鯖缶

実験的に SMB & local FS repo による subversion 運用を試しており、とりあえず動くには動いている。
ただしコミット速度はかな〜り遅いため、これを常套手段としたくはない。

しかし一度サーバを立てようとしてみたものの (https://mastodon.cardina1.red/@lo48576/113182879299743981) 満足いく構成にするのはまあまあ面倒そうなことが発覚したため、もう少し下調べと構想が必要かもしれない。
(Windows で SSH は基本的にダルい！)

https://mastodon.cardina1.red/@lo48576/113183826265831060:

443 以外のポートで全自動でオレオレルート認証局から証明書を自動発行してくるのダルすぎる

これがどうにかできればどうにかなる。

いろいろ考えているうちに混乱していたようだ。

選択肢はそんなに多くない:

1. Subversion サーバ (svn プロトコル) を用意し、 svn+ssh プロトコルでアクセスする。または、
2. Subversion サーバ (HTTP) を用意し、リバースプロキシ (ヘッダを書き換える) を設定する。または、
3. Subversion サーバ (HTTPS) を用意し、証明書の更新を自動化する。

1はメインのクライアントとなる Windows だと SSH を使うのが面倒なので避けたい。
2は選択肢としてはアリだが、サーバ側に余計な設定が必要になる。
3は実質的に (svnserve 等でなく) Apache2 の mod_svn を使う必要がありそうなのと、他のサーバで使っている Caddy 組込の証明書更新ではなく Apache2 の certbot 連携を使う必要があるという欠点がある。

ヘッダ書き換えについては、調べた限りでは mod_svn がリクエストを受け取るとき Destination header を確認しているというだけのようで、リクエストを書き換えさえすればよさそうなのでおそらくそこまで難しくはない。

• ReverseProxy経由でSubversionを使う時の問題 - cactusman日誌
• Subversion behind an Apache Reverse Proxy

どうせ自分専用なのでそんなに負荷とか考える必要はないし、 Caddy の WebDAV 系の挙動がどうなのか確認するのも面倒なので、全部 Apache2 に任せる方向でやってみるか。

ドメインまるごと subversion 用に提供しようとして以下のように Location / へ Dav svn してはいけない。

<VirtualHost *:80>
  <Location />
    Dav svn # ←これがマズい
    SvnParentPath ...
  </Location>
  # ...

一度 Dav svn してしまうと、その子孫の location に対して Dav Off による無効化はできない。
つまり /.well-known/acme-challenge 以下についても mod_dav_svn が奪ってしまい、 certbot による証明書発行ができなくなる。
試していないが renew も同様にできなくなるはずだ。

仕方ないので <Location /svn> とか <Location /repos> のように /.well-known を含まない location を使うしかない。
リバースプロキシを立てるとか certbot を standalone モードで使うなら話は別だが、 Apache に完全に任せたいので今回は / を諦める。

落ち着いてからもう一度リポジトリのログを見ようとしたが改善しなかった。
救いはないらしい。
諦めてクライアントから SMB 経由で直接使う方式で行こうと思う。

小さなリポジトリであれば動く可能性もあるが、その程度のことなら Git LFS でも十分なので、何にせよ今回経てた subversion サーバは無益ということになる。