who am i – was bin ich schon da draußen, nur ein kleiner Baustein auf der Erde und sogut wie nichts in der Weite des Alls
Diese Woche war das Thema „Ich“ – ein schweres Thema und eigentlich DIE Gelegenheit für ein Portraitfoto. Leider hatte ich die Zeit dafür nicht, aber Sternschauen war mir dieses Wochenende möglich.
Moment mal, Sterne? Ja, die sind eigentlich ein sehr gutes „Ich“ Foto, denn als ich mit der Fotografie anfing, habe ich von zwei Motivgruppen geträumt: Makrofotografie und Sternenfotografie. Bei beidem arbeite ich noch am richtigen Equipment, heißt aber nicht dass ich nicht schon jetzt meine Fühler dahin ausfahre. Denn genau solche Anblicke laden zum Träumen ein. Ich als Fast-Städter falle bei einem ungestörten Blick auf die Milchstraße dann immer in einen halben Panik-Modus, denn der Anblick der Milchstraße ist so grandios, den würde ich mir gern festhalten. Bald :)
red panda – Dieser knuddelige Kerl hat nur diesen einen Moment zur mir geguckt und daraus ist dieses tolle Foto entstanden. Danke!
Ich war am Wochenende im Tierpark Schönbrunn, und dermal hab ich sogar mal die Tiere dort geknipst und nicht nur die freiwillig zugereiste Tierwelt (ich mag Eichhörnchen). Da ich mich nicht wirklich für eines entscheiden kann, hab ich gleich mehrere hochgeladen, wobei ich den kleinen Panda oder auch roten Panda als Wochenbild auserkoren habe. Er hat nur diesen einen Moment zur mir geguckt, danke!
Ich habe mir den Git Repositorymanager mit inkludierter Weboberfläche mal genauer angesehen und am eigenen Homeserver ausprobiert. Ansich nicht übel. Kann man lassen, ehrlich. Ein paar kleine Fallstricke beim Aufsetzen haben sich ergeben, aber grundsätzlich gefällt mir Gitblit ganz gut.
Ohne SSH Key fühlt es sich fremd an
by Victor1558
Die ganze Gitwelt basierte für mich bisher auf SSH Keys. Github, Gitolite, Gitosis – sie alle ziehen zur Authentification den SSH Key des Users heran. Da bin ich nun wahrscheinlich ein Gewohnheitstier und fürs erste fühlt es sich falsch an, beim Push einen Usernamen und ein Passwort einzugeben. Aber genauer drüber nachgedacht passt es. Das Repository ist eingeschränkt auf einen(oder mehrere) Benutzer, und über einen Post Aufruf werden diese Daten an das rein auf HTTP und HTTPS Basierte System übergeben. Das sagt dann „JA ICH WILL“ und schon wird gepushed. Was mich aber gleich zu einem wichtigen Punkt bringt:
HTTP??? Bloss nicht.
Hier wird alles über HTTP Requests abgewickelt. Passwörter & plain/text! Wer hier kein https verwendet ist selbst schuld wenn seine Security wankt.
Menüpunkt Log: Commitlog zu … ja zu was denn?
Richtet man sich ein Repository ein, kann man den default-Branch festlegen. Dieser wird dann für Log und Co herangezogen. Nur über die Repository Startseite kann man den Stand eines anderen Branches betrachten. Dass das auf der Log Seite nicht switchbar ist, ist eigentlich kein Problem. Nur hätte ich mir die Anzeige des Branches etwas prominenter gewünscht. Im Tableheader hatte ich ihn bei den ersten Versuchen einfach übersehen.
Ein eigener Server, sehr gut Sir!
Ja, all in one Lösung heißt hier wirklich alles. In Gitblit (Variante GO) ist ein Jetty Server inkludiert, der theoretisch ohne Erstconfiguration auf dem Localhost funktioniert. Somit durchaus etwas für den USB Stick, fein!
