在linux安装配置svn并实现支持ssl认证https安全访问方式
- 准备工作
- 工具包httpd-2.2.4地址:http://apache.justdn.org/httpd/
- 工具包apr-1.2.8 和apr-util-1.2.8 地址:http://apache.justdn.org/apr/
- 工具包openssl-0.9.7地址:http://www.openssl.org/source/
- 工具包ssl.ca-0.1地址:http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
- 工具包svn1.4.0地址:http://www.iusesvn.com/bbs/download/subversion-1.4.0.tar.gz
- 开始安装
- 安装apr-1.2.8,apr-util-1.2.8工具
- # tar zxvf apr-1.2.8.tar.gz
- # cd apr-1.2.8
- # ./configure --prefix=/usr/local/apr
- # make
- # make install
- # tar zxvf apr-util-1.2.8.tar.gz
- # cd apr-util-1.2.8
- # ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
- # make
- # make install
- 安装apr-1.2.8,apr-util-1.2.8工具
- 安装openssl-0.9.8工具
- # tar zxvf openssl-0.9.8d.tar.gz
- # cd openssl-0.9.8d
- # ./config --prefix=/usr/local/openssl
- # make
- # make install
- 安装apache
- # tar zxvf httpd-2.2.3.tar.gz
- # cd httpd-2.2.3
- # ./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite=share --enable-proxy=share --enable-proxy-ajp=share --enable-dav=share --enable-dav-fs --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --enable-ssl=static --with-ssl=/usr/local/ssl --enable-mods-shared=all //超长的一句,想粘进去还不好使 此语句意思是把所有模块都添加上,在这里可以不写
- # make
- # make install
- 安装SVN
- # tar zxvf subversion-1.4.2.tar.gz
- # cd subversion-1.4.2
- # ./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-ssl --with-zlib --enable-maintainer-mode
- # make
- # make install
- 具体配置
- 创建一个版本库
- # mkdir /home/svnroot/repository
- # cd /usr/local/subversion/bin //进入subversion的bin目录
- # ./svnadmin create /home/svnroot/repository/test //创建仓库"test"
- # ls –l /home/svnroot/repository/test //看看是不是多了些文件,如果是则说明Subversion安装成功了
- # cd /usr/local/subverion/bin
- # ./svn import /home/user/import file:///home/svnroot/repository/test–m "init" //这条语句将把路径/home/user/import下找到的文件导入到你创建的Subversion仓库中去,其中/user/import/下有自己的项目.提交后的修订版为1。
- apache进程的权限:因为所有跟仓库传输的操作都是通过apache进程进行的,所以即使你给svn用户设置了很大的权限,但是apache进程没有访问仓库或者相关文件的权限也没有用,apache进程的权限设置在 /usr/local/apache2/conf/httpd.conf文件中配置,找到文件中的这两行:
- User daemon # 将daemon改为svnroot,
Group daemon
- 创建一个版本库
- 修改apache配置文件
- # ./apachect1 start //启动Apache
- # vi /opt/apache2/conf/httpd.conf //在最下面添加
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
<Location /svn>
DAV svn
SVNParentPath /home/svnroot/repository/ //svn父目录
AuthzSVNAccessFile /home/svnroot/repository/authz.conf //权限配置文件
AuthType Basic //连接类型设置
AuthName "Subversion.zoneyump" //连接框提示
AuthUserFile /home/svnroot/repository/authfile //用户配置文件
Require valid-user //采用何种认证
</Location>//其中authfile是通过"htpasswd [–c] /home/svnroot/repository/authfile username password"来创建的
//"Require valid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它,
//则只能第一个用户可以访问新建库 - 重启apache # ./usr/local/apache2/bin/apachectl restart //打开浏览器访问http://localhost/svn/test/,如果有东西显示就说明成功
- 会出现错误及修改
httpd: Could not reliably determine the server’s fully qualified domain name, using 0.0.0.102 for ServerName
