centos apache2.2 svn https访问
centos 5.6 apache+svn+https
一:准备软件包
httpd-2.2.4.tar.gz
subversion-1.6.5.tar.gz
subversion-deps-1.4.5.tar.gz
openssl-0.9.8r.tar.gz
apr----apache自带
apr-util------apache自带
注意:在安装过程中可能会提示需要安装其他的包,根据具体的情况来安装所需要的包,如果安装过程很顺利则说明你运气好!
二:架设
2.1 apr
# tar –zvxf apr-1.2.12.tar.gz
# cd apr-1.2.12
# ./configure /* 安装不指定路径时 默认安装到/usr/local/apr
# make ; make instal
2.2 apr-util
# tar –zvxf apr-util-1.2.12.tar.gz
# cd apr-util-1.2.12
# ./configure - -with-apr=/usr/local/apr
# make ; make install
2.3 openssl
#tar -zxvf openssl-0.9.8r.tar.gz
#cd openssl-0.9.8r
#./configure --prefix=绝对路径
#make ; make install
2.4 httpd
# tar –zvxf httpd-2.2.4.tar.gz
# cd httpd-2.2.4
# ./configure
--prefix=/usr/local/apache
--with-apr=/usr/local/apr/bin/apr-1-config
--with-apr-util=/usr/local/apr/bin/apu-1-config
--enable-modules=so (DSO模式安装apache (或 --enable-so))
--enable-dav
--enable-maintainer-mode
--enable-rewrite
--enable-cache
--enable-ssl
--with-ssl=openssl安装路径
# make ; make install
安装好后启动apache
# /usr/local/apache/bin/apachectl –k start
用浏览器查看http://localhost/,得到it works,说明apache已经配置成功了。
2.5 subversion
#tar –zvxf subversion-1.4.5.tar.gz
#tar –zvxf subversion-deps-1.4.5.tar.gz (这两个自动解压成一个包 subversion-1.4.5)
#cd subversion-1.4.5
#rm –rf apr
#rm -rf apr-util
注意:SVN 依赖的APR版本要正确。如果Apache为2.0.x,对应的APR版本应为0.9.x;Apache为2.2.x,对应的APR版本应为1.2.x。由于subversion-deps包里的APR是0.9.x的,因此编译svn时要删除从deps里解压出来的apr, apr-util,改而使用apache 2.2里提供的。(这里指定为开始安装的apr目录),这一点知识非常重要,自己之前多次安装都没成功,现在才明白是在这一点被卡住了,但最终还是被我解决了, 学习,和不断实践 会使你不断成长!
#./configure
--prefix=/usr/local/svn
--with-apxs=/usr/local/apache/bin/apxs
--with-apr=/usr/local/apr/bin/apr-1-config
--with-apr-util=/usr/local/apr/bin/apu-1-config
--with-ssl
--with-zlib
--enable-maintainer-mode
#make
#make install
确定一下svn有没有安装成功
#/usr/local/svn/bin/svnserve - -version
会看到相关版本信息!
完了再看看apache 的相关模块有没有加载!如下!
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
到此如果一直都顺利的话就基本没什么问题!继续往下!
