~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to doc/man/config.rst

  • Committer: Matt Giuca
  • Date: 2010-02-12 10:27:55 UTC
  • Revision ID: matt.giuca@gmail.com-20100212102755-ifsyo4qaqa2myvl5
docs: Added a new help page, Running and Serving.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
.. IVLE - Informatics Virtual Learning Environment
 
2
   Copyright (C) 2007-2009 The University of Melbourne
 
3
 
 
4
.. This program is free software; you can redistribute it and/or modify
 
5
   it under the terms of the GNU General Public License as published by
 
6
   the Free Software Foundation; either version 2 of the License, or
 
7
   (at your option) any later version.
 
8
 
 
9
.. This program is distributed in the hope that it will be useful,
 
10
   but WITHOUT ANY WARRANTY; without even the implied warranty of
 
11
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
12
   GNU General Public License for more details.
 
13
 
 
14
.. You should have received a copy of the GNU General Public License
 
15
   along with this program; if not, write to the Free Software
 
16
   Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
 
17
 
 
18
.. _ref-configuring-ivle:
 
19
 
 
20
****************
 
21
Configuring IVLE
 
22
****************
 
23
 
 
24
This page describes the configuration of IVLE. This consists of populating the 
 
25
:file:`ivle.conf` file and configuring Apache to serve the IVLE webapp and 
 
26
Subversion repositories.
 
27
 
 
28
.. _ref-configuration-options:
 
29
 
 
30
Configuration options
 
31
=====================
 
32
 
 
33
Most of the configuration of IVLE is done by editing the file 
 
34
:file:`ivle.conf`, located by default in :file:`/etc/ivle/ivle.conf`. These 
 
35
settings are required as part of the :ref:`install process <ref-install>`, 
 
36
though the :ref:`admin script <ref-admin-scripts>` :program:`ivle-config` can 
 
37
be used to propagate most of these settings.
 
38
 
 
39
It uses the `ConfigObj`_ text format which is heavily based on the 'INI' text 
 
40
format. Of particular note, lists with single items need to be terminated 
 
41
with a ',' otherwise it will be treated as a list of characters (usually not 
 
42
what is desired).
 
43
 
 
44
.. _ConfigObj: http://www.voidspace.org.uk/python/configobj.html
 
45
 
 
46
[urls]
 
47
------
 
48
Configuration of URLs used by the IVLE webapp.
 
49
 
 
50
.. describe:: root
 
51
 
 
52
    :type: string(default="/")
 
53
 
 
54
    Path on HTTP server that IVLE is served from.
 
55
 
 
56
.. describe:: public_host
 
57
 
 
58
    :type: string
 
59
 
 
60
    The server goes into "public mode" if the browser sends a request with 
 
61
    this host. This is for security reasons - we only serve public student 
 
62
    files on a separate domain to the main IVLE site.
 
63
    Public mode does not use cookies, and serves only public content.
 
64
    Private mode (normal mode) requires login, and only serves files relevant 
 
65
    to the logged-in user. e.g. 'public.ivle.org'
 
66
 
 
67
.. describe:: svn_addr
 
68
 
 
69
    :type: string
 
70
 
 
71
    The base url for accessing subversion repositories. e.g.  
 
72
    'http://svn.ivle.org'
 
73
 
 
74
[paths]
 
75
-------
 
76
Configuration for IVLE installation and data paths.
 
77
 
 
78
.. describe:: prefix
 
79
 
 
80
    :type: string(default="/usr/local")
 
81
 
 
82
    The prefix that is prepended to installation paths.
 
83
 
 
84
.. describe:: data
 
85
 
 
86
    :type: string(default="/var/lib/ivle")
 
87
 
 
88
    Directory where IVLE data such as user jails will be stored.
 
89
 
 
90
.. describe:: logs
 
91
 
 
92
    :type: string(default="/var/log/ivle")
 
93
 
 
94
    Directory where IVLE log files such as :file:`ivle_error.log` will be 
 
95
    saved.
 
