Top > サーバー > さくらのVPS

最終更新日 2015/07/20

2013/03/17 さくらのVPS(v3) 2Gを契約しました。
ServersMan@VPSからの移行です。
サーバーの設定手順を以下にざっくりとまとめ中です。

目次 Edit

プラン Edit

さくらのVPS(v3) 2G
CentOS 6 x86_64

さくらのVPS基本設定 Edit

  1. rootでログイン
  2. 最新の状態に更新する
    # yum update
    途中、更新して大丈夫?的な確認が出るので、キーボードの y を押して続行。
  3. 日本語設定にする
    # vim /etc/sysconfig/i18n
    LANG="ja_JP.UTF-8"
    SYSFONT="latarcyrheb-sun16"
    以下のコマンドで、日本語になっていることを確認する
    # date
    2013年  3月 17日 日曜日 13:10:03 JST
  4. vimの設定
    rootを含めて、全ユーザーで同じ設定を使いたいので /etc/vimrc をカスタマイズする。
    ユーザー個別で設定する場合は、 ~/.vimrc になる。
    デフォルトでなんだかそれらしい設定になっていたので、必要なやつをいくつか追加設定。
    # vim /etc/vimrc
    set tabstop=4               " タブ幅を4にする
    set autoindent              " オートインデント有効
    set mouse=a                 " マウス有効に
  5. rootユーザーを使わないようにするため、ユーザーを追加。
    ここでは仮にnanasiというユーザーを追加する。
    # useradd -G wheel nanasi
    # passwd nanasi
    Changing password for user nanasi.
    New UNIX password: [パスワードを入力]
    Retype new UNIX password: [上で入力したパスワードを再度入力]
    passwd: all authentication tokens updated successfully.
    上記はwheelグループにnanasiというユーザーを追加して、パスワードを設定している。
    ちなみに「wheel」は「big wheel(大物、重要人物、有力者、大立者)」いうスラングが由来らしい。
  6. 追加したユーザーnanasiがsudoできるようにする。
    sudoはroot権限でいろいろコマンドを実行するときに使用する。
    # visudo
    エディタが立ち上がるので、以下の様に編集。
    # グループ単位で sudo できるようにする
    %wheel ALL=(ALL) ALL
    wheelグループに権限を与えるのではなく、ユーザー単位で権限を与えたい場合は
    # 指定したユーザを sudo できるようにする
    nanasi ALL=(ALL) ALL
    こんな感じで可能。
  7. visudoの設定を変更
    # visudo
    でエディタ立ち上げ後、以下の設定を追加(または上書き)する。
    # sudoのタイムアウト時間を60分に設定(デフォルトは5分)
    Defaults  timestamp_timeout=60
  8. 一旦ログアウト
    # logout
  9. nanasiでログインできるか確認
    login as:nanasi
    nanasi@127.0.0.1's password:[パスワード入力]
  10. 公開鍵でログインできるようにする
    puttygen(他ソフトでもok)使って秘密鍵、公開鍵を生成。
    公開鍵はputtygenのauthorized_keysのとこをコピペして作成。(公開鍵の保存じゃない)
    home/nanasi/.ssh/authorized_keys
    に公開鍵をup
    とりあえずパスフレーズはなしで秘密鍵をローカルに保存
  11. SSHログイン制限をかける
    設定に失敗するとログインできなくなる可能性があるので慎重に
    # vim /etc/ssh/sshd_config
    Port 3843
    PermitRootLogin no
    PermitEmptyPasswords no
    PasswordAuthentication no
    AllowUsers nanasi
    Port 3843SSHログインのポートを22から3843に変更する(変更後の数値は任意)
    PermitRootLogin norootユーザーのログインを禁止する
    PermitEmptyPasswords no空のパスワードを禁止する
    PasswordAuthentication noパスワードでのログインを禁止する
    AllowUsers nanasinanasiユーザーのみログイン可能にする
    パスワードでのログインをここで禁止しても、さくらのVPSコントロールパネルからはパスワードでログインできるので、万が一秘密鍵を紛失したりしても大丈夫。
    sshd をリブート
    # service sshd restart
  12. ファイアウォールの設定
    iptablesを設定する
    # vim /etc/sysconfig/iptables
    *filter
    :INPUT   ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT  ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # SSH
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3843  -j ACCEPT
    # HTTP
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
    # HTTPS
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT
    # FTP1, FTP2
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
    # SMTP
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25    -j ACCEPT
    # MySQL
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT
    # REJECT
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    
    COMMIT
    ポート3843の数値は、前項で設定したSSHの接続ポートにしておくこと。
    行末などに余計な改行があるとうまくいかないので注意する。
    COMMITのあとにも改行が無いように注意する。
    iptablesを再起動する
    # service iptables restart
  13. webサーバーの設定
    Apacheのインストール
    # yum install httpd
