RedHat AS系统下SVN服务器的搭建过程详解

  1. 云栖社区>
  2. 博客>
  3. 正文

RedHat AS系统下SVN服务器的搭建过程详解

技术小胖子 2017-11-07 20:45:00 浏览576
展开阅读全文

1 环境:

      服务器放在redhatAS4.0上,客户端在windows 2000。

      2 软件包

    我们需要两个文件,httpd和subversion。httpd是web服务器,用来通过web访问subversion。它们的下载地址为:http://httpd.apache.org/

    http://subversion.tigris.org/

       最好不要让root用户参与到svn的权限管理和日常的运行和维护工作中来,但是有一些安装和配置操作还是需要root用户来完成的,因为有些操作只有root才能做。权限问题很重要。(如果权限不对,会让你郁闷很久
    
    3 安装
    
    编译安装httpd (root用户操作):
       
    # tar xvzf httpd-2.2.6.tar.gz
    # cd httpd-2.2.6
    # ./configure --enable-dav --enable-so --enable-mods-shared=all --prefix=/usr/local/apache2
    # make
    # make install
    (或者合并为一步#make && make install)
    编辑配置文件httpd.conf
       # vi /usr/local/apache2/conf/httpd.conf
    修改内容:
    ServerName www.example.com:80 为
    ServerName localhost:80或者Apache服务器的IP
    安装完成并修改后,启动apache进程:/usr/local/apache2/bin/apachectl start(或者在/usr/local/apache2/bin/下,用./httpd –k start),然后打开浏览器
http://localhost/,如果有测试页"It works!"出现,则证明已经安装成功。

      编译安装Subversion
      # tar xvzf subversion-1.4.5.tar.gz (或者tar -jxvf subversion-1.4.0.tar.zb2)
      # cd subversion-1.4.5
      # ./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion --with-apr=/usr/local/apache2 --with-apr-util=/usr/local/apache2 --with-ssl --with-zlib --enable-maintainer-mode
      # make clean && make && make install

    创建管理svn的用户svnroot
    #useradd svnroot
    #su svnroot

    //创建库文件所在的目录 (要svnroot用户进行下面的操作)
    # mkdir /home/svnroot/repository
    //进入subversion的bin目录
    # cd /usr/local/subversion/bin
    //创建"test"仓库
    # ./svnadmin create /home/svnroot/repository/test
    //进入到数据仓库"test"目录
    # cd /home/svnroot/repository/test
    //看看是不是多了些文件,如果是则说明Subversion安装成功了
    # ls –l
    //不让其他人有该目录的权限
    # chmod 700 /home/svnroot/repository
    //**注意,直接这么chmod会导致svn客户端无法访问,需要修改apache配置文件httpd.conf文件:
        User daemon //将daemon改为svnroot,让apache进程以svnroot的身份运行
        Group daemon
        //把上述内容改成:
        User svnroot
        Group svnroot
        //如果apache以daemon方式运行则所有用户对资源库只有r的权限
        //如果不新建管理svn的用用户svnroot,而让apache以root身份运行,则系统会报错

    (下面的操作是可选的)
    //修改svn仓库的所有者
    # chown -R svnroot: svnroot /home/svnroot/repository
    //修改该目录权限只能svnroot拥有
    # chmod 700 /home/svnroot/repository

    修改Apache配置文件
    # cd /usr/local/apadche2/bin
    # ./apachect1 stop //停止Apache进程
      vi /usr/local/apache2/conf/httpd.conf
    //在最下面添加 ,如果你的里面没有这两个模块的话
    LoadModule dav_svn_module modules/mod_dav_svn.so
    LoadModule authz_svn_module modules/mod_authz_svn.so

Location指示的目的是告诉Apache在特定的URL以及子URL下需要特殊的处理,如果是为Subversion准备的,
你希望可以通过告诉Apache特定URL是指向版本化的资源,从而把支持转交给DAV层,你可以告诉 Apache将
所有路径部分(URL中服务器名称和端口之后的部分)以/svn/开头的URL交由DAV服务提供者处理
<Location /svn>
DAV svn
SVNParentPath /home/svnroot/repository/

