高見知英のかいはつにっし(β)

高見知英のアプリケーション開発日誌 のほか、地域活動などの活動報告ブログ。

磯子クリエイティブチームサーバ

今日は磯子クリエイティブチーム用のレンタルサーバについて調べていました。先日も書いたとおり内部サーバーの調子も良くないので、将来的なSubversionTracの移行も考慮のうえで。
結果見つかったのは、前にも言及していたコアサーバー。DBはユーザーさんらしき人のサイトを監視してみたところ問題無さそうだし、SubversionTracもインストールできそう。さらに共有SSLがあるので、Tracの通信を暗号化通信にできる(パスワードがBASIC認証でも漏れない)。
やっぱりドメインの取得は必須になりそうですが、磯子クリエイティブチームは今後も活躍するわけだし、ドメインくらい遭ってもそんじゃないのかもしれない。
まあ、そもそもDBは本当にMySQLなどのまともなDBじゃなきゃいけないのか。SQLiteならさくらインターネットなどでも何とかなりそうだし。この辺はどんなコンテンツを作るのか、改めてメンバー間で話し合わないとだめかも。

複数人でSubversionを使うには

レンタルサーバ上でSubversionを使う場合、多くの場合svn+sshプロトコルでのアクセスになると思いますが、これだとUNIXユーザー=Subversionになってしまうので、チームでの運用ができない。
良い方法はないものかと探してみたら、どうやら証明書を作ってそれぞれに配布すれば可能らしい。まあ、こっちは黙ってメンバー追加時には証明書を発行すれば良いだけなので、さほど難しくは無さそうです。
まあ、とりあえず今は「できる」ってことで。詳しい使用方法はまた後でドキュメント化すればいいか。

さて、Tracレンタルサーバで使うには・・・

上のような共有SSLがあるサーバならいいのですが、普通のサーバだとただのHTTP通信になってしまうので、このままではパスワードがばれてしまう。個人的にはパスワードだけでも良いのでばれないようにしたいんですよね、磯子クリエイティブチームで機密情報を取り扱うようなことはないはずなので、それ以外は盗聴されようがかまわないとは思いますけど。
ダイジェスト認証でも使えれば良いんですが、ダイジェスト認証自体使えるサーバが多くないようで。さくらインターネットもダイジェスト認証できないの?昔の話なので今はわからないですが・・・。
Tracには認証フォームを表示するプラグインもありますが、それでもパスワードは漏れるはず(フォームがそれなりの処理をやってくれるかもしれない分、期待はできるけど)、こればっかりはこちら側ではどうしようもないのかなあ。

コアサーバーのように共有SSLなどがない場合、「万が一ばれてもかまわないパスワードを使ってね」とでも注意するしかないんでしょうか。うーん。