kjunine is online

서브버전을 설치해 보아요.

우분투에서 서브버전을 설치하고 svn+ssh 프로토콜로 접근하는 방법에 대해서 알아보아요.
먼저 서브버전을 설치하도록 해요.


완전 간단~! +_+ 이런게 우분투의 매력이네요. ^-^

사용자 그룹을 설정해요.

서브버전을 svn+ssh 프로토콜로 접근하려면 먼저 사용자 그룹을 설정해야 해요.

subversion 이라는 그룹을 사용하도록 하죠.
subversion 그룹을 만들어 주어요.


/etc/group 파일을 수정해주어요.


다음과 같이 /etc/group 파일에서 subversion 그룹에 서브버전을 사용할 사용자 아이디를 추가하면 돼요.
kjunine 이라는 아이디를 추가할께요.



서브버전 저장소를 만들어요.

이젠 서브버전에서 사용할 저장소를 만들어야겠죠?
일단 저장소 디렉토리를 만들어 주어요.
/project/repository/source 라고 하죠.



저장소를 버클리 디비 방식으로 만들어주고, subversion 그룹이 접근할 수 있도록 권한을 바꿔주어요.
project라는 이름으로 저장소를 만든다고 하죠.


svn+ssh:// 프로토콜로 접속해 보아요.

여기까지만 해도 서브버전에 접속할 수 있어요.
예를 들면, 다음 URL로 접속하면 되죠.



그러나 클라이언트에서 요청 시마다 비밀번호를 입력해줘야 하는 문제점이 있어요!!

다음과 같은 방법으로 해결해야 해요.

서버부터 설정해 보죠.

서브버전의 사용자마다 다음 단계를 수행해야 해요.

우선 SSH에서 사용할 개인키와 공개키를 만들어야죠.
키 이름을 kjunine으로 한다고 하죠.


암호를 입력하는 것이 나오는데.. 이 때 입력한 암호는 반드시 기억해야 해요!!

그럼 개인키 파일(kjunine)과 공개키 파일(kjunine.pub)이 만들어져요.

공개키는 ~/.ssh/authorized_keys 파일로 복사해 주어요.


개인키는 클라이언트에 다운로드 받아야 해요.

클라이언트도 설정해 보아요.

PuTTY라는 프로그램을 이용해야 해요.

PuTTY에는 putty.exe 말고도 plink.exe, pagent.exe, puttygen.exe 등 여러 프로그램들이 있어요.
그 중에서 pagent.exe와 puttygen.exe를 사용할 거에요.
plink.exe 대신에 TortoiseSVN 의 tortoiseplink.exe라는 plink.exe의 변형 프로그램을 이용할 거에요.
plink.exe는 자꾸 콘솔창이 떠서 방해가 되거든요.

다운받은 개인키를 PuTTY에서 인식할 수 있는 형태로 변환해야 해요.

다음과 같이 하면 돼요.


매번 비밀번호를 입력하지 않아도 되도록 pagent.exe를 항상 띄워 놓아야 해요.

C:\Documents and Settings\{사용자_이름}\Application Data\Subversion\config 파일 내용을 다음과 같이 수정해야 해요.


[tunnels] 밑에 있는 다음 부분을..


주석을 제거하고 다음과 같이 고쳐 주세요.



그리고 pagent.exe의 바로가기를 만들어요.
바로가기의 속성에서 대상(T) 항목 끝에 한 칸 띄우고 위 단계에서 저장한 PuTTY용 개인키(ppk 파일)의 위치를 써주세요. (파일 이름까지)



바로가기를 실행하세요.
개인키의 비밀번호를 입력하세요.

이제 끝이에요. ^^
위의 URL로 다시 접속해 보아요. 비밀번호를 묻지 않아요.

그리고 이제부터는 PuTTY로 접속할 때도 비밀번호를 입력 안 해도 되네요.


https:// 프로토콜로도 접속해 보아요.

아파치와 서브버전을 연동하려면 libapache2-svn 패키지를 설치해 주어야 해요.


그리고 제한된 사용자만 접근할 수 있게 하려면 아파치에서 사용할 비밀번호 파일을 만들어 주어야 해요.
/etc/apache2/passwd 파일로 하도록 해요.
kjunine이라는 사용자를 만들어 보아요.



그리고 적당한 곳에 다음에 나올 내용을 추가해 주면 되요.
https:// 로 접근하고자 하니까.. /etc/apache2/sites-available/ssl 파일을 수정해야 겠네요.



<VirtualHost *:443>와 </VirtualHost> 사이 적당한 곳에 다음 내용을 넣죠.

<location /svn/project>
	DAV svn
	SVNPath /project/repository/source/project
	AuthType Basic
	AuthName "Subversion"
	AuthUserFile /etc/apache2/passwd
	Require valid-user
</location>

www-data 사용자를 서브버전 리포지토리의 소유 그룹에 추가해야 해요.
리포지토리 소유 그룹이 subversion이라고 하죠.
/etc/group 파일의 subversion 그룹에 www-data 사용자를 추가하도록 하죠.



