~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to doc/man/config.rst

  • Committer: mattgiuca
  • Date: 2007-12-06 22:11:26 UTC
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:trunk:8
doc: Added directory "notes", with all the design and research I've done so
    far.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
.. IVLE - Informatics Virtual Learning Environment
2
 
   Copyright (C) 2007-2009 The University of Melbourne
3
 
 
4
 
.. This program is free software; you can redistribute it and/or modify
5
 
   it under the terms of the GNU General Public License as published by
6
 
   the Free Software Foundation; either version 2 of the License, or
7
 
   (at your option) any later version.
8
 
 
9
 
.. This program is distributed in the hope that it will be useful,
10
 
   but WITHOUT ANY WARRANTY; without even the implied warranty of
11
 
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12
 
   GNU General Public License for more details.
13
 
 
14
 
.. You should have received a copy of the GNU General Public License
15
 
   along with this program; if not, write to the Free Software
16
 
   Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
17
 
 
18
 
.. _ref-configuring-ivle:
19
 
 
20
 
****************
21
 
Configuring IVLE
22
 
****************
23
 
 
24
 
This page describes the configuration of IVLE. This consists of populating the 
25
 
:file:`ivle.conf` file and configuring Apache to serve the IVLE webapp and 
26
 
Subversion repositories.
27
 
 
28
 
.. _ref-configuration-options:
29
 
 
30
 
Configuration options
31
 
=====================
32
 
 
33
 
Most of the configuration of IVLE is done by editing the file 
34
 
:file:`ivle.conf`, located by default in :file:`/etc/ivle/ivle.conf`. These 
35
 
settings are required as part of the :ref:`install process <ref-install>`, 
36
 
though the :ref:`admin script <ref-admin-scripts>` :program:`ivle-config` can 
37
 
be used to propagate most of these settings.
38
 
 
39
 
It uses the `ConfigObj`_ text format which is heavily based on the 'INI' text 
40
 
