仓酷云

标题: 来讲讲：CentOS装置SVN办事器并设置装备摆设HTTPS衔接 [打印本页]

作者: 山那边是海 时间: 2015-1-14 21:07
标题: 来讲讲：CentOS装置SVN办事器并设置装备摆设HTTPS衔接
小知识：CentOS并不是第一个提供商业支持的RHEL克隆版，其他企业例如Oracle也提供了基于RedHat的自己的企业Linux发布版。
在CentOS6.364位机械上设置装备摆设SVN办事器，并设置只许可HTTPS衔接，可以设置装备摆设多个repos源，每一个源都具有本身的组和成员，用于权限掌握。
装置相干软件

Apache装置
yuminstallhttpdhttpd-devel

Subversion装置

yuminstallmod_dav_svnsubversion

SSL装置

yuminstallmod_sslopenssl

创立版本库

#mkdir/var/svn
#cd/var/svn
#svnadmincreatemyapp
#chown-Rapache.apachemyapp
#chcon-R-thttpd_sys_content_tmyapp//selinux相干

类似的，我添加了另外一个版本库myapp2

修正设置装备摆设文件/etc/httpd/conf.d/subversion.conf，添加以下内容

<Location/repos>
DAVsvn
SVNParentPath/var/svn
AuthTypeBasic
AuthName"AuthorizationRealm"
AuthUserFile/var/svn/passwd//用户文件
AuthzSVNAccessFile/var/svn/authz//用户权限掌握文件
Requirevalid-user
</Location>

此处须要留意添加/var/svn/passwd文件的相干权限，不然能够出想权限毛病。相干日记文件为/var/log/httpd/error_log碰到成绩要检查毛病日记。

用户文件passwd的内容只能经由过程htpasswd敕令添加
如添加用户leon

#htpasswd-c/var/svn/passwdleon//-c表现新建一个文件,今后就不须要加了

类似的我添加了其他用户hailong，gao，wang

用户权限掌握文件authz

[groups]
myapp=leon,hailong//myapp项目有两个成员leon和hailong
myapp2=wang,gao
[myapp:/]
@myapp=rw//myapp组具有myapp项目标读写权限，其别人无权限
[myapp2:/]
@myapp2=rw

如许就做到权限掌握。

能够碰到的成绩
1.权限成绩
经由过程检查毛病日记，添加相干权限。重点留意SeLinux惹起的权限成绩，可以临时封闭SeLinux，办法：setenforce0，SeLinux的治理办法参考CSDN网站http://blog.csdn.net/haiong0707/article/details/8137633

2.防火墙成绩
封闭防火墙或许翻开相干端口

经由过程下面的设置装备摆设，SVN办事器经由过程HTTP拜访根本就没有成绩了，接着设置装备摆设HTTPS拜访

#cd/etc/pki/tls/private
#opensslgenrsa-outmy.key1024
#opensslreq-new-keymy.key-outmy.csr
#cd/etc/pki/tls/certs
#opensslx509-req-days365-in/etc/pki/tls/private/my.csr-signkey/etc/pki/tls/private/my.key-outmy.crt

以上步调必需在相干文件夹下发生所需的文件，包管输出敕令准确，包管发生文件地点文件夹准确，不然前面将能够产生毛病

修正/etc/httpd/conf.d/ssl.conf文件

SSLCertificateFile/etc/pki/tls/certs/my.crt
SSLCertificateKeyFile/etc/pki/tls/private/my.key

修正/etc/httpd/conf/httpd.conf文件

<Directory/>
OptionsFollowSymLinks
AllowOverrideNone
SSLRequireSSL//添加此行
</Directory>

重启httpd

#servicehttpdrestart

如斯SVN就只可以经由过程HTTPS拜访了，而且可以或许对多个项目分派人员和权限。

能够碰到的成绩
1.SVN开启HTTPS加密后，一切的WEB拜访都酿成HTTPS，例如，localhost将没法拜访，须要拜访https://localhost，这个应当是可以在https.conf文件中设置装备摆设辨别的，临时不做处置，故建议此办事器不再看成WEB办事器。

----------------------------------------------------------------------------------------------------------------
localhost须要https的处理办法
不在httpd.conf添加SSLRequireSSL，添加到subversion.conf

<Location/repos>
DAVsvn
SVNParentPath/var/svn
AuthTypeBasic
AuthName"AuthorizationRealm"
AuthUserFile/var/svn/passwd//用户文件
AuthzSVNAccessFile/var/svn/authz//用户权限掌握文件
Requirevalid-user
SSLRequireSSL//须要https加密拜访
</Location>

如许，只要/repos目次须要https加密拜访，不影响httpd做web办事器
转载自：http://blog.csdn.net/haiong0707/article/details/8259235
Linux下svn恢复到某一版本

常常因为坑爹的需求，功效要切回到之前的某一个版本。有两种办法可以完成：办法1：用svnmerge
1)先svnup，包管更新到最新的版本，如20；
2)然后用svnlog，检查汗青修正，找出要恢复的版本，如10。假如想要更具体的懂得情形，可使用svndiff-r10:20[文件或目次];
3)回滚到版本号10：svnmerge-r20:10[文件或目次]，留意版本号之间的次序，这个叫反向归并；
4)检查以后任务版本中的文件，如test.cpp和版本号10中文件的差异：svndiff-r10test.cpp，有差异则手动改之；
5)若无差异，则提交：svnci-m“backtor10，xxxxx”[文件或目次]。这时候svn库中会生成新的版本，如21。
办法2:用svnup
前2步如办法1，然后直接svnup-r10。以后的任务版本就是版本10了。然则留意，这时候svn库中会其实不会生成新的版本，下次在当地svnup以后，照样会回到之前的版本。

小知识：Linux发展和成长过程始终依赖着五个重要支柱：UNIX操作系统、MINIX操作系统、GNU计划、POSIX标准和Internet网络。

作者: 愤怒的大鸟 时间: 2015-1-17 05:48
随着IT从业人员越来越多，理论上会有更多的人使用Linux，可以肯定，Linux在以后这多时间不会消失。

作者: 乐观 时间: 2015-1-24 16:56
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

作者: 山那边是海 时间: 2015-2-2 12:41
下面笔者在论坛看到的一个好问题： “安装红旗4.0后，系统紫光输入法自带的双拼方案和我的习惯不一样，如何自定义双拼方案解决?谢谢？”这个问题很简练。

作者: 再现理想 时间: 2015-2-7 21:56
我学习Linux的心得体会，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

作者: 老尸 时间: 2015-2-24 02:29
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

作者: 莫相离 时间: 2015-3-7 11:54
有疑问前，知识学习前，先用搜索。

作者: 因胸联盟 时间: 2015-3-15 07:30
学习Linux应具备的。[书籍+网络资源]

作者: 变相怪杰 时间: 2015-3-22 00:09
Linux的成功就在于用最少的资源最短的时间实现了所有功能，这也是符合人类进化的，相信以后节能问题会日益突出。

欢迎光临仓酷云 (http://ckuyun.com/)