Home | Impressum | Sitemap | KIT
ATIS Logo

Kontakt
Abteilung Technische Infrastruktur

Am Fasanengarten 5
Geb. 50.34 / Raum 007

D-76131 Karlsruhe

Tel.: 0721 608 - 44321
Fax: 0721 608 - 46699

atisByp9∂lists kit edu

Wegbeschreibung

_______________________

 

Fakultät für Informatik

_______________________

 

Wartungs- und Störungsmeldungen

Häufig gestellte Fragen

Wozu muss ich meine E-Mailadresse eingeben?

Wenn es zu Störungen des SVN-Serversystems kommen sollte oder wir das System Warten müssen, so informieren wir sie über ihre E-Mailadresse über eventuelle Ausfälle.

Wie kann ich ein neues Projekt erstellen?

Ein neues Projekt kann nur von einem Administrator erstellt werden. Eine genauere Beschreibung des Vorgangs findet sich in der Administrationsdokumentation.

Wie kann ich einen Benutzer einem Projekt zuordnen?

Ein Benutzer kann einem Projekt nur von einem Administrator zugeordnet werden. Eine genauere Beschreibung des Vorgangs findet sich in der Administrationsdokumentation.

Wie kann ich bestimmte Zugriffsrechte auf einzelne (Unter-)Ordner vergeben?

Wählt man in der Projektansicht den Menüpunkt "Browser" aus, so kann man hier in der übersicht über den Dateibaum für jeden Ordner einzelne Rechte vergeben, indem man das Schloß-Symbol anklickt.

Wie kann ich ein komplettes Repository inklusive aller Metadaten kopieren?

Hierzu wird in der Regel der Befehl "svnadmin dump" verwendet, der jedoch den lokalen Zugang zum SVN-Server mit erweiterten Zugriffsrechten erfordern würde. Da dies aus sicherheitstechnischen Gründen nicht angeboten wird, bleibt hier nur der Umweg über den Support der ATIS: svn∂ira.uka.de

 

SVN und Encryption

Für Mitarbeiter die unter Linux arbeiten lässt sich das Problem relativ elegant lösen. Wir haben etwas rumprobiert und sind auf "encfs" gestoßen. Damit kann man sich innerhalb des SVN Repositories mit

encfs <folderA> <folderB>

ein Filesystem erstellen und mounten (im userspace, also sogar ohne root). <folderA> ist dabei der verschlüsselte Folder den man im SVN sicher einchecken kann. <folderB> ist ein unverschlüsselter mountpoint auf den Inhalt des <folderA> auf dem man innerhalb des checkouts nun frei arbeiten kann (selbstverständlich ohne diesen einzuchecken). Der Vorteil gegenüber TrueCrypt und anderen container-based Ansätzen ist, dass man zum einen keine fixe Größe für den Folder vorgeben muss und -- noch wichtiger -- dass die grundlegenden Features von SVN teilweise erhalten bleiben: Ändert man in der Verzeichnisstruktur <folderB> nur ein einziges File wird in <folderA> auch nur das korrespondiere File modifiziert (das einen encrypteten Namen trägt; diese Zuweisung ist aber durchaus nachvollziehbar und hilfreich um später die commits zu verstehen), nicht gleich der ganze Container. Ein Angreifer kennt damit zwar die Anzahl der Dateien und deren ungefähre Größe, aber das ist i.d.R. nicht tragisch solange der Inhalt verschlüsselt ist.

 

Vorgehensweise bei SVN-Dumps

In der Vergangenheit ist es des öfteren vorgekommen, dass (ehem.) Nutzer uns nach Abschluss Ihres Projektes nach einem SVN-Dump der Daten gefragt haben. Dies ist eine Tätigkeit, die nur wir in der ATIS vornehmen können. Dabei haben wir uns bisher immer nur an die von Ihnen vergeben Berechtigungen orientiert um zu entscheiden, ob dieses Anliegen legitim ist.

Leider kommt es manchmal vor, dass Sie bei Streitigkeiten Nutzern den SVN-Zugang verwehren müssen. Eine ganz schlechte Idee ist es, das Passwort des Nutzers zu verändern,  weil dies nicht von uns nachvollzogen werden kann.

Deshalb unsere dringende Bitte an Sie:
sollten Sie in der Abteilung Probleme mit einem Benutzer haben und Sie ihm den Zugriff auf gewisse Daten verwehren möchten, manipulieren Sie nicht sein Passwort, sondern entziehen Sie ihm die Berechtigung für die in Frage kommenden Repositories.

Im einem konkreten Fall wurde jemandem das Passwort ungueltig gemacht. Der Nutzer bekam "hintenherum" über die ATIS dennoch Zugriff über einen SVN-Dump, da wir uns nur an die vergebenen Berechtigungen orientieren konnten.


ATIS-seitig werden wir in Zukunft darauf achten, dass bei Anfragen nach SVN-Dumps diese bitte von Ihnen als Admin (und nicht den Nutzern) initiiert werden oder Sie bei entsprechende Anfragen zumindest im CC stehen.

 

SSL-Zertifikate

Um ihren SVN-Client beizubringen das SSL-Zertifikat des SVN-Servers zu überprüfen bzw. zu vertrauen beachten sie bitte die Hinweise auf den Seiten http://www.microhowto.info/howto/configure_subversion_to_trust_a_given_ssl_certificate.html bzw. https://kthoms.wordpress.com/2011/03/17/fixing-subversion-problem-error-validating-server-certificate/.
Das SSL-Zertifikat des SVN-Servers finden sie unter https://pki.pca.dfn.de/kit-ca-g1/cgi-bin/pub/pki Zertifikate -> Zertifikat suchen -> svnserver.informatik.kit.edu  -> Seriennummer 8948317103587143443598770907. Der Fingerprint ist SHA1:62:E6:7F:BB:21:DF:78:CB:AF:B1:97:A3:FB:38:DC:38:94:AA:B4:37