Chinaunix首页 | 论坛 | 博客
  • 博客访问: 411962
  • 博文数量: 59
  • 博客积分: 1510
  • 博客等级: 上尉
  • 技术积分: 857
  • 用 户 组: 普通用户
  • 注册时间: 2009-06-03 11:50
文章分类

全部博文(59)

文章存档

2011年(1)

2010年(36)

2009年(22)

我的朋友

分类: LINUX

2010-06-15 19:14:38

转自:http://blog.csdn.net/kryptonum/archive/2007/03/07/1523643.aspx 

本文将介绍如何在Linux环境下(以Redhat9为例) 通过Subversion 来构建小组开发过程中最为重要的版本控制环境,包括Subversion 环境的安装配置,以及客户端的配置和使用。(某些操作,如make install需要root权限,简便起见,在没有特殊说明的情况下,下面的工作均使用root账户完成。)

1. 安装Apache HTTP Server

 

httpdweb服务器,httpdsubversion 配合,可用来通过web访问subversion,得到httpd-2.2.4.tar.bz2文件后,通过以下命令解压:

tar -jxvf httpd-2.2.4.tar.bz2

进入解压后的目录后,执行

./configure --enable-dav --enable-so --enable-nonportable-atomics 

其中,--enable-dav允许Apache提供DAV协议支持;--enable-so允许运行时加载DSO模块 --enable-nonportable-atomics可以在486以上的CPU上启用更加高效的基于互斥执行的原子操作。前两个参数是必须要加的,你还可以根据您的需要添加其他的参数。httpd默认安装目录为/usr/local/apache2,可通过--prefix参数指定。

另外,网络上有些howto上有在此时使用--enable-maintainer-mode参数,建议在正式的使用环境中不要使用,该参数使用所有警告和调试符号编译源代码,会影响性能。

完成后使用make命令编译httpd,执行make install则完成对httpd的安装,默认路径为/usr/local/apache2

 

安装完成后,进入 /usr/local/apache2/bin目录,使用

./apachectl start启动httpd

在浏览器中打开,如果能正常显示“It Works!”,则证明已经安装成功。

 

 

2.安装Subversion

 

subversion的安装稍有技巧,需要下载subversion-1.4.3.tar.bz2 subversion-deps-1.4.3.tar.bz2两个压缩包,并且解压至同一目录下,这样subversion会自动地编译、安装依赖库;若习惯性的先安装依赖库,后安装subversion,则依赖库的编译需要手动进行。

进入解压后的目录,执行

./configure --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apache2 --with-apr-util=/usr/local/apache2

其中,--with-apxs 用于生成apache httpdmod_dav_svnmod_authz_svn模块;--with-apr --with-apr-util=参数指向 Apache 的安装根目录,而不是使用缺省的 SVN 安装包中自带的 apr ,否则如果你安装的 Apache 版本不同有可能导致 APR 库不匹配,出现类似:

Can't set position pointer in file '/svn/test/db/revs/1': Invalid argument 的错误。(同样可以通过  --prefix参数指定安装目录)

Configure完成后,执行makemake install命令完成安装。

Subversion编译完成后会自动在 /usr/local/apache2/conf/httpd.conf 添加

LoadModule dav_svn_module modules/mod_dav_svn.so

LoadModule authz_svn_module modules/mod_authz_svn.so

这两行,并且将生成的mod安装到apache2modules目录。

 

3.创建repository

 

假设我们把版本库建立在/home目录下,那么执行mkdir repository新建版本库文件夹,

通过svnadmin create repository/test命令可创建名为test的版本库。

若创建成功,则subversion的安装便已成功完成。

 

这里,我使用了fsfs数据库格式,这是subversion目前的默认数据存储形式,如果想要使用Berkeley DB作为数据库格式,则需要在安装subversion之前安装Berkeley DB,并在编译subversion时使用—with-berkeley-db参数,然后可以使用

svnadmin create --fs-type bdb repository/test 命令来创建版本库。(关于两者的对比可参考Version Control with Subversion(中文书名为《使用subversion进行版本控制》)第5章)。

 

 

4.导入源代码

 

现在,我们已经有了一个可用的版本库了,接下来我们使用

mkdir –p import/{trunk,branches,tags} 命令在/home/svnroot目录下建立一个名为import的新文件夹,包含trunkbranchestags 三个子目录,目录结构如下图所示。

至于为什么这么做,大家可以参考Version Control with Subversion4章。

 

Some dir

        |---import

               |---trunk

               |---branches

               |---tags

 

下面这条语句将把路径/home/svnroot/import下的目录和文件导入到你创建的Subversion 仓库中去,

提交后的修订版为1

svn import /home/svnroot/import file:///home/svnroot/repository/test m "Init repository"

