一、安装: 1、Apache安装 不用多说,进入到 /usr/ports/www/apache22目录下,运行make install即可安装默认方式搞定,如果你还有别的apache的应用和需求,自己研究。 2、Subversion安装 #cd /usr/ports/devel/subversion #make install WITHOUT_BDB=yes WITH_MOD_DAV_SVN=yes APXS=/usr/local/sbin/apxs 说明:WITHOUT_BDB=yes 这是我不使用BerkleyDB才加上的,你愿意使用可以去掉,WITH_MOD_DAV_SVN=yes APXS=/usr/local/sbin/apxs 两个参数是为了支持Apache的WebDAV方式 到此就安装完了,剩下的就是建库和设置权限 二、建库 假设我创建两个项目(库),分别为test和toplee,一个用于练习和测试,一个用于保存toplee.com的代码
#mkdir /var/SVN (创建svn库存放的根目录,可以随便选择目录) #svnadmin create /var/SVN/test #svnadmin create /var/SVN/toplee 搞定 三、设置权限 在达到最终目标前(使用apache的webDav方式访问),先简单说一下通过svn自带的轻量级svnserve的方式搭建环境的方法,如果你不感兴趣,就直接看后面apache的webDav部分吧 1、配置svn自带的svnserve
#vi /etc/rc.conf 加入下面几行 svnserve_enable="NO" svnserve_user="www" svnserve_group="www" svnserve_flags="-d --listen-host=xxx.xxx.xxx.xxx --listen-port=3690" svnserve_data="http://www.mamicode.com/var/SVN"
#/usr/local/etc/rc.d/svnserve start
搞定,此时就可以通过 svn info svn://xxx.xxx.xxx.xxx/test 访问test库了 不过这时使用了默认权限,大家都能访问和修改库里面的东西,需要设置权限 权限设置方法: 在/var/SVN/test下和/var/SVN/toplee下都有个conf目录,进入到conf目录,能看到authz、passwd、svnserve.conf三个文件,这三个文件就是用来配置svnserve方式权限的,分别配置如下: a) 配置 svnserve.conf 在文件中写入类似下面的内容 [general] anon-access = none auth-access = write password-db = passwd大概意思是,不允许匿名访问,全部需要使用密码验证,对于通过验证的用户,给与write权限,同时用于密码验证的文件是passwd文件 b) 配置passwd文件 这个文件打开后,一看就明白,就是写用户名和口令,不爽的是密码是明文的,哪怕加个md5也好。写入类似这样的东西 michael=toplee test=testdb lee=abc设置了三个用户,分别是michael、test、lee c)配置authz文件 这个文件用于配置用户访问库中文件或者目录的具体策略,基本上默认文件里面就有说明和范例了,我的authz文件大概如下: [groups] g_w = michael,lee #意思是创建一个组,包含两个用户 g_r = test #第二个组,包含一个用户
[/abc] #目录名 @g_w= rw #g_w组的用户都能read和write @g_r=rw #g_r组的用户也能read和write
[/xyz] michael=rw lee=r @g_r=r上面的内容大概根据内容就能看懂意思,不多解释 至此,配置完成,运行/usr/local/etc/rc.d/svnserve restart重启服务即可生效,现在使用 svn info svn://xxx.xxx.xxx.xxx/test 则需要你进行身份验证了。 2、配置基于Apache的WebDAV方式访问SVN 这是我今天的最后目标,有一些类似的文档可以找到,不过总感觉要少点什么。 关键的两个地方,配置httpd.conf和svn的权限文件 a)配置httpd.conf 在httpd.conf文件里面加入下面一堆东西 LoadModule dav_module libexec/apache22/mod_dav.so LoadModule dav_fs_module libexec/apache22/mod_dav_fs.so LoadModule dav_svn_module libexec/apache22/mod_dav_svn.so LoadModule authz_svn_module libexec/apache22/mod_authz_svn.so
<Location /svn> DAV svn SVNParentPath /var/SVN AuthType Basic AuthName "Subversion in toplee.com" AuthUserFile /var/SVN/.svnpasswd AuthzSVNAccessFile /var/SVN/.svnaccess Satisfy Any Require valid-user </Location>啥意思呢? 其实最前面两行,apache安装好后基本上默认就有了,不用管,但是你要确定一下是不是真的有了,没有的话不行,检查/usr/local/libexe/apache22/下是否有相应so或者重新编译安装apache,并且激活相应的选项。 第三四行是安装svn时增加 WITH_MOD_DAV_SVN=yes APXS=/usr/local/sbin/apxs 这两个参数时也会自己默认加上的,如果没有就自己手动加上。 后面那一堆 的部分是关键,大概意思就是调用.svnpasswd文件进行用户验证,调用.svnaccess文件进行权限判断,细节我懒得说了,你照着弄,根据目录不同自己改改就行。 b)配置svn的用户权限文件 这回我们不会继续使用前面svnserve方式下的那三个文件了,而是使用httpd.conf文件里面配置的.svnpasswd和.svnaccess两个文件来配置,当然这两个文件的名字和路径你都可以根据自己喜好修改。 首先是配置.svpasswd文件,这个文件其实就是标准Apache的.htpasswd文件,弄过http方式验证的都知道咋回事。运行下面的命令创建三个用户 #htpasswd -c /var/SVN/.svnpasswd michael #输入口令 #htpasswd /var/SVN/.svnpasswd lee (注意这里不在需要-c参数,它是用来第一次创建文件用的) #输入lee用户的口令 #htpasswd /var/SVN/.svnpasswd test #输入test用户的口令 搞定.svnpasswd文件 接下来开始搞.svnaccess文件, 运行 vi /var/SVN/.svnaccess 编辑文件,加入下面的东西 [groups] g_w = michael,lee g_r = test
