花了一天终于搞定了:
1 SVN和apache的安装:
安装的事情,网上有很多,由于用的是fedora直接yum下来了,注意apache在yum中名为httpd,为了使apache能够配合SVN的访问控制必须安装mod_authz_svn.so库,在yum中搜索svn,apache便可看见软件包.最后应当确定在/usr/lib/httpd/modules下有一下四个文件: mod_dav.so, mod_dav_fs.so, mod_dav_svn.so, mod_authz_svn.so后两个文件可在% SVN_HOME%/bin 中找到(我安装后moudules目录下就存在了所以没有用bin目录下的文件.
SVN安装完后:用svnserve -d启动后台服务,并用netstat -ntlp 查看有没有程序3690端口绑定来查看svnserve服务是否启动,关闭服务用killall svnserve命令
httpd服务启动后可由浏览器直接访问服务器IP
2 Linux SVN管理账户的建立
新增加用来管理SVN账户的linux账户我新建的账户名为SVNAD,相对应的组也是SVNAD, 将apache账户添加入SVN组,确保apache对/home/SVNAD组有目录下所有文件有所有权限.否则往后在使用web方式访问SVN时可能会有错误,比如所在浏览器中显示Could not open the requested SVN filesystem,然后在/etc/http/logs/error_log中有关于access deny的错误.error_log是记录apache错误的地方,有错误应当上这里看看,然后到网上搜索相关错误.
3 建立SVN根目录与相关repository(就是工程目录)
在/home/SVNAD下建立SVN根目录mkdir SVNRoot(当然名字可自定),进入SVNRoot,建立工程目录,我先建立一个C,进入C,执行命令svnadmin create /home/SVNAD/C (也有文章说用 svnadmin create --fs-type fsfs /home/svnroot/repository/test来建立,我都试过,暂时没发现区别)建立reposityory,建完之后C目录下应有一下内容:
conf dav db format hooks locks README.txt
可在conf中配置用户权限以及用户,用户权限与下面要讲到的多库权限设置基本相同,用户则是由username = password组成,都为明文未加密,由于我们使用apache来控制访问权限,在此不多将.
另外到了这一步后可用svnserve -d -r /home/svnroot/repository/test1 --listen-host 192.168.1.18之类的命令来启动svn服务,并通过svn://192.168.1.18来访问svn服务器,如果不想使用apache的话,到这一步就可以结束了.
4 apache与svn绑定
确定/etc/httpd/conf.d/下有subversion.conf文件,没有的话要确定/etc/httpd/conf/httpd.conf中有下面四行,且没有被#注释掉:
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
接着在httpd.conf或subversion.conf中加入一下配置信息( 注意去掉不必要可空格,确实需要空格的地方需要用""号包括):
<Location "/svn">
DAV "svn"
# SVNPath "/home/SVNAD/SVNRoot/"
SVNParentPath "/home/SVNAD/SVNRoot/"
AuthType Basic
AuthName "Subversion On AD"
AuthUserFile "/home/SVNAD/SVNRoot/passwd"
Require valid-user
AuthzSVNAccessFile "/home/SVNAD/SVNRoot/authz"
Satisfy Any
</Location>
配置的意义如下:
<Location "/svn"> # "/svn"是在url上指定的访问路径,客户访问需要键入这个路径。
DAV "svn" # 声明svn
SVNPath "/home/SVNAD/SVNRoot"
# "E:/svn"是服务器上svn的repository的目录。
SVNParentPath "/home/SVNAD/SVNRoot"
` # 对于一个目录下存在多个工程的情况,可以声明这个变量。
# 在apache中配置svn有两种,可以混合使用,一种是apache自身的认证机制,
# 对进入/repos目录的用户进行统一认证,
# 一种是应用svn的认证,可以深入到目录级别进行权限控制,
# 和svn独立启动时设置权限一样。
### apache auth begin
AuthType Basic
AuthName "Subversion" # 认证的名字
AuthUserFile "/home/SVNAD/SVNRoot/passwd"
# "/home/SVNAD/SVNRoot/passwd" 里面存放的是使用htpasswd -m # "/home/SVNAD/SVNRoot/passwd" user
# 生成的用户名与密码的加密文件。注意,此处的路径不能有空格。
Require valid-user # 声明,必须是有效的用户才可以访问
### apache auth end
### svn auth begin
AuthzSVNAccessFile "/home/SVNAD/SVNRoot/conf/authz"
# "/home/SVNAD/SVNRoot/conf/authz"文件是根据%respository% # /conf/authz的规则编写,其实就
# 是svn对用户权限读取的文件格式,mod_authz_svn.so要求的格式。
#SVNIndexXSLT "d:/svnindex.xsl"
# d:/svnindex.xsl是用户可以自定义的显示模版,设计好模板,html上的显
# 会更漂亮。
# authentication if necessary.
Satisfy Any # 字面翻译是:都要满足,是声明用户要满足条件
Require valid-user # 声明,必须是有效的用户才可以访问
### svn auth end
</Location>
5 用户与权限
SVN用户用apache用户来代替:
htpasswd /home/SVNAD/SVNRoot/passwd -cm username来建立用户文件,c代表创建文件,m代表md5加密存储.
