仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 544|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来讲讲:CentOS装置SVN办事器并设置装备摆设HTTPS衔接

[复制链接]
山那边是海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:07:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小知识:CentOS并不是第一个提供商业支持的RHEL克隆版,其他企业例如Oracle也提供了基于RedHat的自己的企业Linux发布版。
在CentOS6.364位机械上设置装备摆设SVN办事器,并设置只许可HTTPS衔接,可以设置装备摆设多个repos源,每一个源都具有本身的组和成员,用于权限掌握。
装置相干软件


  • Apache装置
    yuminstallhttpdhttpd-devel





  • Subversion装置

yuminstallmod_dav_svnsubversion

  • SSL装置

yuminstallmod_sslopenssl


创立版本库

  • #mkdir/var/svn

  • #cd/var/svn

  • #svnadmincreatemyapp

  • #chown-Rapache.apachemyapp

  • #chcon-R-thttpd_sys_content_tmyapp//selinux相干




类似的,我添加了另外一个版本库myapp2

修正设置装备摆设文件/etc/httpd/conf.d/subversion.conf,添加以下内容

  • <Location/repos>

  • DAVsvn

  • SVNParentPath/var/svn

  • AuthTypeBasic

  • AuthName"AuthorizationRealm"

  • AuthUserFile/var/svn/passwd//用户文件

  • AuthzSVNAccessFile/var/svn/authz//用户权限掌握文件

  • Requirevalid-user

  • </Location>



此处须要留意添加/var/svn/passwd文件的相干权限,不然能够出想权限毛病。相干日记文件为/var/log/httpd/error_log碰到成绩要检查毛病日记。


用户文件passwd的内容只能经由过程htpasswd敕令添加
如添加用户leon

  • #htpasswd-c/var/svn/passwdleon//-c表现新建一个文件,今后就不须要加了


类似的我添加了其他用户hailong,gao,wang


用户权限掌握文件authz

  • [groups]

  • myapp=leon,hailong//myapp项目有两个成员leon和hailong

  • myapp2=wang,gao




  • [myapp:/]

  • @myapp=rw//myapp组具有myapp项目标读写权限,其别人无权限




  • [myapp2:/]

  • @myapp2=rw



如许就做到权限掌握。


能够碰到的成绩
1.权限成绩
经由过程检查毛病日记,添加相干权限。重点留意SeLinux惹起的权限成绩,可以临时封闭SeLinux,办法:setenforce0,SeLinux的治理办法参考CSDN网站http://blog.csdn.net/haiong0707/article/details/8137633

2.防火墙成绩
封闭防火墙或许翻开相干端口


经由过程下面的设置装备摆设,SVN办事器经由过程HTTP拜访根本就没有成绩了,接着设置装备摆设HTTPS拜访

  • #cd/etc/pki/tls/private

  • #opensslgenrsa-outmy.key1024

  • #opensslreq-new-keymy.key-outmy.csr

  • #cd/etc/pki/tls/certs

  • #opensslx509-req-days365-in/etc/pki/tls/private/my.csr-signkey/etc/pki/tls/private/my.key-outmy.crt



以上步调必需在相干文件夹下发生所需的文件,包管输出敕令准确,包管发生文件地点文件夹准确,不然前面将能够产生毛病


修正/etc/httpd/conf.d/ssl.conf文件

  • SSLCertificateFile/etc/pki/tls/certs/my.crt

  • SSLCertificateKeyFile/etc/pki/tls/private/my.key



修正/etc/httpd/conf/httpd.conf文件

  • <Directory/>

  • OptionsFollowSymLinks

  • AllowOverrideNone

  • SSLRequireSSL//添加此行

  • </Directory>




重启httpd

  • #servicehttpdrestart



如斯SVN就只可以经由过程HTTPS拜访了,而且可以或许对多个项目分派人员和权限。


能够碰到的成绩
1.SVN开启HTTPS加密后,一切的WEB拜访都酿成HTTPS,例如,localhost将没法拜访,须要拜访https://localhost,这个应当是可以在https.conf文件中设置装备摆设辨别的,临时不做处置,故建议此办事器不再看成WEB办事器。


----------------------------------------------------------------------------------------------------------------
localhost须要https的处理办法
不在httpd.conf添加SSLRequireSSL,添加到subversion.conf

  • <Location/repos>

  • DAVsvn

  • SVNParentPath/var/svn

  • AuthTypeBasic

  • AuthName"AuthorizationRealm"

  • AuthUserFile/var/svn/passwd//用户文件

  • AuthzSVNAccessFile/var/svn/authz//用户权限掌握文件

  • Requirevalid-user

  • SSLRequireSSL//须要https加密拜访

  • </Location>


如许,只要/repos目次须要https加密拜访,不影响httpd做web办事器
转载自:http://blog.csdn.net/haiong0707/article/details/8259235
Linux下svn恢复到某一版本

常常因为坑爹的需求,功效要切回到之前的某一个版本。有两种办法可以完成:办法1:用svnmerge
1)先svnup,包管更新到最新的版本,如20;
2)然后用svnlog,检查汗青修正,找出要恢复的版本,如10。假如想要更具体的懂得情形,可使用svndiff-r10:20[文件或目次];
3)回滚到版本号10:svnmerge-r20:10[文件或目次],留意版本号之间的次序,这个叫反向归并;
4)检查以后任务版本中的文件,如test.cpp和版本号10中文件的差异:svndiff-r10test.cpp,有差异则手动改之;
5)若无差异,则提交:svnci-m“backtor10,xxxxx”[文件或目次]。这时候svn库中会生成新的版本,如21。
办法2:用svnup
前2步如办法1,然后直接svnup-r10。以后的任务版本就是版本10了。然则留意,这时候svn库中会其实不会生成新的版本,下次在当地svnup以后,照样会回到之前的版本。

小知识:Linux发展和成长过程始终依赖着五个重要支柱:UNIX操作系统、MINIX操作系统、GNU计划、POSIX标准和Internet网络。
愤怒的大鸟 该用户已被删除
沙发
发表于 2015-1-17 05:48:44 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
乐观 该用户已被删除
板凳
发表于 2015-1-24 16:56:08 | 只看该作者
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
山那边是海 该用户已被删除
地板
 楼主| 发表于 2015-2-2 12:41:40 | 只看该作者
下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
再现理想 该用户已被删除
5#
发表于 2015-2-7 21:56:02 | 只看该作者
我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
老尸 该用户已被删除
6#
发表于 2015-2-24 02:29:25 | 只看该作者
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
莫相离 该用户已被删除
7#
发表于 2015-3-7 11:54:35 | 只看该作者
有疑问前,知识学习前,先用搜索。
因胸联盟 该用户已被删除
8#
发表于 2015-3-15 07:30:07 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
变相怪杰 该用户已被删除
9#
发表于 2015-3-22 00:09:05 | 只看该作者
Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 19:04

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表