开始建立版本库
#/usr/local/svn/bin/svnadmin create /svn/project/www /*创建仓库"www"
#ls /svn/project/www /*查看有没有创建好,如果多了一些文件则说明版本库已经创建好
导入项目文件到版本库
下面这条语句将把路径/share/www下找到的项目文件导入到你创建的/svn/project/www 仓库中去,
提交后的修订版为1
#/usr/local/svn/bin/svn import /share/www file:///svn/project/www -m “注释”
配置提高svn版本库的安全性
#chmod –R 700 /svn/project /*不让其他人有该目录的权限
注意: 直接这么chmod会导致svn客户端无法访问,同时需要修改apache配置文件./conf/httpd.conf文件,(如果你的水平不够高的话,这一步可以先跳过,以免给自己找麻烦!等把服务完全搞定后再来进一步提高安全性) 在httpd.conf文件中有这么一段内容:
User daemon
Group daemon
把上述内容改成:
User apache
Group apache
(我的系统在安装apache的时候,自动增加了apache用户和apache组,如果你系统没有这个用户和组,则请自己添加该用户和组)
修改svn仓库的所有者
#chown -R apache:apache /svn/project
2.6 配置apache支持svn+ssl
#vi /usr/local/apache/conf/httpd.conf
找到 Include conf/extra/httpd-ssl.conf 将前面的#去掉
查看是否有
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
在文件末尾添加
<Location /svn>
DAV svn
SVNParentPath /svn/project (此处配置你的版本库根目录) --注意这里不要是svnpath
AuthType Basic (连接类型设置 基本验证)
AuthName "Hello welcome to here" (此处字符串内容修改为提示对话框标题)
AuthUserFile /svn/passwd (此处修改为访问版本库用户的文件,
用apache 的htpasswd命令生成)
AuthzSVNAccessFile /svn/auth.conf (此处修改为访问版本库权限的文件)
Require valid-user ("Require valid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它,则只能第一个用户可以访问新建库)
RequireSSL
Allow from all
</Location>
保存文件退出!
#cd /etc/pki/tls/private
#openssl genrsa -out my.key 1024
#openssl req -new -key my.key -out my.csr
#cd /etc/pki/tls/certs
#openssl x509 -req -days 365 -in /etc/pki/tls/private/my.csr -signkey /etc/pki/tls/private/my.key -out my.crt
以上步骤必须在相关文件夹下产生所需的文件,保证输入命令正确,保证产生文件所在文件夹正确,否则后面将可能发生错误
修改httpd/conf/extra/httpd-ssl.conf
SSLCertificateFile /etc/pki/tls/certs/my.crt
SSLCertificateKeyFile /etc/pki/tls/private/my.key
重新启动apache
# /usr/local/apache/bin/apachectl –k restart
先使用浏览器检测一下
打开浏览器访问https://192.168.0.1/svn/www 会提示输入用户名密码
等到完成下面步骤就可以进去访问了,进去后如果有东西显示就说明成功。
下面就是对svn的用户和权限配置管理
2.7 配置svn权限管理
1 . 添加用户:
# /usr/local/apache/bin/htpasswd –c /svn/passwd user1
第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码,完成对用户的增加
第二次添加用户不需要带 –c 参数 如:
# /usr/local/apache/bin/htpasswd /svn/passwd user2
2. 权限设置
2 . 权限分配:
#vi /svn/auth.conf
[groups] /*这个表示群组设置
Admin=usr1,user2 /*这个表示admin群组里的成员 user1,user2
Develop=u1, u2 /*这个表示Develop群组里的成员 u1,u2
[www:/] /*这表示,仓库www的根目录下的访问权限
user1 = rw /*www仓库user1用户具有读和写权限
user2 = r /* www仓库userl用户具只有读权限
@develop=rw /*这表示 群 develop的成员都具有读写权限
[/] /*这个表示在所有仓库的根目录下
* = r /*这个表示对所有的用户都具有读权限
注意:在编辑authz.conf文件时,所有行都必须要顶头写,不能有缩行出现,否则会报错:"Access denied: ''user1'' ",里面的内容可以根据自己的需要自行添加,不必与我上面所写的相同!
2.8 重启apache和svn服务
#/usr/local/apache/bin/apachectl –k restart
就可以通过 https://192.168.0.1/svn/www 这个URL来访问仓库了,当然,受权限的限制,必须是合法用户才能访问且具有相应的权限
最后启动svn
#/usr/local/svn/bin/svn -d -r /svn/project
-d 表示以 daemon 方式(后台运行)运行
-r /svn/project 指定根目录是/svn/project
检查服务器是否启动正常:
#ps –ef|grep svnserve
如果显示如下,即为启动成功:
Root 6941 1 0 15:07 ? 00:00:00 svnserve -d ——listen-port 9999 -r /svn
接下来客户端TortoiseSVN直接安装,重启客户端计算机。
OK.到此 APACHE+SVN服务器的架设已经完成
一:准备软件包
httpd-2.2.4.tar.gz
subversion-1.6.5.tar.gz
subversion-deps-1.4.5.tar.gz
openssl-0.9.8r.tar.gz
apr----apache自带
apr-util------apache自带
注意:在安装过程中可能会提示需要安装其他的包,根据具体的情况来安装所需要的包,如果安装过程很顺利则说明你运气好!
