CentOS搭建Nginx+Subversion环境(包括多个版本库的配置)

最新推荐文章于 2020-12-09 23:02:46 发布
最新推荐文章于 2020-12-09 23:02:46 发布
阅读量66 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/bass6/p/5702926.html
版权

 

Apache Subversion(简称SVN,svn)

因为某种原因我们需要用Nginx作为Subversion的http前端,但目前没有现成的Nginx+Subversion搭配方式。
而Subversion提供Apache的http处理模块。现在我们通过nginx反向代理给Apache的方式来实现Nginx+Subversion的组合方式。

 构建Apache+Subversion的环境:

[root@nginx-apache-svn ~]# yum install httd subversion mod_dav_svn -y
#mod_dav_svn是Apache的svn模块

 建立SVN库:

[root@nginx-apache-svn ~]# mkdir -p /home/svn
[root@nginx-apache-svn ~]# cd /home/svn/
[root@nginx-apache-svn svn]# svnadmin create work
[root@nginx-apache-svn svn]# chown -R apache.apache work
[root@nginx-apache-svn svn]# tree work/
work/
├── conf
│   ├── authz
│   ├── passwd
│   └── svnserve.conf
├── db
│   ├── current
│   ├── format
│   ├── fsfs.conf
│   ├── fs-type
│   ├── min-unpacked-rev
│   ├── rep-cache.db
│   ├── revprops
│   │   └── 0
│   │       └── 0
│   ├── revs
│   │   └── 0
│   │       └── 0
│   ├── transactions
│   ├── txn-current
│   ├── txn-current-lock
│   ├── txn-protorevs
│   ├── uuid
│   └── write-lock
├── format
├── hooks
│   ├── post-commit.tmpl
│   ├── post-lock.tmpl
│   ├── post-revprop-change.tmpl
│   ├── post-unlock.tmpl
│   ├── pre-commit.tmpl
│   ├── pre-lock.tmpl
│   ├── pre-revprop-change.tmpl
│   ├── pre-unlock.tmpl
│   └── start-commit.tmpl
├── locks
│   ├── db.lock
│   └── db-logs.lock
└── README.txt

10 directories, 28 files

 添加Subversion账号:(注意只是浏览项目的账户,并不能用它登录SVN)

[root@nginx-apache-svn svn]# htpasswd -c /home/svn/work/conf/passwdfile visitor
New password: visitor#用户名和密码都设为visitor
Re-type new password:visitor 
Adding password for user visitor

 修改/etc/httpd/conf.d/subversion.conf,内容如下:

<Location /svn/work>
        DAV svn
        SVNPath /home/svn/work
        AuthType Basic
        AuthName "Authorization Realm"
        AuthUserFile /home/svn/work/conf/passwdfile#注意这里的用户,只是通过识证的,通过认证,只能是通过http://ip/svn/项目,去浏览项目,不能跟svn/work/conf/passwd里的svn用户混淆了!
        AuthzSVNAccessFile /home/svn/work/conf/authz
        Require valid-user
</Location>

AuthzSVNAccessFile /home/svn/work/conf/authz特别注意这里也要添加认证用户和权限(不然会认证失败,本文章中是visitor)

 

 

 修改Apache的端口:

[root@nginx-apache-svn svn]# grep "^Listen" /etc/httpd/conf/httpd.conf 
Listen 81

 

[root@nginx-apache-svn svn]# service iptables stop && setenforce 0
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@nginx-apache-svn svn]# getenforce
Permissive

 

[root@nginx-apache-svn svn]# /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
[root@nginx-apache-svn svn]# netstat -lnutp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1310/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1389/master         
tcp        0      0 :::81                       :::*                        LISTEN      1632/httpd          
tcp        0      0 :::22                       :::*                        LISTEN      1310/sshd           
tcp        0      0 ::1:25                      :::*                        LISTEN      1389/master         
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               1143/dhclient

 使用Nginx反向代理

[root@nginx-apache-svn src]# wget http://nginx.org/download/nginx-0.8.55.tar.gz
[root@nginx-apache-svn src]# pwd
/usr/local/src
[root@nginx-apache-svn src]# ls
nginx-0.8.55.tar.gz