以后可用htpasswd /home/SVNAD/SVNRoot/passwd -m username来添加用户
用htpasswd /home/SVNAD/SVNRoot/passwd -D username来删除用户
权限管理
在/home/SVNAD/SVNRoot下建立authz内容如下:
### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to a
### single user, to a group of users defined in a special [groups]
### section, or to anyone using the '*' wildcard. Each definition can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').
[groups]
# harry_and_sally = harry,sally
admin = AD
HoAdmin = admin2
reader = test
[/]
@reader = r
[C:/]
@admin = rw
[Holiday:/]
@HoAdmin = rw
#[/C]
#@admin = rw
#@reader = r
[/COPYFILE]
@reader =
# [/foo/bar]
# harry = rw
# * =
# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r
这里我们假设有两个工程repository分别是C和Holiday在/home/AD/SVNRoot(SVN根目录)下,有三个帐号test,admin2,AD分属三个组reader,admin,admin,reader除C工程下的COPTFILE文件外拥有所有读权限,而admin2组则只对Holiday工程有读写权限,而admin则对只C工程有读写权限.
至此所有配置文件我们可以用http://localhost/svn/C/之类的http来访问SVN或验证权限.
在rapidsvn之类的SVN GUI客户端也可直接将上述url填入即刻,考虑到web访问,可能还需要设置防火墙,这里不多讲.由于使用了apache内嵌svn,因此平时也不用启动svn服务只需启动httpd服务就可以了.
其它:第一次写这么长的文章,累死了,呼...........希望不要有什么遗漏.
参考文章:
http://hi.baidu.com/proteus/blog/item/6fb09cddccaaad355882dde7.html
http://www.blogchinese.com/u/zhewen/archives/2007/200793104942.html
http://blog.chinaunix.net/u/27977/showart.php?id=364135
http://www.cnblogs.com/xaojgu/archive/2007/04/30/733605.aspx
1 SVN和apache的安装:
安装的事情,网上有很多,由于用的是fedora直接yum下来了,注意apache在yum中名为httpd,为了使apache能够配合SVN的访问控制必须安装mod_authz_svn.so库,在yum中搜索svn,apache便可看见软件包.最后应当确定在/usr/lib/httpd/modules下有一下四个文件: mod_dav.so, mod_dav_fs.so, mod_dav_svn.so, mod_authz_svn.so后两个文件可在% SVN_HOME%/bin 中找到(我安装后moudules目录下就存在了所以没有用bin目录下的文件.
SVN安装完后:用svnserve -d启动后台服务,并用netstat -ntlp 查看有没有程序3690端口绑定来查看svnserve服务是否启动,关闭服务用killall svnserve命令
httpd服务启动后可由浏览器直接访问服务器IP
2 Linux SVN管理账户的建立
新增加用来管理SVN账户的linux账户我新建的账户名为SVNAD,相对应的组也是SVNAD, 将apache账户添加入SVN组,确保apache对/home/SVNAD组有目录下所有文件有所有权限.否则往后在使用web方式访问SVN时可能会有错误,比如所在浏览器中显示Could not open the requested SVN filesystem,然后在/etc/http/logs/error_log中有关于access deny的错误.error_log是记录apache错误的地方,有错误应当上这里看看,然后到网上搜索相关错误.
3 建立SVN根目录与相关repository(就是工程目录)
在/home/SVNAD下建立SVN根目录mkdir SVNRoot(当然名字可自定),进入SVNRoot,建立工程目录,我先建立一个C,进入C,执行命令svnadmin create /home/SVNAD/C (也有文章说用 svnadmin create --fs-type fsfs /home/svnroot/repository/test来建立,我都试过,暂时没发现区别)建立reposityory,建完之后C目录下应有一下内容:
conf dav db format hooks locks README.txt
可在conf中配置用户权限以及用户,用户权限与下面要讲到的多库权限设置基本相同,用户则是由username = password组成,都为明文未加密,由于我们使用apache来控制访问权限,在此不多将.
另外到了这一步后可用svnserve -d -r /home/svnroot/repository/test1 --listen-host 192.168.1.18之类的命令来启动svn服务,并通过svn://192.168.1.18来访问svn服务器,如果不想使用apache的话,到这一步就可以结束了.
