Visualizando los repositorios Git mediante GitWeb

HA-220 Super Saeta

GitWeb es una aplicación web que permite visualizar los repositorios Git publicados en un servidor.
En este tutorial se muestra la configuración de GitWeb compatible con las instalaciones desarrolladas en Cómo instalar un servidor Git sobre Nginx e Instalar servidor para el protocolo Git. Esto quiere decir que los usuarios que posean credenciales válidas para el servidor podrán acceder a la consulta de la totalidad de los repositorios mediante la URL https://crossforests.com/gitweb mientras que el resto de los usuarios podrá consultar únicamente los repositorios públicos mediante la URL https://crossforests.com/gitweb (nótese que en un caso se utiliza el protocolo seguro HTTPS mientras que en el otro el acceso es vía HTTP) como se muestra en el ejemplo a continuación:

Continuar leyendo «Visualizando los repositorios Git mediante GitWeb»

Cómo instalar un servidor Git sobre Nginx

North American T-6 Texan

Así es como he incluido un repositorio Git en mi servidor web sobre Nginx.
Para este tutorial se utilizará un servidor genérico configurado para el dominio example.org.

En mi caso particular utilicé de base el servidor WordPress instalado según el tutorial cómo instalar wordpress sobre nginx y gestionando los certificados como se muestra en certificados HTTPS gratuitos con let’s encrypt.

El servicio resultante permite el acceso seguro vía HTTPS restringido a usuarios autenticados. Los usuarios validados poseerán permisos de lectura y escritura sobre todos los repositorios del servidor.

Adicionalmente, se define un área /pub donde los repositorios alojados dentro de esa área son también publicados con el protocolo HTTP para usuarios anónimos aunque, los usuarios que acceden vía HTTP, sólo poseerán permisos de lectura sobre los repositorios así publicados.
Continuar leyendo «Cómo instalar un servidor Git sobre Nginx»

Gestión del pool de procesos en PHP-FPM (server reached pm.max children setting)

Tin toys

Si al iniciar el servicio php7.0-fpm en el fichero /var/log/php7.0-fpm.log aparece un mensaje del tipo:

WARNING: [pool www] server reached pm.max_children setting (5), consider raising it

Esto significa que la cantidad de procesos asociados al pool www es insuficiente.
Continuar leyendo «Gestión del pool de procesos en PHP-FPM (server reached pm.max children setting)»

Certificados HTTPS gratuitos con Let’s Encrypt

Puerta medieval

Para poder habilitar correctamente el protocolo HTTPS en un servidor web (sin que los navegadoras bloqueen el acceso al site por razones de seguridad) se debe contar con un certificado emitido por una autoridad (certificate authority) reconocida.

Let’s Encrypt provee certificados de autenticación de dominios gratuitos con un plazo de validez de 90 días que pueden ser renovados indefinidamente (cuando se está cerca del período de expiración) de forma también gratuita. Este post describe el método que estoy utilizando para gestionar los certificados de mis sitios web públicos.
Continuar leyendo «Certificados HTTPS gratuitos con Let’s Encrypt»

Virtual hosts HTTPS certificates

Bowl con M&M

Existe un problema de base cuando se quieren disponer múltiples servicios web identificados por nombre desde un mismo servidor (virtual hosts) y se pretende dar acceso a los mismos a través del protocolo HTTPS, como se explica en name-based HTTPS servers.

El problema radica en que, para establecer la conexión SSL de base que requiere el protocolo HTTPS, se debe contar con el certificado del servidor. Pero, en el caso de poseer múltiples servicios web alojados en el mismo servidor, el servidor no sabría cuál certificado aportar hasta recibir el nombre de host que desea ser accedido lo que resulta imposible dado que la conexión SSL aún no está establecida. Continuar leyendo «Virtual hosts HTTPS certificates»