Subversion über WEB-Server ansprechbar machen

[Beatnukem]

Hi,
also ich habe folgendes Problem: habe SVN auf meiner DS-207+ installiert, und das funzt auch wunderbar. Solange ich in meinem privaten Lan bin (direkt oder über VPN) komme ich ohne Probleme an die Repositorys.

Nun bietet SVN ja die möglichkeit die Repositorys über den Apache Server zugänglich zu machen. Leider bekomme ich einen Fehler wenn ich in der httpd.conf die beiden Module "mod_dav_svn.so" und "mod_authz_svn.so" zu laden versuche.

Hat jemad es bereits geschafft eine SVN-Server auf einer DS207+ über den WebServer abzusrpechen? wenn ja würde ich mich über eine Erklärung freuen.

Greetz Paul

 

[tikami]

http://www.synology.com/wiki/index....ing_Subversion_on_ARM-based_Synology_Products

Vielleicht hilft dir diesen Link weiter! Ich habe SVN über Python installiert und es funktioniert wunderbar. Nur Trac will noch nicht laufen, weil mod_python.so mit einer früheren Version compiliert wurde.

Gruss
Tikami

 

[SLCoolJ]

Hallo,

ich habe Subversion seit ca. 1,5 Jahren auf der DS-106 über Apache2 + SSL am Laufen und bin sehr zufrieden damit.

@Beatnukem: Ich kenne mich zwar (noch) nicht mit den x07er Synos aus, speziell was da intern anders ist, aber wenn du dein Problem mit ein paar Konfigurationsdateien und Fehlermeldungen konkreter beschreibst, dann finden wir bestimmt ne Lösung. Bei mir hat SVN auch nicht von Anfang an gefunzt, habe mir auch den Kopf ein paar Wochen drüber zerbrochen.

Grüße
SLCoolJ

 

[cooky_r]

Hi SLcoolJ,

ich habe seit 2 Wochen eine DS107+. Subversion ist ein großes Thema. Es funzt auch.
D.h. File:// und svn:// gehen im lokalen Netzwerk. Seit heute auch svn+ssh:// von der Arbeit über Firewall ins homenet. Allerdings mußte ich hierzu am homerouter den port 443 verbiegen.

Viel schöner wäre es mit Apache2 + SSL. So wie du das gemacht hast.
Mein Problem: beim svn war mod_dav_svn.so dabei, aber der braucht doch mod_dav??
Wo findest du sowas???

 

[SLCoolJ]

Hi cooky_r,

mod_dav_svn.so ist schon richtig.
Ich würde dir empfehlen im ersten Schritt das SVN über HTTP ohne SSL ans Laufen zu bringen.

Ich habe die folgende Verzeichnisstruktur für das SVN

/volume1/svn
          |- access
          |- backup
          |- html
          |- repos

Hier ist mal ein Beispiel von mir. Ich habe eine Datei /opt/etc/apache2/conf.d/svn.conf angelegt. Darin steht...

LoadModule dav_svn_module     libexec/mod_dav_svn.so
LoadModule authz_svn_module   libexec/mod_authz_svn.so

<IfModule mod_dav_svn.c>

<Location /maik>
	DAV svn
	
	# ParentPath: Several repositories may be hosted below
	SVNParentPath /volume1/svn/repos
	
	# Require SSL connection for password protection.
	# SSLRequireSSL
	
	# Authentifizierung [ALLGEMEIN] / Authentication #################################
	# immer ausfuellen
	AuthType Basic
	Require valid-user
	AuthName "Subversion"
	
	#################################################################
	### [APACHE-LOKAL] / use with htpasswd created password-file ##############################################
	AuthUserFile /volume1/svn/access/access.passwd

	#################################################################
	### [SVN-PFADBASIEREND] #########################################
	SVNPathAuthz on
	AuthzSVNAccessFile /volume1/svn/access/repos.authz
</Location>

</IfModule>

Damit der Apache die Datei lädt muss in der http.conf die Zeile auskommentiert bzw. hinzugefügt werden.

# Konfiguration laden
Include /opt/etc/apache2/conf.d/*.conf

Die Benutzernamen / Passwörter pflege ich an einer zentralen Stelle, der /volume1/svn/access/access.passwd. Diese Datei wird mit dem htpasswd-Befehl erzeugt und bearbeitet.

