刚刚成立新的公司,需要建立公司的配置库,建立版本管理工具是必要的,自己通过在ubuntu中国上面一点一点学习,积攒了安装Subversion的如下经验:
ubuntu version:12.04
本文涉及的范围
要通过 HTTP 协议访问 Subversion 文件仓库,需要安装并配置好 Web 服务器。Apache2 被证实可以很好的与 Subversion 一起工作。关于 Apache2 的安装超出了本文的范围(假设已经安装好Apache2) ,尽管如此,本文还是会涉及如何配置 Apache2 使用 Subversion。
类似的,要通过 HTTPS 协议访问 Subversion 文件仓库,您需要在您的 Apache2 中安装并配置好数字证书,这也不在本文的讨论范围之中。
安装 Subversion
Subversion 已经包含在 main 仓库中。所以,要安装 Subversion,您只需要简单的运行:
1 |
$ sudo apt-get install subversion |
2 |
$ sudo apt-get install libapache2-svn |
服务器配置
通过上面的命令已经安装了所需的软件包。接下来将阐述如何创建 Subversion 仓库以及如何设置项目的访问权限。
创建 Subversion 仓库(Respository)
许多位置都可以放置 Subversion 仓库,其中两个最常用的是:/usr/local/svn 以及 /home/svn。我们选择把 Subversion 仓库放在 /home/svn/repos,并且假设我们需要建立两个仓库 project1 和 project2。
通常的情况下,首先创建一个名为 “Subversion” 的用户组,该组是 Subversion 仓库所在的目录的拥有者。
使用如下命令增加组,并且把用户加到组里:
1 |
$ sudo addgroup subversion |
2 |
$ sudo usermod -G subversion -a www-data//将www-data用户加入到subversion组 |
www-data 是专门为 web server 运行而创建的用户,系统中已经预先创建好了。
查看上面两个命令的执行结果:
1 |
$ cat /etc/group | grep subversion |
2 |
subversion:x:1001:www-data |
执行如下命令创建仓库目录,我这里创建两个项目:
1 |
$ sudo mkdir -p /home/svn/proj1 |
2 |
$ sudo mkdir -p /home/svn/proj2 |
下面命令用于创建 Subversion 仓库:
1 |
$ sudo svnadmin create /home/svn/project1 |
2 |
$ sudo svnadmin create /home/svn/project2 |
设置仓库的用户和组:
1 |
$ sudo chown -R www-data:subversion /home/svn/proj1 |
2 |
$ sudo chown -R www-data:subversion /home/svn/proj2 |
访问方式
Subversion 仓库可以通过多种不同的方式进行访问——通过本地硬盘,或者通过各种网络协议。无论如何,文件仓库的位置总是使用 URL 来表示。
下面是几种不同的 URL 模式及其对应的访问方法:
- file:/// —— 直接访问本地硬盘上文件仓库
- http:// —— 通过 WebDAV 协议访问支持 Subversion 的 Apache2 Web 服务器
- https:// —— 类似 http://,支持 SSL 加密
- svn:// —— 通过自带协议访问 svnserve 服务器
- svn+ssh:// —— 类似 svn://,支持通过 SSH 通道
通过 WebDAV 协议访问(http://)
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
Apache mod_dav_svn 配置
要通过 WebDAV 协议访问 SVN 文件仓库,首先必须配置 Apache 2 Web 服务器。加入下面的代码片段到 /etc/apache2/mods-available/dav_svn.conf 文件中:
03 |
# Alternatively, use SVNParentPath if you have multiple repositories |
04 |
# under a single directory |
05 |
SVNParentPath /home/svn/repos |
07 |
AuthName "Subversion repository" |
10 |
AuthUserFile /etc/subversion/dav_svn.passwd |
13 |
<IfModule mod_authz_svn.c> |
14 |
AuthzSVNAccessFile /etc/subversion/dav_svn.authz |
17 |
#<LimitExcept GET PROPFIND OPTIONS REPORT> |
重启 Apache2 Web 服务器
1 |
$ sudo service apache2 restart |
密码文件 dav_svn.passwd 的创建
1 |
$ sudo htpasswd -c /etc/subversion/dav_svn.passwd user_name |
它会提示你输入密码,当您输入了密码,该用户就建立了。“-c” 选项表示创建新的 /etc/subversion/dav_svn.passwd 文件,所以 user_name 所指的用户将是文件中唯一的用户。如果要添加其他用户,则去掉“-c”选项即可:
1 |
$ sudo htpasswd /etc/subversion/dav_svn.passwd other_user_name |
