Як налаштувати сервер Apache Subversion (SVN) на CentOS 7

Apache Subversion (SVN) — це широко використовуване рішення для контролю версій, яке допомагає зберігати файли різних версій, наприклад вихідний код і документи.

У цій статті я покажу вам, як використовувати Apache Subversion і Apache для створення сервера SVN на сервері Vultr CentOS 7.

Передумови

• ВМ під керуванням CentOS 7 (бажано мінімальне встановлення, але не обов’язково).
• Користувач sudo для входу. Інша стаття Vultr описує подробиці про те, як налаштувати користувача sudo.

Крок 1: Оновіть систему

sudo yum update
sudo shutdown -r now

Після перезавантаження знову увійдіть в систему, використовуючи того ж користувача sudo.

Крок 2: Встановіть Apache

Встановіть Apache за допомогою YUM:

sudo yum install httpd

Видаліть сторінку привітання Apache за замовчуванням:

sudo sed -i 's/^/#&/g' /etc/httpd/conf.d/welcome.conf

Заборонити Apache відображати файли в каталозі "/var/www/html":

sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/httpd/conf/httpd.conf

Крок 3: Встановіть SVN і модуль mod_dav_svn

Щоб SVN працював з Apache, вам потрібно встановити модуль Apache "mod dav svn" на додаток до SVN:

sudo yum install subversion mod_dav_svn

Крок 4: Налаштуйте SVN

1) Змініть файл конфігурації SVN

sudo vi /etc/httpd/conf.modules.d/10-subversion.conf

Файл повинен читати:

LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule dontdothat_module  modules/mod_dontdothat.so

Додайте такий сегмент:

<Location /svn>
DAV svn
SVNParentPath /svn
AuthName "SVN Repos"
AuthType Basic
AuthUserFile /etc/svn/svn-auth
AuthzSVNAccessFile /svn/authz
Require valid-user
</Location>

Збережіть і вийдіть:

:wq!

Примітка . У цій конфігурації ми вказали файл аутентифікації доступу HTTP "/etc/svn/svn-auth" і файл керування дозволами користувача "/svn/authz". Обидва вони будуть створені пізніше.

2) Створіть репо SVN

sudo mkdir /svn
cd /svn
sudo svnadmin create repo1
sudo chown -R apache:apache repo1

3) Налаштуйте облікові записи користувачів SVN

Використовуйте такі команди, щоб створити файл автентифікації доступу HTTP "/svn/svn-auth" та обліковий запис користувача SVN "user001":

sudo mkdir /etc/svn
sudo htpasswd -cm /etc/svn/svn-auth user001
sudo chown root:apache /etc/svn/svn-auth
sudo chmod 640 /etc/svn/svn-auth

Якщо ви хочете створити більше облікових записів користувачів SVN, зверніться до таких команд:

sudo htpasswd -m /etc/svn/svn-auth user002
sudo htpasswd -m /etc/svn/svn-auth user003

Попередження : не використовуйте прапор «-c» відтепер, інакше ви перебудуєте файл аутентифікації та видалите всі облікові записи користувачів, які ви налаштували раніше.

4) Налаштувати дозволи для користувачів

sudo cp /svn/repo1/conf/authz /svn/authz
sudo vi /svn/authz

Припустимо, що:

• Користувач "user001" є адміністратором.
• Користувач "user002" є кваліфікованим користувачем, який володіє дозволами на читання та запис до SVN-репо "repo1".
• Користувач "user003" - це стажер, який може лише читати вміст SVN repo "repo1".

Потім ви можете змінити налаштування, як показано нижче:

[groups]
admin=user001
repo1_user=user002
repo1_trainee=user003

[/]
@admin=rw

[repo1:/]
@repo1_user=rw
@repo1_trainee=r

Збережіть і вийдіть:

:wq!

Крок 5. Запустіть Apache і змініть правила брандмауера

Запустіть Apache:

sudo systemctl start httpd.service
sudo systemctl enable httpd.service

Відкрийте порт служби HTTP:

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload

Нарешті, використовуйте наступний шлях для доступу до репозиторії SVN "repo1" на вашому сервері з клієнта SVN:

http://<your-server-ip>/svn/repo1/

На цьому наш підручник закінчується. Дякую, що читаєте.