ububuntu server 安装 subversion + apache + ssl +权限控制
程序员文章站
2022-07-15 11:50:20
...
操作系统:ubuntu server 11.10 64位系统,全部使用apt安装
sudo apt-get install apache2 sudo apt-get install subversion sudo apt-get install libapache2-svn sudo a2enmod auth_basic sudo a2enmod ssl
先配置一下apache ssl
##启用默认的ssl vhost sudo a2ensite default-ssl sudo service apache2 restart
这时候直接访问 https://servername 就能看见成功了,这时候所用到的证书都是系统自己带的。如果懒得自己动手做证书就用这个好了。不过我还是自己做了一个。
##创建一个目录存放证书,key之类的
sudo mkdir /etc/apache2/ssl.key
##如果还没装openssl,需要装上
sudo apt-get install openssl
#创建一个rsa私钥
sudo openssl genrsa -out /etc/apache2/ssl.key/server.key 1024
#生成签署请求csr,会出一些对话要求填写国家、州、城市、公司、部门、姓名,看着填就是了
sudo openssl req -new -key /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.key/server.csr
#生成证书crt
sudo openssl x509 -days 1024 -req -in /etc/apache2/ssl.key/server.csr -signkey /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.key/server.crt
重修修改apache配置文件
sudo vim /etc/apache2/sites-enabled/default-ssl
找到以下两行,修改:
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCertificateFile "/etc/apache2/ssl.key/server.crt" SSLCertificateKeyFile "/etc/apache2/ssl.key/server.key"
保存,重启apache,新的证书就生效了
创建一个版本库
sudo mkdir /usr/local/svn/repos/test -p sudo mkdir /usr/local/svn/config -p ##创建版本库,fs-type 为 bdb sudo svnadmin create /usr/local/svn/repos/test --fs-type bdb ##修改版本库目录的用户和组,改成apache的用户和组 sudo chown -R www-data:www-data /usr/local/svn/repos/test
创建用于svn的密码文件和用户
sudo htpasswd -c /usr/local/svn/config/.svnpasswd svnadmin
根据提示键入密码。
创建svn访问控制文件
sudo vim /usr/local/svn/config/.svnacces
内容如下
##设置组和用户,svnadmin用户对应到admin组 [groups] admin = svnadmin ##设置组权限,/表示全部版本库 [/] @admin = rw
重新修改apache配置文件
sudo vim /etc/apache2/sites-enabled/default-ssl
在VirtualHost段内添加:
<Location /svn> DAV svn SVNParentPath /usr/local/svn/repos AuthType Basic AuthName "Subversion" AuthUserFile /usr/local/svn/config/.svnpasswd AuthzSVNAccessFile /usr/local/svn/config/.svnaccess Satisfy Any Require valid-user </Location>
保存后,重启apache,浏览器访问https://server/svn/test,即可访问svn版本库。如果以后继续在/usr/local/svn/repos下添加其他版本库,就用https://server/svn/版本库名访问。
版本库的访问控制通过编辑.svnaccess,添加用户用htpasswd添加到.svnpasswd中即可。