在 Debian Lenny 下创建 Apache2 SSL 认证的多重 Subversion 仓库

longbow0

1. 目标

(1) 对不同用户创建不同的 Subversion 仓库；
(2) 使用 Apache2 SSL 连接；
(3) 使用 Apache2 mod_auth_pgsql 认证；
(4) 为不同的仓库设置不同的用户权限。

2. 基本参数

OS: Debian Lenny
IP: 192.168.1.100
SVN 目录: /opt/svn
SVN 仓库: /opt/svn/repo1
               /opt/svn/repo2
SVN 用户: test1
               test2
用于访问认证管理的 PostgreSQL 数据库: svn
PostgreSQL 用户: svn

说明：
以下操作中，
$ - 普通用户
# - root 用户

3. 安装 Debian 包

1. # apt-get install apache2 libapache2-mod-auth-pgsql libapache2-svn\ postgresql postgresql-contrib subversion cert-ssl

复制代码

4. PostgreSQL 数据库及设置
4.1 创建用户 Apache2 认证的数据库
(1) 创建数据库 svn 和用户

1. $ sudo su postgres
   
2. 
   
3. postgres $ createdb svn
   
4. 
   
5. CREATE DATABASE
   
6. 
   
7. postgres $ createuser svn
   
8. 
   
9. Shall the new role be a superuser? (y/n) n
   
10. 
    
11. Shall the new user be allowed to create databases? (y/n) n
    
12. 
    
13. Shall the new user be allowed to create more new users? (y/n) n
    
14. 
    
15. CREATE USER

复制代码

(2) 导入加密脚本，以加密保存的密码

1. postgres $ psql -d svn < /usr/share/postgresql/8.3/contrib/pgcrypto.sql
   
2. 
   
3. SET
   
4. 
   
5. CREATE FUNCTION
   
6. 
   
7. CREATE FUNCTION
   
8. 
   
9. CREATE FUNCTION
   
10. 
    
11. ...

复制代码

(3) 创建表

1. postgres $ psql -d svn
   
2. 
   
3. svn =#

复制代码

1. -- user table
   
2. 
   
3.     CREATE TABLE users (
   
4.         user_id SERIAL PRIMARY KEY,
   
5.         username VARCAHR(32) NOT NULL,
   
6.         passwd TEXT NOT NULL,
   
7.         email VARCHAR(255)
   
8.         );
   
9.     CREATE INDEX idx_users ON users (username);
   
10.     GRANT SELECT ON users TO svn;
    
11. -- group table
    
12. 
    
13.     CREATE TABLE groups (
    
14.         group_id SERIAL PRIMARY KEY,
    
15.         username VARCHAR(32) NOT NULL,
    
16.         memberof VARCHAR(64) NOT NULL -- group name
    
17. 
    
18.     );
    
19.     CREATE INDEX idx_groups ON groups (username, memberof);
    
20.     GRANT SELECT ON groups TO svn;
    
21. -- log table
    
22. 
    
23.     CREATE TABLE logs (
    
24.         logs_id SERIAL PRIMARY KEY,
    
25.         uname VARCHAR(32),
    
26.         time TIMESTAMP(,
    
27.         uri VARCHAR(512),
    
28.         ip INET
    
29.     );
    
30.     CREATE INDEX idx_logs ON logs (uname, time);
    
31.     GRANT INSERT ON logs TO svn;

复制代码

(4)为用户 svn 设置密码

1. ALTER USER svn WITH ENCRYPTED PASSWORD '123456';

复制代码

4.2 修改 PostgreSQL 服务器访问权限
编辑

1. /etc/postgresql/8.3/main/pg_hba.conf

复制代码

:
在

1. host all all 127.0.0.1 255.255.255.255 ident sameuser

复制代码

之前加入

1. host svn svn 127.0.0.1 255.255.255.255 md5

复制代码

然后重启 PostgreSQL 服务：

1. # /etc/init.d/postgresql-8.3 restart
   

复制代码

5. 创建 Subversion 仓库

1. # mkdir /opt/svn/
   
2. # svnadmin create /opt/svn/repo1
   
3. 
   
