本文先讲述如何单独配置SVN服务器,之后再讲述如何添加Apache的http访问支持。
安装环境:Fedora 19 / CentOS 6.4
(Windows也可当作SVN服务器,貌似配置过程很简单,不过从稳定性上考虑,还是选用CentOS作为服务器更为理想)
独立SVN服务器配置
1.安装subversion包
1
|
# yum install subversion
|
2.初始化版本仓库(Repositories)
安装完subversion后,需要初始化一个版本仓库,用于管理代码。 新建目录
1
|
# mkdir -p /home/svn/project
|
在新建的目录上创建仓库
1
|
# svnadmin create /home/svn/project
|
这里,svnadmin create之后跟的为版本仓库存放代码的目录地址,在本文中为 /home/svn/project,当然,可以根据需求改成其它目录,但请在以下的操作中根据具体目录进行对应的修改。 在执行完svnadmin create操作后,在创建的仓库下,会自动生成几个目录
1
2
|
ls
/
home
/
svn
/
project
/
conf
db
format
hooks
locks
README
.txt
|
此时,如果你的电脑上有待进行管理的代码目录,可以将其导入(import)到SVN的仓库中。作为示例,这里要导入的代码目录为
1
|
# svn import /home/chen/Lab file:///home/svn/project -m "初始化导入代码目录"
|
在svn import命令中,末尾的-m(–message)选项表示为执行操作的日志消息,如果不加-m “消息内容”的话,此操作将会报错svn: E205007。
如果导入成功,你将会看到诸如如下过程(此处截取了导入过程中的末尾部分)
1
2
3
4
5
6
7
8
|
Adding
(
bin
)
/
home
/
chen
/
Lab
/
IntelPerformanceCounterMonitorV2
.
4
/
PCM
-
Memory_Win
/
pcm
-
memory
-
win
.vcproj
Adding
/
home
/
chen
/
Lab
/
IntelPerformanceCoun
(
(
(
ujterMonitorV2
.
4
/
freegetopt
/
README
Adding
/
home
/
chen
/
Lab
/
IntelPerformanceCounterMonitorV2
.
4
/
freegetopt
/
getopt
.c
Adding
/
home
/
chen
/
Lab
/
IntelPerformanceCounterMonitorV2
.
4
/
freegetopt
/
ChangeLog
Adding
/
home
/
chen
/
Lab
/
IntelPerformanceCounterMonitorV2
.
4
/
.gitignore
Adding
/
home
/
chen
/
Lab
/
IntelPerformanceCounterMonitorV2
.
4
/
FREEBSD_HOWTO
.txt
Committed
revision
1.
|
3.用户管理及权限设置
SVN服务器的配置文件主要有3个,分别为
1
2
3
|
/
your_svn_repos
/
conf
/
passwd
--用户名及密码管理
/
your_svn_repos
/
conf
/
authz
--权限配置
/
your_svn_repos
/
conf
/
svnserve
.conf
--
SVN全局配置文件
|
添加用户
添加用户只需要打开/home/svn/project/conf/passwd文件,添加一行形如“user = password”条目即可。这里,作为示例,添加一个admin账户,密码为123456,以及其它2个账户则passwd文件如下
1
2
3
4
5
6
7
8
9
10
11
|
### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.
[
users
]
# harry = harryssecret
# sally = sallyssecret
admin
=
123456
role_a
=
123456
role_b
=
123456
|
用户访问策略配置
/home/svn/project/conf/authz文件用于管理用户以及用户组的访问策略。authz文件中包含若干个节,包括[groups]以及类似[repository:/baz/fuz]这样的节,注意[groups]节,这里用于定义用户组,在[groups]节中定义完不同组的用户后可以很方便的利用组进行权限管理。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[
groups
]
# harry_and_sally = harry,sally
# harry_sally_and_joe = harry,sally,&joe
g_admin
=
admin
g_common
=
role_a
,
role_b
[
/
]
@
g_admin
=
rw
*
=
[
project
:
/
]
@
g_admin
=
rw
@
g_common
=
rw
*
=
|
在以上的authz文件中,定义了组g_admin和g_common,g_admin组中包含有admin用户,g_common组中包含了用户role_a和role_b。
接下来进行具体目录的权限控制,可用类似 user = rw 类似的方式为用户分配该目录的对应权限,也可用 @groupname = rw 类似的方式为用户组分配该目录的对应权限,r代表可读,w代表可写,rw代表可读可写。同时,一定要注意在末尾添加其他人的权限设置,利用 * 通配符代表除了之前提到的其他人。* = 表示其他人不具有任何权限。
