Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3040044
  • 博文数量: 674
  • 博客积分: 17881
  • 博客等级: 上将
  • 技术积分: 4849
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-17 10:15
文章分类

全部博文(674)

文章存档

2013年(34)

2012年(146)

2011年(197)

2010年(297)

分类: LINUX

2012-07-06 12:57:25

一、下SVN安装 
1.安装包

  1. $ sudo apt-get install subversion   
  2.   
  3. 2.添加svn管理用户及subversion组   
  4. $ sudo adduser tang  
  5. $ sudo addgroup subversion   
  6. $ sudo addgroup tang subversion         
  7.   
  8. 3.创建项目目录   
  9. $ sudo mkdir /home/svn   
  10. $ cd /home/svn   
  11. $ sudo mkdir project  
  12. $ sudo chown -R root:subversion project  
  13. $ sudo chmod -R g+rws project  
或  
$ sudo mkdir /home/svn$ sudo chown www-data:www-data -R /home/svn/$ sudo chmod 770 -R /home/svn/4.创建SVN文件仓库 $ sudo svnadmin create /home/svn/project5.访问方式及项目导入: $ svn co file:///home/svn/project或者 $ svn co file://localhost/home/svn/project

* 注意: 
如果您并不确定主机的名称,您必须使用三个斜杠(///),而如果您指定了主机的名称,则您必须使用两个斜杠(//). 
//-- 
下面的命令用于将项目导入到SVN 文件仓库:

$ svn import -m "New import" /home/svn/projectfile:///home/svnuser/src/project

一定要注明导入信息

6.访问权限设置 
修改 /home/svn/project目录下: 
svnserve.conf 、passwd 、authz三个文件,行最前端不允许有空格 

编辑svnserve.conf文件,把如下两行取消注释

  1. password-db = password   
  2. authz-db = authz   
  3.   
  4. //补充说明   
  5. # [general]    
  6. anon-access = read   
  7. auth-access = write   
  8. password-db = passwd   

其中 anon-access 和 auth-access 分别为匿名和有权限用户的权限,默认给匿名用户只读的权限,但如果想拒绝匿

名用户的访问,只需把 read 改成 none 就能达到目的。

编辑/home/svnuser/etc/passwd  如下:

  1. [users]   
  2. mirze = 123456   
  3. test1 = 123456   
  4. test2 = 123456   
  5. //--   
  6. 编辑/home/svnuser/etc/authz如下   
  7. [groups]   
  8. admin = mirze,test1   
  9. test = test2   
  10. [/]   
  11. @admin=rw   
  12. *=r   

这里设置了三个用户mirze,test1,test2密码都是123456 
其中mirze和test1属于admin组,有读和写的权限,test2属于test组只有读的权限

7.启动SVN服务

svnserve -d -r /home/svn

描述说明: 
-d 表示svnserver以“守护”进程模式运行 
-r 指定文件系统的根位置(版本库的根目录),这样客户端不用输入全路径,就可以访问版本库 
如: svn://192.168.12.118/fitness

8.停止SVN服务

killall svnserve

这时SVN安装就完成了. 
局域网访问方式:

例如:svn checkout svn://192.168.1.104/tang--username mirze --password 123456 /var/www/fitness

二、HTTP:// [apache]

1、安装包 [已安装subversion]

$ sudo apt-get install libapache2-svn

2、创建版本仓库: 
sudo svnadmin create /目录地址 
目录地址必须存在,这个就是保存版本仓库的地方,不同的版本仓库创建不同的文件夹即可,比如:

sudo svnadmin create /home/svn/tang

3、然后把这个版本仓库目录授权给apache读写:

sudo chown -R www-data:www-data  /home/svn/tang

4、然后来到打开apache配置文件:

sudo vim /etc/apache2/mods-available/dav_svn.conf

加入如下内容: 

