Centos7 安裝配置svn https訪問 mark

Centos7 安裝配置svn https訪問
1、安裝 svn 及 依賴
Java代碼

1. yum install mod_dav_svn subversion

2、創建版本庫
Java代碼

1. svnadmin create /data/svndata/rd

不出意外，此時，可以用 svn://協議訪問了

3、安裝apache
Java代碼

1. yum -y install httpd

4、修改第二步創建的版本庫配置文件
Java代碼

1. [general]
2. anon-access = none
3. auth-access = write
4. password-db = /data/svndata/passwd.conf #httpd鑒權使用
5. authz-db = /data/svndata/authz.conf #svn版本庫權限文件
6. realm = rd #版本庫

7. force-username-case = none

9. [sasl]

10. use-sasl = true

11. min-encryption = 0

12. max-encryption = 256

5、創建第四步提到的鑒權文件并添加一個用戶
Java代碼

1. touch /data/svndata/passwd.conf
2. htpasswd -c /data/svndata/passwd.conf unclecode #添加第二個用戶的時候，不要-c，否則會被覆蓋
   /usr/local/apache/bin/htpasswd /usr/local/svn/conf/svn_passwdfile username
   sh腳本實現添加用戶
   #!/bin/sh
   if [ ! -n "$1" ];then
   read -p "Enter create user' name:" name
   /usr/local/apache/bin/htpasswd /usr/local/svn/conf/svn_passwdfile $name
   else
   /usr/local/apache/bin/htpasswd /usr/local/svn/conf/svn_passwdfile $1
   fi

6、創建第四步提到的svn版本庫權限文件
Java代碼

1. vi /data/svndata/authz.conf
2. [groups]
3. rd= unclecode
5. [rd:/]
6. @rd=rw

7、http 方式
Java代碼

1. vi /etc/httpd/conf/httpd.conf
2. Listen 8088
4. vi /etc/httpd/conf.d/subversion.conf 或者直接將內容寫在httpd.conf中，不新建本文件。
5. <Location /svn>
6. DAV svn
7. SVNListParentPath on
8. SVNParentPath /data/svndata
9. AuthType Basic
10. AuthName "Authorization"
11. AuthUserFile /data/svndata/passwd.conf
12. AuthzSVNAccessFile /data/svndata/authz.conf
13. Require valid-user
14. </Location>
16. 啟動 apache： systemctl restart httpd.service
    cat /etc/selinux/config SELINUX=enforcing to disabled
17. 啟動svn ：e -d -r /data/svndata/

8、http方式看效果
Java代碼

1. http://127.0.0.1:8088/svn
2. 輸入第五步創建的用戶名和密碼即可

9、https 方式
9.1、安裝openssl
Java代碼

1. yum install mod_ssl openssl

9.2、生成證書
Java代碼

1. cd /etc/pki/tls/private
2. openssl genrsa -out svn_server.key 1024
3. openssl req -new -key svn_server.key -out svn_server.csr
4. 在建證書的時候 commonName必須輸入，而且在apache的配置文件里要一致，否則同步時報錯。
5. Httpd.conf 里ServerName svn.ht.com:9091
7. cd /etc/pki/tls/certs
8. openssl x509 -req -days 365 -in /etc/pki/tls/private/svn_server.csr -signkey /etc/pki/tls/private/svn_server.key -out svn_server.crt

9.3、配置apache ssl
Java代碼

1. vi /etc/httpd/conf.d/ssl.conf
2. SSLCertificateFile /etc/pki/tls/certs/svn_server.crt
3. SSLCertificateKeyFile /etc/pki/tls/private/svn_server.key
   如果改443端口呈，記得兩處。
4. vi /etc/httpd/conf.d/subversion.conf //沒有就新建 或者直接將內容寫在httpd.conf中
5. <Location /svn>
6. SSLRequireSSL
7. DAV svn
8. SVNListParentPath on
9. SVNParentPath /data/svndata
10. AuthType Basic
11. AuthName "Authorization"
12. AuthUserFile /data/svndata/passwd.conf
13. AuthzSVNAccessFile /data/svndata/authz.conf
14. Require valid-user
15. </Location>
17. 在</Location> 前添加一行 SSLRequireSSL

Java代碼

1. vi /etc/httpd/conf/httpd.conf
2. 最下面加2行
3. LoadModule dav_svn_module modules/mod_dav_svn.so
4. LoadModule authz_svn_module modules/mod_authz_svn.so
5. LoadModule ssl_module modules/mod_ssl.so //安裝mod_ssl后自動導入的。

10、重啟apache
Java代碼

1. systemctl restart httpd.service

11、https方式看效果
Java代碼

1. https://127.0.0.1:8088/svn
2. 輸入第五步創建的用戶名和密碼即可
   https 訪問：將如下三行取消注釋即可。
   #Include conf/extra/httpd-ssl.conf
   #SSLRequireSSL
   #LoadModule ssl_module modules/mod_ssl.so
   安裝apache時沒有安裝mod_ssl的解決辦法
   為了使Apache支持https訪問，系統需要安有apache、openssl、mod_ssl.so
   1、安裝openssl：
   基本上系統都已經安裝了，在/usr/bin/openssl下，直接使用openssl命令即可；如果系統未安裝，則下載openssl進行安裝。
   2、安裝mod_ssl.so：
   現在Apache都自帶了這個模塊，默認是不安裝的。安裝方式有兩種：靜態編譯和動態加載。
   使用 whereis openssl 命令獲取lib和include的路徑，
   cd apache源碼路徑/modules/ssl
   使用命令(apache_home/bin)apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib64/openssl/ -c *.c -lcrypto -lssl –ldl
   如果更改過svn端口，在訪問時要使用默認的443端口。
   即使指定端口Listen 9091 https訪問也不能帶端口。沒有搞明白為什么。

其它常用腳本
vim pre-commit
#!/bin/sh
REPOS="$1"
TXN="$2"

Make sure that the log message contains some text.

SVNLOOK=/usr/local/svn/bin/svnlook
#$SVNLOOK log -t "$TXN" "$REPOS" | \

grep "[a-zA-Z0-9]" > /dev/null || exit 1

#

Check that the author of this commit has the rights to perform

the commit on the files and directories being modified.

commit-access-control.pl "$REPOS" "$TXN" commit-access-control.cfg || exit 1

LOGMSG=$SVNLOOK log -t "$TXN" "$REPOS" | grep "[a-zA-Z0-9]" | wc -c
if [ "$LOGMSG" -lt 5 ];#........5.........
then
echo -e "Svn Log Message can 't be empty! you must input at least 5 chars for your commit!." 1>&2
exit 1
fi

All checks passed, so allow the commit.

exit 0

vim post-commit
#!/bin/sh
export LC_CTYPE=en_US.UTF-8

export PATH=$PATH:/usr/local/svn/bin:/home/svn/Net-DAP/hooks:
REPOS="$1"
REV="$2"
#SENDTO="wangyanfu@huatusoft.com"

Send it to these people, calling the script we created above

#/usr/local/svn/script/svnemail_commit.sh "$REPOS" "$REV" "$SENDTO"

vim pre-revprop-change
#!/bin/sh
exit 0

svn 客戶端
配置環境變量 /etc/profile
unset i
unset -f pathmunge
export SVN_HOME=/opt/CollabNet_Subversion/
export PATH=$PATH:$SVN_HOME/bin