Centos6.X中搭建SVN服务器,支持http与https

  • 7
  • 1,210 views
  • A+
所属分类:运维技术

如果你是一个新手,而且你已经被网上各种svn安装文档搞懵逼了,最好先看一下如下文章,也许会对你有所帮助。

SVN安装相关的基本知识

如果你对上述知识已经了如指掌,只是想要参考一篇文章,在centos中编译安装svn服务器,那么这篇文章就是你需要的。

Centos6.X中搭建SVN服务器,支持http与https

参考本文,可在CentOS6.X操作系统中搭建SVN服务器,并实现通过http或https访问svn服务。

环境大致如下

centos6.5 + svn1.9.5 + httpd2.4.25 + openssl-1.0.1u

 

为了保证安装过程与本文尽量一致,请下载与本文中相同版本的软件包

为了能够顺畅的进行编译安装,请先在服务器上安装开发环境

yum groupinstall "Development tools"

yum groupinstall "Server Platform Development"

 

安装apr和apr-util

httpd和svn都依赖apr与apr-util,所以先安装他们

登录apache官网,可以下载apr与apr-util,官网地址如下

http://apr.apache.org/download.cgi

 

此处apr下载1.5.2版本,apr-util下载1.5.4版本

wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.5.2.tar.gz

wget http://mirror.bit.edu.cn/apache//apr/apr-util-1.5.4.tar.gz

 

编译安装apr

tar -zxvf apr-1.5.2.tar.gz

cd apr-1.5.2

./configure --prefix=/usr/local/apr

make && make install

 

验证安装是否成功

Centos6.X中搭建SVN服务器,支持http与https

 

编译安装apr-util

tar -zxvf apr-util-1.5.4.tar.gz

cd apr-util-1.5.4

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/

make && make install

 

验证安装是否成功

Centos6.X中搭建SVN服务器,支持http与https

 

apr与apr-util安装完毕。

 

安装zlib

svn依赖zlib,实现压缩功能,所以此处需要安装zlib

登录zlib官网即可下载zlib

http://www.zlib.net/

 

此处zlib下载1.2.11版本

wget http://www.zlib.net/zlib-1.2.11.tar.gz

 

编译安装zlib

tar -zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

安装在默认路径即可,未指明路径的情况下对应的库路径默认为/usr/local/lib

./configure

make && make install

 

安装sqlite3

svn依赖sqlite,而且svn的版本与sqlite的版本有一定的对应关系,此处sqlite版本为3.17.0

登录sqlite官网即可下载最新的包

http://www.sqlite.org/download.html

 

此处下载3.17.0

wget http://www.sqlite.org/2017/sqlite-autoconf-3170000.tar.gz

 

编译安装sqlite3

tar -zxvf sqlite-autoconf-3170000.tar.gz

cd sqlite-autoconf-3170000

./configure

make && make install

 

安装openssl

httpd实现https,需要依赖openssl,此处使用的openssl版本为1.0.1u

注:选择openssl版本时不要选择带有"心脏滴血"等高危漏洞的版本

登录opensll官网即可下载对应版本

https://www.openssl.org/

 

版本列表

https://www.openssl.org/source/old/

 

此处下载1.0.1u

wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz

 

编译安装openssl

tar -zxvf openssl-1.0.1u.tar.gz

cd openssl-1.0.1u

 

在执行config时需要加入-fPIC no-gost

./config --prefix=/usr/local/openssl -fPIC no-gost

 

如果未添加-fPIC选项,在编译安装httpd2.4.25时,有可能会出现类似如下的错误

/usr/bin/ld: /usr/local/openssl/lib/libcrypto.a(e_gost_err.o): relocation R_X86_64_32 against `.data' can not be used when making a shared object; recompile with -fPIC

/usr/local/openssl/lib/libcrypto.a: could not read symbols: Bad value

collect2: ld returned 1 exit status

make[4]: *** [mod_ssl.la] Error 1

make[4]: Leaving directory `/usr/local/src/httpd-2.4.25/modules/ssl'

make[3]: *** [shared-build-recursive] Error 1

make[3]: Leaving directory `/usr/local/src/httpd-2.4.25/modules/ssl'

make[2]: *** [shared-build-recursive] Error 1

make[2]: Leaving directory `/usr/local/src/httpd-2.4.25/modules'

make[1]: *** [shared-build-recursive] Error 1

make[1]: Leaving directory `/usr/local/src/httpd-2.4.25'

make: *** [all-recursive] Error 1

 

完成config以后,根据提示执行如下命令

make depend

上述过程完成后,执行安装命令

make install

 

验证安装是否成功

Centos6.X中搭建SVN服务器,支持http与https

 