 

[root@nginx-apache-svn nginx-0.8.55]# tar -xzvf nginx-0.8.55.tar.gz && cd nginx-0.8.55

 添加nginx账号:

[root@nginx-apache-svn nginx-0.8.55]# useradd -s /bin/false nginx
/bin/false是最严格的禁止login选项,一切服务都不能用。 
/sbin/nologin只是不允许login系统

 安装依赖包:

[root@nginx-apache-svn nginx-0.8.55]# yum install gcc  pcre-devel openssl-devel  -y

 

 

[root@nginx-apache-svn nginx-0.8.55]# ./configure --prefix=/app/server/nginx-0.8.55 \ 
--with-http_stub_status_module \ 
--with-http_gzip_static_module

 

[root@nginx-apache-svn nginx-0.8.55]# make && make install

 

[root@nginx-apache-svn nginx-0.8.55]# cd /app/server/

 

[root@nginx-apache-svn server]# ls
nginx-0.8.55
[root@nginx-apache-svn server]# ln -sf nginx-0.8.55/ nginx && cd -

 

[root@nginx-apache-svn nginx-0.8.55]# ll /app/server/
total 4
lrwxrwxrwx. 1 root root   13 Jul 25 09:36 nginx -> nginx-0.8.55/
drwxr-xr-x. 6 root root 4096 Jul 25 09:35 nginx-0.8.55

 配置Nginx反向代理,修改/app/server/nginx/conf/nginx.conf:

server {
    listen       80;
    server_name localhost ;

    location /svn/work {
        proxy_pass  http://127.0.0.1:81/svn/work;
    }

    location / {
        return 404;
    }
}

 配置SNV:

[root@nginx-apache-svn conf]# pwd
/home/svn/work/conf

 

[root@nginx-apache-svn conf]# egrep -v "^$|^#" svnserve.conf 
[general]
anon-access = read
auth-access = write
password-db = /home/svn/work/conf/passwd
authz-db = /home/svn/work/conf/authz

 

[root@nginx-apache-svn conf]# which svnserve
/usr/bin/svnserve
[root@nginx-apache-svn conf]# /usr/bin/svnserve -d -r /home/svn

 

[root@nginx-apache-svn conf]# netstat -lnutp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:3690                0.0.0.0:*                   LISTEN      4806/svnserve       
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1744/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1389/master         
tcp        0      0 :::81                       :::*                        LISTEN      1632/httpd          
tcp        0      0 :::22                       :::*                        LISTEN      1744/sshd           
tcp        0      0 ::1:25                      :::*                        LISTEN      1389/master         
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               1143/dhclient

 

[root@nginx-apache-svn conf]# /app/server/nginx/sbin/nginx 
[root@nginx-apache-svn conf]# netstat -lnutp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:3690                0.0.0.0:*                   LISTEN      4806/svnserve       
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      4809/nginx          
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1744/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1389/master         
tcp        0      0 :::81                       :::*                        LISTEN      1632/httpd          
tcp        0      0 :::22                       :::*                        LISTEN      1744/sshd           
tcp        0      0 ::1:25                      :::*                        LISTEN      1389/master         
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               1143/dhclient

 

[root@nginx-apache-svn work]# cat /home/svn/work/conf/authz 
### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
###  - a single user,
###  - a group of users defined in a special [groups] section,
###  - an alias defined in a special [aliases] section,
###  - all authenticated users, using the '$authenticated' token,
###  - only anonymous users, using the '$anonymous' token,
###  - anyone, using the '*' wildcard.
###
### A match can be inverted by prefixing the rule with '~'. Rules can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').

[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]
# harry_and_sally = harry,sally
# harry_sally_and_joe = harry,sally,&joe

# [/foo/bar]
# harry = rw
# &joe = r
# * =
[/]
visitor=r
# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r

 

svnserve -d -r /home/svn#注意启动的时候,一定不要:svnserve -d -r /home/svn/work

 

svn co svn://192.168.1.98/work work01#注意略径

 真对/home/svn/work/conf/passwd是明文的不安全因素,可以考虑用vim passwd +X去加密passwd文件。(经测试这种方法行不通,无法认别,所以无法用VIM加密passwd文件!!!)

