CentOS安装SVN服务器并配置HTTPS连接

简介:

在CentOS6.3 64位机器上配置SVN服务器,并设置只允许HTTPS连接,可以配置多个repos源,每个源都拥有自己的组和成员,用于权限控制。

安装相关软件

  • Apache

    yum install httpd httpd-devel 


  • Subversion

yum install mod_dav_svn subversion
  • SSL

yum  install mod_ssl  openssl

创建版本库

[plain] view plain copy
  1. #mkdir /var/svn  

  2. #cd /var/svn  

  3. #svnadmin create myapp  

  4. #chown -R apache.apache myapp  

  5. #chcon -R -t httpd_sys_content_t myapp           //selinux相关  


相似的,我添加了另一个版本库myapp2


修改配置文件/etc/httpd/conf.d/subversion.conf,添加如下内容


[plain] view plain copy
  1. <Location /repos>  

  2.   DAV svn  

  3.   SVNParentPath /var/svn  

  4.   AuthType Basic  

  5.   AuthName "Authorization Realm"  

  6.   AuthUserFile /var/svn/passwd                   //用户文件  

  7.   AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件  

  8.   Require valid-user  

  9. </Location>  


此处需要注意添加/var/svn/passwd文件的相关权限,否则可能出想权限错误。相关日志文件为/var/log/httpd/error_log 遇到问题要查看错误日志。


用户文件passwd的内容只能通过htpasswd命令添加

如添加用户leon


[plain] view plain copy
  1. #htpasswd -c /var/svn/passwd leon                 //-c 表示新建一个文件,以后就不需要加了  

相似的我添加了其他用户hailong,gao,wang


用户权限控制文件authz


[plain] view plain copy
  1. [groups]  

  2. myapp = leon,hailong                              //myapp项目有两个成员leon和hailong  

  3. myapp2 = wang, gao  

  4. [myapp:/]  

  5. @myapp = rw                                       //myapp组拥有myapp项目的读写权限,其他人无权限  

  6. [myapp2:/]  

  7. @myapp2 = rw  


这样就做到权限控制。


可能遇到的问题
1.权限问题
通过查看错误日志,添加相关权限。重点注意SeLinux引起的权限问题,可以暂时关闭SeLinux,方法:setenforce 0,SeLinux的管理方法参考CSDN网站http://blog.csdn.net/haiong0707/article/details/8137633

2.防火墙问题
关闭防火墙或者打开相关端口


通过上面的配置,SVN服务器通过HTTP访问基本就没有问题了,接着配置HTTPS访问


[plain] view plain copy
  1. #cd  /etc/pki/tls/private  

  2. #openssl  genrsa  -out  my.key  1024    

  3. #openssl  req  -new  -key  my.key  -out  my.csr  

  4. #cd  /etc/pki/tls/certs  

  5. #openssl  x509  -req  -days  365  -in  /etc/pki/tls/private/my.csr  -signkey  /etc/pki/tls/private/my.key  -out  my.crt  


以上步骤必须在相关文件夹下产生所需的文件,保证输入命令正确,保证产生文件所在文件夹正确,否则后面将可能发生错误


修改/etc/httpd/conf.d/ssl.conf文件


[plain] view plain copy
  1. SSLCertificateFile /etc/pki/tls/certs/my.crt  

  2. SSLCertificateKeyFile /etc/pki/tls/private/my.key  


修改/etc/httpd/conf/httpd.conf文件



[plain] view plain copy
  1. <Directory />  

  2.    Options FollowSymLinks  

  3.    AllowOverride None  

  4.    SSLRequireSSL                                     //添加此行  

  5. </Directory>  



重启httpd



[plain] view plain copy
  1. #service httpd restart  


如此SVN就只可以通过HTTPS访问了,并且能够对多个项目分配人员和权限。


可能遇到的问题

1.SVN开启HTTPS加密后,所有的WEB访问都变成HTTPS,例如,localhost将无法访问,需要访问https://localhost,这个应该是可以在https.conf文件中配置区分的,暂时不做处理,故建议此服务器不再当作WEB服务器。


----------------------------------------------------------------------------------------------------------------

localhost需要https的解决方法

不在httpd.conf添加 SSLRequireSSL ,添加到subversion.conf


[plain] view plain copy
  1. <Location /repos>  

  2.   DAV svn  

  3.   SVNParentPath /var/svn  

  4.   AuthType Basic  

  5.   AuthName "Authorization Realm"  

  6.   AuthUserFile /var/svn/passwd                   //用户文件  

  7.   AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件  

  8.   Require valid-user  

  9.   SSLRequireSSL                                  //需要https加密访问  

  10. </Location>  

这样,只有/repos目录需要https加密访问,不影响httpd做web服务器

转载自:http://blog.csdn.net/haiong0707/article/details/8259235


Linux 下svn恢复到某一版本
经常由于坑爹的需求,功能要切回到之前的某一个版本。有两种方法可以实现:
方法1: 用svn merge
1) 先 svn up,保证更新到最新的版本,如20;
2) 然后用 svn log ,查看历史修改,找出要恢复的版本,如10 。如果想要更详细的了解情况,可以使用svn diff -r 10:20 [文件或目录];
3) 回滚到版本号10:svn merge -r 20:10 [文件或目录],注意版本号之间的顺序,这个叫反向合并;
4) 查看当前工作版本中的文件,如test.cpp和版本号10中文件的差别:svn diff -r 10 test.cpp, 有差别则手动改之;
5) 若无差别,则提交:svn ci -m“back to r 10,xxxxx” [文件或目录]。这时svn库中会生成新的版本,如21。
方法2: 用svn up
前2步如方法1,然后直接 svn up -r 10。当前的工作版本就是版本10了。但是注意,这时svn 库中会并不会生成新的版本,下次在本地svn up之后,还是会回到之前的版本。









本文转自 暗黑魔君 51CTO博客,原文链接:http://blog.51cto.com/clovemfong/1200907,如需转载请自行联系原作者
目录
相关文章
|
24天前
|
Linux
2022年超详细如何使用Xftp连接CentOS 7来进行文件的传输【详细过程、图解】
这篇文章提供了使用Xftp工具连接到CentOS 7虚拟机进行文件传输的详细步骤和图解。步骤包括打开Xftp软件、创建新连接、查看并填写虚拟机的IP地址、输入虚拟机的连接账号密码,以及连接成功后进行文件传输。文章最后以"现场手撸、学无止境"作为结束语,鼓励读者不断学习和实践。
|
21天前
|
关系型数据库 MySQL 网络安全
有关使用Navicat 无法成功连接腾讯云服务器上Mysql的问题解决
这篇文章提供了解决Navicat无法连接腾讯云服务器上MySQL问题的步骤,包括调整防火墙设置、更新MySQL权限和检查远程连接配置。
有关使用Navicat 无法成功连接腾讯云服务器上Mysql的问题解决
|
24天前
|
Linux 虚拟化
成功解决:Xshell 无法连接虚拟机。如何使用Xshell连接CentOS7虚拟机(详细步骤过程)
这篇文章提供了使用Xshell连接CentOS 7虚拟机的详细步骤,包括编辑VMware的网络设置以启用桥接模式、检查个人电脑适配器虚拟网络的连接情况,以及通过Xshell新建并建立连接的过程。文章还提到了在虚拟机可以访问外网的情况下成功连接的后语,暗示了网络配置的重要性。
成功解决:Xshell 无法连接虚拟机。如何使用Xshell连接CentOS7虚拟机(详细步骤过程)
|
14天前
|
数据可视化 Ubuntu Linux
PyCharm连接远程服务器配置的全过程
相信很多人都遇见过这种情况:实验室成员使用同一台服务器,每个人拥有自己的独立账号,我们可以使用服务器更好的配置完成实验,毕竟自己哪有money拥有自己的3090呢。 通常服务器系统采用Linux,而我们平常使用频繁的是Windows系统,二者在操作方面存在很大的区别,比如我们实验室的服务器采用Ubuntu系统,创建远程交互任务时可以使用Terminal终端或者VNC桌面化操作,我觉得VNC很麻烦,所以采用Terminal进行实验,但是Terminal操作给我最不好的体验就是无法可视化中间实验结果,而且实验前后的数据上传和下载工作也让我头疼不已。
|
21天前
|
NoSQL 数据可视化 Linux
2022 年超详细步骤讲解 CentOS 7 安装Redis 。解决Redis Desktop Manager 图形化工具连接失败解决 ;connection failed处理。开机自启Redis
这篇文章提供了在CentOS 7上安装Redis的详细步骤,包括上传Redis安装包、解压安装、编译、安装、备份配置文件、修改配置以支持后台运行和设置密码、启动Redis服务、使用客户端连接Redis、关闭Redis服务、解决Redis Desktop Manager图形化工具连接失败的问题、设置Redis开机自启动,以及Redis服务的启动和停止命令。
2022 年超详细步骤讲解 CentOS 7 安装Redis 。解决Redis Desktop Manager 图形化工具连接失败解决 ;connection failed处理。开机自启Redis
|
24天前
|
网络安全
mac下通过ssh脚本实现免账号密码连接运服务器
mac下通过ssh脚本实现免账号密码连接运服务器
31 3
|
24天前
|
监控 网络安全 数据安全/隐私保护
Mac服务器ssh连接工具
Mac服务器ssh连接工具
39 2
|
11天前
|
网络安全 数据安全/隐私保护
VSC通过 SSH 连接到远程服务器时,每次都需要输入密码
VSC通过 SSH 连接到远程服务器时,每次都需要输入密码
95 0
|
12天前
|
Linux 网络安全 网络架构
如何处理在学校Linux连接不上服务器
如何处理在学校Linux连接不上服务器
29 0
|
23天前
|
网络协议 安全 架构师
详解 | 一台服务器最大能支持多少条TCP连接?
详解 | 一台服务器最大能支持多少条TCP连接?