在linux安装配置svn并实现支持ssl认证https安全访问方式

• 准备工作
  • 工具包httpd-2.2.4地址:
  • 工具包apr-1.2.8 和apr-util-1.2.8 地址：
  • 工具包openssl-0.9.7地址：
  • 工具包ssl.ca-0.1地址：
  • 工具包svn1.4.0地址：
• 开始安装
  • 安装apr-1.2.8,apr-util-1.2.8工具
    • # tar zxvf apr-1.2.8.tar.gz
    • # cd apr-1.2.8
    • # ./configure --prefix=/usr/local/apr
    • # make
    • # make install
    • # tar zxvf apr-util-1.2.8.tar.gz
    • # cd apr-util-1.2.8
    • # ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
    • # make
    • # make install

• 安装openssl-0.9.8工具
  • # tar zxvf openssl-0.9.8d.tar.gz
  • # cd openssl-0.9.8d
  • # ./config --prefix=/usr/local/openssl
  • # make
  • # make install

• 安装apache
  • # tar zxvf httpd-2.2.3.tar.gz
  • # cd httpd-2.2.3
  • # ./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite=share --enable-proxy=share --enable-proxy-ajp=share --enable-dav=share --enable-dav-fs --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --enable-ssl=static --with-ssl=/usr/local/ssl --enable-mods-shared=all  //超长的一句，想粘进去还不好使 此语句意思是把所有模块都添加上，在这里可以不写
  • # make
  • # make install
• 安装SVN
  • # tar zxvf subversion-1.4.2.tar.gz
  • # cd subversion-1.4.2
  • # ./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-ssl --with-zlib --enable-maintainer-mode
  • # make
  • # make install

• 具体配置
  • 创建一个版本库
    • # mkdir /home/svnroot/repository
    • # cd /usr/local/subversion/bin //进入subversion的bin目录
    • # ./svnadmin create /home/svnroot/repository/test //创建仓库"test"
    • # ls –l /home/svnroot/repository/test //看看是不是多了些文件，如果是则说明Subversion安装成功了
    • # cd /usr/local/subverion/bin
    • # ./svn import /home/user/import file:///home/svnroot/repository/test–m "init" //这条语句将把路径/home/user/import下找到的文件导入到你创建的Subversion仓库中去，其中/user/import/下有自己的项目.提交后的修订版为1。
    • apache进程的权限：因为所有跟仓库传输的操作都是通过apache进程进行的，所以即使你给svn用户设置了很大的权限，但是apache进程没有访问仓库或者相关文件的权限也没有用，apache进程的权限设置在 /usr/local/apache2/conf/httpd.conf文件中配置，找到文件中的这两行：
    • User daemon # 将daemon改为svnroot，
      Group daemon
• 修改apache配置文件
  • # ./apachect1 start //启动Apache
  • # vi /opt/apache2/conf/httpd.conf //在最下面添加

    LoadModule dav_svn_module modules/mod_dav_svn.so

    LoadModule authz_svn_module modules/mod_authz_svn.so

    <Location /svn>

    DAV svn
    SVNParentPath /home/svnroot/repository/ //svn父目录
    AuthzSVNAccessFile /home/svnroot/repository/authz.conf //权限配置文件
    AuthType Basic //连接类型设置
    AuthName "Subversion.zoneyump" //连接框提示
    AuthUserFile /home/svnroot/repository/authfile //用户配置文件
    Require valid-user //采用何种认证
    </Location>

    //其中authfile是通过"htpasswd [–c] /home/svnroot/repository/authfile username password"来创建的

       //"Require valid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它，
       //则只能第一个用户可以访问新建库

  • 重启apache  # ./usr/local/apache2/bin/apachectl restart //打开浏览器访问http://localhost/svn/test/，如果有东西显示就说明成功
  • 会出现错误及修改

    httpd: Could not reliably determine the server’s fully qualified domain name, using 0.0.0.102 for ServerName

    解决办法是：

    编辑apache的配置文件/apache/conf/httpd.conf。

    将里面的#ServerName 前面的#去掉即可。

    再运行apache/bin/apachectl -k restart 重启apache

• 为版本库添加可访问用户
  • cd /usr/local/apache2/bin
  • htpasswd -c /home/svnroot/repository/authfile 用户名 //第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码
  • # htpasswd authfile 用户名(加入新的用户)