format. Of particular note, lists with single items need to be terminated 
41
 
with a ',' otherwise it will be treated as a list of characters (usually not 
42
 
what is desired).
43
 
 
44
 
.. _ConfigObj: http://www.voidspace.org.uk/python/configobj.html
45
 
 
46
 
[urls]
47
 
------
48
 
Configuration of URLs used by the IVLE webapp.
49
 
 
50
 
.. describe:: root
51
 
 
52
 
    :type: string(default="/")
53
 
 
54
 
    Path on HTTP server that IVLE is served from.
55
 
 
56
 
.. describe:: public_host
57
 
 
58
 
    :type: string
59
 
 
60
 
    The server goes into "public mode" if the browser sends a request with 
61
 
    this host. This is for security reasons - we only serve public student 
62
 
    files on a separate domain to the main IVLE site.
63
 
    Public mode does not use cookies, and serves only public content.
64
 
    Private mode (normal mode) requires login, and only serves files relevant 
65
 
    to the logged-in user. e.g. 'public.ivle.org'
66
 
 
67
 
.. describe:: svn_addr
68
 
 
69
 
    :type: string
70
 
 
71
 
    The base url for accessing subversion repositories. e.g.  
72
 
    'http://svn.ivle.org'
73
 
 
74
 
[paths]
75
 
-------
76
 
Configuration for IVLE installation and data paths.
77
 
 
78
 
.. describe:: prefix
79
 
 
80
 
    :type: string(default="/usr/local")
81
 
 
82
 
    The prefix that is prepended to installation paths.
83
 
 
84
 
.. describe:: data
85
 
 
86
 
    :type: string(default="/var/lib/ivle")
87
 
 
88
 
    Directory where IVLE data such as user jails will be stored.
89
 
 
90
 
.. describe:: logs
91
 
 
92
 
    :type: string(default="/var/log/ivle")
93
 
 
94
 
    Directory where IVLE log files such as :file:`ivle_error.log` will be 
95
 
    saved.
96
 
.. describe:: share
97
 
 
98
 
    :type: string(default="${prefix}/share/ivle")
99
 
 
100
 
    Directory where IVLE shared data such as ``usrmgt-server``, 
101
 
    ``python-console`` and services will be installed.
102
 
 
103
 
.. describe:: lib
104
 
 
105
 
    :type: string(default="${prefix}/lib/ivle")
106
 
 
107
 
    Directory where IVLE libraries such as ``trampoline`` and ``timount`` will 
108
 
    be installed.
109
 
 
110
 
[[jails]]
111
 
~~~~~~~~~
112
 
Configuration paths for user :ref:`Jails <ref-jail>`.
113
 
 
114
 
.. describe:: mounts
115
 
 
116
 
    :type: string(default="${data}/jailmounts"))
117
 
 
118
 
    Directory where complete jails will be mounted.
119
 
 
120
 
 
121
 
.. describe:: src
122
 
 
123
 
    :type: string(default="${data}/jails")
124
 
 
125
 
    Directory where user specific jail content will be stored.
126
 
 
127
 
.. describe:: template
128
 
 
129
 
    :type: string(default="${src}/__base__")
130
 
 
131
 
    Directory where template file system for each jail will be stored.
132
 
 
133
 
.. describe:: template_build
134
 
 
135
 
    :type: string(default="${src}/__base_build__")
136
 
 
137
 
    Directory where template file system will be built before being moved to 
138
 
    the ``template`` directory.
139
 
 
140
 
[[svn]]
141
 
