工具包
httpd-2.2.4
下载地址
][/url]
apr-1.2.8
apr-util-1.2.8
下载地址
][/url]
openssl
openssl-0.9.7d.tar.gz
下载地址
证书软件
ssl.ca-0.1.tar.gz
下载地址
SVN
下载地址
][/url]
//////////////////////////////////////////////////////////////////////
开始安装
安装apr,apr-util
tar zxvf apr-1.2.8.tar.gz
cd apr-1.2.8
./configure --prefix=/usr/local/apr
make
make install
tar zxvf apr-util-1.2.8.tar.gz
cd apr-util-1.2.8
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr make
make install
# tar zxvf openssl-0.9.8d.tar.gz
# cd openssl-0.9.8d
# ./config --prefix=/usr/local/openssl
# make
# make install
安装apache
tar zxvf httpd-2.2.3.tar.gz
cd httpd-2.2.3
./configure --prefix=/usr/local/apache2 --enable-so
--enable-rewrite=share --enable-proxy=share --enable-proxy-ajp=share
--enable-dav=share --enable-dav-fs --with-apr=/usr/local/apr/
--with-apr-util=/usr/local/apr-util/ --enable-ssl=static
--with-ssl=/usr/local/ssl --enable-mods-shared=all
//此语句意思是把所有模块都添加上,在这里可以不写
make
make install
其中/usr/local/ssl目录自己建
安装SVN
tar zxvf subversion-1.4.2.tar.gz
cd subversion-1.4.2
./configure --with-apxs=/usr/local/apache2/bin/apxs
--prefix=/usr/local/subversion --with-apr=/usr/local/apr
--with-apr-util=/usr/local/apr-util --with-ssl --with-zlib
--enable-maintainer-mode
make
make install
///////////////////////////////////////////////////////////
配置
1.//创建库文件
# mkdir /home/svnroot/repository //进入subversion的bin目录
# cd /usr/local/subversion/bin
# ./svnadmin create /home/svnroot/repository/test //创建仓库"test"
# ls –l /home/svnroot/repository/test //看看是不是多了些文件,如果是则说明Subversion安装成功了
# cd /usr/local/subverion/bin
# ./svn import /home/user/import file:///home/svnroot/repository/test
–m "init" //这条语句将把路径/home/user/import下找到的文件导入到你创建的Subversion
仓库中去,其中/user/import/下有自己的项目.提交后的修订版为1。
apache进程的权限:因为所有跟仓库传输的操作都是通过apache进程进行的,所以即使你给svn用户设置了很大的权限,但是apache进程没有
访问仓库或者相关文件的权限也没有用,apache进程的权限设置在 /usr/local/apache2/conf/httpd.conf
文件中配置,找到文件中的这两行:
User daemon # 将daemon改为svnroot,
Group daemon
2.修改Apache配置文件
# cd /usr/local/apache2/bin
# ./apachect1 start //启动Apache
# vi /opt/apache2/conf/httpd.conf //在最下面添加
#LoadModule dav_svn_module modules/mod_dav_svn.so
#LoadModule authz_svn_module modules/mod_authz_svn.so //如果有可不写
DAV svn
SVNParentPath /home/svnroot/repository/ //svn父目录
AuthzSVNAccessFile /home/svnroot/repository/authz.conf //权限配置文件
AuthType Basic //连接类型设置
AuthName "Subversion.zoneyump" //连接框提示
AuthUserFile /home/svnroot/repository/authfile //用户配置文件
Require valid-user //采用何种认证
#"Require valid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它,则只能第一个用户可以访问新建库
3.创建用户配置文件
#cd /usr/local/apache2/bin
#htpasswd -c /home/svnroot/repository/authfile wooin //其中authfile是通过来创建的
4.配置用户访问权限:
vi /home/svnroot/repository/authz.conf //示例
[groups]
admin = mangosoft
[/]
@admin = rw
