活到老学到老  

记录遇到问题的点点滴滴。

CentOS安装SVN服务器并配置HTTPS连接

8年前发布  · 1309 次阅读

在CentOS6.3 64位机器上配置SVN服务器,并设置只允许HTTPS连接,可以配置多个repos源,每个源都拥有自己的组和成员,用于权限控制。

安装相关软件

Apache安装

yum install -y httpd httpd-devel 

 

Subversion 安装

yum install -y mod_dav_svn subversion

SSL安装

yum install -y mod_ssl openssl

 

创建版本库

mkdir /data/svn -p
cd /data/svn  
svnadmin create myapp
chown -R apache.apache myapp
chcon -R -t httpd_sys_content_t myapp //selinux相关  

 

相似的,我添加了另一个版本库myapp2

修改配置文件/etc/httpd/conf.d/subversion.conf,添加如下内容

<Location /repos>  
  DAV svn  
  SVNParentPath /var/svn  
  AuthType Basic  
  AuthName "Authorization Realm"  
  AuthUserFile /var/svn/passwd                   //用户文件  
  AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件  
  Require valid-user  
</Location>  

此处需要注意添加/var/svn/passwd文件的相关权限,否则可能出想权限错误。相关日志文件为/var/log/httpd/error_log 遇到问题要查看错误日志。

 

用户文件passwd的内容只能通过htpasswd命令添加

如添加用户leon

#htpasswd -c /var/svn/passwd leon                 //-c 表示新建一个文件,以后就不需要加了  

相似的我添加了其他用户hailong,gao,wang

 

用户权限控制文件authz

[groups]  
myapp = leon,hailong                              //myapp项目有两个成员leon和hailong  
myapp2 = wang, gao  


[myapp:/]  
@myapp = rw                                       //myapp组拥有myapp项目的读写权限,其他人无权限  


[myapp2:/]  
@myapp2 = rw  

这样就做到权限控制。

 

可能遇到的问题1.权限问题通过查看错误日志,添加相关权限。重点注意SeLinux引起的权限问题,可以暂时关闭SeLinux,方法:setenforce 0,SeLinux的管理方法参考CSDN网站http://blog.csdn.net/haiong0707/article/details/8137633

2.防火墙问题关闭防火墙或者打开相关端口

 

通过上面的配置,SVN服务器通过HTTP访问基本就没有问题了,接着配置HTTPS访问

#cd  /etc/pki/tls/private  
#openssl  genrsa  -out  my.key  1024    
#openssl  req  -new  -key  my.key  -out  my.csr  
#cd  /etc/pki/tls/certs  
#openssl  x509  -req  -days  365  -in  /etc/pki/tls/private/my.csr  -signkey  /etc/pki/tls/private/my.key  -out  my.crt  

以上步骤必须在相关文件夹下产生所需的文件,保证输入命令正确,保证产生文件所在文件夹正确,否则后面将可能发生错误

 

修改/etc/httpd/conf.d/ssl.conf文件

SSLCertificateFile /etc/pki/tls/certs/my.crt  
SSLCertificateKeyFile /etc/pki/tls/private/my.key  

修改/etc/httpd/conf/httpd.conf文件

<Directory />  
   Options FollowSymLinks  
   AllowOverride None  
   SSLRequireSSL                                     //添加此行  
</Directory>  

重启httpd

#service httpd restart  

如此SVN就只可以通过HTTPS访问了,并且能够对多个项目分配人员和权限。

 

可能遇到的问题

1.SVN开启HTTPS加密后,所有的WEB访问都变成HTTPS,例如,localhost将无法访问,需要访问https://localhost,这个应该是可以在https.conf文件中配置区分的,暂时不做处理,故建议此服务器不再当作WEB服务器。

 

----------------------------------------------------------------------------------------------------------------

localhost需要https的解决方法

不在httpd.conf添加 SSLRequireSSL ,添加到subversion.conf

<Location /repos>  
  DAV svn  
  SVNParentPath /var/svn  
  AuthType Basic  
  AuthName "Authorization Realm"  
  AuthUserFile /var/svn/passwd                   //用户文件  
  AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件  
  Require valid-user  
  SSLRequireSSL                                  //需要https加密访问  
</Location>  

这样,只有/repos目录需要https加密访问,不影响httpd做web服务器

转载自:http://blog.csdn.net/haiong0707/article/details/8259235

Linux 下svn恢复到某一版本 经常由于坑爹的需求,功能要切回到之前的某一个版本。有两种方法可以实现:方法1: 用svn merge1) 先 svn up,保证更新到最新的版本,如20;2) 然后用 svn log ,查看历史修改,找出要恢复的版本,如10 。如果想要更详细的了解情况,可以使用svn diff -r 10:20 [文件或目录];3) 回滚到版本号10:svn merge -r 20:10 [文件或目录],注意版本号之间的顺序,这个叫反向合并;4) 查看当前工作版本中的文件,如test.cpp和版本号10中文件的差别:svn diff -r 10 test.cpp, 有差别则手动改之;5) 若无差别,则提交:svn ci -m“back to r 10,xxxxx” [文件或目录]。这时svn库中会生成新的版本,如21。方法2: 用svn up前2步如方法1,然后直接 svn up -r 10。当前的工作版本就是版本10了。但是注意,这时svn库中会并不会生成新的版本,下次在本地svn up之后,还是会回到之前的版本。