linux下一步步配置subversion
软件包:
httpd-2.23
下载地址
http://apache.justdn.org/httpd/httpd-2.2.3.tar.gz
apr-1.27
apr-util-1.27
http://apache.justdn.org/apr/,版号自已找,最好和我的所提供的版本号一样
Oracle Berkeley DB 4.0.14
下载地址
http://download.oracle.com/berkeley-db/db-4.0.14.tar.gz
subversion-1.4.0
下载地址
http://www.iusesvn.com/bbs/download/subversion-1.4.0.tar.gz
首先安装Berkeley DB 4.0.14
# tar zxvf db-4.0.14.tar.gz
# cd db-4.0.14/build_unix
# ../dist/configure --prefix=/usr/local/db-4.0.14 --enable-compat185
# make
# make install
安装apr,apr-util
# tar zxvf apr-1.2.7.tar.gz
# cd apr-1.2.7
# ./configure --prefix=/usr/local/apr
# make
# make install
# tar zxvf apr-util-1.2.7.tar.gz
# cd apr-util-1.2.7
# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr --with-berkeley-db=/usr/local/db-4.0.14/
# make
# make install
安装apache
# tar zxvf httpd-2.2.3.tar.gz
# cd httpd-2.2.3
# ./configure --prefix=/usr/local/apache --enable-so --enable-rewrite=share --enable-proxy=share --enable-proxy-ajp=share --enable-dav=share --enable-dav-fs --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/
# make
# make install
安装subversion
# tar zxvf subversion-1.4.0.tar.gz
# cd subversion-1.4.0
# ./configure --prefix=/opt/subversion --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-berkeley-db=/usr/local/db-4.0.14/ --with-ssl
# make
# make install
创建库文件所在的目录
# mkdir -p /home/svnroot/repository
进入subversion的bin目录
# cd /usr/local/subversion/bin
创建仓库"test"
# ./svnadmin create /home/svnroot/repository/test
# cd /home/svnroot/repository/test
看看是不是多了些文件,如果是则说明Subversion安装成功了
# ls –l
# cd /opt/subversion/bin
这条语句将把路径/home/user/import下找到的文件导入到你创建的Subversion仓库中去,
提交后的修订版为1。
# ./svn import –m "注释" /home/user/import file:///home/svnroot/repository/test
修改仓库的权限
# chown -R daemon:daemon /home/svnroot/repository
#后面有如何添加用户的命令
# 修改版本库配置文件:
版本库1:
# vi /home/svnroot/repository/test/conf/svnserve.conf
内容修改为:
[general]
anon-access = none
auth-access = write
password-db = /home/svnroot/repository/authfile
authz-db = /home/svnroot/repository/authz.conf
realm = test
修改Apache配置文件
# cd /usr/local/apache/bin
启动Apache
# ./apachect1 start
# vi /usr/local/apache/conf/httpd.conf
//在最下面添加,我在配置的时候,下面这两句话是自动加上的,可以不加
#LoadModule dav_svn_module modules/mod_dav_svn.so
#LoadModule authz_svn_module modules/mod_authz_svn.so
<Location /svn>
DAV svn
SVNParentPath /home/svnroot/repository/ //svn父目录
AuthzSVNAccessFile /home/svnroot/repository/authz.conf //权限配置文件
AuthType Basic //连接类型设置
AuthName "Subversion.zoneyump" //连接框提示
AuthUserFile /home/svnroot/repository/authfile //用户配置文件
Require valid-user //采用何种认证
</Location>
//其中authfile是通过
htpasswd -b -c /home/svnroot/repository/authfile username password
//来创建的
//"Require valid-user"告诉apache在authfile中所有的用户都可以访问。
重启apache
# cd /usr/local/apache/bin/
#./apachectl restart
//打开浏览器访问http://localhost/svn/test/,这样会有提示对话框,是不能访问的.
