्क्रिप्ट थी जो रिपॉजिटरी सर्वर के प्रबंधन की प्रक्रिया को पूरी तरह से स्वचालित करती है।

जिसमें इसे लागू किया गया था:

1. बनाएं (यदि आवश्यक हो) और रिपॉजिटरी तक पहुंच प्रदान करें।
2. निष्क्रिय रिपॉजिटरी तक पहुंच से इनकार करना। (कॉन्फ़िगरेशन फ़ाइल से हटाए जाने पर, रिपॉजिटरी को भौतिक रूप से हटाया नहीं गया है)।
3. Nginx प्राधिकरण के लिए उपयोगकर्ता पासवर्ड पुनर्जीवित करना।
4. उपयोगकर्ता स्तर पर रिपॉजिटरी तक पहुंच का वितरण।

कॉन्फ़िगरेशन फ़ाइल सिंटैक्स की अनुमति देता है:

1. वर्गों के दृश्य पृथक्करण के लिए खाली लाइनों का उपयोग
2. टिप्पणियों को उजागर करने के लिए "#" चरित्र का उपयोग करना

कॉन्फ़िगरेशन फ़ाइल में तीन खंड होते हैं।

[users] - : -. “=” user1=pass1 user2=pass2 user3=pass3 [repos] - repo1 repo2 repo3 [access] - , “,” repo1 = user1 , user2,user3 - user1,user2,user3 repo2 = user1,user2 - user1 user2 repo3 = user3 - user3 

