linux下一步步配置subversion
软件包:
httpd-2.23
下载地址
http://apache.justdn.org/httpd/httpd-2.2.3.tar.gz
apr-1.27
apr-util-1.27
http://apache.justdn.org/apr/,版号自已找,最好和我的所提供的版本号一样
Oracle Berkeley DB 4.0.14
下载地址
http://download.oracle.com/berkeley-db/db-4.0.14.tar.gz
subversion-1.4.0
下载地址
http://www.iusesvn.com/bbs/download/subversion-1.4.0.tar.gz

首先安装Berkeley DB 4.0.14
# tar zxvf db-4.0.14.tar.gz
# cd db-4.0.14/build_unix
# ../dist/configure --prefix=/usr/local/db-4.0.14 --enable-compat185
# make
# make install

安装apr,apr-util
# tar zxvf apr-1.2.7.tar.gz
# cd apr-1.2.7
# ./configure --prefix=/usr/local/apr
# make
# make install


# tar zxvf apr-util-1.2.7.tar.gz
# cd apr-util-1.2.7
# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr --with-berkeley-db=/usr/local/db-4.0.14/
# make
# make install

安装apache
# tar zxvf httpd-2.2.3.tar.gz
# cd httpd-2.2.3
# ./configure --prefix=/usr/local/apache --enable-so --enable-rewrite=share --enable-proxy=share --enable-proxy-ajp=share --enable-dav=share --enable-dav-fs --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/
# make
# make install

安装subversion
# tar zxvf subversion-1.4.0.tar.gz
# cd subversion-1.4.0
# ./configure --prefix=/opt/subversion --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-berkeley-db=/usr/local/db-4.0.14/ --with-ssl
# make
# make install

创建库文件所在的目录
# mkdir -p /home/svnroot/repository
进入subversion的bin目录
# cd /usr/local/subversion/bin
创建仓库"test"
# ./svnadmin create /home/svnroot/repository/test
# cd /home/svnroot/repository/test
看看是不是多了些文件,如果是则说明Subversion安装成功了
# ls –l
# cd /opt/subversion/bin
这条语句将把路径/home/user/import下找到的文件导入到你创建的Subversion仓库中去,
提交后的修订版为1。
# ./svn import –m "注释" /home/user/import file:///home/svnroot/repository/test
修改仓库的权限
# chown -R daemon:daemon /home/svnroot/repository 

#后面有如何添加用户的命令

#  修改版本库配置文件:
版本库1:
# vi /home/svnroot/repository/test/conf/svnserve.conf

内容修改为:
[general]
anon-access = none
auth-access = write
password-db = /home/svnroot/repository/authfile
authz-db = /home/svnroot/repository/authz.conf
realm = test

修改Apache配置文件
# cd /usr/local/apache/bin
启动Apache
# ./apachect1 start
# vi /usr/local/apache/conf/httpd.conf
   //在最下面添加,我在配置的时候,下面这两句话是自动加上的,可以不加
   #LoadModule dav_svn_module modules/mod_dav_svn.so
   #LoadModule authz_svn_module modules/mod_authz_svn.so
   <Location /svn>
   DAV svn
   SVNParentPath /home/svnroot/repository/ //svn父目录
   AuthzSVNAccessFile /home/svnroot/repository/authz.conf //权限配置文件
   AuthType Basic //连接类型设置
   AuthName "Subversion.zoneyump" //连接框提示
   AuthUserFile /home/svnroot/repository/authfile //用户配置文件
   Require valid-user //采用何种认证
   </Location>
   //其中authfile是通过
  htpasswd -b -c /home/svnroot/repository/authfile username password
   //来创建的
   //"Require valid-user"告诉apache在authfile中所有的用户都可以访问。
  
  
   重启apache
# cd /usr/local/apache/bin/
#./apachectl restart
//打开浏览器访问http://localhost/svn/test/,这样会有提示对话框,是不能访问的.