这里的权限和用户可以自己去定义
权限管理
1)增加用户
//由于htpasswd是apache的内置命令,所以先进入apache的命令目录
# cd /usr/local/apache/bin/
# htpasswd /home/svnroot/repository/authfile jackey
//第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码,完成对用户的增加,再增加别的用户时,不用加c
2)权限分配
配置用户访问权限,用于定义用户组和版本库目录权限
# vi /home/svnroot/repository/authz.conf
注意:
* 权限配置文件中出现的用户名必须已在用户配置文件中定义。也就是在前面用htpasswd添加的用户
* 对权限配置文件的修改立即生效,不必重启svn。
用户组格式:
[groups]
用户组名 = 用户1,用户2
其中,1个用户组可以包含1个或多个用户,用户间以逗号分隔。
版本库目录格式:
[版本库:/项目目录]
@用户组名 = 权限
用户名 = 权限
其中,方框号内部分可以有多种写法:
/,表示根目录及以下。根目录是svnserve启动时指定的,我们指定为/home/svnroot/repository。这样,/就是表示对全部版本库设置权限。
test:/,表示对版本库test设置权限
权限主体可以是用户组、用户或*,用户组在前面加@,*表示全部用户。权限可以是w、r、wr和空,空表示没有任何权限。
示例:
[groups]
admin = mangosoft
[/]
@admin = rw
[test:/]
@admin = rw
lsw = rw
jackey=rw
删除Subversion默认安装库文件权限文件authz,passwd
# rm /home/svnroot/repository/test/conf/authz
# rm /home/svnroot/repository/test/conf/passwd
测试
如果顺利的话,就可以通过http://localhost/svn/test访问了,GoodLuck!
!!!!!!!!!!!!!!!!!!!!!!!!
一、Linux下安装配置
1、安装subversion及配置
安装subversion
系统共分为:
SubVersion,从 http://subversion.tigris.org/ 下载,是实现服务系统的软件。
1)安装apache服务器时所需的配置
./configure时所需要增加的选项
–prefix=/usr/local/apache
–mandir=/usr/share/man
–enable-dav –enable-so
–enable - dav – fs
以便的安装及配置
然后输入make & make install进行安装
2)安装subversion
下载包subversion-1.4.6.tar.gz
网址如下: http://subversion.tigris.org/downloads/subversion-1.4.6.tar.gz
安装之前进行配置
./configure --with-apxs=/usr/local/apaceh/bin/apxs
--prefix=/usr/local/subvertsion
--with-apr=/usr/local/apache
--with-apr-util=/usr/local/apache
配置之后进行安装,#make install&install
3)建立新目录/home/svn/repos,作为Repository的主目录.使用创建工作区域, 对该目录进行初始化
#svnadmin create /home/svn/repos
该目录下产生版本控制需要的结构。
4)创建svn 服务器的工作根目录
#svnserve -d –r /home/svn/repos
就可以创建以/home/svn/repos为工作根目录的 svn 服务器。
5)检查服务是否正常
#ps –ef | grep svnserve
如果显示svn登录信息,则启动svn服务器成功。
2、安装SVN+Apache
(1)首先,SVN模块加载上,修改Apache的配置文件httpd.conf:
LoadModule dav_svn_module /usr/local/apache/modules/mod_dav_svn.so
LoadModule authz_svn_module /usr/local/apache/modules/mod_authz_svn.so
然后配置仓库:
<Location "/home/svn/repos">
DAV svn
SVNParentPath /home
</Location>
然后,配置验证方式:
这里使用Apache的验证方式:
htpasswd -cm /home/svn/svn-auth-file yuexi.liu@gdechina.com
然后,会提示输入密码,这里就加入了一个用户了。
然后修改配置:
<Location "/home/svn/repos">
DAV svn
SVNParentPath /home/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /home/svn/svn-auth-file
Require valid-user
