technical:svn

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
technical:svn [2016/10/18 09:21] – [Zugriff via SVN (read-write)] brunotechnical:svn [2016/12/02 06:52] (current) – [Zugriff via SVN (read-write)] Ivo Blöchliger
Line 1: Line 1:
 +{{backlinks>.}}
 +===== Repositories =====
 +Im Moment gibt es folgende Repositories:
 +  * **mathe** Unterrichtsmaterial Mathematik (z.Z. von Bruno, Simon und Ivo).
 +  * **fginfo** Administratives und Unterrichtsmaterial der Fachgruppe Informatik
 +  * **infoschirm** Dateien für den Infobildschirm der FG Mathe und Informatik.
  
 +==== WebDav read-only Zugriff auf das mathe Repository ====
 +Username, Password kriegt ihr von Ivo. Achtung: Diese Dateien sind bis 24h älter als die aktuelle SVN-Version!
 +
 +Zugriff entweder über http://fginfo.ksbg.ch/mathe oder konfortabler via WebDav. Z.B. unter Windows "Map network drive"
 +
 +==== Zugriff via SVN (read-write) ====
 +Der Zugriff erfolgt neu über SSH:
 +<code bash>
 +svn co svn+ssh://fginfo.ksbg.ch/NAMEN_ERSETZEN
 +</code>
 +d.h. Protokoll ist svn+ssh, server ist fginfo.ksbg.ch, Repository Name siehe oben.
 +
 +=== Ändern des Passworts ===
 +Sich per ssh auf fginfo.ksbg.ch einloggen, unter Windows z.B. mit [[https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe|Putty]]. 
 +Unter Linux und OS X auf der Kommandozeile
 +<code bash>
 +ssh USERNAME_ERSETZEN@fginfo.ksbg.ch
 +</code>
 +Dann folgendes eingeben:
 +<code bash>
 +passwd
 +</code>
 +eingeben und den Anweisungen folgen. Achtung: Bei der Eingabe des Passworts wird **gar nichts** angezeigt.
 +
 +=== Verwendung ohne Eingabe des Passworts ===
 +Keine Ahnung, wie das unter Windows läuft (Hint: https://kb.wisc.edu/education/page.php?id=45394). Unter Linux (und wohl auch OS X) auf der Kommandozeile (dazu kein Passwort setzen):
 +<code bash>
 +ssh-keygen -b 4096
 +ssh-copy-id USERNAMEN_ERSETZEN@fginfo.ksbg.ch
 +</code>
 +
 +Bruno: Ich finde diese Variante sehr gefährlich. Erstens ist ein Private Key ohne Passphrase wie ein rumliegender Passpartout. Zweitens verliert der Private Key mit dem Kopieren auf einen anderen Rechner jeglichen Schutz (lokal ist er ja -rw-------). Drittens haben wir nicht nur auf das Repository Zugriff, sondern gehören zur sudo-Gruppe. D.h. mit einem rumschwirrenden Private Key kann man sich einfach ein Root Package auf dem Server installieren und das war's dann... In [[http://svnbook.red-bean.com/de/1.7/svn.serverconfig.choosing.html#svn.serverconfig.choosing.recommendations]] wird die Variante svn+ssh mit mehreren Benutzern sowieso nicht empfohlen.
 +
 +
 +Ivo: Die Einwände sind berechtigt, ganz so schlimm ist es aber nicht. Der private Key bleibt auf der eigenen Maschine, nur der öffentliche wird auf den Server kopiert. Wir haben zwar sudo-Rechte, brauchen dazu aber das Passwort. Idealerweise würde man das SVN über den Microsoftaccount authentifizieren, um nicht noch mehr Accounts zu haben.