Docker部分
安装Docker
官方文档已经写得足够详细了,这里不再赘述。根据自己的操作系统,参考对应的文档即可。
- Docker for Mac
- Docker for Windows
- Docker for Linux
在Docker中安装centos镜像
选用基于centos的svn服务器,拉取最新版本的centos镜像
$ docker pull contos:latest
在Docker中加载运行centos
$ docker -t -i centos:latest /bin/bash
此时,我们可以通过终端与centos进行交互,docker部分安装完成。
CentOS部分
安装必须的软件包
$ yum install subversion mysql-server httpd mod_dav_svn mod_ssl mod_perl sendmail wget gcc-c++ make unzip perl* ntsysv vim-enhanced
创建Subversion版本库
$ mkdir /etc/svn/
$ mkdir /etc/svn/repos
$ svnadmin create --fs-type fsfs /etc/svn/repos
在创建版本库的时候,首先要指定数据存储方式。在Subversion中,版本数据库有两种数据存储方式,即通过Berkeley DB数据库存储,或者使用普通文件的形式,称为FSFS。总体来说,FSFS要优于Berkeley DB,因此我们通过--fs-type选项指定了FSFS的存储方式。两种存储方式的具体的优缺点可以参考官方文档svn book 。
添加项目
完成版本库的创建之后,可以往里面添加项目。我们可以将不同的项目放在不同的版本库中,也可以放在同一个版本库中。选用同一个版本库,升级与备份更为方便,但是由于访问权限控制是针对整个版本库的,将不同的项目放在同一个版本库中会使权限配置更为复杂。可以根据实际情况考虑,这里使用统一的版本库进行管理不同的项目。
由于一直使用git和github,我在想有没有svnhub呢?抱着试试的态度google了一下,结果发现github也支持svn管理项目,所以直接通过github添加项目进行测试。
创建codebase目录,模拟客户端代码仓库
$ mkdir /codebase
通过github导入第一个项目
$ cd /codebase
$ svn co --depth empty https://github.com/zcfelix/leetcode
$ cd /codebase/leetcode
$ svn up trunk
$ svn up --depth empty branches
$ svn up branches
通过github导入第二个项目
$ cd /codebase
$ svn co --depth empty https://github.com/zcfelix/sample
$ cd /codebase/sample
$ svn up trunk
$ svn up --depth empty branches
$ svn up branches
利用svn import将客户端项目导入到服务器repo中
$ svn import /codebase file:///etc/svn/repos/ --message "init"
项目导入完成后,使用svn list命令查看项目是否导入正确
$ svn list --verbose file:///etc/svn/repos
如果要查看最新修订版本的信息,可以使用svnlook info命令
$ svnlook info /etc/svn/repos/
服务器基本配置
修改httpd的配置文件
$ vim /etc/httpd/conf/httpd.conf
在文件末尾添加如下配置:
DAV svn
SVNParentPath /etc/svn
为了通过host上的浏览器对我们的配置进行验证,我们需要暴露docker容器的端口,因此需要对容器进行重启。但是一定记得先保存容器状态,否则会丢失现在所有的工作。在host上打开终端,输入以下命令。
$ docker commit -m "Basic configuraion of svn" -a "Felix Zhou" 7a4775af0d92 zcfelix/svn:v1
其中,-m选项指定了提交信息,-a指定了作者信息,7a4775af0d92是当前容器id,即我们正在运行的容器,在centos中可以通过命令行前的[root@7a4775af0d92]找到。zcfelix/svn:v1是当前容器状态保存为新的image的标签。成功保存之后,可以看到一条SHA256信息,然后可以通过在host终端运行docker images命令可以查看我们保存的image。
$ docker images
退出当前运行容器
$ exit
host中重新启动容器并绑定端口(记得先保存再退出)
$ docker run -t -i -p 80:80 zcfelix/svn:v1 /bin/bash
第一个80表示本地host的端口号,第二个80表示docker容器的端口号,意思将容器的80端口暴露给host的80端口。然后在docker中启动svn服务
$ httpd
利用host上的浏览器进行验证
此时,我们就可以通过本地的浏览器输入http://localhost/svn/repos/ 访问我们的Subversion版本库了。
服务器的访问权限控制
上述的基本配置意味着任何人对我们的版本库都具有读写权限,显然这是不够安全的,Apache为我们提供了基本的权限设置。
生成用户文件
$ htpasswd -c -m /etc/svn/repos/conf/password felix
$ htpassed -m /etc/svn/repos/conf/password susu
第一行代码的-c表示创建文件,felix是用户名,然后根据提示输入密码和确认密码即可。第二行-m代表在password文件中新增用户susu,同样的需要输入密码和确认信息。
修改httpd配置信息
DAV svn
SVNParentPath /etc/svn
AuthName "svn repos"
AuthType Basic
AuthName "svn repos"
AuthBasicProvider file
AuthUserFile /etc/svn/repos/conf/passwd
Require valid-user
修改svn目录的所有者
chown -R apache.apache /etc/svn/repos
重启服务器
$ httpd -k restart
此时可以通过http://localhost/svn/repos 访问,但是需要输入认证信息,因此输入刚才的用户名felix和你设置的密码即可。
配置ssl实现安全的网络传输
利用openssl生成一个自签名的证书
$ cd /etc/pki/CA
$ openssl req -new -x509 -extensions v3_ca -keyout private/myserver.key -out certs/myserver.crt -days 3650
$ chmod 0400 private/myserver.key
$ mv private/myserver.key /etc/ssl
$ mv private/myserver.crt /etc/ssl
修改httpd配置
由于httpd.conf最后一行会自动加载conf.d中的配置,我们可以利用这一点,在conf.d目录下新建一个文件记录ssl的配置信息,同时对系统默认的ssl配置信息进行备份。
mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
touch /etc/httpd/conf.d/ssl.conf
配置信息如下:
Listen 443
SSLSessionCache none
SSlRandomSeed startup builtin
ErrorLog logs/ssl_error_log
Loglevel info
ServerName 87f8eb5eb028
SSLEngine on
SSLCertificateFile /etc/ssl/myserver.crt
SSLCertificateKeyFile /etc/ssl/myserver.key
验证Https协议
由于我们自签名的证书不受信任,因此我们不能通过host上的浏览器来验证我们的ssl是否配置成功(当然,在浏览器中对证书添加信任可以做到)。我们可以在docker中利用svn命令进行简单的验证。
$ httpd -k restart
$ mkdir /svn-tmp
$ cd /svn-tmp
$ svn co https://172.17.0.3/svn/repos/leetcode
这里的IP地址根据你自己机器上的地址修改。这时,可能会受到证书信任信息,按照提示选择就OK。如果最后成功拉取了代码到本地,证明我们的ssl配置已经生效了。
参考链接
CentOS搭建SVN
用Apache和Subversion搭建安全的版本控制环境
Build your own images
SSL/TLS Strong Encryption
Openssl Certificate Authority
Install and Configurate mod_ssl