解决办法是:
编辑apache的配置文件/apache/conf/httpd.conf。
将里面的#ServerName www.example.com:80前面的#去掉即可。
再运行apache/bin/apachectl -k restart 重启apache
- 为版本库添加可访问用户
- cd /usr/local/apache2/bin
- htpasswd -c /home/svnroot/repository/authfile 用户名 //第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码
- # htpasswd authfile 用户名(加入新的用户)
- 为版本库读写配置用户权限
- # vi /home/svnroot/repository/authz.conf
[/]
sunchangqing=rw
[groups]
admin_group=oujianjiao
programmer_group=gaojunling,caowei
[/]
@admin=rw
@programmer_group=r
[fetionenterprise:/src]
@programmer_group=rw
[fetionenterprise:/resource/config]
@programmer_group=rw
[fetionenterprise:/resource/i18n]
@programmer_group=rw
[fetionenterprise:/web]
@programmer_group=rw
[fetionenterprise:/test]
@programmer_group=rw - * 权限配置文件中出现的用户名必须已在用户配置文件中定义。
- * 对权限配置文件的修改立即生效,不必重启svn。
- 为了简化配置,3个版本库共用1个权限配置文件/home/svnroot/repository/authz.conf。如有必要,也可以分开。文件中定义用户组和版本库目录权限。
- # vi /home/svnroot/repository/authz.conf
- 不让其他人有该目录的权限
- # chown -R svnroot:daemon /home/svnroot/repository //,这里的用户名可以自己定
- chmod 700 /home/svnroot/repository将仓库权限设置为700,不允许其他用户直接通过文件系统查看,只能由svnroot进行管理
- 检验是否成功
- 重启apache cd /usr/local/apache2/bin/
- ./apachectl restart
- 在/etc/profile的结尾设置一些svn启动时要做的工作 ,加上下面两句:
- # start apache server for svn
- /usr/sbin/apachectl start
- export SVN_EDITOR=vi
- 如果linux的登录用户名密码都和svn的其中一个用户名密码相同时,在checkout的时候不会要求输入用户名密码直接就可以checkout出
来。比如:linux有个用户wooin,svn也有一个用户wooin,并且密码都是一样的,当用wooin登录linux后,执行checkout,
可以直接提取出源码文件,不用输入认证信息。
- 重新部署SVN仓库
- 需要将目前的某个仓库导出,并导入到另一个仓库
要用到以下的命令:
# svnadmin dump /home/svnroot/sonatina/ > stn.dump // 导出所有版本到stn.dump文件中
# svnadmin dump /home/svnroot/sonatina/ --revision 10 > stn.r10.dump // 或者也可以只导出其中一个版本
# svnadmin dump /home/svnroot/sonatina/ --revision 0:10 > stn.r0-10.dump // 或者也可以导出多个版本,比如0-10版本
# svnadmin load /home/svnroot/sonatinab/ --parent-dir trunk <
stn.r0-10.dump //
导入到sonatinab/trunk目录下,如果不指定--parent-dir,则会导入到根目录sonatinab/下
- 需要将目前的某个仓库导出,并导入到另一个仓库
- 配置通过ssl认证的apache访问方式
- 首先下载http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz ,使用普通的p2p下载连接会下载到坏包不能正常解压,所以使用下面的命令:
- 解压:tar zxvf ssl.ca-0.1.tar.gz.1
- # cd ssl.ca-0.1
- # ./new-root-ca.sh (生成根证书)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
...........................++++++
....++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key: (输入一个密码)
Verifying - Enter pass phrase for ca.key: (再输入一次密码)
......
Self-sign the root CA... (签署根证书)
Enter pass phrase for ca.key: (输入刚刚设置的密码)
........
........ (下面开始签署)
Country Name (2 letter code) [MY]: CN
State or Province Name (full name) [Perak]: liaoning
Locality Name (eg, city) [Sitiawan]: dalian
Organization Name (eg, company) [My Directory Sdn Bhd]: jishikeyan
Organizational Unit Name (eg, section) [Certification Services Division]: ACSTAR
Common Name (eg, MD Root CA) []: yong
Email Address []: yong@yong.com.cn
这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书: - # ./new-server-cert.sh server (这个证书的名字是server)
......
......