96
.. describe:: share
 
97
 
 
98
    :type: string(default="${prefix}/share/ivle")
 
99
 
 
100
    Directory where IVLE shared data such as ``usrmgt-server``, 
 
101
    ``python-console`` and services will be installed.
 
102
 
 
103
.. describe:: lib
 
104
 
 
105
    :type: string(default="${prefix}/lib/ivle")
 
106
 
 
107
    Directory where IVLE libraries such as ``trampoline`` and ``timount`` will 
 
108
    be installed.
 
109
 
 
110
[[jails]]
 
111
~~~~~~~~~
 
112
Configuration paths for user :ref:`Jails <ref-jail>`.
 
113
 
 
114
.. describe:: mounts
 
115
 
 
116
    :type: string(default="${data}/jailmounts"))
 
117
 
 
118
    Directory where complete jails will be mounted.
 
119
 
 
120
 
 
121
.. describe:: src
 
122
 
 
123
    :type: string(default="${data}/jails")
 
124
 
 
125
    Directory where user specific jail content will be stored.
 
126
 
 
127
.. describe:: template
 
128
 
 
129
    :type: string(default="${src}/__base__")
 
130
 
 
131
    Directory where template file system for each jail will be stored.
 
132
 
 
133
.. describe:: template_build
 
134
 
 
135
    :type: string(default="${src}/__base_build__")
 
136
 
 
137
    Directory where template file system will be built before being moved to 
 
138
    the ``template`` directory.
 
139
 
 
140
[[svn]]
 
141
~~~~~~~
 
142
Configuration paths for Subversion repositories.
 
143
 
 
144
.. describe:: base
 
145
 
 
146
    :type: string(default="${data}/svn")
 
147
 
 
148
    Directory where Subversion data will be stored
 
149
 
 
150
.. describe:: conf
 
151
 
 
152
    :type: string(default="${base}/svn.conf")
 
153
 
 
154
    Location of Subversion WebDAV AuthzSVNAccessFile configuration file for 
 
155
    user repositories will be stored.
 
156
 
 
157
.. describe:: group_conf
 
158
 
 
159
    :type: string(default="${base}/svn-group.conf")
 
160
 
 
161
    Location of Subversion WebDAV AuthzSVNAccessFile configuration file for 
 
162
    group repositories will be stored.
 
163
 
 
164
.. describe:: repo_path
 
165
 
 
166
    :type: string(default="${base}/repositories")
 
167
 
 
168
    Location where user and group repositories will be stored.
 
169
 
 
170
.. describe:: auth_ivle
 
171
 
 
172
    :type: string(default="${base}/ivle.auth")
 
173
 
 
174
    Location where Subversion WebDAV AuthUserFile password hash file will be 
 
175
    stored.
 
176
 
 
177
.. _ref-configuration-policy:
 
178
 
 
179
[policy]
 
180
--------
 
181
Site-specific policy decisions on permissions, etc. These modify the user
 
182
roles, as described in :ref:`ref-user-roles`.
 
183
 
 
184
.. describe:: tutors_can_enrol_students
 
185
 
 
186
    :type: boolean(default=False)
 
187
 
 
188
    If True, tutors can enrol any IVLE user as a student in a subject they are
 
189
    tutoring. This is disabled by default, as it is generally considered
 
190
    unnecessary for tutors to have such power.
 
191
 
 
192
.. describe:: tutors_can_edit_worksheets
 
193
 
 
194
    :type: boolean(default=True)
 
195
 
 
196
    If True, tutors can create and edit worksheets in a subject they are
 
197
    tutoring, and can create and edit *any exercise in the system*. This is
 
198
    turned on by default, but should be used carefully. Untrusted tutors could
 
199
    create site-wide problems.
 
200
 
 
201
    (The reason tutors can edit any exercise is because exercises are not
 
202
    stored per-subject, so it isn't possible to limit them just to exercises
 
203
    for a particular subject.)
 
