Différences

Ci-dessous, les différences entre deux révisions de la page.

--- net:git [2020/05/24 15:09] – [Mise en place] david
+++ net:git [2023/05/22 10:25] (Version actuelle) – [Utilisateur à distance] david
@@ Ligne 1: / Ligne 1: @@
-<note important>
-en cours d'écriture
-</note>
 <jumbotron>
 ====== Donner accès à vos dépôt git ======
@@ Ligne 21: / Ligne 16: @@
 Préparez une [[jails:zfs|jail]] nommée ''git'', dans le répertoire ''/jails/git'' avec les paramètres standards.
-Installez [[https://www.freshports.org/devel/git|devel/git]] ce qui amène le démon ''git_daemon''.
+Installez [[https://www.freshports.org/devel/git|devel/git]] qui amène le démon ''git_daemon''.
 Cnfigurez le tout pour recevoir vos dépôts dans ''/usr/local/git'':
@@ Ligne 58: / Ligne 53: @@
 ====== Serveur web  ======
-''git-web'' est une interface *gci* qui va offrir un accès web vers vos dépôts.
+''git-web'' est une interface //gci// qui va offrir un accès web vers vos dépôts.
 Il peut être utilisé directement sous Apache, mais nécessite le port [[https://www.freshports.org/www/fcgiwrap|www/fcgiwrap]]
@@ Ligne 174: / Ligne 169: @@
 Attribuez les [[:net:ssh|clefs ssh]] de votre utilisateur distant à l'utilisateur local à la //jail//.
+N'autorisez que cet utilisateur à ce connecter via ssh:
+<file sshconfig /etc/ssh/sshd_config>
+AllowUsers david
+</file>
@@ Ligne 184: / Ligne 183: @@
 root@popeye:/ # sysrc -j git sshd_enable='YES'
 sshd_enable: no -> YES
+root@popeye:/ # sysrc -j git sshd_flags="-o ListenAddress=192.168.0.13 -o ListenAddress=fc00::168:13"
+sshd_flags:  -> -o ListenAddress=192.168.0.13 -o ListenAddress=fc00::168:13
 root@popeye:/ # service -j git sshd start
 </code>
+<callout type="primary" icon="true">Par défaut //sshd// écoute sur toutes les interfaces, les options sont là pour le restreindre aux adresses de la //jail//.</callout>
 Maintenant, il faut connecter l'hôte à la jail. A moins d'interdire totalement l'accès ssh(1) sur l'hôte, il est peu probable que cela vous convienne, il faudra utiliser un autre port que le classique ''22'' pour se connecter à la jail.
@@ Ligne 191: / Ligne 194: @@
 Ici, le port 9022 est attribué par pf(4) pour cela:
-<file /etc/pf.conf>
+<file bash /etc/pf.conf>
 # allow jail_git to connect to internet
-nat on $ext_if inet6 from $jail_git to any -> ($ext_if)
+nat on $ext_if inet6 from $jail_git to any -> ($ext_if):0
 #
 rdr pass on $ext_if proto tcp from any to ($ext_if) port 9022 -> jail_git port 22
@@ Ligne 203: / Ligne 206: @@
 Du coté du client, adaptez votre configuration ssh à la connexion git:
-<file .ssh/config>
+<file javascript .ssh/config>
 Host git.popeye.lapinbilly.eu
     HostName popeye.lapinbilly.eu
@@ Ligne 214: / Ligne 217: @@
 <code bash>
-david]loin:~>git clone david@git.popeye.lapinbilly.eu:git/inkscape-1.0-freebsd
+david@loin:~>git clone david@git.popeye.lapinbilly.eu:git/inkscape-1.0-freebsd
 Clonage dans 'inkscape-1.0-freebsd'...
 Enter passphrase for key '/home/david/.ssh/llanura':