我,作为一个系统管理人员来说,真的没有什么好东西可以写,但是唯一有点参考价值的就是自己的一点点小经验,所谓的经验:也是从别人的文章学来,之后自己操作实践变成自己的,HOHO……
两个月前,公司终于在广域网架设了一台linux服务器,刚开始当然就是所谓的http服务、ftp服务……,难道写这些?但是此类服务文章在网上一搜,到处都是,有何可写的呢,唉!
终于,自己想到来弄一个版本控制服务器。自己的环境:
system:Debian-sarge3.1-rc1 tools:subversiong、apache2……
废话说了一大通,现在我们还是开始吧
1、安装必要软件包
SVN最常用的方式是通过Apache2使用(其他方式本文不会涉及,最主要是我也没做过.^_^),因此需要安装apache2。在一般情况下,我的服务器上会安装php,因为我选择了apache的apache2-mpm-prefork包。安装命令:
shell#apt-get install apache2-mpm-prefork
libapache2-svn subversion
Debian的包管理系统会自动安装缺少的包。
2、配置
svn作为apache2的一个模块,配置文件在Debian下位于/etc/apache2/mods-available/dav_svn.conf(其他发行版或许有所区别)。首先我们看一个配置文件示例:
<Location /svn>
DAV svn
SVNParentPath /data/svn_repos/
AuthzSVNAccessFile /etc/apache2/erya.authz
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
</Location>
说明:
a)第一行:<Location /svn>表示svn仓库位于/svn虚拟目录下面(Location的作用有点类似Alias的作用)。当然你可以的目录,比如<Location
/src>。那么这样配置一般您将可以通过浏览器http://hostname/svn进行浏览(如果权限足够的话)。
b)第二行: DAV svn表示dav启用svn支持。如果您想更详细了解dav是啥去baidu或者google一下,网上资料蛮多的。
c)第三行:SVNParentPath /data/svn_repos表示使用SVNParent方式,并且仓库的物理路径为/data/svn_repos.SVN支持两种对项目的管理方式,一种是SVNParent,另一种是SVN(?)。我一般更喜欢SVNParent这种方式,因为使用这种方式添加一个新项目是不需要重启
apache的,而另一种方式则需要。对于一个实际使用的服务器来说,是否需要常常重启是一件很重要的事情了。这儿的/data/svn_repos目录必须是存在而且目录的属主应该为apache的用户(Debian下一般为www-data)。mkdir
-p /data/svn_repos;chown -R www-data:www-data /data/svn_repos。注意:配置文件默认的是SVNPath,即使用的后一种方式。
d)第四行:AuthzSVNAccessFile /etc/apache2/erya.authz。表示用户权限文件是/etc/apache2/erya.authz(权限文件的写法我在后面再说)。文件可以位于任意其他位置。
e)第五至八行:经常配置apache的朋友,我想一定看出来了,这个是apache的配置,使用使用apache的用户文件作为身份验证,需且要求有效用户才可以访问。如果您使用其他用户管理方式,比如pam,LDAP或者MySQL等都是一样的。其实在配置文件注释中已经说明了怎么样使用
htpasswd进行用户管理的方式。在此需要注意的是第四行的配置与此处的配置,在authz权限文件中,只配置哪个用户是什么样的权限,而判断是否已经通过密码验证却是由apache的用户管理实现的。也就是说,比如我有一个用户qsg,那么判断这个用户的密码是否正确是由此处完成的,而判断此用户对哪些项目有什么样的权限则是由authz文件完成的。
上面这个配置示例是最简单的一个配置,其实您还可以通过这个配置xlst文件,以改变通过浏览器查看的效果(我尝试过几次,不过配置出来的效果比默认更难看,所以索性作罢。)
配置完成后,进入/etc/apache2/mods_enabled查看指向dav_svn.conf和dav_svn.load的文件链接是否存在(apache据此启动模块)。
3、创建用户文件
在dav_svn.conf的注释中已经说明了创建用户文件的方法:
htpasswd2 -c /etc/apache2/dav_svn.passwd jsz
添加用户jsz到/etc/apache2/dav_svn.passwd文件中,如果文件不存在,则创建。
4、建立项目仓库
我们假设您的配置的SVNParentPath目录是/data/svn_repos。进入/data/svn_repos,此时目录应该是空的。
创建一个项目仓库分为三个步骤:a)建立目录b)使用svnadmin初始化新项目目录c)将目录属主改为apache的用户(本文中我们都假设您使用默认为www-data用户)。
我写了一个小脚本(假设文件名为createnew):
#!/bin/bash
echo "Create a new resposity ..."
mkdir $1
svnadmin create $1
chown -R www-data:www-data $1
很简单,三条命令。用法:./createnew test,则我们就建立了一个test项目。建立其他项目也一样,比如:./createnew
project1
执行完以后再查看一下目录情况下。我们可以进入test目录看看,它不象CVS一样,你能够看到什么,因为svn使用了Berkeley数据库来存放代码.