AuthzSVNAccessFile /home/svn/svn-access-file
</Location>
(2)编辑svn-access-file文件
下面,就要写这个svn-access-file文件了,它是用来控制用户访问仓库的权限的,我们把说明写在后面
[repos:/] //这表示,仓库repos的根目录下的访问权限
yuexi.liu@gdechina.com=rw // repos仓库yuexi.liu@gdechina.com用户具有读和写权限
#[/] // 这个表示在所有仓库的根目录下
#* = r // 这个表示对所有的用户都具有读权限
#[groups] // 这个表示群组设置
#repos-developers = yuexi.liu@gdechina.com,user1 // 这个表示某群组里的成员
#[repos:/]
#@repos-developers = rw // 如果在前面加上@符号,则表示这是个群组权限设置
将这个设置完成后。重启Apache,就可以通过浏览器下进行浏览http://192.168.1.222/repos
(3) 连接到仓库的方法URL
http://192.168.1.222/repos,采用了Apache作为服务器的话就可以以这种形式访问,权限由Apache设置。
svn://192.168.1.222/repos,采用了svnserve作为服务器的话那么就可以采用这种形式访问,它是一种基于TCP/IP的访问方式。权限由仓库的配置文件设置。
二、在svn中利用mod_auth_mysql使用bugzilla帐号
Svn使用apache的权限机制,意味着为每一个用户创建用户号和密码,使用htpasswd
配置apache使用bugzilla用户表格来鉴别用户,需使用apache模块”mod_auth_mysql”
在profiles表中存储用户数据,用户id存在login_name列中,密码存在cryptpassword列中。密码使用命令 crypt来加密,全随意创建一个密码。
Profiles表格中还有一列名为"disabledtext",如果这个域不为空,那么用户就是无效的,所以要设置svn的进入权限。
1、 下载mod_auth_mysql
使用#yum install mod_auth_mysql 此处存在一个路径问题
此处自动在/etc/httpd/conf.d/文件夹中创建auth_mysql.conf
该文件是在这行命令下下载的
LoadModule mysql_auth_module /usr/local/mysql/lib/mysql/.libs/mod_auth_mysql.so
重新修改apache配置文件httpd.conf
在其中加入
#Subversion
LoadModule dav_svn_module /usr/local/apache/modules/mod_dav_svn.so
LoadModule authz_svn_module /usr/local/apache/modules/mod_authz_svn.so
LoadModule mysql_auth_module /usr/local/mysql/lib/mysql/.libs/mod_auth_mysql.so
<Location "/home/svn/repos">
DAV svn
SVNParentPath /home/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /home/svn/svn-auth-file
Require valid-user
AuthzSVNAccessFile /home/svn /svn-access-file
AuthHost localhost
AuthMySQLUser bugs
AuthMySQLPassword 123
AuthMySQLDB bugs
AuthMySQLUserTable profiles
AuthMySQLNameField login_name
AuthMySQLPasswordField cryptpassword
AuthMySQLUserCondition disabledtext=""
</Location>
/usr/local/apache/bin/axps –c –L /usr/local/mysql/lib/mysql –I /usr/local/mysql/include/mysql –lmsqlclient –lm lz /usr/local/mysql/lib/mod_auth_mysql.c
2、WebSVN: Subversion仓库浏览授权
下载地址为WebSVN (http://websvn.tigris.org/)
将WebSVN设置为apache可以访问的目录, 在httpd.conf文件中加入WebSVN中, 包括mod_auth_mysql在bugzilla中的授权,并且在WebSVN中编辑文件”include/config.inc”, 如下:
$config->parentPath(“/path/to/svn/repositories”)
$config->userAuthenticationFile(“/path/to/svn/accessffile”)
在wsvn.php文件中配置如下:
$localwebsvnhttp = "/websvn";
$localwebsvnreal = "/var/www/websvn";