# our access control policy权限配置文件
AuthzSVNAccessFile /home/svnroot/repository/authz.conf

# only authenticated users may access the repository
Require valid-user

# how to authenticate a user
AuthType Basic
AuthName "Subversion repository created by tongyi"
#用户配置文件 
AuthUserFile /home/svnroot/repository/authfile 
</Location>
    
    #htpasswd [–c] /home/svnroot/repository/authfile test//用户名
    #test//密码
    //其中authfile是通过"htpasswd [–c] /home/svnroot/repository/authfile username password"来创建
    //"Require valid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它,则只能第一个用户可以访问新建库
    #vi /home/svnroot/repository/authz.conf //先创建一个文件,具体配置后面在说明
   

    //启动apache服务
    # /usr/local/apache2/bin/apachectl start
    //打开浏览器访问
    http://localhost/svn/test/,如果有东西显示就说明成功。

    权限管理(即authz.conf的配置)
    1)增加用户
    # htpasswd [-c] /home/svnroot/repository/authfile user1
    //第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码,完成对用户的增加,此时是要用root的权限来添加的,添加完后在authfile中看到用户和加密的密码。
    # htpasswd /home/svnroot/repository/authfile 用户名(加入新的用户)
    //如:"htpasswd /home/svnroot/repository/authfile user2"
    2)权限分配
# vi /home/svnroot/repository/authz.conf   //编辑添加下面内容

#群组设置
[groups]
Tester = test,user1 //这个表示某群组里的成员
#anonymous = guest
[test:/] //这表示,仓库test的根目录下的访问权限
@Tester = rw //test仓库Tseter组中用户具有读和写权限
* = r //test仓库中所有用户具有读的权限

    //注意:在编辑authz.conf文件时,所有行都必须要顶头写,不能有缩行出现,否则会报错:"Access denied: 'user1' "。
    //详细设置查阅http://www.subversion.org.cn/svnbook/1.4/svn.serverconfig.pathbasedauthz.html


    重启apache进程
    # /usr/local/apache2/bin/apachectl restart
    就可以通过http://localhost/svn/test这个URL来访问仓库了,当然,受权限的限制,必须是合法用户才能访问且具有相应的权限。

备忘:
       1).在svn使用过程中牵扯到几种权限:文件系统的权限,linux系统权限,svn用户的权限,apache进程的权限。文件系统的权限,linux系统权限:这里相同的意思,就是平时大家使用linux时文件夹和文件的访问权限。在 svn建立仓库,文件夹,配置文件的时候用svnroot用户,并将仓库权限设置为700,不允许其他用户直接通过文件系统查看,只能由svnroot进行管理。apache进程的权限:因为所有跟仓库传输的操作都是通过apache进程进行的,所以即使你给svn用户设置了 很大的权限,但是apache进程没有访问仓库或者相关文件的权限也没有用,apache进程的权限设置在 /usr/local/apache/conf/httpd.conf 文件中配置,找到文件中的这两行:
User daemon # 将daemon改为svnroot,让apache进程以svnroot的身份运行
Group daemon
svn用户的权限:就是在authz.conf文件中设置的权限信息,是svn用来管理仓库访问权限的。
    2).设置启动系统后,自启动Apache服务
编辑etc/rc.d/rc.local
# vi /etc/rc.d/rc.local
在最后加上一句: /usr/local/apache2/bin/apachectl start


如果安装过程遇到难以解决的问题查阅: http://svnbook.red-bean.com
http://svn.collab.net/repos/svn/trunk/INSTALL

Ubuntu系统下SVN服务器的搭建过程详解: http://wiki.ubuntu.org.cn/SubVersion
Windows系统下SVN服务器的搭建过程详解: http://indian.blog.163.com/blog/static/10881582007112415021751/








      本文转自glying 51CTO博客,原文链接:http://blog.51cto.com/liying/968421,如需转载请自行联系原作者



网友评论

登录后评论
0/500
评论
技术小胖子
+ 关注