Top > サーバー > さくらのVPS

#setlinebreak(on)

最終更新日 2015/07/20

2013/03/17 さくらのVPS(v3) 2Gを契約しました。
ServersMan@VPSからの移行です。
サーバーの設定手順を以下にざっくりとまとめ中です。

#menubar_google_AdSense(ca-pub-3866735605426144,5022755888,728,90)

*目次 [#o03773b2]
#contents

*プラン [#cbad6c08]
さくらのVPS(v3) 2G
CentOS 6 x86_64

*さくらのVPS基本設定 [#j8a9a621]
+rootでログイン
+最新の状態に更新する
 # yum update
途中、更新して大丈夫?的な確認が出るので、キーボードの y を押して続行。
+日本語設定にする
 # vim /etc/sysconfig/i18n
 LANG="ja_JP.UTF-8"
 SYSFONT="latarcyrheb-sun16"
以下のコマンドで、日本語になっていることを確認する
 # date
 2013年  3月 17日 日曜日 13:10:03 JST
+vimの設定
rootを含めて、全ユーザーで同じ設定を使いたいので /etc/vimrc をカスタマイズする。
ユーザー個別で設定する場合は、 ~/.vimrc になる。
デフォルトでなんだかそれらしい設定になっていたので、必要なやつをいくつか追加設定。
 # vim /etc/vimrc
 set tabstop=4               " タブ幅を4にする
 set autoindent              " オートインデント有効
 set mouse=a                 " マウス有効に
+rootユーザーを使わないようにするため、ユーザーを追加。
ここでは仮にnanasiというユーザーを追加する。
 # useradd -G wheel nanasi
 # passwd nanasi
 Changing password for user nanasi.
 New UNIX password: [パスワードを入力]
 Retype new UNIX password: [上で入力したパスワードを再度入力]
 passwd: all authentication tokens updated successfully.
上記はwheelグループにnanasiというユーザーを追加して、パスワードを設定している。
ちなみに「wheel」は「big wheel(大物、重要人物、有力者、大立者)」いうスラングが由来らしい。
+追加したユーザーnanasiがsudoできるようにする。
sudoはroot権限でいろいろコマンドを実行するときに使用する。
 # visudo
エディタが立ち上がるので、以下の様に編集。
 # グループ単位で sudo できるようにする
 %wheel ALL=(ALL) ALL
wheelグループに権限を与えるのではなく、ユーザー単位で権限を与えたい場合は
 # 指定したユーザを sudo できるようにする
 nanasi ALL=(ALL) ALL
こんな感じで可能。
+visudoの設定を変更
 # visudo
でエディタ立ち上げ後、いかの設定を追加(または上書き)する。
でエディタ立ち上げ後、以下の設定を追加(または上書き)する。
 # sudoのタイムアウト時間を60分に設定(デフォルトは5分)
 Defaults  timestamp_timeout=60
+一旦ログアウト
 # logout
+nanasiでログインできるか確認
 login as:nanasi
 nanasi@127.0.0.1's password:[パスワード入力]
+公開鍵でログインできるようにする
puttygen(他ソフトでもok)使って秘密鍵、公開鍵を生成。
公開鍵はputtygenのauthorized_keysのとこをコピペして作成。(公開鍵の保存じゃない)
home/nanasi/.ssh/authorized_keys
に公開鍵をup
とりあえずパスフレーズはなしで秘密鍵をローカルに保存
+SSHログイン制限をかける
&color(Red){設定に失敗するとログインできなくなる可能性があるので慎重に};
 # vim /etc/ssh/sshd_config
 Port 3843
 PermitRootLogin no
 PermitEmptyPasswords no
 PasswordAuthentication no
 AllowUsers nanasi
|Port 3843|SSHログインのポートを22から3843に変更する(変更後の数値は任意)|
|PermitRootLogin no|rootユーザーのログインを禁止する|
|PermitEmptyPasswords no|空のパスワードを禁止する|
|PasswordAuthentication no|パスワードでのログインを禁止する|
|AllowUsers nanasi|nanasiユーザーのみログイン可能にする|
パスワードでのログインをここで禁止しても、さくらのVPSコントロールパネルからはパスワードでログインできるので、万が一秘密鍵を紛失したりしても大丈夫。
sshd をリブート
 # service sshd restart
+ファイアウォールの設定
iptablesを設定する
 # vim /etc/sysconfig/iptables
 *filter
 :INPUT   ACCEPT [0:0]
 :FORWARD ACCEPT [0:0]
 :OUTPUT  ACCEPT [0:0]
 :RH-Firewall-1-INPUT - [0:0]
 