修改config.inc文件
$config->setTemplatePath(“$localwebsvnreal/templates/BlueGrey/”)
在WebSVN文件夹中加入文件”.htaccess”来确保用户不能浏览到配置文件,或者他们没有权限访问的其他权限。
3、使用BugTraq和scmbug将subversion与bugzilla整合
现在subversion与bugzilla可以共享帐户并且WebSVN允许授权用户浏览数据仓库,需使用bugtraq特性与TortoiseSVN 工具和scmbug整合服务
(1)Bugtraq
Bugtraq是运用标准方式与svn客户端整合,以及第三方bug跟踪系统。
Bugtraq:message
1. 提交时这个设置为客户端提供一个bug_id
2. Bug_id加在提交日志信息中需使用指定格式
将”bugtraq:message”设置为”Issue:%BUGID%”,这个域是如何指定bug_id在哪个位置插入,
Bugtraq:url
将此物性设置为http://my.server.com/bugzilla/show_bug.cgi?id=%BUGID%指定一种格式来创建 URL。用来为客户端创建一个超链接来链接bug跟踪系统。
属性设置如下:---------name : bugtraq:urlvalue : (string)
此项值为bug跟踪工具,URL字符串必须包含"%BUGID%"---------name : bugtraq:warnifnoissue
value : "true"/"yes" or "false"/"no"
若值设置为"true",那么客户端就会警告用户是否版本文本框为空。---------基本整合的属性设置:---------name : bugtraq:label
value : (string)
此项值是客户端用来作为GUI标签来描述文本框来显示用户需要在什么位置添入版本号。如果没有设置此值的话,就会默认,如"Bug-ID / Issue-Number :"。设置标签的字符长度为20-25以下。------------------name : bugtraq:message
value : (string)
如果设置此项属性,那么客户端应该显示在提交窗口的文本框中。此项属性的字符是客户端用来为日志信息创建一个额外的行。字符必须包含"%BUGID%"在用户提交日志之前来代替版本号。客户端将加入生成的字符作为日志中的新的一行,用户输入:logmessage + "\n" + resultstring。如果bugtraq:append设置为"false",那么日志就被定义为resultstring + "\n" + logmessage,the log message 定义为resultstring + "\n" + logmessage客户端必须确认字符不是多行的,如果输入多于一行的版本号,客户端必须确认在逗号之前没有空格字符。并且整个版本号必须是平衡的。注意:---------name : bugtraq:number
value : "true"/"yes" or "false"/"no"
如果此属性设置为 "false", 那么客户端就允许在文本框中输入任意符号。只有逗号','例外,用来分隔多版本。 客户端必须说明文件框是空的时候,如没有给出版本号,那么所有的提交都会分配到一个版本号上。 注意:如果设置属性bugtraq:logregex,且该属性设置为false,那么客户端必须使用regex使创建后的字符填加到日志后来检验bug ID是否有效。------------------name : bugtraq:append
value : "true"/"yes" or "false"/"no"
如果设置为"false",那么bugtraq:message部分插入日志的最顶端,若设置为"yes"或者不设置的话,该部分就自动附加在底端。 ---------其他属性的配置:---------name : bugtraq:logregexvalue : (string)此属性包含一个或两个标准表达式,并用新的一行区分。如果只设置一个表达式,那么空的bug ID的必须与组中的regex字符匹配。如:[Ii]ssue #?(\d+) 如果两个表达式均设置,那么第一个表达式用来查找与bug ID相关或者包含不止bug ID的字符,例如"Issue #123" 或 "resolves issue 123"
(2)Scmbug
Scmbug连接软件目录管理和bug跟踪系统,在bug跟踪方面支持bugzilla和Mis
下载地址:http://www.mkgnu.net/?q=scmbug
SCMBUG_RELEASE_0-23-4.tar.gz
解包进行安装,安装路径为/usr/local/scmbug,在scmbug文件夹中更改文件daemon.conf,添加bugzilla的位置的所在位置/usr/local/apache/htdocs/bugzilla
安装Glue,scmbug自带一个命令行工具名为“scmbug_install_glue”来安装此模块。之后,需更改glue.conf文件指明 svn仓库的位置/home/svn/repos
最主要的是必须修改文件glue.conf中标准表达式来解析bugID,由于设置bugtraq:message" = "Issue: %BUGID%"
设置为:
bugid_regex => ‘.*Issue:\s*(.*?)$’,