[test:/]
@admin = rw
wooin = rw
为了简化配置,3个版本库共用1个权限配置文件/home/svnroot/repository/pwd.conf。如有必要,也可以分开。文件中定义用户组和版本库目录权限。
注意:
* 权限配置文件中出现的用户名必须已在用户配置文件中定义。
* 对权限配置文件的修改立即生效,不必重启svn。
用户组格式:
[groups]
<用户组名> = <用户1>,<用户2>
其中,1个用户组可以包含1个或多个用户,用户间以逗号分隔。
版本库目录格式:
[<版本库>:/项目/目录]
@<用户组名> = <权限>
<用户名> = <权限>
其中,方框号内部分可以有多种写法:
/,表示根目录及以下。根目录是svnserve启动时指定的,我们指定为/home/svnroot/repository。这样,/就是表示对全部版本库设置权限。
test:/,表示对版本库test设置权限
权限主体可以是用户组、用户或*,用户组在前面加@,*表示全部用户。权限可以是w、r、wr和空,空表示没有任何权限。
5. 不让其他人有该目录的权限
# chown -R svnroot:daemon /home/svnroot/repository //,这里的用户名可以自己定
6.检验是否成功
重启apache
cd /usr/local/apache2/bin/
./apachectl restart
//打开浏览器访问]
//如果有东西显示就说明成功。
注意:如果没成功在/usr/local/apache2/htdocs/下建一个favicon.ico文件.
////////////////////////////////////////////////////////
基本应用
1. 权限管理
1)增加用户
# htpasswd [-c] /home/svnroot/repository/authfile wooin //第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码,
# htpasswd authfile 用户名(加入新的用户) //完成对用户 的增加
2)权限分配
# vi /home/svnroot/repository/authz.conf
[test:/] //这表示,仓库test的根目录下的访问权限
wooin = rw //test仓库wooin用户具有读和写权限
bao = r //test仓库bao用户具有读权限
[test2:/] //test2仓库根目录下的访问权限
wooin = r //wooin用户在test2仓库根目录下只有读权限
bao = //bao用户在 test2仓库根目录下无任何权限
[/] //这个表示在所有仓库的根目录下
* = r //这个表示对所有的用户都具有读权限
#[groups] //这个表示群组设置
#svn1-developers = wooin, bao //这个表示某群 组里的成员
#svn2-developers = wooin
#[svn1:/]
#@svn1-developers = rw //如果在前面加上@符号,则表 示这是个群组权限设置
将这个设置完成后。重启Apache,就可以通过
这个URL来访问仓库了,当然,受权限的限制,必须是合法用户才能访问且具有相应的权限
2. 在/etc/profile的结尾设置一些svn启动时要做的工作
# start apache server for svn
/usr/sbin/apachectl start
export SVN_EDITOR=vi
3.
如果linux的登录用户名密码都和svn的其中一个用户名密码相同时,在checkout的时候不会要求输入用户名密码直接就可以checkout出
来。比如:linux有个用户wooin,svn也有一个用户wooin,并且密码都是一样的,当用wooin登录linux后,执行checkout,
可以直接提取出源码文件,不用输入认证信息。
4. 在svn使用过程中牵扯到几种权限:文件系统的权限,linux系统权限,svn用户的权限,apache进程的权限。
文件系统的权限,linux系统权限:这里相同的意思,就是平时大家使用linux时文件夹和文件的访问权限。在
svn建立仓库,文件夹,配置文件的时候用svnroot用户,并将仓库权限设置为700,不允许其他用户直接通过文件系统查看,只能由svnroot进
行管理。
apache进程的权限:因为所有跟仓库传输的操作都是通过apache进程进行的,所以即使你给svn用户设置了很大的权限,但是apache进程没有
访问仓库或者相关文件的权限也没有用,apache进程的权限设置在 /usr/local/apache2/conf/httpd.conf
文件中配置,找到文件中的这两行:
User daemon # 将daemon改为svnroot,让apache进程以svnroot的身份运行
Group daemon
svn用户的权限:就是在authz.conf文件中设置的权限信息,是svn用来管理仓库访问权限的。
5. 重新部署SVN仓库
需要将目前的某个仓库导出,并导入到另一个仓库(可以导入到该仓库的指定目录下),
要用到以下的命令:
# svnadmin dump /home/svnroot/sonatina/ > stn.dump // 导出所有版本到stn.dump文件中
# svnadmin dump /home/svnroot/sonatina/ --revision 10 > stn.r10.dump // 或者也可以只导出其中一个版本
# svnadmin dump /home/svnroot/sonatina/ --revision 0:10 > stn.r0-10.dump // 或者也可以导出多个版本,比如0-10版本
# svnadmin load /home/svnroot/sonatinab/ --parent-dir trunk <
stn.r0-10.dump //
导入到sonatinab/trunk目录下,如果不指定--parent-dir,则会导入到根目录sonatinab/下
//////////////////////////////////////////////////////////
使用ssh方式验证:
cd /home/usr/local/subversion/bin