授权配置文件dav_svn.authz
首先需要加载mod_authz_svn.so
在目录 /etc/apache2/mods-enabled 下创建软链接到 ../mods-available/authz_svn.load
1 |
$ cd /etc/apache2/mods-enabled |
2 |
$ sudo ln -s ../mods-available/authz_svn.load |
../mods-available/authz_svn.load文件的内容为:
1 |
LoadModule authz_svn_module /usr/lib/apache2/modules/mod_authz_svn.so |
这里我指定了三个组: design 组 和 test 组,design 组读写权限,test组只有读的权限。另外,设置一个管理员账号 admin,管理员对所有项目有读写权限。
授权文件 /etc/subversion/dav_svn.authz 的内容如下:
02 |
design=user1,user2,user3 |
如果在Check in的时候遇到如下错误:
1 |
Can’t open ‘/home/svn/myproject/db/txn-current-lock’: Permission denied |
这是因为文件所属的用户和组不对造成的问题,可以重新对整个项目目录设置用户和组:
1 |
$ sudo chown -R www-data:subversion /home/svn/proj1 |
如果你不想将项目目录的拥有者设置成 www-data 的话,比如你可能想设置为 root:
1 |
$ sudo chown -R root:subversion /home/svn/proj1 |
必须将 root 加入 subversion 组:
1 |
$ sudo usermod -G subversion -a root |
还要设置组的属性:
1 |
$ sudo chmod -R g+rws /home/svn/proj1 |
然后查看 txn-current-lock 文件的权限和用户以及组信息,应该类似于:
1 |
$ ls -l /home/svn/myproject/db/txn-current-lock |
2 |
-rw-rwSr-- 1 root subversion 0 2009-06-18 15:33 txn-current-lock |
使用svn客户端工具的配置
如果你不需要使用WebDAV方式访问,可以不配置以上的步骤。
建立好svn仓库以后,每个仓库下应该包含以下文件
![]()
我们主要配置"conf"下的配置文件,包含三个
authz 用于配置权限信息
passwd 用于配置用户以及其密码
svnserve.conf 配置校验模式 用户以及权限文件的路径
上面我们建立了两个项目的版本库,把passwd、authz文件复制一份到/home/svn目录中,以便统一配置,使这两个项目都是用这两个文件,不使用自己目录下的配置文件,但是svnserve.conf使用各自的。
首先,打开svnserve.conf
(1)修改2个版本库的svnserve.conf文件
把授权权限打开:
anon-access = none
auth-access = write
在proj1版本库中修改svnserve.conf:
password-db = ../../passwd
authz-db = ../../authz
proj2版本库中修改svnserve.conf:
password-db = ../../passwd
authz-db = ../../authz
(2)修改根目录中的passwd文件,也就是刚刚拷贝到svn根目录下的
在passwd文件中创建用户和密码:
[users]
qianxin = qx
yiyu = yy
gongyu = gy
zhaoming = zm
dai = dai
yinjun = yj
wangying = wy
一共创建了7个用户
(3)修改根目录中的authz文件
在authz中设置权限:
[groups] #分组
prj1_group = dai,gongyu,wangying
prj2_sh_group = zhaoming,yinjun
prj2_xa_group = qianxin,yiyu
[/] #根目录,即所有的版本库(包括prj1、prj2),这里的目录以/home/svn为根目录
qianxin = rw #管理员
[proj1:/] #prj1项目
qianxin = rw #由于指定了"* = r",覆盖了父目录权限的继承,因此需要另外指定管理员对该版本库的访问权限
@prj1_group = rw #组权限,前面必须加@
* = r #除了prj1_group组以外所有人的权限
[proj2/shanghai:/] #prj2中的shanghai项目
qianxin = rw #同上
@prj2_sh_group = rw
* = #除了prj2_sh_group组以外所有人都无法访问该版本库
[proj2/xian:/] #prj2中的xian项目
prj2_xa_group = rw
注意点:
子目录继承父目录的访问权限,如果指定了管理员对根目录具有读写权限,则管理员对子目录也具有读写权限。
但是,如果在子目录中设置* = 来割断对父目录权限的继承,则子目录中必须设置管理员权限为rw,下面这种设置是有问题的:
[arm:/]
qianxin = rw
[arm:/diary/shanghai]
dai = rw
gongyu = rw
* =
由于管理员qianxin对/diary/shanghai没有任何权限,因此就无法进行导入(导入要求对所有目录都有写的权限)。正确的做法是在子目录的权限配置中也加上“qianxin = rw”。
至此,Subversion 服务器的配置已经完成了,借助 SVN 客户端软件就可以通过 svn:// 的方式访问到上面配置的两个文件仓库了。