5、建议权限文件(authz)
svn授权粒度可以是单独用户,也可以是用户组。
svn的权限分为三种:无权限,读权限,读写权限。无权限当然是禁止访问,读权限也就是说有浏览权限,你可以checkout代码,但不能提交。读写权限当然是最大权限了,读写添加删除都可以。
svn的授权深度是它最大的特点了,它不仅可以对整个项目授权,甚至于它可以对项目下的某个目录,某个文件进行单独授权。我认为这是非常有用的一个功能。
咱们还是先来看一个文件示例吧:
[groups]
manager = jsz
user = user1,user2
[test:/]
@manager = rw
[test:/file1]
@manager = rw
user1 =
user2 = rw
先来解释一下吧:
a)groups区段,就如它的名字所说的那样,是定义用户组用的。比如在示例文件中定义了两个组maanger组和user组。
b)项目区段,每一个区段是一个授权单位。比如示例中有两个项目区段test:/和test:/file1。对于test:/表示对test项目的根目录授权,test:/file1表示对test项目下的/file1文件授权(目录也是一样)。如果我们还需要对test项目的dir1目录进行授权,则我们需要再增加一个test:/dir1区段。
c)授权。如果要对某个项目的某部分进行项目组授权,则写法为组名前加@符号(如@manager),如果要对单独用户授权,则直接为用户名。等号(=)后面是权限,有三种写法:空(无权限),r(读权限),rw(读写权限)。默认为空,即无权限。
d)权限优先级。您可能已经看到了我在test:/区段对user1授了读权限,而对user2是无权限,而对于/file1下的文件,我给user1授了无权限,给user2授了读写权限。这个就是权限的优先级问题,即目录越深,权限越是优先。比如test下有一目录
/dir1/dir2/dir3/dir4/file5,那么对于用户user1来说,svn首先检查是否有针对user1的对file5的授权,若有,则用此授权;如果没有,再判断user1对dir4的权限,至到/目录。如果至根目录依然没有设置,则使用默认权限(无权限)。
6、重启apache
该写的配置文件都写了,那我们就重启一下apache服务吧。/etc/init.d/apache2 restart
然后通过浏览器查看一下吧:http://hostname/svn/test
现在因为我们还没有往svn是添加任何东西,所以我们看到的是"Revision 0: /"
7、svn的简单※作
svn※作除了命令行以后,在windows和linux的图形化界面下,都有相应的客户端软件。
a)导入
初始化以后,库中没有任何东西,所以我们首先要将我们的内容import进去。
作为一个演示:
mkdir /tmp/svn
cd /tmp/svn
touch file1
svn import
http://hostname/svn/test
-m "init" #会提示你输入用户名和口令,用户默认为当前用户,如果不正确,直接回车再输入用户名
现在通过浏览器查看http://hostname/svn/test,我们可以看到现在已经变成"Revision
1: /"而且我们可以看到file1文件也存在了。
b)Checkout
checkout的※作是将代码从svn服务器上取下来。
继续上面的演示:
cd ..
rm -rf svn
svn co
http://hostname/svn/test
#我们看到在tmp目录下多了一个test目录。
C)Add和Commit
cd test
vi file1 #修改一下file1文件
touch file2 #新增一个file2文件
svn stat #查看一下当前目录的文件改动情况
我们看到file2前面是一个问号,表示file2还没有加到仓库中。file1前面是一个M,表示修改。
svn add file2 #添加file2,add与import的区别是add并不会直接加到svn服务器上,而import则会。add只是增加了一个添加作业项。
svn ci -m "add file2 and modify file1" #提交
现在通过浏览器查看http://hostname/svn/test,我们可以看到现在已经变成"Revision
2: /"而且我们可以看到file2文件也存在了。
8、常见问题
a)配置后通过浏览器提示权限禁止
将/etc/apache2/mods-available/dav_svn.conf中的<LimitExcept
GET PROPFIND OPTIONS REPORT>行和</LimitExcept>注释掉。本文仅是一个基本配置,如果您想了解这两行的含义可以通过网络搜索一下吧。
最后,如果将subversion结合viewvc使用,那么基于web的版本浏览,就更完美了,推荐一个windows下的客户端给大家吧,使用TortoiseSVN,有中文包的,使用非常方便。
|