Linux下Subversion服务器的安装与配置

Linux 下 Subversion 服务器的安装与配置

 

第一次成功安装 SVN 服务器，留个脚印。

 

注意：安装前，将 Linux 系统时间要校正为正确时间。

 

一 、首先准备好相关的安装包，我这里使用的是下列的几个包

Apr : apr-1.2.12 和 apr-util-1.2.12

Apache : httpd-2.2.4.tar.gz

Subversion: subversion-1.4.5.tar.gz 和 subversion-deps-1.4.5.tar.gz

 

注意：在安装过程中可能会提示需要安装其他的包，根据具体的情况来安装所需要的包，如果安装过程很顺利则说明你运气好！

 

二、安装和配置步骤

1 、安装 apr-1.2.12

# tar –zvxf apr-1.2.12.tar.gz

# cd apr-1.2.12

# ./configure /* 安装不指定路径时 默认安装到 /usr/local/apr

# make ; make install

 

2 、安装 apr-util-1.2.12

# tar –zvxf apr-util-1.2.12.tar.gz

# cd apr-util-1.2.12

# ./configure - -with-apr=/usr/local/apr

# make ; make install

 

3 、安装 httpd-2.2.4.tar.gz

# tar –zvxf httpd-2.2.4.tar.gz

# cd httpd-2.2.4

#./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr/bin/apu-1-config --enable-modules=so --enable-dav --enable-maintainer-mode --enable-rewrite

# make ; make install

安装好后启动 apache

# /usr/local/apache/bin/apachectl –k start

用浏览器查看 http://localhost/, 得到 it works ，说明 apache 已经配置成功了。

 

4 、安装和配置 subversion

#tar -zvxf subversion-1.4.5.tar.gz

#tar -zvxf subversion-deps-1.4.5.tar.gz /* 这两个自动解压成一个包 subversion-1.4.5

#cd subversion-1.4.5

#rm –rf apr

#rm -rf apr-util

 

注意： SVN 依赖的 APR 版本要正确。如果 Apache 为 2.0.x ，对应的 APR 版本应为 0.9.x ； Apache 为 2.2.x ，对应的 APR 版本应为 1.2.x 。由于 subversion-deps 包里的 APR 是 0.9.x 的，因此编译 svn 时要删除从 deps 里解压出来的 apr, apr-util ，改而使用 apache 2.2 里提供的。（这里指定为开始安装的 apr 目录） , 这一点知识非常重要 , 自己之前多次安装都没成功 , 现在才明白是在这一点被卡住了 , 但最终还是被我解决了 , 学习 , 和不断实践 会使你不断成长 !

#./configure --prefix=/usr/local/svn --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr/bin/apu-1-config --with-ssl --with-zlib --enable-maintainer-mode

#make

#make install

确定一下 svn 有没有安装成功

#/usr/local/svn/bin/svnserve - -version

会看到相关版本信息！

 

完了再看看 apache 的相关模块有没有加载！如下！

LoadModule dav_svn_module modules/mod_dav_svn.so

LoadModule authz_svn_module modules/mod_authz_svn.so

到此如果一直都顺利的话就基本没什么问题！继续往下！

 

开始建立版本库（重点）

#/usr/local/svn/bin/svnadmin create /svn/project/www /* 创建仓库 "www"

#ls /svn/project/www /* 查看有没有创建好 , 如果多了一些文件则说明版本库已经创建好

 

导入项目文件到版本库（注：也可暂跳过这一步）

下面这条语句将把路径 /share/www 下找到的项目文件导入到你创建的 /svn/project/www 仓库中去，提交后的修订版为 1

#/usr/local/svn/bin/svn import /share/www file:///svn/project/www -m “注释”

 

配置提高 svn 版本库的安全性

#chmod – R 700 /svn/project /* 不让其他人有该目录的权限

 

注意 : 直接这么 chmod 会导致 svn 客户端无法访问 , 同时需要修改 apache 配置文件 ./conf/httpd.conf 文件 ,( 如果你的水平不够高的话 , 这一步可以先跳过 , 以免给自己找麻烦 ! 等把服务完全搞定后再来进一步提高安全性 ) 在 httpd.conf 文件中有这么一段内容 :

