Chinaunix

标题: 在Debian中安装Subversion服务器 [打印本页]

作者: yjnet 时间: 2006-01-05 11:35
标题: 在Debian中安装Subversion服务器
转自肥肥世家 http://www.ringkee.com

8.14. 安装Subversion服务器

Subversion是新一代的开源版本控制系统，用以取代CVS。有关Subversion最详尽的资料就是官方的Subversion Book了。它是由开源社区编写的自由图书，已通过O'Reilly Media出版。下面简单介绍一下Subversion在Debian下的安装和配置过程。

*

   安装：

   debian:~# apt-get install subversion subversion-tools

*

   创建一个新的储存库：

   debian:~# svnadmin create /data/svn

   在/data/svn目录创建一个新的空储存库，数据储存方式默认采用Berkeley DB。
*

   导入你的源码：

   debian:~# svn import /data/ldap file:///data/svn/ldap

   把/data/ldap整个目录导入到储存库中的ldap目录中，储存库的ldap目录会自动创建。
*

   显示储存库内容：

   debian:~# svn list file:///data/svn/ldap
   ldap_add.py
   ldap_del.py
   ldap_modify.py
   ldap_search.py

   显示ldap目录内容，成功导入。

上面我使用了file:///形式的URL来访问Subversion库，这表示在本地通过文件系统访问。但我们的Subversion库可能需要通过网络被其它用户访问，这就需要用到其它的协议，下表是Subversion支持的各种访问协议：

Table 8.1. 访问协议
协议访问方法
file:/// 通过本地磁盘访问。
http:// 与Apache组合，通过WebDAV协议访问。
https:// 同上，但支持SSL协议加密连接。
svn:// 通过svnserve服务自定义的协议访问。
svn+ssh:// 同上，但通过SSH协议加密连接。

下面介绍与Apache组合通过WebDAV方式访问Subversion库的方式：

*

   首先要安装好Apache2，并安装好提供WebDAV访问和svn访问的的mod_dav模块和mod_dav_svn模块：

   debian:~# apt-get install apache2 libapache2-svn

*

   配置文件位于/etc/apache2/mods-enabled/目录下，配置文件共有两个，分别是dav_svn.conf和dav_svn.load，dav_svn.load文件负责装载必要的模块，内容如下：

   # Load mod_dav_svn when apache starts
   LoadModule dav_svn_module /usr/lib/apache2/modules/mod_dav_svn.so
   LoadModule authz_svn_module /usr/lib/apache2/modules/mod_authz_svn.so

   在装载mod_dav_svn.so前，必须先装载mod_dav.so模块。它由dav.load文件控制，内容如下：

   LoadModule dav_module /usr/lib/apache2/modules/mod_dav.so

   dav_svn.conf是mod_dav_svn.so模块的配置文件，内容如下：

   # dav_svn.conf - Example Subversion/Apache configuration
   #
   # For details and further options see the Apache user manual and
   # the Subversion book.

   # <Location URL> ... </Location>
   # URL controls how the repository appears to the outside world.
   # In this example clients access the repository as http://hostname/svn/
   <Location /svn>                               #设置访问路径

      # Uncomment this to enable the repository,
      DAV svn                                     #启用

      # Set this to the path to your repository
      SVNPath /data/subversion                   #设置储存库路径，仅支持单个储存库，该路径要可被Apache进程访问。
      #SVNParentPath /data/subversion             #如果subversion下有多个储存库，则用SVNParentPath
      # The following allows for basic http authentication.  Basic authentication
      # should not be considered secure for any particularly rigorous definition of
      # secure.

      # to create a passwd file                   #按下面的步骤创建Apache用户验证文件
      # # rm -f /etc/apache2/dav_svn.passwd
      # # htpasswd2 -c /etc/apache2/dav_svn.passwd dwhedon
      # New password:
      # Re-type new password:
      # Adding password for user dwhedon
      # #

      # Uncomment the following 3 lines to enable Basic Authentication
      AuthType Basic                            #启用Apache基础验证
      AuthName "Subversion Repository"          #设置验证框标题
      AuthUserFile /etc/apache2/dav_svn.passwd    #指定验证用户文件名

      # Uncomment the following line to enable Authz Authentication
      AuthzSVNAccessFile /etc/apache2/dav_svn.authz  #启用目录级别授权，dav_svn.authz是授权配置文档

      # The following three lines allow anonymous read, but make
      # committers authenticate themselves.

      #<LimitExcept GET PROPFIND OPTIONS REPORT>    #允许匿名访问和chechout，不允许Commit，该选项与AuthzSVNAccessFile不能同时使用
      Require valid-user
      #</LimitExcept>

   </Location>

   通过Apache的用户验证功能可以区别匿名用户和验证用户，从而赋予匿名用户读权限和验证用户读/写的权限。这些权限只能在全局范围内设置，不能设置具体的某个目录是否能被某个用户操作。要实现目录级别的授权，就要使用mod_authz_svn.so模块提供的 AuthzSVNAccessFile指令。它会指定一个授权文档，该授权文档设置具体的目录权限。根据上面的配置，授权文档名叫 dav_svn.authz，它的内容如下：

   [groups]             #定义组
   admin=jims,ringkee
   tests=tester1,tester2

   [erp:/]             #定义erp储存库根目录的访问权限
   @admin=rw          #admin组有读写权限
   tests=r             #test用户只有读权限

   [oa:/test]          #定义oa储存库下test目录的访问权限
   *=                #禁止所有用户访问，星号代表所有用户，权限为空代表没有任何权限
   ringkee=rw          #打开ringkee用户的读写权限

   [Note]
   在该文件中使用的用户需在apache2的用户文件/etc/apache2/dav_svn.passwd中预先设置好。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)