4. # svnadmin create /opt/svn/repo2

复制代码

然后

1. # chown -R www-data:www-data /opt/svn

复制代码

6. 配置 Apache2 SSL
6.1 加载 SSL 模块

1. # a2ensite default-ssl
   
2. # a2enmod ssl

复制代码

6.2 创建站点 SSL 证书

1. # make-ssl-cert generate-default-snakeoil --force-overwrite

复制代码

7. 设置 Apache2 WebDAV
7.1 加载模块

1. # a2enmod dav
   
2. # a2enmod dav_svn
   
3. # a2enmod 000_auth_pgsql

复制代码

7.2 设置 mod_auth_pgsql 认证
编辑文件

1. /etc/apache2/mods-available/dav_svn.conf

复制代码

1. <Location /svn>
   
2.     DAV svn
   
3.     SVNParentPath /opt/svn
   
4.    
   
5.     AuthType Basic
   
6.     AuthName "Subversion Repository"
   
7. 
   
8.     Auth_PG_host localhost
   
9.     Auth_PG_port 5432
   
10.     Auth_PG_database svn
    
11.     Auth_PG_user svn
    
12.     Auth_PG_pwd 123456
    
13.     Auth_PG_pwd_table users
    
14.     Auth_PG_uid_field username
    
15.     Auth_PG_pwd_field passwd
    
16.     Auth_PG_grp_table groups
    
17.     Auth_PG_grp_group_field memberof
    
18.     Auth_PG_grp_user_field username
    
19.     Auth_PG_cache_passwords on
    
20.     Auth_PG_log_table logs
    
21.     Auth_PG_log_uname_field uname
    
22.     Auth_PG_log_date_field time
    
23.     Auth_PG_log_uri_field uri
    
24.     Auth_PG_log_addrs_field ip
    
25. 
    
26.     AuthzSVNAccessFile /etc/apache2/dav_svn.authz
    
27. 
    
28.     Require valid-user
    
29. 
    
30.     SSLRequireSSL
    
31. </Location>

复制代码

7.3 在数据库 svn 中创建 Subversion 用户 test1 和 test2

1. $ sudo su postgres
   
2. postgres $ psql -d svn
   
3. svn =#
   

复制代码

1. -- User 'test1', for 'repo1'
   
2. 
   
3.     INSERT INTO users (username, passwd, email)
   
4.         VALUES ('test1', crypt('123456', gen_salt('md5'), 'test1@localhost');
   
5.     INSERT INTO groups (username, memberof)
   
6.         VALUES('test1', 'testgrp');
   
7. -- User 'test2', for 'repo2'
   
8. 
   
9.     INSERT INTO users (username, passwd, email)
   
10.         VALUES ('test2', crypt('abcdef', gen_salt('md5'), 'test2@localhost');
    
11.     INSERT INTO groups (username, memberof)
    
12.         VALUES('test2', 'testgrp');

复制代码

7.4 设置 Subversion 访问目录控制文件 /etc/apache2/dav_svn.authz
其中仓库 repo1 只能由用户 test1 完全访问，其他用户无法访问；
仓库 repo2 可以被用户组 testgrp 里的用户只读，由用户 test2 完全访问。

1. [groups]
   
2. testgrp=test1,test2
   
3. 
   
4. [repo1:/]
   
5. *=
   
6. test1=rw
   
7. 
   
8. # All members in group 'testgrp' could read repository 'repo2',
   
9. # user 'test2' has a full access previlege.
   
10. [repo2:/]
    
11. @testgrp=r
    
12. test2=rw

复制代码

8. 重启 Apache2 服务
仓库 repo1 和 repo2 可以分别从

    * https://192.168.1.100/svn/repo1
    * https://192.168.1.100/svn/repo2

访问。

首发 CU 博客:

http://blog.chinaunix.net/u3/112335/showart_2289369.html