Ein eigener Server, wir haben ein Problem Sir!
by Collin Harvey
All in one, all in one … ich möchte aber eigentlich keinen eigenen Port für Gitblit öffnen! Kein Problem, denn dank mod_prody kann Apache die Zugriffe an den Jetty Server weiterleiten. Oder noch besser, wenn bereits ein Servlet Container wie z.B. Apache Tomcat läuft kann Gitblit dort direkt als WAR deployed werden.
Ich habe mich für mod_proxy entschieden, wobei bei mir (vermutlich) das Zusammenspiel mit den Zertifikaten zwischen Apache und Jetty nicht funktioniert hat.
Ein Auszug aus dem error.log
[Wed Aug 01 22:16:19 2012] [error] [client 10.0.0.1] (20014)Internal error: proxy: error reading status line from remote server localhost:8443
[Wed Aug 01 22:16:19 2012] [error] [client 10.0.0.1] proxy: Error reading from remote server returned by /gitblit
Wer mir hier Hinweise geben mag, bitte in den Kommentaren posten. Ich werd auf alle Fälle noch nachforschen, viell. kann mir ja auch in der Google Group geholfen werden.
Mein Quickfix war tatsächlich auf den, von mir ein paar Absätze höher verpönten, nicht sicheren, normalen http Port auszuweichen (bzw auf 8082 in meinem Testszenario). Ich selbst werde mir das verzeihen, ist der Server doch von außen nicht erreichbar. Für ein ordentliches Produktionssystem wär das natürlich untragbar.
Der vollständigen Information halber: die richtigen Module wie folgt geladen:
Der Autor lädt in seiner Setup Dokumentation noch ein paar Module mehr rein, die bei mir nur zu Warnings führten, von wegen mod_proxy sei bereits geladen.
Dannach das Snippet, welches auch vom Autor bereitgestellt wird, als Apache2Site einsielen um auf /gitblit zu reagiern. Hier ist auf der Autorenseite ein Fehler vorhanden, nicht auf /etc/apache2/conf.d/gitblit sollte das Snippet gespielt werden, sondern nach /etc/apache2/site-available/gitblit. Danach mit „a2ensite gitblit“ aktivieren und sich freuen. (Die passenden Änderungen im Script und in gitblit.properties vorrausgesetzt)
Zum Schluss noch einen eigenen gitblit User erstellt und per
# update-rc.d gitblit defaults
noch das mitgelieferte Service Script gitblit-ubuntu aktiviert, und schon läuft gitblit bei jedem Start des Systems mit an. (nicht vergessen, dem Script noch per
# chmod 755 /etc/init.d/gitblit
die richtigen Zugriffsrechte verpassen)
Hooks ohne Peter, ohne Krokodil, total Groovy!
by Beta-J
Äh ja, die Möglichkeit über Groovy Hook Scripts auf Pushes reagieren zu können begeistert mich sehr. Eine Integration mit einem Jenkins Server steht damit nichts im Wege. Genaueres bleibt aber noch auszutesten. In den Groups habe ich unter anderem die Idee gefunden über pre-push hooks zB zu verifizieren ob der Committer auch der selbe ist wie der der, das Ergebnis pushed. Hier kommts wohl auf den Einzelfall an. Mir würde schon Jenkins reichen ;)
Oberfläche, ich hasse Oberfläche …
Ja, der Autor hat sich Mühe gegeben, aber ich finde die Administrationsseiten (User und Repositorys) immer noch unübersichtlich. Könnte auch der Notwendigkeit zu scrollen geschuldet sein, und der Rechtezuweisung von einer Liste per Pfeiltaste in die andere Liste. Geschmackssache, aber hier sehe ich usabilitytechnisch Verbesserungspotential. Für später dann, low-prio.
Failed to add team
Ja wie jetzt? Failed? Aber in der Übersicht dennoch angelegt? Kleinere Bugs sind wohl nie ganz auszuschließen, das Projekt ist noch jung. Wer nicht selbst fixen kann und einen Patch einschicken (Yeah, Open Source Baby!) könnte zumindest mit einem Ticket im Issue Tracker dafür sorgen, dass dem Entwickler der Fehler nicht durch das Keyboard geht!
