linux下svn服务器的安装

Linux SVN服务器安装笔记  

平时学习一些技术很少记录和总结，时间长了很容易忘记，随将昨天配置的svn服务器的安装及配置过程记录下，以免遗忘。

1. 安装SVN服务器

       1.1 通过命令下载并安装SVN服务器 :  pacman -Sy svn

       1.2 新建SVN代码仓库根目录 /var/repos : mkdir /var/repos

          1.2.1 新建版本库svn1   svn2, 子目录/var/repos/svn1;/var/repos/svn2

           1.2.2  新建SVN子目录 svnadmin create /var/repos/svn1；
svnadmin create /var/repos/svn2

           1.2.2为svn子目录svn1及svn2授予读写权限 ;

                    chmod -R o+rw /var/repos/

                    chmod -R o+rw /var/repos/svn1

                    chmod -R o+rw /var/repos/svn2

2. 安装并配置Apache服务器

      2.1 通过命令下载并安装apache服务器 ：pacman -Sy apache

      2.2 用vi编辑apache
4000
配置文件; root@myhost      /var/repos/svn1 # vi /etc/httpd/conf/httpd.conf ，

      在配置中加载一下svn及ssl支持模块

 

   

   2.3 增加apache服务器加载的SVN路径配置, 即<Location>节点,如下图:

 

2.3.1 Location元素中的“/svn”为apache服务访问的路径，如：http://locahost/svn

         SVNParentPath /var/repos 为SVN代码仓库位置.(SVNParentPath：支持多个具备相同父目录的Subversion版本库)

   使用htpasswd工具创建密码文件.

htpasswd -cm /etc/svn-auth-file liz

    配置认证    AuthType Basic

                      AuthName "Subversion repository"

     2.3.2. 配置目录权限 ，目录访问权限配置在文件svn-auth-file中
:   AuthUserFile /etc/svn-auth-file    

                [svn1:/]

                liz = rw

       2.3.3配置SSL认证:

                SSLRequireSSL       
      2.3.3 去掉注释  Include conf/extra/httpd-ssl.conf

      2.3.3 配置httpd-ssl.conf

          <VirtualHost _default_:443>

              ServerName lz

              SSLEngine on

   

2.4 使用openssl工具生成服务器证书
1). 生成服务器用的私钥文件server.key 

  进入conf目录，执行命令行 

  openssl genrsa -out server.key 1024 

  

  有文档指出使用 openssl genrsa -des3 -out server.key 1024 生成私钥文件，这样生成的私钥文件是需要口令的。 

  Apache启动失败，错误提示是：Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file .....) 

  原因是window下的apache不支持加密的私钥文件。 

  

2). 生成未签署的server.csr 

  进入conf目录，执行命令行 

  openssl req -new -key server.key -out server.csr -config openssl.cnf 

  提示输入一系列的参数， 

  ...... 

  Country Name (2 letter code) [AU]: 

  State or Province Name (full name) [Some-State]: 

  Locality Name (eg, city) []: 

  Organization Name (eg, company) [Internet Widgits Pty Ltd]: 

  Organizational Unit Name (eg, section) []: 

  Common Name (eg, YOUR name) []: 

  Email Address []: 

  ..... 

  注：Common Name必须和httpd.conf中server name必须一致，否则apache不能启动 

  启动apache时错误提示为：RSA server certificate CommonName (CN) `Koda' does NOT match server name!? 

  

3). 签署服务器证书文件server.crt 

  进入conf目录，执行命令行 

  openssl x509 -req -days 365 -in server.csr -signkey server.key -out  server.crt 

  

  以上签署证书仅仅做测试用，真正运行的时候，应该将CSR发送到一个CA返回真正的用书.网上有些文档描述生成证书文件的过程比较繁琐，就是因为 

  他们自己建立了一个CA中心证书，然后再签署server.csr. 

  

  用openssl x509 -noout -text -in server.crt可以查看证书的内容。证书实际上包含了Public Key

4. OK, 大功告成！启动apache服务器 /etc/rc.d/http

 在浏览器地址栏中输入：https://10.204.38.185/svn/svn1/

进入登陆认证页面