Centos7のインストール構成のsvn HTTPSアクセス
1、およびインストールのsvn依存
Javaコード
- yumのmod_dav_svnの転覆をインストール
2、リポジトリの作成
Javaコードを
- svnadminの作成/データ/ svndata / RD
アクセスするために//プロトコル:驚くことではないが、この時点で、あなたはSVNを使用することができます
3、Apacheのインストール
Javaコードを
- YUMのhttpdをインストール-y
4、リポジトリ設定ファイルを作成する第二の工程変更
するJavaコードを
- [一般]
- アノン・アクセス=なし
- auth-アクセス=書き込み
- パスワードデシベル= /data/svndata/passwd.conf #httpd認証使用
- authz-DB = /data/svndata/authz.conf #svnリポジトリファイルのパーミッション
- 領域=番目の#リポジトリ
-
=なし力のユーザー名の場合
- [SASL]
-
使用-SASL =真
-
最小暗号化= 0
-
MAX-暗号化= 256
5、第4工程で述べた認証ファイルを作成し、ユーザーを追加
するJavaコードを
- タッチ/data/svndata/passwd.conf
- htpasswdの-c /data/svndata/passwd.conf unclecode#、-Cいない、第二のユーザを追加し、それ以外の場合は上書きされます
は、/ usr / local / apache / binに / htpasswdのは/ usr / local / SVN / confに/ svn_passwdfileユーザ名
shスクリプトを達成するために、ユーザーを追加します
。#/ binに/ SHを!
IFをし、次に[ "$ 1" -n!]
読む-p "ユーザー名を作成して入力します。"名前
は/ usr / local / Apacheの/ binに/ htpasswdのは/ usr / local / SVNを/ svn_passwdfile confに/名$
他に
は/ usr / local / Apacheの/ binに/ htpasswdのは/ usr / local / SVN / confに/ $ 1 svn_passwdfile
Fiの
図6に示すように、上述SVNリポジトリファイルのパーミッション第四のステップ作成
Javaコード
- 我々は/data/svndata/authz.conf
- [基]
- RD = unclecode
- [RD:/]
- @ Rdを= RW
7、HTTPの道
Javaコード
- 私たちは、ある/etc/httpd/conf/httpd.conf
- 8088を聞きます
- VI /etc/httpd/conf.d/subversion.confまたはhttpd.confのコンテンツに直接書き込み、これが新しいドキュメントを作成しません。
- <場所/ SVN>
- DAVのsvn
- SVNListParentPath上
- SVNParentPathの/データ/ svndata
- AuthTypeディレクティブの基本
- ここでAuthName「認可」
- AuthUserFileは/data/svndata/passwd.conf
- AuthzSVNAccessFile /data/svndata/authz.conf
- 有効なユーザーを必要とします
- </場所>
- 启动のapache:systemctl再起動httpd.service
猫の/ etc / selinuxを/ configのSELINUX = disabledに施行 - 開始のsvn:電子-d -r /データ/ svndata /
効果を確認する8は、http道
Javaコードを
- http://127.0.0.1:8088/svn
- ユーザー名とパスワードを作成するための第5工程を入力します。
9、HTTPSモード
9.1は、OpenSSLのインストール
Javaコードを
- YUMのmod_ssl OpenSSLをインストール
9.2、証明書生成する
Javaコードを
- プライベートCDの/ etc / PKI / TLS /
- opensslのgenrsa -out svn_server.key 1024
- openssl reqを-new -key svn_server.key -out svn_server.csr
- commonNameの証明書は、それ以外の場合は、同期エラーを建設する時に入力する必要がありますし、Apacheの設定ファイルで一貫しています。
- httpd.confのServerNameの里svn.ht.com:9091
- CDの/ etc / PKI / TLS / certsの
- opensslのX509 -req -days 365 -in /etc/pki/tls/private/svn_server.csr -signkey /etc/pki/tls/private/svn_server.key -out svn_server.crt
9.3、SSL Apacheを設定
するJavaコード
- 私たちはする/etc/httpd/conf.d/ssl.conf
- SSLCertificateFile /etc/pki/tls/certs/svn_server.crt
- SSLCertificateKeyFile /etc/pki/tls/private/svn_server.key
ポート443が変更された場合、2を覚えています。 - VI /etc/httpd/conf.d/subversion.conf //新規または単にhttpd.confのコンテンツに直接書き込みを