bugid_split_regex => ‘,\s+#|\s+#|,|\s+’,
log_regex => ‘^(([^\r\n]|[\r\n])*)Issue:.*$’
修改presence_of_bug_ids属性为optional,否则没有bug_id不能提交申请。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://xiximoon.blog.51cto.com/660072/131084
http://www.leadbbs.com/MINI/Default.asp?205-2172405-0-0-0-0-0-a-.htm
Linux(RedHatEnterpriseLinux4)下安装Apache+Subversion(图文教程)
http://www.scmlife.com/dp-bbsthread-19430.html
~~~~~~~~~~~~~~~~~~~
Subversion安装配置指导(原创)
1.下载安装
a.http://subversion.tigris.org/下载最新的服务器端安装包;
b.http://tortoisesvn.tigris.org/下载最新的客户端安装包;
c.http://httpd.apache.org/download.cgi下载最新的Apache2.0.X版本;
Windows:
a.安装Apache Http Server;
b.安装svn-1.x-setup.exe;
Windows下的安装,没什么说的一路NEXT就OK了。
Linux:
a.安装Apache http Server;
| #cd /usr/local/ |
b.安装Subversion:
| //解压SubVersion安装包 (root用户进行下面的操作) # tar xvzf Subversion-1.4.3.tar.gz # cd Subversion-1.4.3 //配置subversion安装 #./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion --with-apr=/usr/local/apache2 --with-apr-util=/usr/local/apache2 --with-ssl --with-zlib --enable-maintainer-mode # make //安装 # make install //创建库文件所在的目录 (svnroot用户进行下面的操作) # mkdir /home/svnroot/repository //进入subversion的bin目录 # cd /usr/local/subversion/bin //创建仓库"test" # ./svnadmin create /home/svnroot/repository/test # chmod 700 /home/svnroot/repository # cd /usr/local/subversion/bin //这条语句将把路径/home/user/import下找到的文件导入到你创建的 Subversion 仓库中去,提交后的修订版为1。 # ./svn import /home/user/import file:///home/svnroot/repository/test –m "注释" //不让其他人有该目录的权限 |
2.配置Apache Http Server:
Windows修改:
a.复制${Subversion}\bin目录下的mod_dav_svn.so和mod_authz_svn.so到${Apache}\moudles,
b.复制${Subversion}\bin目录下libdb43.dll到${Apache}\bin目录下。
Windows&Linux下配置${Apache}\conf\httd.conf文件
| ############### #Subversion ############### LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so #意味着可以通过像这样的URL(http://MyServer/svn)来访问Subversion版本库 <Location /svn> DAV svn #告诉Apache哪个模块负责服务像那样的URL SSLRequireSSL #是否禁用非SSL访问 SVNPath E:/SVN #告诉版本库 SVNListParentPath on #列出由SVNParentPath指定的目录下所有的版本库 AuthType Basic #启用基本的验证,比如用户名/密码对 AuthName "Subversion" #当一个验证对话框弹出时,告诉用户这个验证是用来做什么的 AuthUserFile E:/SVN/password #指定用来验证用户名及密码的文件 AuthzSVNAccessFile E:/SVN/svnaccessfile #指定来限定版本库中目录访问权限的文件 Require valid-user #限定用户只有输入正确的用户名及密码后才能访问这个路径 </Location> |
d.进入${Apache}\bin目录下执行:htpasswd.exe -c passwd <username> 将生成的password文件复制到E:/SVN目录
e.更严谨的访问控制,配置文件svnaccessfile