Zu meinem Fehler bleibt zu sagen: Selbst Schuld, der Benutzer mit dem ich Gitblit als ein Service startete hatte keine Rechte auf die Gitblit Files, so konnte das Team nicht hinterlegt werden. Der Entwickler half mir bei der Problemlösung, und hat für die nächste Version hier Verbesserungen in der Fehlermeldung und der Darstellung der Teamansicht eingepflegt. Super! Hier das Ticket zu dem Fehler: Issue 118
Dateiansicht und Branchwechsel unmöglich? allowEncodedSlashes
Tjo die Details machens bekanntlich. Diese wurden mir zuerst nicht angezeigt. Läuft Gitblit hinter einem Apache2 Server mit mod_proxy werden URL Requests nicht richtig encodiert und decodiert. Die Intepretation von slashes \ bzw %2F muss dazu vom Proxy nicht angerührt werden. Dies scheint jedoch standardmäßig der Fall zu sein. Man kann nun entweder auf schöne URLs verzichten und über Parameter auf alles zugreifen (dazu in der gitblit.parameters web.mountParameters=false setzen) oder man versucht es über die Configuration von mod_proxy und setzt allowencodedslashes. Ich selbst habe dies nicht ausprobiert sondern zwecks Test mit den nicht so schönen URLs vorlieb genommen. Mein Dank gilt hierbei dem Autor der Software der darauf in der FAQ hinweist.
Einbahn – access restriction
by taberandrew
Leider kann man bei Repos nur zwei Typen von Usern unterscheiden, Autorisierte und Andere. Allen Autorisierten muss man dann die selben Rechte geben, wobei einem die Wahl gelassen wird zwischen:
Das ist zuwenig, ich will zum Beispiel der einen Gruppe Clone und Push rechte geben, der andere nur View, und alle anderen sollen nicht mal wissen, dass es das Repository gibt!
Gitblit – mein Fazit
Eine tolle Weboberfläche für die zentralen Git-Repos ist mit bisherigen Mitteln ein Gefrimmel aus mehreren Werkzeugen gewesen. Wenn der Autor an seiner Lösung dran bleibt, wird er eine tolle Alternative schaffen, die auch noch gut aussieht und angenehm zu bedienen ist. Das Rechtemanagement steckt zwar noch in den Kinderschuhen, zu stark differenzieren kann man nicht, aber das Spiel: „Wer darf was sehen?“ beherrscht es bereits. Ein Key-Feature für mich und der Grund warum ich es mir überhaupt angesehen habe. Das bisschen gepushe das ich privat nun mit Gitblit probiert habe reicht jedoch noch nicht um fixe Aussagen über Geschwindigkeit und Benutzungskomfort treffen zu können. Es wirkt jedoch vielversprechend.
Nicht ausreichend betrachtet habe ich Logging und ein korrektes HTTPS Setup.
Céské Velenice – ein bunten Anblick. Die Wohnhäuser sieht man vom Aussichtsturm in der Blockheide, einem traumhaften Naturpark bei Gmünd.
In Céské Velenice bietet sich dieser bunten Anblick (#FotoWoche Thema Farbe). Diese Wohnhäuser sind wunderbar zu sehen vom Aussichtsturm in der Blockheide, einem traumhaften Naturpark bei Gmünd. Er liegt an der österreichischen Grenze zu Tschechien und bietet einige Wanderwege für Groß und Klein geeignet. Die riesen Wackelsteine dort sind einen Ausflug wert, kann ich nur jedem empfehlen!
sandbox memories – Waren das noch Zeiten, als eine ausgefüllte Form das größte aktuelle Ziel war! Mit der Schaufel im Kies stochern, und Sandkuchen backen …
Waren das damals noch Zeiten, als eine ausgefüllte Fischform das größte aktuelle Ziel war! Im Strandbad mit der Schaufel im Kies stochern, und Sandkuchen backen von denen alle sagten wie köstlich sie nicht sind, und dabei so unauffällig wie möglich versuchten sie loszuwerden. Heute ist’s vorbei mit der Leichtlebigkeit! Jede Woche muss ein Foto her!
