Centos7 安装配置svn https访问 mark

企业开发 2019-09-05 11:30:38 阅读次数: 0

Centos7 安装配置svn https访问
1、安装 svn 及 依赖
Java代码

  1. yum install mod_dav_svn subversion

2、创建版本库
Java代码

  1. svnadmin create /data/svndata/rd

不出意外,此时,可以用 svn://协议访问了

3、安装apache
Java代码

  1. yum -y install httpd

4、修改第二步创建的版本库配置文件
Java代码

  1. [general]
  2. anon-access = none
  3. auth-access = write
  4. password-db = /data/svndata/passwd.conf #httpd鉴权使用
  5. authz-db = /data/svndata/authz.conf #svn版本库权限文件
  6. realm = rd #版本库

  7. force-username-case = none

  9. [sasl]

  10. use-sasl = true

  11. min-encryption = 0

  12. max-encryption = 256

5、创建第四步提到的鉴权文件并添加一个用户
Java代码

  1. touch /data/svndata/passwd.conf
  2. htpasswd -c /data/svndata/passwd.conf unclecode #添加第二个用户的时候,不要-c,否则会被覆盖
    /usr/local/apache/bin/htpasswd /usr/local/svn/conf/svn_passwdfile username
    sh脚本实现添加用户
    #!/bin/sh
    if [ ! -n "$1" ];then
    read -p "Enter create user' name:" name
    /usr/local/apache/bin/htpasswd /usr/local/svn/conf/svn_passwdfile $name
    else
    /usr/local/apache/bin/htpasswd /usr/local/svn/conf/svn_passwdfile $1
    fi

6、创建第四步提到的svn版本库权限文件
Java代码

  1. vi /data/svndata/authz.conf
  2. [groups]
  3. rd= unclecode
  5. [rd:/]
  6. @rd=rw

7、http 方式
Java代码

  1. vi /etc/httpd/conf/httpd.conf
  2. Listen 8088
  4. vi /etc/httpd/conf.d/subversion.conf 或者直接将内容写在httpd.conf中,不新建本文件。
  5. <Location /svn>
  6. DAV svn
  7. SVNListParentPath on
  8. SVNParentPath /data/svndata
  9. AuthType Basic
  10. AuthName "Authorization"
  11. AuthUserFile /data/svndata/passwd.conf
  12. AuthzSVNAccessFile /data/svndata/authz.conf
  13. Require valid-user
  14. </Location>
  16. 启动 apache: systemctl restart httpd.service
    cat /etc/selinux/config SELINUX=enforcing to disabled
  17. 启动svn :e -d -r /data/svndata/

8、http方式看效果
Java代码

  1. http://127.0.0.1:8088/svn
  2. 输入第五步创建的用户名和密码即可

9、https 方式
9.1、安装openssl
Java代码

  1. yum install mod_ssl openssl

9.2、生成证书
Java代码

  1. cd /etc/pki/tls/private
  2. openssl genrsa -out svn_server.key 1024
  3. openssl req -new -key svn_server.key -out svn_server.csr
  4. 在建证书的时候 commonName必须输入,而且在apache的配置文件里要一致,否则同步时报错。
  5. Httpd.conf 里ServerName svn.ht.com:9091
  7. cd /etc/pki/tls/certs
  8. openssl x509 -req -days 365 -in /etc/pki/tls/private/svn_server.csr -signkey /etc/pki/tls/private/svn_server.key -out svn_server.crt

9.3、配置apache ssl
Java代码

  1. vi /etc/httpd/conf.d/ssl.conf
  2. SSLCertificateFile /etc/pki/tls/certs/svn_server.crt
  3. SSLCertificateKeyFile /etc/pki/tls/private/svn_server.key
    如果改443端口呈,记得两处。
  4. vi /etc/httpd/conf.d/subversion.conf //没有就新建 或者直接将内容写在httpd.conf中
  5. <Location /svn>
  6. SSLRequireSSL
  7. DAV svn
  8. SVNListParentPath on
  9. SVNParentPath /data/svndata
  10. AuthType Basic
  11. AuthName "Authorization"
  12. AuthUserFile /data/svndata/passwd.conf
  13. AuthzSVNAccessFile /data/svndata/authz.conf
  14. Require valid-user
  15. </Location>
  17. 在</Location> 前添加一行 SSLRequireSSL

Java代码

  1. vi /etc/httpd/conf/httpd.conf
  2. 最下面加2行
  3. LoadModule dav_svn_module modules/mod_dav_svn.so
  4. LoadModule authz_svn_module modules/mod_authz_svn.so
  5. LoadModule ssl_module modules/mod_ssl.so //安装mod_ssl后自动导入的。

10、重启apache
Java代码

  1. systemctl restart httpd.service

11、https方式看效果
Java代码

  1. https://127.0.0.1:8088/svn
  2. 输入第五步创建的用户名和密码即可
    https 访问:将如下三行取消注释即可。
    #Include conf/extra/httpd-ssl.conf
    #SSLRequireSSL
    #LoadModule ssl_module modules/mod_ssl.so
    安装apache时没有安装mod_ssl的解决办法
    为了使Apache支持https访问,系统需要安有apache、openssl、mod_ssl.so
    1、安装openssl:
    基本上系统都已经安装了,在/usr/bin/openssl下,直接使用openssl命令即可;如果系统未安装,则下载openssl进行安装。
    2、安装mod_ssl.so:
    现在Apache都自带了这个模块,默认是不安装的。安装方式有两种:静态编译和动态加载。
    使用 whereis openssl 命令获取lib和include的路径,
    cd apache源码路径/modules/ssl
    使用命令(apache_home/bin)apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib64/openssl/ -c *.c -lcrypto -lssl –ldl
    如果更改过svn端口,在访问时要使用默认的443端口。
    即使指定端口Listen 9091 https访问也不能带端口。没有搞明白为什么。

其它常用脚本
vim pre-commit
#!/bin/sh
REPOS="$1"
TXN="$2"

Make sure that the log message contains some text.

SVNLOOK=/usr/local/svn/bin/svnlook
#$SVNLOOK log -t "$TXN" "$REPOS" | \

grep "[a-zA-Z0-9]" > /dev/null || exit 1

#

Check that the author of this commit has the rights to perform

the commit on the files and directories being modified.

commit-access-control.pl "$REPOS" "$TXN" commit-access-control.cfg || exit 1

LOGMSG=$SVNLOOK log -t "$TXN" "$REPOS" | grep "[a-zA-Z0-9]" | wc -c
if [ "$LOGMSG" -lt 5 ];#........5.........
then
echo -e "Svn Log Message can 't be empty! you must input at least 5 chars for your commit!." 1>&2
exit 1
fi

All checks passed, so allow the commit.

exit 0

vim post-commit
#!/bin/sh
export LC_CTYPE=en_US.UTF-8

export PATH=$PATH:/usr/local/svn/bin:/home/svn/Net-DAP/hooks:
REPOS="$1"
REV="$2"
#SENDTO="[email protected]"

Send it to these people, calling the script we created above

#/usr/local/svn/script/svnemail_commit.sh "$REPOS" "$REV" "$SENDTO"

vim pre-revprop-change
#!/bin/sh
exit 0

svn 客户端
配置环境变量 /etc/profile
unset i
unset -f pathmunge
export SVN_HOME=/opt/CollabNet_Subversion/
export PATH=$PATH:$SVN_HOME/bin

猜你喜欢

转载自blog.51cto.com/13866481/2435601
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022