Ubuntu上搭建SVN服务器全攻略

最新推荐文章于 2023-04-08 16:43:21 发布
最新推荐文章于 2023-04-08 16:43:21 发布
阅读量761 收藏
点赞数
分类专栏: Android编译

目 

   概述... 3

   安装Ubuntu 8.10服务器... 3

   安装Apache服务器... 3

   创建SVN服务器... 3

4.1     安装SVN.. 3

4.2     增加组... 4

4.3     创建SVN仓库... 4

4.4     配置Apache服务器... 4

   配置SSL. 6

   远程修改svn用户口令... 10

6.1     修改Apache2的配置文件... 10

6.2     安装mod_perl默认包... 10

6.3     相关配置... 10

6.4     获得修改口令的Perl脚本... 11

6.5     修改脚本执行权限... 11

   设置SVN的权限... 12

7.1     修改Apache的配置... 12

7.2     认证文件的配置... 13

   参考文献... 14

附录A:远程修改SVN用户口令工具使用方法... 14

附录B:Ubuntu 8.10修改IP地址... 15

附录C:Ubuntu下配置SSH服务... 15

 


1 概述

本文详细描述了Ubuntu环境下,SVN+Apache+SSL架构的SVN服务器的搭建过程。通过https来访问SVN服务器,采用基于Apache的用户认证管理。用户的权限使用authz配置。

2 安装Ubuntu 8.10服务器

可以是Ubuntu 8.10Server或者是Desktop。安装过程中创建一个用户名为administrator的系统帐户,作为本服务器日常管理帐户。另外,为了方便后续的说明,假设服务器的ip地址为192.168.19.3。

安装完成后,需要先运行更新管理器,以获得最新的源列表。

3 安装Apache服务器

在新立得软件包管理器里面,搜索apache2并选择安装Apache2,libapache2-svn。安装完成后,确认能通过http访问http://192.168.19.3。正常情况下,会得到如下界面:

 

说明apache已经正常工作了。

4 创建SVN服务器

4.1 安装SVN

在新立得软件包管理器里面,搜索subversion,并选择安装subversion,subversion-tools。安装好之后,进入下一步。

4.2 增加组

方法如下:

      在 Ubuntu 菜单上选择“系统->系统管理->用户和组”;

      切换到“组”标签;

      点击“添加组”按钮;

      组名为“subversion”;

      将您自己(administrator)和“www-data”(Apache 用户)加入组成员中;

      点击“OK”以确认修改,关闭该程序。

 

或者直接使用命令,增加组和成员:

sudo addgroup subversion

sudo usermod -G subversion -a www-dataadministrator

当然,修改组也可以直接修改组文件: sudo vi /etc/group。

然后需要注销(我都是直接重新启动)再登录以便能够真正成为 subversion 组的一员。

4.3 创建SVN仓库

现在执行下面的命令

# cd /home

# sudo mkdir svn

#/usr/local/svn# sudo chown -Rwww-data:subversion svn

#/usr/local/svn# sudo chmod -R g+rws svn

最后的一条命令赋予组成员对所有新加入文件仓库的文件拥有相应的权限。

下面的命令用于创建 SVN 文件仓库:

#sudo svnadmin create /home/svn

4.4 配置Apache服务器

先备份一下Apache2的配置文件,执行如下命令:

#/usr/local/svn# sudo cp -R /etc/apache2/etc/apache2_bak

通过 WebDAV 协议访问 SVN 文件仓库,您必须配置您的 Apache2Web 服务器。您必须加入下面的代码片段到您的 /etc/apache2/mods-available/dav_svn.conf中:(加在文件最后面即可)

<Location /svn >

DAV svn

SVNPath /home/svn

AuthType Basic

AuthName "welcome to subversion repository"

AuthUserFile /etc/subversion/passwd

#<LimitExcept GET PROPFIND OPTIONS REPORT>

Require valid-user

#</LimitExcept>

</Location>

如果需要用户每次登录时都进行用户密码验证,请将<LimitExceptGET PROPFIND OPTIONSREPORT>与</LimitExcept>两行注释掉。

当您添加了上面的内容,您必须重新启动 Apache 2Web 服务器,请输入下面的命令:

sudo /etc/init.d/apache2 restart

接下来,您需要创建 /etc/subversion/passwd 文件,该文件包含了用户授权的详细信息。要添加用户,您可以执行下面的命令:

sudo htpasswd -c /etc/subversion/passwdsuperman

它会提示您输入密码,当您输入了密码,该用户就建立了。您可以通过下面的命令来访问文件仓库:

你还可以继续创建其他用户,但是不能再用-c选项了,因为-c选项表示创建一个新的用户授权文件,一旦选用,原有的授权文件就被覆盖了。

sudo htpasswd /etc/subversion/passwduser_name

此时,应该就可以通过web方式访问svn服务器了。在浏览器的地址栏输入http://192.168.19.3/svn/会弹出用户验证的窗口:

 

输入正确的用户名和口令后,就能看到如下界面:

 

 

5 配置SSL

这里可以参考:http://www.cnblogs.com/passos/archive/2006/02/18/332992.html

      关于SSL的配置很多,这里我根据实际情况,做了一个简单实用的SSL加密机制。方法如下:Apache2在Ubuntu系统内的基本情况如下:

      默认站点在 /var/www/

      配置文件在 /etc/apache2/

      日志在 /var/log/apache/

      启动脚本是 /usr/sin/apache2ctl 或者 /etc/init.d/apache2

Apache2已经在前面第2步安装好了,下面安装SSL模块:

安装SSL模块

sudo a2enmod ssl

我们可以使用openssl来创建,这里我就是此方法创建SSL证书的。 

#sudo openssl req -x509 -newkey rsa:1024 -keyoutapache.pem -out apache.pem -nodes -days 999

注:在要求输入Common Name (eg, YOURname) 时,输入你的主机名。

示例过程如下:

#sudo openssl req -x509 -newkey rsa:1024 -keyoutapache.pem -out apache.pem -nodes -days 999

Generating a 1024 bit RSA private key

.....................++++++

..++++++

writing new private key to 'apache.pem'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:China

string is too long, it needs to be less than  2 bytes long

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Haidian

Organization Name (eg, company) [Internet Widgits Pty Ltd]:ABC

Organizational Unit Name (eg, section) []:Dep9

Common Name (eg, YOUR name) []:SvnServer

Email Address []:111@gmail.com

 

此时/home/administrator目录下就有了一个apache.pem的文件

创建目录,存放证书文件

sudo mkdir /etc/apache2/ssl

复制一份站点配置做为SSL配置的原型

#sudo cp /etc/apache2/sites-available/default/etc/apache2/sites-available/ssl

#sudo ln -s /etc/apache2/sites-available/ssl/etc/apache2/sites-enabled/ssl

然后编辑SSL的配置

#sudo vi /etc/apache2/sites-enabled/ssl

把端口改为443(默认是80),加入SSL认证配置,其它的根据需要自己定制 与普通配置无异,以下蓝色字体为新添加的:

<VirtualHost *:443>

        ServerSignature On

        SSLEngine On

        SSLCertificateFile /etc/apache2/ssl/apache.pem

 

        ServerAdmin webmaster@localhost

 

        DocumentRoot /var/www/

        <Directory />

                Options FollowSymLinks

                AllowOverride None

        </Directory>

        <Directory /var/www/>

                Options Indexes FollowSymLinks MultiViews

                AllowOverride None

                Order allow,deny

                allow from all

        </Directory>

 

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

        <Directory "/usr/lib/cgi-bin">

                AllowOverride None

                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

"/etc/apache2/sites-enabled/ssl" 45L, 1055C

  

编辑Apache端口配置,去掉80端口的监听: 

#sudo vi /etc/apache2/ports.conf

NameVirtualHost *:80

#Listen 80

 

<IfModule mod_ssl.c>

    # SSL name based virtual hosts are not yet supported, therefore no

    # NameVirtualHost statement here

    Listen 443

</IfModule>

这里可以不用加“Listen 443”因为SSL默认认证的443端口已经打开。

别忘了把前面生成的SSL密钥文件拷贝过来

sudo cp /home/administrator/apache.pem/etc/apache2/ssl/

 最后重新启动apache服务:

sudo /etc/init.d/apache2 restart

然后

netstat –an|grep :443

如果443已经打开,则说明https服务已经启动了。在浏览器上再验证一下:

https://192.168.19.3/svn

 

选择“是”则弹出如下验证窗口:

 

输入superman和口令之后:

 

说明加密的http访问svn也成功了。

6 远程修改svn用户口令

由于SVN+Apache架构下的用户并不是操作系统的用户,而只是Apache的用户,因此没有办法通过SSH登陆到操作系统来修改用户口令,只能另外想办法。借助Apache提供的Web服务,通过CGI或者mod_python等方式来修改authz配置文件,从而达到修改用户口令的目的。以下介绍通过perl的cgi来实现修改口令的功能,至于mod_python方法,我的实验只做了一半。

6.1 修改Apache2的配置文件

将/etc/apache2/apache2.conf文件打开,找到如下内容(如果没有就直接添加,默认情况下好像就是没有,所以我是直接添加在文件的末尾):