• 为版本库读写配置用户权限
  • # vi /home/svnroot/repository/authz.conf

    [/]

    sunchangqing=rw
    [groups]
    admin_group=oujianjiao
    programmer_group=gaojunling,caowei
    [/]
    @admin=rw
    @programmer_group=r
    [fetionenterprise:/src]
    @programmer_group=rw
    [fetionenterprise:/resource/config]
    @programmer_group=rw
    [fetionenterprise:/resource/i18n]
    @programmer_group=rw
    [fetionenterprise:/web]
    @programmer_group=rw
    [fetionenterprise:/test]
    @programmer_group=rw

  • * 权限配置文件中出现的用户名必须已在用户配置文件中定义。
  • * 对权限配置文件的修改立即生效，不必重启svn。
  • 为了简化配置，3个版本库共用1个权限配置文件/home/svnroot/repository/authz.conf。如有必要，也可以分开。文件中定义用户组和版本库目录权限。

• 不让其他人有该目录的权限
  • # chown -R svnroot:daemon /home/svnroot/repository //，这里的用户名可以自己定
  • chmod 700 /home/svnroot/repository将仓库权限设置为700，不允许其他用户直接通过文件系统查看，只能由svnroot进行管理

• 检验是否成功
  • 重启apache cd /usr/local/apache2/bin/
  • ./apachectl restart
• 在/etc/profile的结尾设置一些svn启动时要做的工作 ，加上下面两句：
  • # start apache server for svn
  • /usr/sbin/apachectl start
  • export SVN_EDITOR=vi
• 如果linux的登录用户名密码都和svn的其中一个用户名密码相同时，在checkout的时候不会要求输入用户名密码直接就可以checkout出
  来。比如：linux有个用户wooin，svn也有一个用户wooin，并且密码都是一样的，当用wooin登录linux后，执行checkout，
  可以直接提取出源码文件，不用输入认证信息。

• 重新部署SVN仓库
  • 需要将目前的某个仓库导出，并导入到另一个仓库

    要用到以下的命令：

    # svnadmin dump /home/svnroot/sonatina/ > stn.dump // 导出所有版本到stn.dump文件中
    # svnadmin dump /home/svnroot/sonatina/ --revision 10 > stn.r10.dump // 或者也可以只导出其中一个版本
    # svnadmin dump /home/svnroot/sonatina/ --revision 0:10 > stn.r0-10.dump // 或者也可以导出多个版本，比如0-10版本
    # svnadmin load /home/svnroot/sonatinab/ --parent-dir trunk <
    stn.r0-10.dump //
    导入到sonatinab/trunk目录下，如果不指定--parent-dir，则会导入到根目录sonatinab/下
• 配置通过ssl认证的apache访问方式
  • 首先下载 ，使用普通的p2p下载连接会下载到坏包不能正常解压，所以使用下面的命令：
    • wget 
  • 解压：tar zxvf ssl.ca-0.1.tar.gz.1
  • # cd ssl.ca-0.1
  • # ./new-root-ca.sh (生成根证书)

    No Root CA key round. Generating one

    Generating RSA private key, 1024 bit long modulus
    ...........................++++++
    ....++++++
    e is 65537 (0x10001)
    Enter pass phrase for ca.key: (输入一个密码)
    Verifying - Enter pass phrase for ca.key: (再输入一次密码)
    ......
    Self-sign the root CA... (签署根证书)
    Enter pass phrase for ca.key: (输入刚刚设置的密码)
    ........
    ........ (下面开始签署)
    Country Name (2 letter code) [MY]: CN
    State or Province Name (full name) [Perak]: liaoning
    Locality Name (eg, city) [Sitiawan]: dalian
    Organization Name (eg, company) [My Directory Sdn Bhd]: jishikeyan
    Organizational Unit Name (eg, section) [Certification Services Division]: ACSTAR
    Common Name (eg, MD Root CA) []: yong
    Email Address []: yong@yong.com.cn
    这样就生成了ca.key和ca.crt两个文件，下面还要为我们的服务器生成一个证书：

  • # ./new-server-cert.sh server (这个证书的名字是server)

    ......