这里的权限和用户可以自己去定义

权限管理
1)增加用户
//由于htpasswd是apache的内置命令,所以先进入apache的命令目录
# cd /usr/local/apache/bin/
# htpasswd /home/svnroot/repository/authfile jackey
//第一次设置用户时使用-c表示新建一个用户文件。回车后输入用户密码,完成对用户的增加,再增加别的用户时,不用加c


2)权限分配

配置用户访问权限,用于定义用户组和版本库目录权限
# vi /home/svnroot/repository/authz.conf

注意:
* 权限配置文件中出现的用户名必须已在用户配置文件中定义。也就是在前面用htpasswd添加的用户
* 对权限配置文件的修改立即生效,不必重启svn。

用户组格式:
[groups]
用户组名 = 用户1,用户2
其中,1个用户组可以包含1个或多个用户,用户间以逗号分隔。

版本库目录格式:
[版本库:/项目目录]
@用户组名 = 权限
用户名 = 权限

其中,方框号内部分可以有多种写法:
/,表示根目录及以下。根目录是svnserve启动时指定的,我们指定为/home/svnroot/repository。这样,/就是表示对全部版本库设置权限。
test:/,表示对版本库test设置权限

权限主体可以是用户组、用户或*,用户组在前面加@,*表示全部用户。权限可以是w、r、wr和空,空表示没有任何权限。

示例:
[groups]
admin = mangosoft

[/]
@admin = rw

[test:/]
@admin = rw
lsw = rw
jackey=rw

删除Subversion默认安装库文件权限文件authz,passwd
# rm /home/svnroot/repository/test/conf/authz
# rm /home/svnroot/repository/test/conf/passwd

测试
如果顺利的话,就可以通过http://localhost/svn/test访问了,GoodLuck!

!!!!!!!!!!!!!!!!!!!!!!!!

一、Linux下安装配置

1、安装subversion及配置

安装subversion
系统共分为:
SubVersion,从 http://subversion.tigris.org/ 下载,是实现服务系统的软件。

1)安装apache服务器时所需的配置
./configure时所需要增加的选项
–prefix=/usr/local/apache
–mandir=/usr/share/man
–enable-dav –enable-so
–enable - dav – fs
以便的安装及配置
然后输入make & make install进行安装

2)安装subversion
下载包subversion-1.4.6.tar.gz
网址如下: http://subversion.tigris.org/downloads/subversion-1.4.6.tar.gz
安装之前进行配置
./configure --with-apxs=/usr/local/apaceh/bin/apxs
--prefix=/usr/local/subvertsion
--with-apr=/usr/local/apache
--with-apr-util=/usr/local/apache
配置之后进行安装,#make install&install

3)建立新目录/home/svn/repos,作为Repository的主目录.使用创建工作区域, 对该目录进行初始化
#svnadmin create /home/svn/repos
该目录下产生版本控制需要的结构。

4)创建svn 服务器的工作根目录
#svnserve -d –r /home/svn/repos
就可以创建以/home/svn/repos为工作根目录的 svn 服务器。

5)检查服务是否正常
#ps –ef | grep svnserve
如果显示svn登录信息,则启动svn服务器成功。
2、安装SVN+Apache
(1)首先,SVN模块加载上,修改Apache的配置文件httpd.conf:
LoadModule dav_svn_module /usr/local/apache/modules/mod_dav_svn.so
LoadModule authz_svn_module /usr/local/apache/modules/mod_authz_svn.so

然后配置仓库:
<Location "/home/svn/repos">
DAV svn
SVNParentPath /home
</Location>

然后,配置验证方式:
这里使用Apache的验证方式:

htpasswd -cm /home/svn/svn-auth-file yuexi.liu@gdechina.com
然后,会提示输入密码,这里就加入了一个用户了。

然后修改配置:
<Location "/home/svn/repos">
DAV svn
SVNParentPath /home/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /home/svn/svn-auth-file
Require valid-user
AuthzSVNAccessFile /home/svn/svn-access-file
</Location>