    httpdを自動起動onにする
    # chkconfig httpd on
    httpd.confを編集してセキュリティを高める
    # vim /etc/httpd/conf/httpd.conf
    ServerTokens Prod
    ServerSignature Off
    Options -Indexes FollowSymLinks
    ServerTokens Prod最低限のサーバー情報をレスポンスヘッダーで返すようにする
    ServerSignature Offエラーメッセージなどをクライアントに返す際のフッターラインを表示しない
    Options -Indexes FollowSymLinksファイルの一覧を表示させないようにする
    追加でhttpd.confを編集
    # vim /etc/httpd/conf/httpd.conf
    KeepAlive On
    KeepAlive On長時間持続する HTTP セッションを提供。参考 http://httpd.apache.org/docs/2.2/ja/mod/core.html#keepalive
    設定に問題ないかをチェック
    # service httpd configtest
    問題なければ
    Syntax OK
    と表示されるので、httpdを起動する。
    # service httpd start
    httpd を起動中:                                            [  OK  ]
    /var/www/html/の所有権をnanasiにする
    # chown -R nanasi:nanasi /var/www/html/
    適当に、「Hello World!!」などと書いた index.html を作成し、/var/www/html/にアップロードして、ブラウザにサーバーのIPでアクセスすれば、表示される。
  14. VirtualHostの設定をして、(複数)ドメインの管理ができるようにする
    ここではhoge.comというドメインに対して設定すると仮定する。
    hoge.comのhtml用フォルダを作成します。
    # mkdir -p /var/www/hoge.com/public_html
    (-p は、存在しないフォルダも作成してくれるオプション)
    オーナーをnanasiに設定
    # chown -R nanasi:nanasi /var/www/hoge.com
    VirtualHostを有効にする
    # vim /etc/httpd/conf/httpd.conf
    NameVirtualHost *:80
    hoge.comに対するVirtualHostの設定ファイルを作成する
    # vim /etc/httpd/conf.d/hoge.com.conf
    <VirtualHost *:80>
       DocumentRoot /var/www/hoge.com/public_html
       ServerName www.hoge.com
       ServerAlias hoge.com
       DirectoryIndex index.html index.php
       ErrorLog /var/log/httpd/hoge.com_error_log
       CustomLog /var/log/httpd/hoge.com_access_log combined
       AddDefaultCharset UTF-8
       <Directory "/var/www/hoge.com/public_html">
           AllowOverride All
       </Directory>
    </VirtualHost>
    設定に問題ないか、テストする
    # service httpd configtest
    Syntax OK
    問題なければ、webサーバーを再起動
    # service httpd restart
    httpd を停止中:                                            [  OK  ]
    httpd を起動中:                                            [  OK  ]
    nanasiユーザーに切り替える
    # exit
    適当にhoge.comのトップページを作ってみる
    $ vim /var/www/hoge.com/public_html/index.html
    <html>
    hello from hoge.com
    </html>
    ドメインを、サーバーのIPに向ける設定を行う
    管理人はVALUE DOMAINでドメイン管理しているので、VALUE DOMAINのサイトから設定を行う
    まず、ネームサーバーを「当サービス内のネームサーバーをご利用になるにはここをクリックして下さい。 」をクリックして設定。
    次に「DNSレコード/URL転送の変更」で、
    a * サーバーのIPアドレス
    と入力して保存。
    反映されるまで、数分かかるので、しばらく待つ。
    しばらく待ったら、ブラウザで hoge.com にアクセスしてみる。
    無事に hello from hoge.com と表示されれば成功。
  15. phpの設定
    phpインストール
    # yum install php php-devel php-mysql php-gd php-mbstring
    インストール確認
    # php -v
    PHP 5.3.3 (cli) (built: Feb 22 2013 02:51:11)
    Copyright (c) 1997-2010 The PHP Group
    Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
    php.iniの編集
    # vim /etc/php.ini
    error_log = /var/log/php_errors.log
    mbstring.language = Japanese
    mbstring.internal_encoding = UTF-8
    mbstring.http_input = auto
    mbstring.detect_order = auto
    expose_php = Off
    date.timezone = Asia/Tokyo
    mbstring.internal_encoding = UTF-8エンコーディングはUTF-8で
    expose_php = OffOffにしとかないとセキュリティ的によろしくないらしい
    設定を反映させるために、httpdを再起動
    # service httpd restart
  16. MySQLの設定
    MySQLのインストール
    # yum install mysql-server
    設定を変更。主に日本語設定。
    # vim /etc/my.cnf
    symbolic-links=0 と [mysqld_safe] の間に以下を挿入
