Subversion
是一个自由、开放源码的版本控制系统。它是一个通用系统,可用来管理任何类型的文件,其中包括程序源码。
它的初始目标很明确,实现绝大部分 CVS的已有功能;充分考虑现有的CVS用户,在使用方式上模仿CVS,同时开发了一系列工具,使得基于CVS的项目能够顺利迁移到Subversion上。和CVS相比,它有很多优点,例如目录版本控制、不可分割的提交、一致的数据处理方式和更有效率的分支与标记等。。。
上述的配置只能是最简单的安全配置,如果你想拥有更强大的安全配置,就需要加入一些东西了。比如:
它的初始目标很明确,实现绝大部分 CVS的已有功能;充分考虑现有的CVS用户,在使用方式上模仿CVS,同时开发了一系列工具,使得基于CVS的项目能够顺利迁移到Subversion上。和CVS相比,它有很多优点,例如目录版本控制、不可分割的提交、一致的数据处理方式和更有效率的分支与标记等。。。
Subversion有两种运行方式,一种是基于Apache Http Server,另外一种是Subversion Standalone Server。下面我讲解的是基于Apache Http Server的Subversion,这样做几个好处:A.能使用WebDAV协议。B.能使用浏览器作为客户端工具浏览源码仓库。C.可以很容易的支持到SSPI(Windows域认证)和LDAP(AD?),这些都是Apache本身就支持的。D.能得到比较完善的Apache安全认证系统,比如SSL加密连接。
安装Subversion:
1.到www.apache.org上下载apache http server,注意要下载2.0.X以上的版本(但是不能是2.2.X版本的,SVN1.4系列的不能和2.2系列结合),否则不能和当前最新的Subversion工作。
2.到http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=91上下载Subversion当前1.4.5版本的二进制安装文件,一般tigris.org并不提供二进制包,这些二进制包是有一些志愿者维护的,所以可能不是当前最新的版本。如果你想尝鲜使用Subversion的最新版,请下载源码自己编译。
3.安装apache http server
4.安装Subversion
5.检查$/apache group/apache2/modules下是不是已经有了mod_dav_svn.so和mod_authz_svn.so
6.检查$/apache group/apache2/modules下是不是已经有了libdb42.dll。
7.搜索$/apache group/apache2/conf/httpd.conf配置文件中的#LoadModule dav_fs_module modules/mod_dav_fs.so和LoadModule dav_module modules/mod_dav.so,把前面的注释#去掉;并检查LoadModule配置节的末尾是不是有了LoadModule dav_svn_module modules/mod_dav_svn.so和LoadModule authz_svn_module modules/mod_authz_svn.so
2.到http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=91上下载Subversion当前1.4.5版本的二进制安装文件,一般tigris.org并不提供二进制包,这些二进制包是有一些志愿者维护的,所以可能不是当前最新的版本。如果你想尝鲜使用Subversion的最新版,请下载源码自己编译。
3.安装apache http server
4.安装Subversion
5.检查$/apache group/apache2/modules下是不是已经有了mod_dav_svn.so和mod_authz_svn.so
6.检查$/apache group/apache2/modules下是不是已经有了libdb42.dll。
7.搜索$/apache group/apache2/conf/httpd.conf配置文件中的#LoadModule dav_fs_module modules/mod_dav_fs.so和LoadModule dav_module modules/mod_dav.so,把前面的注释#去掉;并检查LoadModule配置节的末尾是不是有了LoadModule dav_svn_module modules/mod_dav_svn.so和LoadModule authz_svn_module modules/mod_authz_svn.so
注意,请先安装Apache,然后再安装Subversion,这样上述5,6,7步骤都可以免了,在安装Subversion过程中它会自动拷贝相应文件到相应目录中,并且修改http.conf文件,然后重新启动apache服务使修改生效。但是我发现现在这个版本的Subversion安装文件可能有个bug,apache的http.conf的配置文件中#LoadModule dav_fs_module modules/mod_dav_fs.so注释没有去掉,所以大家还是小心检查一下。如果你是先安装的Subversion,然后再安装的Apache的,那么上述的步骤一个也不能漏,都需要自己手动完成。
配置Subversion:
1.在硬盘上建立源码库的根目录,例如F:/SVN
2.在E:/SVN之下建立一个新的目录,例如SVN作为我们的测试源码库
3.建立Subversion数据库,当前版本Subversion支持两种格式数据库,一种是FSFS,另外一种是BDB( Berkeley Database)。在命令行下输入svnadmin create --fs-type bdb TestRepository建立BDB格式的数据库(确保当前目录已经切换到E:/SVN/),在命令行下输入svnadmin create --fs-type fsfs TestRepository建立FSFS格式的数据库(确保当前目录已经切换到E:/SVN/)。建好数据库以后,到E:/SVN/TestRepository下看看是不是多了很多目录和文件,可以研究一下这些文件,对理解Subversion有帮助,但是不要试图直接修改这些文件!