注意到文件中的两个节[/]和[project:/],[/]表示SVN根目录的权限配置,而[project:/]表示库project的根目录权限配置,二者存在细微的差别,但是若没搞清楚,则会导致访问时验证失败或连接失败等问题。这里需要涉及到SVN服务启动过程的命令,具体见4.启动SVN服务器中的描述。除此之外还可参考:基于svnserve的服务器,权限文件authz配置的常见问题及解答
SVN全局配置文件
/home/svn/project/conf/subserve.conf 为SVN的全局配置文件,这里取消对应行的注释并指定适当的值,注意不要行前不要留空格,具体如下
1
2
3
4
5
|
[
general
]
anon
-
access
=
none
--匿名用户默认情况下不具有任何权限
auth
-
access
=
write
--授权用户具默认情况下有写权限
password
-
db
=
/
home
/
svn
/
project
/
conf
/
passwd
--指定
passwd文件所在位置
authz
-
db
=
/
home
/
svn
/
project
/
conf
/
authz
--指定
authz文件所在位置
|
4.启动SVN服务器
1
|
# svnserve -d -r /home/svn
|
-d 表示以deamon方式运行,即后台运行。 -r用于指定SVN服务根目录,这里我们指定的根目录为 /home/svn。
联系到authz文件中,[/]节中的权限则对应 /home/svn 下权限,[project:/]节中的权限即对应 /home/svn/project 下的权限。但是如果指定SVN服务根目录为 /home/svn/project,那么authz文件中[/]代表目录 /home/svn/project,而此时[project:/]则没有对应目录,因为/home/svn/project下并没有名为project的仓库,所以就会出错。
如果修改了SVN的配置文件,那么需要重启SVN服务器才能使修改生效。
1
2
3
|
# ps -aux|grep svnserve
# kill -9 pid_of_svnserve
# svnserve -d -r /home/svn
|
5.在防火墙中开放SVN端口
如果不在防火墙中开放SVN默认端口3690,则会出现,服务器本机可以访问SVN服务,而其它网内机器无法连接SVN服务器的错误。
首先关闭selinux,修改 /etc/selinux/config 文件
1
|
SELINUX
=
disabled
|
SVN服务的默认端口为3690,设置防火墙开放3690端口
1
2
3
4
|
# iptables -I INPUT -p tcp --dport 3690 -j ACCEPT
# iptables -I OUTPUT -p tcp --sport 3690 -j ACCEPT
# service iptables save
# service iptables restart
|
6.测试SVN服务器
随意找一个目录,尝试从SVN服务器签出(check out)仓库
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
# svn co svn://58.154.190.***/project
Authentication
realm
:
&
lt
;
svn
:
//58.154.190.***:3690> ecf95e5d-5de1-44de-91b3-f44b1bd795d1
Password
for
'root'
:
Authentication
realm
:
&
lt
;
svn
:
//58.154.190.***:3690> ecf95e5d-5de1-44de-91b3-f44b1bd795d1
Username
:
admin
Password
for
'admin'
:
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
-
ATTENTION
!
Your
password
for
authentication
realm
:
&
lt
;
svn
:
//58.154.190.***:3690> ecf95e5d-5de1-44de-91b3-f44b1bd795d1
can
only
be
stored
to
disk
unencrypted
!
You
are
advised
to
configure
your
system
so
that
Subversion
can
store
passwords
encrypted
,
if
possible
.
See
the
documentation
for
details
.
You
can
avoid
future
appearances
of
this
warning
by
setting
the
value
of
the
'store-plaintext-passwords'
option
to
either
'yes'
or
'no'
in
'/root/.subversion/servers'
.
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
-
Store
password
unencrypted
(
yes
/
no
)
?
yes
.
.
.
.
.
.
A
project
/
IntelPerformanceCounterMonitorV2
.
4
/
pcm3d
/
widget
.h
A
project
/
IntelPerformanceCounterMonitorV2
.
4
/
pcm
-
memory
.cpp
A
project
/
IntelPerformanceCounterMonitorV2
.
4
/
pcm
-
sensor
.cpp
A
project
/
IntelPerformanceCounterMonitorV2
.
