Questo è il comando cvstrac che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
cvstrac - Tracciatore di bug a bassa cerimonia per progetti sotto CVS
SINOSSI
cvstrac [ command [ params ... ] ... ]
DESCRIZIONE
I cvstrac viene utilizzato per eseguire il servizio web CVSTrac, o per
inizializzare nuovi database per i progetti.
Si prega di leggere la sezione intitolata Sicurezza ed Impostare per i dettagli del
password predefinita e perché dovresti cambiarla.
Questa pagina di manuale è stata scritta per la distribuzione Debian perché il
la sorgente del programma originale contiene una pagina di manuale. Tuttavia CVSTrac è
ben documentato nel Wiki CVSTrac,
<http://www.cvstrac.org/cvstrac/wiki>, e potrai trovare d
informazioni più aggiornate lì.
VERSIONI
L'esecuzione di cvstrac senza opzioni produce un messaggio di utilizzo. Un riassunto di
le sequenze di comandi che possono essere passate a cvstrac sono incluse di seguito.
Per maggiori dettagli, vedi /usr/condividi/doc/cvstrac su questo sistema.
chroot dir Utente
Dice a cvstrac di mettersi nella prigione chroot dir e l'interruttore
all'utente indicato, eliminando i privilegi di root. Questi tre
i parametri devono essere i primi passati a cvstrac e l'elaborazione
dei parametri della riga di comando continua normalmente dopo il chroot.
init dir progetto
Inizializza un nuovo database CVSTrac. dir è il nome del
directory in cui si desidera che risieda il database e progetto
è il nome del progetto che CVSTrac ospiterà. Il
il file di database verrà creato come dir/progetto.db
I seguenti parametri fanno sì che CVSTrac inizi a rispondere a HTTP
richieste con varie modalità. Dovrai impostare il database
prima dell'uso per garantire che solo gli utenti autorizzati dispongano di funzioni amministrative
accesso. PER FAVORE LEGGI e comprendere la sezione sottostante intitolata Sicurezza
ed Impostare prima di usare questi comandi, perché a meno che tu non capisca
cosa fare lascerai il tuo sistema vulnerabile a codice arbitrario
esecuzione quando l'utente invoca CVSTrac.
http dir [ progetto ]
Fa in modo che CVSTrac inizi a funzionare come server HTTP sul
input standard, visualizzando le risposte allo standard out. dir
dovrebbe essere il nome di una directory che contiene il database del progetto o
database creati da cvstrac init ed progetto è il nome di a
database del progetto senza l'estensione ".db", come per cvstrac
dentro. Se viene data quest'ultima opzione, l'accesso è limitato a
solo il DB del progetto denominato e l'URL di accesso cambierà
leggermente. Vedi sotto per i dettagli.
cgi dir [ progetto ]
Fa sì che CVSTrac risponda come uno script CGI. dir ed progetto sono
interpretato come per cvstrac http. Questa invocazione può essere
installato in una semplice shell o in uno script CGI Perl ovunque su a
server che supporta l'interfaccia gateway comune.
server porto dir [ progetto ]
Fa in modo che CVSTrac venga eseguito come server HTTP self-hosted sul
porto specificato. dir ed progetto sono interpretati come sopra.
accesso a a CVSTrac
CVSTrac accede ai database creati dal proprio init comando, ed è
accesso remoto tramite HTTP. Se non hai specificato un singolo progetto da
accesso in uno qualsiasi dei http, computer, or server comandi, quindi l'esecuzione
L'istanza CVSTrac può essere utilizzata per accedere a qualsiasi database in quella directory
semplicemente modificando l'URL, ma dovrai fornire il nome di
il database per accedervi.
Per self-hosted server istanze di CVSTrac, e http istanze avviate
da inetd, l'URL da usare è della forma
http://hostname[:porta]/
se hai specificato un progetto nell'invocazione, oppure
http://hostname[:porto]/progetto/
se non l'hai fatto.
Se esegui come script CGI, usa semplicemente l'URL che useresti normalmente
per lo script CGI, con il nome del progetto a cui desideri accedere attaccato
se necessario, come sopra.
Per i dettagli sulla password predefinita e perché dovresti cambiarla, leggi
on!
Sicurezza ed Impostare
Una volta che CVSTrac è installato e funzionante, dovresti accedervi immediatamente
come utente di configurazione e modificare la password. Il nome utente e la password
dell'utente setup sono entrambi "setup". Password, piuttosto
controintuitivamente, vengono modificati seguendo il collegamento ipertestuale "Logout" su
nella parte inferiore del menu principale nella schermata iniziale.
L'utente del setup è in grado, durante il normale funzionamento, di configurare il servizio
in un modo che può causare l'esecuzione di codice arbitrario sotto lo stesso
userid come CVSTrac stesso. Dovresti essere consapevole di questo e del fatto
che questo può facilmente portare a exploit più seri se l'utente del setup è
compromesso.
La funzionalità chroot descritta sopra non è una soluzione perfetta per questo,
ma può essere utilizzato come misura di sicurezza aggiuntiva. Vedi la sezione
sotto intitolato Runtime dipendenze per i dettagli su quali binari il
chroot prigione avrà bisogno.
accesso a a , il CVS deposito
CVSTrac dovrebbe essere installato in esecuzione come utente con accesso in lettura al
Repository CVS specificato durante la configurazione interattiva. Certo
comandi, come la possibilità di modificare CVSROOT/passwd richiedono il
anche i permessi di scrittura.
Runtime dipendenze
Oltre alle sue librerie, CVSTrac richiede i seguenti binari di
di default: co, rcsdiff, log ed Diff. Se si esegue cvstrac su una Debian
sistema, questi saranno stati installati come dipendenze del cvstrac
pacchetto o come parte del sistema di base.
Usa cvstrac online utilizzando i servizi onworks.net