Interessant für dich ist noch die Datei /volume1/svn/access/repos.authz. Diese steuert den pfadbasierten Zugriff auf die Dateien im SVN. Im Klartext, in der Datei werden den Benutzern die Rechte für bestimmte Abschnitte innerhalb eines SVN-Repositories gegeben.


Beispiel für repos.authz

[groups]
# Alle Entwickler
developers = garfield

# Projektspezifische Gruppen
testprojekt-developers = garfield mickeymaus

#####################################################
#####################################################
# Root
[/]
@developers = r
stefan = rw

# Projekt: testprojekt#################################
[testprojekt:/]
@testprojekt-developers = r

[testprojekt:/trunk/geheim]
@testprojekt-developers =
slcoolj = rw

Kurze Erklärung: "r" bedeutet lesen, "w" ist schreiben und ">leer<" bedeutet explizit keine Rechte. "testprojekt" ist ein eigenes Repository in dem Ordner /volume1/svn/repos/.

Ich denke mal das Beispiel ist ansonsten relativ selbsterklärend. Wenn nicht, dann kannst du im SVNBook mal nachsehen.

Vielleicht hat jemand Lust daraus einen Wikieintrag bei Synology zu machen. Ich nehme an, dieser Thread wird noch umfangreicher . SSL kommt später .

 

[cooky_r]

fehlgeschlagener Versuch mod_dav_svn.so zu laden

Hi SLcoolJ,

wowh, danke für deinen langen Beitrag. Wenn man diesen in Teilbereiche zerlegt und etwas poliert finde ich das auf jeden Fall Wiki würdig.

Ich habe das Problem bereits beim ersten Schritt: Laden der svn Module in den apache.
Die Fehlermeldung, s.u. besagt, daß mod_dav.so nicht geladen wurde. Und hiermit bin ich wieder bei meinem ersten Beitrag.
In deinen http.conf files muß es ein LoadModule mod_dav.so geben??!!
Bzw. DiskStation> ./httpd -l | grep -i dav liefert ein Ergebnis.

Wie/wo erhalte ich mod_dav?

Auf der ds-107+ werkelt die aktuelle Firmware version DSM 2.0-0598:

Versuch svn Module am Ende der httpd.conf zu laden:

#
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
#

Dies ergibt folgenden Fehler:

DiskStation> pwd
/usr/syno/apache/bin
DiskStation> ./httpd -k graceful
httpd: Syntax error on line 421 of /usr/syno/apache/conf/httpd.conf: 
Cannot load /usr/syno/apache/modules/mod_dav_svn.so into server: 
/usr/syno/apache/modules/mod_dav_svn.so                                                                                     
undefined symbol: dav_xml_get_cdata

Notfalls muß ich/man den apache in einer virtuellen machine selbst compilieren und auf der ds installieren.
Das ist allerdings ziemlich aufwändig.

Wesentlich lieber sähe ich mod_dav.so z.B. hier http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable/

Also vielleicht verrätst du mir wie du das mit mod_dav.so gelöst hast. Mehrere eigene Recherchen lassen mich mittlerweile zweifeln.
Das wiki auf synology schreibt z.B. lediglich über svn:/ ...

gruß

cooky_r

 

[SLCoolJ]

Achso... es liegt wieder mal an den Details

1. Bei mir läuft SVN auf der DS-106, die ist ja intern anders als die neuen Modelle
2. Ich habe nicht den Syno-Apache missbraucht, weil mir das damals zu heiß war auch im Hinblick auf Firmwareupdates. Ich habe mir einen 2ten Apache (Version 2) über ipkg installiert und den dann angepasst. Dieser Apache läuft auf Port 8080 und bringt schon den größten Teil der Module mit, auch dein mod_dav. In der httpd.conf kann man die dann einzeln laden lassen.

Ich weiß nun nicht wie der Stand der Portierungen für die x07/x08er Modelle ist. Vielleicht gibt es da einen 2ten Apache. Wobei eine Integration in den Standardapache der x07er-Reihe wäre schon schick. Das SVN-Zeug müsste man dann aber sicherlich in einen VHost verpacken, dann wärs perfekt.

=edit======
Ich habe gerade gesehen, dass es unter http://ipkg.nslu2-linux.org/feeds/optware/syno-x07/cross/unstable/ einen apache2 gibt. Vielleicht nimmst du auch wie ich einen 2ten.

