在Docker中搭建基于Http/Https的SVN服务器

Docker部分

安装Docker

官方文档已经写得足够详细了,这里不再赘述。根据自己的操作系统,参考对应的文档即可。

  • Docker for Mac
  • Docker for Windows
  • Docker for Linux

在Docker中安装centos镜像

选用基于centos的svn服务器,拉取最新版本的centos镜像

$ docker pull contos:latest

在Docker中加载运行centos

$ docker -t -i centos:latest /bin/bash

此时,我们可以通过终端与centos进行交互,docker部分安装完成。


CentOS部分

安装必须的软件包

$ yum install subversion mysql-server httpd mod_dav_svn mod_ssl mod_perl sendmail wget gcc-c++ make unzip perl* ntsysv vim-enhanced

创建Subversion版本库

$ mkdir /etc/svn/
$ mkdir /etc/svn/repos
$ svnadmin create --fs-type fsfs /etc/svn/repos

在创建版本库的时候,首先要指定数据存储方式。在Subversion中,版本数据库有两种数据存储方式,即通过Berkeley DB数据库存储,或者使用普通文件的形式,称为FSFS。总体来说,FSFS要优于Berkeley DB,因此我们通过--fs-type选项指定了FSFS的存储方式。两种存储方式的具体的优缺点可以参考官方文档svn book 。

添加项目

完成版本库的创建之后,可以往里面添加项目。我们可以将不同的项目放在不同的版本库中,也可以放在同一个版本库中。选用同一个版本库,升级与备份更为方便,但是由于访问权限控制是针对整个版本库的,将不同的项目放在同一个版本库中会使权限配置更为复杂。可以根据实际情况考虑,这里使用统一的版本库进行管理不同的项目。

由于一直使用git和github,我在想有没有svnhub呢?抱着试试的态度google了一下,结果发现github也支持svn管理项目,所以直接通过github添加项目进行测试。

创建codebase目录,模拟客户端代码仓库

$ mkdir /codebase

通过github导入第一个项目

$ cd /codebase
$ svn co --depth empty https://github.com/zcfelix/leetcode
$ cd /codebase/leetcode
$ svn up trunk
$ svn up --depth empty branches
$ svn up branches

通过github导入第二个项目

$ cd /codebase
$ svn co --depth empty https://github.com/zcfelix/sample
$ cd /codebase/sample
$ svn up trunk
$ svn up --depth empty branches
$ svn up branches

利用svn import将客户端项目导入到服务器repo中

$ svn import /codebase file:///etc/svn/repos/ --message "init"

项目导入完成后,使用svn list命令查看项目是否导入正确

$ svn list --verbose file:///etc/svn/repos

如果要查看最新修订版本的信息,可以使用svnlook info命令

$ svnlook info /etc/svn/repos/

服务器基本配置

修改httpd的配置文件

$ vim /etc/httpd/conf/httpd.conf

在文件末尾添加如下配置:


DAV svn
SVNParentPath /etc/svn

为了通过host上的浏览器对我们的配置进行验证,我们需要暴露docker容器的端口,因此需要对容器进行重启。但是一定记得先保存容器状态,否则会丢失现在所有的工作。在host上打开终端,输入以下命令。

$ docker commit -m "Basic configuraion of svn" -a "Felix Zhou" 7a4775af0d92 zcfelix/svn:v1

其中,-m选项指定了提交信息,-a指定了作者信息,7a4775af0d92是当前容器id,即我们正在运行的容器,在centos中可以通过命令行前的[root@7a4775af0d92]找到。zcfelix/svn:v1是当前容器状态保存为新的image的标签。成功保存之后,可以看到一条SHA256信息,然后可以通过在host终端运行docker images命令可以查看我们保存的image。

$ docker images

退出当前运行容器

$ exit

host中重新启动容器并绑定端口(记得先保存再退出

$ docker run -t -i -p 80:80 zcfelix/svn:v1 /bin/bash

第一个80表示本地host的端口号,第二个80表示docker容器的端口号,意思将容器的80端口暴露给host的80端口。然后在docker中启动svn服务

$ httpd

利用host上的浏览器进行验证
此时,我们就可以通过本地的浏览器输入http://localhost/svn/repos/ 访问我们的Subversion版本库了。


服务器的访问权限控制

上述的基本配置意味着任何人对我们的版本库都具有读写权限,显然这是不够安全的,Apache为我们提供了基本的权限设置。

生成用户文件

$ htpasswd -c -m /etc/svn/repos/conf/password felix
$ htpassed -m /etc/svn/repos/conf/password susu

第一行代码的-c表示创建文件,felix是用户名,然后根据提示输入密码和确认密码即可。第二行-m代表在password文件中新增用户susu,同样的需要输入密码和确认信息。

修改httpd配置信息


DAV svn
SVNParentPath /etc/svn
AuthName "svn repos"
AuthType Basic
AuthName "svn repos"
AuthBasicProvider file
AuthUserFile /etc/svn/repos/conf/passwd
Require valid-user

修改svn目录的所有者

chown -R apache.apache /etc/svn/repos

重启服务器

$ httpd -k restart

此时可以通过http://localhost/svn/repos 访问,但是需要输入认证信息,因此输入刚才的用户名felix和你设置的密码即可。

配置ssl实现安全的网络传输

利用openssl生成一个自签名的证书

$ cd /etc/pki/CA
$ openssl req -new -x509 -extensions v3_ca -keyout private/myserver.key -out certs/myserver.crt -days 3650
$ chmod 0400 private/myserver.key
$ mv private/myserver.key /etc/ssl
$ mv private/myserver.crt /etc/ssl

修改httpd配置

由于httpd.conf最后一行会自动加载conf.d中的配置,我们可以利用这一点,在conf.d目录下新建一个文件记录ssl的配置信息,同时对系统默认的ssl配置信息进行备份。

mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
touch /etc/httpd/conf.d/ssl.conf

配置信息如下:

Listen 443
SSLSessionCache none
SSlRandomSeed startup builtin
ErrorLog logs/ssl_error_log
Loglevel info

ServerName 87f8eb5eb028
SSLEngine on
SSLCertificateFile /etc/ssl/myserver.crt
SSLCertificateKeyFile /etc/ssl/myserver.key

验证Https协议

由于我们自签名的证书不受信任,因此我们不能通过host上的浏览器来验证我们的ssl是否配置成功(当然,在浏览器中对证书添加信任可以做到)。我们可以在docker中利用svn命令进行简单的验证。

$ httpd -k restart
$ mkdir /svn-tmp
$ cd /svn-tmp
$ svn co https://172.17.0.3/svn/repos/leetcode

这里的IP地址根据你自己机器上的地址修改。这时,可能会受到证书信任信息,按照提示选择就OK。如果最后成功拉取了代码到本地,证明我们的ssl配置已经生效了。


参考链接

CentOS搭建SVN
用Apache和Subversion搭建安全的版本控制环境
Build your own images
SSL/TLS Strong Encryption
Openssl Certificate Authority
Install and Configurate mod_ssl

你可能感兴趣的:(在Docker中搭建基于Http/Https的SVN服务器)