 -A INPUT -j RH-Firewall-1-INPUT
 -A FORWARD -j RH-Firewall-1-INPUT
 -A RH-Firewall-1-INPUT -i lo -j ACCEPT
 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
 -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
 -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
 # SSH
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3843  -j ACCEPT
 # HTTP
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
 # HTTPS
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT
 # FTP1, FTP2
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
 # SMTP
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25    -j ACCEPT
 # MySQL
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT
 # REJECT
 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
 
 COMMIT
ポート3843の数値は、前項で設定したSSHの接続ポートにしておくこと。
行末などに余計な改行があるとうまくいかないので注意する。
COMMITのあとにも改行が無いように注意する。
iptablesを再起動する
 # service iptables restart
+webサーバーの設定
Apacheのインストール
 # yum install httpd
httpdを自動起動onにする
 # chkconfig httpd on
httpd.confを編集してセキュリティを高める
 # vim /etc/httpd/conf/httpd.conf
 ServerTokens Prod
 ServerSignature Off
 Options -Indexes FollowSymLinks
|ServerTokens Prod|最低限のサーバー情報をレスポンスヘッダーで返すようにする|
|ServerSignature Off|エラーメッセージなどをクライアントに返す際のフッターラインを表示しない|
|Options -Indexes FollowSymLinks|ファイルの一覧を表示させないようにする|
追加でhttpd.confを編集
 # vim /etc/httpd/conf/httpd.conf
 KeepAlive On
|KeepAlive On|長時間持続する HTTP セッションを提供。参考 http://httpd.apache.org/docs/2.2/ja/mod/core.html#keepalive|
設定に問題ないかをチェック
 # service httpd configtest
問題なければ
 Syntax OK
と表示されるので、httpdを起動する。
 # service httpd start
 httpd を起動中:                                            [  OK  ]
/var/www/html/の所有権をnanasiにする
 # chown -R nanasi:nanasi /var/www/html/
適当に、「Hello World!!」などと書いた index.html を作成し、/var/www/html/にアップロードして、ブラウザにサーバーのIPでアクセスすれば、表示される。
+VirtualHostの設定をして、(複数)ドメインの管理ができるようにする
ここではhoge.comというドメインに対して設定すると仮定する。
hoge.comのhtml用フォルダを作成します。
 # mkdir -p /var/www/hoge.com/public_html
(-p は、存在しないフォルダも作成してくれるオプション)
オーナーをnanasiに設定
 # chown -R nanasi:nanasi /var/www/hoge.com
VirtualHostを有効にする
 # vim /etc/httpd/conf/httpd.conf
 NameVirtualHost *:80
hoge.comに対するVirtualHostの設定ファイルを作成する
 # vim /etc/httpd/conf.d/hoge.com.conf
 <VirtualHost *:80>
    DocumentRoot /var/www/hoge.com/public_html
    ServerName www.hoge.com
    ServerAlias hoge.com
    DirectoryIndex index.html index.php
    ErrorLog /var/log/httpd/hoge.com_error_log
    CustomLog /var/log/httpd/hoge.com_access_log combined
