社区
系统维护与使用区
帖子详情
安装完openssl之后用svn出现这个问题
VamosCB
2017-07-20 03:38:55
我之前安装了openssl ,但是安装之后用svn的时候回提示图片中的信息,虽然不影响使用,但是还是心有余悸,不知道这个该怎么处理,后面我都想卸载opensll 了,也不知道怎么能卸载,网上查了一下别人说卸载这openssl后果很严重,所以没敢动,有没有人知道怎么回事啊,linux小白不太懂,,有大神说说,多谢了。。
...全文
223
2
打赏
收藏
安装完openssl之后用svn出现这个问题
我之前安装了openssl ,但是安装之后用svn的时候回提示图片中的信息,虽然不影响使用,但是还是心有余悸,不知道这个该怎么处理,后面我都想卸载opensll 了,也不知道怎么能卸载,网上查了一下别人说卸载这openssl后果很严重,所以没敢动,有没有人知道怎么回事啊,linux小白不太懂,,有大神说说,多谢了。。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
VamosCB
2017-07-24
打赏
举报
回复
引用 1 楼 loneking2001 的回复:
只是提示 libssl 没有版本信息而已,也许是安装不当造成的,可以尝试 apt 重新安装一下。
嗯嗯,好的。我试试。谢谢啦
rayw0ng
2017-07-22
打赏
举报
回复
只是提示 libssl 没有版本信息而已,也许是安装不当造成的,可以尝试 apt 重新安装一下。
centos下
svn
客户端软件rapid
SVN
安装
资源包及教程
rapid
svn
安装
所需的全部资源包,可离线
安装
(gtk2和
openssl
的rpm包只上传了centos7版本) apr-1.5.2.tar.gz apr-util-1.5.4.tar.bz2 neon-0.29.6.tar.gz(可选,neon是subversion解析web http协议的包,视subversion版本
安装
neon相应版本,subversion-1.7.1
安装
说明中推荐是neon-0.29.6,此资源包也附上neon-28.2) wxWidgets-2.8.12.tar.gz subversion-1.7.1.tar.gz rapid
svn
-0.12.1.tar.gz gtk2
openssl
SUSE
安装
新
SVN
,并导入之前
SVN
版本库操作手记
linux上
安装
svn
,
svn
信赖于zlib,
openssl
。
svn
资料大全 小白
安装
详见:http://blog.csdn.net/cyteven/article/details/16370159 1、
安装
zlib tar zvxf zlib-1.2.5.1.tar.gz cd zlib-1.2.5.1 ./configure --prefix=/usr/local/zlib make make install’ 2、
安装
openssl
tar zvxf
openssl
-0.9.8l.tar.gz cd cd
openssl
-0.9.8l ./config --prefix=/usr/local/ssl-0.9.8l shared zlib-dynamic enable-camellia ./config -t make depend make make test make install cd /usr/local ln -s ssl-0.9.8l ssl vi /etc/ld.so.conf 加入如下内容: /usr/local/ssl/lib ldconfig vi /root/.bash_profile 若原来没有
安装
openssl
的旧版本,则放在PATH中的任何位置都可以,但是记住要用冒号分隔开,而不是分号分隔,详见后面的截图,若想查看当前的PATH环境变量都设置了什么,可以使用如下的命令实现 cd /root/ source .bash_profile echo $PATH 可以查看修改后效果 验证: ldd /usr/local/ssl/bin/
openssl
3、
安装
sqllite tar -zvxf sqlite-autoconf-3071502.tar.gz cd sqlite-autoconf-3071502 ./configure --prefix=/usr/local/sqlite make make install 4、
安装
expat tar zvxf expat-2.1.0.tar.gz cd expat-2.1.0/ ./configure --prefix=/usr/local/expat make make install echo /usr/local/lib >> /etc/ld.so.conf ldconfig 5、开始
安装
apr tar zvxf apr-1.4.6.tar.gz //解压 cd apr-1.4.6/ ./configure --prefix=/usr/local/apr make make install 6、开始
安装
apr-util cd apr-util-1.4.1/ ../configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ make make install echo /usr/local/apr-util/lib/ >> /etc/ld.so.conf 7、
安装
neon tar zvxf neon-0.30.0.tar.gz ./configure --prefix=/usr/local/neon --enable-shared make make install 8、
安装
svn
tar -zvxf subversion-1.5.0.tar.gz tar zvxf subversion-deps-1.5.0-rc5.tar.gz cp -ri subversion-1.5.0-rc5/* subversion-1.5.0 cd subversion-1.5.0 ./configure --prefix=/usr/local/
svn
