linux下配置raid+svn

一、raid
二、svn
  1.subversion-1.6.12.tar.gz 
  2.httpd-2.2.16.tar.gz     
  3. db-5.0.26.NC        /*svn必须的数据库*/
  ####################################安装步骤 开始####################################
  1.以root用户登录系统,将以上软件复制到/usr/local/目录下.
  2.安装Apache,安装Berkeley DB,安装Subversion
  命令如下:
  [安装Apache]
  #tar -zxvf httpd-2.0.55.tar.gz    /*解压*/
  #cd httpd-2.0.54                  /*进入刚才解压的目录*/
  #./configure  --enable-dav --enable-so  --enable-ssl --enable-maintainer-mode -prefix=/usr/local/apache2  --enable-mods-shared=all /*编译配置,记住参数一个不能少.ssl是

  为以后用安全链加的module,dav模块就不用我说了,然后是共享所有模块*/
  #make                             /*编译*/
  #make install                     /*安装*/
  [安装Berkeley DB]
  #tar -zxvf db-4.4.20.NC.tar.gz   /*解压*/
  #cd db-4.4.20.NC/build_unix/     /*进入目录*/
  #../dist/configure --prefix=/usr/local/bdb  /*编译配置,指定安装目录*/
  #make                            /*编译*/
  #make install                    /*安装*/

  这里要安装gcc和openssh以及openssh-devel
  [安装Subversion]/*下面就不用写注释了,相信看了上面两段应该看得懂了*/
  #tar -zxvf subversion-1.3.2.tar.gz 
  #cd subversion-1.3.2
  #./configure --with-berkeley-db=/usr/local/bdb --with-apxs=/usr/local/apache2/bin/apxs
  #make
  #make install
  3.检查Subversion是否安装成功
  #svnadmin --version            /*如果成功你会看见相应的版本号,和支持的服务*/
  4.创建软件仓库
  #mkdir -p /svn/repos       /*-p 意思是如果没有目录则创建*/
  #svnadmin create --fs-type fsfs /svn/repos      /*参数 --fs-type fsfs  是指定存储类型*/

  svn存储版本数据也有2种方式:BDB和FSFS。因为BDB方式在服务器中断时,有可能锁住数据(我在搞ldap时就深受其害,没法根治),所以还是FSFS方式更安全一点。

  5.创建项目临时目录,建议目录结构如下:
  /svn/tmp/project_xxx/trunk
  /svn/tmp/project_xxx/tags
  /svn/tmp/project_xxx/branches
  /**********************************************************
  然后将项目文件复制到trunk下,如果是从CVS转移过来的项目,用下面命令清理目录
  #find projectname/ -name CVS -exec rm -rf {} \;
  **********************************************************/
  6.导入source
  #svn import -m "initial import" /opt/svn/tmp file:///opt/svn/repos
  /***********************************************************
  -m 后面跟的是操作注释 /opt/sv/tmp是项目文件位置 file:///opt/svn/repos是创建的软件仓库
  ***********************************************************/
  7.检查是否倒入成功
  #svn list --verbose file:///opt/svn/repos/
  /***********************************************************
  如果成功你看到到你倒入的项目列表,按我的操作步骤应该不会有错
  ***********************************************************/

  8.给仓库授权
  #chown -R apache.apache /svn/repos
  #chmod 770 /svn/repos               
  #chmod -R g+w /svn/repos

  9.与apache整合
  用apache工具创建用户文件
  #htpasswd -c /svn/passwd admin    ##密码为:123456
  设置密码文件权限
  #chown a+r passwd

  10.修改配置文件/home/svnrepo/conf/svnserve.conf

  #去掉#[general]前面的#号
  [general]
  #匿名访问的权限,可以是read,write,none,默认为read
  anon-access = none
  #认证用户的权限,可以是read,write,none,默认为write
  auth-access = write
  #密码数据库的路径,去掉前面的#
  password-db = passwd

  注意:所有的行都必须顶格,否则报错。
  建议:为了防止不必要的错误,建议你直接用我上面的内容覆盖掉文件原来的内容

  修改配置文件passwd

  代码
  [users]
  abc = abc

  注意,一定要去掉[users]前面的#,否则svn只能以匿名用户登录,客户端不会出现登录窗口,除非你的anon不为none,否则将返回一个错误。
  这里的密码都是没有加密的,我按照一些教程所说的用htpasswd生成的密码无法使用。

  配置SVN xinetd启动方式:

  在/etc/xinetd.d/下面新建svn文件
  service svn
  {
    disable = no
    port = 3690
    socket_type = stream
    protocol = tcp
    wait = no
    user = svn
    server = /usr/bin/svnserve
    server_args = -i -r /home/svn

  }

  重启xinetd   /etc/init.d/xinetd restart

  停止SVN服务器:killall svnserve

  启动SVN服务器

  对于单个代码仓库

  启动命令  svnserve -d -r /home/svn --listen-host 192.168.1.16

  其中-d表示在后台运行,-r指定服务器的根目录,这样访问服务器时就可以直接用svn://服务器ip来访问了。如果服务器有多ip的话--listen-host来指定监听的ip地址.

  我们可以在svn客户端中通过svn://192.168.1.16来访问svn服务器

  对于多个代码仓库,我们在启动时也可以用-r选项来指定服务器根目录,但访问时需要写上每个仓库相对于svn根目录的相对路径.