  1. # dav_svn.conf - Example Subversion/Apache configuration   
  2.   
  3. # For details and further options see the Apache user manual and   
  4. # the Subversion book.   
  5.   
  6. # NOTE: for a setup with multiple vhosts, you will want to do this   
  7. # configuration in /etc/apache2/sites-available/*, not here.
  8.  ...    
  9. # URL controls how the repository appears to the outside world.   
  10. # In this example clients access the repository as   
  11. # Note, a literal /svn should NOT exist in your document root.   
  12.   # Uncomment this to enable the repository   
  13.   DAV svn
  14.   # Set this to the path to your repository   
  15.   SVNPath /home/svn/tang  
  16.   # Alternatively, use SVNParentPath if you have multiple repositories under   
  17.   # under a single directory (/var/lib/svn/repo1, /var/lib/svn/repo2, ...).   
  18.   # You need either SVNPath and SVNParentPath, but not both.   
  19.   #SVNParentPath /home/svn/tang   
  20.   # Access control is done at 3 levels: (1) Apache authentication, via   
  21.   # any of several methods.  A "Basic Auth" section is commented out   
  22.   # below.  (2) Apache  and , also commented out   
  23.   # below.  (3) mod_authz_svn is a svn-specific authorization module   
  24.   # which offers fine-grained read/write access control for paths   
  25.   # within a repository.  (The first two layers are coarse-grained; you   
  26.   # can only enable/disable access to an entire repository.)  Note that   
  27.   # mod_authz_svn is noticeably slower than the other two layers, so if   
  28.   # you don't need the fine-grained control, don't configure it.
  29.   # Basic Authentication is repository-wide.  It is not secure unless   
  30.   # you are using https.  See the 'htpasswd' command to create and   
  31.   # manage the password file - and the documentation for the   
  32.   # 'auth_basic' and 'authn_file' modules, which you will need for this   
  33.   # (enable them with 'a2enmod').   
  34.   AuthType Basic  
  35.   AuthName "Subversion Repository"  
  36.   AuthUserFile /etc/apache2/dav_svn.passwd  
  37.   # To enable authorization via mod_authz_svn   
  38.   #AuthzSVNAccessFile /etc/apache2/dav_svn.authz
  39.   # The following three lines allow anonymous read, but make   
  40.   # committers authenticate themselves.  It requires the 'authz_user'   
  41.   # module (enable it with 'a2enmod').   
  42.   #   
  43.     Require valid-user  
  44.   #

location说的是访问地址,比如上述地址,访问的时候就是

其中有两行被注释掉了,以保证每次都需要用户名密码。 
最后一步就是创建访问用户了,建议将用户名密码文件存放在当前版本仓库下conf文件夹下,这样版本仓库多的时候无至于太乱。 
因为conf文件夹下已经存在passwd文件了,所以直接添加用户:

sudo htpasswd -c /home/svn/project/conf/passwd tang

然后输入两遍密码,tang 这个用户就创建好了。

打开 /etc/apache2/dav_svn.passwd   这个文件,会开到形如如下形式的文本:

tang:WEd.83H.gealA  //后面是加密后的密码。

创建以后,再次需要往别的版本仓库添加这个用户,直接把这一行复制过去就可以了。 
重启apache就可以了。

sudo /etc/init.d/apache2 restart

开机自动启动svn服务

在init.d目录建立一个脚本文件svnd.sh 
# cd /etc/init.d
# vim svnd.sh
输入svnd.sh内容如下(/kaifa/svn 为svn仓库目录):

#!/bin/bash
#svnserve startup
svnserve -d -r /kaifa/svn

保存退出。
更新,修改权限:
# update-rc.d svnd.sh defaults
# chmod 777 svnd.sh

三、同步更新 [勾子]

同步程序思路:用户提交程序到SVN,SVN触发hooks,按不同的hooks进行处理,这里用到的是post-commit,利用post-commit到代码检出到SVN服务器的本地硬盘目录,再通过rsync同步到远程的WEB服务器上。

知识点:

1、SVN的hooks 
# start-commit 提交前触发事务 
# pre-commit 提交完成前触发事务


# post-commit 提交完成时触发事务 
# pre-revprop-change 版本属性修改前触发事务 
# post-revprop-change 版本属性修改后触发事务 
通过上面这些名称编写的脚本就就可以实现多种功能了,相当强大。 
2、同步命令rsync的具体参数使用 
3、具有基个语言的编程能力bash python perl都可以实现

post-commit具体实现细节 
post-commit脚本

编辑文件:sudo vim /home/svn/fitness/hooks/post-commit

注意:编辑完成post-commit后,执行:sudo chmod 755 post-commit

内容:

  1. #!/bin/sh    
  2. export LANG=zh_CN.UTF-8   
  3. sudo /usr/bin/svn update /var/www/www --username mirze --password 123456   
  4.   
  5. 或   
  6. #Set variable    
  7. SVN=/usr/bin/svn   
  8. WEB=/home/test_nokia/   
  9. RSYNC=/usr/bin/rsync   
  10. LOG=/tmp/rsync_test_nokia.log   
  11. WEBIP="192.168.0.23"   
  12. export LANG=en_US.UTF-8   
  13.   
  14. #update the code from the SVN    
  15. $SVN update $WEB --username user --password  password   
  16. #If the previous command completed successfully, to continue the following    
  17. if [ $? == 0 ]   
  18. then   
  19.     echo ""     >> $LOG   
  20.     echo `date` >> $LOG   
  21.     echo "##############################" >> $LOG   
  22.     chown -R nobody:nobody /home/test_nokia/   
  23.     #Synchronization code from the SVN server to the WEB server, notes:by the key    
  24.     $RSYNC -vaztpH  --timeout=90   --exclude-from=/home/svn/exclude.list $WEB root@$WEBIP:/www/ >> $LOG   
  25. fi   

以上是具体的post-commit程序

注意事项: 
1、一定要定义变量,主要是用过的命令的路径。因为SVN的考虑的安全问题,没有调用系统变量,如果手动执行是没有问题,但SVN自动执行就会无法执行了。 
2、SVN update 之前一定要先手动checkout一份出来,还有这里一定要添加用户和密码如果只是手动一样会更新,但自动一样的不行。 
3、加上了对前一个命令的判断,如果update的时候出了问题,程序没有退出的话还会继续同步代码到WEB服务器上,这样会造成代码有问题

4、记得要设置所属用户,因为rsync可以同步文件属性,而且我们的WEB服务器一般都不是root用户,用户不正确会造成WEB程序无法正常工作。 
5、建议最好记录日志,出错的时候可以很快的排错 
6、最后最关键的数据同步,rsync的相关参数一定要清楚,这个就不说了。注意几个场景: 
这里的环境是SVN服务器与WEB服务器是开的 
把SVN服务器定义为源服务器 WEB服务器为目的服务器 
场景一、如果目的WEB服务器为综合的混杂的,像只有一个WEB静态资源,用户提交的,自动生成的都在WEB的一个目录下,建议不要用–delete这个参数 
上面这个程序就是这样,实现的是源服务器到目的服务器的更新和添加,而没有删除操作,WEB服务器的内容会多于源SVN的服务器的 
场景二、实现镜像,即目的WEB服务器与源SVN服务器一样的数据,SVN上任何变化WEB上一样的变化,就需要–delete参数 
场景三、不需要同步某些子目录,可能有些目录是缓存的临时垃圾目录,或者是专用的图片目录(而不是样式或者排版的)要用exclude这个参数 
注意:这个参数的使用不用写绝对路径,只要目录名称就行 aa代表文件 aa/ 代表目录 ,缺点就是如果有多个子目录都是一样的名称那么这些名称就都不会被同步 
建议用–exclude-from=/home/svn/exclude.list 用文件的形式可以方便的添加和删除 
exclude.list
  1. .svn/   
  2. .DS_Store   
  3. images/   

利用SVN的钩子还可以写出很多的程序来控制SVN 如代码提交前查看是否有写日志,是否有tab,有将换成空格,是否有不允许上传的文件,是否有超过限制大小的文件等等。

阅读(2977) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~