    character_set_server=utf8
    default-storage-engine=InnoDB
    innodb_file_per_table
    [mysql]
    default-character-set=utf8
    [mysqldump]
    default-character-set-utf8
    mysqlサービスを開始
    # service mysqld start
    初回のインストール設定を実行
    # mysql_secure_installation
    最初の
    Enter current password for root (enter for none):
    は何も入力せずエンターで次に進む
    次は、rootのパスワードを入れますか?という質問なので、Yでrootのパスワードを入力
    次に、確認用にもう一度rootのパスワードを入力
    あとは、デフォルトで大丈夫なのでYを入力して最後まで進める。
    起動時にmysqlが起動するように設定しておく
    # chkconfig mysqld on
    ちゃんとインストールできたかを確認
    # mysql -u root -p
    Enter password:
    rootのパスワードを入力すると、ずらずらっと文字が出力されて
    mysql>
    という状態になれば問題なし。
    exit
    で抜ける。
  17. パスワードのランダム生成コマンド mkpasswd 用に必要なパッケージをインストール
    # yum install expect
    パスワード生成時は
    # mkpasswd -l 46
    とやると、46ケタのランダムなパスワードを生成してくれる。
  18. phpMyAdminでMySQLの管理を行えるようにする
    # yum install phpmyadmin
    ブラウザからアクセスできるように設定ファイルを編集
    # vim /etc/httpd/conf.d/phpMyAdmin.conf
    <Directory /usr/share/phpMyAdmin/>
      <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
          Require ip 127.0.0.1
          Require ip ::1
        </RequireAny>
      </IfModule>
      <IfModule !mod_authz_core.c>
        # Apache 2.2
    # 以下4行をコメントアウト
    #    Order Deny,Allow
    #    Deny from All
    #    Allow from 127.0.0.1
    #    Allow from ::1
    # 以下2行を追加
        Order allow,deny
        Allow from all
      </IfModule>
    </Directory>
    クッキー認証(Cookie認証)に変更する
    # vim /etc/phpMyAdmin/config.inc.php
    $cfg['blowfish_secret'] = '適当なパスフレーズ';
    $cfg['Servers'][$i]['auth_type']     = 'cookie';
    上記、適当なパスフレーズは
    # mkpasswd -l 46
    で生成したものをコピペすると良い。
    phpMyAdminの内部で使用するパスフレーズなので、特に覚える必要などはない。
    ここまでできたら、apacheを再起動
    # service httpd restart
    あとはブラウザで
    (サーバーのIPアドレス)/phpmyadmin
    でアクセスできるはず。
  19. 日々のログをメールで送信してくれるようにlogwatchを設定する
    logwatchをインストール
    # yum install logwatch
    動作確認
    # logwatch --print
    メールがちゃんと届くか確認
    # logwatch --mailto hoge@hoge.com
    メール送信するアドレスを設定するため、logwatchの設定ファイルを編集する
    MailToを追加するだけ。
    # vim /etc/logwatch/conf/logwatch.conf
    MailTo=hoge@hoge.com
    メールは、デフォルトの設定だと深夜(4時くらい?)に送られてくる。
    これは cron.daily の設定時間に依存するようだ。
  20. Node.jsのインストール
    nvmで管理することにします。
    インストールするNode.jsのバージョンはv0.10.13です。
    まずnvmをgitから取得します。
    $ git clone git://github.com/creationix/nvm.git ~/.node
    Initialized empty Git repository in /home/nanasi/.node/.git/
    remote: Counting objects: 696, done.
    remote: Compressing objects: 100% (464/464), done.
    remote: Total 696 (delta 339), reused 557 (delta 221)
    Receiving objects: 100% (696/696), 105.69 KiB | 106 KiB/s, done.
    Resolving deltas: 100% (339/339), done.
    nvmを有効にして、Node.jsをインストールします。
    $ . ~/.node/nvm.sh
    $ nvm install v0.10.13
    /usr/bin/which: no shasum in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/nanasi/bin)
    ######################################################################## 100.0%
    Now using node v0.10.13
    ちゃんとインストールできたかを確認。v0.10.13と表示されていれば、OK
    $ node -v
    v0.10.13
    ログイン時に自動でnvmとnodeが起動するようにします。
    vimで以下の2行を追加します。
    成功すればログイン時に Now using node v0.10.13 と表示されるはずです。
    $ vim ~/.bashrc
    source ~/.node/nvm.sh
    nvm use v0.10.13
    参考サイト
    http://com4tis.net/2013/05/21/sakura-vps-apache-node-js-install-1/
    http://blog.summerwind.jp/archives/1464

