`
simen_net
  • 浏览: 309729 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Debian6下安装SVN+Apache2+SSH实现HTTPS

SVNSSHsubversionApacheUbuntu 
阅读更多

休息了很久没写什么东西,最近工作需要配置了一下https的svn服务器,留个爪子分享一下

 

#首先需要安装所需要的软件
apt-get install subversion libapache2-svn apache2 subversion-tools

#增加subversion用户组
sudo addgroup subversion
#www-data是apache默认的,让他也能够管理subversion的东西
sudo usermod -G subversion -a www-data

#检查结果看上去应该像这样:
# cat /etc/group|grep subversion
#subversion:x:1001:www-data,exp

#执行下面的命令
sudo mkdir /usr/svn
cd /usr/svn
sudo mkdir StrongWEB
sudo chown -R root:subversion StrongWEB

#下面的命令用于创建 SVN 文件仓库
sudo svnadmin create /usr/svn/StrongWEB

#赋予组成员对所有新加入文件仓库的文件拥有相应的权限:
sudo chmod -R g+rws StrongWEB

#查看txn-current-lock文件的权限,应该类似于: 
#ls -l /usr/svn/StrongWEB/db/txn-current-lock
#	-rw-rwSr-- 1 root subversion  0  2009-06-18  15:33  txn-current-lock

#您必须加入下面的代码片段到您的 /etc/apache2/mods-available/dav_svn.conf中: 
# SSLRequireSSL 为强制使用SSL连接
# Require valid-user 为强迫登录
# SVNParentPath 为多个版本库时使用 单个版本库时可使用 SVNPath
#注意下面是/svn/,最后的那个/不能少
<Location /svn/>
	DAV svn
	SSLRequireSSL
	SVNParentPath /usr/svn/
	AuthzSVNAccessFile /usr/svn/authz.conf
	AuthType Basic
	AuthName "StrongWEB subversion repository"
	AuthUserFile /etc/subversion/passwd
	SVNListParentPath on #这个是否允许列表svn的目录,即可以查看所有项目列表
#	<LimitExcept GET PROPFIND OPTIONS REPORT>
		Require valid-user
#	</LimitExcept>
</Location>

#您需要创建 /etc/subversion/passwd 文件,该文件包含了用户授权的详细信息。要添加用户,您可以执行下面的命令:
#“-c”选项表示创建新的/etc/subversion/passwd文件
htpasswd -c /etc/subversion/passwd user_name
#如果要添加其他用户,则去掉“-c”选项即可
# htpasswd /etc/subversion/passwd other_user_name


#建立  SSL 认证
mkdir /etc/apache2/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
#-days 365 中的365代表证书的有效期是一年,如果出现SSL 接收到一个超出最大准许长度的记录。对不起,你设置的事件太长,改小点吧
#回答运行中的提问,切记!!!一定要填写,否则web能打开,但是小乌龟的svn会报错!!!

#启用SSL使其有效
a2enmod ssl
#然后确认一下/etc/apache2/ports.conf里包含有"Listen 443"之类的字段

#重写 rewrite rule 如下操作:
a2enmod rewrite
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

#修改这两个文件的对应内容:
# "default" 文件:
NameVirtualHost *:80
<virtualhost *:80>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    RewriteLog      "/var/log/apache2/rewrite.log"
</virtualhost>

# "ssl" 文件:
NameVirtualHost *:443
<virtualhost *:443>
        ServerAdmin webmaster@localhost

        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem

        DocumentRoot /var/www/
        <directory />
                Options FollowSymLinks
                AllowOverride None
        </directory>

        <directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                # This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                # Commented out for Ubuntu
                #RedirectMatch ^/$ /apache2-default/
        </directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </directory>

</virtualhost>


#修改以后执行
a2ensite ssl

/etc/init.d/apache2 restart

# Apache 方式下的分组管理 有时,我们希望能够将多个开发人员编为一组,使用组的方式来为 项目设定权限。比如 projectA 项目只有属于 groupA 的成员才可以存取。下面我们来介绍其配置方法。这里,我们就要用到 mod_authz_svn 提供的功能了。我们对 /etc/apache2/mods-available/dav_svn.conf 中的目录配置可再做一次修改:
<Location /svn/StrongWEB>
	DAV svn
	SSLRequireSSL
	SVNPath /usr/svn/StrongWEB
	AuthzSVNAccessFile /usr/svn/authz.conf
	AuthType Basic
	AuthName "StrongWEB subversion repository"
	AuthUserFile /etc/subversion/passwd
	<LimitExcept GET PROPFIND OPTIONS REPORT>
		Require valid-user
	</LimitExcept>
</Location>
#authz.conf大致结构如下:
[groups]
everyone = simen , jby , atu
groupA = simen
groupB = jby , atu
[StrongWEB:/]
@groupA = rw
@everyone = r
[StrongWEB123:/]
@everyone = r
@groupB = rw


# 文件权限再次设定
# 每次新增版本库都必须执行下面的操作
chown -R root:subversion /usr/svn/
chmod -R g+rws /usr/svn/
 
分享到:
| Debian5 更新提示公钥错误的解决
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Debian下svn服务器的安装与配置

    Debian 下 SVN 服务器的安装与配置 本文将详细介绍 Debian 环境下 Subversion 服务器的安装和配置过程。Subversion 是一种版本控制系统,允许多用户共同协作开发项目。本文将从安装 Subversion 开始,到配置 SVN ...

    Debian6.0下svn+trac详细安装说明(包装上)

    在本文中,我们将详细介绍如何在Debian 6.0系统上安装并配置Subversion (SVN) 和Trac。Subversion是一种版本控制系统,而Trac则是一个集成的项目管理工具,它提供了问题跟踪、文档管理和源代码浏览等功能,并与...

    svn服务安装和部署

    2. **安装Apache和Subversion模块**:`sudo apt-get install apache2 libapache2-svn` 或 `sudo yum install httpd mod_dav_svn`。 3. **配置Apache**:编辑`/etc/apache2/conf-available/svn.conf`或`/etc/httpd/...

    Linux服务器操作系统

    8. **远程访问与版本控制**:SSH(Secure Shell)远程登录和文件传输,以及Git或SVN版本控制系统在Linux环境下的使用。 9. **故障排查**:学会阅读和理解系统日志(/var/log),使用strace、gdb等工具进行问题定位...

    Linux系统安装Tomcat并配置Service启动关闭

    对于其他相关的话题,如VSCode远程调试Linux程序、配置多个SVN仓库、实现SSH免密登录、在Linux上配置JDK和Tomcat、Zabbix Agent的安装配置、VSCode在Windows下通过WSL进行C++开发的自动提示配置,以及Linux环境变量...

Magicbox
Global site tag (gtag.js) - Google Analytics