~~~~~~~
142
 
Configuration paths for Subversion repositories.
143
 
 
144
 
.. describe:: base
145
 
 
146
 
    :type: string(default="${data}/svn")
147
 
 
148
 
    Directory where Subversion data will be stored
149
 
 
150
 
.. describe:: conf
151
 
 
152
 
    :type: string(default="${base}/svn.conf")
153
 
 
154
 
    Location of Subversion WebDAV AuthzSVNAccessFile configuration file for 
155
 
    user repositories will be stored.
156
 
 
157
 
.. describe:: group_conf
158
 
 
159
 
    :type: string(default="${base}/svn-group.conf")
160
 
 
161
 
    Location of Subversion WebDAV AuthzSVNAccessFile configuration file for 
162
 
    group repositories will be stored.
163
 
 
164
 
.. describe:: repo_path
165
 
 
166
 
    :type: string(default="${base}/repositories")
167
 
 
168
 
    Location where user and group repositories will be stored.
169
 
 
170
 
.. describe:: auth_ivle
171
 
 
172
 
    :type: string(default="${base}/ivle.auth")
173
 
 
174
 
    Location where Subversion WebDAV AuthUserFile password hash file will be 
175
 
    stored.
176
 
 
177
 
.. _ref-configuration-policy:
178
 
 
179
 
[policy]
180
 
--------
181
 
Site-specific policy decisions on permissions, etc. These modify the user
182
 
roles, as described in :ref:`ref-user-roles`.
183
 
 
184
 
.. describe:: tutors_can_enrol_students
185
 
 
186
 
    :type: boolean(default=False)
187
 
 
188
 
    If True, tutors can enrol any IVLE user as a student in a subject they are
189
 
    tutoring. This is disabled by default, as it is generally considered
190
 
    unnecessary for tutors to have such power.
191
 
 
192
 
.. describe:: tutors_can_edit_worksheets
193
 
 
194
 
    :type: boolean(default=True)
195
 
 
196
 
    If True, tutors can create and edit worksheets in a subject they are
197
 
    tutoring, and can create and edit *any exercise in the system*. This is
198
 
    turned on by default, but should be used carefully. Untrusted tutors could
199
 
    create site-wide problems.
200
 
 
201
 
    (The reason tutors can edit any exercise is because exercises are not
202
 
    stored per-subject, so it isn't possible to limit them just to exercises
203
 
    for a particular subject.)
204
 
 
205
 
[media]
206
 
-------
207
 
Configuration of media serving.
208
 
 
209
 
.. describe:: version
210
 
 
211
 
    :type: string(default=None)
212
 
 
213
 
    Media files such as images, CSS and JavaScript are aggressively cached in 
214
 
    IVLE. If this value is set then IVLE will send media URLs containing this 
215
 
    version number and content will be served with an ``Expires`` header set a 
216
 
    year in the future. This means that the client should only request a media 
217
 
    URL once and use the cached copy from then on.  This version number should 
218
 
    be incremented each time any media is changed (typically this should just 
219
 
    be set to the IVLE release number) so that updated media will be sent to 
220
 
    clients.
221
 
 
222
 
    If not provided or set to :const:`None`, IVLE will use standard browser 
223
 
    caching.
224
 
 
225
 
[[externals]]
226
 
~~~~~~~~~~~~~
227
 
Configuration details for external media dependencies used by IVLE.
228
 
 
229
 
.. describe:: jquery
230
 
 
231
 
    :type: string(default="/usr/share/javascript/jquery")
232
 
 
233
 
    Directory where jQuery library is installed.
234
 
 
235
 
.. describe:: codemirror
236
 
 
237
 
    :type: string(default="/usr/share/javascript/codemirror")
238
 
 
239
 
    Directory where CodeMirror library is installed.
240
 
 
241
 
[database]
242
 
----------
243
 
Configuration for the PostgreSQL database that IVLE uses.
244
 
 
245
 
.. describe:: host
246
 
 
247
 
    :type: string(default="localhost")
248
 
 
249
 
    Hostname of database IVLE server.
250
 
 
251
 
.. describe:: port
252
 
 
253
 
    :type: integer(default=5432)
254
 
 
255
 
    Port the database runs on.
256
 
 
257
 
.. describe:: name
258
 
 
259
 
    :type: string(default="ivle")
260
 
 
261
 
    Name of the IVLE database on the database server.
262
 
 
263
 
.. describe:: username
264
 
 
265
 
    :type: string
266
 
 
267
 
    Username which IVLE uses on the database server.
268
 
 
269
 
.. describe:: password
270
 
 
271
 
    :type: string
272
 
 
273
 
    Password which IVLE uses for authentication with the database server.
274
 
 
275
 
[auth]
276
 
------
277
 
Settings for configuring external user authentication with
278
 
:ref:`authentication modules <ref-auth-modules>` and automatic subject
279
 
