配置可以通过http协议访问的svn服务器
通过HTTP协议访问版本库是Subversion的亮点之一,这种方式具备许多svnserve服务器所没有的特性,使用上更加灵活。
关于mode_day_svn模块:
由于Subversion需要版本化的控制,因此标准的HTTP协议不能满足需求。要让Apache与Subversion协同工作,就要使用WebDAV(Web-based Distributed Authoring and Versiong)Web分布式创作和版本控制协议。WebDAV是HTTP 1.1的扩展,关于WebDAV的规范和工作原理,可以参考IETF RFC 2518。
mod_dav_san模块就是作为Subversion与Apache之间的接口,通过它,Apache就可以访问版本库,并且可以让客户端也使用HTTP的扩展协议WebDAV/DeltaV进行访问。
1.安装apache
yum install -y httpd
[root@localhost ~]# httpd -version
Server version: Apache/2.2.15 (Unix)
Server built: May 11 2016 19:28:33
2.安装mode_day_svn模块
yum install mod_dav_svn
前往 /etc/httpd/modules/ 下,检查是否包含mod_dav_svn.so和mod_authz_svn.so,如果有,mod_dav_svn安装成功。
3.将上篇博客的通过svn:协议访问的库,改成可以通过http协议访问
3.1将上次创建的repo0库的所有者改为apache
chown -R apache.apache /home/svn/repo0
3.2.修改apache的配置,将svn路径设置进来
需要激活Apache加载mod_dav_svn模块。修改/etc/httpd/conf.d/subversion.conf配置文件的内容为:
# 加载相应的模块
vim /etc/httpd/conf.d/subversion.conf
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
DAV svn
SVNPath /home/svn/repo0
然后重启apache服务器,访问浏览器可以看到:
4.授权和认证
上面定义的版本仓库,默认是任何人都可以匿名访问,并且拥有完全的写入、读取、修改、提交、删除版本库中信息的权限。
因此,我们需要加入认证信息以做权限的管理。HTTP协议版本就提供了简单的客户端认证方式,这可通过Apache配置完成。
4.1设置密码
Apache提供了一个htpasswd工具来管理,使用该工具可以创建一个文件,其中存放着用户名和加密后的密码信息。而这些就是Subversion可以引用的用户了,根据这些用户信息,配合mod_authz_svn模块即可进行目录的访问控制。
htpasswd -c /home/svn/svn.passwd xiajun
New password:
Re-type new password:
Adding password for user xiajun
还可以利用htpasswd添加用户,或修改密码,删除用户名等:
# htpasswd -m /home/svn/svn.passwd lisi
# htpasswd -m /home/svn/passwd OldUserName
# htpasswd -D /home/svn/passwd OldUserName
-m 是可选的参数,当用-c创建用户名信息文件后,即可修改或添加用户信息。
4.2将修改密码的文件加入apache的配置文件中
<Location /repos>
DAV svn
SVNPath /home/svn/repo0
# Limit write permission to list of valid users.
#<LimitExcept GET PROPFIND OPTIONS REPORT> #注意这个要注释掉(这样就只有我们制定的用户可以看到)否则所有的用户可以浏览下载
AuthType Basic #使用基本认证方式,即用户名、密码认证
AuthName "Authorization Realm" # 在认证对话框中出现的提示信息
AuthUserFile /home/svn/svn.passwd # 指定上面创建好的存放用户名信息的文件路径
Require valid-user # 限定只有用户输入正确的用户名和密码后才能访问该标签所指向的路径
#</LimitExcept>
</Location>
4.3 控制权限
主要用于控制哪些用户对于哪些目录有哪些权限:
vim /home/svn/accesspolicy.conf
写入内容如下:
### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
### - a single user,
### - a group of users defined in a special [groups] section,
### - an alias defined in a special [aliases] section,
### - all authenticated users, using the '$authenticated' token,
### - only anonymous users, using the '$anonymous' token,
### - anyone, using the '*' wildcard.
###
### A match can be inverted by prefixing the rule with '~'. Rules can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').
[groups]
team0=xiajun
team1=lisi
#注意表示这个库下面所有的东西都可以访问,用[repo0:/]这种方式不对,因为SVNPath是指向具体路径,如果apache里面的配置文件是指向SVNParentPath的话,才用[repo0:/]表示哪个库的路径
[/] #表示根目录及所有的的目录team0组有读写权限,而team1组只有读权限
@team0=rw
@team1=r
将这个权限控制文件的路径配置apache的配置文件里面
<Location /repos>
DAV svn
SVNPath /home/svn/repo0
AuthType Basic
AuthName "Authorization Realm"
AuthUserFile /home/svn/svn.passwd
Require valid-user
AuthzSVNAccessFile /home/svn/accesspolicy.conf
</Location>
然后重启apache,权限文件生效,可以访问,发现xiajun有读写权限,而lisi只有读权限。至此基本完成。
实例配置:
[root@localhost test]# vim /etc/httpd/conf.d/subversion.conf
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
<Location /repos>
DAV svn
SVNPath /svn/test
#
# # Limit write permission to list of valid users.
# <LimitExcept GET PROPFIND OPTIONS REPORT>
# # Require SSL connection for password protection.
# # SSLRequireSSL
#
AuthType Basic
AuthName "Authorization Realm"
AuthUserFile /svn/test/svn.passwd
Require valid-user
# </LimitExcept>
</Location>