为了方便使用,将openssl命令路径加入PATH环境变量。

vim /etc/profile.d/openssl.sh

加入如下内容

export OPENSSL_HOME=/usr/local/openssl

export PATH=$OPENSSL_HOME/bin:$PATH

使变量生效

source /etc/profile

直接在命令行中输入openssl version命令,验证环境变量是否生效。

返回的版本信息为1.0.1u则表示环境变量设置成功

 

安装serf

serf是1.8版本以后的svn客户端依赖的库,当svn命令需要通过http或https访问svn时,需要此库,也就是说,如果你只是通过浏览器或者TortoiseSVN(windows svn客户端)访问svn服务端的http和https地址,理论上来说是不需要安装serf的,但是在linux操作系统中,我们往往需要使用svn命令进行检出或检入,而svn命令也是一种svn客户端,当我们使用svn命令访问svn的http或者https地址时,如果没有安装客户端的依赖库,可能会出现如下错误。

svn: E170000: Unrecognized URL scheme for 'http://192.168.1.103/zsythink'

svn: E170000: Unrecognized URL scheme for 'https://192.168.1.103/zsythink'

svn1.8之前的版本,使用neon作为svn客户端命令的依赖库

svn1.8之后的版本,使用serf作为svn客户端命令的依赖库

由于我们选择的subversion服务端版本为1.9.5,所以svn命令对应的版本也是1.9.5,所以需要安装serf

 

当然,有一个投机取巧办法,可以让你不安装serf,由于我们使用的系统为centos6.X,而6.X版本的centos往往会默认安装subversion1.6,在这种默认安装了svn1.6的情况下,你也可以不安装serf,当你通过http或者https地址访问svn服务端时,使用默认安装的svn命令即可(依赖neon,但是默认安装已经不用你操心了),而不是使用编译安装的svn1.9.5对应bin目录下的svn命令,但是,如果没有默认安装的subversion1.6,还是别偷懒了,根据你的svn版本,安装neon或者serf吧,此处安装serf。

 

而安装serf需要用到scons,所以,从scons官网获得scons

http://www.scons.org/

 

此处安装2.5.1

wget https://nchc.dl.sourceforge.net/project/scons/scons/2.5.1/scons-2.5.1-1.noarch.rpm

 

安装scons

rpm -ivh scons-2.5.1-1.noarch.rpm

验证安装是否成功

Centos6.X中搭建SVN服务器,支持http与https

 

登录serf官网,下载serf,还是apache的项目

http://serf.apache.org/

 

此处下载serf1.3.9

wget https://www.apache.org/dist/serf/serf-1.3.9.tar.bz2

 

安装serf

tar -xvf serf-1.3.9.tar.bz2

cd serf-1.3.9

scons PREFIX=/usr/local/serf APR=/usr/local/apr/bin/apr-1-config APU=/usr/local/apr-util/bin/apu-1-config OPENSSL=/usr/local/openssl/

scons install

 

安装完成后,将serf的lib库路径追加到动态库配置文件中

echo "/usr/local/serf/lib/" >> /etc/ld.so.conf

ldconfig -v

 

安装Httpd2.4

因为要实现通过http或者https地址访问svn,所以现在我们开始安装httpd2.4

 

登录官网下载对应版本

http://httpd.apache.org/

 

此处下载2.4.25

wget http://mirrors.hust.edu.cn/apache//httpd/httpd-2.4.25.tar.gz

 

httpd还依赖pcre(正则表达式),为了能够正常编译安装httpd,请确保已经安装了pcre,此处为了方便,使用yum进行安装,确保已经安装了pcre和pcre-devel。

如果没有安装pcre或者pcre-devel,在编译安装httpd过程中,可能会出现如下错误提示

configure: error: pcre-config for libpcre not found. PCRE is required and available from http://pcre.org/

 

编译安装httpd

tar -zxvf httpd-2.4.25.tar.gz

cd httpd-2.4.25

 

安装时开启ssl选项

./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr-util/bin/apu-1-config --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite --enable-ssl --with-ssl=/usr/local/openssl

make && make install

 

本机并没有默认安装的httpd,此处我们将编译安装的httpd设置为开启自动启动,如下方法为centos6.X中的方法。

cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd

vim /etc/init.d/httpd

在#!/bin/sh的下面加入如下行,保存退出

#chkconfig: 2345 85 35

设置httpd开机自动启动

chkconfig httpd on

检查确认,2345级别为on

chkconfig --list httpd

 

为了方便使用,将对应命令路径加入环境变量

添加环境变量文件

vim /etc/profile.d/httpd.sh

写入如下内容,保存退出

export HTTPD_HOME=/usr/local/apache2

export PATH=$HTTPD_HOME/bin:$PATH

使变量生效

source /etc/profile

验证

Centos6.X中搭建SVN服务器,支持http与https

 