(2)编辑svn-access-file文件

下面,就要写这个svn-access-file文件了,它是用来控制用户访问仓库的权限的,我们把说明写在后面
[repos:/] //这表示,仓库repos的根目录下的访问权限
yuexi.liu@gdechina.com=rw // repos仓库yuexi.liu@gdechina.com用户具有读和写权限
#[/] // 这个表示在所有仓库的根目录下
#* = r // 这个表示对所有的用户都具有读权限
#[groups] // 这个表示群组设置
#repos-developers = yuexi.liu@gdechina.com,user1 // 这个表示某群组里的成员
#[repos:/]
#@repos-developers = rw // 如果在前面加上@符号,则表示这是个群组权限设置
将这个设置完成后。重启Apache,就可以通过浏览器下进行浏览http://192.168.1.222/repos

(3) 连接到仓库的方法URL

http://192.168.1.222/repos,采用了Apache作为服务器的话就可以以这种形式访问,权限由Apache设置。
svn://192.168.1.222/repos,采用了svnserve作为服务器的话那么就可以采用这种形式访问,它是一种基于TCP/IP的访问方式。权限由仓库的配置文件设置。

二、在svn中利用mod_auth_mysql使用bugzilla帐号

Svn使用apache的权限机制,意味着为每一个用户创建用户号和密码,使用htpasswd
配置apache使用bugzilla用户表格来鉴别用户,需使用apache模块”mod_auth_mysql”
在profiles表中存储用户数据,用户id存在login_name列中,密码存在cryptpassword列中。密码使用命令 crypt来加密,全随意创建一个密码。
Profiles表格中还有一列名为"disabledtext",如果这个域不为空,那么用户就是无效的,所以要设置svn的进入权限。

1、 下载mod_auth_mysql

使用#yum install mod_auth_mysql  此处存在一个路径问题
此处自动在/etc/httpd/conf.d/文件夹中创建auth_mysql.conf
该文件是在这行命令下下载的
LoadModule mysql_auth_module /usr/local/mysql/lib/mysql/.libs/mod_auth_mysql.so
重新修改apache配置文件httpd.conf
在其中加入
#Subversion
LoadModule dav_svn_module /usr/local/apache/modules/mod_dav_svn.so
LoadModule authz_svn_module /usr/local/apache/modules/mod_authz_svn.so
LoadModule mysql_auth_module /usr/local/mysql/lib/mysql/.libs/mod_auth_mysql.so
<Location "/home/svn/repos">
DAV svn
SVNParentPath /home/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /home/svn/svn-auth-file
Require valid-user
AuthzSVNAccessFile /home/svn /svn-access-file

AuthHost localhost
AuthMySQLUser bugs
AuthMySQLPassword 123
AuthMySQLDB bugs
AuthMySQLUserTable profiles
AuthMySQLNameField login_name
AuthMySQLPasswordField cryptpassword
AuthMySQLUserCondition disabledtext=""
</Location>

/usr/local/apache/bin/axps –c –L /usr/local/mysql/lib/mysql –I /usr/local/mysql/include/mysql –lmsqlclient –lm lz /usr/local/mysql/lib/mod_auth_mysql.c

2、WebSVN: Subversion仓库浏览授权

下载地址为WebSVN (http://websvn.tigris.org/)
将WebSVN设置为apache可以访问的目录, 在httpd.conf文件中加入WebSVN中, 包括mod_auth_mysql在bugzilla中的授权,并且在WebSVN中编辑文件”include/config.inc”, 如下:

$config->parentPath(“/path/to/svn/repositories”)
$config->userAuthenticationFile(“/path/to/svn/accessffile”)

在wsvn.php文件中配置如下:
$localwebsvnhttp = "/websvn";
$localwebsvnreal = "/var/www/websvn";

修改config.inc文件
$config->setTemplatePath(“$localwebsvnreal/templates/BlueGrey/”)
在WebSVN文件夹中加入文件”.htaccess”来确保用户不能浏览到配置文件,或者他们没有权限访问的其他权限。

3、使用BugTraq和scmbug将subversion与bugzilla整合

现在subversion与bugzilla可以共享帐户并且WebSVN允许授权用户浏览数据仓库,需使用bugtraq特性与TortoiseSVN 工具和scmbug整合服务