特别要注意关掉selinux:(否则重启会出现认证失败!!!)

 

[root@NGINX-APACHE-SVN ~]# getenforce
Disabled

 ================================================

可以配置多个版本库:

主要是两个文件:/var/http/conf.d/subversion.conf  和 /app/server/nginx/conf/nginx.conf
[root@NGINX-APACHE-SVN ~]# egrep -v "(^$|^#)" /etc/httpd/conf.d/subversion.conf 
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
<Location /svn/pro>#(注意通过http:xxx.xxx.xxx.xxx/xxx访问多个代码库的时候,关键是配置下面的参数)
    DAV svn
    SVNPath /var/www/html/svn/pro
    AuthType Basic
    AuthName "Authorization Realm"
    AuthUserFile /var/www/html/svn/pro/conf/passwdfile #可以对不同的项目以不同的配置文件,设不同的密码,达到不同的代码组,不能看对方的代码
    AuthzSVNAccessFile /var/www/html/svn/pro/conf/authz
    Require valid-user
</Location>
<Location /svn/app01>
    DAV svn
    SVNPath /var/www/html/svn/app01
    AuthType Basic
    AuthName "Authorization Realm"
    AuthUserFile /var/www/html/svn/pro/conf/passwdfile
    AuthzSVNAccessFile /var/www/html/svn/pro/conf/authz
    Require valid-user
</Location>
多一个版本库就添加一个[Location].......[/Location]
vi /app/server/nginx/conf/nginx.conf
server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
	 location /svn/pro {
		proxy_pass http://127.0.0.1:81/svn/pro;
	}
	location /svn/app01 {
		proxy_pass http://127.0.0.1:81/svn/app01;
	}

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
#多一个版本库 就多添加一个location /svn/xxxx {.......}

 所有的版本库的svnserver.conf都用相同的这样更于管理:

[root@NGINX-APACHE-SVN ~]# egrep -v "(^$|^#)" /var/www/html/svn/pro/conf/svnserve.conf 
[general]
anon-access = read
auth-access = write
password-db = /var/www/html/svn/pro/conf/passwd
authz-db = /var/www/html/svn/pro/conf/authz
[sasl]
 =============================================================================
[root@NGINX-APACHE-SVN ~]# egrep -v "(^$|^#)" /var/www/html/svn/app01/conf/svnserve.conf 
[general]
anon-access = read
auth-access = write
password-db = /var/www/html/svn/pro/conf/passwd
authz-db = /var/www/html/svn/pro/conf/authz
[sasl]
[root@NGINX-APACHE-SVN ~]#