安装subversion1.9.5

从apache subversion官网获取源码包

http://subversion.apache.org/

 

此处下载1.9.5版本

wget http://mirror.bit.edu.cn/apache/subversion/subversion-1.9.5.tar.gz

 

编译安装svn

tar -zxvf subversion-1.9.5.tar.gz

cd subversion-1.9.5

 

./configure --prefix=/usr/local/svn --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr-util/bin/apu-1-config  --with-zlib --enable-maintainer-mode --with-serf=/usr/local/serf

make && make install

 

由于本机是centos6.X,有可能默认安装了subversion1.6,所以,如果此时不使用绝对路径,直接在命令行中输入svnserve --version命令,看到的版本信息可能会是1.6

为了方便使用,此处将编译安装的命令路径加入环境变量

vim /etc/profile.d/svn.sh

加入如下内容

export SVN_HOME=/usr/local/svn

export PATH=$SVN_HOME/bin:$PATH

使环境变量生效

source /etc/profile

使用svnserve --version命令查看,得到的版本信息为1.9.5

 

指定svn仓库的根目录并启动

创建svn根目录

mkdir /data

启动svn

svnserve -d -r /data

 

整合svn与httpd

初步整合httpd与svn,以达到使用http地址访问svn的目的,这也是配置https的基础。

 

进行httpd相关设置

将httpd访问svn依赖的模块从svn目录拷贝到httpd的模块目录,以便httpd使用

cp /usr/local/svn/libexec/mod_authz_svn.so /usr/local/apache2/modules/

cp /usr/local/svn/libexec/mod_dav_svn.so /usr/local/apache2/modules/

 

编辑httpd的配置文件,加载对应的模块,并且设置对应location,以便客户端能够访问。

vim /usr/local/apache2/conf/httpd.conf

 

在httpd.conf配置文件中的最后加入如下内容(两个"#for svn"之间的内容都要加入httpd.conf,部分内容可根据你的实际情况进行修改)

#for svn

#加载整合svn所需的模块文件,刚才已经将这些动态库拷贝到了modules目录中

LoadModule dav_svn_module     modules/mod_dav_svn.so

LoadModule authz_svn_module   modules/mod_authz_svn.so

 

#设置对应location,以便访问对应svn仓库

#此处将location路径设置为/,也就是说,通过浏览器访问svn时,IP地址后面的"/"就对应了svn的根仓库目录。

#SVNParentPath设置为svn仓库的总根目录,此处设置为/data,而Location设置为"/",所以,在IP地址中输入 http://IP/  即表示访问的是文件系统中的/data目录中的svn仓库根目录。

#AuthzSVNAccessFile设置svn权限配置文件位置

#AuthUserFile 设置svn用户名密码配置文件位置

<Location />

DAV  svn

SVNParentPath /data

SVNListParentPath On

SVNAutoversioning On

SVNReposName "svn"

AuthzSVNAccessFile /data/authz.conf

AuthType Basic

AuthName "svn repo auth"

AuthUserFile /data/passwd.conf

Require valid-user

</Location>

#for svn

 

进行svn相关设置

建立一个SVN版本库,首先创建仓库目录。

mkdir -p /data/zsythink

当然,我们可以在data仓库根目录下创建多个版本库,此处只创建一个。

 

在对应目录初始化svn版本库

svnadmin create --pre-1.6-compatible /data/zsythink/

注意:如果这里不写--pre-1.6-compatible,更新svn的时候会报如下错误,--pre-1.6-compatible表示使用与1.6版本的svn兼容的模式。

post commit FS processing had error:

Couldn't open rep-cache database

 

apache线程的用户为daemon用户,所以,为了httpd能够正常访问此仓库,将仓库目录为daemon用户授权

chown -R daemon /data

chmod -R 755 /data

 

配置认证需要的相关文件

使用htpasswd命令,生成用户名和密码,密码默认经过MD5加密,非明文密码

首先使用如下命令生成passwd.conf文件,并且创建第一个svn认证用户,第一次生成文件使用-c,以后再添加新的svn用户,不要使用-c选项,否则以前的用户信息将会被覆盖。

htpasswd -c /data/passwd.conf zhushuangyin

使用上述命令将会创建passwd.conf文件,并且添加一个用户名为zhushaungyin的用户,同时提示输入用户的密码。

 

以后再次添加新的svn用户时,不要使用-c选项,示例如下

htpasswd /data/passwd.conf zsy

 

查看/data/passwd.conf文件的内容,发现已经存在两个svn用户,对应密码已经经过加密。

 

passwd.conf文件已经配置完毕,现在开始配置权限控制文件,authz.conf

vim /data/authz.conf

 

