源地址:http://blog.csdn.net/ptzrbin/article/details/7480043
1、需要两个文件,httpd和subversion. httpd是web服务器,用来通过web访问subversion,httpd可以在apache官方网站上下载到
httpd:http://httpd.apache.org/ -> http://mirror.bjtu.edu.cn/apache//httpd/httpd-2.2.19.tar.gz
subversion:http://subversion.apache.org/ -> http://subversion.tigris.org/downloads/subversion-1.6.16.tar.gz
apr:http://apr.apache.org/ -> http://mirror.bjtu.edu.cn/apache//apr/apr-1.4.5.tar.gz
apr-util:http://apr.apache.org/ -> http://mirror.bjtu.edu.cn/apache//apr/apr-util-1.3.12.tar.gz
2、新建一个用户:svnroot
最好不要让root用户参与到svn的权限管理和日常的运行和维护工作中来,但是下面的一些安装和配置操作还是需要root用户来完成的,因为有些操作只有root才能做。权限问题很重要。
3、安装apr
//解压apr安装包
# tar -xvzf apr-1.4.5.tar.gz
//进入解压后的目录
# cd apr-1.4.5
# ./configure --prefix=/opt/java/apr/
# make
//安装
# make install
4、安装apr-util
//解压apr-util安装包
# tar -xvzf apr-util-1.3.12.tar.gz
//进入解压后的目录
# cd apr-util-1.3.12
//参数prefix是指安装到哪里
# ./configure --prefix=/opt/java/apr/ --with-apr=/opt/java/apr/
# make
//安装
# make install
5、编译安装apache httpd (root用户操作):
6、安装Subversion
#LoadModule foo_module modules/mod_foo.so
② 定义apache访问svn配置:apache htpasswd命令选项参数说明
-c 创建一个加密文件
-n 不更新加密文件,只将apache htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认apache htpassswd命令采用MD5算法对密码进行加密
-d apache htpassswd命令采用CRYPT算法对密码进行加密
-p apache htpassswd命令不对密码进行进行加密,即明文密码
-s apache htpassswd命令采用SHA算法对密码进行加密
-b 在apache htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户
在Windows, NetWare and TPF 系统中 ‘-m’选项是默认的,在使用apache htpasswd命令时可以忽略。在其他系统中,’-p’选项可能不能工作。
1、如何利用htpasswd命令添加用户?
htpasswd -bc .passwd www.leapsoul.cn php
在bin目录下生成一个.passwd文件,用户名www.leapsoul.cn,密码:php,默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户?
htpasswd -b .passwd leapsoul phpdev
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
3、如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb leapsoul phpdev
不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd leapsoul
5、如何利用htpasswd命令修改密码?
htpasswd -D .passwd leapsoul
htpasswd -b .passwd leapsoul phpdev
即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能。
至此,apache htpasswd命令的具体介绍和使用方法就介绍完了。
===========================================================================================9、重启apache
# .//opt/java/apache-httpd2.2.19/bin/apachectl restart
//打开浏览器访问http://localhost/svn/test/,如果有东西显示就说明成功。
如果访问 http://localhost/svn/test 时提示 500 apache Internal Server Error .
查看apache 的log
错误提示如下:[error] [client 127.0.0.1] (13)Permission denied: Could not open password file: /opt/java/svnrepository/passwd
这个错误的原因是 apache没有权限打开passwd这个文件
在apache的安装目录下 httpd.conf文件中找到apache所在的用户组和用户
类似
User daemon
Group daemon
接下来把 repo 所在的目录递归的更改成daemon.daemon
使用命令:chown -R daemon.daemon /opt/java/svnrepository/
重启apache服务器即可
10、权限管理
1)增加用户
# htpasswd -bc /home/svnroot/repository/passwd.conf shanhy shanhy
//第一次设置用户时使用-bc表示新建一个用户文件,并增加一个用户shanhy。
# htpasswd -b ……/passwd.conf 用户名 密码(加入新的用户)
2)权限分配
注意:在repository目录下本没有authz.conf,我们可以拷贝test/conf目录下的authz文件然后按下面说明修改
# vi /home/svnroot/repository/authz.conf
[test:/] //这表示,仓库test的根目录下的访问权限
wooin = rw //test仓库wooin用户具有读和写权限
bao = r //test仓库bao用户具有读权限
[test2:/] //test2仓库根目录下的访问权限
wooin = r //wooin用户在test2仓库根目录下只有读权限
bao = //bao用户在 test2仓库根目录下无任何权限
[/] //这个表示在所有仓库的根目录下
* = r //这个表示对所有的用户都具有读权限
#[groups] //这个表示群组设置
#svn1-developers = wooin, bao //这个表示某群组里的成员
#svn2-developers = wooin
#[svn1:/]
#@svn1-developers = rw //如果在前面加上@符号,则表示这是个群组权限设置
将这个设置完成后,重启Apache,就可以通过 http://localhost/svn/test 这个URL来访问仓库了,当然,受权限的限制,必须是合法用户才能访问且具有相应的权限
备注:
1、 apache进程的权限:因为所有跟仓库传输的操作都是通过apache进程进行的,所以即使你给svn用户设置了 很大的权限,但是apache进程没有访问仓库或者相关文件的权限也没有用,apache进程的权限设置在 /usr/local/apache2/conf/httpd.conf 文件中配置,找到文件中的这两行:
User daemon # 将daemon改为svnroot,让apache进程以svnroot的身份运行
Group daemon
2、/home/respository/svnroot下的文件操作权限有给svnroot.
在上面修改后,需要使用命令 chown -R svnroot.daemon /opt/java/svnrepository/ 授予可访问权限,
否则在访问时可能会出现 Internal Server Error 错误。