그리고 아파치를 새로 시작하면 돼요.


사용자별로 접근 권한을 다르게 설정해 보아요.

특정 Location(svn/project)에 대하여 다음과 같이 사용자에 따라 접근 권한을 다르게 설정할 수 있어요.

등록된 사용자만이 읽고 쓸수 있게..

<location /svn/project>
	Require valid-user
</location>

아무나 읽을 수 있고 등록된 사용자만이 쓸 수 있게..

<location /svn/project>
	<limitexcept GET PROPFIND OPTIONS REPORT>
		Require valid-user
	</limitexcept>
</location>

등록된 사용자만이 읽을 수 있고 특정한 사용자(kjunine)만이 쓸 수 있게..

<location /svn/project>
	<limit GET PROPFIND OPTIONS REPORT>
		Require valid-user
	</limit>
	<limitexcept GET PROPFIND OPTIONS REPORT>
		Require user kjunine
	</limitexcept>
</location>

먼저 아파치를 설치해 보아요.

역시 설치가 매우 간단하네요. 이런 게 우분투의 매력이겠죠? ^^;


아파치 2.2 버전이 깔리네요.
서브버전이나 파이썬 연동을 위해서 앞으로 다른 패키지들을 설치할 필요가 있겠지만, 지금은 딱 여기까지만 하면 돼요.

개인키와 공개키(인증서)를 만들어 보아요.

처음에 기본으로만 설치를 했더니 openssl도 설치되어 있지 않네요.
설치해 보죠.


개인키 파일과 인증서 파일을 만들죠.
다음에 나오는 3가지 방법 중 아무거나 해도 되네요.
(파일 이름은 kjunine.key, kjunine.crt로 만들께요.)





다음 위치에 복사하도록 하죠. (굳이 어디에 있든 별로 상관은 없어 보이지만..)


아파치에서 SSL을 사용해 보아요.

우선 다음 명령어로 SSL 모듈을 가능하게 하죠.



그리고 default 사이트를 수정하죠.

NameVirtualHost *:80
<virtualhost *:80>
	ServerAdmin kjunine@kjunine.net
	ServerName dev.kjunine.net
	DocumentRoot /var/www/

	ServerSignature On

	<directory>
		Options -Indexes -FollowSymLinks
		AllowOverride None
		Order deny,allow
		Deny from all
	</directory>

	<directory /var/www>
		AllowOverride None
		Order allow,deny
		allow from all
	</directory>

	ErrorLog /var/log/apache2/error.log
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
</virtualhost>

그리고 ssl 사이트를 만들어 주어요.

<ifmodule ssl_module>

	NameVirtualHost *:443
	<virtualhost *:443>
		ServerAdmin kjunine@kjunine.net
		ServerName dev.kjunine.net
		DocumentRoot /var/www/

		ServerSignature On

		SSLEngine on
		SSLCertificateFile /etc/ssl/certs/kjunine.crt
		SSLCertificateKeyFile /etc/ssl/private/kjunine.key

		<directory>
			Options -Indexes -FollowSymLinks
			AllowOverride None
			Order deny,allow
			Deny from all
		</directory>

		<directory /var/www>
			AllowOverride None
			Order allow,deny
			allow from all
		</directory>

		<location /server-status>
			SetHandler server-status
			Order deny,allow
			Deny from all
			Allow from localhost ip6-localhost
			Allow from 192.168.10.
		</location>

		ErrorLog /var/log/apache2/error.log
		LogLevel warn

		CustomLog /var/log/apache2/access.log combined
		CustomLog /var/log/apache2/ssl_access.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
	</virtualhost>

</ifmodule>

ssl 사이트를 사용 가능하게 하죠.




아파치를 다시 시작해야 해요.

개인키 파일을 루트 권한으로만 읽을 수 있기 때문에 sudo 명령어를 사용해야 하네요.


리스타트가 잘 안 되면 일단 정지시켰다가 새로 시작하도록 해보아요.


다시 시작할 때 개인키 파일의 비밀번호를 입력해야 해요.

그러나..

서버를 재시작(reboot)할 때 비밀번호를 입력해야 하는데 불가능하다는 문제점이 있네요.

비밀번호가 안 걸려 있는 키 파일을 하나 만들어야 겠네요.


새로 만든 키 파일을 /etc/ssl/private 디렉토리에 복사해 주어요.


아시겠지만 /etc/ssl/private 폴더는 오직 루트 권한으로만 접근이 가능하답니다.

그리고 /etc/apache2/sites-available/ssl 파일을 수정해야죠.


아래 부분을..


다음과 같이 고쳐 주세요.


마지막으로 다시 서버를 재시작하면 되겠네요.