由于单位开发需要一台Subversion服务器,于是花了将近一天的时间终于把SVN服务器架好了!同时也把自己配置过程中的一些体会写出来,分享给那些需要的网友!
首先,把相关软件列出:
linux 内核2.4.21-20.ELsmp(可使用uname -r/-a查看)
httpd-2.2.3.tar.gz
apr-util-1.2.8.tar.gz
apr-1.2.8.tar.gz
subversion-1.4.2.tar.gz
下面开始介绍安装过程:
1.SETUP APACHE2 SERVER
使用httpd-2.2.3.tar.gz版本,
将apr-1.2.8.tar.gz和apr-util-1.2.8.tar.gz两个模块加入到apache2中,一起编译.(svn的发行包已经包含APR和APR-util。我不想使用其默认包,于是到下了一个最新版本。)
# tar xvzf httpd-2.2.3.tar.gz
# tar xvzf apr-1.2.8.tar.gz
# tar xvzf apr-util-1.2.8.tar.gz
# cd httpd-2.2.3
# cp ./apr-1.2.8 ./modules/apr
# cp ./apr-util-1.2.8 ./modules/apr-util
# ./configure --prefix=/usr/local/apache2 --enable-dav --enable-so --with-xml
其中,“--enable-dav --enable-so”两个参数必须要有,其他参数可以根据自己需要添加。
# make
# make install
说明:
安装完成后,启动apache进程:/usr/local/apache2/bin/apachectl start
打开浏览器如果有测试页"It works!"出现,则证明已经安装成功。
如果配置文件/apache2/conf/httpd.conf中,下面两行没有注释掉的话,需要先注释,然后再启动apache,否则可能报错:"httpd: Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf: API m....."提示不能加载svn的.so文件
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
这个时候只要把上面两行注释掉,就能成功运行apache,当然,测试apache成功运行后,把注释去掉,还是要加载这个.so模块
2.SETUP SUBVERSION SERVER
# tar xvzf subversion-1.4.2.tar.gz
# cd subversion-1.4.2
# ./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion --with-apr=/usr/local/apache2 --with-apr-util=/usr/local/apache2 --with-ssl --with-zlib --enable-maintainer-mode
# make
# make install
//创建库文件所在的目录 (svnroot用户进行下面的操作)
# mkdir /home/svnroot/repository
//进入subversion的bin目录
# cd /usr/local/subversion/bin
//创建仓库"test"
# ./svnadmin create /home/svnroot/repository/test
//进入到数据仓库"test"目录
# cd /home/svnroot/repository/test
//看看是不是多了些文件,如果是则说明Subversion安装成功了
# ls –l
# cd /usr/local/subversion/bin
//这条语句将把路径/home/temp/abc下找到的文件导入到你创建的Subversion 仓库中去,
//提交后的修订版为1。
# ./svn import /home/temp/abc file:///home/svnroot/repository/test –m "注释"
//不让其他人有该目录的权限
# chmod 700 /home/svnroot/repository
//**注意,直接这么chmod会导致svn客户端无法访问,需要修改apache配置文件./conf/httpd.conf文件
//这个文件中有这么一段内容:
User daemon
Group daemon
//把上述内容改成:
User apache
Group apache
//(我的系统在安装apache的时候,自动增加了apache用户和apache组,如果你系统没有这个用户和组,则请自己添加该用户和组)
//修改svn仓库的所有者
chown -R apache:apache /home/svnroot/repository
//修改该目录权限只能apache拥有
# chmod 700 /home/svnroot/repository
3. 修改Apache配置文件
# cd /usr/local/apadche2/bin
//停止Apache进程
# ./apachect1 stop
# vi /usr/local/apache2/conf/httpd.conf
//在最下面添加
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
DAV svn
SVNParentPath /home/svnroot/repository/ //svn父目录
AuthzSVNAccessFile /home/svnroot/repository/authz.conf //权限配置文件
AuthType Basic //连接类型设置
AuthName "Subversion.TOM" //连接框提示
AuthUserFile /home/svnroot/repository/authfile //用户配置文件
Require valid-user //采用何种认证
//其中authfile是通过"htpasswd [–c] /home/svnroot/repository/authfile username password"来创建的
//"Require valid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它,
//则只能第一个用户可以访问新建库
//启动apache服务
# /usr/local/apache2/bin/apachectl start
//打开浏览器访问,如果有东西显示就说明成功。
4. 权限管理(即authz.conf的配置)
1)增加用户
# htpasswd [-c] /home/svnroot/repository/authfile user1
//第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码,完成对用户的增加
# htpasswd /home/svnroot/repository/authfile 用户名(加入新的用户)
//如:"htpasswd /home/svnroot/repository/authfile user2"
2)权限分配
# vi /home/svnroot/repository/authz.conf
[test:/] //这表示,仓库test的根目录下的访问权限
user1 = rw //test仓库user1用户具有读和写权限
football = r //test仓库football用户具有读权限
[test2:/] //test2仓库根目录下的访问权限
user1 = r //user1用户在test2仓库根目录下只有读权限
football = //football用户在 test2仓库根目录下无任何权限
[/] //这个表示在所有仓库的根目录下
* = r //这个表示对所有的用户都具有读权限
#[groups] //这个表示群组设置
#svn1-developers = football, user1 //这个表示某群组里的成员
#svn2-developers = user1
#[svn1:/]
#@svn1-developers = rw //如果在前面加上@符号,则表示这是个群组权限设置
//**注意:在编辑authz.conf文件时,所有行都必须要顶头写,不能有缩行出现,否则会报错:"Access denied: 'user1' "
5. 重启apache进程
将第4步设置完成后。重启Apache,
# /usr/local/apache2/bin/apachectl restart
就可以通过
这个URL来访问仓库了,当然,受权限的限制,必须是合法用户才能访问且具有相应的权限
OK.到此SVN服务器的架设已经完成。
6. SUBVERSION 常用命令:
//创建第二个数据仓库(test2)