(1)Bugtraq

Bugtraq是运用标准方式与svn客户端整合,以及第三方bug跟踪系统。
Bugtraq:message
1. 提交时这个设置为客户端提供一个bug_id
2. Bug_id加在提交日志信息中需使用指定格式
将”bugtraq:message”设置为”Issue:%BUGID%”,这个域是如何指定bug_id在哪个位置插入,

Bugtraq:url
将此物性设置为http://my.server.com/bugzilla/show_bug.cgi?id=%BUGID%指定一种格式来创建 URL。用来为客户端创建一个超链接来链接bug跟踪系统。

属性设置如下:---------name : bugtraq:urlvalue : (string)
此项值为bug跟踪工具,URL字符串必须包含"%BUGID%"---------name : bugtraq:warnifnoissue
value : "true"/"yes" or "false"/"no"
若值设置为"true",那么客户端就会警告用户是否版本文本框为空。---------基本整合的属性设置:---------name : bugtraq:label
value : (string)
此项值是客户端用来作为GUI标签来描述文本框来显示用户需要在什么位置添入版本号。如果没有设置此值的话,就会默认,如"Bug-ID / Issue-Number :"。设置标签的字符长度为20-25以下。------------------name : bugtraq:message
value : (string)
如果设置此项属性,那么客户端应该显示在提交窗口的文本框中。此项属性的字符是客户端用来为日志信息创建一个额外的行。字符必须包含"%BUGID%"在用户提交日志之前来代替版本号。客户端将加入生成的字符作为日志中的新的一行,用户输入:logmessage + "\n" + resultstring。如果bugtraq:append设置为"false",那么日志就被定义为resultstring + "\n" + logmessage,the log message 定义为resultstring + "\n" + logmessage客户端必须确认字符不是多行的,如果输入多于一行的版本号,客户端必须确认在逗号之前没有空格字符。并且整个版本号必须是平衡的。注意:---------name : bugtraq:number
value : "true"/"yes" or "false"/"no"
如果此属性设置为 "false", 那么客户端就允许在文本框中输入任意符号。只有逗号','例外,用来分隔多版本。 客户端必须说明文件框是空的时候,如没有给出版本号,那么所有的提交都会分配到一个版本号上。 注意:如果设置属性bugtraq:logregex,且该属性设置为false,那么客户端必须使用regex使创建后的字符填加到日志后来检验bug ID是否有效。------------------name : bugtraq:append
value : "true"/"yes" or "false"/"no"
如果设置为"false",那么bugtraq:message部分插入日志的最顶端,若设置为"yes"或者不设置的话,该部分就自动附加在底端。 ---------其他属性的配置:---------name : bugtraq:logregexvalue : (string)此属性包含一个或两个标准表达式,并用新的一行区分。如果只设置一个表达式,那么空的bug ID的必须与组中的regex字符匹配。如:[Ii]ssue #?(\d+) 如果两个表达式均设置,那么第一个表达式用来查找与bug ID相关或者包含不止bug ID的字符,例如"Issue #123" 或 "resolves issue 123"

(2)Scmbug

Scmbug连接软件目录管理和bug跟踪系统,在bug跟踪方面支持bugzilla和Mis
下载地址:http://www.mkgnu.net/?q=scmbug
SCMBUG_RELEASE_0-23-4.tar.gz
解包进行安装,安装路径为/usr/local/scmbug,在scmbug文件夹中更改文件daemon.conf,添加bugzilla的位置的所在位置/usr/local/apache/htdocs/bugzilla
安装Glue,scmbug自带一个命令行工具名为“scmbug_install_glue”来安装此模块。之后,需更改glue.conf文件指明 svn仓库的位置/home/svn/repos
最主要的是必须修改文件glue.conf中标准表达式来解析bugID,由于设置bugtraq:message" = "Issue: %BUGID%"
设置为:
bugid_regex => ‘.*Issue:\s*(.*?)$’,
bugid_split_regex => ‘,\s+#|\s+#|,|\s+’,
log_regex => ‘^(([^\r\n]|[\r\n])*)Issue:.*$’
修改presence_of_bug_ids属性为optional,否则没有bug_id不能提交申请。