这里/home/svnroot/import可以使用相对路径,但file:///home/svnroot/repository/test必须以绝对路径表示。

 

 

5.版本库所有者和权限修改

 

目前,repository目录依然为root用户所有,默认权限为755,为了让用户能够通过apache正常读写该目录,我们需要先将该目录以及该目录的上层目录svnroot的所有权交给apache httpd(安装apache httpd的时候,会自动增加apache用户组和apache用户),然后为了安全起见,将repositorysvnroot目录的权限都改为700apache外其他用户就没有了该目录的任何权限了。

 

首先,打开apache配置文件/usr/local/apache2/conf/httpd.conf,确保将UserGroup 设置为

User apache

Group apache

 

然后,进入/home目录,修改svn仓库的所有者

chown -R apache:apache svnroot

 

最后,修改该目录权限(不要在这里使用-R参数,apache用户需要对test下的文件有读写权限)

chmod 700 svnroot

chmod 700 svnroot/repository

 

 

至此,我们已经为subversion的使用做好了准备工作,有了一个可由apache进行读写的版本库,只要对apache稍加设置,我们便可以通过web来访问版本库了。结合httpd使用subversion时的身份认证和授权设置问题是需要特别注意的,我将在第二篇中详细说明。

 

Reference

1.       Version Control with Subversion 1.4(r2730)    Ben Collins-Sussman, Brian W. Fitzpatrick, and C. Michael Pilato

2.       Apache HTTP Server Version 2.2文档中文版   Apache Software Foundation  金步国译

3.       Redhat9 Linux下安装,配置Subversion 1.3.1      Wooin  http://blog.csdn.net/wooin/archive/2006/07/11/903974.aspx



 接第一篇,本篇中将着重介绍subversionhttpd结合使用时身份认证和授权相关的内容。

6.生成身份认证文件

 

身份认证文件保存用户的用户名和密码,用于确定用户身份。

 

执行以下命令来生成身份认证文件,位于/home/svnroot/repository,文件名为pwdfile

htpasswd -m /home/svnroot/repository/pwdfile michael

New password: *******

Re-type new password: *******

 

htpasswd -cm /home/svnroot/repository/pwdfile harry

New password: *****

Re-type new password: *****

 

htpasswd -m /home/svnroot/repository/pwdfile sally

New password: *******

Re-type new password: *******

 

这样michael, harrysally这三个用户便被创建,其中-c表示创建身份认证文件-m则表示密码使用md5加密。

 

最后,不要忘记将pwdfile文件的所有者改为apache,并且将其权限设为700

 

7.创建授权文件

 

授权文件用于确定每个用户对特定目录的操作权限,格式可参考版本库下的conf/authzconf目录下的authz文件用于svnserve的授权,与我们所使用的mod_authz_svn的授权文件具有相同的格式)。因而我们可以直接把conf下的authz复制到我们想要的/home/svnroot/repository目录下,然后加以修改。

 

这里我么以给test项目分配权限说明subversion的授权机制,项目的目录结构如下图所示:

Repository

        |---test

        |      |---trunk

        |      |---branches

        |      |---tags

        |

        |---other projects…

 

其中,trunk表示主干,branches则为项目的分支,tags存放某个版本的快照。习惯上来说,大多数开发人的本地拷贝都来自truck目录,所以每个开发人员都应有trunk目录的读写权限,这样他们才能正常的进行日常的开发;而分支目录一般在,如某些开发人员需要大幅修改代码以增加新功能,或者代码进入较为稳定的阶段,开始bug去处工作等情况下使用,尽管这意味着这些代码总是有固定的一个或几个开发人员维护,但是基于“源代码共同拥有”的原则,我们还是可以将其设置为所有用户具有读写权限;tags目录则一般用于某个版本的发布,比如当项目到达版本1834时,release1已经完成,那么就可以将它复制到tags目录,作为一个快照存放,取一个好记得多的名字,比如release1(似乎应该只让某些人有写入权限,这样可以防止快照被破坏,可是即使被破坏了又怎么样呢,不要忘了我们在使用一个版本管理软件J)。

 

好吧,回过头来看看我们已经在身份验证文件中添加的用户,现在我们有michael, harrysally三个用户,其中michael是项目的pmharrysally则是开发人员,那么很明显了,我们需要建立两个用户组g_pmg_devmichael属于g_pm组,harrysally则属于g_dev组,分别授权。基于我们刚才的分析,g_pm组和g_dev组的用户都应该拥有对整个项目的读写权限,这也许太过简单了,不过正是我们目前的项目所需要的,什么时候需要一个复杂的授权方案,再修改authz文件也不迟。