FTPのインストール Edit

vsftpdをインストールします

  1. yumでvsftpdをインストール
    # yum install vsftpd
  2. 自動起動するようにchkconfig
    # chkconfig vsftpd on
  3. 自動起動設定できたか確認。以下のような感じになっていればok
    # chkconfig --list vsftpd
    vsftpd       0:off  1:off  2:on  3:on  4:on  5:on  6:off
  4. vsftpdの設定
    # vim /etc/vsftpd/vsftpd.conf
    #匿名アクセスを禁止に。
    anonymous_enable=NO
    
    #ファイルのパーミッションをグループ書き込み可の664に。
    local_umask=002
    
    #アスキーモードを有効に。
    ascii_upload_enable=YES
    ascii_download_enable=YES
    
    #シグニチャを隠蔽。
    ftpd_banner=Welcome to blah FTP service.
    
    #ホームディレクトリ上層を参照できるユーザー設定
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    
    #サブフォルダを含む一括アップロード・ダウンロードを許可
    ls_recurse_enable=YES
    
    #---ファイルの最後に以下の設定を追加---
    #/etc/vsftpd/user_listのユーザーだけを許可。
    userlist_deny=NO
    
    #タイムスタンプ時間をローカル時間にする。(環境により必要なし)
    #use_localtime=YES
    
    #設定を簡単にするためにPASVのポート範囲を限定。
    pasv_min_port=50000
    pasv_max_port=50030
    
    #ユーザーの初期アクセスディレクトリ。
    local_root=/var/www
    
    #ユーザのホームディレクトリより上位のディレクトリへの移動を不許可に。
    chroot_local_user=YES
  5. FTPユーザーを追加
    # vim /etc/vsftpd/user_list
    (追加したいログインユーザー名を追加)
  6. ホームディレクトリより上位ディレクトリへ移動できるユーザーを設定
    # echo > /etc/vsftpd/chroot_list
    (上記でファイル作成。今回はセキュリティ重視のためどのユーザーも許可しない)
  7. vsftpdを起動
    # service vsftpd start
  8. iptablesでFTPポート開いてなければ開ける。こんな感じ
    # FTP1, FTP2
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
    # FTP PASV
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50000:50030  -j ACCEPT
  9. iptablesの再起動
    # service iptables restart
  10. 完了

