Centos6.5环境下安装SVN 整合Apache+SSL

弄了两天,终于在服务器上初步搭建起来了SVN(版本1.8)。

服务器系统:Centos6.5 64位,搭建过程中全部采用源码编译安装(configure/make/make install),推荐大家使用编译安装。

源码安装需要先安装gcc 来进行编译,如果没有编译环境就 yum -y install gcc  安装一下。

下载的源码都是最新的,没办法,有些软件的源码旧版本真的很难找,干脆就用当前最新的了。

个人习惯把软件都装在 /usr/local/      源码下载放到/usr/local/src/   以下没有特殊指明均如此

按照步骤如下:

su root  直接root权限下操作

一、安装Apr, Apr-util

    cd /usr/local/src

    wget -c  http://mirror.bit.edu.cn/apache//apr/apr-1.5.1.tar.gz 

    tar -zxvf apr-1.5.1.tar.gz

    chown -R root:root apr-1.5.1

    cd apr-1.5.1

    ./configure --prefix=/usr/local/apr

    make && make install

 接下来,

    wget -c http://mirrors.cnnic.cn/apache//apr/apr-util-1.5.4.tar.gz

    tar -zxvf apr-util-1.5.4.tar.gz

    chown -R root:root apr-util-1.5.4

    cd apr-util-1.5.4

    ./configure --prefix=/usr/local/apu --with-apr=/usr/local/apr/
   
   
make && make install

 好啦,验证一下吧

 ./apr/bin/apr-1-config --version
  1.5.1
 ./apu/bin/apu-1-config --version
  1.5.4

安装 openssl

wget -c http://www.openssl.org/source/openssl-1.0.1k.tar.gz

tar -zxvf openssl-1.0.1k.tar.gz

cd openssl-1.0.1k.tar.gz

./config --prefix=/usr/local/openssl -fPIC no-gost no-shared no-zlib

make && make install

、安装apache httpd server

 wget -c http://mirrors.cnnic.cn/apache//httpd/httpd-2.4.10.tar.gz

 tar -zxvf httpd-2.4.10.tar.gz
 
 cd httpd-2.4.10

 安装httpd 其依赖比较多,有些参数可能是旧版本使用的 可以先 ./configure --help 查看一下
 
 有很多从网上查看的编译方法如下,可能会发生错误: configure: error: pcre-config for libpcre not found.
 ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/
--enable-so --enable-dav --enable-maintainer-mode --enable-rewrite
--enable-ssl --with-ssl=/usr/local/openssl
 
 所以还得安装 pcre (正则表达式函数库)
 直接到官网下载 我这里下载的版本是8.36
 tar -zxvf pcre-8.36.tar.gz
 cd pcre-8.36
 mv pcre-8.36 /usr/local/pcre 直接拷到/usr/local
 ./configure  (编译使用gcc+,没有就安装一下yum -y install gcc-c++)
 make && make install

 安装好了,就重新编译 httpd 就OK了
 ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/
--enable-so --enable-dav --enable-maintainer-mode --enable-rewrite
--enable-ssl --with-ssl=/usr/local/openssl --with-pcre=/usr/local/pcre/pcre-config

然后就开始 make, make install(前面安装openssl时如果不加上-fPIC 这里可能就会出错)。
有些人在这一步可能会出现问题:
  exports.c:1653: error: redefinition of ap_hack_apr_version_string
  exports.c:1022: error: previous definition of ap_hack_apr_version_string was here
这个是./server/exports.c 这个文件中 出现很多 两个相同的常量  从apr apu included进来的 都是相同的,我选择了一个笨方法  把多出来的常量删掉再make install,其实 ./configure中有个参数 --with-included-apr 加上编译就OK了。

安装完毕,尝试启动 /usr/local/apache/bin/apachectl -k start
打开浏览器 输入 http://127.0.0.1
页面显示 : It works!

 四安装Zlib

wget -c http://zlib.net/zlib-1.2.8.tar.gz

tar -zxvf zlib-1.2.8.tar.gz

chown -R root:root zlib-1.2.8

mv zlib-1.2.8 zlib

mv zlib /usr/local/

cd /usr/local/zlib

./configure

make && make install

安装Sqlite

 

wget -c http://www.sqlite.org/2014/sqlite-autoconf-3080704.tar.gz

tar -zxvf sqlite.autoconf-3080704.tar.gz

chown -R root:root sqlite.autoconf-3080704.tar.gz

mv sqlite.autoconf-3080704 sqlite

mv sqlite /usr/local

cd /usr/local/sqlite

./configure

make && make install

 

 

