[HaBo]

weau · 04.05.08, 18:30

Hallo zusammen. Im IRC haben es vielleicht schon einige mitbekommen, dass ich gerade dabei bin mir Subversion einzurichten. Es funktioniert alles soweit nur möchte ich http://IP/svn durch einen Passwortschutz sperren, damit nicht jeder den Quellcode sehen kann.

Dazu haben mir Xeno und Lookshe schon unter die Arme gegriffen und mir Vhosts näher gebracht.
Aktuell sieht meine 000-default so aus :

<VirtualHost *:*>
ServerAdmin Email
ServerName Domain
#ServerAlias (brauch ich ja eigentlich gar nicht, weil ich keine subdomain einrichten will sondern http://IP/SVN
DocumentRoot /var/local/subversion <- hier liegt subversion
<Location /svn>
DAV svn
SVNPath /tmp/svn
AuthType Basic
AuthName "Bitte einloggen"
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
</Location>
</VirtualHost>

Mit dieser Konfiguration kommt keine Sicherheitsabfrage.
Ich habe Subversion nach diesem Wikiartikel http://wiki.ubuntuusers.de/Subversion
installiert. Dateien und Ordner kann ich schon mit Eclipse + Plugin hochladen und verwalten.
Ich kann die Dateien nur nirgendwo auf dem Server finden?

Lg, weau

**bitmuncher** · 05.05.08, 02:33

Gibt's Fehlermeldungen in der Access-Log oder der Error-Log des Webservers, wenn du den Apache startest oder das SVN-Repositoriy aufrufst? '/tmp/svn' ist dein SVN-Repository? Verwendest du NameVirtualHost? Hat dein Webserver eine andere 404-Seite als die Default-Fehlerseite von Apache?

HaBo Ads

weau · 05.05.08, 11:02

Es gibt in den Logs keine Fehlermeldungen und auch beim starten von Apache2 nicht.
/tmp/nightpart ist mein SVN,Repository das ist richtig. Dieser Ordner ist allerdings leer, obwohl ich mit Eclipse schon Dateien hochgeladen und verwaltet habe.
Mein Webserver hat die ganz normale 404-Seite von Apache.
Ich kann ja auch http://IP/svn wunderbar aufrufen, dass will ich allerdings nicht mehr ;-)

Hier mal meine komplette 000-default

Code:

NameVirtualHost *
<VirtualHost *>
        ServerAdmin XXX

        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>

        <Directory /var/www/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                # This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /apache2-default/
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

<VirtualHost *:*>
ServerAdmin XXX
ServerName www.seuchenklaus.de
ServerAlias seuchenklaus.de/svn <- brauch ich ja eig. nicht
DocumentRoot /var/local/subversion
<Location /svn>
DAV svn
SVNPath /tmp/nightpart
AuthType Basic
AuthName "Bitte einloggen"
AuthUserFile /etc/apache2/dav_svn.passwd

LG

**bitmuncher** · 05.05.08, 11:08

Dein Problem könnte die Verwendung von 'VirtualHost *:*' und 'VirtualHost *' sein. Mach die mal einheitlich. Schliesslich verwendest du NameVirtualHost und die nach dieser Direktive folgenden VirtualHost-Direktiven müssen identisch mit dieser Benamung sein. '*:*' ist eh unsinnig, da du nicht an alle Ports gleichzeitig binden kannst.

weau · 05.05.08, 11:17

Ich habs mal angepasst soweit?
Dabei habe ich mal folgendes probiert :
svn.seuchenklaus.de gibt den Inhalt von /var/local/subversion aus und nicht von tmp/nightpart.
Die htaccess Geschichte wird immer noch nicht erkannt.

Hier noch mal die Aktuelle Konfiguration :

Code:

NameVirtualHost 85.214.127.202:80
<VirtualHost 85.214.127.202:80>
	ServerAdmin XXX
	
	DocumentRoot /var/www/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	
	<Directory /var/www/>
		Options -Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /apache2-default/
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
	ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

<VirtualHost 85.214.127.202:80>
ServerAdmin XXX
ServerName www.seuchenklaus.de
ServerAlias svn.seuchenklaus.de
DocumentRoot /var/local/subversion
<Location /svn>
DAV svn
SVNPath /tmp/nightpart
AuthType Basic
AuthName "Bitte einloggen"
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
</Location>
</VirtualHost>

**bitmuncher** · 05.05.08, 11:45

Zitat:

Original von weau
svn.seuchenklaus.de gibt den Inhalt von /var/local/subversion aus und nicht von tmp/nightpart.

