Linux下Subversion服务器的安装与配置

Linux下Subversion服务器的安装与配置

 

第一次成功安装SVN服务器，留个脚印。

 

注意：安装前，将Linux系统时间要校正为正确时间。

 

一 、首先准备好相关的安装包，我这里使用的是下列的几个包

Apr : apr-1.2.12 和apr-util-1.2.12

Apache : httpd-2.2.4.tar.gz

Subversion: subversion-1.4.5.tar.gz 和subversion-deps-1.4.5.tar.gz

 

注意：在安装过程中可能会提示需要安装其他的包，根据具体的情况来安装所需要的包，如果安装过程很顺利则说明你运气好！

 

二、安装和配置步骤

1、安装apr-1.2.12

# tar –zvxf apr-1.2.12.tar.gz

# cd apr-1.2.12

# ./configure /* 安装不指定路径时 默认安装到/usr/local/apr

# make ; make install

 

2、安装apr-util-1.2.12

# tar –zvxf apr-util-1.2.12.tar.gz

# cd apr-util-1.2.12

# ./configure - -with-apr=/usr/local/apr

# make ; make install

 

3、安装httpd-2.2.4.tar.gz

# tar –zvxf httpd-2.2.4.tar.gz

# cd httpd-2.2.4

#./configure --prefix=/usr/local/apache--with-apr=/usr/local/apr/bin/apr-1-config--with-apr-util=/usr/local/apr/bin/apu-1-config --enable-modules=so--enable-dav --enable-maintainer-mode --enable-rewrite

# make ; make install

安装好后启动apache

# /usr/local/apache/bin/apachectl –k start

用浏览器查看http://localhost/,得到it works，说明apache已经配置成功了。

 

4、安装和配置subversion

#tar -zvxf subversion-1.4.5.tar.gz

#tar -zvxf subversion-deps-1.4.5.tar.gz /*这两个自动解压成一个包subversion-1.4.5

#cd subversion-1.4.5

#rm –rf apr

#rm -rf apr-util

 

注意：SVN 依赖的APR版本要正确。如果Apache为2.0.x，对应的APR版本应为0.9.x；Apache为2.2.x，对应的APR版本应为1.2.x。由于subversion-deps包里的APR是0.9.x的，因此编译svn时要删除从deps里解压出来的apr, apr-util，改而使用apache 2.2里提供的。（这里指定为开始安装的apr目录）,这一点知识非常重要,自己之前多次安装都没成功,现在才明白是在这一点被卡住了,但最终还是被我解决了, 学习,和不断实践会使你不断成长!

#./configure --prefix=/usr/local/svn--with-apxs=/usr/local/apache/bin/apxs--with-apr=/usr/local/apr/bin/apr-1-config--with-apr-util=/usr/local/apr/bin/apu-1-config --with-ssl --with-zlib--enable-maintainer-mode

#make

#make install

确定一下svn有没有安装成功

#/usr/local/svn/bin/svnserve - -version

会看到相关版本信息！

 

完了再看看apache 的相关模块有没有加载！如下！

LoadModule dav_svn_modulemodules/mod_dav_svn.so

LoadModule authz_svn_modulemodules/mod_authz_svn.so

到此如果一直都顺利的话就基本没什么问题！继续往下！

 

开始建立版本库（重点）

#/usr/local/svn/bin/svnadmin create/svn/project/www /*创建仓库"www"

#ls /svn/project/www /*查看有没有创建好,如果多了一些文件则说明版本库已经创建好

 

导入项目文件到版本库（注：也可暂跳过这一步）

下面这条语句将把路径/share/www下找到的项目文件导入到你创建的 /svn/project/www 仓库中去，提交后的修订版为1

#/usr/local/svn/bin/svn import /share/wwwfile:///svn/project/www -m “注释”

 

配置提高svn版本库的安全性

#chmod –R 700 /svn/project/*不让其他人有该目录的权限

 

注意: 直接这么chmod会导致svn客户端无法访问,同时需要修改apache配置文件./conf/httpd.conf文件,(如果你的水平不够高的话, 这一步可以先跳过,以免给自己找麻烦!等把服务完全搞定后再来进一步提高安全性) 在httpd.conf文件中有这么一段内容:

User daemon

Group daemon

 

把上述内容改成:

User apache

Group apache

(我的系统在安装apache的时候,自动增加了apache用户和apache组,如果你系统没有这个用户和组,则请自己添加该用户和组)

修改svn仓库的所有者

#chown -R apache:apache /svn/project

 

5、配置apache支持svn

#vi /usr/local/apache/conf/httpd.conf

 

在文件末尾添加

<Location /svn>

DAV svn

SVNParentPath /svn/project

AuthType Basic

AuthName "Hello welcome to here"

AuthUserFile /svn/passwd

AuthzSVNAccessFile /svn/auth.conf

Require valid-user

</Location>

 

保存文件退出!

注：该添加部分的详细解释在本文结尾。

重新启动apache

# /usr/local/apache/bin/apachectl –krestart

 

先使用浏览器检测一下

打开浏览器访问http://192.168.0.1/svn/www 会提示输入用户名密码

 

等到完成下面步骤就可以进去访问了,进去后如果有东西显示就说明成功。

下面就是对svn的用户和权限配置管理

 

6、配置svn权限管理(即authz.conf的配置)

1 . 添加用户:

# /usr/local/apache/bin/htpasswd –c/svn/passwd user1

第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码，完成对用户的增加

第二次添加用户不需要带–c 参数如:

# /usr/local/apache/bin/htpasswd/svn/passwd user2

 

2 . 权限分配:

#vi /svn/auth.conf

[groups]

Admin=user1,user2

Develop=u1, u2

 

[www:/]

user1 = rw

user2 = r

 

@Develop=rw

[/]

* = r

 

注意：在编辑authz.conf文件时，所有行都必须要顶头写，不能有缩行出现，否则会报错："Access denied: 'user1' ",里面的内容可以根据自己的需要自行添加,不必与我上面所写的相同!

 

7、重启apache服务和启动svn服务

#/usr/local/apache/bin/apachectl –k restart

就可以通过　http://192.168.0.1/svn/www 这个URL来访问仓库了，当然，受权限的限制，必须是合法用户才能访问且具有相应的权限

 

最后启动svn

#/usr/local/svn/bin/svnserve -d -r/svn/project

-d 表示以 daemon 方式(后台运行)运行

-r /svn/project 指定根目录是/svn/project

 

检查服务器是否启动正常:

#ps –ef|grep svnserve

 

如果显示如下，即为启动成功：

Root　 6941　　 1　0 15:07 ?　　00:00:00svnserve -d ——listen-port 9999 -r /svn

 

接下来客户端TortoiseSVN直接安装，重启客户端计算机。

OK.到此 APACHE SVN服务器的架设已经完成

 

 

 

访问过程中出现的两个问题：（注：我只碰到错误1）
1. svn: Can’t create directory ‘/subversion/main/db/transactions/0-1.txn’: Permissiondenied
主要原因：在svnadmin create时是root身份，所以，mod_dav_svn就没有write权限等。

解答：设置svn配置库库文件夹的权限（chmod -R 777 /svn/project/www）

 

2. Error: 服务器发送了意外的返回值(403 Forbidden)，在响应 “CHECKOUT” 的请求  
Error: “/svn/www/!svn/ver/1/111/bbb.txt” 中  
解答：提交人没有权限，可设置提交权限即可。

 

 

三、总结与提高

错误搞定后，接下来就是比较轻松但乏味的事情了，创建公司员工一大堆成员的用户名和密码。

 

比较重要的三个配置文件：

passwd: 用户名和密码存放位置。

auth.conf: 每个用户授予权限。

svnserve.conf: SVN的配置文件

 

先说这三个文件的位置：

在创建仓库时，其目录下有一个名为conf的文件夹，下面有authz, passwd, svnserve.conf三个文件，由于上面是Apache+SVN的方式，所以不使用其下面的authz和passwd，只使用svnserve.conf。

 

而实际使用的auth.conf和passwd是在添加用户和权限分配时创建并指定其位置。

passwd在上面第6步（1，创建用户）指定。passwd是自动生成的，无需手动改动。

auth.conf在上面第6步（2，权限分配）创建。auth.conf需手动添加内容。

注：上面第5步引用了其位置，所以需第5步与之保持一致。

 

下面对实际使用的三个配置文件稍作讲解：

1，passwd

是由Apache命令创建后自动生成的，不要直接改动。

 

2，auth.conf

给每个用户授予权限。详细解释，可能会因人而异，但本质上大同小异。

[groups] /*这个表示群组设置

Admin=usr1,user2 /*这个表示admin群组里的成员user1,user2

Develop=u1, u2 /*这个表示Develop群组里的成员 u1,u2

 

[www:/] /*这表示，仓库www的根目录下的访问权限

user1 = rw /*www仓库user1用户具有读和写权限

user2 = r /* www仓库userl用户具只有读权限

 

@develop=rw /*这表示 群 develop的成员都具有读写权限

[/] /*这个表示在所有仓库的根目录下

* = r /*这个表示对所有的用户都具有读权限

 

3，svnserve.conf

（注：第一次配置时，直接按最下面的例子，去掉注释就ok了）

每个代码仓库都有一个 svnserve.conf 文件来控制 svnserve 守护进程的行为。这个文件位于仓库的 conf 子目录。文件的结构与 Subversion 用户配置文件的结构类似。顶层是段落 (section)，以方括号中的词指定；每个段落之中是 ``variable=value'' 形式的变量定义。以 `#' 开头的行被忽略。svnserve.conf 当前只使用一个段落，称为 ``general''，并且支持如下变量：

 

anon-access = none|read|write

    决定非授权用户的访问级别。write访问允许所有的仓库操作。read 访问允许所有操作，除了提交和修改版本属性。none 不允许任何访问。默认级别是 read。

 

auth-access = none|read|write

    决定授权用户的访问级别，使用与上面相同的访问级别。默认级别是 write。

 

password-db = filename

    设置密码数据库的位置。filename可能是相对仓库中 conf 目录的位置。没有默认值。密码数据库的格式与本文件相似。它只有一个段落 ``users''；段落中的每个变量是一个用户名，每个值是一个密码。

 

realm = realm-name

    设置仓库的授权域(realm)。如果两个仓库拥有相同的密码数据库，它们应当在同一个域中，反之亦然；这样的关联可以允许客户端为多个仓库使用单一的密码缓存。默认域的值是仓库的路径，相对于服务器进程的虚根目录。

 

例子：

[general]
anon-access = none
auth-access = write
password-db = /svn/passwd
authz-db = /svn/auth.conf
realm = My First Repository

上述配置文件设定非鉴权用户无权限访问该版本库；鉴权用户可对版本库进行读写；用户名口令文件为相对版本库conf目录的文件"/svn/passwd "；权限配置文件为相对版本库conf目录的文件"/svn/auth.conf"；版本库的认证域为"My First Repository"。

 

最后附注：

<Location /svn>

DAV svn

SVNParentPath /svn/project         (此处配置你的版本库根目录)

AuthType Basic                  （连接类型设置 基本验证）

AuthName "Hello welcome to here"  （此处字符串内容修改为提示对话框标题）

AuthUserFile /svn/passwd (此处修改为访问版本库用户的文件，用apache 的htpasswd命令生成)

AuthzSVNAccessFile /svn/auth.conf  （此处修改为访问版本库权限的文件）

Require valid-user                （"Requirevalid-user"告诉apache在authfile中所有的用户都可以访问。如果没有它，则只能第一个用户可以访问新建库）

</Location>