当前位置: 文江博客话题详情

在 Debian Lenny 下创建 Apache2 SSL 认证的多重 Subversion 仓库

发布于 2022-09-06 01:05:43 字数 7799 浏览 12 评论 0

1. 目标

(1) 对不同用户创建不同的 Subversion 仓库;
(2) 使用 Apache2 SSL 连接;
(3) 使用 Apache2 mod_auth_pgsql 认证;
(4) 为不同的仓库设置不同的用户权限。

2. 基本参数

OS: Debian Lenny
IP: 192.168.1.100
SVN 目录: /opt/svn
SVN 仓库: /opt/svn/repo1
               /opt/svn/repo2
SVN 用户: test1
               test2
用于访问认证管理的 PostgreSQL 数据库: svn
PostgreSQL 用户: svn

说明:
以下操作中,
$ - 普通用户
# - root 用户

3. 安装 Debian 包

  1. # apt-get install apache2 libapache2-mod-auth-pgsql libapache2-svn postgresql postgresql-contrib subversion cert-ssl

复制代码

4. PostgreSQL 数据库及设置
4.1 创建用户 Apache2 认证的数据库
(1) 创建数据库 svn 和用户

  1. $ sudo su postgres
  3. postgres $ createdb svn
  5. CREATE DATABASE
  7. postgres $ createuser svn
  9. Shall the new role be a superuser? (y/n) n
  11. Shall the new user be allowed to create databases? (y/n) n
  13. Shall the new user be allowed to create more new users? (y/n) n
  15. CREATE USER

复制代码

(2) 导入加密脚本,以加密保存的密码

  1. postgres $ psql -d svn < /usr/share/postgresql/8.3/contrib/pgcrypto.sql
  3. SET
  5. CREATE FUNCTION
  7. CREATE FUNCTION
  9. CREATE FUNCTION
  11. ...

复制代码

(3) 创建表

  1. postgres $ psql -d svn
  3. svn =#

复制代码

  1. -- user table
  3.     CREATE TABLE users (
  4.         user_id SERIAL PRIMARY KEY,
  5.         username VARCAHR(32) NOT NULL,
  6.         passwd TEXT NOT NULL,
  7.         email VARCHAR(255)
  8.         );
  9.     CREATE INDEX idx_users ON users (username);
  10.     GRANT SELECT ON users TO svn;
  11. -- group table
  13.     CREATE TABLE groups (
  14.         group_id SERIAL PRIMARY KEY,
  15.         username VARCHAR(32) NOT NULL,
  16.         memberof VARCHAR(64) NOT NULL -- group name
  18.     );
  19.     CREATE INDEX idx_groups ON groups (username, memberof);
  20.     GRANT SELECT ON groups TO svn;
  21. -- log table
  23.     CREATE TABLE logs (
  24.         logs_id SERIAL PRIMARY KEY,
  25.         uname VARCHAR(32),
  26.         time TIMESTAMP(,
  27.         uri VARCHAR(512),
  28.         ip INET
  29.     );
  30.     CREATE INDEX idx_logs ON logs (uname, time);
  31.     GRANT INSERT ON logs TO svn;

复制代码

(4)为用户 svn 设置密码

  1. ALTER USER svn WITH ENCRYPTED PASSWORD '123456';

复制代码

4.2 修改 PostgreSQL 服务器访问权限
编辑

  1. /etc/postgresql/8.3/main/pg_hba.conf

复制代码:

  1. host all all 127.0.0.1 255.255.255.255 ident sameuser

复制代码
之前加入

  1. host svn svn 127.0.0.1 255.255.255.255 md5

复制代码

然后重启 PostgreSQL 服务:

  1. # /etc/init.d/postgresql-8.3 restart

复制代码
5. 创建 Subversion 仓库

  1. # mkdir /opt/svn/
  2. # svnadmin create /opt/svn/repo1
  4. # svnadmin create /opt/svn/repo2

复制代码

然后

  1. # chown -R www-data:www-data /opt/svn

复制代码

6. 配置 Apache2 SSL
6.1 加载 SSL 模块

  1. # a2ensite default-ssl
  2. # a2enmod ssl

复制代码

6.2 创建站点 SSL 证书

  1. # make-ssl-cert generate-default-snakeoil --force-overwrite

复制代码

7. 设置 Apache2 WebDAV
7.1 加载模块

  1. # a2enmod dav
  2. # a2enmod dav_svn
  3. # a2enmod 000_auth_pgsql

复制代码

7.2 设置 mod_auth_pgsql 认证
编辑文件

  1. /etc/apache2/mods-available/dav_svn.conf

复制代码

  1. <Location /svn>
  2.     DAV svn
  3.     SVNParentPath /opt/svn
  4.    
  5.     AuthType Basic
  6.     AuthName "Subversion Repository"
  8.     Auth_PG_host localhost
  9.     Auth_PG_port 5432
  10.     Auth_PG_database svn
  11.     Auth_PG_user svn
  12.     Auth_PG_pwd 123456
  13.     Auth_PG_pwd_table users
  14.     Auth_PG_uid_field username
  15.     Auth_PG_pwd_field passwd
  16.     Auth_PG_grp_table groups
  17.     Auth_PG_grp_group_field memberof
  18.     Auth_PG_grp_user_field username
  19.     Auth_PG_cache_passwords on
  20.     Auth_PG_log_table logs
  21.     Auth_PG_log_uname_field uname
  22.     Auth_PG_log_date_field time
  23.     Auth_PG_log_uri_field uri
  24.     Auth_PG_log_addrs_field ip
  26.     AuthzSVNAccessFile /etc/apache2/dav_svn.authz
  28.     Require valid-user
  30.     SSLRequireSSL
  31. </Location>

复制代码

7.3 在数据库 svn 中创建 Subversion 用户 test1 和 test2

  1. $ sudo su postgres
  2. postgres $ psql -d svn
  3. svn =#

复制代码

  1. -- User 'test1', for 'repo1'
  3.     INSERT INTO users (username, passwd, email)
  4.         VALUES ('test1', crypt('123456', gen_salt('md5'), 'test1@localhost');
  5.     INSERT INTO groups (username, memberof)
  6.         VALUES('test1', 'testgrp');
  7. -- User 'test2', for 'repo2'
  9.     INSERT INTO users (username, passwd, email)
  10.         VALUES ('test2', crypt('abcdef', gen_salt('md5'), 'test2@localhost');
  11.     INSERT INTO groups (username, memberof)
  12.         VALUES('test2', 'testgrp');

复制代码

7.4 设置 Subversion 访问目录控制文件 /etc/apache2/dav_svn.authz
其中仓库 repo1 只能由用户 test1 完全访问,其他用户无法访问;
仓库 repo2 可以被用户组 testgrp 里的用户只读,由用户 test2 完全访问。

  1. [groups]
  2. testgrp=test1,test2
  4. [repo1:/]
  5. *=
  6. test1=rw
  8. # All members in group 'testgrp' could read repository 'repo2',
  9. # user 'test2' has a full access previlege.
  10. [repo2:/]
  11. @testgrp=r
  12. test2=rw

复制代码

8. 重启 Apache2 服务
仓库 repo1 和 repo2 可以分别从

    * https://192.168.1.100/svn/repo1
    * https://192.168.1.100/svn/repo2

访问。

首发 CU 博客:

http://blog.chinaunix.net/u3/112335/showart_2289369.html

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

苍风燃霜

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

qq_7J1imQ

文章 0 评论 0

《一串符号》

文章 0 评论 0

hls.

文章 0 评论 0

雅心素梦

文章 0 评论 0

塔塔猫

文章 0 评论 0

微信用户

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文