    AddDefaultCharset UTF-8
    <Directory "/var/www/hoge.com/public_html">
        AllowOverride All
    </Directory>
 </VirtualHost>
設定に問題ないか、テストする
 # service httpd configtest
 Syntax OK
問題なければ、webサーバーを再起動
 # service httpd restart
 httpd を停止中:                                            [  OK  ]
 httpd を起動中:                                            [  OK  ]
nanasiユーザーに切り替える
 # exit
適当にhoge.comのトップページを作ってみる
 $ vim /var/www/hoge.com/public_html/index.html
 <html>
 hello from hoge.com
 </html>
ドメインを、サーバーのIPに向ける設定を行う
管理人はVALUE DOMAINでドメイン管理しているので、VALUE DOMAINのサイトから設定を行う
まず、ネームサーバーを「当サービス内のネームサーバーをご利用になるにはここをクリックして下さい。 」をクリックして設定。
次に「DNSレコード/URL転送の変更」で、
 a * サーバーのIPアドレス
と入力して保存。
反映されるまで、数分かかるので、しばらく待つ。
しばらく待ったら、ブラウザで hoge.com にアクセスしてみる。
無事に hello from hoge.com と表示されれば成功。
+phpの設定
phpインストール
 # yum install php php-devel php-mysql php-gd php-mbstring
インストール確認
 # php -v
 PHP 5.3.3 (cli) (built: Feb 22 2013 02:51:11)
 Copyright (c) 1997-2010 The PHP Group
 Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
php.iniの編集
 # vim /etc/php.ini
 error_log = /var/log/php_errors.log
 mbstring.language = Japanese
 mbstring.internal_encoding = UTF-8
 mbstring.http_input = auto
 mbstring.detect_order = auto
 expose_php = Off
 date.timezone = Asia/Tokyo
|mbstring.internal_encoding = UTF-8|エンコーディングはUTF-8で|
|expose_php = Off|Offにしとかないとセキュリティ的によろしくないらしい|
設定を反映させるために、httpdを再起動
 # service httpd restart
+MySQLの設定
MySQLのインストール
 # yum install mysql-server
設定を変更。主に日本語設定。
 # vim /etc/my.cnf
symbolic-links=0 と [mysqld_safe] の間に以下を挿入
 character_set_server=utf8
 default-storage-engine=InnoDB
 innodb_file_per_table
 [mysql]
 default-character-set=utf8
 [mysqldump]
 default-character-set-utf8
mysqlサービスを開始
 # service mysqld start
初回のインストール設定を実行
 # mysql_secure_installation
最初の
 Enter current password for root (enter for none):
は何も入力せずエンターで次に進む
次は、rootのパスワードを入れますか?という質問なので、Yでrootのパスワードを入力
次に、確認用にもう一度rootのパスワードを入力
あとは、デフォルトで大丈夫なのでYを入力して最後まで進める。
起動時にmysqlが起動するように設定しておく
 # chkconfig mysqld on
ちゃんとインストールできたかを確認
 # mysql -u root -p
 Enter password:
rootのパスワードを入力すると、ずらずらっと文字が出力されて
 mysql>
という状態になれば問題なし。
 exit
で抜ける。
+パスワードのランダム生成コマンド mkpasswd 用に必要なパッケージをインストール
 # yum install expect
パスワード生成時は
 # mkpasswd -l 46
とやると、46ケタのランダムなパスワードを生成してくれる。
+phpMyAdminでMySQLの管理を行えるようにする
 # yum install phpmyadmin
ブラウザからアクセスできるように設定ファイルを編集
 # vim /etc/httpd/conf.d/phpMyAdmin.conf
 <Directory /usr/share/phpMyAdmin/>
