Linux下CVS服务器的搭建（转贴）

CVS是一种广泛应用的、开源的、透明于网络的版本控制系统。用户使用CVS时，
首先要架设一台CVS服务器，在CVS服务器上导入项目实例、设置CVS项目访问控制
等。而客户则通过客户端来访问CVS服务器，客户可以取得项目最新代码副本，提
交自己修改的代码等，而客户可以从Internet、LAN甚至本机来访问CVS服务器。
下面，我就带领大家在Linux环境下架设一台CVS服务器，希望能够对想要学习CVS
服务器架设的朋友带来一些帮助。
1、下载源码　　通过搜索引擎找到CVS的源代码包，也可以从CVS的官方网站cvshome.org上寻找，由于CVS历史上也出现过一些安全漏洞，所以建议要定期去其官方网站上看看
有没有最新版本推出。
　　2、编译安装
　　[root@SRC src]# tar -xjpvf cvs-1.12.13.tar.bz2
　　[root@SRC src]# cd cvs-1.12.13
　　[root@SRC cvs-1.12.13]# ./configure --
prefix=/usr/local/SRC_yu/cvs
　　--disable-server-flow-control
　　[root@SRC cvs-1.12.13]# make
　　[root@SRC cvs-1.12.13]# make install
　　以上指令将CVS安装到/usr/local/SRC_yu/cvs这个目录上。
　　注：除了使用源码包进行安装之外，还可以使用RPM包来安装。
　　3、设置启动CVS服务
　　在Linux上CVS服务可以通过inetd、xinetd或tcpwrapper等来启动，其中
inetd由于安全理由在许多场合已经被xinetd所取代了，这里我们使用xinetd来启
动CVS服务。
　　在/etc/xinetd.d目录下为CVS服务创建一个配置文件，比
如：/etc/xinetd.d/cvspserver，编辑/etc/xinetd.d/cvspserver，输入以下内
容：　　service cvspserver
　　{
　　disable = no
　　socket_type = stream
　　wait = no
　　user = root
　　env = HOME=
　　server = /usr/bin/cvs
　　server_args = -f --allow-root=/home/cvsroot pserver
　　}
　　注：
　　1)pserver表示是口令认证的访问方式，这是最常用的方式，其他还有
gserver,kserver,ext，如果想要更高的安全性可以使用ssh来加密口令和数据流
，不过这里为了用户使用的方便，仍然选的是pserver。
2)--allow-root是指定Repository的目录，可以建立多个Repository
　　然后重新启动xinetd:
　　[root@SRC bin]# /etc/rc.d/init.d/xinetd restart
　　Stopping xinetd: [ OK ]
　　Starting xinetd: [ OK ]
　　重新启动xinetd服务后，CVS服务也开始工作了。
　　4、在CVS服务器端建立Repository
　　首先要创建一个名为cvs的组和一个名为cvsroot的用户，以后要访问CVS服务
的用户加入cvs这个组：
　　[root@SRC root]# groupadd cvs
　　[root@SRC root]# useradd -g cvs -s /sbin/nologin cvsroot
　　[root@SRC root]# chown -R cvsroot /home/cvsroot
　　接下来进行初始化：
　　[root@SRC root]# cvs -d /home/cvsroot init
　　这样在/home/cvsroot目录中就产生了CVSROOT目录，其中存放了一些配置文
件，如config等，然后设置权限：
　　[root@SRC root]# chown -R cvsroot.cvs /home/cvsroot
　　[root@SRC root]# chmod -R ug+rwx /home/cvsroot
　　[root@SRC root]# chmod 644 /home/cvsroot/CVSROOT/config
　　为了CVS系统的安全，我们要修改/home/cvsroot/CVSROOT/config文件，将“
#SystemAuth =no”前面的注释号#去掉，即改为“SystemAuth =no”，然后给开
发者们逐一建立账号，新建的不要分配用户目录，因为它将作为一个虚拟用户帐
号来使用，具体命令如：
　　[root@SRC root]# useradd -g cvs -M bogus
　　[root@SRC root]# passwd bogus
　　上面的命令就创建了一个并没有Home目录的用户bogus，接着将系统的shadow
文件复制到CVSROOT, 并重命名为passwd:
　　[root@SRC root]# cp /etc/shadow /home/cvsroot/CVSROOT/passwd
　　[root@SRC root]# chmod 0644 /home/cvsroot/CVSROOT/passwd
　　然后修改passwd文件，将除bogus之外的所有行删除，然后去掉每行第二个冒
号以后的所有内容，并添上字符串cvsroot, 改为如下格式：
　　bogus:ND5$J8N9BW5DKV.nPdxfdsh:cvsroot
　　然后，删除掉刚刚在系统中添加的那个用户bogus:
　　[root@SRC root]# userdel -f bogus

　　好了，到这里，CVS服务器端就已经安装设置好了，这样你的CVS用户就只能
用passwd中规定的用户来登陆你的CVS服务器了，要注意的是：本文介绍的添加用
户的方法适用于小数量的用户，如果是有大规模的开发人员，推荐采用连接LDAP
或者数据库来进行用户的认证服务。