./svn list svn+ssh://ip地址/home/svnroot/repository/test
如果出现这个问题:
subversion/libsvn_repos/repos.c:1004: (apr_err=165005)
svn: Expected version '3' of repository; found version '5'
把home/svnroot/repository/test/format文件中的5改成3就可以了.
///////////////////////////////////////////////////////
使用https方式验证
vi /usr/local/apache/conf/http.conf
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf //把此处的#去掉
#
# Note: The following must must be present to support
# starting without SSL on platforms with no /dev/random equivalent
# but a statically compiled-in mod_ssl.
#
# cd /usr/local/apache2
# ./bin/apachectl start
Syntax error on line 108 of /usr/local/apache2/conf/ssl.conf:
SSLCertificateFile: file '/usr/local/apache2/conf/server.key' does not exist or is empty
这又是什么原因呢?因为我们没有配置ssl,需要生成ssl需要的证书。
以前使用apache1+mod_ssl的时候,make之后有一个这样的步骤
$ make certificate
可以用来生成ssl所用到的证书。
现在没有这个工具了,只能自己动手生成了,对证书不熟悉的人,有一个工具可以使用:
# cd /usr/local/apache2/conf
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
# ./new-root-ca.sh (生成根证书)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
...........................++++++
....++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key: (输入一个密码)
Verifying - Enter pass phrase for ca.key: (再输入一次密码)
......
Self-sign the root CA... (签署根证书)
Enter pass phrase for ca.key: (输入刚刚设置的密码)
........
........ (下面开始签署)
Country Name (2 letter code) [MY]: CN
State or Province Name (full name) [Perak]: liaoning
Locality Name (eg, city) [Sitiawan]: dalian
Organization Name (eg, company) [My Directory Sdn Bhd]: jishikeyan
Organizational Unit Name (eg, section) [Certification Services Division]: ACSTAR
Common Name (eg, MD Root CA) []: yong
Email Address []: yong@yong.com.cn
这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:
# ./new-server-cert.sh server (这个证书的名字是server)
......
......
Country Name (2 letter code) [MY]: CN
State or Province Name (full name) [Perak]: liaoning
Locality Name (eg, city) [Sitiawan]: dalian
Organization Name (eg, company) [My Directory Sdn Bhd]: jishikeyan
Organizational Unit Name (eg, section) [Secure Web Server]: ACSTAR
Common Name (eg, ) []: localhost
Email Address []: yong@yong.com.cn
这样就生成了server.csr和server.key这两个文件。
还需要签署一下才能使用的:
# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'liaoning'
localityName :PRINTABLE:'liaoning'
organizationName :PRINTABLE:'jishikeyan'
organizationalUnitName:PRINTABLE:'ACSTAR'
commonName :PRINTABLE:'localhost'
emailAddress :IA5STRING:'yongl@yong.com.cn'
Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n] y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK
下面要按照ssl.conf里面的设置,将证书放在适当的位置。
# chmod 400 server.key
# cd ..
# mv ssl.ca-0.1/server.key server.key
# mv ssl.ca-0.1/server.crt server.crt
然后就可以启动啦!
