debiancdn

AWS, Content Delivery Network and Debian

日別アーカイブ: 2009/11/10

gitoriousは自分で自分にアクセスするので注意

CentOS5.3にgitoriousをいれる続き.

自分がはまったところ.

  • gitorious_client_hostには制限をかけないこと.

「gitoriousを動かすvirtualhostにパスワード認証がかかっている」が故の問題

gitoriousは内部から内部に対して正確には gitorious_client_host と gitorious_client_port で指定した先にアクセスがある.

ここに認証をかけたりすると,あっさりあきらめられてしまうので,このアクセスが通るように指定しておく必要がある.

例えば、同じネットワーク上にいる人にはウェブサイトのある部分について 無制限のアクセスを許したいけれど、外のネットワークの人には パスワードを提供させるようにするためには、次のような設定をすることが できます:

    Require valid-user
    Allow from 192.168.1
    Satisfy Any

バージョン 2.0.51 からは セクションと セクションを使用することで Satisfy ディレクティブが 適用されるメソッドを制限することが できるようになりました。

  • ユーザgitにはパスワードをつけること.

gitoriousはgit pushをするのに内部でsshをする.

それゆえ,git ユーザはsshで外部から接続できなければならない.ダミーでいいのでパスワードを設定しないと,sshは空のパスワードのアカウントには例え公開鍵ログインの場合でも許可してくれない.