 

[cooky_r]

Das ist eine gute Idee. Sieht so aus, als ob in diesem apache mod_dav bereits einkompiliert wurde.
Wenn das funktioniert ist es wirklich an der Zeit ein entsprechendes Wiki zu verfassen.
Danke für die guten Ideen!

 

[SLCoolJ]

Hallo cooky,

wollte mal nachfragen wie dein Stand ist. Hat's geklappt oder gibt es Probleme?

 

[cooky_r]

svn klappt ganz gut

Also svn klappt ganz gut auf der ds-107.
Es geht zwar ziemlich langsam, aber wen juckt's bei updates und kleineren checkins.

Einen Eintrag für das wiki wollte ich schreiben, aber da ist mir jetzt synology zuvorgekommen. Der Beitrag über das Einbinden externer Programme finde ich gelungen.

Einzig, daß mod_dav im default apache nicht eincompiliert ist, finde ich schade. Nur deshalb habe ich 2 apache installiert und am laufen. Daß synology keine svn Modul in ihr GUI einbaut, verstehe ich dagegen gut. Wenn man Angst vor einer cmdline hat, sollte man auch kein svn repository betreiben.

danke für die nachfrage

cooky

 

[flooo]

ich habs auch probiert

Hi,
hab ne DS107e und SVN kann ich über svn://IP/repository verwenden. SSH klappt im Prinzip auch. Nur leider aktzeptiert er kein Passwort.
Da ich auch über http und ssl zugreifen möchte, bin ich den obigen Anweisungen gefolgt, aber hab die SVNPathAuthz off gesetzt und die entsprechende Datei nicht erstellt.
Klappt aber nicht.
Beim Aufruf von

> svn co http://192.168.178.25/repository

erhalte ich folgende Meldung

svn: Server sent unexpected return value (405 Method Not Allowed) in response to
PROPFIND request for '/repository'

Bin mir aber auch schon nicht sicher, ob der Apache-Server korrekt läuft. Wenn ich den Server mit > /opt/etc/init.d/S80apache restart neu starte, wir folgendes in der log-datei geloggt (siehe Anhang).

Ordner-Struktur ist gleiche wie in der Anleitung oben, bloß statt repos -> repository.

Im Anhang noch meinen Conf-Files.
Hoffe mir kann jemand helfen!
Grüße
Florian

 

[SLCoolJ]

Hi flooo,

1. in deiner http.conf ist der Eintrag

Listen 8000

Das bedeutet, dass er Apache auf Port 8000 "lauscht" und du nur über diesen zugreifen kannst.... ergo

svn co http://192.168.178.25:8000/repository

2. mod_dav_svn.conf

Die ersten beiden Zeilen kannst du noch mit auskommentieren (#), weil die in der svn.conf schon geladen werden.

3. svn.conf

Du hast die ff. Zeile noch nicht angepasst.

<Location /maik>

"/maik" bedeutet, dass die Repositories unter

http://192.168.178.25:8000[B]/maik[/B]

verfügbar sind, du willst aber

http://192.168.178.25:8000[B]/repository[/B]

... also anpassen!


Mach das, starte den Apache neu und berichte...

Grüße
SLCoolJ

 

[flooo]

danke

Danke, sieht schon besser aus und ich werde nach Passwörtern gefragt:

> svn co http://192.168.178.25:8000/repository
Authentication realm: <http://192.168.178.25:8000> Subversion
Password for 'root':
Authentication realm: <http://192.168.178.25:8000> Subversion
Username: test (hab ich eingegeben (den aus der access.passwd))
Password for 'test':
svn: Server sent unexpected return value (403 Forbidden) in response to OPTIONS
request for 'http://192.168.178.25:8000/repository'

welches Passwort muss ich da angeben? das repository wurde von einem speziellen user svnowner erstellt, der auf Zugriff auf den ordner svn hat (alles im disk station manager eingerichtet)
was läuft da noch falsch?

Grüße
Florian

 

[SLCoolJ]

Bis jetzt sieht alles richtig gut aus.

Du musst nun noch die Benutzer pflegen, die Zugriff auf die Repos haben.

Ich habe dafür die Datei

/volume1/svn/access/access.passwd

Falls du die auch hast, dann kannst du sie bearbeiten mit

htpasswd /volume1/svn/access/access.passwd flooo

Der obige Befehl würde den Benutzer "flooo" der Datei hinzufügen. Passwort wird über die Shell abgefragt. Anschließend kannst du bei der Benutzer-/Passwort-Aufforderung des SVN "flooo" mit deinem eingegebenen Passwort verwenden.