4 apache与svn绑定
确定/etc/httpd/conf.d/下有subversion.conf文件,没有的话要确定/etc/httpd/conf/httpd.conf中有下面四行,且没有被#注释掉:
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
接着在httpd.conf或subversion.conf中加入一下配置信息( 注意去掉不必要可空格,确实需要空格的地方需要用""号包括):
<Location "/svn">
DAV "svn"
# SVNPath "/home/SVNAD/SVNRoot/"
SVNParentPath "/home/SVNAD/SVNRoot/"
AuthType Basic
AuthName "Subversion On AD"
AuthUserFile "/home/SVNAD/SVNRoot/passwd"
Require valid-user
AuthzSVNAccessFile "/home/SVNAD/SVNRoot/authz"
Satisfy Any
</Location>
配置的意义如下:
<Location "/svn"> # "/svn"是在url上指定的访问路径,客户访问需要键入这个路径。
DAV "svn" # 声明svn
SVNPath "/home/SVNAD/SVNRoot"
# "E:/svn"是服务器上svn的repository的目录。
SVNParentPath "/home/SVNAD/SVNRoot"
` # 对于一个目录下存在多个工程的情况,可以声明这个变量。
# 在apache中配置svn有两种,可以混合使用,一种是apache自身的认证机制,
# 对进入/repos目录的用户进行统一认证,
# 一种是应用svn的认证,可以深入到目录级别进行权限控制,
# 和svn独立启动时设置权限一样。
### apache auth begin
AuthType Basic
AuthName "Subversion" # 认证的名字
AuthUserFile "/home/SVNAD/SVNRoot/passwd"
# "/home/SVNAD/SVNRoot/passwd" 里面存放的是使用htpasswd -m # "/home/SVNAD/SVNRoot/passwd" user
# 生成的用户名与密码的加密文件。注意,此处的路径不能有空格。
Require valid-user # 声明,必须是有效的用户才可以访问
### apache auth end
### svn auth begin
AuthzSVNAccessFile "/home/SVNAD/SVNRoot/conf/authz"
# "/home/SVNAD/SVNRoot/conf/authz"文件是根据%respository% # /conf/authz的规则编写,其实就
# 是svn对用户权限读取的文件格式,mod_authz_svn.so要求的格式。
#SVNIndexXSLT "d:/svnindex.xsl"
# d:/svnindex.xsl是用户可以自定义的显示模版,设计好模板,html上的显
# 会更漂亮。
# authentication if necessary.
Satisfy Any # 字面翻译是:都要满足,是声明用户要满足条件
Require valid-user # 声明,必须是有效的用户才可以访问
### svn auth end
</Location>
5 用户与权限
SVN用户用apache用户来代替:
htpasswd /home/SVNAD/SVNRoot/passwd -cm username来建立用户文件,c代表创建文件,m代表md5加密存储.
以后可用htpasswd /home/SVNAD/SVNRoot/passwd -m username来添加用户
用htpasswd /home/SVNAD/SVNRoot/passwd -D username来删除用户
权限管理
在/home/SVNAD/SVNRoot下建立authz内容如下:
### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to a
### single user, to a group of users defined in a special [groups]
### section, or to anyone using the '*' wildcard. Each definition can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').
[groups]
# harry_and_sally = harry,sally
admin = AD
HoAdmin = admin2
reader = test
[/]
@reader = r
[C:/]
@admin = rw
[Holiday:/]
@HoAdmin = rw
#[/C]
#@admin = rw
#@reader = r
[/COPYFILE]
@reader =
# [/foo/bar]
# harry = rw
# * =
# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r
这里我们假设有两个工程repository分别是C和Holiday在/home/AD/SVNRoot(SVN根目录)下,有三个帐号test,admin2,AD分属三个组reader,admin,admin,reader除C工程下的COPTFILE文件外拥有所有读权限,而admin2组则只对Holiday工程有读写权限,而admin则对只C工程有读写权限.
至此所有配置文件我们可以用http://localhost/svn/C/之类的http来访问SVN或验证权限.
在rapidsvn之类的SVN GUI客户端也可直接将上述url填入即刻,考虑到web访问,可能还需要设置防火墙,这里不多讲.由于使用了apache内嵌svn,因此平时也不用启动svn服务只需启动httpd服务就可以了.
其它:第一次写这么长的文章,累死了,呼...........希望不要有什么遗漏.
参考文章:
http://hi.baidu.com/proteus/blog/item/6fb09cddccaaad355882dde7.html
http://www.blogchinese.com/u/zhewen/archives/2007/200793104942.html
http://blog.chinaunix.net/u/27977/showart.php?id=364135
http://www.cnblogs.com/xaojgu/archive/2007/04/30/733605.aspx
扫一扫
2527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