[test:/] @g_w= rw @g_r=rw
[toplee:/blog/] michael=rw lee=r @g_r=r
[toplee:/mail/] @g_w=rw @g_r=w这个文件呢,实际上跟前面 test/conf和toplee/conf下的authz文件格式一样,不过就是不需要为每个库单独创建,而统一使用了一个文件来配置,从文件中可以看 到变化,在配置目录的时候,增加了库的名字,如[toplee:/blog/] 表示toplee库下/blog/目录的意思 最后就是运行 /usr/local/etc/rc.d/apache22 restart 重启apache服务则全部搞定。 在浏览器里面输入 http://xxx.xxx.xxx.xxx/svn/test 或者 http://xxx.xxx.xxx.xxx/svn/toplee 试试,让你输入用户名口令就ok了 如果你没有成功,一个可能是RPWT,另一个可能是中间哪里写错了,比如我就因为手误把 .svnpasswd 弄成 .svnhtpasswd,结果httpd.conf里面又是写的.svnpasswd,弄了半天没有成功,看error.log才明白咋回事。 如果须用HTTPS访问SVN 设置如下: 1。配置httpd.conf 在httpd.conf文件里面加入下面一堆东西 LoadModule ssl_module libexec/apache2/mod_ssl.so <IfModule mod_ssl.c> Include etc/apache2/ssl.conf </IfModule> 2 生成证书 mkdir /usr/local/apache2/conf/ssl.crt #为你的Apache服务器创建一个RSA私用密钥 openssl genrsa -des3 -passout pass:asecretpassword -out /usr/local/apache2/conf/ssl.crt/server.key.org 1024 #用服务器RSA私用密钥生成一个证书签署请求(CSR-Certificate Signing Request) openssl req -new -passin pass:asecretpassword -passout pass:asecretpassword -key /usr/local/apache2/conf/ssl.crt/server.key.org -out /usr/local/apache2/conf/ssl.crt/server.csr -days 3650
# 3650 is ten yearsi对认证签署请求进行认证,得到认证证书 openssl req -x509 -passin pass:asecretpassword -passout pass:asecretpassword -key /usr/local/apache2/conf/ssl.crt/server.key.org -in /usr/local/apache2/conf/ssl.crt/server.csr -out /usr/local/apache2/conf/ssl.crt/server.crt -days 3650 #如果没有这一步,启动apache+ssl会要求输入密码,有下面这一步,就可以不用passwod openssl rsa -passin pass:asecretpassword -in /usr/local/apache2/conf/ssl.crt/server.key.org -out /usr/local/apache2/conf/ssl.crt/server.key # mkdir /usr/local/apache2/conf/ssl.key # mv /usr/local/apache2/conf/ssl.crt/server.key /usr/local/apache2/conf/ssl.key/server.key # chmod 400 /usr/local/apache2/conf/ssl.key/server.key 3,修改ssl.conf 最后对/usr/local/apache2/conf/ssl.conf 进行修改: vi /usr/local/apache2/conf/ssl.conf 修改的地方如下几处: 只要加入下列语句就可以了 修改如下: SSLCertificateFile /usr/local/etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/server.key 添加如下: Alias /svn/ "/usr/local/svndata/dev/" <Location /svn> DAV svn SVNPath /usr/local/svndata/dev Allow from all AuthType Basic AuthName "Subversion Admin" AuthUserFile /usr/local/etc/apache2/svnpass/htpasswd AuthzSVNAccessFile /usr/local/svndata/dev/conf/authz Require valid-user </Location> Alias /svn/ "/usr/local/svndata/dev/" 这样我们就基本配好了ssl现在我们来让apache启动ssl /usr/local/apache2/bin/apachectl startssl 就可以以HTTPS的形式访问了。 /usr/local/sbin/htpasswd /usr/local/etc/apache2/svnpass/htpasswd test 填加安全用户命令, 手工在/usr/local/svndata/dev/conf/authz 设置用户test的权限. 注意:AuthzSVNAccessFile 一定要跟 Require valid-user 一起使用,也可以都不用,但不可以单独使用,否则必然 301错误.或者403 错误. |