# cd /usr/local/apache2
# ./bin/apachectl start
在浏览器中就可以进行https用户验证啦!
subversion验证
./svn list
验证“”的服务器凭证时发生错误:
- 本凭证并不是由受信任的权威机权所核发。请手动利用指纹以验证
凭证的有效性!
- 本凭证的主机名称不符。
凭证信息:
- 主机名称:
- 有效期间:自 Jan 25 07:55:48 2007 GMT 至 Jan 25 07:55:48 2008 GMT - 发行者:yong, jishi, dalian, liaoning, CN
- 指纹:49:c4:12:38:5e:03:df:52:64:eb:f4:02:b8:a4:f3:b0:2c:f7:8d:2a(R)拒绝,(t)暂时接受 或 (p)永远接受?t
填写证书密码
用户名
密码
登录成功!!!!!
//////////////////////////////////////////////////////
subversion基本操作
1.从服务器中拷贝库文件
#cd /usr/local/subversion/bin
#./svn checkout 地址/svn/test
[root@localhost bin]# ./svn checkout
认证领域:<> Subversion.zoneyump
“root”的密码:
认证领域:<> Subversion.zoneyump
用户登录名:gy
“gy”的密码:
A test/index.html
A test/dianhuaben
A test/dianhuaben/chaxun.jsp
A test/dianhuaben/modify.jsp
A test/dianhuaben/work
A test/dianhuaben/work/tldCache.ser
A test/dianhuaben/work/org
A test/dianhuaben/work/org/apache
A test/dianhuaben/work/org/apache/jsp
A test/dianhuaben/work/org/apache/jsp/addtel_jsp.java
A test/dianhuaben/work/org/apache/jsp/selectAllTel_jsp.java
A test/dianhuaben/work/org/apache/jsp/addtel_jsp.class
A test/dianhuaben/work/org/apache/jsp/selectAllTel_jsp.class
A test/dianhuaben/work/SESSIONS.ser
A test/dianhuaben/.tomcatplugin
A test/dianhuaben/.project
A test/dianhuaben/modifytel.jsp
A test/dianhuaben/WEB-INF
A test/dianhuaben/WEB-INF/_desktop.ini
A test/dianhuaben/WEB-INF/lib
A test/dianhuaben/WEB-INF/src
A test/dianhuaben/WEB-INF/web.xml
A test/dianhuaben/WEB-INF/.cvsignore
A test/dianhuaben/WEB-INF/classes
A test/dianhuaben/WEB-INF/classes/com
A test/dianhuaben/WEB-INF/classes/com/Telbook.java
A test/dianhuaben/WEB-INF/classes/com/Telbook.class
A test/dianhuaben/WEB-INF/classes/com/DataBaseConnection.java
A test/dianhuaben/WEB-INF/classes/com/DataBaseConnection.class
A test/dianhuaben/WEB-INF/classes/com/TelBean.java
A test/dianhuaben/WEB-INF/classes/com/TelBean.class
A test/dianhuaben/modifydel1.jsp
A test/dianhuaben/addtel.jsp
A test/dianhuaben/modify.html
A test/dianhuaben/chanxun.jsp
A test/dianhuaben/addtel.html
A test/dianhuaben/.classpath
A test/dianhuaben/deletetel.jsp
A test/dianhuaben/deltel.jsp
A test/dianhuaben/selectAllTel.jsp
A test/dianhuaben/index.html
A test/dianhuaben/.cvsignore
取出修订版 1。
2. 发布你的修改给别人,你可以使用Subversion的提交(commit)命令
#./svn commit 项目名或文件名
[root@localhost bin]# ./svn commit test/index.html
日志信息未改变,或是未指定
a)中断,c)继续,e)编辑
c
正在发送 test/index.html
传输文件数据.
