Redmine met à jour les ACL et dépots GIT via un accès au dépôt gitolite. La clef publique SSH redmine doit être une clef d'admin sur le dépôt gitolite. Attention à ce que la connexion ssh fonctionne (known host etc), y compris vers localhost, 127.0.0.1 ou ::1 (c'est plus sûr, voir /var/log/secure en cas de soucis).
Quand redmine est utilisé pour ajouter, vérouiller ou dévérouiller une clef publique SSH, il utilise le dépôt redmine pour faire la configuration adéquate. Un hook d'update s'occupe de mettre à jour le authorized_keys de l'utilisateur git. Ceci permet l'accès au dépôts git pour les utilisateurs.
Un autre hook prévient redmine d'un changement sur le dépôt git.
Installer le paquet rubygems
yum install rubygems
Puis installer bundle via gem
gem install bundle
Installer le paquet ruby-devel
yum install ruby-devel libxml2-devel gcc gcc-c++ make automake autoconf
Récupérer les sources de redmine depuis rubyforge. Les décompresser dans /opt/redmine.
Créer un compte pour redmine:
useradd -d /opt/redmine redmine -s /sbin/nologin
Pour simplifier faire un lien symbolique pour éviter le numero de version
ln -sf /opt/redmine/redmine-2.3.2 /opt/redmine/redmine
Lancer l'installation automatique des gems requis par redmine
cd /opt/redmine/redmine bundle install
Une fois cette phase terminée, il faut installer le serveur thin.
Dans le fichier /opt/redmine/redmine/Gemfile, ajouter dans le bloc listant les gems, la ligne:
gem "thin"
Puis relancer:
bundle install
Thin sera ainsi installé.
Se placer dans le repertoire des plugins, et cloner le dépot suivant:
cd /opt/redmine/redmine/plugins git clone https://github.com/pibako/redmine-gitolite.git cd redmine-gitolite git checkout -t origin/redmine2 cd .. mv gitolite-redmine gitolite_redmine cd .. RAILS_ENV=production rake redmine:plugins:migrate
Il faut renommer le repertoire du plugins car sinon:
$ RAILS_ENV=production rake db:migrate_plugins ** Invoke db:migrate_plugins (first_time) ** Invoke redmine:plugins:migrate (first_time) ** Invoke environment (first_time) ** Execute environment rake aborted! uninitialized constant GitoliteObserver
Le plugins redmine-gitolite devrait être visible dans la page d'administration des plugins dans redmine. Il faut lui configurer surtout le repertoire contenant les dépôts git.
Création d'un utilisateur git dont le home est /srv/git.
Modification des règles par défaut pour les contextes selinux sur ce chemin. Il faut modifier le fichier /etc/selinux/targeted/contexts/files/file_contexts.homedirs pour ajouter:
/srv/git system_u:object_r:user_home_t:s0 /srv/git/.+ system_u:object_r:user_home_t:s0 /srv/git/\.ssh(/.*)? system_u:object_r:ssh_home_t:s0
Ensuite lancer la commande:
[root@srvgit] # restorecon -Rv /srv/git
Pour que les nouveaux contextes soient positionnés. Sinon SELinux bloquera l'accès aux clefs SSH autorisées.
En tout qu'utilisateur git:
[git@srvgit] $ git clone https://github.com/sitaramc/gitolite.git
S'assurer que $HOMEDIR/bin est bien dans le $PATH.
[git@srvgit] $ gitolite/install -ln
Il faut disposer de la clef ssh publique de l'utilisateur redmine.
[git@srvgit] $ gitolite setup -pk /chemin/vers/redmine.pub
Il faut ajouter un hook dans gitolite pour gérer les clefs ssh dans le .ssh/authorized_keys
[git@srvgit] $ cd /tmp [git@srvgit] $ git clone git://github.com/pibako/redmine-gitolite.git [git@srvgit] $ cd redmine-gitolite [git@srvgit] $ git checkout -t origin/redmine2 [git@srvgit] $ cp contrib/hooks/post-receive-redmine_gitolite ~/.gitolite/hooks/common/post-receive [git@srvgit] $ chmod +x ~/.gitolite/hooks/common/post-receive
Il faut éditer ce fichier post-receive pour ajouter l'url du redmine, et la clef pour l'accès à son API.
Il faut ensuite editer le gitolite.rc pour exécuter ce hook, en ajoutant “hooks\.redmine_gitolite\..*” dans la variable GIT_CONFIG_KEYS.
Puis lancer:
[git@srvgit] $ gitolite setup
Depuis le compte redmine, l'accès au shell gitolite devrait fonctionner (sans mot de passe ssh bien sûr):
[redmine@srvgit] $ ssh -T git@localhost
Exemple:
hello redmine, this is git@supervision running gitolite3 v3.5.2-3-g2515992 on git 1.7.1 R W gitolite-admin R W testing