由于openssl的heartbleed漏洞问题,网络中心邮件过来提示安全问题。该服务器之前采用ubuntu 13.04,但update后发现无对应更新,网络搜索后才发现13.04版本已经不维护了。因此需要更新整个系统到13.10。更新很正常,没有提示问题。
今天小李告诉我不能svn更新了,提示:
SSL handshake failed: SSL 错误:An unexpected TLS packet was received
但之前使用是正常的,结果检查发现所有的apache站点没有工作,这是由于apache2升级到2.4版本后导致的问题,即默认的配置文件需要.conf后缀。修改后发现svn站点仍然不能启动,提示auth_mysql不能工作。
一搜索后发现这是个大问题了,lanchpad上有对应的bug汇报:
https://bugs.launchpad.net/ubuntu/+source/mod-auth-mysql/+bug/1243076
上游的mod代码已经不维护了。但在其中有人提到可以使用dbd mod来代替。
首先需要安装对应的库,然后激活mod:
sudo apt-get install libaprutils1-dbd-mysql libdbd-mysql sudo a2enmod authn_dbd
同时修改svn站点的配置:
# mod_dbd configuration
DBDriver mysql
DBDParams "dbname=db user=user pass=pwd"
DBDMin 4
DBDKeep 8
DBDMax 20
DBDExptime 300
<Location /svn/>
DAV svn
SVNParentPath /var/svn
AuthUserFile /dev/null
AuthName "westgis.ac.cn"
AuthType Basic
AuthBasicProvider dbd
AuthDBDUserPWQuery "SELECT passwd FROM auth WHERE username = %s"
AuthzSVNAccessFile /etc/apache2/svn.authz
Require valid-user
</Location>
对应的trac配置也需要修改,这样才算大功告成。
发表回复