204
 
 
205
[media]
 
206
-------
 
207
Configuration of media serving.
 
208
 
 
209
.. describe:: version
 
210
 
 
211
    :type: string(default=None)
 
212
 
 
213
    Media files such as images, CSS and JavaScript are aggressively cached in 
 
214
    IVLE. If this value is set then IVLE will send media URLs containing this 
 
215
    version number and content will be served with an ``Expires`` header set a 
 
216
    year in the future. This means that the client should only request a media 
 
217
    URL once and use the cached copy from then on.  This version number should 
 
218
    be incremented each time any media is changed (typically this should just 
 
219
    be set to the IVLE release number) so that updated media will be sent to 
 
220
    clients.
 
221
 
 
222
    If not provided or set to :const:`None`, IVLE will use standard browser 
 
223
    caching.
 
224
 
 
225
[[externals]]
 
226
~~~~~~~~~~~~~
 
227
Configuration details for external media dependencies used by IVLE.
 
228
 
 
229
.. describe:: jquery
 
230
 
 
231
    :type: string(default="/usr/share/javascript/jquery")
 
232
 
 
233
    Directory where jQuery library is installed.
 
234
 
 
235
 
 
236
[database]
 
237
----------
 
238
Configuration for the PostgreSQL database that IVLE uses.
 
239
 
 
240
.. describe:: host
 
241
 
 
242
    :type: string(default="localhost")
 
243
 
 
244
    Hostname of database IVLE server.
 
245
 
 
246
.. describe:: port
 
247
 
 
248
    :type: integer(default=5432)
 
249
 
 
250
    Port the database runs on.
 
251
 
 
252
.. describe:: name
 
253
 
 
254
    :type: string(default="ivle")
 
255
 
 
256
    Name of the IVLE database on the database server.
 
257
 
 
258
.. describe:: username
 
259
 
 
260
    :type: string
 
261
 
 
262
    Username which IVLE uses on the database server.
 
263
 
 
264
.. describe:: password
 
265
 
 
266
    :type: string
 
267
 
 
268
    Password which IVLE uses for authentication with the database server.
 
269
 
 
270
[auth]
 
271
------
 
272
Settings for configuring external user authentication with
 
273
:ref:`authentication modules <ref-auth-modules>` and automatic subject
 
274
enrollment with :ref:`subject pulldown modules
 
275
<ref-subject-pulldown-modules>`.
 
276
 
 
277
.. describe:: modules
 
278
 
 
279
    :type: string_list(default=list())
 
280
 
 
281
    List of :ref:`authentication modules <ref-auth-modules>` to attempt to 
 
282
    authenticate with if a user does not have a password set in the local 
 
283
    database.
 
284
 
 
285
.. describe:: ldap_url
 
286
 
 
287
    :type: string(default=None)
 
288
 
 
289
    URL of the LDAP server to be used by authentication modules.
 
290
 
 
291
.. describe:: ldap_format_string
 
292
 
 
293
    :type: string(default=None)
 
294
 
 
295
 
 
296
.. describe:: subject_pulldown_modules
 
297
 
 
298
    :type: string_list(default=list())
 
299
 
 
300
    List of :ref:`subject pulldown modules <ref-subject-pulldown-modules>` to
 
301
    be checked when a user signs into IVLE to see what subjects a student is
 
302
    enrolled in.
 
303
 
 
304
[usrmgt]
 
305
--------
 
306
Settings for the :ref:`User Management Server <ref-usrmgt-server>`.
 
307
 
 
308
.. describe:: host
 
309
 
 
310
    :type: string(default="localhost")
 
311
 
 
312
    The hostname where the User Management Server is running.
 
313
 
 
314
.. describe:: port
 
315
 
 
316
    :type: integer(default=2178)
 
317
 
 
318
    The port that the User Management Server is running on.
 
319
 
 
320
.. describe:: magic
 
321
 
 
322
    :type: string
 
323
 
 
324
    The shared secret used to secure communication between IVLE Web 
 
325
    Application and the User Management Server.
 
326
 
 
327
[jail]
 
328
------
 
329
Options that control how the :ref:`Jail <ref-jail>` is built.
 
330
 
 
331
.. describe:: devmode
 
332
 
 
333
    :type: boolean(default=False)
 
334
 
 
335
    If set, copies IVLE files from the local machine into the jail rather than  
 
336
    installing them from a package.
 
337
 
 
338
    .. note::
 
339
 
 
340
        If the Python site packages directory differs between the local 
 
341
        machine and the jail (such as if different versions of Python are 
 
342
        installed) you will need to supply the site packages to be installed 
 
343
        with the ``--python-site-packages`` option to ``ivle-buildjail``.
 
344
 
 
345
.. describe:: suite
 
346
 
 
347
    :type: string(default="hardy")
 
348
 
 
349
    Which suite the jail will build with. This need not be the same as what 
 
350
    the local machine is running.
 
351
 
 
352
.. describe:: mirror
 
353
 
 
354
    :type: string(default="http://archive.ubuntu.com/ubuntu")
 
355
 
 
356
    The location of a HTTP mirror containing the specified suite.
 
357
 
 
358
.. describe:: extra_sources
 
359
 
 
360
    :type: string_list(default=list())
 
361
 
 
362
    A list of extra source locations to be added to the jail builder (such as 
 
363
    for site specific packages). For example, 'deb 
 
364
    http://ppa.launchpad.net/wgrant/ivle/ubuntu/ hardy main,'.
 
365
 
 
366
.. describe:: extra_packages
 
367
 
 
368
    :type: string_list(default=list())
 
369
 
 
370
    A list of extra packages to be installed in addition to the core packages 
 
371
    required for IVLE. For example, 'python-scipy, python-networkx,'
 
372
 
 
373
.. describe:: extra_keys
 
374
 
 
375
    :type: string(default=None)
 
376
 
 
377
    Any extra package signing keys to accept as correctly validate installed 
 
378
    packages.  Typically used for validating ``extra_sources`` packages.
 
379
 
 
380
    Keys can be provided in tripple quoted blocks. For multiple keys, simply 
 
381
    concatinate the key blocks. For example::
 
382
 
 
383
        extra_keys = '''-----BEGIN PGP PUBLIC KEY BLOCK-----
 
384
        Version: SKS 1.0.10
 
385
 
 
386
        mI0ESXMxaQEEAMdundmJeTMUcB6fRXGQ3WJH+5hlfj3ehurF3u0ubr4sQpxfJvl6/KV4UcOC
 
387
        RvK4aufNInJxKrT6xvzdMNE9z5NO/ZVZdkr2NfcRO/0Yxgmaft9qjxfV+3NEBrvJkqm8ApVO
 
388
        hsxFW6VWyeHBELSiNxNGToPp+2g3i5VAlWbtzaapABEBAAG0H0xhdW5jaHBhZCBQUEEgZm9y
 
389
        IFdpbGxpYW0gR3JhbnSIRgQQEQIABgUCSXOMJAAKCRABz5LwpyR9xeXXAJ97VdeI3lLDvyM9
 
390
        TLeb48Ylj8dWdQCfcOJDRGfjRu9PI2+ekIoV8TqaC0GItgQTAQIAIAUCSXMxaQIbAwYLCQgH
 
391
        AwIEFQIIAwQWAgMBAh4BAheAAAoJECp86x2KYmtCEBED/0aRhr7wKmA/nyX2rUN/1dpyYT2T
 
392
        khxJT0F7l91/PGRkLUdvcX81ceRcYeiiR1x8N1tL7pwrTWZwaQ/HTHF19ZAXjptnn8zaLKUc
 
393
        VwhOrUdFE2FzNo42BWpXQAuJuBCG3DeIXDDuPRvtL+sx7h8PD/DlE5RsTaztkkbWdpkMtJp9
 
394
        =5ocD
 
395
        -----END PGP PUBLIC KEY BLOCK-----
 
396
        -----BEGIN PGP PUBLIC KEY BLOCK-----
 
397
        Version: GnuPG v1.4.9 (GNU/Linux)
 
398
 
 
399
        mQGiBEFEnz8RBAC7LstGsKD7McXZgd58oN68KquARLBl6rjA2vdhwl77KkPPOr3O
 
400
        YeSBH/voUsqausJfDNuTNivOfwceDe50lbhq52ODj4Mx9Jg+4aHn9fmRkIk41i2J
 
401
        3hZiIGPACY/FsSlRq1AhBH2wZG1lQ45W/p77AeARRehYKJP9HY+1h/uihwCgrVE2
 
402
        VzACJLuZWHbDsPoJaNQjiFcEAKbUF1rMyjd1xJM7bZeXbs8c+ohUo/ywSI/OIr8n
 
403
        <SNIP>
 
404
        RwIbDAAKCRBAl26vQ30FtdxYAJsFjU+xbex7gevyGQ2/mhqidES4MwCggqQyo+w1
 
405
        Twx6DKLF+3rF5nf1F3Q=
 
406
        =PBAe
 
407
        -----END PGP PUBLIC KEY BLOCK-----
 
408
        '''
 
409
 
 
410
 
 
411
[user_info]
 
412
-----------
 
413
User specific settings that are added to a user's :file:`ivle.conf` file 
 
414