 

根据authz文件的语法,我么可以把上述的设置表达成这样:(注意每个有效配置行的前面都不能有空格)

 

   [groups]                                                     //群组设置

   g_pm = micheal                                          //某群组里的成员

   g_dev = harry,sally

 

   [test:/]                                                      //仓库test的根目录的访问权限

   @g_pm = r                                                 //g_pm组用户具有读和写权限,’@’开头的表示群组设置

   @g_dev = r                                                //g_dev用户具有读写权限

 

   [test:/trunk]                                              //仓库testtrunk目录的访问权限

   @g_pm = rw                                               //g_pm组用户具有读和写权限,’@’开头的表示群组设置

   @g_dev = rw                                              //g_dev用户具有读写权限

 

   [test:/branches]                                        //仓库testbranches目录下的访问权限

   @g_pm = rw                                               //g_pm组用户具有读和写权限,’@’开头的表示群组设置

   @g_dev = rw                                              //g_dev用户具有读写权限

 

   [test:/tags]                                                //仓库testtags目录下的访问权限

   @g_pm = rw                                               //g_pm组用户具有读和写权限,’@’开头的表示群组设置

   @g_dev = rw                                              //g_dev用户具有读写权限

 

 

如果需要对某个用户授权,可以这么写:

   [test:/branches]                                        //仓库testbranches目录下的访问权限

   sally = r                                                      //sally用户具有读权限

 

当然,这样的authz文件显得很繁琐,而且没有必要,但是这样的配置在需求出现变化的时候将会很容易修改。

 

不要忘记将authz文件的所有者改为apache,并且将其权限设为700

 

 

8.修改Apache配置文件

 

执行vi /usr/local/apache2/conf/httpd.conf

确保以下两行已被subversion正确添加,这样apache才能正确加载module

LoadModule dav_svn_module     modules/mod_dav_svn.so

LoadModule authz_svn_module   modules/mod_authz_svn.so

 

Version Control with Subversion 1.4以及很多howto上提到的

LoadModule dav_module modules/mod_dav.so

我们已经在编译httpd时链接进了核心中,不需要作为共享对象加载。

 

 

接着,在httpd.conf的最后添加以下内容(不包括后面的注释)

  

   DAV svn

   SVNParentPath /home/svnroot/repository/                           //svn父目录

 

   AuthType Basic                                                                       //客户端认证机制

   AuthName "Subversion Repository"                                        //认证域名称

   AuthUserFile /home/svnroot/repository/pwdfile                   //身份认证文件 

 

   AuthzSVNAccessFile /home/svnroot/repository/authz         //权限配置文件

   Satisfy Any                                                                             //先尝试匿名访问

   Require valid-user                                                                   //仅通过验证的用户可访问版本库

  

 

其中/svn表示一个url的模式,匹配形如urlSVNParentPath 指定的目录下的所有项目都被subversion 认为是合法的版本库;AuthzSVNAccessFile为授权文件 AuthType 则制定了客户端身份认证机制,Basic表示http基本认证机制;AuthUserFile就是先前创建的密码文件;Satisfy Any Require valid-user告诉apache所有用户先使用匿名方式访问版本库,只有当访问控制策略要求一个真实的用户名时,apache才会对客户端进行身份验证,这是使用得最多的一种授权方式。

 

最后,使用如下命令重启apache httpd,打开浏览器访问svn/test/这个URL便可访问版本库了,当然,受权限的限制,必须是合法用户才能访问且具有相应的权限的目录。

/usr/local/apache2/bin/apachectl restart

 

至此,我们的版本 库已经进行了正确的身份认证和授权配置,并且用户可以通过浏览器来查看当前的版本库的情况,subversion已经处于可用的状态。接下来的一篇中,我 们将讨论使用subversion客户端相关的问题以及如何将subversion和apache httpd配置为系统服务。

Reference

1.        Subversion之路--实现精细的目录访问权限控制      郑新星

2.       Version Control with Subversion 1.4(r2730)    Ben Collins-Sussman, Brian W. Fitzpatrick, and C. Michael Pilato

3.       Apache HTTP Server Version 2.2文档中文版   Apache Software Foundation  金步国译

4.       Redhat9 Linux下安装,配置Subversion 1.3.1      Wooin  http://blog.csdn.net/wooin/archive/2006/07/11/903974.aspx






阅读(1856) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-06-20 10:41:46

你好!博客狠棒If you are looking for nike air max 2010 and kobe shoes. I will tell you that MBT Shoes is well-known for its positive effect to human body. MBT is one technology originally, MBT Shoes clearance sale, it began in Masai which is a tribe of Eastern Africa. 回复 | 举报