日期:2014-05-17  浏览次数:20930 次

ububuntu server 安装 subversion + apache + ssl +权限控制

操作系统:ubuntu server 11.10 64位系统,全部使用apt安装

sudo apt-get install apache2 
sudo apt-get install subversion
sudo apt-get install libapache2-svn
sudo a2enmod auth_basic
sudo a2enmod ssl 

?先配置一下apache ssl

##启用默认的ssl vhost
sudo a2ensite default-ssl
sudo service apache2 restart

?这时候直接访问 https://servername 就能看见成功了,这时候所用到的证书都是系统自己带的。如果懒得自己动手做证书就用这个好了。不过我还是自己做了一个。

##创建一个目录存放证书,key之类的
sudo mkdir /etc/apache2/ssl.key

##如果还没装openssl,需要装上
sudo apt-get install openssl

#创建一个rsa私钥




sudo openssl genrsa -out /etc/apache2/ssl.key/server.key 1024
#生成签署请求csr,会出一些对话要求填写国家、州、城市、公司、部门、姓名,看着填就是了
sudo openssl req -new -key /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.key/server.csr 
#生成证书crt
sudo openssl x509 -days 1024 -req -in /etc/apache2/ssl.key/server.csr -signkey /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.key/server.crt

?重修修改apache配置文件

sudo vim /etc/apache2/sites-enabled/default-ssl

?找到以下两行,修改:

#SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 
SSLCertificateFile "/etc/apache2/ssl.key/server.crt"
SSLCertificateKeyFile "/etc/apache2/ssl.key/server.key"

?保存,重启apache,新的证书就生效了

?

?创建一个版本库

sudo mkdir /usr/local/svn/repos/test -p
sudo mkdir /usr/local/svn/config -p

##创建版本库,fs-type 为 bdb 
sudo svnadmin create /usr/local/svn/repos/test --fs-type bdb
##修改版本库目录的用户和组,改成apache的用户和组
sudo chown -R www-data:www-data /usr/local/svn/repos/test 

?

创建用于svn的密码文件和用户

sudo htpasswd -c /usr/local/svn/config/.svnpasswd svnadmin

?根据提示键入密码。

创建svn访问控制文件

sudo vim /usr/local/svn/config/.svnacces

?内容如下

##设置组和用户,svnadmin用户对应到admin组
[groups]
admin = svnadmin
##设置组权限,/表示全部版本库
[/]
@admin = rw
?

重新修改apache配置文件

sudo vim /etc/apache2/sites-enabled/default-ssl

在VirtualHost段内添加:

<Location /svn>
            DAV svn
            SVNParentPath /usr/local/svn/repos
            AuthType Basic
            AuthName "Subversion"
            AuthUserFile /usr/local/svn/config/.svnpasswd
            AuthzSVNAccessFile /usr/local/svn/config/.svnaccess
            Satisfy Any
            Require valid-user
</Location>

?保存后,重启apache,浏览器访问https://server/svn/test,即可访问svn版本库。如果以后继续在/usr/local/svn/repos下添加其他版本库,就用https://server/svn/版本库名访问。

版本库的访问控制通过编辑.svnaccess,添加用户用htpasswd添加到.svnpasswd中即可。

?

?

?

?