Archivo de la categoría: procedimientos

procedimientos

Instalando gitosis en Leopard

Tras investigar sobre sitios de hosting de repositorios he llegado a la conclusión de que lo mejor será que me aloje los repositorios yo mismo porque es gratis y así no tengo limitaciones. La cuestión entonces es cómo configurar mi iMac para que me facilite la administración de los repositorios Git con Leopard.

Para ello, existe una herramienta un tanto peculiar llamada gitosis que permite alojar los repositorios bajo una cuenta especial de usuario, controlando el acceso con claves SSH y gestionándolos únicamente mediante git (Y ahí la peculiaridad del asunto)

El procedimiento de instalación se ha extraído del blog en inglés de la compañía Argument from design por dos razones. La primera, porque así habrá a partir de ahora una guía en español y segundo, porque así no tendré que recordar la URL si tengo que volver a hacer esto.

Lo cierto es que es una solución poco amigable, al más puro estilo hacker, pero para eso somos programadores! Así que a abrir el terminal!

1. Instalar gitosis en el servidor

Lo primero será descargar el código de gitosis y ejecutar el script de instalación en la máquina que usaremos como servidor

server$ git clone git://eagain.net/gitosis.git
server$ cd gitosis
server$ sudo python setup.py install

2. Crear un usuario y grupo para gitosis

Ahora creamos un usuario y un grupo para git al estilo hacker. Para ello primero buscamos un GID y un UID que no se estén usando aún en el sistema listando los que se están usando con los siguientes comandos:

server$ sudo dscl . list users uid
server$ sudo dscl . list groups gid

Con un UID y GID seleccionados (Yo elegí 401 para ambos, pero no pasa nada si son distintos o elegís otros) procedemos primero a crear el grupo git:

server$ sudo dscl . create groups/git
server$ sudo dscl . create groups/git gid 401

Y creamos el usuario git con su directorio home:

server$ sudo dscl . create users/git
server$ sudo dscl . create users/git uid 401
server$ sudo dscl . create users/git NFSHomeDirectory /Users/git
server$ sudo dscl . create users/git gid 401
server$ sudo dscl . create users/git UserShell /bin/bash
server$ sudo dscl . create users/git Password '*'
server$ sudo mkdir /Users/git
server$ sudo chown git /Users/git
server$ sudo chgrp git /Users/git

3. Creamos una clave SSH para el cliente

Creamos un par de claves pública y privada para identificar nuestro cliente ejecutando el siguiente comando:

client$ ssh-keygen -t rsa

Hecho esto, en el directorio ~/.ssh/ se habrán generado los ficheros id_rsa e id_rsa.pub y sólo quedará copiar la clave pública al servidor para que pueda identificarnos. Esto se puede hacer de cualquier forma que se desee, yo propongo como siempre la forma menos amigable posible:

client$ scp ~/.ssh/id_rsa.pub tuservidor.com:/tmp/my_key.pub

4. Configurando gitosis en el directorio home del usuario git

Ya tenemos todos los ingredientes que necesitamos y simplemente queda configurar gitosis para trabajar desde la carpeta home del usuario git. Lo inicializamos con la clave pública de nuestro ordenador cliente para poder administrarlo desde allí:

sudo -H -u git gitosis-init < /tmp/my_key.pub

Y configuramos la variable de entorno PATH del usuario con las rutas que contienen tanto a git como a gitosis:

client$ sudo -u git echo "export PATH=$PATH" > ~/.bashrc
client$ sudo -u git echo 'export PATH=$(git --exec-path):$PATH' >> ~/.bashrc

5. Clonar el repositorio de gitosis a la máquina cliente

Desde la máquina cliente, se debe clonar el repositorio de administración de gitosis, que será la forma en la que administraremos nuestros repositorios

git clone git@tuservidor.com:gitosis-admin.git

Hecho esto, gitosis ya está funcionando en el sistema y podemos empezar a administrarlo modificando el fichero gitosis.conf que se encuentra en este repositorio. En los próximos días colgaré un post sobre como configurar nuevos repositorios y administrarlos, pero por ahora podéis ir adelantando con el post de scie.nti.st que extiende esta guía a otros sistemas UNIX