  比 如,我们有两个代码仓库/home/repo1 和/home/repo2,我们用svnserve -d -r /home--listen-host 192.168.1.16来启动,那么在客户端访问时可以用svn://192.168.1.16/repo1和svn: 

  //192.168.1.16/repo2来分别访问两个项目

  开放服务器端口

  svn默认端口是3690,你需要在防火墙上开放这个端口。

  /sbin/iptables -A INPUT -i eth0 -p tcp --dport 3690 -j ACCEPT

  /sbin/service iptables save

  你也可以通过svnserve的--listen-port选项来指定一个已经开放的其他端口,不过这样的话客户端使用也必须家上端口,如svn://192.168.1.200:9999/.

  启动subversion服务,并设置版本库位置

  # svnserve --daemon --root=/svn/repos --listen-port=3690(为主)

  注:不推荐使用root用户启动服务,默认端口号为3690

  11.# yum list mod_dav_svn

  注:可以发现与mod_dav_svn相关的包mod_dav_svn.i386,安装mod_dav_svn.i386

  # yum install mod_dav_svn.i386

  注:安装完成后可以发现在/etc/httpd/conf.d文件夹下,自动产生了subversion.conf文件,而且自动添加了如下两行:

  LoadModule dav_svn_module modules/mod_dav_svn.so

  LoadModule authz_svn_module modules/mod_authz_svn.so

  将......之间的内容改为如下内容:

  DAV svn

  SVNPath #SVNPATH/repos/project1

  12.使用svn客户端导入项目

  推荐使用客户端 http://tortoisesvn.tigris.org/

  eclipse插件 http://subclipse.tigris.org/

9.与apache整合
  用apache工具创建用户文件
  #htpasswd ?c /opt/svn/pwd admin    ##密码为:123456
  设置密码文件权限
  #chown a+r pwd
  创建访问权限文件assesspolicy内容
  [groups]
  developers =admin
  [repos:/]
  @developers = rw

 

  ssl安全认证:
  找到openssl.cnf目录执行
  #openssl genrsa -des3 -out my-server.key 1024
  然后输入密码:xxxxxx
  生成证书执行:
  #openssl req -new -key my-server.key -x509 -out my-server.crt -config openssl.cnf
  
  在 Apache 的 conf 目录下新建一个 sslfile 目录,将 my-server.key 和 my-server.crt 文件都移动到 sslfile 目录里面

  修改apache的httpd.conf文件
  User apache
  group apache

  打开sslmod前的#号
  LoadModule ssl_module modules/mod_ssl.so
  
  在最后加入如下内容
  SSLMutex default
  SSLRandomSeed startup builtin
  SSLSessionCache none
  ErrorLog logs/SSL.log
  LogLevel info
  <VirtualHost svntest.ut.cn.ibm.com:443>
  SSLEngine On
  SSLCertificateFile conf/ssl/my-server.crt
  SSLCertificateKeyFile conf/ssl/my-server.key
  </VirtualHost>

  <Location /repos>
    DAV svn
    SVNPath /opt/svn/repos
    AuthType Basic
    AuthName "svn repos"
    AuthUserFile /opt/svn/pwd
    AuthzSVNAccessFile /opt/svn/accesspolicy
    require valid-user
    SSLRequireSSL   ##加了这句就只能用https模式,不能用http模式了
  </Location>

  OK,到些结束,启动apache吧,别忘了要输入你创建证书时的密码!

 

9.与apache整合
  用apache工具创建用户文件
  #htpasswd ?c /opt/svn/pwd admin    ##密码为:123456
  设置密码文件权限
  #chown a+r pwd
  创建访问权限文件assesspolicy内容
  [groups]
  developers =admin
  [repos:/]
  @developers = rw

 

  ssl安全认证:
  找到openssl.cnf目录执行
  #openssl genrsa -des3 -out my-server.key 1024
  然后输入密码:xxxxxx
  生成证书执行:
  #openssl req -new -key my-server.key -x509 -out my-server.crt -config openssl.cnf
  
  在 Apache 的 conf 目录下新建一个 sslfile 目录,将 my-server.key 和 my-server.crt 文件都移动到 sslfile 目录里面

  修改apache的httpd.conf文件
  User apache
  group apache

  打开sslmod前的#号
  LoadModule ssl_module modules/mod_ssl.so
  
  在最后加入如下内容
  SSLMutex default
  SSLRandomSeed startup builtin
  SSLSessionCache none
  ErrorLog logs/SSL.log
  LogLevel info
  <VirtualHost svntest.ut.cn.ibm.com:443>
  SSLEngine On
  SSLCertificateFile conf/ssl/my-server.crt
  SSLCertificateKeyFile conf/ssl/my-server.key
  </VirtualHost>

  <Location /repos>
    DAV svn
    SVNPath /opt/svn/repos
    AuthType Basic
    AuthName "svn repos"
    AuthUserFile /opt/svn/pwd
    AuthzSVNAccessFile /opt/svn/accesspolicy
    require valid-user
    SSLRequireSSL   ##加了这句就只能用https模式,不能用http模式了
  </Location>

  OK,到些结束,启动apache吧,别忘了要输入你创建证书时的密码!

posted @ 2010-08-06 17:41  chinacloud  阅读(759)  评论(1编辑  收藏  举报