提交后的修订版为 3。
3.状态查询(status)
#./svn status 路径/项目名
L some_dir # svn已经在.svn目录锁定了some_dir
M bar.c # bar.c的内容已经在本地修改过了
M baz.c # baz.c属性有修改,但没有内容修改
X 3rd_party # 这个目录是外部定义的一部分
? foo.o # svn并没有管理foo.o
! some_dir # svn管理这个,但它可能丢失或者不完
~ qux # 作为file/dir/link进行了版本控制,但类型已经改变
I .screenrc # svn不管理这个,配置确定要忽略它
A + moved_dir # 包含历史的添加,历史记录了它的来历
M + moved_dir/README # 包含历史的添加,并有了本地修改
D stuff/fish.c # 这个文件预定要删除
A stuff/loot/bloo.h # 这个文件预定要添加
C stuff/loot/lump.c # 这个文件在更新时发生冲突
C stuff/loot/glub.c # 文件在更新时发生属性冲突
R xyz.c # 这个文件预定要被替换
S stuff/squawk # 这个文件已经跳转到了分支
K dog.jpg # 文件在本地锁定;有锁定令牌
O cat.jpg # 文件在版本库被其他用户锁定
B bird.jpg # 文件本地锁定,但锁定发生错误
T fish.jpg # 文件本地锁定,但锁定丢失
4.检查修改的方式是svn diff命令,你可以通过不带参数的svn diff精确的找出你所做的修改
#./svn diff 项目名
root@localhost bin]# ./svn diff test
Index: test/index.html
===================================================================
--- test/index.html (修订版 2)
+++ test/index.html (工作拷贝)
@@ -1,6 +1,6 @@
-
人才库
+ 人才库资料
输出的格式为统一区别格式(unified diff format),删除的行前面加一个-,添加的行前面有一个+
svn diff命令也打印文件名和打补丁需要的信息,所以你可以通过重定向一个区别文件来生成“补丁”
#./svn diff 项目名 > 文件名
[root@localhost bin]# ./svn diff test > haha
[root@localhost bin]# ls
haha svn svndumpfilter svnserve svnversion
stn.dump svnadmin svnlook svnsync test
生成一个haha文件
5.添加文件或目录(add)
#./svn add 项目名/新建文件或目录
6.删除文件或目录(delete)
#./svn delete 项目名/删除的文件或目录
svn delete 地址/svn_dir/repository/project_dir 这条命令刚好可以用来删除
7.列出仓库中的项目(list)
svn list --verbose
#./svn list --verbose file:///home/svnroot/repository/test/
[root@localhost bin]# ./svn list --verbose file:///home/svnroot/repository/test/
1 root 529 1月 25 14:16 .classpath
1 root 4 1月 25 14:16 .cvsignore
1 root 12288 1月 25 14:16 .genggai1.jsp.swp
1 root 425 1月 25 14:16 .project
1 root 358 1月 25 14:16 .tomcatplugin
1 root 1月 25 14:16 WEB-INF/
1 root 10 1月 25 14:16 _desktop.ini
1 root 29269 1月 25 14:16 a.gif
1 root 1172 1月 25 14:16 chaxun.jsp
1 root 1245 1月 25 14:16 genggai.jsp
1 root 1787 1月 25 14:16 genggai1.jsp
1 root 707 1月 25 14:16 genggai2.jsp
6 wooin 1月 26 12:10 hehe/
4 wooin 1047 1月 26 11:48 index.html
1 root 3719546 1月 25 14:16 love.mp3
1 root 3073 1月 25 14:16 rencaiku.txt
1 root 1243 1月 25 14:16 shanchu.jsp
1 root 409 1月 25 14:16 shanchu1.jsp
1 root 1073 1月 25 14:16 tianjia.html
1 root 813 1月 25 14:16 tianjia.jsp
1 root 1月 25 14:16 work/
////////////////////////////////////////////////////////////////////////
subversion的分支与合并
1.建立分支
#cd /usr/local/subversion/bin
#./svn copy -m "copy a branch"
2.在分支上工作(导出分支到本地)
#./svn checkout mycopy1
3.合并
#./svn merge -r 15:16 test
阅读(2972) | 评论(0) | 转发(0) |