Archive
Subversion com Apache+SSL+BasicAuth no Ubuntu Server 8.04
Surgiu a necessidade de implementar o Subversion num cliente, após algumas pesquisas encontrei um excelente post sobre o assunto, foi preciso fazer alguns ajustes para aparar algumas arestas mas ficou excelente.
Segue o passo a passo desta solução:
Instale os pacotes necessários
sudo aptitude install subversion libapache2-svn apache2 ssl-cert
Habilitando o SSl no Apache2
Crie o certificado
sudo mkdir /etc/apache2/ssl
sudo /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
Defina a permissão para o arquivo criado
chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha se ela não existir:
Listen 443
Habilite o suporte a SSL no apache2 da seguinte forma:
a2enmod ssl
Crie o Virtual Host:
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/svn
sudo vim /etc/apache2/sites-available/svn
Mude os seguintes itens:
NameVirtualHost *:443
VirtualHost *:443 #Veja a OBS abaixo
Adicione as seguintes linhas:
SSLEngine on
ServerSignature On
SSLCertificateFile /etc/apache2/apache.pem
#OBS:Esta linha esta entre os sinais “maior que e menor que”, O WordPress não sei porque carga d’águas apaga tudo que contém “maior que e menor que”.
Habilite o site e reinicie o apache2:
sudo a2ensite svn
sudo apache2ctl
Adicione os respositórios:
sudo mkdir /var/svn
sudo svnadmin create /var/svn/teste
sudo chown -R www-data:www-data /var/svn/teste
sudo chmod -R g+ws /var/svn/teste
Habilite a autenticação no Apache2
sudo htpasswd2 -c -m /etc/apache2/dav_svn.passwd admin
Habilite e configure o WebDAV e o SVN
sudo vim /etc/apache2/mods-available/dav_svn.conf
Descomente as seguintes linhas
DAV svn
SVNParentPath /var/svn
AuthType Basic
AuthName “Subversion Repository”
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
SSLRequireSSL
Reinicie o Apache2
sudo apache2ctl restart
Agora chegou a hora de testarmos nosso servidor
No navegador digite:
Se estiver tudo OK deverá surgir um link para o diretório do repositório
Na console digite:
touch teste.txt
svn import –username admin teste.txt https://ip_do_servidor/svn/teste/testdir -m “Testing
depois digite:
svn co –username admin https://ip_do_servidor/svn/teste
Se os usuários deste serviço usarem Windows(tm) como S.O. recomendo a instalação do TortoiseSVN
Vulnerabilidade no MTA Postfix
Foi descoberta uma vulnerabilidade no Postfix que atinge os seguintes sistemas:
Ubuntu 7.10
Ubuntu 8.04 LTS
Esta vulnerabilidade permite que um atacante local possa explorá-la causando DoS na aplicação.
Nova versão do Ossec HIDS
Foi liberada a nova versão ( 1.6 ) do Ossec HIDS, após a compra pelos canandenses da Third Brigade, Inc a dúvida da comunidade era se ele continuaria Open Source.
Ainda bem que tudo continuou como era e posso usá-lo em meus clientes sem preocupação. Uso o Ossec combinado com outras implementações tornando meus servidores mais seguros e auditáveis em tempo real.
Para você que ainda não experimentou o Ossec, dê uma lida no artigo que está na wikipage do Time de Segurança.