本文涉及的范围
要通过 HTTP 协议访问 Subversion 文件仓库,需要安装并配置好 Web 服务器。Apache2 被证实可以很好的与 Subversion 一起工作。关于 Apache2 的安装超出了本文的范围(假设已经安装好Apache2) ,尽管如此,本文还是会涉及如何配置 Apache2 使用 Subversion。 类似的,要通过 HTTPS 协议访问 Subversion 文件仓库,您需要在您的 Apache2 中安装并配置好数字证书,这也不在本文的讨论范围之中。
安装 Subversion
幸运的,Subversion 已经包含在 main 仓库中。所以,要安装 Subversion,您只需要简单的运行:
$ sudo apt-get install subversion
$ sudo apt-get install libapache2-svn
服务器配置
通过上面的命令已经安装了所需的软件包。接下来将阐述如何创建 Subversion 仓库以及如何设置项目的访问权限。
创建 Subversion 仓库(Respository)
许多位置都可以放置 Subversion 仓库,其中两个最常用的是:/usr/local/svn 以及 /home/svn。我们选择把 Subversion 仓库放在 /home/svn/repos,并且假设我们需要建立两个仓库 project1 和 project2。
通常的情况下,首先创建一个名为 “Subversion” 的用户组,该组是 Subversion 仓库所在的目录的拥有者。
使用如下命令增加组,并且把用户加到组里:
$ sudo addgroup subversion
$ sudo usermod -G subversion -a www-data
www-data 是专门为 web server 运行而创建的用户,系统中已经预先创建好了。
查看上面两个命令的执行结果:
$ cat /etc/group | grep subversion
subversion:x:1001:www-data
执行如下命令创建仓库目录:
$ sudo mkdir -p /home/svn/repos/project1
$ sudo mkdir -p /home/svn/repos/project2
下面命令用于创建 Subversion 仓库:
$ sudo svnadmin create /home/svn/repos/project1
$ sudo svnadmin create /home/svn/repos/project2
设置仓库的用户和组:
$ sudo chown -R www-data:subversion /home/svn/repos/project1
$ sudo chown -R www-data:subversion /home/svn/repos/project2
访问方式
Subversion 仓库可以通过多种不同的方式进行访问——通过本地硬盘,或者通过各种网络协议。无论如何,文件仓库的位置总是使用 URL 来表示。
下面是几种不同的 URL 模式及其对应的访问方法:
- file:/// —— 直接访问本地硬盘上文件仓库
- http:// —— 通过 WebDAV 协议访问支持 Subversion 的 Apache2 Web 服务器
- https:// —— 类似 http://,支持 SSL 加密
- svn:// —— 通过自带协议访问 svnserve 服务器
- svn+ssh:// —— 类似 svn://,支持通过 SSH 通道
通过 WebDAV 协议访问(http://)
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
Apache mod_dav_svn 配置
要通过 WebDAV 协议访问 SVN 文件仓库,首先必须配置 Apache 2 Web 服务器。加入下面的代码片段到 /etc/apache2/mods-available/dav_svn.conf 文件中:
<Location /svn>
DAV svn
# Alternatively, use SVNParentPath if you have multiple repositories
# under a single directory
SVNParentPath /home/svn/repos
AuthType Basic
AuthName "Subversion repository"
# 指定基本用户验证的密码文件路径
AuthUserFile /etc/subversion/dav_svn.passwd
# 指定文件仓库访问的授权配置文件路径
<IfModule mod_authz_svn.c>
AuthzSVNAccessFile /etc/subversion/dav_svn.authz
</IfModule>
#<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
#</LimitExcept>
</Location>
重启 Apache2 Web 服务器
$ sudo service apache2 restart
密码文件 dav_svn.passwd 的创建
$ sudo htpasswd -c /etc/subversion/dav_svn.passwd user_name
它会提示你输入密码,当您输入了密码,该用户就建立了。“-c” 选项表示创建新的 /etc/subversion/dav_svn.passwd 文件,所以 user_name 所指的用户将是文件中唯一的用户。如果要添加其他用户,则去掉“-c”选项即可:
$ sudo htpasswd /etc/subversion/dav_svn.passwd other_user_name
授权配置文件dav_svn.authz
首先需要加载mod_authz_svn.so 在目录 /etc/apache2/mods-enabled 下创建软链接到 ../mods-available/authz_svn.load
$ cd /etc/apache2/mods-enabled
$ sudo ln -s ../mods-available/authz_svn.load
../mods-available/authz_svn.load文件的内容为:
LoadModule authz_svn_module /usr/lib/apache2/modules/mod_authz_svn.so
这里我指定了三个组: design 组 和 test 组,design 组读写权限,test组只有读的权限。另外,设置一个管理员账号 admin,管理员对所有项目有读写权限。
授权文件 /etc/subversion/dav_svn.authz 的内容如下:
[groups]
design=user1,user2,user3
test=user4,user5
[project1:/]
admin=rw
@design=rw
@test=r
[project2:/]
admin=rw
@design=rw
@tester=r
如果在Check in的时候遇到如下错误:
Can’t open ‘/home/svn/myproject/db/txn-current-lock’: Permission denied
这是因为文件所属的用户和组不对造成的问题,可以重新对整个项目目录设置用户和组:
$ sudo chown -R www-data:subversion /home/svn/repos/project1
如果你不想将项目目录的拥有者设置成 www-data 的话,比如你可能想设置为 root:
$ sudo chown -R root:subversion /home/svn/repos/project1
必须将 root 加入 subversion 组:
$ sudo usermod -G subversion -a root
还要设置组的属性:
$ sudo chmod -R g+rws /home/svn/repos/project1
然后查看 txn-current-lock 文件的权限和用户以及组信息,应该类似于:
$ ls -l /home/svn/myproject/db/txn-current-lock
-rw-rwSr-- 1 root subversion 0 2009-06-18 15:33 txn-current-lock
至此,Subversion 服务器的配置已经完成了,借助 SVN 客户端软件就可以通过 http:// 的方式访问到上面配置的两个文件仓库了。
来源:oschina
链接:https://my.oschina.net/u/723845/blog/95446