4
/
.gitattributes
Checked
out
revision
1.
|
在第一次签出的时候会提示是否保存明文密码(因为SVN的密码是明文保存的,所以SVN的账户安全依赖与Linux系统账户的安全)选择”yes”的话下次就不需要在输入密码了,反之,选择”no”的话下次操作还需进行身份验证。如果想换个身份操作SVN或者密码输错太多被拒绝,可以删除用户目录下的 ~/.subversion 文件夹以清空身份信息。
如果能顺利 check out revision 则表明独立SVN服务器配置已成功。
这时不论是在服务器本机上还是其它客户端机器,均能使用SVN服务。对于客户端操作系统为Windows的计算机,可以安装TortoiseSVN进行相应的客户端操作。
为SVN服务器添加HTTP支持
经过上面的配置过程后,SVN服务器已经可以正常使用,但是,只能通过SVN协议,无法通过http协议访问。为SVN服务器添加HTTP支持可以使得用户能用浏览器通过HTTP协议直接查看仓库内容,同时也可以在代码签出提交时使用HTTP协议。
1.安装必要包
1
|
yum
install
httpd
mod_dav_svn
mod_perl
perl
*
ntsysv
vim
-
enhanced
|
2.转换SVN明文密码为HTTP要求的加密格式
SVN的密码是明文保存的,而http服务器不支持明文密码,所以需要将SVN服务的明文密码转换为http要求的加密格式,可以通过以下的perl脚本完成:
移动到 /home/svn/project/conf 目录下,编辑perl脚本 PtoWP.pl (此脚本的作者为ha97)
1
2
|
cd
/
home/svn/project/conf
/
vim
PtoWP
.
pl
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#!/usr/bin/perl
use
warnings
;
use
strict
;
#open the svn passwd file
open
(
FILE
,
"passwd"
)
or
die
(
"Cannot open the passwd file!!!n"
)
;
#clear the apache passwd file
open
(
OUT_FILE
,
">webpasswd"
)
or
die
(
"Cannot open the webpasswd file!!!n"
)
;
close
(
OUT_FILE
)
;
#begin
foreach
(
)
{
if
(
$_
=
~
m
/
^
[
^
#].*=/) {
$_
=
~
s
/=
//;
`
htpasswd
-
b
webpasswd
$_
`
;
}
}
|
为脚本添加可执行属性
1
|
# chmod +x PtoWP.pl
|
在目录 /home/svn/project/conf/passwd 所在目录中运行PtoWP.pl脚本,对passwd文件进行转换
1
|
# ./PtoWP.pl
|
转换过程如下
1
2
3
|
Adding
password
for
user
admin
Adding
password
for
user
role_a
Adding
password
for
user
role_b
|
转换完成后目录下会出现一个 webpasswd 文件,即为http支持的密码文件。
2.修改http.conf,使得http支持SVN
1
|
vim
/
etc
/
httpd
/
conf
/
httpd
.conf
|
在httpd.conf文件的最后添加如下信息
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
# 服务模块
DAV
svn
# SVN仓库根目录
SVNPath
/
home
/
svn
/
project
/
# 授权方式,这里配置为基本授权方式
AuthType
Basic
# 授权名
AuthName
"svn for project"
# 用户名及用户密码文件
AuthUserFile
/
home
/
svn
/
project
/
conf
/
webpasswd
# 访问权限配置文件
AuthzSVNAccessFile
/
home
/
svn
/
project
/
conf
/
authz
Satisfy
all
# 访问方式,这里配置为必须输入账户密码
Require
valid
-
user
|
看了不少文章,有部分文章说在这里还需添加两个模块的语句,另外还需要 yum install subversion-deps-* 包来使得svn得到http的支持。
1
2
|
LoadModule
dav_svn_module
modules
/
mod_dav_svn
.so
LoadModule
authz_svn_module
modules
/
mod_authz_svn
.so
|
但是,根据官方的说明(Please note that the dependencies distribution subversion-deps-* is no longer available in 1.7 and later.)也就是说在1.7以及1.7之后的版本中不需要安装依赖的subversion-deps-*包,而本人实验证明,也不需要在httpd.conf文件中添加上述两行加载模块的语句。
修改SVN主目录的所有者和所属组为Apache
1
|
# chown -R apache.apache /home/svn/project/
|
3.在防火墙中开放httpd服务的80端口
1
2
3
4
|
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
# iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT
# service iptables save
# service iptables restart
|
如果不在防火墙中开放80端口,则会出前客户机无法通过http协议连接SVN服务器的情况。
注:关于服务重启命令,在fedora 19中采用的是systemctl restart service_name.service形式。
4.重启httpd服务
1
|
# service httpd restart
|
5.通过浏览器测试
在浏览器地址栏输入 http://your_svn_server_ip/project,在弹出的身份确认框中输入用户名密码,能通过浏览器查看SVN仓库。
同时可以通过http协议执行svn操作
1
2
3
4
5
6
|
$
svn
co
http
:
//your_svn_server_ip/project
Authentication
realm
:
&
lt
;
http
:
//58.154.190.***:80> svn for project
Password
for
'chen'
:
Authentication
realm
:
&
lt
;
http
:
//58.154.190.***:80> svn for project
Username
:
admin
Password
for
'admin'
:
|
参考网页:
(总结)CentOS Linux搭建SVN Server配置详解