VisualSVN 迁移至Linux SVN+apache+ssl集成ldap
标签(空格分隔): svn
一、VisualSVN 迁移至Linux SVN
1.1首先找到Repositories (存放项目目录)
1.2通过cmd命令行导出
!!! 特别提示,一定要先清空SVN的权限,否则导出的时候权限会乱
svnadmin dump 项目目录\项目名称 >存放目录\名称.dump生成.dump文件
1.3搭建SVN
具体搭建文档请前往:SVN服务实战应用指南
提示:我们不需要修改SVN项目的配置文件,因为认证是通过apache配置的文件
1.4导入仓库
首先我们将*.dump文件上传至服务器
创建SVN项目(名字最好和原来的相同)
[root@tomcat ~]# svnadmin create /home/svndata/smscenter
[root@tomcat ~]# cd /home/svndata/ #进入创建SVN项目的上一级目录
导入数据
[root@tomcat svndata]# svnadmin load smscenter <smscenter.dump
!!!smscenter.dump文件必须和smscenter创建的项目目录在同一级只要不保存就是成功了
1.5设置权限
我们需要修改data目录的权限
[root@tomcat svndata]# chown -R apache.root smscenterecho “以上就是我们的迁移,下面的步骤我们可以用自己创建的测试项目库进行操作”
二、 svn+apache+ssl配置
2.1安装apache
2017-11-01 更
这里建议使用yum安装httpd
yum install -y httpd (编译把模块都安装好就不影响)
****************************************************************************
下载Apache源码
到http://httpd.apache.org/下载最新稳定版的源码,现在最新稳定版是2.2.21。
[root@tomcat ~]# wget http://apache.deathculture.net//httpd/httpd-2.2.21.tar.gz
[root@tomcat ~]# tar xvfz httpd-2.2.21.tar.gz
[root@tomcat httpd-2.2.21]# ./configure--prefix=/usr/local/httpd--enable-so--enable-dav=shared--enable-dav-fs=shared--enable-dav-lock=shared--enable-ssl=shared --enable-modules=most --enable-mods-shared=all
[root@tomcat httpd-2.2.21]# make && make install
--enable-modules=most \ #静态激活大多数模块,和下面参数二选一
--enable-mods-shared=all \ #动态激活模块提示: 这里还是推荐yum安装,会自动把相关的依赖都给安装上,如果使用编译后期可能会出现问题。编译就是个坑!!!!!!!!!
我们可以看一下httpd yum安装的依赖包
验证apache
[root@tomcat svndata]# /usr/local/httpd/bin/apachectl -V
Server version: Apache/2.2.34 (Unix)
Server built: Oct 25 2017 19:28:35
Server's Module Magic Number: 20051115:43
Server loaded: APR 1.5.2, APR-Util 1.5.4
Compiled using: APR 1.5.2, APR-Util 1.5.4
Architecture: 64-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT="/usr/local/httpd"
-D SUEXEC_BIN="/usr/local/httpd/bin/suexec"
-D DEFAULT_PIDLOG="logs/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="logs/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"2.2.安装mod_dav_svn mod_ssl 模块
mod_dav_svn是apache服务器访问svn的一个模块。通过yum安装:
mod_ssl 是apache配置ssl访问的
yum install mod_dav_svn -y
安装成功后,会有mod_dav_svn.so和mod_authz_svn.so两个文件。
find / -name mod_dav_svn.so
/usr/lib64/httpd/modules/mod_dav_svn.so
find / -name mod_authz_svn.so
/usr/lib64/httpd/modules/mod_authz_svn.so
yum install -y mod_ssl
安装后会在/etc/httpd/conf.d/生成ssl.conf我们复制
LoadModule ssl_module modules/mod_ssl.so 到我们的subversion.conf
提示:我们yum安装的httpd模块都在/etc/httpd/modules下面,我们要引用就要把模块复制到httpd的下面2.3配置apche
[root@ldap ~]# grep "^[a-zA-Z]" /etc/httpd/conf/httpd.conf
Include conf.d/*.conf
User apache
Group apache
ServerName localhost
##这是需要修改的地方,请仔细阅读配置说明!!!!!!!!!!!!!!!!!!!!!@@@@
配置说明:
1.修改apache启动用户
User apache
Group apache
2.设置一个ServerName,否则启动会报警
ServerName localhost
要确保apache安装目录有这3个文件,没有就find搜索一下,否则上一步配置文件会报错
2.4 通过openssl生成证书
1.生成根证书的私钥
$ mkdir /etc/httpd/ssl/ && openssl genrsa -out /etc/httpd/ssl/svn.key
2.利用私钥生成一个根证书的申请,一般证书的申请格式都是csr。所以私钥和csr一般需要保存好
$ openssl req -new -key /etc/httpd/ssl/svn.key -out /etc/httpd/ssl/svn.csr
3.自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt。
