Docker部分

安装Docker

官方文档已经写得足够详细了，这里不再赘述。根据自己的操作系统，参考对应的文档即可。

• Docker for Mac
• Docker for Windows
• Docker for Linux

在Docker中安装centos镜像

选用基于centos的svn服务器，拉取最新版本的centos镜像

$ docker pull contos:latest

在Docker中加载运行centos

$ docker -t -i centos:latest /bin/bash

此时，我们可以通过终端与centos进行交互，docker部分安装完成。

CentOS部分

安装必须的软件包

$ yum install subversion mysql-server httpd mod_dav_svn mod_ssl mod_perl sendmail wget gcc-c++ make unzip perl* ntsysv vim-enhanced

创建Subversion版本库

$ mkdir /etc/svn/
$ mkdir /etc/svn/repos
$ svnadmin create --fs-type fsfs /etc/svn/repos

在创建版本库的时候，首先要指定数据存储方式。在Subversion中，版本数据库有两种数据存储方式，即通过Berkeley DB数据库存储，或者使用普通文件的形式，称为FSFS。总体来说，FSFS要优于Berkeley DB，因此我们通过--fs-type选项指定了FSFS的存储方式。两种存储方式的具体的优缺点可以参考官方文档svn book 。

添加项目

完成版本库的创建之后，可以往里面添加项目。我们可以将不同的项目放在不同的版本库中，也可以放在同一个版本库中。选用同一个版本库，升级与备份更为方便，但是由于访问权限控制是针对整个版本库的，将不同的项目放在同一个版本库中会使权限配置更为复杂。可以根据实际情况考虑，这里使用统一的版本库进行管理不同的项目。

由于一直使用git和github，我在想有没有svnhub呢？抱着试试的态度google了一下，结果发现github也支持svn管理项目，所以直接通过github添加项目进行测试。

创建codebase目录，模拟客户端代码仓库

$ mkdir /codebase

通过github导入第一个项目

$ cd /codebase
$ svn co --depth empty https://github.com/zcfelix/leetcode
$ cd /codebase/leetcode
$ svn up trunk
$ svn up --depth empty branches
$ svn up branches

通过github导入第二个项目

$ cd /codebase
$ svn co --depth empty https://github.com/zcfelix/sample
$ cd /codebase/sample
$ svn up trunk
$ svn up --depth empty branches
$ svn up branches

利用svn import将客户端项目导入到服务器repo中

$ svn import /codebase file:///etc/svn/repos/ --message "init"

项目导入完成后，使用svn list命令查看项目是否导入正确

$ svn list --verbose file:///etc/svn/repos

如果要查看最新修订版本的信息，可以使用svnlook info命令

$ svnlook info /etc/svn/repos/

服务器基本配置

修改httpd的配置文件

$ vim /etc/httpd/conf/httpd.conf

在文件末尾添加如下配置：

<Location /svn>
DAV svn
SVNParentPath /etc/svn
</Location>

为了通过host上的浏览器对我们的配置进行验证，我们需要暴露docker容器的端口，因此需要对容器进行重启。但是一定记得先保存容器状态，否则会丢失现在所有的工作。在host上打开终端，输入以下命令。

$ docker commit -m "Basic configuraion of svn" -a "Felix Zhou" 7a4775af0d92 zcfelix/svn:v1

其中，-m选项指定了提交信息，-a指定了作者信息，7a4775af0d92是当前容器id，即我们正在运行的容器，在centos中可以通过命令行前的[root@7a4775af0d92]找到。zcfelix/svn:v1是当前容器状态保存为新的image的标签。成功保存之后，可以看到一条SHA256信息，然后可以通过在host终端运行docker images命令可以查看我们保存的image。

$ docker images

退出当前运行容器

$ exit

host中重新启动容器并绑定端口（记得先保存再退出）

$ docker run -t -i -p 80:80 zcfelix/svn:v1 /bin/bash

第一个80表示本地host的端口号，第二个80表示docker容器的端口号，意思将容器的80端口暴露给host的80端口。然后在docker中启动svn服务

$ httpd

利用host上的浏览器进行验证
此时，我们就可以通过本地的浏览器输入http://localhost/svn/repos/ 访问我们的Subversion版本库了。

服务器的访问权限控制

上述的基本配置意味着任何人对我们的版本库都具有读写权限，显然这是不够安全的，Apache为我们提供了基本的权限设置。

生成用户文件

$ htpasswd -c -m /etc/svn/repos/conf/password felix
$ htpassed -m /etc/svn/repos/conf/password susu

第一行代码的-c表示创建文件，felix是用户名，然后根据提示输入密码和确认密码即可。第二行-m代表在password文件中新增用户susu，同样的需要输入密码和确认信息。

修改httpd配置信息

<Location /svn>
DAV svn
SVNParentPath /etc/svn
AuthName "svn repos"
AuthType Basic
AuthName "svn repos"
AuthBasicProvider file
AuthUserFile /etc/svn/repos/conf/passwd
Require valid-user
</Location>

修改svn目录的所有者

chown -R apache.apache /etc/svn/repos

重启服务器

$ httpd -k restart

此时可以通过http://localhost/svn/repos 访问，但是需要输入认证信息，因此输入刚才的用户名felix和你设置的密码即可。

配置ssl实现安全的网络传输

利用openssl生成一个自签名的证书

$ cd /etc/pki/CA
$ openssl req -new -x509 -extensions v3_ca -keyout private/myserver.key -out certs/myserver.crt -days 3650
$ chmod 0400 private/myserver.key
$ mv private/myserver.key /etc/ssl
$ mv private/myserver.crt /etc/ssl

修改httpd配置

由于httpd.conf最后一行会自动加载conf.d中的配置，我们可以利用这一点，在conf.d目录下新建一个文件记录ssl的配置信息，同时对系统默认的ssl配置信息进行备份。

mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
touch /etc/httpd/conf.d/ssl.conf

配置信息如下：

Listen 443
SSLSessionCache none
SSlRandomSeed startup builtin
ErrorLog logs/ssl_error_log
Loglevel info
<VirtualHost *:443>
ServerName 87f8eb5eb028
SSLEngine on
SSLCertificateFile /etc/ssl/myserver.crt
SSLCertificateKeyFile /etc/ssl/myserver.key
</VirtualHost>

验证Https协议

由于我们自签名的证书不受信任，因此我们不能通过host上的浏览器来验证我们的ssl是否配置成功（当然，在浏览器中对证书添加信任可以做到）。我们可以在docker中利用svn命令进行简单的验证。

$ httpd -k restart
$ mkdir /svn-tmp
$ cd /svn-tmp
$ svn co https://172.17.0.3/svn/repos/leetcode

这里的IP地址根据你自己机器上的地址修改。这时，可能会受到证书信任信息，按照提示选择就OK。如果最后成功拉取了代码到本地，证明我们的ssl配置已经生效了。

参考链接

CentOS搭建SVN
用Apache和Subversion搭建安全的版本控制环境
Build your own images
SSL/TLS Strong Encryption
Openssl Certificate Authority
Install and Configurate mod_ssl