二:架设
2.1 apr
# tar –zvxf apr-1.2.12.tar.gz
# cd apr-1.2.12
# ./configure /* 安装不指定路径时 默认安装到/usr/local/apr
# make ; make instal
2.2 apr-util
# tar –zvxf apr-util-1.2.12.tar.gz
# cd apr-util-1.2.12
# ./configure - -with-apr=/usr/local/apr
# make ; make install
2.3 openssl
#tar -zxvf openssl-0.9.8r.tar.gz
#cd openssl-0.9.8r
#./configure --prefix=绝对路径
#make ; make install
2.4 httpd
# tar –zvxf httpd-2.2.4.tar.gz
# cd httpd-2.2.4
# ./configure
--prefix=/usr/local/apache
--with-apr=/usr/local/apr/bin/apr-1-config
--with-apr-util=/usr/local/apr/bin/apu-1-config
--enable-modules=so (DSO模式安装apache (或 --enable-so))
--enable-dav
--enable-maintainer-mode
--enable-rewrite
--enable-cache
--enable-ssl
--with-ssl=openssl安装路径
# make ; make install
安装好后启动apache
# /usr/local/apache/bin/apachectl –k start
用浏览器查看http://localhost/,得到it works,说明apache已经配置成功了。
2.5 subversion
#tar –zvxf subversion-1.4.5.tar.gz
#tar –zvxf subversion-deps-1.4.5.tar.gz (这两个自动解压成一个包 subversion-1.4.5)
#cd subversion-1.4.5
#rm –rf apr
#rm -rf apr-util
注意:SVN 依赖的APR版本要正确。如果Apache为2.0.x,对应的APR版本应为0.9.x;Apache为2.2.x,对应的APR版本应为1.2.x。由于subversion-deps包里的APR是0.9.x的,因此编译svn时要删除从deps里解压出来的apr, apr-util,改而使用apache 2.2里提供的。(这里指定为开始安装的apr目录),这一点知识非常重要,自己之前多次安装都没成功,现在才明白是在这一点被卡住了,但最终还是被我解决了, 学习,和不断实践 会使你不断成长!
#./configure
--prefix=/usr/local/svn
--with-apxs=/usr/local/apache/bin/apxs
--with-apr=/usr/local/apr/bin/apr-1-config
--with-apr-util=/usr/local/apr/bin/apu-1-config
--with-ssl
--with-zlib
--enable-maintainer-mode
#make
#make install
确定一下svn有没有安装成功
#/usr/local/svn/bin/svnserve - -version
会看到相关版本信息!
完了再看看apache 的相关模块有没有加载!如下!
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
到此如果一直都顺利的话就基本没什么问题!继续往下!