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1
       Require ip ::1
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
 # 以下4行をコメントアウト
 #    Order Deny,Allow
 #    Deny from All
 #    Allow from 127.0.0.1
 #    Allow from ::1
 # 以下2行を追加
     Order allow,deny
     Allow from all
   </IfModule>
 </Directory>
クッキー認証(Cookie認証)に変更する
 # vim /etc/phpMyAdmin/config.inc.php
 $cfg['blowfish_secret'] = '適当なパスフレーズ';
 $cfg['Servers'][$i]['auth_type']     = 'cookie';
上記、適当なパスフレーズは
 # mkpasswd -l 46
で生成したものをコピペすると良い。
phpMyAdminの内部で使用するパスフレーズなので、特に覚える必要などはない。
ここまでできたら、apacheを再起動
 # service httpd restart
あとはブラウザで
 (サーバーのIPアドレス)/phpmyadmin
でアクセスできるはず。
+日々のログをメールで送信してくれるようにlogwatchを設定する
logwatchをインストール
 # yum install logwatch
動作確認
 # logwatch --print
メールがちゃんと届くか確認
 # logwatch --mailto hoge@hoge.com
メール送信するアドレスを設定するため、logwatchの設定ファイルを編集する
MailToを追加するだけ。
 # vim /etc/logwatch/conf/logwatch.conf
 MailTo=hoge@hoge.com
メールは、デフォルトの設定だと深夜(4時くらい?)に送られてくる。
これは cron.daily の設定時間に依存するようだ。
+Node.jsのインストール
nvmで管理することにします。
インストールするNode.jsのバージョンはv0.10.13です。
まずnvmをgitから取得します。
 $ git clone git://github.com/creationix/nvm.git ~/.node
 Initialized empty Git repository in /home/nanasi/.node/.git/
 remote: Counting objects: 696, done.
 remote: Compressing objects: 100% (464/464), done.
 remote: Total 696 (delta 339), reused 557 (delta 221)
 Receiving objects: 100% (696/696), 105.69 KiB | 106 KiB/s, done.
 Resolving deltas: 100% (339/339), done.
nvmを有効にして、Node.jsをインストールします。
 $ . ~/.node/nvm.sh
 $ nvm install v0.10.13
 /usr/bin/which: no shasum in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/nanasi/bin)
 ######################################################################## 100.0%
 Now using node v0.10.13
ちゃんとインストールできたかを確認。v0.10.13と表示されていれば、OK
 $ node -v
 v0.10.13
ログイン時に自動でnvmとnodeが起動するようにします。
vimで以下の2行を追加します。
成功すればログイン時に  Now using node v0.10.13 と表示されるはずです。
 $ vim ~/.bashrc
 source ~/.node/nvm.sh
 nvm use v0.10.13
参考サイト
http://com4tis.net/2013/05/21/sakura-vps-apache-node-js-install-1/
http://blog.summerwind.jp/archives/1464
*FTPのインストール [#ibfe6780]
vsftpdをインストールします
+yumでvsftpdをインストール
 # yum install vsftpd
+自動起動するようにchkconfig
 # chkconfig vsftpd on
+自動起動設定できたか確認。以下のような感じになっていればok
 # chkconfig --list vsftpd
 vsftpd       0:off  1:off  2:on  3:on  4:on  5:on  6:off
+vsftpdの設定
 # vim /etc/vsftpd/vsftpd.conf
 #匿名アクセスを禁止に。
 anonymous_enable=NO
 