inside their jail.
 
415
 
 
416
.. warning::
 
417
 
 
418
    This should be in a user-specific place but since we're worried a user
 
419
    may delete his/her .conf file, we put it here for now). These properties 
 
420
    **should not** be set in the server's :file:`/etc/ivle/ivle.conf`.
 
421
 
 
422
.. describe:: login
 
423
 
 
424
    :type: string(default=None)
 
425
 
 
426
    The login name of the user.
 
427
 
 
428
.. describe:: svn_pass
 
429
 
 
430
    :type: string(default=None)
 
431
 
 
432
    The key used to access repositories on the Subversion server.
 
433
 
 
434
 
 
435
Apache configuration
 
436
====================
 
437
Apache is used in IVLE for hosting of the IVLE web application and hosting 
 
438
Subversion repositories over WebDAV. Typically the Subversion repository will 
 
439
run on the Master server and the Web Application will be run on a collection 
 
440
of slaves.  It is also possible to combine the two function together to run as 
 
441
a standalone server.
 
442
 
 
443
 
 
444
Web Application
 
445
---------------
 
446
The IVLE web application runs on Apache using ``mod_python``. An example 
 
447
configuration is provided in the file :file:`examples/config/apache.conf`.
 
448
 
 
449
At minimum the following settings must be specified:
 
450
 
 
451
.. describe:: ServerName
 
452
 
 
453
    Should be the formal hostname of the server, typically one that users will 
 
454
    use to access IVLE. For example, 'ivle.org'.
 
455
 
 
456
.. describe:: ServerAlias
 
457
 
 
458
    Should be set to the value of ``[urls] public_host`` that is specified in 
 
459
    :file:`ivle.conf`. This is to ensure that Apache will correctly handle 
 
460
    requests for the public content.
 
461
 
 
462
.. describe:: SetHandler
 
463
 
 
464
    Must be ``mod_python``
 
465
 
 
466
.. describe:: PythonHandler
 
467
 
 
468
    Must be ``ivle.dispatch``
 
469
 
 
470
.. describe:: PythonOption mod_python.file_session.database_directory
 
471
 
 
472
    Session directory for mod_python. This must be a shared directory between 
 
473
    all Slave servers, in particular when operating through a load balancer.  
 
474
    If not provided then users will encounter inconsistent behavior such as 
 
475
    being thrown back to the login screen after logging in.
 
476
 
 
477
Optional settings are:
 
478
 
 
479
.. describe:: PythonOption mod_python.session.cookie_name
 
480
 
 
481
    The name to be set for cookies rather than the one automatically generated 
 
482
    by mod_python. For example, 'ivle'.
 
483
 
 
484
.. describe:: PythonDebug
 
485
 
 
486
    If this option is set, any uncaught errors from mod_python will be sent to 
 
487
    the browser rather than being sent to the error log. It is recommended 
 
488
    that this setting is only used for development or debugging.
 
489
 
 
490
Subversion Repository
 
491
---------------------
 
492
IVLE also uses Apache to provide HTTP access to user's Subversion repositories 
 
493
using ``mod_dav_svn``. Typically this is run on a single, stand alone server; 
 
494
though it may be run in conjunction with the Web Application.  An example 
 
495
configuration is provided in the file :file:`examples/config/apache-svn.conf`.  
 
496
IVLE will automatically generate password hash and repository permission files 
 
497
that are used to control access to the repositories.
 
498
 
 
499
IVLE expects to find the paths ``users/`` and ``groups/`` at the URL provided 
 
500
by the value of ``[urls] svn_addr`` set in :file:`ivle.conf`. Thus there 
 
501
should be two ``Location`` clauses configured, one for users and one for 
 
502
groups.
 
503
 
 
504
User Repositories
 
505
~~~~~~~~~~~~~~~~~
 