Subversionのインストール Edit

最新のSubversion1.8系をインストールします。
yumで管理したいので、WANdiscoという会社が公開しているリポジトリを使わせてもらいます。

  1. 現在インストールされているsubversion関連のパッケージを確認
    # rpm -qa | grep subversion
    subversion-1.6.11-9.el6_4.x86_64
  2. インストールされているSubversionをアンインストール
    # yum remove subversion
    と打ち込んで、ずらーっとログが出て
    ================================================================================
    Package           Arch          Version                  Repository       Size
    ================================================================================
    Removing:
     subversion        x86_64        1.6.11-9.el6_4           @updates         12 M
    
    Transaction Summary
    ================================================================================
    Remove        1 Package(s)
    
    Installed size: 12 M
    Is this ok [y/N]:
    なアンインストール確認が出たら、yを押して続行
    Is this ok [y/N]: y
    またずらーっとログが出て、
    Removed:
     subversion.x86_64 0:1.6.11-9.el6_4
    
    Complete!
    なログが出ればアンインストール成功です。
  3. WANdisco用のyumリポジトリを追加
    /etc/yum.repos.d/WANdisco.repo
    というWANdiscoリポジトリを追加します。
    # vim /etc/yum.repos.d/WANdisco.repo
    で、ファイル編集を開始して
    [wandisco]
    name=WANdisco Repository - svn-1.8 centos6
    baseurl=http://opensource.wandisco.com/centos/6/svn-1.8/RPMS/$basearch/
    enabled=0
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-WANdisco
    という内容して、
    :wq
    で保存してvimを終了します。
    enabled=0で、普段は無効にしておきます。
  4. GPGキーを取り込む
    # rpm --import http://opensource.wandisco.com/RPM-GPG-KEY-WANdisco
  5. Subversionインストールを実行
    # yum install --enablerepo=wandisco --disablerepo=base,updates subversion
    WANdisco.repoの設定で、普段は無効にしているので、--enablerepoで有効にしてやる必要があります。
    base,updatesが優先されるのを防ぐため、--disablerepoでそれらを無効にしています。
    ずらーっとログが出て、
    ================================================================================
     Package             Arch            Version            Repository         Size
    ================================================================================
    Installing:
     subversion          x86_64          1.8.5-1            wandisco          2.2 M
    Installing for dependencies:
     serf                x86_64          1.3.2-2            wandisco           43 k
    
    Transaction Summary
    ================================================================================
    Install       2 Package(s)
    
    Total download size: 2.2 M
    Installed size: 7.6 M
    Is this ok [y/N]:
    な、インストール確認が出たら、yを入力して
    Is this ok [y/N]: y 
    インストールを確定します。
    またずらーっとログがでて、
    Installed:
      subversion.x86_64 0:1.8.5-1
    
    Dependency Installed:
      serf.x86_64 0:1.3.2-2
    
    Complete!
    なログが出ればインストール成功です。
  6. インストールされているパッケージを確認
    今インストールしたパッケージを確認してみます。
    # rpm -qa | grep subversion
    subversion-1.8.5-1.x86_64
  7. Subversionのバージョンを確認
    # svn --version
    svn, version 1.8.5 (r1542147)
       compiled Nov 19 2013, 15:28:00 on x86_64-unknown-linux-gnu
    (略)

アップデートする場合 Edit

普段は無効にしているので、yum updateでは更新されません。

# yum update --enablerepo=wandisco --disablerepo=base,updates

でアップデート確認、実行を行ってください。

Subversionの設定 Edit

とりあえずhttpでアクセスできるようにしてみる Edit

セキュリティは無視して、単純にhttp経由でアクセスできるようにしてみます。

  1. 必要なパッケージをインストール
    apache上でsubversionを動かすのに、mod_dav_svnが必要なのでインストールします。
    # yum install mod_dav_svn
  2. mod_dav_svnを有効にする
    # vim /etc/httpd/conf/httpd.conf
    でconfを開いて
    LoadModule dav_module modules/mod_dav.so
    LoadModule dav_svn_module modules/mod_dav_svn.so
    を、LoadModule がずらーっと書いてある箇所の末尾に追記する。(すでに存在していた場合は追記しなくてよいです)
    これをしないと、後述のsubversion.confでDAV svnを指定した時に、http再起動時、
    Unknown DAV provider: svn
    のエラーが出てしまいます。
  3. svnのルートディレクトリを作成
    svnのルートディレクトリを /var/svn として、ディレクトリを作成します。(フォルダの場所や名前は任意です)
    # mkdir /var/svn
  4. apacheが扱えるよう、フォルダのオーナーを変更
    # chown -R apache:apache /var/svn
  5. 新規リポジトリを作成
    テストとして、『testrepos』というリポジトリを作成します。
    # svnadmin create /var/svn/testrepos
  6. リポジトリに基本フォルダを追加コミット
    subversionは一般的に、trunk,tags,branchesにフォルダを分けてバージョンを管理します。このフォルダをサーバー上から作成して追加コミットしておきます。
    # svn mkdir file:///var/svn/testrepos/trunk file:///var/svn/testrepos/tags file:///var/svn/testrepos/branches -m "init repository."
  7. Subversion用のconfファイルを作成
    httpアクセス時の動作をconfファイルに記述します。
    #vim /etc/httpd/conf.d/subversion.conf
    <Locasion /svn>
      DAV svn
      SVNParentPath /var/svn
    </Location>
  8. apacheを再起動
    # /etc/init.d/httpd restart
    httpd を停止中:                                            [  OK  ]
    httpd を起動中:                                            [  OK  ]
  9. ブラウザでアクセスしてみる
    http://[サーバーのアドレス]/svn/testrepos

Basic認証で制限をかける Edit

前項で作成したリポジトリにBasic認証をかけてみます。

  1. パスワードファイルの作成
    svnフォルダに移動
    # cd /var/svn
    パスワードファイルを新規作成&最初のユーザー追加
    # htpasswd -c .htpasswd nanasi
    ユーザー追加する場合
    # htpasswd .htpasswd nanasi2
    ユーザー削除する場合
    # htpasswd -D .htpasswd nanasi2
  2. アクセスファイルの作成
    svnフォルダに移動
    # cd /var/svn
    .svnaccessファイルを作成
    # vim .svnaccess
    以下ファイルの中身
    # testrepos リポジトリ
    [testrepos:/]
    * =
    nanasi = rw
    nanasi2 = r
    * =認証されていないユーザーはアクセス不可
    nanasi = rwユーザーnanasiは、読み込みと書き込み可
    nanasi2 = rユーザーnanasi2は、読み込みのみ可
  3. mod_authz_svnを有効にする
    # vim /etc/httpd/conf/httpd.conf
    でconfを開いて
    LoadModule authz_svn_module modules/mod_authz_svn.so
    を、LoadModule がずらーっと書いてある箇所の末尾に追記する。(すでに存在していた場合は追記しなくてよいです)
    これを忘れると、httpd再起動時に、
    httpd を起動中: Syntax error on line 11 of /etc/httpd/conf.d/subversion.conf:
    Invalid command 'AuthzSVNAccessFile', perhaps misspelled or defined by a module not included in the server configuration
    なエラーが出ます。
  4. Subversion用のconfファイルを編集
    前項で作成したsubversion.confをBasic認証に対応したものに書き換えます。

    #vim /etc/httpd/conf.d/subversion.conf

    <Locasion /svn>
      DAV svn
      SVNParentPath /var/svn
    
      Require valid-user
    
      AuthType Basic
      AuthName "Subversion Repository"
      AuthUserFile /var/svn/.htpasswd
    
      AuthzSVNAccessFile /var/svn/.svnaccess
    </Location>
  5. httpdを再起動
    # /etc/init.d/httpd restart
    httpd を停止中:                                            [  OK  ]
    httpd を起動中:                                            [  OK  ]
  6. ブラウザでアクセスしてみる
    http://[サーバーのアドレス]/svn/testrepos

リロード   新規 編集 凍結 差分 添付 複製 名前変更   ホーム 一覧 単語検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: 2015-07-20 (月) 12:11:49 (764d)