#AddHandler cgi-script .cgi

修改成:

AddHandler cgi-script .cgi .pl

6.2 安装mod_perl默认包

sudo apt-get installlibapache2-mod-perl2

6.3 相关配置

默认安装好后,cgi-bin的目录默认指向/usb/lib/cgi-bin/目录。而安装apache2的时候这个目录一般是不会自动创建的。之所以选择这个目录,原因在下面这个文件:

/etc/apache2/sites-enabled/000-default

该文件是个链接,指向

/etc/apache2/sites-available/default

打开看看,里面有这样的一段,把cgi-bin目录指向了实际的/usr/lib/cgi-bin/目录。

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

<Directory "/usr/lib/cgi-bin">

AllowOverride None

Options ExecCGI -\MultiViews +\SymLinksIfOwnerMatch

Order allow,deny

Allow from all

</Directory>

默认情况下,上述文件不用任何修改。

6.4 获得修改口令的Perl脚本

访问ftp://192.168.19.63(或者直接与本作者联系)获得ChangePasswd.zip,将压缩包中的三个文件同时copy到/usr/lib/cgi-bin/目录。

sudo cp ChangePasswd.cgi/usr/lib/cgi-bin/

sudo cp ChangePasswd.ini/usr/lib/cgi-bin/

sudo cp ChangePasswd.log/usr/lib/cgi-bin/

 

6.5 修改脚本执行权限

cd /usr/lib/cgi-bin/

sudo chmod 777 ChangePasswd.cgi

sudo chmod 666 ChangePasswd.log

sudo chmod 666 /etc/subversion/passwd

 

之后,不用重新启动Apache服务就能通过访问URL来修改口令,直接访问URL:https://192.168.19.3/cgi-bin/ChangePasswd.cgi

 

验证通过后,即可显示如下修改密码界面:

 

如果修改成果,则显示如下界面:

 

ChangePasswd.cgi的详细说明,请参考附录A。

7 设置SVN的权限

7.1 修改Apache的配置

为了实现细粒度的权限控制,可以通过修改svn的仓库目录下的conf/authz文件来实现。在此之前,需要告诉Apache,使用该文件

sudovi /etc/apache2/mods-available/dav_svn.conf

修改后如下,其中蓝色字体为新添加的内容:

<Location /svn >

DAV svn

SVNPath /home/svn

AuthType Basic

AuthzSVNAccessFile /home/svn/conf/authz

AuthName "welcome to subversion repository"

AuthUserFile /etc/subversion/passwd

#<LimitExcept GET PROPFIND OPTIONS REPORT>

Require valid-user

#</LimitExcept>

</Location>

 

7.2 认证文件的配置

sudo vi /home/svn/conf/authz

文件内容类似如下:

[groups]

admin = admin

dev1 = jack, kate

dev2 = zbh2342, yingjianhh45, tantt, arei22

docs = bob, jane, mike

training = zak

# Default access rule for ALL repositories

# Everyone can read, admins can write, Dan German is excluded.

[/]

* = r

@admin = rw

dangerman =

# Allow developers complete access to their project repos

[project:/]

* = r  /其他用户只有读权限

@admin = rw /admin,dev1这个两个组有读写权限

@dev1 = rw

对子项目的控制

[project:/DDWap] /对project/DDWap子目录有读写权限,下面类似。

@dev2 = rw

[project:/DDAdmin]

@dev2 = rw

[project:/DDSync]

@dev2 = rw

[project:/DDWeb]

@dev2 = rw

[project:/DDWeb]

@dev2 = rw

[project:/docs]

@dev2 = rw

[project:/thirdparty]

@dev2 = rw

通过实践,感觉Apache的权限配置很简单,但不是太方便,如果要针对子目录设置不同的权限,则需要将每个目录的权限都显式的指定。

8 参考文献

http://www.cnblogs.com/huntercat/archive/2008/11/16/1334540.html

http://www.svn8.com/svnpz/20080202/56.html

http://www.fire3.cn/2007/06/15/howto-apache2-with-perl-cgi-in-ubuntu.html

http://linux.chinaunix.net/bbs/thread-994284-1-1.html

 

附录A:远程修改SVN用户口令工具使用方法

参见http://www.svn8.com/svnpz/20080202/56.html
1、将文件ChangePasswd.cgi和ChangePasswd.ini 放到apche安装目录下的cgi-bin下

2、确认ChangePasswd.cgi 程序第1行 ,prel工具的位置  (我的:#!/usr/bin/perl -w)

