Ubnutu904下搭建apache2+svn+ssl的运行环境.docx
《Ubnutu904下搭建apache2+svn+ssl的运行环境.docx》由会员分享,可在线阅读,更多相关《Ubnutu904下搭建apache2+svn+ssl的运行环境.docx(12页珍藏版)》请在冰豆网上搜索。
Ubnutu904下搭建apache2+svn+ssl的运行环境
北京和勤新泰技术有限公司
研发部门
Ubnutu下搭建apache+svn+ssl运行环境
研发部
文档信息:
文档名称:
Ubnutu下搭建apache+svn+ssl的运行环境
文档阶段:
发布
版本:
1.0
提交时间:
2009.07.28
创建人:
史迎杰
修改记录:
修改人
修改时间
修改内容
目录
1引言1
1.1编写目的1
1.2参考资料1
1.3运行环境1
1.3.1软件需求1
1.3.2硬件需求1
2环境准备2
2.1安装步骤2
2.2安装Subversion、Apache2以及连接驱动块2
2.3配置Subversion服务器端3
2.4安装SSL、配置以https方式访问配置库7
1引言
本手册的编制目的,是为了说明Ubnutu下apache+svn+ssl运行环境的搭建过程,节省配置人员在环境准备上所花费的时间和经历。
1.1编写目的
根据北京和勤新泰技术有限公司的有关规定,特编写此手册。
Ubnutu下apache+svn+ssl运行环境的搭建过程,以供配置人员了解配置环境的准备过程,利于今后的日常工作。
主要目的在于:
●为配置人员提供配置环境的准备步骤;
本手册的预期读者包括:
●配置人员;
1.2参考资料
1.3运行环境
1.3.1软件需求
●操作系统:
Ubnutu9.04
1.3.2硬件需求
●P42.0G以上、系统可用内存1024M以上、1G以上可用硬盘空间
2
环境准备
2.1安装步骤
●安装Subversion、Apache2以及连接驱动模块
●配置Subversion服务器端
●安装SSL,配置以https方式访问配置库
2.2安装Subversion、Apache2以及连接驱动块
选择“Terminal”终端,输入“sudoapt-getinstallsubversionlibapache2-svnapache2”
如下图所示
根据提示Doyouwanttocontinue[Y/n]?
输入:
y
进入下载安装过程,安装过程完毕表示apache2和subversion及相关的模块都安装完成。
2.3配置Subversion服务器端
2.3.1.1修改apache的运行用户,保证运行安全
首先要保障的是Apache不要以root身份运行,因为如果Apache被攻破的话,那么攻击者就可以控制root账户。
下面让我们看一下Apache正以何种用户和组的身份运行:
运行下面的命令:
可以看出,www-data是运行Apache的用户。
不过,我们需要编辑Apache的配置并创建一个新用户和组:
1.在终端中输入素
groupadd www-data
useradd -g www-data www-data
2.修改apache的配置文件,用户使用root
vi /etc/apache2/apache2.conf
将UserrootGrouproot改为:
User www-data Group www-data
3.然后重新加载以使改变生效:
/etc/init.d/apache2 reload
2.3.1.2创建Subversion用户组,建立配置库、设置访问用户及权限
1.创建subversion用户组,并且将www-data和您自己这两个用户加入该组
选择“usersandGroups”用户和用户组选项
添加subversion用户组将用户hinge添加进组。
在终端中输入命令“Usermod-gsubversionwww-data”,将www-data用户也加入到subversion用户组中
注:
Vi/etc/group到用户组中添加用户
2.创建配置库
cd/home/hinge
开始新建一个新的知识库,
sudomkdirsvnrepo
sudochown-Rroot:
subversionsvnrepo//这里要给www-data添加权限,因为我们后面要用apache
sudochmod-Rg+rwssvnrepo//这个是为了赋予组成员对所有新加入文件仓库的文件拥有相应的权限
sudosvnadmincreate/home/hinge/svnrepo//开始一个新的知识库
sudochmodo+rwsvnrepo
3.为SVNRepository档案库设置访问用户
sudohtpasswd-cm/home/hinge/svnrepo/conf/user用户名
该命令会将该“用户名”添加到权限列表中去
4.修改WebDAV和SVN配置,使权限设置有效
在/etc/apache2/mods-available/dav_svn.conf文件中去掉以下内容前边的#号。
DAVsvn
SVNPath/home/hinge/svnrepo
AuthTypeBasic
AuthName"SubversionRepository"
AuthUserFile/home/hinge/svnrepo/conf/user
Requirevalid-user
SSLRequireSSL
若不允许匿名访问,则将以下内容注释掉
#
#
5.重启apache,完成!
sudo/etc/init.d/apache2restart
此时可以访问以http方式访问配置库了。
2.4安装SSL、配置以https方式访问配置库
1.安装ssl
在终端中输入“sudoa2enmodssl”
安装完成后,根据提示在重启apache2的服务。
2配置以https方式访问配置库
(1)修改ports.conf
vi/etc/apache2/ports.conf,关掉80端口
(2)使用openssl来创建加密证书
sudoopensslreq–x509–newkeyrsa:
1024–keyoutapache.pem–outapache.pem–nodes–days999
注:
在要求输入CommonName(eg,yourname)时,输入你的主机名
(3)在apache中新建一个虚拟主机,用于通过web来访问svn档案库中的内容。
复制一个现有的apache虚拟主机配置文件,然后对其进行编辑,虚拟主机配置文件名假定为ssl:
cp/etc/apache2/sites-available/default/etc/apache2/sites-available/ssl
对其进行编辑:
vi/etc/apache2/sites-available/ssl
做以下相应的修改和添加:
把端口改为443
加入ssl认证配置其他的根据需要自己定制与普通配置无异
443>
NameVirtualHost*:
443
ServerSignatureOn
SSLEngineOn
SSLCertificateFile/etc/apache2/ssl/apache.pem
(4)启用新建的虚拟主机SSL
在sites-enabled目录下建立一个指向/etc/apache2/sites-available/ssl虚拟主机配置文件的链接,就启用了这个名为ssl的虚拟主机。
(5)最后,再次重启apache2服务:
/etc/init.d/apache2restart
现在就可以通过https的方式访问配置库了
更新svn
sudoapt-getupdate
删除当前版本的svn:
sudoapt-getremovesubversion
安装新版本的svn:
sudoapt-getinstallsubversion
查看新版本:
svn–version