4.打开$/apache group/apache2/conf/httpd.conf配置文件,在文件的末尾加入以下语句,
<Location /svn>
DAV svn
SVNParentPath "F:/svn"
AuthType Basic
AuthName "Subversion repositories"
AuthUserFile "C:/Program Files/Apache Group/Apache2/bin/passwd"
AuthzSVNAccessFile "C:/Program Files/Apache Group/Apache2/bin/svnaccessfile"
Require valid-user
</Location>
这里建立了一个虚拟目录http://yourServer/svn/,所有的Subversion源码仓库都在这个虚拟目录中,并且使用“passwd”文件中username/password(用户名/密码)列表访问http://yourServer/svn/。关于Subversion的安全配置是一个比较重要的部分,我会留到下次配置SSL加密连接再讲。
5.在命令行下切换到$/apache group/apache2,执行bin/htpasswd -c passwd <username>,这里<username>是你想要加入的用户名,比如shenmin。执行这个命令成功以后就会在bin目录下建立一个passwd文件,之后如果再加入新的用户和更改已有用户的密码,执行bin/htpasswd passwd <username>即可。
6.重启Apache服务
7.在浏览器地址栏中输入 http://YourServer/svn/TestRepository,输入用户名密码,ok。Subversion现在已经可以正常工作了。
1.在硬盘上建立源码库的根目录,例如F:/SVN
2.在E:/SVN之下建立一个新的目录,例如SVN作为我们的测试源码库
3.建立Subversion数据库,当前版本Subversion支持两种格式数据库,一种是FSFS,另外一种是BDB( Berkeley Database)。在命令行下输入svnadmin create --fs-type bdb TestRepository建立BDB格式的数据库(确保当前目录已经切换到E:/SVN/),在命令行下输入svnadmin create --fs-type fsfs TestRepository建立FSFS格式的数据库(确保当前目录已经切换到E:/SVN/)。建好数据库以后,到E:/SVN/TestRepository下看看是不是多了很多目录和文件,可以研究一下这些文件,对理解Subversion有帮助,但是不要试图直接修改这些文件!
4.打开$/apache group/apache2/conf/httpd.conf配置文件,在文件的末尾加入以下语句,
<Location /svn>
DAV svn
SVNParentPath "F:/svn"
AuthType Basic
AuthName "Subversion repositories"
AuthUserFile "C:/Program Files/Apache Group/Apache2/bin/passwd"
AuthzSVNAccessFile "C:/Program Files/Apache Group/Apache2/bin/svnaccessfile"
Require valid-user
</Location>
这里建立了一个虚拟目录http://yourServer/svn/,所有的Subversion源码仓库都在这个虚拟目录中,并且使用“passwd”文件中username/password(用户名/密码)列表访问http://yourServer/svn/。关于Subversion的安全配置是一个比较重要的部分,我会留到下次配置SSL加密连接再讲。
5.在命令行下切换到$/apache group/apache2,执行bin/htpasswd -c passwd <username>,这里<username>是你想要加入的用户名,比如shenmin。执行这个命令成功以后就会在bin目录下建立一个passwd文件,之后如果再加入新的用户和更改已有用户的密码,执行bin/htpasswd passwd <username>即可。
6.重启Apache服务
7.在浏览器地址栏中输入 http://YourServer/svn/TestRepository,输入用户名密码,ok。Subversion现在已经可以正常工作了。
今天接着昨天的内容讲
Subversion
的安全配置。在上一讲中我们在
Apache
的
httpd.conf
文件里加入了这样一节:
<Location /svn>
DAV svn
SVNParentPath "F:/svn"
AuthType Basic
AuthName "Subversion repositories"
AuthUserFile "C:/Program Files/Apache Group/Apache2/bin/passwd"