3、修改ChangePasswd.cgi第84行改成htpasswd所在的路径(我的:/project/apache/bin/htpasswd)

4、修改ChangePasswd.cgi 128行ini文件改成完整路径(我的:/project/apache/cgi-bin/ChangePasswd.ini)

5、配置文件 ChangePasswd.ini 第2行authuserfile=密码存放路径(我的:/svndata/svn-auth-file/passwd)

6、配置文件 ChangePasswd.ini 第3行logfile=操作日志存放路径(我的:/project/apache/cgi-bin/ChangPasswd.log)


注意细节:

1、用htpasswd时 切勿用-m参数 如果以前用的话,可重新输入一次进行更新
2、ChangPasswd.log 必须有“w”写入权限

 

附录B:Ubuntu 8.10修改IP地址

参见:http://www.diybl.com/course/6_system/linux/Linuxjs/20081217/154161.html

执行命令:

sudo vi /etc/network/interface

第一步:屏蔽掉自动获取IP的设置

iface eth0 inet dhcp将这一行屏蔽掉

修改之后的内容如下:

# The primary network interface

auto eth0

#iface eth0 inet dhcp

 

第二步:添加静态IP的信息

# The primary network interface

iface eth0 inet static

address 192.168.0.10

netmask 255.255.255.0

gateway 192.168.0.1

 

也可以通过如下命令重启网卡,让新配置生效,好处是不影响其他网络接口。

 

$ sudo ifdown eth0

$ sudo ifup eth0

 

如果只是要临时改变IP地址,则不用修改interface.只用ifconfig使用即可,不过当系统重启动后,系统后会恢复interfaces中的配置上。

 

$ sudo ifconfig eth0 192.168.1.111 netmask 255.255.255.0

 

第三步:设置DNS

编辑 /etc/resolv.conf,设置dns

nameserver 202.96.134.133

nameserver 202.106.0.20

 

重启网络:/etc/init.d/networking restart

以上步骤完成之后只要重新启用一下网络就OK了.

 

附录C:Ubuntu下配置SSH服务

Ubuntu缺省没有安装SSH Server,可以使用以下命令安装OpenSSH:

sudo apt-get install openssh-serveropenssh-client

Ubuntu缺省安装了ssh client。

可以通过编辑 /etc/ssh/sshd_config 文件来配置 OpenSSH

sudo cp /etc/ssh/sshd_config/etc/ssh/sshd_config.original

sudo chmod a-w/etc/ssh/sshd_config.original

配置完成后重新启动:

sudo /etc/init.d/ssh restart

liangdapo
关注
专栏目录
Ubuntu搭建SVN服务器
丁耿佳的专栏
05-11 1万+
环境 Ubuntu 10.04 Subversion 1.6.6 1、 SVN安装 $ sudo apt-get install subversion 2、 添加SVN管理用户及subversion组 # adduser svnuser # addgroup subversion # addgroup svnuser subversion 3、 创建项目目录 # mkdir
Ubuntu 搭建SVN服务器
最新发布
weixin_45891145的博客
09-17 306
进入tmp仓库的conf目录,有三个文件的配置要修改:authz、passwd、svnserve.conf。设置用户权限:[/] 指仓库的根目录,root 用户有读写权限。SVN服务器搭建,网上很多文章都写得很不错,这里仅作为笔记简略记录一下。创建SVN仓库目录,这里可以根据自己需求选择不同的路径。找到下面这几个变量,把注释去掉。进入到创建好的仓库目录,创建SVN仓库。创建好之后需要修改一下仓库的配置。系统:Ubuntu 20.04。
linux下svn服务器搭建服务器,Ubuntu 14.04下搭建SVN服务器SVN Server)
weixin_42463736的博客
05-02 358
为了学习SVN服务器是怎么搭建的,我在Ubuntu虚拟机上搭建了一个SVN服务器,可以作为项目开发的版本,记录下来防止自己遗忘,同时可以帮助更多的人。一:搭建环境查看Ubuntu系统的版本信息:可用cat /proc/version命令、uname -a命令与sb_release -a命令。Ubuntu:14.04 64位SVN:通过apt-get 安装二:搭建步骤1.卸载svn利用以下命令查看自...
Ubuntu 搭建SVN服务器SVN Server)
卓力的博客
06-08 2万+
服务器是阿里云的 系统ubuntu 14.04 64位(查看系统版本 uname -a)1.查看是否安装安装SVN服务器之前 查看一下是否已经安装了 查看命令 svn如下图 是已经安装了SVN如下图是没有安装SVN安装了的话 可以用如下命令删除apt-get remove --purge subversion2.安装SVN安装之前更新一下apt-get updateapt-get install ...
Ubuntu Server搭建SVN服务器
向往的是:佛祖堂前的鱼,静静听禅。
04-08 3168
一直想自己搞一个服务器,现在手头上有一块树莓派,就想着自己搭建一下。
Ubuntu搭建SVN服务器全攻略.docx
10-13
Ubuntu搭建 SVN 服务器全攻略 本文将详细介绍 Ubuntu 环境下搭建 SVN 服务器的过程,包括安装 Ubuntu 服务器、安装 Apache 服务器、创建 SVN 服务器、配置 Apache 服务器、设置 SVN 权限等步骤。 标题:Ubuntu ...
Ubuntu搭建SVN服务器全攻略.pdf
10-13
这个教程详细地阐述了在Ubuntu 8.10系统上建立一个安全且功能完备的SVN服务器的全过程,涵盖了从环境准备、服务器安装、SVN仓库创建、Apache配置到权限管理和SSL安全的各个环节,对于需要在Linux环境中搭建SVN服务器...
Ubuntu 10.04上搭建SVN服务器全攻略
09-07
Ubuntu 10.04上搭建SVN服务器是一个涉及多步骤的过程,主要涉及软件安装、用户和组管理、SVN仓库创建以及Apache服务器配置。以下是对这些知识点的详细解释: 1. **软件安装**: 首先,你需要安装Subversion(SVN...
Ubuntu Linux 搭建 SVN+Apache+SSL 服务器全攻略
通过以上步骤,可以在Ubuntu Linux上搭建一个安全的SVN服务器,用户可以通过HTTPS协议进行访问,同时实现基于Apache的用户认证和权限管理。这样的配置既保护了数据传输的安全性,又提供了便捷的权限控制机制。
ubuntusvn服务器搭建
04-09
NULL 博文链接:https://shoukii0721.iteye.com/blog/1634012
Ubuntu 18.04 LTS 搭建SVN服务器
07-03
Ubuntu 18 LTS环境中,搭建一个简单apache2+subversion的版本控制。
ubuntu搭建svn服务器
weixin_33951761的博客
02-12 87
今天试着在ubuntu搭建svn服务器,查了不少资料,也费了不少时间。下面简单记录一些自己的心得。 1.首先如果你的ubuntu下已经开启了一个或多个svn服务器,如果想要再开启一个,就会提示你“端口冲突”,因为它默认使用的端口号为3690,所以应该终止所有的svn服务,使该端口处于空闲状态,只需“sudo killall svnserve”即可。 2.既然要搭建svn服务器,自然要先安...
Ubuntu SVN服务器搭建
热门推荐
Amosstan的博客
03-04 21万+
Ubuntu SVN服务器搭建服务器Ubuntu14.04LTS上搭建,理论上在任何Ubuntu版本上都适合。 1、安装SVN 首先切换到超级用户下:sudo su 然后输入命令安装svn:apt-get install subversion 2、建立版本仓库 创建文件夹:mkdir -p /home/svn 创建版本仓库:svnadmin create /home/svn/ 修改版本...
Ubuntu-16-搭建SVN服务器
Hack_Different的博客
08-24 627
目录 注:svn默认端口为3690 1.安装svn 2.创建目录 3.创建版本仓库 4.配置 (1)编辑svnserve.conf (2)编辑authz (3)编辑passwd文件,设定用户密码 5.启动SVN服务器 6.关闭SVN服务器 7.访问SVN 1.安装svn sudo apt-get install subversion 2.创建目录 cd /srv ...
Ubuntu搭建SVN服务器
爱情,是成长的缩影
02-28 1034
前言 开始安装 1安装软件包 2创建我们需要存放的仓库目录 3创建svn仓库文件夹 4创建版本仓库 5我们来看下project_v1文件结构 6我们需要更改conf目录中的三个文件 7配置主配置文件 8设置用户名以及密码 9设置用户权限 10启动SVN服务器 前言SVN是什么?虽然大家每天都在用,但是很少人知道它到底有什么用。它是版本控制工具,也可以说是一个备份服务器,记录每次代码变更的详情,并且有
Ubuntu 搭建 SVN 服务器
weixin_33908217的博客
11-11 494
一:搭建环境查看Ubuntu系统的版本信息:可用cat /proc/version命令、uname -a命令与sb_release -a命令。Ubuntu:14.04 64位SVN:通过apt-get 安装二:搭建步骤1.卸载svn利用以下命令查看自己的系统是否已经安装了svnsvn上面显示为未安装,如果显示一下信息说明已安装,可以使用以下命令进行卸载:sudo apt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值