、安装Subversion1.8

wget -c http://mirrors.hust.edu.cn/apache/subversion/subversion-1.8.11.tar.gz

tar -zxvf subversion-1.8.11.tar.gz

cd subversion-1.8.11
mkdir -p ./sqlite-amalgamation   (在这里 把刚刚安装好的sqlite中的sqlite3.c文件拷贝到这)

cp /usr/local/sqlite/sqlite3.c ./sqlite-amalgamation/

./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr/
--with-apr-util=/usr/local/apu/ --with-zlib --enable-maintainer-mode

make && make instal
好啦,来验证一下吧
/usr/local/subversion/bin/svnserve --version
svnserve, version 1.8.11 (r1643975)
      compiled Jan 12 2015, 18:58:04 on x86_64-unknown-linux-gnu
.
.
.
看一下 /usr/local/subversion/libexec/ 目录下是否存在
 mod_authz_svn.so
mod_dav_svn.so

Subversion 和 Apache整合

(1)配置Subversion

建立SVN版本库
mkdir
-p /opt/svn/data/repos

/usr/local/subversion/bin/svnadmin create /opt/svn/data/repos

cd /usr/local/data

apache默认情况下访问权限是 daemon,所以相应地,

chown -R daemon /opt/svn/data/repos

接下来,生成访问控制文件
apache提供了生成工具,可以直接使用htpasswd命令生成

/usr/local/apache/bin/htpasswd -c /opt/svn/data/repos/conf/passwd admin  (-c 新建文件)
/usr/local/apache/bin/htpasswd /opt/svn/data/repos/conf/passwd username

用户创建完,接下来编辑一下authz (/opt/svn/data/repos/conf/authz) 里面也 有相应的模板例子
[groups]  (表示群组)
boss=admin         //组名=用户,用户,用户……(逗号分隔)
boys=username
……
[repos:/]
@boss=rw
@boys=r
*=
具体怎么配置就自己去查阅资料啦。r 读 w 写

 (2)配置Apache

cd /usr/local/apache/

把subversion中的两个文件拷贝到./modules/
cp /usr/local/subversion/libexec/mod_authz_svn.so ./modules/

cp /usr/local/subversion/libexec/mod_dav_svn.so ./modules

接下来,编辑httpd.conf

vi ./conf/httpd.conf

首先在LoadModules的末端,加上
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so

然后在配置末尾加上
<Location /repos>
  DAV svn
  SVNParentPath /opt/svn/data/  #SVN仓库的父目录
  SVNListParentPath On
  SVNAutoversioning On
  SVNReposName "repos"
  AuthzSVNAccessFile /opt/svn/data/repos/conf/authz  #前面生成的访问控制文件
  AuthType Basic
  AuthName "hello,welcome to my repos!"
  AuthUserFile /opt/svn/data/repos/conf/passwd  #用户文件
  Require valid-user
</Location>

到此整合完啦,重启一下apache

./bin/apachectl -k restart

可以用浏览器打开 输入 http://127.0.0.1/repos 提示输入帐号 密码 进入。

、配置Https

(1)首先要生成证书私钥

 

cd /usr/local/apache/conf/  #直接在conf目录下存放

/usr/local/openssl/bin/openssl genrsa 1024 > server.key
输出提示:
Generating RSA private key, 1024 bit long modulus
.....++++++
........++++++
e is 65537 (0x10001)
这样就生成好了 server.key 这个文件在conf中

 

(2)对凭证进行填写必要信息

/usr/local/openssl/bin/openssl req -new -key server.key > server.csr
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter
., the field will be left blank. ----- Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Guangdong Locality Name (eg, city) []:Shenzhen Organization Name (eg, company) [Internet Widgits Pty Ltd]:xxxxx Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:xxxxxxx Email Address []:xxxxxxx Please enter the following extra attributes to be sent with your certificate request A challenge password []:xxxxxxx An optional company name []:xxxxxxx

填好信息,生成server.csr

 (3)生成证书

/usr/local/openssl/bin/openssl req -x509 -days 1024 -key server.key -in server.csr > server.crt    #  -days 表示有效期

(4)编辑配置文件httpd.conf  httpd-ssl.conf

vi httpd.conf   

将 #Include conf/extra/httpd-ssl.conf
前面的‘#’ 去掉
Include conf/extra/httpd-ssl.conf

vi ./extra/httpd-ssl.conf

加上
SSLCertificateFile "/usr/local/apache/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/server.key"

 (5)强制要求通过https访问 /repos

在httpd.conf中
<Location /repos>
 SSLRequireSSL
  .
  .
  .
  .
  .
</Location

(6)

 重启Apache,搞定。

 

 

 

 

 

 

   

    

     

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。