1、说明
rhel6.4系统下搭建apache+svn
2、实现
1)在服务器上安装配置SVN服务;
2)SVN服务支持svnserve独立服务模式访问;
3)SVN服务支持Apache的http模式访问。
3、安装svn服务器
[root@reedoracle ~]# yum install -y subversion [root@reedoracle ~]# rpm -qa|grep subversion subversion-1.6.11-15.el6_7.x86_64
4、安装apache服务器
[root@reedoracle ~]# yum install -y httpd [root@reedoracle ~]# rpm -qa|grep http httpd-2.2.15-56.el6.centos.3.x86_64
5、配置SVN版本库
[root@reedoracle ~]# mkdir /svn [root@reedoracle ~]# svnadmin create /svn/reed #创建版本库命令 [root@reedoracle ~]# cd /svn/reed/ [root@reedoracle reed]# ll total 24 drwxr-xr-x 2 root root 4096 Apr 6 05:09 conf drwxr-sr-x 6 root root 4096 Apr 6 05:09 db -r--r--r-- 1 root root 2 Apr 6 05:09 format drwxr-xr-x 2 root root 4096 Apr 6 05:09 hooks drwxr-xr-x 2 root root 4096 Apr 6 05:09 locks -rw-r--r-- 1 root root 229 Apr 6 05:09 README.txt
6、用户密码passwd配置
[root@reedoracle reed]# cd conf/ [root@reedoracle conf]# ll total 12 -rw-r--r-- 1 root root 1080 Apr 6 05:09 authz -rw-r--r-- 1 root root 309 Apr 6 05:09 passwd -rw-r--r-- 1 root root 2279 Apr 6 05:09 svnserve.conf [root@reedoracle conf]# vim passwd [root@reedoracle conf]# grep '^[^#]' passwd [users] admin=123 #管理员 reed=123 #普通用户 deer=123 #普通用户
7、权限控制authz配置
[root@reedoracle conf]# vim authz [root@reedoracle conf]# grep '^[^#]' authz [aliases] [groups] #根目录下(即/svn/reed)管理员可读写,其它用户只读 [/] *=r admin=rw #public目录,任何用户都可以读写 [/public] *=rw #reed目录,只允许admin/reed读写,其他用户无任何权限 [/reed] admin=rw reed=rw *= #deer目录,只允许admin/deer读写,其他用户无任何权限 [/deer] admin=rw deer=rw *=
8、服务svnserve.conf配置
[root@reedoracle conf]# vim svnserve.conf [root@reedoracle conf]# grep '^[^#]' svnserve.conf [general] anon-access = none #禁止匿名访问,设置为none。默认为read,参数:read,write,none password-db = passwd #指向用户信息文件 authz-db = authz #指向权限信息文件 realm = /svn/reed #每个SVN项目的认证名,会在认证提示里显示,建议写项目名称。 [sasl] [root@reedoracle conf]#
9、启动SVN服务
[root@reedoracle conf]# svnserve -d -r /svn
10、使用checkout导出文件
10.1、使用TortoiseSVN客户端测试
本地新建public、reed和deer三个目录(与authz的权限配置对应)
10.2、使用linux命令行测试
[root@reedoracle deer]# svn co svn://127.0.0.1/reed Authentication realm: <svn://127.0.0.1:3690> /svn/reed Password for 'root': Authentication realm: <svn://127.0.0.1:3690> /svn/reed Username: deer Password for 'deer': ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <svn://127.0.0.1:3690> /svn/reed can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/root/.subversion/servers'. ----------------------------------------------------------------------- Store password unencrypted (yes/no)? yes A reed/deer A reed/public Checked out revision 1. [root@reedoracle reed]# ls deer public [root@reedoracle reed]# svn up . A public/restartsvn.sh Updated to revision 2. [root@reedoracle reed]#
11、配置svn支持http访问
通过 Http 协议访问版本库是 Subversion 的亮点之一。使用 Http 协议意味着只需要打开浏览器,输入 URL 即可轻松的浏览整个版本库。灵活通常带来复杂性,Http 方式相对于 svnserve 方式来说需要更多的配置。
由于 Subversion 需要版本化的控制,因此标准的 Http 协议不能满足需求。要让 Apache 与 Subversion 协同工作,需要使用 WebDAV(Web 分布式创作和版本控制)。WebDAV 是 HTTP 1.1 的扩展,关于 WebDAV 的规范和工作原理,可以参考 IETF RFC 2518。
为了使 Subversion 与 dav 模块通信,需要安装 mod_dav_svn 插件。
11.1、安装mod_dav_svn
[root@reedoracle conf]# yum install mod_dav_svn
11.2、配置subversion.conf
[root@reedoracle conf.d]# grep '^[^#]' subversion.conf LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so #以上两行默认已添加,仅需添加以下内容 <Location /reed> DAV svn SVNPath /svn/reed AuthType Basic # 使用基本认证方式,即用户名、密码认证 AuthName "svn reed" # 在认证对话框中出现的提示信息 AuthUserFile /svn/reed/svnuser # 指定http存放用户名信息的文件路径 AuthzSVNAccessFile /svn/reed/conf/authz #AuthzSVNAccessFile 指向的是 authz 的策略文件 Satisfy Any Require valid-user # 限定只有用户输入正确的用户名和密码后才能访问该标签所指向的路径 </Location>
11.3、创建账号密码认证文件
/svn/reed/conf/authz文件是svnserve独立服务器使用的认证文件,密码没有加密,明文显示。
/svn/reed/svnuser文件是Apache的http模式使用的认证文件,密码使用MD5加密。
authz和svnuser文件中,账号密码必须设置相同。
[root@reedoracle conf.d]# htpasswd -c /svn/reed/svnuser admin New password: Re-type new password: Adding password for user admin [root@reedoracle conf.d]# htpasswd /svn/reed/svnuser reed New password: Re-type new password: Adding password for user reed [root@reedoracle conf.d]# htpasswd /svn/reed/svnuser deer New password: Re-type new password: Adding password for user deer
12、启动httpd服务
[root@reedoracle conf.d]# /etc/init.d/httpd start Starting httpd: httpd: apr_sockaddr_info_get() failed for reedoracle httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [ OK ]
13、测试
13.1、通过客户端访问,输入用户密码(passwd文件对应的用户密码)
13.2、通过浏览器访问(svnuser文件对应的用户密码)
14、附
为方便调试(需要频繁重启测试),共享个脚本给大家:
#!/bin/sh . /etc/profile svnid=$(ps -ef|grep 'svnserve -d -r'|grep -v grep|awk '{print $2}') if [ $svnid ];then kill -9 $svnid svnserve -d -r /svn echo "restart done..." else echo "not start,now begin to start..." svnserve -d -r /svn echo "start done..." fi
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。