Country Name (2 letter code) [MY]: CN
State or Province Name (full name) [Perak]: liaoning
Locality Name (eg, city) [Sitiawan]: dalian
Organization Name (eg, company) [My Directory Sdn Bhd]: jishikeyan
Organizational Unit Name (eg, section) [Secure Web Server]: ACSTAR
Common Name (eg, www.domain.com) []: localhost
Email Address []: yong@yong.com.cn
这样就生成了server.csr和server.key这两个文件。
还需要签署一下才能使用的: - # ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'liaoning'
localityName :PRINTABLE:'liaoning'
organizationName :PRINTABLE:'jishikeyan'
organizationalUnitName:PRINTABLE:'ACSTAR'
commonName :PRINTABLE:'localhost'
emailAddress :IA5STRING:'yongl@yong.com.cn'
Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n] y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK
下面要按照ssl.conf里面的设置,将证书放在适当的位置。 - 使用如下命令移动认证文件到:
- # mv server.key /usr/local/apache2/conf/
- # mv server.crt /usr/local/apache2/conf/
- 编辑apache的配置文件
使用https方式验证 :
vi /usr/local/apache/conf/http.conf
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf //把此处的#去掉 - 最后使用https://127.0.0.1/访问就会先请求证书,然后访问目录就会需要权限(帐号口令)
- subversion基本操作 (一下为网络摘抄,未实践
- 本地linux系统从服务器中拷贝库文件
- 切换到本地subversion安装目录#cd /usr/local/subversion/bin
- #./svn checkout http://ip地址/svn/test
- [root@localhost bin]# ./svn checkout http://192.168.9.5/svn/test
- 认证领域:<http://192.168.9.5:80> Subversion.zoneyump
- “root”的密码:
- 认证领域:<http://192.168.9.5:80> Subversion.zoneyump
- 用户登录名:gy
- “gy”的密码:
- 发布你的修改给别人,你可以使用Subversion的提交(commit)命令
./svn commit test/index.html
- 状态查询(status)
#./svn status 路径/项目名
L some_dir # svn已经在.svn目录锁定了some_dir
M bar.c # bar.c的内容已经在本地修改过了
M baz.c # baz.c属性有修改,但没有内容修改
X 3rd_party # 这个目录是外部定义的一部分
? foo.o # svn并没有管理foo.o
! some_dir # svn管理这个,但它可能丢失或者不完
~ qux # 作为file/dir/link进行了版本控制,但类型已经改变
I .screenrc # svn不管理这个,配置确定要忽略它
A + moved_dir # 包含历史的添加,历史记录了它的来历
M + moved_dir/README # 包含历史的添加,并有了本地修改
D stuff/fish.c # 这个文件预定要删除
A stuff/loot/bloo.h # 这个文件预定要添加
C stuff/loot/lump.c # 这个文件在更新时发生冲突
C stuff/loot/glub.c # 文件在更新时发生属性冲突
R xyz.c # 这个文件预定要被替换
S stuff/squawk # 这个文件已经跳转到了分支
K dog.jpg # 文件在本地锁定;有锁定令牌
O cat.jpg # 文件在版本库被其他用户锁定
B bird.jpg # 文件本地锁定,但锁定发生错误
T fish.jpg # 文件本地锁定,但锁定丢失 - 检查修改的方式是svn diff命令,你可以通过不带参数的svn diff精确的找出你所做的修改
#./svn diff 项目名
- 添加文件或目录(add) :
#./svn add 项目名/新建文件或目录
- 删除文件或目录(delete
#./svn delete项目名/新建文件或目录
svn delete http://ip地址/svn_dir/repository/project_dir这条命令刚好可以用来删除
- 列出仓库中的项目(list)
- [root@localhost bin]# ./svn list --verbose file:///home/svnroot/repository/test/
- 本地linux系统从服务器中拷贝库文件
- subversion的分支与合并
1.建立分支
#cd /usr/local/subversion/bin
#./svn copy http://192.168.9.53/svn/testhttp://192.168.9.53/svn/test/mycopy -m "copy a branch"
2.在分支上工作(导出分支到本地)
#./svn checkout http://192.168.9.53/svn/test/mycopy mycopy1
3.合并
#./svn merge -r 15:16 http://192.168.9.53/svn/test/mycopy test
2630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
