Apache Subversion (ili Subversion) je softver otvorenog koda sa osnovnom namenom kontrole verzije (Version Control System - VCS)
Za sve entuzijaste preporučujem posetu stranici projekta Apache Subversion.
Prvi deo objašnjava osnovne koncepte i potrebne komponente za rad servera. Primeri su u potpunosti kompatibilni sa Debian platformom, a rađeni su za Ubuntu i njegove derivate (Kubuntu, Xubuntu, Lubuntu...).
Ovaj tutorijal se bavi realizacijom subversion servera preko https protokola. Prednost ovakve postavke je u činjenici da se preko zaštićenog kanala bezbedno može pristupiti repozitorijumu uz pomoć svn klijenta (i grafičkog i iz terminala) ili web čitača.
Korak 1 - Instalacija sertifikata
Za instalaciju openssl komponente potrebno je uneti sledeći niz komandi u terminalnu.
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install openssl
Za kreiranje ključa u terminalu ukucajte:
openssl genrsa -des3 -out server.key 2048
sada možete uneti svoju lozinku i potvrditi je (minimum 4 karatera po -des3 standardu). Kada ste ovo odradili kreiran je siguran ključ (zaštićen lozinkom) i sačuvan u datoteci server.key , a sada kreirajmo nesugurni ključ (bez lozinke) i rotirajmo nazive njihovih datoteka.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key
Sada je nesiguran ključ onaj sa nazivom server.key i spreman je da se kreira CSR datoteka uz njegovu pomoć (illi sigurnog ključa).
openssl req -new -key server.key -out server.csr
Od Vas će biti zatraženo da unesete lozinku, a potom da unesete osnovne podatke za Vas ili Vaše preduzeće (vlasnika ključa) i sve će to čuvati server.csr datoteka. Sada ćemo uz pomoć ovih datoteka kreirati samo-potpisane ključeve.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Njih ćemo čuvati u datoteci server.crt koju inače na naš zahtev možemo dobiti i od nekog zvaničnog sertifikacionog tela. Prednost takve metode je u činjenici da web čitači neće panično da nas obaveštavaju o upotrebi sertifikata već će bez interakcije sa korisnikom prepoznati isti kao bezbedan ključ. Sada ćemo preneti iste na za njih predviđene lokacije kako bi ih mogli koristiti.
sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private
Kada ove procedure uradimo u mogućnosti smo da koristimo apache web server uz pomoć https protokola.
Korak 2 - Instalacija Apache web servera
Da instaliramo potrebne komponente ukucajte u terminalu:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install apache2 libapache2-svn
sada je potrebno da instaliramo dodatne komponente i da ih aktiviramo kako bi mogli da koristimo https protokol.
sudo a2enmod ssl
sudo a2ensite default-ssl
Da bi omogućili rad sa https protokolom potrebno je da izvršimo izmene u konfiguracionoj datoteci dav_svn.conf koja se nalazi u apache2 direktorijumu.
sudo nano /etc/apache2/sites-available/dav_svn.conf
Potrebno je između xml-olikih oznaka <VirtualHost> … </VirtualHost> uneti sledeće naredbe, pred sam kraj datoteke.
<--------------------------------------------------------------
<Location /svn>
DAV svn
SVNParentPath /var/svn
AuthType Basic
AuthName "Moj repozitorijum"
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
</Location>
-------------------------------------------------------------->
Naravno ovo je samo jedna od opcija, koja potrazumeva upotrebu korena direktorijuma za pretragu repozitorijuma i ovo je omogućeno samo ovlašćenim korisnicima sa lozinkom. Da bi se ovo omogućilo sada je potrebno da kreiramo datoteku sa krisnicima i njihovim lozinkama.
htpasswd -c /etc/apache2/dav_svn.passwd korisnik1
Unesite lozinku za korisnika1 i potvrdite je, zatim kreirajmo korisnika2, primetimo da je veoma bitno da sada izostavimo parametar -c koji služi za inicijalizaciju datoteke.
htpasswd /etc/apache2/dav_svn.passwd korisnik2
Sama instalacija subversion servera i podešavanje repozitorijuma biće objašnjena u drugom delu.
Comments
Post a Comment