AuthzSVNAccessFile "C:/Program Files/Apache Group/Apache2/bin/svnaccessfile"
Require valid-user
</Location>
下面我来解释一下这些配置信息用途:
<Location /svn>
DAV svn
SVNParentPath "F:/svn"
AuthType Basic
AuthName "Subversion repositories"
AuthUserFile "C:/Program Files/Apache Group/Apache2/bin/passwd"
AuthzSVNAccessFile "C:/Program Files/Apache Group/Apache2/bin/svnaccessfile"
Require valid-user
</Location>
下面我来解释一下这些配置信息用途:
<Location /svn>
|
说明我们所有的代码仓库在
/svn
这个虚拟目录下
|
DAV svn
|
说明
Apache
会使用
svn
这个
module
来解析这个虚拟目录
|
SVNParentPath e:/SVN
|
说明所有的代码仓库都在本地硬盘的
e:/SVN
下
|
AuthType Basic
|
使用最基本的认证校验,用户名
/
密码
|
AuthName "Subversion repositories"
|
说明在认证对话框弹出的时候,对话框的标题显示,你可以把它修改成你想要的任何提示信息,比如:
AuthName "Warning"
等等
|
AuthUserFile passwd
|
说明我们使用的
access list
文件的名字,在上一讲中我们建立的文件名字是
passwd
,所以这里是
passwd
。如果你建立的文件名字是其他的,这里要作相应的改动
|
AuthzSVNAccessFile
|
说明
svn
自己控制的
access list
文件,这个文件很重要,可以丰富
svn
的安全配置,在下面会讲到
|
Require valid-user
|
说明只有输入正确的用户名
/
密码才能访问
|
上述的配置只能是最简单的安全配置,如果你想拥有更强大的安全配置,就需要加入一些东西了。比如:
- 如果你想让所有的匿名用户能访问代码仓库,对某些特定用户才开放可写的权限,则需要把
Require valid-user
改成
<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
</LimitExcept> - 如果你对于代码仓库里面某些目录还有更细致的访问控制,只用passwd就没办法啦,这个时候我们就需要AuthzSVNAccessFile文件了,去掉#AuthzSVNAccessFile svnaccessfile这一行前面的注释。Apache首先会使用passwd校验用户名和密码,然后会认证信息传给Subversion的AuthzSVNAccessFile模块,由这个模块作更进一步的权限控制。首先我们来新建一个文件svnaccessfile,内容如下:
[groups]
developers = shenmin
docs = shenrui
#to allow everyone read access
[/]
* = r
#allow all developers complete access
@developers = rw
#give the doc people write access to the docs folder
[test:/]
@docs = r
@developers = rw - 首先我们定义了两个group,一个是developer,代表开发组,另外一个是docs,代表文档撰写组,然后
[/]
* = r
意思是对于所有的用户开放可读的权限。注意这里的[/],表示是对根目录下的所有代码仓库赋予权限。接着是
@developers = rw
[test:/]
@docs=rw 这这里的@应该代表的是group的意思(这个还没有确认,是我自己猜测的,因为如果是直接给单一用户赋予权限,则不需要前面的@,注意这里对于docs这个组,我们一样指定了目录路径,而不是对于整个代码仓库。
这里再说说
SVNParentPath
,配置了
SVNParentPath
,以后每次在根目录下面加入新的
repository
就不需要再重新配置
Subversion
和
Apache
了,自动获取了根目录的配置信息,很方便。然而这也引发了另外一个问题,当你在浏览器地址栏里输入
http://youserver/svn/
的时候,服务器会报错,提示你没有权限访问访问这个
url
,我们想要的效果是浏览到这个
url
时能够把根目录下的所有的
repository
列出来。完成这个工作需要写点代码了,使用的工具可以是很多,这里使用php,当然我想用perl或者python一定是没有问题。首先要安装php,使apache支持php。