 这样就OK了可以对于不能的版库,有可以设不同的密码在各自的passwd中。

转载于:https://www.cnblogs.com/bass6/p/5702926.html

weixin_30849403
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统上安装svn服务器 环境linux+nginx+svnserver
dazeair的专栏
06-02 1万+
xitUbuntu 12.04 64位
Centos7 svn nginx
m0_57796453的博客
05-23 701
1.CentOS 7配置静态Ip地址 如果使用vm虚拟机,网络适配器需要选中桥接模式 vi /etc/sysconfig/network-scripts/ifcfg-* 打开网卡配置文件 BOOTPROTO=static // 启用静态Ip IPADDR=192.168.1.105 // 配置静态Ip地址 NETMASK=255.255.255.0 // 配置子网掩码 GATEWAY=192.168.1.1 // 配置网关 DNS2=114.114.114.114 // 配置DNS servi
nginxsubversion
weixin_34308389的博客
06-24 148
nginxsubversion 2009年4月1日 | 标签: linux, nginxsubversion, svn 实在厌倦了apache的臃肿,打算彻底投奔nginx的怀抱了。编译,安装,迁移,一切都很顺利 ,最后一步在迁移svn的时候卡住了。把nginx作为subversion的前端webserver居然目前没有解决方案…… 搞了一个晚上,最终还是采...
CentOS 7搭建SVN服务器 nginx apache
大家的blog
11-11 2075
svn配置 mount /dev/cdrom /media/cdrom   挂载光驱 1.安装svn服务器端 yum install subversion      从镜像下载安装svn服务器端 cd /usr/local/              //进入目录,准备创建svn目录 mkdir svn                   //创建一个svn目录
在阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
主要介绍了在阿里云服务器上配置CentOS+Nginx+Python+Flask环境的教程,值得一提的是这里的方案用Nginx作反向代理而使用Gunicorn作wsgi服务器,需要的朋友可以参考下
CentOS搭建Nginx+Mono运行asp.net环境配置方法
01-11
1、利用CentOS Linux系统自带的yum命令安装、升级所需的程序: sudo -s LANG=C yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel...
CentOS+Nginx+PHP+MySQL标准生产环境配置方法
01-20
这个可比网上流传的什么一键安装包要好得多,强烈推荐此法安装,适合所有菜鸟和高手。我服务器上全用的源代码编译安装,也好不到哪去,还很费劲。我这个装完已经包含 php 的一些常用扩展, PDO,eaccelerator,...
nginx subversion apache 安装配置
一个人的安静
10-08 107
由于nginx现在暂时不支持subversion,而web服务器又选择了nginx,所以只能安装apache集成subversion,然后通过nginx proxy给apache来实现nginx的svn [color=red]这里用的服务器版本是:ubuntu server 8.04 32bit 并且已经认为你安装了nginx[/color] nginx的安装可以看另一篇博客[url=h...
基于centos7的svn服务器部署
10-13
详细描述了svn在centos7上的部署。步骤清晰,可以按照步骤一步一步傻瓜式操作,确保可以使用,谢谢大家下载
CentOS在使用nginx之后添加SVN的http支持
Rolkey 小家
07-18 1218
安装思路 服务器的主http服务已经安装了nginx,svn没有提供nginx的模块,因此需要apache作为中间服务器支持对svn的连接,然后通过nginx做代理,连接到apache上 安装过程 参考:用 Apache 和 Subversion 搭建安全的版本控制环境 安装配置svn # yum install svn 创建svn # mkdir -p /var/svn # mkdir -p /var/svn/conf # touch /var/svn/conf/passwd # touch /var
Linux下安装配置 subversion1.8+apache+nginx服务器详解
ccren的专栏
06-16 1043
SVN+Apache+Nginx,其实也不是那么难以整合安装嘛
ubuntu + nginx 安装subversion配置nginx+apache通过http方式访问
pkd的专栏
10-21 2040
1、安装 $ sudo apt-get install apache2 $ sudo vi /etc/apache2/ports.conf $ sudo /etc/init.d/apache2 restart $ sudo apt-get install subversion $ sudo apt-get install libapache2-svn 3
【Linux环境centOS 7安装nginx详细步骤及nginx配置
No8g攻城狮的博客
12-09 1158
centOS7安装nginxnginx配置 https://blog.csdn.net/qq_37345604/article/details/90034424
Centos7安装Nginx详细步骤
疯狂一世
04-15 207
1.gcc 安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装: yum install gcc-c++ 2.PCRE pcre-devel 安装 PCRE(Perl Compatible Regular Expressions) 是一个Perl包括 perl 兼容的正则表达式nginx 的 http 模块使用 pc...
linux CentOS7Nginx1.13.7 安装
keketrtr的专栏
02-07 1081
软件环境centos7 nginx-1.13.7 nginx下载地址:http://nginx.org/en/download.html 一、安装依赖软件 yum -y install gcc gcc-c++ autoconf automake make yum -y install zlib zlib-devel openssl openssl-devel pc
经验分享之在CentOS 7上搭建SVN服务器
Reka's blog ^_^
07-17 6376
背景:
centos7 docker安装nginx+php环境
最新发布
10-19
要在CentOS7上使用Docker安装Nginx和PHP环境,可以按照以下步骤进行操作: 1. 首先,安装Docker并启动Docker服务。 2. 创建一个新的Docker容器并安装Nginx和PHP,可以使用以下命令: docker run -d --name nginx-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值