-with-apr=/usr/local/apr -with-apr-util=/usr/local/apr-util/ -with-neon= -with-zlib=/usr/local/zlib/ --with-ssl make make install 9、验证 cd /usr/local/
svn
/bin ./
svn
--version 11、哈哈成功了(现在可以正常使用
svn
并且可以正确更新http的站点) 之前一直遇到错误: 前面两个,是subversion编译的默认模块,ra_dav是大多数人遇到的
问题
。如果ra_dav没有编译到系统中,当你从http://这样的路径checkout时,会
出现
这样的错误提示:
svn
: Unrecognized URL scheme 环境变量配置 添加环境变量: export PATH="$PATH:/usr/local/
svn
/bin" 这个地方可以执行export指令来验证一下是否配置成
apache+
svn
服务器搭建apache_2.2.11-win32-x86-
openssl
-0.9.8i.msi、
svn
-win32-1.5.4
apache +
svn
服务器搭建 包含apache
安装
包,和
svn
安装
包 apache_2.2.11-win32-x86-
openssl
-0.9.8i.msi
svn
-win32-1.5.4
svn
-1.4.3-setup.exe.7z
安装
Apache
安装
Apache 的先决条件是有一台
安装
了 Windows 2000,Windows XP SP1+,Windows 2003,Vista 或 Windows Server 2008 的计算机。 警告 请注意,Windows XP 如果没有
安装
SP1 将会导致不正常的网络传输,从而搞坏你的版本库! 1. 从 http://httpd.apache.org/download.cgi 下载最新版本的 Apache,请确认你下载的版本是 2.2.x - 1.3.xx 的版本不能工作! The msi installer for Apache can be found by clicking on other files, then browse to binaries/win32. You may want to choose the msi file apache-2.2.x-win32-x86-
openssl
-0.9.x.msi (the one that includes
OpenSSL
). 2. 一旦你有了 Apache2
安装
程序,你可以双击它,然后它会指导你的
安装
过程。请确认你输入的服务器 URL 正确(如果你的服务器没有 DNS 名称,请直接输入 IP 地址)。我建议为所有用户在 80 端口
安装
Apache 服务。注意: 如果你已经有了 IIS 或其他监听 80 端口的程序,
安装
会失败。如果发生这种情况,直接到程序的
安装
目录 \Apache Group\Apache2\conf,打开 httpd.conf。编辑文件的 Listen 80 为其他可用的端口,例如 Listen 81,然后重新启动 - 这样就不会那个
问题
了。 3. 现在可以测试 Apache 服务器是否正确运行,将浏览器指向 http://localhost/ - 将会看到一个预先配置的网站。 小心 如果你决定将Apache
安装
为服务,缺省情况以本地系统帐户运行会发出警告,更安全的方法是为Apache创建一个单独的运行帐户。 请确认Apache运行的帐户是版本库目录的访问控制列表(右键目录|属性|安全)中一个明确的条目,对目录有
完
全的控制能力,否则,用户不能提交他们的修改。 即使Apache运行于本地系统,你仍然需要这个条目(这种情况下将是SYSTEM帐户)。 如果没有配置 Apache 的此访问权限,你的用户会得到“拒绝访问(Access denied)”的错误信息,在 Apache 的错误日志中的错误代码是 500。
安装
Subversion 1. Download the latest version of the Subversion Win32 binaries for Apache. Be sure to get the right version to integrate with your version of Apache, otherwise you will get an obscure error message when you try to restart. If you have Apache 2.2.x go to http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=8100. 2. 运行Subversion
安装
程序,并根据指导
安装
,如果Subversion认识到你
安装
了Apache,你就几乎
完
成了工作,如果它没有找到Apache服务器,你还有额外的步骤。 3. 使用Windwos资源管理器,来到Subversion的
安装
目录(通常是c:\program files\Subversion),找到文件/httpd/mod_dav_
svn
.so和mod_authz_
svn
.so,复制这些文件到Apache的模块目录(通常是c:\program files\apache group\apache2\modules )。 4. 从 Subversion
安装
目录将 /bin/libdb*.dll 和 /bin/intl3_
svn
.dll 复制到 Apache 的 bin 目录。 5. 使用记事本之类的文本编辑器修改Apache的配置文件(通常是 C:\Program Files\Apache Group\Apache2\conf\httpd.conf),做出如下修改: 去掉以下几行的注释(删除 '#'标记): #LoadModule dav_fs_module modules/mod_dav_fs.so #LoadModule dav_module modules/mod_dav.so 将以下两行到 LoadModule 节的末尾。 LoadModule dav_
svn
_module modules/mod_dav_
svn
.so LoadModule authz_
svn
_module modules/mod_authz_
svn
.so 配置 现在你已经配置了 Apache 和 Subversion,但是 Apache 不知道如何处理 Subversion 客户端,例如Tortoise
SVN
。为了让 Apache 知道哪个 URL 是用作 Subversion 版本库,你需要使用任意文本编辑器(例如记事本)编辑 Apache 的配置文件(通常是 c:\program files\apache group\apache2\conf\httpd.conf): 1. 在配置文件最后添加如下几行:
svn> DAV
svn
SVN
ListParentPath on
SVN
ParentPath D:\
SVN
#
SVN
IndexXSLT "/
svn
index.xsl" AuthType Basic AuthName "Subversion repositories" AuthUserFile passwd #Authz
SVN
AccessFile
svn
accessfile Require valid-user
这个配置告诉 Apache 你所有的 Subversion 版本库位于 D:\
SVN
。这些版本库对外的 URL 是: http://MyServer/
svn
/。访问被文件 passwd 中的用户/密码限制。 2. 为了创建 passwd 文件,再次打开命令行提示符(DOS 窗口),进入 apache2 目录(通常是 c:\program files\apache group\apache2),通过输入下面的命令创建文件 bin\htpasswd -c passwd
它将会创建名为 passwd 的文件用于认证。用下面的命令增加其它用户 bin\htpasswd passwd
3. 再次重启Apache服务。 4. 将浏览器指向http://MyServer/
svn
/MyNewRepository(MyNewRepository是你此前创建的版本库名),如果一切正常,你会被提示输入用户名和密码,然后你会看到版本库的内容。 你刚才输入的简短解释是: 表 3.1. 设置 Apache 的 httpd.conf 设置 解释
svn> 意思是Subversion版本库的URL是http://MyServer/
svn
/ DAV
svn
告诉Apache是哪个模块响应那个URL的请求-此刻是Subversion模块。
SVN
ListParentPath on 对于 Subversion 1.3 或者更高版本,这个指示会列出所有
SVN
ParentPath 中的版本库。
SVN
ParentPath D:\
SVN
告诉Subversion需要查看的版本库位于D:\
SVN
之下
SVN
IndexXSLT "/
svn
index.xsl" 使用它可以在用浏览器浏览时更好看。 AuthType Basic 激活基本认证,就是用户名/密码 AuthName "Subversion repositories" 用来说明何时弹出要求用户输入认证信息的认证对话框 AuthUserFile passwd 指定使用的认证密码文件 Authz
SVN
AccessFile 位置Subversion版本库的访问控制文件的路径 Require valid-user 指定只有输入了正确的用户/密码的用户可以访问URL 但是那只是一个例子。对于 Apache 你有很多可能的选择。 * 如果你希望所有人可以读你的版本库,但是只有特定用户可以写,你可以修改下面几行 Require valid-user to
Require valid-user
* 使用 passwd 可以整体的控制对版本库的访问,但是如果你希望精确的控制版本库目录访问,你可以去掉下行的注释 #Authz
SVN
AccessFile
svn
accessfile ,并且创建 Subversion 的访问控制文件。Apache 将会确保只有有效的用户可以访问你的 /
svn
目录,然后将用户名传递给 Subversion 的 Authz
SVN
AccessFile 模块,这样就可以根据 Subversion 访问控制文件内的规则实现更细粒度的访问控制。请注意路径可以是 repos:path 或简单的 path,如果你不指定特定的版本库,访问控制规则会应用到
SVN
ParentPath 下所有的版本库。使用的授权策略文件的格式在“路径为基础的授权”一节描述。 * 如果要使浏览器浏览仓库时更“漂亮”,请将去掉下行注释 #
SVN
IndexXSLT "/
svn
index.xsl" ,将文件
svn
index.xsl,
svn
index.css 和 menucheckout.ico 放到你的文档根目录中(通常是 C:/Program Files/Apache Group/Apache2/htdocs)。 这个目录在 Apache 配置文件中用 DocumentRoot 指示设置。 你可以直接在我们的代码库http://tortoise
svn
.tigris.org/
svn
/tortoise
svn
/trunk/contrib/other/
svn
index中拿到这三个文件。如果访问这个链接需要认证,输入用户名称 guest,无需密码。 Tortoise
SVN
版本库中的 XSL 文件有个特性:如果你用浏览器浏览版本库,那么每个版本库中的目录右边会有个图标。如果你点击此图标,那么 Tortoise
SVN
会为此 URL 启动检出对话框。 多版本库 如果你使用
SVN
ParentPath 指示,你就不必在每次添加新 Subversion 版本库时修改 Apache 的配置文件,只需要在第一个版本库所在的位置建立新的版本库就可以了。在我的公司,我可以使用 SMB(普通的 windows 文件访问)直接访问服务器的文件夹,所以我直接在那里创建一个目录,运行 Tortoise
SVN
命令Tortoise
SVN
→ 在此创建版本库...,然后一个新的项目建立了... 如果你使用 Subversion 1.3 或更高版本,可以使用
SVN
ListParentPath on 指示,这样当你使用浏览器访问父路径而不是具体某个版本库时 Apache 就会显示所有版本库列表。 路径为基础的授权 mod_authz_
svn
模块可以根据用户名和路径实现细粒度的权限控制,它对 Apache 服务器有效,在 Subversion 1.3 以上版本的
svn
serve 中也实现了基于路径的授权。 一个可能的例子: [groups] admin = john, kate devteam1 = john, rachel, sally devteam2 = kate, peter, mark docs = bob, jane, mike training = zak # Default access rule for ALL repositories # Everyone can read, admins can write, Dan German is excluded. [/] * = r @admin = rw dangerman = # Allow developers complete access to their project repos [proj1:/] @devteam1 = rw [proj2:/] @devteam2 = rw [bigproj:/] @devteam1 = rw @devteam2 = rw trevor = rw # Give the doc people write access to all the docs folders [/trunk/doc] @docs = rw # Give trainees write access in the training repository only [TrainingRepos:/] @training = rw 请注意,检查每一条路径是一件消耗极大的操作,特别是修订版本日志,服务器会检查在每一个修订版本的每一条路径是否可读,对于影响很多文件的修订将会花费很多时间。 认证和授权是不同的处理过程,如果用户希望获得对版本库的访问,他需要通过全部检查,即通常的认证需求和访问控制文件的授权需求。 使用 Windows 域认证 你已经注意到了,你需要为每个用户在passwd文件中创建用户名/密码条目,如果(因为安全原因)他们希望周期性的修改他们的密码,你需要手动的做出修改。 但是对于此
问题
有另一个解决方案 - 至少是你在使用域控制器的 LAN 中访问版本库时: mod_auth_sspi! 最初的 SSPI 是由 Syneapps 提供的,包括源代码。但是它的开发已经终止。不过不要失望,社区重新拾起代码并进行了改进,它现在的新主页在SourceForge。 * 下载此匹配你的 Apache 版本的模块,将文件mod_auth_sspi.so复制到 Apache 的 modules 目录。 * 编辑 Apache 的配置文件: 增加一行 LoadModule sspi_auth_module modules/mod_auth_sspi.so 到 LoadModule 节。确认你在下行之前插入此行 LoadModule auth_module modules/mod_auth.so * 为了让 Subversion 领域使用此认证类型,你需要将 AuthType Basic 修改为 AuthType SSPI 并且在
svn> 中增加 SSPIAuth On SSPIAuthoritative On SSPIDomain
SSPIOmitDomain on SSPIUsernameCase lower SSPIPerRequestAuth on SSPIOfferBasic On 如果你没有域控制器,可以将域控制器的名称置为
。 请注意,当你使用 SSPI 认证时,没有必要再使用 AuthUserFile 行定义密码文件,Apache 使用 Windows 域验证你的用户名和密码,你需要更新
svn
accessfile 中的用户列表来引用 DOMAIN\username。 重要 The SSPI authentication is only enabled for SSL secured connections (https). If you're only using normal http connections to your server, it won't work. To enable SSL on your server, see the chapter: “用 SSL 使服务器更安全”一节 提示 Subversion 的 Authz
SVN
AccessFile 文件对用户名大小写敏感(JUser 与 juser 不同)。 在微软的世界,Windows 域和用户名不是大小写敏感。即使如此,一些网络管理员还是喜欢创建首字母大写的用户帐号(例如 JUser)。 使用SSPI的一个
问题
是用户名和密码是用户在提示输入时发送到Subversion的,而IE经常会不管你的帐户是如何建立的都会自动发送你的用户名。 结果就是你必须为每个用户在 Authz
SVN
AccessFile 中至少创建两个条目:一个小写的条目和一个与 IE 传递给 Apache 一样的条目,你也需要训练你的用户在通过 Tortoise
SVN
输入访问版本库的凭证时使用小写字母。 Apache 的错误和访问日志是你最好的朋友,例如帮助你检测传递给 Subversion 的 Authz
SVN
AccessFile 模块的用户名,你或许需要试验
svn
accessfile 中用户字符串的精确格式(例如 DOMAIN\user 还是 DOMAIN//user)来使一切工作正常。 多重认证源 也可以为Subversion使用不止一个的认证源,为此,你需要将每一种认证设置为non-authoritative,这样Apache会在多个源检查用户名/密码。 一个常见的场景就是同时使用Windows域和passwd文件认证,这样你可以为没有Windows域帐户的用户提供访问
SVN
的权限。 * 为了同时启用 Windows 域认证和 passwd 文件认证,在 Apache 配置文件的
块中添加如下条目: AuthAuthoritative Off SSPIAuthoritative Off 下面是组合使用 Windows 域认证和 passwd 文件认证的
完
整配置:
svn> DAV
svn
SVN
ListParentPath on
SVN
ParentPath D:\
SVN
AuthName "Subversion repositories" Authz
SVN
AccessFile
svn
accessfile.txt # NT Domain Logins. AuthType SSPI SSPIAuth On SSPIAuthoritative Off SSPIDomain
SSPIOfferBasic On # Htpasswd Logins. AuthType Basic AuthAuthoritative Off AuthUserFile passwd Require valid-user
用 SSL 使服务器更安全 Even though Apache 2.2.x has
OpenSSL
support, it is not activated by default. You need to activate this manually. 1. In the apache config file, uncomment the lines: #LoadModule ssl_module modules/mod_ssl.so and at the bottom #Include conf/extra/httpd-ssl.conf then change the line SSLMutex "file:C:/Program Files/Apache Software Foundation/Apache2.2/logs/ssl_mutex" to SSLMutex default 2. 然后你需要创建一个 SSL 证书。为此打开一个命令行窗口,进入 Apache 目录(例如 C:\program files\apache group\apache2),然后输入命令: bin\
openssl
req -config bin\
openssl
.cnf -new -out my-server.csr 你会被询问密句。请不要使用简单的单词,而是使用整段话,例如一段诗,越长越好。你也需要输入服务器的 URL,其他所有
问题
都是可选的,但是我们建议你输入这些信息。 Normally the privkey.pem file is created automatically, but if it isn't you need to type this command to generate it: bin\
openssl
genrsa -out conf\privkey.pem 2048 Next type the commands bin\
openssl
rsa -in conf\privkey.pem -out conf\server.key and bin\
openssl
req -new -key conf\server.key -out conf\server.csr -config conf\
openssl
.cnf and then (on one line) bin\
openssl
x509 -in conf\server.csr -out conf\server.crt -req -signkey conf\server.key -days 4000 This will create a certificate which will expire in 4000 days. And finally enter: bin\
openssl
x509 -in conf\server.cert -out conf\server.der.crt -outform DER These commands created some files in the Apache conf folder (server.der.crt, server.csr, server.key, .rnd, privkey.pem, server.cert). 3. 重启 apache 服务。 4. 将你的浏览器指向https://servername/
svn
/project ... SSL 和 Internet Explorer 如果你使用SSL保护你的服务器,并使用windows域来进行认证,你会发现不能使用IE浏览版本库了,不需要担心-那只是因为IE没有经过认证,其他浏览器没有这个
问题
,Tortoise
SVN
和其他Subversion客户端仍然可以得到认证。 如果你一直希望使用IE浏览你的版本库,你可以选择: * 在 Apache 的配置文件定义一个单独的
指示,增加 SSPIBasicPreferred On。这将使 IE 能够认证,但是其他浏览器和 Subversion 不能对这个领域认证。 * 也提供未加密(没有SSL)认证的浏览,奇怪的IE在没有使用SSL的认证时没有任何
问题
。 * 在 SSL 的“标准”配置中,通常在 apache 的虚拟 SSL 主机内有下面的内容: SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 这种设置的充足理由参见 http://www.modssl.org/docs/2.8/ssl_faq.html#ToC49。但是如果你希望使用 NTLM 认证,就必须使用 keepalive。如果启用全部 SetEnvIf,你就可以使 IE 用 Windows 认证访问运行在 Win32 上加载了 mod_auth_sspi 模块的 Apache。 强制 SSL 访问 当你设置了 SSL 让你的版本库更安全,你一定希望关闭普通的非 SSL (http) 访问。为此,你需要在 Subversion 的
增加指示: SSLRequireSSL。 这是一个
实例:
svn> DAV
svn
SVN
ParentPath D:\
SVN
SSLRequireSSL AuthType Basic AuthName "Subversion repositories" AuthUserFile passwd #Authz
SVN
AccessFile
svn
accessfile Require valid-user
系统维护与使用区
19,612
社区成员
74,603
社区内容
发帖
与我相关
我的任务
系统维护与使用区
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
复制链接
扫一扫
分享
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章