User daemon

Group daemon

 

把上述内容改成 :

User apache

Group apache

( 我的系统在安装 apache 的时候 , 自动增加了 apache 用户和 apache 组 , 如果你系统没有这个用户和组 , 则请自己添加该用户和组 )

修改 svn 仓库的所有者

#chown -R apache:apache /svn/project

 

5 、配置 apache 支持 svn

#vi /usr/local/apache/conf/httpd.conf

 

在文件末尾添加

<Location /svn>

DAV svn

SVNParentPath /svn/project

AuthType Basic

AuthName "Hello welcome to here"

AuthUserFile /svn/passwd

AuthzSVNAccessFile /svn/auth.conf

Require valid-user

</Location>

 

保存文件退出 !

注：该添加部分的详细解释在本文结尾。

重新启动 apache

# /usr/local/apache/bin/apachectl –k restart

 

先使用浏览器检测一下

打开浏览器访问 http://192.168.0.1/svn/www 会提示输入用户名密码

 

等到完成下面步骤就可以进去访问了 , 进去后如果有东西显示就说明成功。

下面就是对 svn 的用户和权限配置管理

 

6 、配置 svn 权限管理 ( 即 authz.conf 的配置 )

1 . 添加用户 :

# /usr/local/apache/bin/htpasswd –c /svn/passwd user1

第一次设置用户时使用 -c 表示新建一个用户文件。回车后输入用户密码，完成对用户的增加

第二次添加用户不需要带 – c 参数 如 :

# /usr/local/apache/bin/htpasswd /svn/passwd user2

 

2 . 权限分配 :

#vi /svn/auth.conf

[groups]

Admin=user1,user2

Develop=u1, u2

 

[www:/]

user1 = rw

user2 = r

 

@Develop=rw

[/]

* = r

 

注意：在编辑 authz.conf 文件时，所有行都必须要顶头写，不能有缩行出现，否则会报错： "Access denied: 'user1' ", 里面的内容可以根据自己的需要自行添加 , 不必与我上面所写的相同 !

 

7 、重启 apache 服务和启动 svn 服务

#/usr/local/apache/bin/apachectl –k restart

就可以通过　 http://192.168.0.1/svn/www 这个 URL 来访问仓库了，当然，受权限的限制，必须是合法用户才能访问且具有相应的权限

 

最后启动 svn

#/usr/local/svn/bin/svnserve -d -r /svn/project

-d 表示以 daemon 方式 ( 后台运行 ) 运行

-r /svn/project 指定根目录是 /svn/project

 

检查服务器是否启动正常 :

#ps –ef|grep svnserve

 

如果显示如下，即为启动成功：

Root 　 6941 　　 1 　 0 15:07 ? 　　 00:00:00 svnserve -d —— listen-port 9999 -r /svn

 

接下来客户端 TortoiseSVN 直接安装，重启客户端计算机。

OK. 到此 APACHE SVN 服务器的架设已经完成

 

 

 

访问过程中出现的两个问题： （注：我只碰到错误 1 ）
1. svn: Can’t create directory ‘/subversion/main/db/transactions/0-1.txn’: Permission denied
主要原因：在 svnadmin create 时是 root 身份，所以， mod_dav_svn 就没有 write 权限等。

解答：设置 svn 配置库库文件夹的权限（ chmod -R 777 /svn/project/www ）

 

2. Error: 服务器发送了意外的返回值 (403 Forbidden) ，在响应 “CHECKOUT” 的请求  
Error: “/svn/www/!svn/ver/1/111/bbb.txt” 中  
解答：提交人没有权限，可设置提交权限即可。

 

 

三、总结与提高

错误搞定后，接下来就是比较轻松但乏味的事情了，创建公司员工一大堆成员的用户名和密码。

 

比较重要的三个配置文件：

passwd: 用户名和密码存放位置。

auth.conf: 每个用户授予权限。

svnserve.conf: SVN 的配置文件

 