स्क्रिप्ट लिस्टिंग /usr/local/sbin/hgmkrep.sh

#! / बिन / बैश
tmphtpass = "/ var / tmp / htpass" # एक अस्थायी पासवर्ड डेटाबेस फ़ाइल को परिभाषित करता है
repohome = "/ home / repos /" # रिपॉजिटरी के लिए रूट फ़ोल्डर को परिभाषित करें
hgervepid = "/var/run/hgserver.pid" #pid hg परोसें
hgaccesslog = "/var/log/hg_access.log" hg सर्वर के लिए #access लॉग फ़ाइल
डोमेन = "exapmple.com" #tld सर्वर नाम
कॉन्फिडर = "/ etc / hg /" # कॉन्फिग के लिए रूट फोल्डर को परिभाषित करता है
confile = $ {confdir} "repo.cfg" # मुख्य कॉन्फ़िग फ़ाइल /etc/hg/repo.cfg
webconfig = $ {confdir} "web.config" # hg सर्वर /etc/hg/web.config के लिए विन्यास
nginxconfig = $ {confdir} "nginx.conf" # nginx /etc/hg/nginx.conf के लिए कॉन्फ़िगरेशन
nginxauthdir = $ {confdir} "nginx /" # रिपॉजिटरी एक्सेस करने के लिए पासवर्ड डेटाबेस फ़ोल्डर
[ -s $ {कंफर्ट} ] || इको "जहां कॉन्फिग फाइल है?" # मुख्य विन्यास की उपस्थिति की जाँच करें
[ -s $ {कंफर्ट} ] || यदि कोई मुख्य कॉन्फ़िगरेशन नहीं है, तो 0 # परेशान से बाहर निकलें
# रिपॉजिटरी के लिए [रिपोज] अनुभाग को पार्स करें
repos = ` बिल्ली $ {चकित} | sed '/ ^ $ / d' | sed '/ ^ # / d' | sed 's / \ // g' | awk '/ \ [repos \] / {
is_repos = 1;
जबकि (is_repos == 1)
{अगर (गेटलाइन <= 0 || इंडेक्स ($ 0, "[") == 1)
{is_repos = 0 ;;
अन्यथा
{प्रिंट $ 0;}}} ' '
# रिपॉजिटरी के साथ फ़ोल्डर्स की उपस्थिति की जाँच करें और, यदि आवश्यक हो, बनाएँ
मैं $ {रेपो} में
करो ; [ -d $ {repohome} $ {i} ] || / usr / bin / hg init $ {repohome} $ {i} ; किया
# hg सर्वर के लिए एक कॉन्फिगरेशन जनरेट करें
गूंज "[वेब]
allow_push = *
push_ssl = झूठी
[पथ] " > $ {webconfig}
# सक्रिय रिपोजिटरी तक केवल पहुंच की अनुमति दें
मैं $ {रेपो} में
करो ; गूंज $ {i} = $ {repohome} $ {i} >> $ {webconfig} ; किया
# रिबूट एचजी की सेवा
[ -a $ {hgervepid} ] && / bin / किल `/ बिन / बिल्ली $ {hgervepid} ` && rm $ {hgervepid}
/ usr / bin / hg सर्व करें -d $-hgaccesslog} -p 8080 -a 127.0.0.1 --pid-file $ {hgervepid} --encoding utf8 --webdir-conf {{webconfig}
# nginx के लिए एक कॉन्फिगरेशन बनाएं
इको "सर्वर
{
443 सुनो;
server_name hg। " $ {डोमेन} ";
client_max_body_size 128M;
ssl on;
ssl_certificate /etc/ssl/nginx/nginx.pem;
ssl_certificate_key /etc/ssl/nginx/nginx.key; " > $ {nginxconfig}
# सक्रिय रिपोजिटरी के लिए लैकेज बनाएं
मैं $ {रेपो} में
करना
इको "स्थान /" $ {i} "
{
प्रॉक्सी_पास http://127.0.0.1:8080;
ऑर्टिक_बेसिक \ " प्रतिबंधित \" ;
भेषज_बासिक_सुअर_फाइल " $ {nginxauthdir} $ {i } .पास;
access_log / var / log / nginx / " $ {i} " .hg। " $ {domain} " .ssl_access_log main;
error_log / var / log / nginx / " $ {i} " .hg। " $ {domain} " .ssl_error_log जानकारी;
} " >> $ {nginxconfig}
किया
गूंज "}" >> $ {nginxconfig}
# एक अस्थायी पासवर्ड डेटाबेस बनाएं (केवल मामले में रीसेट करें)
बिल्ली / देव / अशक्त > $ {tmphtpass}
# मुख्य कॉन्फिग सेक्शन [उपयोगकर्ताओं] को पार्स करें
# सभी सक्रिय उपयोगकर्ताओं के लिए पासवर्ड जनरेट करें
बिल्ली $ {कंफर्ट} | sed '/ ^ $ / d' | sed '/ ^ # / d' | sed 's / \ // g' | awk -v passfile = $ tmphtpass '/ \ [users \] / {
is_users = 1;
जबकि (is_users == 1)
{अगर (गेटलाइन <= 0 || इंडेक्स ($ 0, "[") == 1)
{is_users = 0 ;;
अन्यथा
{विभाजन ($ 0, यूजरपास, "="); प्रणाली ("htpasswd -b" पासफाइल "" यूजरपास [1] "" यूजरपास [2]);}}}} '' '
# मुख्य विन्यास के [पहुँच] अनुभाग को पार्स करें
# और फॉर्म रेपो = user1, user2 के विशेषाधिकारों की सूची प्राप्त करें
access = ` cat $ {confile} | sed '/ ^ $ / d' | sed '/ ^ # / d' | sed 's / \ // g' | awk '/ \ [access \] / {
is_access = 1; जबकि (is_access == 1)
{अगर (गेटलाइन <= 0 || इंडेक्स ($ 0, "[") == 1)
{is_access = 0 ;;
अन्यथा
{प्रिंट $ 0;}}} ' '
# जाँच करें कि क्या पासवर्ड डेटाबेस संग्रहीत करने के लिए एक फ़ोल्डर है
[ -d $ {nginxauthdir} ] || mkdir -p $ {nginxauthdir}
# पुराने पासवर्ड डेटाबेस फ़ाइलों को हटा दें
$ {nginxauthdir} -type f -name * .pass -delete खोजें
# [एक्सेस] अनुभाग से प्रत्येक रिपॉजिटरी के लिए, हम एक व्यक्तिगत पासवर्ड डेटाबेस उत्पन्न करते हैं
i में $ {पहुंच} के लिए
करो ; गूंज $ {i} | sed 's /, / \ | / g' awk -v tmphtpass = $ {tmphtpass} -v nginxauthdir = $ {nginxauthdir} \ n
'BEGIN {FS = "="} {system ("cat" tmphtpass "| egrep \" "$ 2" \ ">" nginxauthdir "" $ 1 ".pass")} " किया।
# नग्नेक्स पुनः आरंभ करें
/ etc / init.d / nginx पुनरारंभ करें
# अस्थायी पासवर्ड डेटाबेस फ़ाइल हटाएँ
rm $ {tmphtpass}

मैं लिंक को एक काम करने वाली स्क्रिप्ट और उदाहरण के लिए कॉन्फ़िगर भी करता हूं : hgmkrep.tar.gz

मौजूदा नुकसान:

1. पढ़ने और लिखने के लिए अंतर की कमी, ~~सम्राट के शरीर~~ भंडार के लिए अधिकृत प्रत्येक उपयोगकर्ता के पास डिफ़ॉल्ट रूप से अधिकार हैं।
2. पहुँच को प्रतिबंधित करने के लिए समूहों के उपयोग को लागू नहीं किया गया है
3. कॉन्फ़िगरेशन रोलबैक गलत कॉन्फ़िगरेशन सिंटैक्स के साथ लागू नहीं किया गया है (सिस्टम पतन में आ जाएगा)
4. उपयोगकर्ताओं और रिपॉजिटरी की संख्या में वृद्धि के साथ, कॉन्फ़िगरेशन बहुतायत से अपनी दृश्यता खो देता है

बड़ी संख्या में रिपॉजिटरी के प्रबंधन के लिए मर्क्यूरियल + नेग्नेक्स कॉन्फ़िगरेशन