enrollment with :ref:`subject pulldown modules
280
 
<ref-subject-pulldown-modules>`.
281
 
 
282
 
.. describe:: modules
283
 
 
284
 
    :type: string_list(default=list())
285
 
 
286
 
    List of :ref:`authentication modules <ref-auth-modules>` to attempt to 
287
 
    authenticate with if a user does not have a password set in the local 
288
 
    database.
289
 
 
290
 
.. describe:: ldap_url
291
 
 
292
 
    :type: string(default=None)
293
 
 
294
 
    URL of the LDAP server to be used by authentication modules.
295
 
 
296
 
.. describe:: ldap_format_string
297
 
 
298
 
    :type: string(default=None)
299
 
 
300
 
 
301
 
.. describe:: subject_pulldown_modules
302
 
 
303
 
    :type: string_list(default=list())
304
 
 
305
 
    List of :ref:`subject pulldown modules <ref-subject-pulldown-modules>` to
306
 
    be checked when a user signs into IVLE to see what subjects a student is
307
 
    enrolled in.
308
 
 
309
 
[usrmgt]
310
 
--------
311
 
Settings for the :ref:`User Management Server <ref-usrmgt-server>`.
312
 
 
313
 
.. describe:: host
314
 
 
315
 
    :type: string(default="localhost")
316
 
 
317
 
    The hostname where the User Management Server is running.
318
 
 
319
 
.. describe:: port
320
 
 
321
 
    :type: integer(default=2178)
322
 
 
323
 
    The port that the User Management Server is running on.
324
 
 
325
 
.. describe:: magic
326
 
 
327
 
    :type: string
328
 
 
329
 
    The shared secret used to secure communication between IVLE Web 
330
 
    Application and the User Management Server.
331
 
 
332
 
[jail]
333
 
------
334
 
Options that control how the :ref:`Jail <ref-jail>` is built.
335
 
 
336
 
.. describe:: devmode
337
 
 
338
 
    :type: boolean(default=False)
339
 
 
340
 
    If set, copies IVLE files from the local machine into the jail rather than  
341
 
    installing them from a package.
342
 
 
343
 
    .. note::
344
 
 
345
 
        If the Python site packages directory differs between the local 
346
 
        machine and the jail (such as if different versions of Python are 
347
 
        installed) you will need to supply the site packages to be installed 
348
 
        with the ``--python-site-packages`` option to ``ivle-buildjail``.
349
 
 
350
 
.. describe:: suite
351
 
 
352
 
    :type: string(default="hardy")
353
 
 
354
 
    Which suite the jail will build with. This need not be the same as what 
355
 
    the local machine is running.
356
 
 
357
 
.. describe:: mirror
358
 
 
359
 
    :type: string(default="http://archive.ubuntu.com/ubuntu")
360
 
 
361
 
    The location of a HTTP mirror containing the specified suite.
362
 
 
363
 
.. describe:: extra_sources
364
 
 
365
 
    :type: string_list(default=list())
366
 
 
367
 
    A list of extra source locations to be added to the jail builder (such as 
368
 
    for site specific packages). For example, 'deb 
369
 
    http://ppa.launchpad.net/wgrant/ivle/ubuntu/ hardy main,'.
370
 
 
371
 
.. describe:: extra_packages
372
 
 
373
 
    :type: string_list(default=list())
374
 
 
375
 
    A list of extra packages to be installed in addition to the core packages 
376
 
    required for IVLE. For example, 'python-scipy, python-networkx,'
377
 
 
378
 
.. describe:: extra_keys
379
 
 
380
 
    :type: string(default=None)
381
 
 
382
 
    Any extra package signing keys to accept as correctly validate installed 
383
 
    packages.  Typically used for validating ``extra_sources`` packages.
384
 
 
385
 
    Keys can be provided in tripple quoted blocks. For multiple keys, simply 
386
 
    concatinate the key blocks. For example::
387
 
 
388
 
        extra_keys = '''-----BEGIN PGP PUBLIC KEY BLOCK-----
389
 
        Version: SKS 1.0.10
390
 
 
391
 
        mI0ESXMxaQEEAMdundmJeTMUcB6fRXGQ3WJH+5hlfj3ehurF3u0ubr4sQpxfJvl6/KV4UcOC
392
 
        RvK4aufNInJxKrT6xvzdMNE9z5NO/ZVZdkr2NfcRO/0Yxgmaft9qjxfV+3NEBrvJkqm8ApVO
393
 
        hsxFW6VWyeHBELSiNxNGToPp+2g3i5VAlWbtzaapABEBAAG0H0xhdW5jaHBhZCBQUEEgZm9y
394
 
        IFdpbGxpYW0gR3JhbnSIRgQQEQIABgUCSXOMJAAKCRABz5LwpyR9xeXXAJ97VdeI3lLDvyM9
395
 
        TLeb48Ylj8dWdQCfcOJDRGfjRu9PI2+ekIoV8TqaC0GItgQTAQIAIAUCSXMxaQIbAwYLCQgH
396
 
        AwIEFQIIAwQWAgMBAh4BAheAAAoJECp86x2KYmtCEBED/0aRhr7wKmA/nyX2rUN/1dpyYT2T
397
 
        khxJT0F7l91/PGRkLUdvcX81ceRcYeiiR1x8N1tL7pwrTWZwaQ/HTHF19ZAXjptnn8zaLKUc
398
 
        VwhOrUdFE2FzNo42BWpXQAuJuBCG3DeIXDDuPRvtL+sx7h8PD/DlE5RsTaztkkbWdpkMtJp9
399
 
        =5ocD
400
 
        -----END PGP PUBLIC KEY BLOCK-----
401
 
        -----BEGIN PGP PUBLIC KEY BLOCK-----
402
 
        Version: GnuPG v1.4.9 (GNU/Linux)