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://xiximoon.blog.51cto.com/660072/131084

http://www.leadbbs.com/MINI/Default.asp?205-2172405-0-0-0-0-0-a-.htm

 

Linux(RedHatEnterpriseLinux4)下安装Apache+Subversion(图文教程)

http://www.scmlife.com/dp-bbsthread-19430.html

~~~~~~~~~~~~~~~~~~~

Subversion安装配置指导(原创)

1.下载安装
a.
http://subversion.tigris.org/下载最新的服务器端安装包;
b.
http://tortoisesvn.tigris.org/下载最新的客户端安装包;
c.
http://httpd.apache.org/download.cgi下载最新的Apache2.0.X版本;

Windows:
a.安装Apache Http Server;
b.安装svn-1.x-setup.exe;
 Windows下的安装,没什么说的一路NEXT就OK了。

Linux:
a.安装Apache http Server;

 

#cd /usr/local/
#wget http://apache.intissite.com/httpd/httpd-2.0.*.tar.gz
#tar zxvf httpd-2.0.*.tar.gz
#cd httpd-2.0.*
#./configure --prefix=/usr/local/apache2   --enable-mods-shared=all --enable-so
#make
#make install

 


b.安装Subversion:

 

//解压SubVersion安装包 (root用户进行下面的操作)
# tar xvzf Subversion-1.4.3.tar.gz
# cd Subversion-1.4.3
//配置subversion安装
#./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion
--with-apr=/usr/local/apache2 --with-apr-util=/usr/local/apache2 --with-ssl --with-zlib
--enable-maintainer-mode
# make
//安装
# make install
//创建库文件所在的目录 (svnroot用户进行下面的操作)
# mkdir /home/svnroot/repository
//进入subversion的bin目录
# cd /usr/local/subversion/bin
//创建仓库"test"
# ./svnadmin create /home/svnroot/repository/test
# chmod 700 /home/svnroot/repository
  

# cd /usr/local/subversion/bin
//这条语句将把路径/home/user/import下找到的文件导入到你创建的 Subversion 仓库中去,提交后的修订版为1。
# ./svn import /home/user/import file:///home/svnroot/repository/test –m "注释"
//不让其他人有该目录的权限

 


2.配置Apache Http Server:

Windows修改:
a.复制${Subversion}\bin目录下的mod_dav_svn.so和mod_authz_svn.so到${Apache}\moudles,
b.复制${Subversion}\bin目录下libdb43.dll到${Apache}\bin目录下。
Windows&Linux下配置${Apache}\conf\httd.conf文件

 

###############
#Subversion
###############

LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so

#意味着可以通过像这样的URL(http://MyServer/svn)来访问Subversion版本库
<Location /svn>     
    DAV svn             #告诉Apache哪个模块负责服务像那样的URL
    SSLRequireSSL 
         #是否禁用非SSL访问
    SVNPath E:/SVN        
#告诉版本库
    SVNListParentPath on  
#列出由SVNParentPath指定的目录下所有的版本库
    AuthType Basic        
#启用基本的验证,比如用户名/密码对
    AuthName "Subversion"
  #当一个验证对话框弹出时,告诉用户这个验证是用来做什么的
    AuthUserFile E:/SVN/password   
#指定用来验证用户名及密码的文件
    AuthzSVNAccessFile E:/SVN/svnaccessfile 
#指定来限定版本库中目录访问权限的文件
    Require valid-user
#限定用户只有输入正确的用户名及密码后才能访问这个路径
</Location>

 


d.进入${Apache}\bin目录下执行:htpasswd.exe -c passwd <username> 将生成的password文件复制到E:/SVN目录

e.更严谨的访问控制,
配置文件svnaccessfile

 

#组名=用户名
[groups]
admin = john, kate