先说这三个文件的位置：

在创建仓库时，其目录下有一个名为 conf 的文件夹，下面有 authz, passwd, svnserve.conf 三个文件，由于上面是 Apache+SVN 的方式，所以不使用其下面的 authz 和 passwd ，只使用 svnserve.conf 。

 

而实际使用的 auth.conf 和 passwd 是在添加用户和权限分配时创建并指定其位置。

passwd 在上面第 6 步（ 1 ，创建用户）指定。 passwd 是自动生成的，无需手动改动。

auth.conf 在上面第 6 步（ 2 ，权限分配）创建。 auth.conf 需手动添加内容。

注：上面第 5 步引用了其位置，所以需第 5 步与之保持一致。

 

下面对实际使用的三个配置文件稍作讲解：

1 ， passwd

是由 Apache 命令创建后自动生成的，不要直接改动。

 

2 ， auth.conf

给每个用户授予权限。详细解释，可能会因人而异，但本质上大同小异。

[groups] /* 这个表示群组设置

Admin=usr1,user2 /* 这个表示 admin 群组里的成员 user1,user2

Develop=u1, u2 /* 这个表示 Develop 群组里的成员 u1,u2

 

[www:/] /* 这表示，仓库 www 的根目录下的访问权限

user1 = rw /*www 仓库 user1 用户具有读和写权限

user2 = r /* www 仓库 userl 用户具只有读权限

 

@develop=rw /* 这表示 群 develop 的成员都具有读写权限

[/] /* 这个表示在所有仓库的根目录下

* = r /* 这个表示对所有的用户都具有读权限

 

3 ， svnserve.conf

（注：第一次配置时，直接按最下面的例子，去掉注释就 ok 了）

每个代码仓库都有一个 svnserve.conf 文件来控制 svnserve 守护进程的行为。这个文件位于仓库的 conf 子目录。文件的结构与 Subversion 用户配置文件的结构类似。顶层是段落 (section) ，以方括号中的词指定；每个段落之中是 ``variable=value'' 形式的变量定义。以 `#' 开头的行被忽略。 svnserve.conf 当前只使用一个段落，称为 ``general'' ，并且支持如下变量：

 

anon-access = none|read|write

    决定非授权用户的访问级别。 write 访问允许所有的仓库操作。 read 访问允许所有操作，除了提交和修改版本属性。 none 不允许任何访问。默认级别是 read 。

 

auth-access = none|read|write

    决定授权用户的访问级别，使用与上面相同的访问级别。默认级别是 write 。

 

password-db = filename

    设置密码数据库的位置。 filename 可能是相对仓库中 conf 目录的位置。没有默认值。密码数据库的格式与本文件相似。它只有一个段落 ``users'' ；段落中的每个变量是一个用户名，每个值是一个密码。

 

realm = realm-name

    设置仓库的授权域 (realm) 。如果两个仓库拥有相同的密码数据库，它们应当在同一个域中，反之亦然；这样的关联可以允许客户端为多个仓库使用单一的密码缓存。默认域的值是仓库的路径，相对于服务器进程的虚根目录。

 

例子：

[general]
anon-access = none
auth-access = write
password-db = /svn/passwd
authz-db = /svn/auth.conf
realm = My First Repository

上述配置文件设定非鉴权用户无权限访问该版本库；鉴权用户可对版本库进行读写；用户名口令文件为相对版本库 conf 目录的文件 "/svn/passwd " ；权限配置文件为相对版本库 conf 目录的文件 "/svn/auth.conf " ；版本库的认证域为 "My First Repository" 。

 

最后附注：

<Location /svn>

DAV svn

SVNParentPath /svn/project          ( 此处配置你的版本库根目录 )

AuthType Basic                   （连接类型设置 基本验证）

AuthName "Hello welcome to here"   （此处字符串内容修改为提示对话框标题）

AuthUserFile /svn/passwd ( 此处修改为访问版本库用户的文件，用 apache 的 htpasswd 命令生成 )

AuthzSVNAccessFile /svn/auth.conf   （此处修改为访问版本库权限的文件）

Require valid-user                 （ "Require valid-user" 告诉 apache 在 authfile 中所有的用户都可以访问。如果没有它，则只能第一个用户可以访问新建库）

</Location>