403
 
 
404
 
        mQGiBEFEnz8RBAC7LstGsKD7McXZgd58oN68KquARLBl6rjA2vdhwl77KkPPOr3O
405
 
        YeSBH/voUsqausJfDNuTNivOfwceDe50lbhq52ODj4Mx9Jg+4aHn9fmRkIk41i2J
406
 
        3hZiIGPACY/FsSlRq1AhBH2wZG1lQ45W/p77AeARRehYKJP9HY+1h/uihwCgrVE2
407
 
        VzACJLuZWHbDsPoJaNQjiFcEAKbUF1rMyjd1xJM7bZeXbs8c+ohUo/ywSI/OIr8n
408
 
        <SNIP>
409
 
        RwIbDAAKCRBAl26vQ30FtdxYAJsFjU+xbex7gevyGQ2/mhqidES4MwCggqQyo+w1
410
 
        Twx6DKLF+3rF5nf1F3Q=
411
 
        =PBAe
412
 
        -----END PGP PUBLIC KEY BLOCK-----
413
 
        '''
414
 
 
415
 
 
416
 
[user_info]
417
 
-----------
418
 
User specific settings that are added to a user's :file:`ivle.conf` file 
419
 
inside their jail.
420
 
 
421
 
.. warning::
422
 
 
423
 
    This should be in a user-specific place but since we're worried a user
424
 
    may delete his/her .conf file, we put it here for now). These properties 
425
 
    **should not** be set in the server's :file:`/etc/ivle/ivle.conf`.
426
 
 
427
 
.. describe:: login
428
 
 
429
 
    :type: string(default=None)
430
 
 
431
 
    The login name of the user.
432
 
 
433
 
.. describe:: svn_pass
434
 
 
435
 
    :type: string(default=None)
436
 
 
437
 
    The key used to access repositories on the Subversion server.
438
 
 
439
 
 
440
 
Apache configuration
441
 
====================
442
 
Apache is used in IVLE for hosting of the IVLE web application and hosting 
443
 
Subversion repositories over WebDAV. Typically the Subversion repository will 
444
 
run on the Master server and the Web Application will be run on a collection 
445
 
of slaves.  It is also possible to combine the two function together to run as 
446
 
a standalone server.
447
 
 
448
 
 
449
 
Web Application
450
 
---------------
451
 
The IVLE web application runs on Apache using ``mod_python``. An example 
452
 
configuration for normal HTTP is provided in the file 
453
 
:file:`examples/config/apache.conf` and an example configuration for using 
454
 
Secure HTTP using SSL certificates is provided in the file 
455
 
:file:`examples/config/apache-ssl.conf`.
456
 
 
457
 
At minimum the following settings must be specified:
458
 
 
459
 
.. describe:: ServerName
460
 
 
461
 
    Should be the formal hostname of the server, typically one that users will 
462
 
    use to access IVLE. For example, 'ivle.org'.
463
 
 
464
 
.. describe:: ServerAlias
465
 
 
466
 
    Should be set to the value of ``[urls] public_host`` that is specified in 
467
 
    :file:`ivle.conf`. This is to ensure that Apache will correctly handle 
468
 
    requests for the public content.
469
 
 
470
 
.. describe:: SetHandler
471
 
 
472
 
    Must be ``mod_python``
473
 
 
474
 
.. describe:: PythonHandler
475
 
 
476
 
    Must be ``ivle.dispatch``
477
 
 
478
 
.. describe:: PythonOption mod_python.file_session.database_directory
479
 
 
480
 
    Session directory for mod_python. This must be a shared directory between 
481
 
    all Slave servers, in particular when operating through a load balancer.  
482
 
    If not provided then users will encounter inconsistent behavior such as 
483
 
    being thrown back to the login screen after logging in.
484
 
 
485
 
Optional settings are:
486
 
 
487
 
.. describe:: PythonOption mod_python.session.cookie_name
488
 
 
489
 
    The name to be set for cookies rather than the one automatically generated 
490
 
    by mod_python. For example, 'ivle'.
491
 
 
492
 
.. describe:: PythonDebug
493
 
 
494
 
    If this option is set, any uncaught errors from mod_python will be sent to 
495
 
    the browser rather than being sent to the error log. It is recommended 
496
 
    that this setting is only used for development or debugging.
497
 
 
498
 
Subversion Repository
499
 
---------------------
500
 
IVLE also uses Apache to provide HTTP access to user's Subversion repositories 
501
 
using ``mod_dav_svn``. Typically this is run on a single, stand alone server; 
502
 
though it may be run in conjunction with the Web Application.  An example 
503
 
configuration is provided in the file :file:`examples/config/apache-svn.conf`.  
504
 
IVLE will automatically generate password hash and repository permission files 
505
 
that are used to control access to the repositories.
506
 
 
507
 
IVLE expects to find the paths ``users/`` and ``groups/`` at the URL provided 
508
 
by the value of ``[urls] svn_addr`` set in :file:`ivle.conf`. Thus there 
509
 
should be two ``Location`` clauses configured, one for users and one for 
510
 
groups.
511
 
 
512
 
User Repositories
513
 