506
 
 
507
.. describe:: DAV
 
508
 
 
509
    Must be ``svn``
 
510
 
 
511
.. describe:: SVNParentPath
 
512
 
 
513
    Directory where user repositories are stored. Should be the value of 
 
514
    ``[path] [[svn]] repo_path`` in :file:`ivle.conf` with 'users' appended.  
 
515
    For example, '/var/lib/ivle/svn/repositories/users'.
 
516
 
 
517
.. describe:: AuthzSVNAccessFile
 
518
 
 
519
    Location of the configuration file used to assign permissions to user 
 
520
    repositories. Should be the same value as ``[path] [[svn]] conf`` in 
 
521
    :file:`ivle.conf`.
 
522
 
 
523
.. describe:: Require
 
524
 
 
525
    Must be ``valid-user``
 
526
 
 
527
.. describe:: AuthType
 
528
 
 
529
    Must be ``Basic``
 
530
 
 
531
.. describe:: AuthName
 
532
 
 
533
    The name that should appear on authentication requests. For example, 'IVLE 
 
534
    Subversion repository'.
 
535
 
 
536
.. describe:: AuthUserFile
 
537
 
 
538
    Location of the password hash file for Subversion users. Should be the 
 
539
    same as the value of ``[path] [[svn]] auth_ivle``. For example, 
 
540
    '/var/lib/ivle/svn/ivle.auth'.
 
541
 
 
542
Group Repositories
 
543
~~~~~~~~~~~~~~~~~~
 
544
 
 
545
.. describe:: DAV
 
546
 
 
547
    Must be ``svn``
 
548
 
 
549
.. describe:: SVNParentPath
 
550
 
 
551
    Directory where user repositories are stored. Should be the value of 
 
552
    ``[path] [[svn]] repo_path`` in :file:`ivle.conf` with 'groups' appended.  
 
553
    For example, '/var/lib/ivle/svn/repositories/groups'.
 
554
 
 
555
.. describe:: AuthzSVNAccessFile
 
556
 
 
557
    Location of the configuration file used to assign permissions to group 
 
558
    repositories. Should be the same value as ``[path] [[svn]] group_conf`` in 
 
559
    :file:`ivle.conf`.
 
560
 
 
561
.. describe:: Require
 
562
 
 
563
    Must be ``valid-user``
 
564
 
 
565
.. describe:: AuthType
 
566
 
 
567
    Must be ``Basic``
 
568
 
 
569
.. describe:: AuthName
 
570
 
 
571
    The name that should appear on authentication requests. For example, 'IVLE 
 
572
    Subversion repository'.
 
573
 
 
574
.. describe:: AuthUserFile
 
575
 
 
576
    Location of the password hash file for Subversion users. Should be the 
 
577
    same as the value of ``[path] [[svn]] auth_ivle``. For example, 
 
578
    '/var/lib/ivle/svn/ivle.auth'.