ユーザ作成

Webとssh両方から叩くためにユーザとグループ(ここではhg:hg)を作成してしまいます。実際にはグループだけでも良いですが、わかりやすくユーザとグループを作ります。本来はここで公開鍵の設定をした方が良いと思いますが、割愛します。

useradd -m hg
passwd hg

リポジトリ作成

hgユーザになって適当なディレクトリ(/home/hg/repos)でリポジトリを作ります。

mkdir repos
cd repos
hg init

リポジトリの設定ファイルhgrc(/home/hg/repos/.hg/hgrc)でWebアクセスの許可を設定します。

[web]
push_ssl = false
allow_push = *

パーミッション設定

www-dataとの共有のためファイルとディレクトリにグループでの書き込み権限を与えます。また.hg、.hg/store、.hg/store/dataにはsetgidビットを付けてグループが引き継がれるようにします。

chmod g+w .hg .hg/* .hg/store/*
chmod g+s .hg .hg/store .hg/store/data

CGIの設定

hgweb.cgi設置先のディレクトリ(ここでは/var/www/hg)でCGIを実行できるように設定します。AllowOverrideが使えるなら.htaccessで設定しても良いです。ScriptAliasの方が筋なような気もしますが、ここでは扱いません。アクセス制限をするなら、ここで必要に応じてBasic認証をかけます。

<Directory /var/www/hg>
    Options +ExecCGI
    AddHandler cgi-script .cgi
    Order allow,deny
    Allow from all
</Directory>

hgrcの作成

ApacheのためのMercurial設定を記述するhgrcファイルを作っておきます。とはいえApacheにはホームディレクトリはないのが一般的だと思います。

ここでは/etc/apache2/hgrcというファイルとして置くことにします。所有者はwww-data:www-dataでパーミッションは444あたりが無難です。

hgrcではhg:hgを信頼するよう設定します。

[trusted]
users = hg
groups = hg

後述するhgweb.cgiでこのhgrcを使うよう設定をしないと、ユーザと所有者の異なるhgrcは信頼できないというエラーが発生して動作しません(以下)。

Not trusting file /home/hg/repos/.hg/hgrc from untrusted user hg, group hg

hgweb.cgiのコピー

hgweb.cgiはMercurialのtarボールを展開した中に入っています。Apacheのhtdocs以下の適当な場所にhgweb.cgiをコピーします。名前はindex.cgiとするとDirectoryIndexになって都合が良いかも知れません。

cp hgweb.cgi /var/www/hg/index.cgi

hgweb.cgiの修正

hgweb.cgiは以下のように変更しました。

• import sysのコメントアウトを外して、次の行でmercurialがインストールされたパスを設定します。
  • 環境やインストールの方法によってパスは異なります、インストール先をきちんと確認しましょう。
• import osのコメントアウトを外して、次の行は必要に応じてUTF-8を使うよう設定します。
• HGRCPATHにApacheのために用意したhgrcファイルのパスを指定するよう行を追加します。
• 最後の方の行でhgwebで扱うリポジトリと名前を指定します。

#!/usr/bin/env python
#
# An example CGI script to use hgweb, edit as necessary

# adjust python path if not a system-wide install:
import sys
sys.path.insert(0, "/usr/local/lib/python2.4/site-packages/")

# enable importing on demand to reduce startup time
from mercurial import demandimport; demandimport.enable()

# Uncomment to send python tracebacks to the browser if an error occurs:
#import cgitb
#cgitb.enable()

# If you'd like to serve pages with UTF-8 instead of your default
# locale charset, you can do so by uncommenting the following lines.
# Note that this will cause your .hgrc files to be interpreted in
# UTF-8 and all your repo files to be displayed using UTF-8.
#
import os
os.environ["HGENCODING"] = "UTF-8"
os.environ["HGRCPATH"] = "/etc/apache2/hgrc"

from mercurial.hgweb.hgweb_mod import hgweb
import mercurial.hgweb.wsgicgi as wsgicgi

application = hgweb("/home/hg/repos", "test repos")
wsgicgi.launch(application)

オリジナルのhgweb.cgiとの差分は以下です。

6,7c6,7
< #import sys
< #sys.path.insert(0, "/path/to/python/lib")
---
> import sys
> sys.path.insert(0, "/usr/local/lib/python2.4/site-packages/")
21,22c21,23
< #import os
< #os.environ["HGENCODING"] = "UTF-8"
---
> import os
> os.environ["HGENCODING"] = "UTF-8"
> os.environ["HGRCPATH"] = "/etc/apache2/hgrc"
27c28
< application = hgweb("/path/to/repo", "repository name")
---
> application = hgweb("/home/hg/repos", "test repos")