Dann solltest du das DocumentRoot entsprechend setzen für diese Subdomain. Sind die entsprechenden Module für die Authentifizierung geladen?

weau · 05.05.08, 11:53

Ich möchte ja gar keine Subdomain einrichten.
Ich fange *.seuchenklaus.de ab und leite sie auf meinen Blog weiter.

ich möchte nur das http://IP/svn nicht öffentlich ist.
und das geht mit

Code:

<VirtualHost *:*>
ServerAdmin XXX
ServerName www.seuchenklaus.de
ServerAlias www.seuchenklaus.de/svn
DocumentRoot /var/local/subversion
<Location /svn>
DAV svn
SVNPath /tmp/nightpart
AuthType Basic
AuthName "Bitte einloggen"
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
</Location>
</VirtualHost>

nicht.

Der DocumentRoot muss doch immer der Pfad zu Subversion sein?

Ich finde die Dateien nicht auf dem Server. Sonst könnte ich doch dort einfach eine htaccess anlegen?

**bitmuncher** · 05.05.08, 12:22

Im Normalfall setzt man das DocumentRoot auf ein WebSVN o.ä. Frontends, wie wir es z.B. auf https://svn.habolinux.de/ haben. Wenn du willst, dass 'http://blabla/svn' immer auf dein WebDAV verweist, solltest du die Location-Direktive ausserhalb eines VHosts packen.

Deine Konfiguration müsste dann so aussehen:

Code:

<Location /svn>
    DAV svn
    SVNPath /tmp/nightpart
    AuthType Basic
    AuthName "Bitte einloggen"
    AuthUserFile /etc/apache2/dav_svn.passwd
    Require valid-user
</Location>

NameVirtualHost 85.214.127.202:80
<VirtualHost 85.214.127.202:80>
	ServerAdmin XXX
	
	DocumentRoot /var/www/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	
	<Directory /var/www/>
		Options -Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /apache2-default/
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
	ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

Willst du, dass es nur unter svn.blabla.tld/svn erreichbar ist, müsste deine Konfiguration für svn.blabla.tld ein VHost enthalten und die Location-Direktive müsste sich darin befinden. Beispiel:

Code:

NameVirtualHost 85.214.127.202:80
<VirtualHost 85.214.127.202:80>
	ServerAdmin XXX
	
	DocumentRoot /var/www/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	
	<Directory /var/www/>
		Options -Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /apache2-default/
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
	ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

<VirtualHost 85.214.127.202:80>
ServerAdmin XXX
ServerName svn.seuchenklaus.de
DocumentRoot /tmp/nightpart
<Location /svn>
  DAV svn
  SVNPath /tmp/nightpart
  AuthType Basic
  AuthName "Bitte einloggen"
  AuthUserFile /etc/apache2/dav_svn.passwd
  Require valid-user
</Location>
</VirtualHost>

Voraussetzung für die Authentifizierung ist natürlich, dass die entsprechenden Module geladen sind.

weau · 05.05.08, 12:40

Hi Bitmuncher.
Die Authentifizierung klappt nun Erfolgreich.
Leider kommt nachdem ich mich angemeldet habe

Code:

        This XML file does not appear to have any style information associated with it. The document tree is shown below.
      
−
	<D:error>
<C:error/>
<m:human-readable errcode="2">
Could not open the requested SVN filesystem
</m:human-readable>
</D:error>

d.h. er kann irgendwelche Dateien nicht finden. Hast du eine Idee? Ich meine ich habe ja nichts verändert sondern nur eine Passwortabfrage mit htaccess davor gesetzt.
Wie ist das im HaboLinux realisiert?

**bitmuncher** · 05.05.08, 12:43

Ist der Ordner /tmp/nightpart mit 'svnadmin' erstellt worden und hat er Lese- und Schreibrechte für den Webserver-User?

weau · 05.05.08, 13:10

Das komisch ist ja, dass /tmp/nightpart leer ist. Obwohl ein Repo mit diesem Namen erstellt wurde und zwar per Eclipse + Plugin. Ich teste das ganze mal direkt per ssh.
Schreibrechte hat /tmp/nightpart auch.