- <場所/ SVN>
- SSLRequireSSL
- DAVのsvn
- SVNListParentPath上
- SVNParentPathの/データ/ svndata
- AuthTypeディレクティブの基本
- ここでAuthName「認可」
- AuthUserFileは/data/svndata/passwd.conf
- AuthzSVNAccessFile /data/svndata/authz.conf
- 有効なユーザーを必要とします
- </場所>
- SSLRequireSSL </場所>の行の前に追加
Javaコード
- 私たちは、ある/etc/httpd/conf/httpd.conf
- ボトムラインプラス2
- LoadModuleのdav_svn_moduleモジュール/ mod_dav_svn.so
- LoadModuleのauthz_svn_moduleモジュール/ mod_authz_svn.so
- 自動的にインポートされたインストールのmod_sslの後のLoadModule ssl_moduleモジュール/ mod_ssl.so //。
10、Apacheの再起動
Javaコードを
- systemctl再起動httpd.service
効果を確認する11、httpsの道
Javaコードを
- https://127.0.0.1:8088/svn
- ユーザー名とパスワードを作成するために、第5工程を入力します
HTTPSアクセスを:次の3行は、コメントを解除することができます。
confにする#include /エクストラ/ httpdの-ssl.confの
#SSLRequireSSL
#LoadModule ssl_moduleモジュール/ mod_ssl.so
解があなたがApacheのmod_sslのインストール時にインストールされていない
HTTPSアクセスをサポートするようにApacheのために、セキュリティシステムは、Apache、OpenSSLの、mod_ssl.soれている必要があり
、1をインストールOpenSSLは:
、実質的にシステムは、/ usr / binに/ opensslの中に設置されており、opensslコマンドを直接使用することができ、システムがインストールされていない場合は、ダウンロードのOpenSSLがインストールされています。
2、インストールmod_ssl.so:
今、Apacheは、このモジュールが付属して、デフォルトではインストールされていません。静的および動的ローディングコンパイラ:二つの方法でインストールされています。
OpenSSL LIB whereisは使用して取得コマンドパスを含む、
CD-ソースパスのApache /モジュール/ SSL
コマンド(APACHE_HOME /ビン)を用いAPXS -i -a -D HAVE_OPENSSL = 1 -I / USR /含む/ OpenSSLの/ -L / USR / lib64に/ opensslの/ -c * .cの-lcrypto -lssl -ldl
デフォルト443ポートへの訪問中に、SVNのポートを変更した場合。
指定されたポートは9091件のHTTPSアクセスを聞く場合でも移植することはできません。私は理由を理解していません。
他の一般的に使用されるスクリプト
のvimは、事前にコミットする
#!/ binが/ SHの
REPOS = "$ 1"
TXN = "$ 2"
ログメッセージは、いくつかのテキストが含まれていることを確認してください。
SVNLOOK =は/ usr / local / SVN / binに/ svnlook
#$ SVNLOOK "$ TXN"の"$ REPOSを" -tログ| \
grepの "[-ZA-Z0-9]">を/ dev / null || 1番出口
#
この作者のコミットを実行する権限を持っていることを確認してください
修正されたファイルやディレクトリにコミットします。
commit-access-control.pl "の$ REPOS" "$ TXN" コミット・アクセス・control.cfg || 1番出口
LOGMSG = $SVNLOOK log -t "$TXN" "$REPOS" | grep "[a-zA-Z0-9]" | wc -c
であれば[ "$ LOGMSG" -lt 5];#........ 5 .........
その後、
エコー-e「SVNのログメッセージ「トンを空にすることができますが、入力がでなければなりません!あなたのコミットのために少なくとも5つの文字!」1>&2
1番出口
Fiの
すべてのチェックが渡され、そのコミットが可能。
終了0
Vimのコミット後
#!/ binに/ SHの
輸出LC_CTYPE = EN_US.UTF-8
輸出PATH = $ PATHに:は/ usr / local / SVN / binに:/ホーム/ SVN /ネット-DAP /フック:
REPOS = "$ 1"
REV = "$ 2"
#1 SENDTO = "[email protected]"
我々は上記で作成したスクリプトを呼び出して、これらの人々にそれを送ります
#は/ usr / local / SVN /スクリプト/ svnemail_commit.sh "$ REPOS" の "$ REV" "$ SENDTO"
vimの事前リビジョン属性変更
#!/ binに/ shを
終了0
クライアントのSVN
の設定環境変数は/ etc / profile
I解除
解除-f pathmunge
エクスポートSVN_HOME =は/ opt / CollabNet_Subversion /
PATHをエクスポートします。PATH = $:$ SVN_HOME / binが