Glassfish en Ubuntu

Glassfish está incluido como paquete en los repositorios de Ubuntu 8.10, lo que facilita mucho las cosas a la hora de instalarlo, pero parece que alguien pensó que no era una buena idea incluir un script en /etc/init.d/ para que el servidor de aplicaciones se lance durante el arranque.
Esto puede servir para desarrolladores, pero aquellos que necesiten montar un servidor para desplegar sus aplicaciones tendrán que trabajar un poco más. En este post describo el procedimiento que seguí para aquellos que estén en esta situación, si alguien sabe como mejorar el procedimiento será un placer actualizarlo.

1. Instalación de los paquetes necesarios.

Esta es la parte sencilla, ya que APT hace todo por nosotros.

#apt-get install glassfishv2

Cuando finaliza el script tendremos instalado glassfish en /usr/share/glassfishv2 y nuestros dominios en /var/lib/glassfishv2/domains

2. Creando el usuario glassfish

Por motivos de seguridad, no parece buena idea lanzar nuestro servidor con permisos de superusuario en el inicio, por lo que antes de configurar el script de arranque creamos un usuario sin privilegios destinado al efecto.

#sudo adduser glassfish --ingroup admin

El nuevo usuario pertenece al grupo admin, por lo que asignamos a ese grupo la propiedad del directorio de glassfish

#sudo chgrp -R admin /usr/share/glassfishv2

Y asignamos la propiedad de la raíz de los dominios al usuario glassfish

#sudo chgrp -R admin  /var/lib/glassfishv2/domains/
#sudo chown -R glassfish /var/lib/glassfishv2/domains/

3. Creando un script para /etc/init.d

Una vez todo está preparado podemos proceder a escribir un script de control para glassfish, que en mi caso he llamado /etc/init.d/glassfish y es el siguiente:

#! /bin/sh

GLASSFISHPATH=/usr/share/glassfishv2/bin
GLASSFISHDOMAINHOME=/var/lib/glassfishv2/domains/domain1

 

case "$1" in
start)
echo "starting glassfish from $GLASSFISHPATH"
sudo -u glassfish $GLASSFISHPATH/asadmin start-domain --user admin --passwordfile ${GLASSFISHDOMAINHOME}/config/passwordfile domain1
;;
restart)
$0 stop
$0 start
;;
stop)
echo "stopping glassfish from $GLASSFISHPATH"
sudo -u glassfish $GLASSFISHPATH/asadmin stop-domain domain1
;;
*)
echo $"usage: $0 {start|stop|restart}"
exit 3
;;
esac

No olvidemos dar permisos de ejecución al script:

#sudo chmod a+x /etc/init.d/glassfish

Por defecto glassfish solicita un nombre de usuario y password durante el arranque que en el momento de la instalación es:

user: admin
password: adminadmin

Para que esta información se le pase al script automáticamente tendremos que crear si no existe el fichero  /var/lib/glassfishv2/domains/domain1/config/passwordfile  donde escribiremos la siguiente línea:

AS_ADMIN_PASSWORD=adminadmin

4. Retoques finales

Teniendo ya el script preparado sólo falta enlazarlo para que se llame durante el encendido y apagado del equipo, lo cual hacemos mediante el siguiente comando:

#sudo update-rc.d glassfish defaults 90 10

Con lo cual todo está listo para empezar a desplegar aplicaciones a falta de conectar con bases de datos y demás, pero eso ya es algo mejor documentado de lo que por ahora no voy a hablar.

Puedes probar que todo funciona correctamente ejecutando las siguientes órdenes y conectando a http://localhost:8080 para visualizar la página de bienvenida a glassfish.

#sudo service glassfish start
#sudo service glassfish restart
#sudo service glassfish stop

Referencias

Para realizar esta configuración tomé prestadas algunas ideas de un artículo del blog de Jasper Kalkers en inglés, os recomiendo una ojeada si no usais APT o para adaptar este método a otros sistemas operativos.