Diese Passwortdatei hat nichts mit den Benutzer zu tun, die du auf der Diskstation übers Webmenü anlegst!

 

[flooo]

hab ich gemacht und es funktioniert eben nicht!
kann es sein, dass es hiermit noch ein Problem gibt?
SVNPathAuthz off
AuthzSVNAccessFile /volume1/svn/access/repos.authz
hab zwar SVNPathAuthz auf off gesetzt, aber AuthzSVNAccessFile ist noch vorhanden.
Warum fragt er mich erst nach root und dann nochmal nach nem Benutzer?
Danke für die Hilfe
Grüße
Florian

 

[SLCoolJ]

Unter welchem Benutzer läuft dein neuer Apache2 ?

Der Benutzer des Apaches sollte auch der Eigentümer der Repos sein, damit er uneingeschränkt lesen und schreiben kann.

Überprüf das mal

 

[flooo]

wie? Bin nicht allzu linux geschult!
Wird apache nach der installation eigentlich automatisch gestartet?
Florian

 

[SLCoolJ]

Führe mal bitte die ff. Befehle aus und poste die Ausgaben hier

1. ls -la /volume1/svn/repository
2. cat /volume1/opt/var/apache2/log/error_log

 

[flooo]

zum ersten

> ls -la /volume1/svn/repository
drwxr-xr-x 6 svnowner users 4096 Nov 7 20:45 .
drwxrwxrwx 6 root root 4096 Nov 7 22:04 ..
-rw-r--r-- 1 svnowner users 229 Nov 7 20:45 README.txt
drwxr-xr-x 2 svnowner users 4096 Nov 7 20:45 conf
drwxr-sr-x 6 svnowner users 4096 Nov 7 20:45 db
-r--r--r-- 1 svnowner users 2 Nov 7 20:45 format
drwxr-xr-x 2 svnowner users 4096 Nov 7 20:45 hooks
drwxr-xr-x 2 svnowner users 4096 Nov 7 20:45 locks