# /usr/local/subversion/bin/svnadmin create /home/svnroot/repository/test2
//将"/home/milch/"目录下的文件导入test2数据仓库中
# /usr/local/subversion/bin/svn import /home/milch/ -m "the second test to svn import the files."
//查看已经导入到test2数据仓库中的所文件
# /usr/local/subversion/bin/svn list
上面我使用了形式的URL来访问Subversion库,这表示在本地通过文件系统访问。但我们的Subversion库可能需要通过网络被其它用户访问,这就需要用到其它的协议,下表是Subversion支持的各种访问协议:
访问协议
协议 |
访问方法 |
file:/// |
通过本地磁盘访问。 |
http:// |
与Apache组合,通过WebDAV协议访问。 |
https:// |
同上,但支持SSL协议加密连接。 |
svn:// |
通过svnserve服务自定义的协议访问。 |
svn+ssh:// |
同上,但通过SSH协议加密连接。 |
7. 一些备忘:
1.) svn checkout
2.) svn commit 时的默认编辑器的环境变量$SVN_EDITOR=vi需要手动设定,用kate好像有问题
3.) 如果linux的登录用户名密码都和svn的其中一个用户名密码相同时,在checkout的时候不会要求输 入用户名密码直接就可以checkout出来。比如:linux有个用户football,svn也有一个用户football,并且密码 都是一样的,当用football登录linux后,执行checkout,可以直接提取出源码文件,不用输入认证信息。
4.) 在svn使用过程中牵扯到几种权限:文件系统的权限,linux系统权限,svn用户的权限,apache进程的权限。
文件系统的权限,linux系统权限:这里相同的意思,就是平时大家使用linux时文件夹和文件的访问权限。在 svn建立仓库,文件夹,配置文件的时候用svnroot用户,并将仓库权限设置为700,不允许其他用户直接通过 文件系统查看,只能由svnroot进行管理。
apache进程的权限:因为所有跟仓库传输的操作都是通过apache进程进行的,所以即使你给svn用户设置了 很大的权限,但是apache进程没有访问仓库或者相关文件的权限也没有用,apache进程的权限设置在 /usr/local/apache2/conf/httpd.conf 文件中配置,找到文件中的这两行:
User daemon # 将daemon改为svnroot,让apache进程以svnroot的身份运行
Group daemon
svn用户的权限:就是在repository/authz.conf文件中设置的权限信息,是svn用来管理仓库访问权限的。
5.) svn服务器设置有两种方式:http 和 svnserve。这里介绍的是http方法
6.) 在/etc/profile的结尾设置一些svn启动时要做的工作 # start apache server for svn
/usr/sbin/apachectl start
export SVN_EDITOR=vi
7.) APR libraries 安装 SVN 的时候最好指定 --with-apr= 和 --with-apr-util= 参数到 Apache 安装的根目录
(ServerRoot)下,而不是使用缺省的 SVN 安装包中自带的 apr 。否则如果你安装的 Apache
版本不同有可能导致 APR 库不匹配,出现类似:
Can't set position pointer in file '/svn/test/db/revs/1': Invalid argument 的错误。
Updated 2006-05-20 16:30 -- 比如说如果你安装的是apache 2.2.0版本,就需要在编译安装svn的时候指定
--with-apxs和--with-apr参数到你的apache2.2.0安装目录下:
./configure --prefix=${subversionInstallFolder} /
--with-apxs=${apacheInstallFolder}/bin/apxs /
--with-apr=${apacheInstallFolder} /
--with-apr-util=${apacheInstallFolder} /
--with-ssl /
--with-zlib /
--enable-maintainer-mode