| #组名=用户名 [groups] admin = john, kate devteam1 = john, rachel, sally devteam2 = kate, peter, mark docs = bob, jane, mike training = zak # 为所有库指定默认访问规则 # 所有人可以读,管理员可以写,危险分子没有任何权限 [/] * = r @admin = rw dangerman = # 允许开发人员可以完全访问他们的项目版本库,proj1、proj2、bigproj是项目名; [proj1:/] @devteam1 = rw [proj2:/] @devteam2 = rw [bigproj:/] @devteam1 = rw @devteam2 = rw trevor = rw # 文档编写人员对所有的docs目录有写权限 [/trunk/doc] @docs = rw # 培训人员可以完全访问培训版本库 [TrainingRepos:/] @training = rw |
3.启动使用SVN
最常见的有两中运行模式,
a.启动Apache http server
b.执行:svnserve -d -r [SVN-Repository]
使用安装Tortoisesvn的客户机,使用不同的URL就可以,导入、导出、修改项目文件了。
备忘1:使用SSL来保护你的服务器
默认安装的Apache服务器不支持SSL,首先你需要SSL的必需文件。你可以http://hunter.campbus.com/ 找到相应的软件包。然后只要将包解开将其中的mod_ssl.so拷到Apache的modules目录、openssl.exe、libeay32.dll、ssleay32.dll拷到bin目录、conf/ssl.conf拷到conf目录。
在Apache的conf目录中用文本编辑器打开ssl.conf。
将下面这些行用#注释掉:
| DocumentRoot "c:/apache/htdocs" ServerName www.example.com:443 ServerAdmin you@example.com ErrorLog logs/error_log TransferLog logs/access_log |
| SSLCertificateFile conf/ssl.crt/server.crt |
| SSLCertificateFile conf/ssl/my-server.cert |
| SSLCertificateKeyFile conf/ssl.key/server.key |
| SSLCertificateKeyFile conf/ssl/my-server.key |
| SSLMutex file:logs/ssl_mutex |
| SSLMutex default |
| <IfDefine SSL> </IfDefine> |
打开Apache配置文件(httpd.conf),去掉这行的注释
| #LoadModule ssl_module modules/mod_ssl.so |
Openssl需要一个配置文件。你可以从这里下载一个可工作的版本http://tud.at/programm/openssl.cnf
)。将它保存到bin/openssl.cnf。
下面你要创建一个SSL证书。你可以打开一个命令行窗口,然后cd到Apache安装目录(比如C:\program files\apache group\apache2),敲入以下命令:
| bin\openssl req -config bin\openssl.cnf -new -out my-server.csr |
你将被问及一句口令短语。请注意,不要使用简单的几个词,而应该输入一整个句子,比如一篇诗词的一部份,越长越好。同样,你还要输入你的服务器URL。然后其它的问题都是可选问答的,不过我建议你也将它们填充。
下一步,敲入以下命令:
| bin\openssl rsa -in privkey.pem -out my-server.key |
以及(注意,只有一行)
| bin\openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000 |
这样将创建一个4000天后才过期的证书。最后敲入:
ION="undefined" FUNC="textarea" BNAME="textarea" <
| bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER |
这些命令在Apache目录下创建了一些文件(my-server.der.crt, my-server.csr, my-server.key, .rnd, privkey.pem, my-server.cert)。将这些文件拷贝到目录conf/ssl(比如C:\program files\apache group\apache2\conf\ssl),如果目录ssl不存在,你必须先创建一个。
重启Apache服务,现在可以用类似这样的url来访问你的版本库了https://servername/svn/project
强制通过SSL来访问
当你配置了SSL来提高版本库安全时,你可能想禁用无SSL的http访问方式,而只允许通过https访问。要达到这种效果,你要在<Location>块加入另外一个指示器SSLRequireSSL。
一个示例<