projects / ikiwiki / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
made url an actual link
[ikiwiki] / doc / tips / dot_cgi / discussion.mdwn
1 ## Alt explanation/instructions
2 For whatever reason, I found the info on the dot cgi page very confusing.  The instructions on [[http://maketecheasier.com/install-and-configure-apache-in-ubuntu/2011/03/09]] were a lot easier to follow, and ultimately got me over the ubuntu-apache hump.
3
4 ## warning: lighttpd only or both?
5
6 Is your warning at the bottom (you don't know how secure it is) only about
7 lighttpd or it's about apache2 configuration as well?
8
9 > The latter. (Although I don't know why using lighttpd would lead
10 > to any additional security exposure anyway.) --[[Joey]] 
11
12 I'm asking this because right now I want to setup an httpd solely for the
13 public use of ikiwiki on a general purpose computer (there are other things
14 there), and so I need to choose the more secure solution. --Ivan Z.
15
16 > AFAIU, my main simplest security measure should be running the public
17 > ikiwiki's cgi under a special user, but then: how do I push to the repo
18 > owned by that other user? I see, probably I should setup the public wiki
19 > under the special user (so that it was able to create the cgi-script with
20 > the desired permission), and then give my personal user the required
21 > permissions to make a git-push by, say, creating a special Unix group for
22 > this.
23
24 > Shouldn't there be a page here which would document a secure public and
25 > multi-user installation of ikiwiki (by "multi-user" I mean writable by a
26 > group of local Unix users)? If there isn't such yet, I started writing it
27 > with this discussion.--Ivan Z.
28
29 > I see, perhaps a simpler setup would not make use of a Unix group, but
30 > simply allow pushing to the public wiki (kept under a special user) through
31 > git+ssh. --Ivan Z.
32
33 >> Yes, it's certianly possible to configure git (and svn, etc) repositories so that
34 >> two users can both push to them. There should be plenty of docs out there
35 >> about doing that.
36 >> 
37 >> The easiest way though is probably
38 >> to add your ssh key to the special user's `.ssh/authorized_keys`
39 >> and push that way. --[[Joey]] 
40
41 ## apache2 - run from userdir
42 Followed instructions but couldn't get it right to run from user dir (running ubuntu jaunty),  
43 Finally got it working once I've sym linked as follow (& restarted apache):    
44 \# ln -s ../mods-available/userdir.load .  
45 \# ln -s ../mods-available/userdir.conf .  
46 \# pwd  
47 /etc/apache2/mods-enabled  
48
49
Ikiwiki patches