~~~~~~~~~~~~~~~~~
514
 
 
515
 
.. describe:: DAV
516
 
 
517
 
    Must be ``svn``
518
 
 
519
 
.. describe:: SVNParentPath
520
 
 
521
 
    Directory where user repositories are stored. Should be the value of 
522
 
    ``[path] [[svn]] repo_path`` in :file:`ivle.conf` with 'users' appended.  
523
 
    For example, '/var/lib/ivle/svn/repositories/users'.
524
 
 
525
 
.. describe:: AuthzSVNAccessFile
526
 
 
527
 
    Location of the configuration file used to assign permissions to user 
528
 
    repositories. Should be the same value as ``[path] [[svn]] conf`` in 
529
 
    :file:`ivle.conf`.
530
 
 
531
 
.. describe:: Require
532
 
 
533
 
    Must be ``valid-user``
534
 
 
535
 
.. describe:: AuthType
536
 
 
537
 
    Must be ``Basic``
538
 
 
539
 
.. describe:: AuthName
540
 
 
541
 
    The name that should appear on authentication requests. For example, 'IVLE 
542
 
    Subversion repository'.
543
 
 
544
 
.. describe:: AuthUserFile
545
 
 
546
 
    Location of the password hash file for Subversion users. Should be the 
547
 
    same as the value of ``[path] [[svn]] auth_ivle``. For example, 
548
 
    '/var/lib/ivle/svn/ivle.auth'.
549
 
 
550
 
Group Repositories
551
 
~~~~~~~~~~~~~~~~~~
552
 
 
553
 
.. describe:: DAV
554
 
 
555
 
    Must be ``svn``
556
 
 
557
 
.. describe:: SVNParentPath
558
 
 
559
 
    Directory where user repositories are stored. Should be the value of 
560
 
    ``[path] [[svn]] repo_path`` in :file:`ivle.conf` with 'groups' appended.  
561
 
    For example, '/var/lib/ivle/svn/repositories/groups'.
562
 
 
563
 
.. describe:: AuthzSVNAccessFile
564
 
 
565
 
    Location of the configuration file used to assign permissions to group 
566
 
    repositories. Should be the same value as ``[path] [[svn]] group_conf`` in 
567
 
    :file:`ivle.conf`.
568
 
 
569
 
.. describe:: Require
570
 
 
571
 
    Must be ``valid-user``
572
 
 
573
 
.. describe:: AuthType
574
 
 
575
 
    Must be ``Basic``
576
 
 
577
 
.. describe:: AuthName
578
 
 
579
 
    The name that should appear on authentication requests. For example, 'IVLE 
580
 
    Subversion repository'.
581
 
 
582
 
.. describe:: AuthUserFile
583
 
 
584
 
    Location of the password hash file for Subversion users. Should be the 
585
 
    same as the value of ``[path] [[svn]] auth_ivle``. For example, 
586
 
    '/var/lib/ivle/svn/ivle.auth'.