zum zweiten

> cat /volume1/opt/var/apache2/log/error_log
[Fri Nov 07 22:18:51 2008] [warn] Init: Session Cache is not configured [hint: S
SLSessionCache]
[Fri Nov 07 22:18:51 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 22:18:51 2008] [notice] Digest: done
[Fri Nov 07 22:18:58 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 configured -- resuming normal operations
[Fri Nov 07 22:50:54 2008] [warn] Init: Session Cache is not configured [hint: S
SLSessionCache]
[Fri Nov 07 22:50:54 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Fri Nov 07 22:50:54 2008] [warn] module authz_svn_module is already loaded, ski
pping
[Fri Nov 07 22:50:54 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 22:50:54 2008] [notice] Digest: done
[Fri Nov 07 22:50:58 2008] [warn] pid file /opt/var/apache2/run/httpd.pid overwr
itten -- Unclean shutdown of previous Apache run?
[Fri Nov 07 22:50:58 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 SVN/1.5.4 configured -- resuming normal operations
[Fri Nov 07 23:21:39 2008] [warn] Init: Session Cache is not configured [hint: S
SLSessionCache]
[Fri Nov 07 23:21:43 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Fri Nov 07 23:21:43 2008] [warn] module authz_svn_module is already loaded, ski
pping
[Fri Nov 07 23:21:43 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 23:21:43 2008] [notice] Digest: done
[Fri Nov 07 23:21:56 2008] [warn] pid file /opt/var/apache2/run/httpd.pid overwr
itten -- Unclean shutdown of previous Apache run?
[Fri Nov 07 23:21:57 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 SVN/1.5.4 configured -- resuming normal operations
[Fri Nov 07 23:26:23 2008] [warn] child process 1033 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:26:23 2008] [warn] child process 1034 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:26:23 2008] [warn] child process 1035 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:26:25 2008] [notice] SIGHUP received. Attempting to restart
[Fri Nov 07 23:26:26 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Fri Nov 07 23:26:26 2008] [warn] module authz_svn_module is already loaded, ski
pping
httpd: Could not reliably determine the server's fully qualified domain name, us
ing 192.168.178.25 for ServerName
[Fri Nov 07 23:26:26 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 23:26:26 2008] [notice] Digest: done
[Fri Nov 07 23:26:27 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 SVN/1.5.4 configured -- resuming normal operations
[Fri Nov 07 23:28:43 2008] [warn] child process 1209 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:28:43 2008] [warn] child process 1210 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:28:43 2008] [warn] child process 1211 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:28:45 2008] [notice] SIGHUP received. Attempting to restart
[Fri Nov 07 23:28:45 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Fri Nov 07 23:28:45 2008] [warn] module authz_svn_module is already loaded, ski
pping
httpd: Could not reliably determine the server's fully qualified domain name, us
ing 192.168.178.25 for ServerName
[Fri Nov 07 23:28:45 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 23:28:45 2008] [notice] Digest: done
[Fri Nov 07 23:28:47 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 SVN/1.5.4 configured -- resuming normal operations
[Fri Nov 07 23:40:17 2008] [warn] child process 1304 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:40:17 2008] [warn] child process 1306 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:40:17 2008] [warn] child process 1307 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:40:19 2008] [notice] SIGHUP received. Attempting to restart
[Fri Nov 07 23:40:20 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Fri Nov 07 23:40:20 2008] [warn] module authz_svn_module is already loaded, ski
pping
[Fri Nov 07 23:40:20 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 23:40:20 2008] [notice] Digest: done
[Fri Nov 07 23:40:25 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 SVN/1.5.4 configured -- resuming normal operations
[Fri Nov 07 23:48:52 2008] [error] [client 192.168.178.25] client denied by serv
er configuration: /volume1/web/repository
[Fri Nov 07 23:52:39 2008] [warn] child process 1413 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:52:39 2008] [warn] child process 1414 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:52:39 2008] [warn] child process 1417 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:52:39 2008] [warn] child process 1517 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:52:41 2008] [notice] SIGHUP received. Attempting to restart
[Fri Nov 07 23:52:42 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Fri Nov 07 23:52:42 2008] [warn] module authz_svn_module is already loaded, ski
pping
[Fri Nov 07 23:52:42 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 23:52:42 2008] [notice] Digest: done
[Fri Nov 07 23:52:45 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 SVN/1.5.4 configured -- resuming normal operations
[Fri Nov 07 23:55:50 2008] [warn] child process 1565 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:55:50 2008] [warn] child process 1567 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:55:50 2008] [warn] child process 1572 still did not exit, sending
a SIGTERM
[Fri Nov 07 23:55:52 2008] [notice] SIGHUP received. Attempting to restart
[Fri Nov 07 23:55:53 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Fri Nov 07 23:55:53 2008] [warn] module authz_svn_module is already loaded, ski
pping
[Fri Nov 07 23:55:53 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Nov 07 23:55:53 2008] [notice] Digest: done
[Fri Nov 07 23:55:57 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/
0.9.7m DAV/2 SVN/1.5.4 configured -- resuming normal operations
[Sat Nov 08 00:02:51 2008] [error] [client 192.168.178.25] client denied by serv
er configuration: /volume1/web/repository
[Sat Nov 08 00:08:53 2008] [warn] child process 1663 still did not exit, sending
a SIGTERM
[Sat Nov 08 00:08:53 2008] [warn] child process 1665 still did not exit, sending
a SIGTERM
[Sat Nov 08 00:08:53 2008] [warn] child process 1666 still did not exit, sending
a SIGTERM
[Sat Nov 08 00:08:55 2008] [notice] SIGHUP received. Attempting to restart
[Sat Nov 08 00:08:56 2008] [warn] module dav_svn_module is already loaded, skipp
ing
[Sat Nov 08 00:08:56 2008] [warn] module authz_svn_module is already loaded, ski
pping
(2)No such file or directory: httpd: could not open error log file /var/apache2/
log/error_log.
Unable to open logs

Grüße
Florian

 

[SLCoolJ]

Du musst noch mal

ps -ef | grep /opt/sbin/httpd

ausführen und nachsehen wie der Benutzer des Apaches heißt (2. spalte).

Der Benutzer des Apaches muss der Eigentümer des Repo-Ordners sein.
Wenn dein Apache bsp.-weise unter dem Benutzer "www" läuft, dann kannst mit dem ff. Befehl "www" als dein Repo-Verzeichnis-Eigentümer einstellen.

chown -R www /volume1/svn/repository/

Nachtrag:
Du kannst unter

/volume1/opt/etc/apache2/httpd.conf

den Benutzer und die Gruppe einstellen unter der der Apache laufen soll.

User www
Group wwwgroup