Code:

drwxrwxr-x  2 www-data www-data 4096 2008-05-05 12:34 nightpart

**bitmuncher** · 05.05.08, 13:14

Eclipse vertraue ich beim Anlegen von Repositories rein garnicht. Mach es besser per Konsole.

weau · 05.05.08, 14:28

Zitat:

Original von bitmuncher
Eclipse vertraue ich beim Anlegen von Repositories rein garnicht. Mach es besser per Konsole.

Hi. Habe jetzt die kompletten Dateien nach /tmp/nighpart verschoben und mit svn importiert.

Das ganze habe ich so gemacht

Code:

svn import /tmp/projekt1 http://localhost/svn/projekt1 -m "initialer Import"

wie im UbuntuWiki beschrieben.

Die Dateien werden ohne Passwortschutz wieder wunderbar angezeigt und ich kann auch mit Eclipse arbeiten. Stelle ich allerdings wieder den Passwortschutz in der 000-default s.O. ein , bekomme ich die gleiche Fehlermeldung (XML....) und kann per Eclipse deinen Zugriff bekommen.

Lg

**bitmuncher** · 05.05.08, 15:07

Langsam sehe ich bei dir echt nicht mehr durch. Du hast die Original-Quelltexte in dem Verzeichnis liegen, in das du importierst oder wie kommst du auf die URL http://localhost/svn/projekt1?

Wie wäre es denn, wenn du mittels 'svnadmin' ein Repository anlegst und in dieses dann deine Sources importierst? Das wäre der richtige Weg.

Code:

svnadmin create /tmp/nightpart
svn import /pfad/zu/den/sources http://deinserver/svn

Du kannst nicht einfach in einen Ordner importieren, der kein SVN-Repository ist und das DavSVN-Modul vom Apache kann nur mit Ordnern umgehen, die ein korrektes SVN-Repository enthalten.

weau · 05.05.08, 18:11

Mit svnadmin create /tmp/nightpart habe ich es hinbekommen. Ist aber leider immer noch nicht wirklich perfekt, denn sobald ich den Passwortschutz aktiv habe kommt Eclipse damit nicht mehr klar.
Vielleicht hat dafür ja irgendwer noch eine Idee.
Vielen Dank schon mal an Bitmuncher

Empfehlung

04.05.08, 18:30	#1 (permalink)
weau Registriert seit: 21.10.06 Likes: 0	SVN vhosts passwortschutz Hallo zusammen. Im IRC haben es vielleicht schon einige mitbekommen, dass ich gerade dabei bin mir Subversion einzurichten. Es funktioniert alles soweit nur möchte ich http://IP/svn durch einen Passwortschutz sperren, damit nicht jeder den Quellcode sehen kann. Dazu haben mir Xeno und Lookshe schon unter die Arme gegriffen und mir Vhosts näher gebracht. Aktuell sieht meine 000-default so aus : <VirtualHost :> ServerAdmin Email ServerName Domain #ServerAlias (brauch ich ja eigentlich gar nicht, weil ich keine subdomain einrichten will sondern http://IP/SVN DocumentRoot /var/local/subversion <- hier liegt subversion <Location /svn> DAV svn SVNPath /tmp/svn AuthType Basic AuthName "Bitte einloggen" AuthUserFile /etc/apache2/dav_svn.passwd Require valid-user </Location> </VirtualHost> Mit dieser Konfiguration kommt keine Sicherheitsabfrage. Ich habe Subversion nach diesem Wikiartikel http://wiki.ubuntuusers.de/Subversion installiert. Dateien und Ordner kann ich schon mit Eclipse + Plugin hochladen und verwalten. Ich kann die Dateien nur nirgendwo auf dem Server finden? Lg, weau

