oscarmlage

Limitando usuarios ssh en Mercurial

July 21, 2010

Si algo bueno tiene Mercurial es que permite la autentificación de usuarios a través de SSH. Es muy sencillo agregar un nuevo usuario a un desarrollo/repositorio: adduser y con meterlo dentro del grupo correspondiente al desarrollo llegaría. Pero ¿qué ocurre si no queremos que ese usuario haga otra cosa que no sean comandos hg?. Conociendo la existencia de hg-ssh no ocurre demasiado, se trata de un script que hemos de referenciar en el authorized_keys del usuario que acabamos de crear de forma que todos los comandos entrantes pasen por este script. El script se encarga de parsear el comando que se pide en ejecución: si es de la familia de Mercurial lo ejecuta, en cualquier otro caso mostrará un error. Ejemplo de authorized_keys: command="~/hg-ssh /home/repo1 /home/repo2",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-dss AAAA... He optado por copiar el archivo hg-ssh en el directorio home del usuario, pero se podría referenciar directamente el que trae de ejemplo la instalación de Mercurial.

Papá, ¡somos campeones del mundo!

July 12, 2010

Me compraste mi primer balón, mi primera equipación, me enseñaste a jugar limpio, a vivir los partidos con entusiasmo, con emoción pero con serenidad, a creer siempre en el buen fútbol, en la humildad, en los buenos jugadores.

Mercurial sobre Apache

May 7, 2010

Mi predilección por Mercurial ha quedado patente en algún que otro post, así que una vez estamos conforme con nuestro servidor de versiones llega el momento de dar un paso más. Intentaremos configurar un interfaz web para mostrar el código a todo el mundo (una especie de Trac solo para código y adaptado a Mercurial). El proceso es tan sencillo como crear otro VirtualHost en tu Apache con unas características un poco especiales porque en vez de tirar de archivos dinámicos (.php, .asp…) vamos a tirar de un cgi en Python, así que la configuración sería algo así:

Mercurial: automatizando al máximo

March 18, 2010

Cuando trabajamos con servidores de versiones seguro que hay muchas razones de peso de por medio, una de ellas -la que veremos- puede ser la replicación de código en diversas máquinas. Supongamos un montón de máquinas que comparten el mismo código de repositorio, el orden de propagación de un cambio en todas esas máquinas es sencillo: Programamos dicho cambio en nuestro servidor de desarrollo (devel). Hacemos un commit local (en sistemas de versionado distribuido -como Mercurial- cada repositorio también es servidor). Lo siguiente es un push al servidor donde almacenamos el código (repo código). Ahora tocaría entrar en cada una de esas máquinas en las que queremos propagar el código y ejecutar un hg pull ; hg update.

Mercurial en Fedora Core 4 y CentOS 5

March 8, 2010

Necesitaba instalar Mercurial en varias máquinas totalmente desactualizadas, concretamente una Fedora Core release 4 (Stentz) y una CentOS release 5 (final), pensé que iba a ser un lío de dependencias pero al final ha resultado inexplicablemente más sencillo de lo esperado:

Mercurial: Hook on push

February 21, 2010

Lo tenía pendiente desde que cambié de Subversion a Mercurial, sabía que se podía y que era algo trivial pero lo vas dejando y bueno, just happens. El caso es que cuando haces un push al servidor lo normal es hacer un update de su lado, así que el hook que lo automatiza es el correspondiente:

El mejor firewall

February 11, 2010

Lo he visto en puntogeek a través del twitter de demogar y me ha parecido tan gracioso que he caido en el burdo copy-paste: Una célula humana contiene 75MB de información génetica.

Rooted CON

January 15, 2010

Hay un nuevo evento en el panorama de la seguridad informática a nivel nacional. Para despistados -que los habrá :D- estoy hablando de la Rooted CON. Un grupo de profesionales -y fanáticos de la seguridad- se han juntado para ofrecer un congreso con conferencias altamente técnicas desde un enfoque práctico y neutral.