openssl x509 -req -days 3650 -in /etc/httpd/ssl/svn.csr -signkey /etc/httpd/ssl/svn.key -out /etc/httpd/ssl/svn.crt
!然后我们将svn.crt和svn.key拷贝到并创建/etc/httpd/ssl/就可以
svn整合apache
yum安装路径一般都在/etc/httpd下,编译安装看你们的编译设置的路径,推荐httpd安装
[root@tomcat svndata]# vim /etc/httpd/conf.d/subversion.conf (目录是自己生成的)
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
LoadModule ssl_module modules/mod_ssl.so
Listen 443 #监听端口
<VirtualHost *:443>
SSLEngine On #开启ssl
SSLCertificateFile "/etc/httpd/ssl/svn.crt" #ssl文件路径
SSLCertificateKeyFile "/etc/httpd/ssl/svn.key" #ssl文件路径
<Location /svn/> #是在url或者svn客户端上指定的访问路径
DAV svn #声明sv
SVNParentPath /home/svndata #用来表示共同的父目录,所有不同的版本库都是存放在此目录下
AuthType Basic #apache的简单认证方式
AuthName "#######boxuegu - svn##########"
AuthUserFile /home/svnpasswd/httpdpasswd #密码文件存放位置
AuthzSVNAccessFile /home/svnpasswd/auth.conf #指定保存路径中的版本库访问策略文件
SSLRequireSSL
Require valid-user
</Location>
</VirtualHost>
温馨提示:如果不想使用https,只需要将443端口修改80注释掉SSL相关配置或者将SSLngine OFF即可!(端口需要改为80)2.5 创建svn用户
如果不使用https加密验证正常用户是在svn项目里面配置,但是我们是通过ssl进行用户控制,我们不需要在svn版本里面配置配置文件
通过创建下面的用户来登录svn并控制权限
[root@tomcat ~]# htpasswd -c /home/svnpasswd/httpdpasswd jenkins
[root@tomcat ~]# htpasswd /home/svnpasswd/httpdpasswd test
通过htpasswd创建的用户,密码都是加密的
[root@tomcat svnpasswd]# cat httpdpasswd
jenkins:$apr1$Emt9L7jJ$mKjTMxfkpproCQXX9JF.Y1
test:$apr1$QL1ZsBVc$6krpnqKQf4SI/RfT9nGyN/
-c 表示会自动生成这个文件,第一次操作可以执行以后就不需要
#删除用户
htpasswd -D passwd user
#修改用户密码
htpasswd passwd user 2.6创建并配置svn权限
[root@tomcat svnpasswd]# vim /svnpasswd/auth.conf 手动创建
[groups]
admin=jenkins
abcdocker=test,jenkins
[test:/]
@abcdocker=rw
jenkins=rw
r代表读
w代表写
@是用户组
test是项目例如:http://127.0.0.1/svn/test 代表svn下面的test,这个svn是apache的location定义
特别提示#########################################
如果auth.conf这个文件配置的用户有错误,会造成用户打开web界面出现权限拒绝或者无法登陆的情况!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!################################################################################
2.7重启svn及apache
[root@tomcat ~]# ps -ef|grep svn
root 10784 8674 0 16:27 pts/0 00:00:00 grep --color=auto svn
root 22715 1 0 Oct25 ? 00:00:00 svnserve -d -r /home/svndata/
[root@tomcat ~]# kill 10784
[root@tomcat ~]# svnserve -d -r /home/svndata/
[root@tomcat ~]# /etc/init.d/httpd restart
2.8访问验证
因为我们的ssl证书没有认可,会提示不安全,我们直接访问就可以了
输入我们授权的svn即可
成功如下图:
三、svn集成LDAP配置
验证已通过
Listen 443
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile "/tmp/svn.crt"
SSLCertificateKeyFile "/tmp/svn.key"
<Location /svn/>
DAV svn
SVNParentPath /home/svndata
SVNListParentPath on
AuthType Basic
AuthName "#######boxuegu - svn##########"
AuthUserFile /home/svnpasswd/httpdpasswd
AuthzSVNAccessFile /home/svnpasswd/auth.conf
SSLRequireSSL
Require valid-user
AuthBasicProvider ldap #让Apache种地查询的是其他地址的LDAP服务器,而不是本地的。
AuthzLDAPAuthoritative on #必须在此处配置出来,如果你要求验证的用户必须为LDAP用户,就设置此项为“ON”
AuthLDAPURL "ldap://LDAP连接地址:389/dc=itcast,dc=cn?userName?sub?(objectCategory=itcastPerson)" #LDAP连接地址,端口默认是389,后面的类似于root账号(是在openLDAP里面配置的)
AuthLDAPBindDN "cn=Manager,dc=itcast,dc=cn" #绑定用户
AuthLDAPBindPassword "123456" #绑定密码
</Location>
</VirtualHost>温馨提示:我们集成LDAP只是svn的账号必须通过LDAP里面认证的用户进行登录,但是权限的控制还是需要通过我们的auth.conf进行控制!