05.05.08, 02:33	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Gibt's Fehlermeldungen in der Access-Log oder der Error-Log des Webservers, wenn du den Apache startest oder das SVN-Repositoriy aufrufst? '/tmp/svn' ist dein SVN-Repository? Verwendest du NameVirtualHost? Hat dein Webserver eine andere 404-Seite als die Default-Fehlerseite von Apache? __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.05.08, 11:08	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Dein Problem könnte die Verwendung von 'VirtualHost :' und 'VirtualHost ' sein. Mach die mal einheitlich. Schliesslich verwendest du NameVirtualHost und die nach dieser Direktive folgenden VirtualHost-Direktiven müssen identisch mit dieser Benamung sein. ':*' ist eh unsinnig, da du nicht an alle Ports gleichzeitig binden kannst. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.05.08, 11:53	#7 (permalink)
weau Themenstarter Registriert seit: 21.10.06 Likes: 0	Ich möchte ja gar keine Subdomain einrichten. Ich fange .seuchenklaus.de ab und leite sie auf meinen Blog weiter. ich möchte nur das http://IP/svn nicht öffentlich ist. und das geht mit Code: <VirtualHost :*> ServerAdmin XXX ServerName www.seuchenklaus.de ServerAlias www.seuchenklaus.de/svn DocumentRoot /var/local/subversion <Location /svn> DAV svn SVNPath /tmp/nightpart AuthType Basic AuthName "Bitte einloggen" AuthUserFile /etc/apache2/dav_svn.passwd Require valid-user </Location> </VirtualHost> nicht. Der DocumentRoot muss doch immer der Pfad zu Subversion sein? Ich finde die Dateien nicht auf dem Server. Sonst könnte ich doch dort einfach eine htaccess anlegen?

05.05.08, 12:40	#9 (permalink)
weau Themenstarter Registriert seit: 21.10.06 Likes: 0	Hi Bitmuncher. Die Authentifizierung klappt nun Erfolgreich. Leider kommt nachdem ich mich angemeldet habe Code: This XML file does not appear to have any style information associated with it. The document tree is shown below. − <D:error> <C:error/> <m:human-readable errcode="2"> Could not open the requested SVN filesystem </m:human-readable> </D:error> d.h. er kann irgendwelche Dateien nicht finden. Hast du eine Idee? Ich meine ich habe ja nichts verändert sondern nur eine Passwortabfrage mit htaccess davor gesetzt. Wie ist das im HaboLinux realisiert?

05.05.08, 12:43	#10 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Ist der Ordner /tmp/nightpart mit 'svnadmin' erstellt worden und hat er Lese- und Schreibrechte für den Webserver-User? __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.05.08, 13:10	#11 (permalink)
weau Themenstarter Registriert seit: 21.10.06 Likes: 0	Das komisch ist ja, dass /tmp/nightpart leer ist. Obwohl ein Repo mit diesem Namen erstellt wurde und zwar per Eclipse + Plugin. Ich teste das ganze mal direkt per ssh. Schreibrechte hat /tmp/nightpart auch. Code: drwxrwxr-x 2 www-data www-data 4096 2008-05-05 12:34 nightpart

05.05.08, 13:14	#12 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Eclipse vertraue ich beim Anlegen von Repositories rein garnicht. Mach es besser per Konsole. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.05.08, 15:07	#14 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Langsam sehe ich bei dir echt nicht mehr durch. Du hast die Original-Quelltexte in dem Verzeichnis liegen, in das du importierst oder wie kommst du auf die URL http://localhost/svn/projekt1? Wie wäre es denn, wenn du mittels 'svnadmin' ein Repository anlegst und in dieses dann deine Sources importierst? Das wäre der richtige Weg. Code: svnadmin create /tmp/nightpart svn import /pfad/zu/den/sources http://deinserver/svn Du kannst nicht einfach in einen Ordner importieren, der kein SVN-Repository ist und das DavSVN-Modul vom Apache kann nur mit Ordnern umgehen, die ein korrektes SVN-Repository enthalten. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.05.08, 18:11	#15 (permalink)
weau Themenstarter Registriert seit: 21.10.06 Likes: 0	Mit svnadmin create /tmp/nightpart habe ich es hinbekommen. Ist aber leider immer noch nicht wirklich perfekt, denn sobald ich den Passwortschutz aktiv habe kommt Eclipse damit nicht mehr klar. Vielleicht hat dafür ja irgendwer noch eine Idee. Vielen Dank schon mal an Bitmuncher

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
vhosts und https?	easteregg	Webmaster-Security	9	23.11.09 18:03
apache vhosts und php absichern	easteregg	Webmaster-Security	7	01.07.09 17:22
Unumgänglicher Passwortschutz?	stg80	Doppelte Beiträge	7	25.05.06 21:53
USB Passwortschutz	fly_ozone	Windows	1	20.04.05 15:59
Passwortschutz	Fr@g.M[[	Windows	10	14.04.04 15:42


HaBo Ads HaBOT

[HaBo]

SVN vhosts passwortschutz