开始建立版本库
#/usr/local/svn/bin/svnadmin create /svn/project/www /*创建仓库"www"
#ls /svn/project/www /*查看有没有创建好,如果多了一些文件则说明版本库已经创建好
导入项目文件到版本库
下面这条语句将把路径/share/www下找到的项目文件导入到你创建的/svn/project/www 仓库中去,
提交后的修订版为1
#/usr/local/svn/bin/svn import /share/www file:///svn/project/www -m “注释”
配置提高svn版本库的安全性
#chmod –R 700 /svn/project /*不让其他人有该目录的权限
注意: 直接这么chmod会导致svn客户端无法访问,同时需要修改apache配置文件./conf/httpd.conf文件,(如果你的水平不够高的话,这一步可以先跳过,以免给自己找麻烦!等把服务完全搞定后再来进一步提高安全性) 在httpd.conf文件中有这么一段内容:
User daemon
Group daemon
把上述内容改成:
User apache
Group apache
(我的系统在安装apache的时候,自动增加了apache用户和apache组,如果你系统没有这个用户和组,则请自己添加该用户和组)
修改svn仓库的所有者
#chown -R apache:apache /svn/project
2.6 配置apache支持svn+ssl
#vi /usr/local/apache/conf/httpd.conf
找到 Include conf/extra/httpd-ssl.conf 将前面的#去掉
查看是否有
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
在文件末尾添加
<Location /svn>
DAV svn
SVNParentPath /svn/project (此处配置你的版本库根目录) --注意这里不要是svnpath
AuthType Basic (连接类型设置 基本验证)
AuthName "Hello welcome to here" (此处字符串内容修改为提示对话框标题)
AuthUserFile /svn/passwd (此处修改为访问版本库用户的文件,
用apache 的htpasswd命令生成)
AuthzSVNAccessFile /svn/auth.conf (此处修改为访问版本库权限的文件)
Require valid-user ("Require valid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它,则只能第一个用户可以访问新建库)
RequireSSL
Allow from all
</Location>
保存文件退出!
#cd /etc/pki/tls/private
#openssl genrsa -out my.key 1024
#openssl req -new -key my.key -out my.csr
#cd /etc/pki/tls/certs
#openssl x509 -req -days 365 -in /etc/pki/tls/private/my.csr -signkey /etc/pki/tls/private/my.key -out my.crt
以上步骤必须在相关文件夹下产生所需的文件,保证输入命令正确,保证产生文件所在文件夹正确,否则后面将可能发生错误
修改httpd/conf/extra/httpd-ssl.conf
SSLCertificateFile /etc/pki/tls/certs/my.crt
SSLCertificateKeyFile /etc/pki/tls/private/my.key
重新启动apache
# /usr/local/apache/bin/apachectl –k restart
先使用浏览器检测一下
打开浏览器访问https://192.168.0.1/svn/www 会提示输入用户名密码
等到完成下面步骤就可以进去访问了,进去后如果有东西显示就说明成功。
下面就是对svn的用户和权限配置管理
2.7 配置svn权限管理
1 . 添加用户:
# /usr/local/apache/bin/htpasswd –c /svn/passwd user1
第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码,完成对用户的增加
第二次添加用户不需要带 –c 参数 如:
# /usr/local/apache/bin/htpasswd /svn/passwd user2
2. 权限设置
2 . 权限分配:
#vi /svn/auth.conf
[groups] /*这个表示群组设置
Admin=usr1,user2 /*这个表示admin群组里的成员 user1,user2
Develop=u1, u2 /*这个表示Develop群组里的成员 u1,u2
[www:/] /*这表示,仓库www的根目录下的访问权限
user1 = rw /*www仓库user1用户具有读和写权限
user2 = r /* www仓库userl用户具只有读权限
@develop=rw /*这表示 群 develop的成员都具有读写权限
[/] /*这个表示在所有仓库的根目录下
* = r /*这个表示对所有的用户都具有读权限
注意:在编辑authz.conf文件时,所有行都必须要顶头写,不能有缩行出现,否则会报错:"Access denied: ''user1'' ",里面的内容可以根据自己的需要自行添加,不必与我上面所写的相同!
2.8 重启apache和svn服务
#/usr/local/apache/bin/apachectl –k restart
就可以通过 https://192.168.0.1/svn/www 这个URL来访问仓库了,当然,受权限的限制,必须是合法用户才能访问且具有相应的权限
最后启动svn
#/usr/local/svn/bin/svn -d -r /svn/project
-d 表示以 daemon 方式(后台运行)运行
-r /svn/project 指定根目录是/svn/project
检查服务器是否启动正常:
#ps –ef|grep svnserve
如果显示如下,即为启动成功:
Root 6941 1 0 15:07 ? 00:00:00 svnserve -d ——listen-port 9999 -r /svn
接下来客户端TortoiseSVN直接安装,重启客户端计算机。
OK.到此 APACHE+SVN服务器的架设已经完成