devteam1 = john, rachel, sally
devteam2 = kate, peter, mark
docs = bob, jane, mike
training = zak

# 为所有库指定默认访问规则
# 所有人可以读,管理员可以写,危险分子没有任何权限
[/]
* = r
@admin = rw
dangerman =

# 允许开发人员可以完全访问他们的项目版本库,proj1、proj2、bigproj是项目名;
[proj1:/]
@devteam1 = rw
[proj2:/]
@devteam2 = rw
[bigproj:/]
@devteam1 = rw
@devteam2 = rw
trevor = rw

# 文档编写人员对所有的docs目录有写权限
[/trunk/doc]
@docs = rw

# 培训人员可以完全访问培训版本库
[TrainingRepos:/]
@training = rw

 


3.启动使用SVN
                                                                  最常见的有两中运行模式,
a.启动Apache http server
b.执行:
svnserve -d -r [SVN-Repository]

使用安装Tortoisesvn的客户机,使用不同的URL就可以,导入、导出、修改项目文件了。
 
备忘1:使用SSL来保护你的服务器
                                                                  默认安装的Apache服务器不支持SSL,首先你需要SSL的必需文件。你可以
http://hunter.campbus.com/ 找到相应的软件包。然后只要将包解开将其中的mod_ssl.so拷到Apache的modules目录、openssl.exe、libeay32.dll、ssleay32.dll拷到bin目录、conf/ssl.conf拷到conf目录。

在Apache的conf目录中用文本编辑器打开ssl.conf。

将下面这些行用#注释掉:

 

DocumentRoot "c:/apache/htdocs"                         ServerName www.example.com:443                        ServerAdmin you@example.com ErrorLog logs/error_log TransferLog logs/access_log

修改
SSLCertificateFile conf/ssl.crt/server.crt

SSLCertificateFile conf/ssl/my-server.cert
修改
SSLCertificateKeyFile conf/ssl.key/server.key

SSLCertificateKeyFile conf/ssl/my-server.key
修改
SSLMutex file:logs/ssl_mutex

SSLMutex default
删除以下两行(如果有):
<IfDefine SSL>
</IfDefine>

打开Apache配置文件(httpd.conf),去掉这行的注释

#LoadModule ssl_module modules/mod_ssl.so

 


Openssl需要一个配置文件。你可以从这里下载一个可工作的版本http://tud.at/programm/openssl.cnf
)。将它保存到bin/openssl.cnf。

下面你要创建一个SSL证书。你可以打开一个命令行窗口,然后cd到Apache安装目录(比如C:\program files\apache group\apache2),敲入以下命令:

 

bin\openssl req -config bin\openssl.cnf -new -out my-server.csr

 



你将被问及一句口令短语。请注意,不要使用简单的几个词,而应该输入一整个句子,比如一篇诗词的一部份,越长越好。同样,你还要输入你的服务器URL。然后其它的问题都是可选问答的,不过我建议你也将它们填充。

下一步,敲入以下命令:

 

bin\openssl rsa -in privkey.pem -out my-server.key

 



以及(注意,只有一行)

 

bin\openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000

 


这样将创建一个4000天后才过期的证书。最后敲入:

插入文本框ION="undefined" FUNC="textarea" BNAME="textarea" <

 

bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

 


这些命令在Apache目录下创建了一些文件(my-server.der.crt, my-server.csr, my-server.key, .rnd, privkey.pem, my-server.cert)。将这些文件拷贝到目录conf/ssl(比如C:\program files\apache group\apache2\conf\ssl),如果目录ssl不存在,你必须先创建一个。

重启Apache服务,现在可以用类似这样的url来访问你的版本库了
https://servername/svn/project


强制通过SSL来访问

当你配置了SSL来提高版本库安全时,你可能想禁用无SSL的http访问方式,而只允许通过https访问。要达到这种效果,你要在<Location>块加入另外一个指示器SSLRequireSSL。

一个示例<

posted on 2012-03-20 14:58  mac Arthur  阅读(1254)  评论(0编辑  收藏  举报