 #ファイルのパーミッションをグループ書き込み可の664に。
 local_umask=002
 
 #アスキーモードを有効に。
 ascii_upload_enable=YES
 ascii_download_enable=YES
 
 #シグニチャを隠蔽。
 ftpd_banner=Welcome to blah FTP service.
 
 #ホームディレクトリ上層を参照できるユーザー設定
 chroot_list_enable=YES
 chroot_list_file=/etc/vsftpd/chroot_list
 
 #サブフォルダを含む一括アップロード・ダウンロードを許可
 ls_recurse_enable=YES
 
 #---ファイルの最後に以下の設定を追加---
 #/etc/vsftpd/user_listのユーザーだけを許可。
 userlist_deny=NO
 
 #タイムスタンプ時間をローカル時間にする。(環境により必要なし)
 #use_localtime=YES
 
 #設定を簡単にするためにPASVのポート範囲を限定。
 pasv_min_port=50000
 pasv_max_port=50030
 
 #ユーザーの初期アクセスディレクトリ。
 local_root=/var/www
 
 #ユーザのホームディレクトリより上位のディレクトリへの移動を不許可に。
 chroot_local_user=YES
+FTPユーザーを追加
 # vim /etc/vsftpd/user_list
 (追加したいログインユーザー名を追加)
+ホームディレクトリより上位ディレクトリへ移動できるユーザーを設定
 # echo > /etc/vsftpd/chroot_list
 (上記でファイル作成。今回はセキュリティ重視のためどのユーザーも許可しない)
+vsftpdを起動
 # service vsftpd start
+iptablesでFTPポート開いてなければ開ける。こんな感じ
 # FTP1, FTP2
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
 # FTP PASV
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50000:50030  -j ACCEPT
+iptablesの再起動
 # service iptables restart
+完了
*Subversionのインストール [#ye13aa9a]
最新のSubversion1.8系をインストールします。
yumで管理したいので、WANdiscoという会社が公開しているリポジトリを使わせてもらいます。
+現在インストールされているsubversion関連のパッケージを確認
 # rpm -qa | grep subversion
 subversion-1.6.11-9.el6_4.x86_64
+インストールされているSubversionをアンインストール
 # yum remove subversion
と打ち込んで、ずらーっとログが出て
 ================================================================================
 Package           Arch          Version                  Repository       Size
 ================================================================================
 Removing:
  subversion        x86_64        1.6.11-9.el6_4           @updates         12 M
 
 Transaction Summary
 ================================================================================
 Remove        1 Package(s)
 
 Installed size: 12 M
 Is this ok [y/N]:
なアンインストール確認が出たら、yを押して続行
 Is this ok [y/N]: y
またずらーっとログが出て、
 Removed:
  subversion.x86_64 0:1.6.11-9.el6_4
 
 Complete!
なログが出ればアンインストール成功です。
+WANdisco用のyumリポジトリを追加
/etc/yum.repos.d/WANdisco.repo
というWANdiscoリポジトリを追加します。
 # vim /etc/yum.repos.d/WANdisco.repo
で、ファイル編集を開始して
 [wandisco]
 name=WANdisco Repository - svn-1.8 centos6
 baseurl=http://opensource.wandisco.com/centos/6/svn-1.8/RPMS/$basearch/
 enabled=0
 gpgcheck=1
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-WANdisco
という内容して、
 :wq
で保存してvimを終了します。
enabled=0で、普段は無効にしておきます。
+GPGキーを取り込む
 # rpm --import http://opensource.wandisco.com/RPM-GPG-KEY-WANdisco
+Subversionインストールを実行
 # yum install --enablerepo=wandisco --disablerepo=base,updates subversion
WANdisco.repoの設定で、普段は無効にしているので、--enablerepoで有効にしてやる必要があります。
base,updatesが優先されるのを防ぐため、--disablerepoでそれらを無効にしています。
ずらーっとログが出て、
 ================================================================================
  Package             Arch            Version            Repository         Size
 ================================================================================
 Installing:
  subversion          x86_64          1.8.5-1            wandisco          2.2 M
 Installing for dependencies:
  serf                x86_64          1.3.2-2            wandisco           43 k
 
 Transaction Summary
 ================================================================================
 Install       2 Package(s)
 
 Total download size: 2.2 M
 Installed size: 7.6 M
 Is this ok [y/N]:
な、インストール確認が出たら、yを入力して
 Is this ok [y/N]: y 
インストールを確定します。
またずらーっとログがでて、
 Installed:
   subversion.x86_64 0:1.8.5-1
 
 Dependency Installed:
   serf.x86_64 0:1.3.2-2
 
 Complete!
なログが出ればインストール成功です。
+インストールされているパッケージを確認
今インストールしたパッケージを確認してみます。
 # rpm -qa | grep subversion
 subversion-1.8.5-1.x86_64
+Subversionのバージョンを確認
 # svn --version
 svn, version 1.8.5 (r1542147)
    compiled Nov 19 2013, 15:28:00 on x86_64-unknown-linux-gnu
 (略)
**アップデートする場合 [#x06fbd27]
普段は無効にしているので、yum updateでは更新されません。
 # yum update --enablerepo=wandisco --disablerepo=base,updates
でアップデート確認、実行を行ってください。

