freebsd:mod_dav_svn_mod_authz_svnでsubversionサーバの構築

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
freebsd:mod_dav_svn_mod_authz_svnでsubversionサーバの構築 [2013-07-24 15:59]
Decomo 		freebsd:mod_dav_svn_mod_authz_svnでsubversionサーバの構築 [2015-09-17 14:15] (現在)
Decomo [秘密鍵のパスワードの解除]
行 14: 行 14:
 ^リポジトリパス | /doko/soko/svn/repos | ^リポジトリパス | /doko/soko/svn/repos |
 ^認証系のファイル置き場 | /doko/soko/svn | ^認証系のファイル置き場 | /doko/soko/svn |
 +
 +※Apache 2.4では一部変更点があるので[[#Apache 2.4 + Subversion 1.8対応]]を参照のこと。
  
 ===== インストール ===== ===== インストール =====
行 93: 行 95:
  
 ==== 正規ユーザーの追加 ==== ==== 正規ユーザーの追加 ====
-<ilcode>AuthUserFile</ilcode>で指定したファイルにベーシック認証ユーザーを追加する。+''AuthUserFile''で指定したファイルにベーシック認証ユーザーを追加する。
 <cli> <cli>
 $ sudo htpasswd -c /doko/soko/svn/htpasswd Decomo $ sudo htpasswd -c /doko/soko/svn/htpasswd Decomo
行 103: 行 105:
  
 ==== リポジトリへのアクセス制御設定 ==== ==== リポジトリへのアクセス制御設定 ====
-<ilcode>AuthzSVNAccessFile</ilcode>で指定したファイルに、リポジトリへのアクセス制御設定を記述する。+''AuthzSVNAccessFile''で指定したファイルに、リポジトリへのアクセス制御設定を記述する。
 <code> <code>
 [groups] [groups]
行 158: 行 160:
 ==== 証明書署名要求の生成 ==== ==== 証明書署名要求の生成 ====
 <cli prompt="# "> <cli prompt="# ">
-# openssl req -new -key ssl.key/server.key > ssl.key/server.csr+# openssl req -new -key ssl.key/secret.key > ssl.key/server.csr
 Enter pass phrase for server.key: Enter pass phrase for server.key:
 You are about to be asked to enter information that will be incorporated You are about to be asked to enter information that will be incorporated
行 183: 行 185:
 ==== 自己証明書の生成 ==== ==== 自己証明書の生成 ====
 <cli prompt="# "> <cli prompt="# ">
-# openssl x509 -in ssl.key/server.csr -days 3650 -req -signkey ssl.key/server.key > ssl.crt/server.crt+# openssl x509 -in ssl.key/server.csr -days 3650 -req -signkey ssl.key/secret.key > ssl.crt/server.crt
 Signature ok Signature ok
 subject=/C=JP/ST=Kanagawa/L=Yokohama/O=PRODUCTION KusoGA/OU=CA/CN=svnsvr/emailAddress=メールアドレス subject=/C=JP/ST=Kanagawa/L=Yokohama/O=PRODUCTION KusoGA/OU=CA/CN=svnsvr/emailAddress=メールアドレス
行 193: 行 195:
 Apache起動時に秘密鍵のパスワード入力を解除する。 Apache起動時に秘密鍵のパスワード入力を解除する。
 <cli prompt="# "> <cli prompt="# ">
-# mv ssl.key/server.key ssl.key/server.pass.key +# openssl rsa -in ssl.key/secret.key -out ssl.key/server.nopasswd.key 
-# openssl rsa -in ssl.key/server.pass.key -out ssl.key/server.key +Enter pass phrase for ssl.key/secret.key:(秘密鍵のパスワード)
-Enter pass phrase for ssl.key/server.pass.key:(秘密鍵のパスワード)+
 writing RSA key writing RSA key
 </cli> </cli>
行 257: 行 258:
 </VirtualHost> </VirtualHost>
 </code> </code>
 +
 +===== Apache 2.4 + Subversion 1.8対応 =====
 +
 +Apache 2.4 + Subversion 1.8にしたら動かなくなったので修正点を殴り書き。
 +
 +==== mod_dav_svn ====
 +
 +/usr/ports/www/mod_dav_svn に分離されたので別途インストール。
 +
 +==== httpd.conf ====
 +
 +以下のモジュールが有効になっているか確認。
 +<code conf>
 +LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so
 +LoadModule ssl_module libexec/apache24/mod_ssl.so
 +LoadModule dav_module libexec/apache24/mod_dav.so
 +LoadModule dav_fs_module libexec/apache24/mod_dav_fs.so
 +</code>
 +
 +==== 220_subversion.conf ====
 +
 +サードパーティ製モジュールの読み込みと設定は''/usr/local/etc/apache24/modules.d/''の中のコンフィグファイルで行うようになったっぽい。
 +
 +Subversion関連の設定は''220_subversion.conf''をいじる。ファイルがなければ同じ階層にあるサンプルファイルをコピーする。
 +
 +''dav_svn_module''の設定は''/usr/local/etc/apache24/Includes''の方で設定したものがそのまま使えるので、とりあえず''LoadModule''のコメントアウトを解除するだけでおk。
 +
 +<code conf>
 +LoadModule dav_svn_module     libexec/apache24/mod_dav_svn.so
 +LoadModule authz_svn_module   libexec/apache24/mod_authz_svn.so
 +LoadModule dontdothat_module  libexec/apache24/mod_dontdothat.so
 +</code>
 +
 +
 +==== ssl.conf ====
 +
 +**SSLMutex  "file:/var/run/ssl_mutex"**を**Mutex sysvsem default**に書き換え。
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
 +
  • freebsd/mod_dav_svn_mod_authz_svnでsubversionサーバの構築.1374649190.txt.gz
  • 最終更新: 2013-07-24 15:59
  • by Decomo