根据实际情况,加入类似如下内容

##############################################

[groups]

#<groupname1>=<username1>,<username2>

admin=zhushuangyin

 

#[<versionLib>:projectName/directory]

#@<groupsname>=<authorities>

#<username>=<authorities>

 

[/]

@admin = rw

#管理员组中的成员对svn的根目录有读写权限

 

[zsythink:/test]

zsy = rw

#指定用户zsy可读写zsythink仓库中test目录下的文件

##############################################

  

初步测试

完成上述步骤后,可以进行初步的测试

但是为了保险起见,重启svn服务

killall svnserve

svnserve -d -r /data

 

然后启动httpd

service httpd start

 

确保防火墙与selinux的设置对httpd没有影响

访问对应仓库地址

http://SvnIP/zsythink

 

提示输入用户名密码,输入对应的用户名密码后查看

 

配置Https

生成rsa证书私钥

openssl genrsa 2048 > /data/server.key

 

根据私钥生成证书请求文件,执行如下命令,根据提示填写证书申请信息

openssl req -new -key /data/server.key > /data/server.csr

执行上述命令后,要求输入Country Name时,填写CN

State or Province Name填写服务器所在地的省份名称

Locality Name填写服务器所在地的城市名称

Organization Name填写组织名称或者公司名称

Organizational Unit Name填写部门名称(可直接空格省略)

Common Name填写服务器主机名

Email Address填写管理员邮箱(可直接空格省略)

A challenge  password不建议填写,填写后启动httpd服务时会提示输入密码,更加安全,但是比较麻烦,而且有可能忘记密码,直接回车表示不填写密码,此处直接回车

An optional company name可选公司名不填,直接回车

示例如下

Centos6.X中搭建SVN服务器,支持http与https

 

根据私钥和证书请求文件生成自签证书。

openssl req -x509 -days 36500 -key /data/server.key -in /data/server.csr > /data/server.crt

 

将私钥与证书拷贝至httpd的配置文件目录。

cp /data/server.key /usr/local/apache2/conf/

cp /data/server.crt /usr/local/apache2/conf/

 

设置httpd支持ssl

编辑httpd配置文件,将Include conf/extra/httpd-ssl.conf前面的注释去掉

Centos6.X中搭建SVN服务器,支持http与https

 

确定httpd-ssl.conf配置文件中的证书与私钥指定正确,如下

Centos6.X中搭建SVN服务器,支持http与https

如果你的私钥文件与证书文件的名称或路径与上述示例中的不同,则根据实际情况进行修改。

 

完成上述步骤后,修改svn对应的location

vim /usr/local/apache2/conf/httpd.conf

在对应的location中加入如下配置

SSLRequireSSL

示例如下

Centos6.X中搭建SVN服务器,支持http与https

 

完成上述配置后重启httpd

service httpd restart

 

使用https访问对应仓库地址即可

Centos6.X中搭建SVN服务器,支持http与https

 

如果使用TortoiseSVN作为svn客户端,第一次使用https地址访问SVN服务器时,可能会出现如下提示,提示证书验证失败,是否信任此证书,这是正常现象,因为我们的证书是自建的,没有权威的CA认证,为了方便,选择永久接受证书即可。

Centos6.X中搭建SVN服务器,支持http与https

  

weinxin
我的微信公众号
关注"实用运维笔记"微信公众号,当博客中有新文章时,可第一时间得知哦~
朱双印

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:7   其中:访客  4   博主  3

    • avatar WangJJ 2

      跟着全程做了一遍,基本没什么为题,但是在安装Http2.4这一步的时候服务无法起来,出现了这个报错”AH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using localhost.localdomain. Set the ‘ServerName’ directive globally to suppress this message“需要在httpd.conf里加一条ServerName localhost:80 才能起来,而且有一点奇怪的是它会提示我apache服务无法使用chkconfig命令,需要chkconfig –add httpd才可以

        • avatar 朱双印 Admin

          @WangJJ 这是正常的,因为没有设置ServerName都会有这个提示,这些都属于http的知识点,所以没有着重描述,还有chkconfig也是,客官加油~~

            • avatar WangJJ 2

              @朱双印 所以用源码装都会出现这个现象么?

                • avatar 朱双印 Admin

                  @WangJJ 不是源码安装的不配置servername也会提示的

                    • avatar WangJJ 2

                      @朱双印 所以是版本的问题咯?因为我用centos7装完httpd是可以直接起服务的,centos6.X的话我是第一次试。

              • avatar youlinux 1

                通俗易懂,赞一个

                  • avatar 朱双印 Admin

                    @youlinux 谢谢夸奖,如果这些文章能够对您有所帮助,才是这些文章最大的价值。