*Subversionの設定 [#v2c1804c]
**とりあえずhttpでアクセスできるようにしてみる [#b5ce5547]
セキュリティは無視して、単純にhttp経由でアクセスできるようにしてみます。
+必要なパッケージをインストール
apache上でsubversionを動かすのに、mod_dav_svnが必要なのでインストールします。
 # yum install mod_dav_svn
+mod_dav_svnを有効にする
 # vim /etc/httpd/conf/httpd.conf
でconfを開いて
 LoadModule dav_module modules/mod_dav.so
 LoadModule dav_svn_module modules/mod_dav_svn.so
を、LoadModule がずらーっと書いてある箇所の末尾に追記する。(すでに存在していた場合は追記しなくてよいです)
これをしないと、後述のsubversion.confでDAV svnを指定した時に、http再起動時、
 Unknown DAV provider: svn
のエラーが出てしまいます。
+svnのルートディレクトリを作成
svnのルートディレクトリを /var/svn として、ディレクトリを作成します。(フォルダの場所や名前は任意です)
 # mkdir /var/svn
+apacheが扱えるよう、フォルダのオーナーを変更
 # chown -R apache:apache /var/svn
+新規リポジトリを作成
テストとして、『testrepos』というリポジトリを作成します。
 # svnadmin create /var/svn/testrepos
+リポジトリに基本フォルダを追加コミット
subversionは一般的に、trunk,tags,branchesにフォルダを分けてバージョンを管理します。このフォルダをサーバー上から作成して追加コミットしておきます。
 # svn mkdir file:///var/svn/testrepos/trunk file:///var/svn/testrepos/tags file:///var/svn/testrepos/branches -m "init repository."
+Subversion用のconfファイルを作成
httpアクセス時の動作をconfファイルに記述します。
 #vim /etc/httpd/conf.d/subversion.conf
 <Locasion /svn>
   DAV svn
   SVNParentPath /var/svn
 </Location>
+apacheを再起動
 # /etc/init.d/httpd restart
 httpd を停止中:                                            [  OK  ]
 httpd を起動中:                                            [  OK  ]
+ブラウザでアクセスしてみる
 http://[サーバーのアドレス]/svn/testrepos
**Basic認証で制限をかける [#ecac8a0a]
前項で作成したリポジトリにBasic認証をかけてみます。
+パスワードファイルの作成
svnフォルダに移動
 # cd /var/svn
パスワードファイルを新規作成&最初のユーザー追加
 # htpasswd -c .htpasswd nanasi
ユーザー追加する場合
 # htpasswd .htpasswd nanasi2
ユーザー削除する場合
 # htpasswd -D .htpasswd nanasi2
+アクセスファイルの作成
svnフォルダに移動
 # cd /var/svn
.svnaccessファイルを作成
 # vim .svnaccess
以下ファイルの中身
 # testrepos リポジトリ
 [testrepos:/]
 * =
 nanasi = rw
 nanasi2 = r
|* =|認証されていないユーザーはアクセス不可|
|nanasi = rw|ユーザーnanasiは、読み込みと書き込み可|
|nanasi2 = r|ユーザーnanasi2は、読み込みのみ可|
+mod_authz_svnを有効にする
 # vim /etc/httpd/conf/httpd.conf
でconfを開いて
 LoadModule authz_svn_module modules/mod_authz_svn.so
を、LoadModule がずらーっと書いてある箇所の末尾に追記する。(すでに存在していた場合は追記しなくてよいです)
これを忘れると、httpd再起動時に、
 httpd を起動中: Syntax error on line 11 of /etc/httpd/conf.d/subversion.conf:
 Invalid command 'AuthzSVNAccessFile', perhaps misspelled or defined by a module not included in the server configuration
なエラーが出ます。
+Subversion用のconfファイルを編集
前項で作成したsubversion.confをBasic認証に対応したものに書き換えます。
#vim /etc/httpd/conf.d/subversion.conf
 <Locasion /svn>
   DAV svn
   SVNParentPath /var/svn
 
   Require valid-user
 
   AuthType Basic
   AuthName "Subversion Repository"
   AuthUserFile /var/svn/.htpasswd
 
   AuthzSVNAccessFile /var/svn/.svnaccess
 </Location>
+httpdを再起動
 # /etc/init.d/httpd restart
 httpd を停止中:                                            [  OK  ]
 httpd を起動中:                                            [  OK  ]
+ブラウザでアクセスしてみる
 http://[サーバーのアドレス]/svn/testrepos

    ホーム 一覧 単語検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS