Subversion Edge разрешает границу сервера до страницы входа в CollabNet

Question

Subversion Edge разрешает границу сервера до страницы входа в CollabNet

Я установил Subversion Edge на моем сервере. Допустим, мой сайт myweb.com, Для доступа к основному хранилищу (называется main) пользователи должны идти в https://myweb.com/svn/main, Или они могут пойти в https://myweb.com/viewvc просмотреть все репо. Если они хотят войти в систему и изменить свой пароль, они должны перейти на https://myweb.com:4434, Я хотел бы получить запрос на https://myweb.com разрешите эту страницу входа в систему, а не страницу, которая просто говорит: "Это работает!".

Возможно ли это через конфигурацию Apache и / или Subversion Edge?

РЕДАКТИРОВАТЬ: я добавил это к моему httpd.conf, Когда я указываю свой браузер на https://myweb.com/ach это просто висит.

LoadModule proxy_module lib/modules/mod_proxy.so
LoadModule proxy_http_module lib/modules/mod_proxy_http.so

ProxyPreserveHost On
ProxyPass /ach http://myweb.com:4434/
ProxyPassReverse /ach http://myweb.com:4434/

#ProxyPreserveHost On
#<Location /agh>
#       ProxyPass https://myweb.com:4434/
#       ProxyPassReverse http://myweb.com:4434/
#</Location>

3

apache svn reverse-proxy subversion-edge

Источник

user1733424 25 сен '14 в 05:26

2 ответа

Другие вопросы по тегам apache svn reverse-proxy subversion-edge

user982253 26 сен '14 в 07:38 2014-09-26 07:38 · Answer 1 · 2014-09-26 07:38

Я полагаю, что вы хотели запустить консоль Edge на стандартном стандартном порту по умолчанию (http (порт 80) или https(порт 443)). Стандартные порты требуют дополнительной настройки. Существуют две опции, позволяющие использовать порт 80 или 443. Необходим только один или другой, и оба требуют для установки корневых привилегий.

Способ 1: использовать приложение bind helper.

httpd_bind - это небольшое приложение, входящее в состав CollabNet Subversion Edge, которое позволяет серверу получать доступ к стандартным портам без запуска самого сервера с повышенными привилегиями. Для того чтобы он работал, httpd_bind должен принадлежать пользователю root и иметь установленный бит suid, как показано в приведенных ниже командах. Они должны быть выполнены как root или sudo.

chown root: jeyanthan / path / to / csvn / lib / httpd_bind / httpd_bind chmod u + s / path / to / csvn / lib / httpd_bind / httpd_bind

Примечание: "jeyanthan" - это имя пользователя, с которым приложение не подвергается атаке.

Способ 2: Запустите httpd под sudo

Сервер SVN может быть запущен с привилегиями root, что позволяет ему связываться с портом, после чего сервер снижает свои привилегии. Чтобы использовать этот метод и разрешить запуск и остановку сервера с консоли управления, настройте sudo для работы двоичного файла httpd без пароля.

Используйте "/usr/sbin/visudo", чтобы добавить следующие две строки в конец файла sudoers:

По умолчанию env_keep += "PYTHONPATH" jeyanthan ALL=(ALL) NOPASSWD: / путь / к / csvn / bin / httpd

user274350 25 сен '14 в 08:33 2014-09-25 08:33 · Answer 2 · 2014-09-25 08:33

Веб-приложение администрирования Subversion Edge, работающее на https://myweb.com:4434 обслуживается встроенным веб-сервером (я думаю, Tomcat).

Таким образом, вы можете настроить обратный прокси-сервер Apache от https://myweb.com/ до https://myweb.com:4434/

Однако вы должны сделать это, не затрагивая существующие пути в https://myweb.com/svn/ и https://myweb.com/viewvc/ так что это немного сложно. Я предлагаю разбить это на две части:

Сначала настройте обратный прокси-сервер с https://myweb.com/admin/ на https://myweb.com:4434/, затем, после того, как это сработает, настройте правило перенаправления или перезаписи с https://myweb.com/ на https://myweb.com/admin/

Оба из них могут быть сделаны в конфигурации Apache.