    ......
    Country Name (2 letter code) [MY]: CN
    State or Province Name (full name) [Perak]: liaoning
    Locality Name (eg, city) [Sitiawan]: dalian
    Organization Name (eg, company) [My Directory Sdn Bhd]: jishikeyan
    Organizational Unit Name (eg, section) [Secure Web Server]: ACSTAR
    Common Name (eg, www.domain.com) []: localhost
    Email Address []: yong@yong.com.cn
    这样就生成了server.csr和server.key这两个文件。
    还需要签署一下才能使用的：

  • # ./sign-server-cert.sh server

    CA signing: server.csr -> server.crt:

    Using configuration from ca.config
    Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
    Check that the request matches the signature
    Signature ok
    The Subject's Distinguished Name is as follows
    countryName :PRINTABLE:'CN'
    stateOrProvinceName :PRINTABLE:'liaoning'
    localityName :PRINTABLE:'liaoning'
    organizationName :PRINTABLE:'jishikeyan'
    organizationalUnitName:PRINTABLE:'ACSTAR'
    commonName :PRINTABLE:'localhost'
    emailAddress :IA5STRING:'yongl@yong.com.cn'
    Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
    Sign the certificate? [y/n]: y
    1 out of 1 certificate requests certified, commit? [y/n] y
    Write out database with 1 new entries
    Data Base Updated
    CA verifying: server.crt <-> CA cert
    server.crt: OK
    下面要按照ssl.conf里面的设置，将证书放在适当的位置。

  • 使用如下命令移动认证文件到：
  • # mv server.key /usr/local/apache2/conf/
  • # mv server.crt /usr/local/apache2/conf/
  • 编辑apache的配置文件

    使用https方式验证 ：

    vi /usr/local/apache/conf/http.conf
    # Secure (SSL/TLS) connections
    Include conf/extra/httpd-ssl.conf //把此处的#去掉

  • 最后使用https：//127.0.0.1/访问就会先请求证书，然后访问目录就会需要权限（帐号口令）

• subversion基本操作 (一下为网络摘抄，未实践
  • 本地linux系统从服务器中拷贝库文件
    • 切换到本地subversion安装目录#cd /usr/local/subversion/bin
    • #./svn checkout 
    • [root@localhost bin]# ./svn checkout 
    • 认证领域：<> Subversion.zoneyump
    • “root”的密码：
    • 认证领域：<> Subversion.zoneyump
    • 用户登录名：gy
    • “gy”的密码：
  • 发布你的修改给别人，你可以使用Subversion的提交（commit）命令

    ./svn commit test/index.html

  • 状态查询（status）

    #./svn status 路径/项目名

    L some_dir # svn已经在.svn目录锁定了some_dir

    M bar.c # bar.c的内容已经在本地修改过了
    M baz.c # baz.c属性有修改，但没有内容修改
    X 3rd_party # 这个目录是外部定义的一部分
    ? foo.o # svn并没有管理foo.o
    ! some_dir # svn管理这个，但它可能丢失或者不完
    ~ qux # 作为file/dir/link进行了版本控制，但类型已经改变
    I .screenrc # svn不管理这个，配置确定要忽略它
    A + moved_dir # 包含历史的添加，历史记录了它的来历
    M + moved_dir/README # 包含历史的添加，并有了本地修改
    D stuff/fish.c # 这个文件预定要删除
    A stuff/loot/bloo.h # 这个文件预定要添加
    C stuff/loot/lump.c # 这个文件在更新时发生冲突
    C stuff/loot/glub.c # 文件在更新时发生属性冲突
    R xyz.c # 这个文件预定要被替换
    S stuff/squawk # 这个文件已经跳转到了分支
    K dog.jpg # 文件在本地锁定；有锁定令牌
    O cat.jpg # 文件在版本库被其他用户锁定
    B bird.jpg # 文件本地锁定，但锁定发生错误
    T fish.jpg # 文件本地锁定，但锁定丢失

  • 检查修改的方式是svn diff命令，你可以通过不带参数的svn diff精确的找出你所做的修改

    #./svn diff 项目名

  • 添加文件或目录（add） ：

    #./svn add 项目名/新建文件或目录

  • 删除文件或目录（delete

    #./svn delete项目名/新建文件或目录

    svn delete 地址/svn_dir/repository/project_dir这条命令刚好可以用来删除

  • 列出仓库中的项目（list）
    • [root@localhost bin]# ./svn list --verbose file:///home/svnroot/repository/test/

• subversion的分支与合并
  1.建立分支
  #cd /usr/local/subversion/bin
  #./svn copy  -m "copy a branch"
  2.在分支上工作(导出分支到本地)
  #./svn checkout  mycopy1
  3.合并
  #./svn merge -r 15:16  test