Linux系统中SVN安装、权限管理

 　　SVN安装,　　SVN服务器有2种运行方式：独立服务器和借助apache运行。,　　svnserve和apache相比是轻量级的，也比较简单，svnserve包含在subversion里面，所以只要安装了subversion就相当于安装了一个小型的svn服务器。它使用自己的一套协议通信。例如访问apache时使用 http:// 前缀，而svnserve使用 svn:// 前缀.,　　这里介绍的是通过独立服务器方式运行，优点是简单小巧。如果是支持较大规模的开发，还是推荐使用apache服务器方式;这里使用svnserver安装;,　　1.首先为SVN单独创建一个用户，这样可以使用操作系统的安全特性;,　　2.将svnadmin这个用户加入到sudu组;,　　3.安装：,　　sudo apt-get install subversion,　　4.创建测试目录：,　　mkdir /home/svnadmin/test,　　5.创建版本库：,　　svnadmin create /home/svnadmin/test,　　4. 导入项目,　　例如现在有个工程，名称为examPro，,　　位置/alidata/www/examPro , 将这个工程导入到本地仓库中。,　　svn import /alidata/www/examPro file:///home/svnadmin/examPro -m "import examPro",　　在上一个例子里，将会拷贝目录examPro到版本库中;,　　这样这个工程就在纳入服务器的本地仓库管理。,　　为了使用SVN的同步更新机制，我们需要在svn服务器环境上签出一份最新工程拷贝(为表述方便，这里称为A目录)。,　　$ svn checkout file:///home/svnadmin/examPro,　　在这个拷贝里，我们一般不做修改，而是用来同步更新;当开发机器上有任何修改，更新到SVN服务器上时，能同步更新到A目录;这样，就能保证A目录下的代码是整个工程的最新代码，而使用A目录搭建的WEB测试环境，就是最新的WEB测试环境;,　　5.启动SVN服务,　　$ svnserve -d -r /home/svnadmin/examPro,　　描述说明：,　　-d 表示svnserver以“守护”进程模式运行,　　-r 指定文件系统的根位置(版本库的根目录)，这样客户端不用输入全路径，就可以访问版本库。,　　6.停止svn服务：,　　killall svnserve //停止svnserve服务,　　SVN权限管理,　　1.SVN版本库目录说明,　　db：存放具体数据;,　　hooks：钩子程序存放地，比如我们要实现同步更新的操作，在这里实现;,　　conf：配置文件存放地,　　下面具体说说conf目录;,　　conf目录下有三个文件：,　　svnserve.conf、authz、以及passwd;,　　2.SVN服务配置文件：svnserve.conf,　　查看该文件，首先是匿名用户的权限配置：,　　anon-access = none,　　auth-access = write,　　表示：对于匿名用户，无访问权限;,　　对于授权用户，有写权限;,　　接下来的一段用于配置使用哪种授权登录方式;,　　可选的有password-db ，就是用户名和密码都是明文存放在同级目录下的passwd文件中;优点是高效配置简单，缺点是安全性弱，明文总不是那么让人感觉可靠;,　　另一种是authz-db，这种方式的用户密码使用了sasl加密，安全上有保证;,　　选择这种方式的设置，将password-db 注释掉：,　　# password-db = passwd,　　authz-db = authz,　　#指定授权所属的域，C++的同志可将其理解为名字空间;,　　realm = examPro,　　接下来是[sasl]段，用于标识是否进行SASL加密处理;,　　use-sasl = true,　　min-encryption = 128,　　max-encryption = 256,　　变量 min-encryption 和 max-encryption 控制服务器所需要的加密强度。,　　3. 详细权限配置文件authz：,　　这个就是授权数据库，用于配置指定目录对用户的访问权限;,　　首先是指定一个用户组，按组来分配权限总是方便的，即使目前你的团队一个组只有一个人。在新加入成员的时候，你就能体会到按组分配权限的便利性了;,　　[groups],　　g_fronter=cuicc,gdii,　　g_vip=coo,　　g_doc=yhh,　　[examPro:/],　　@g_vip=rw,　　@g_fronter=r,　　@g_doc=r,　　[examPro:/protected/modules],　　@g_vip=rw,　　@g_fronter=,　　*=,　　[examPro:/protected],　　@g_doc=,　　对于以上代码的配置的详细说明，可以参考本文的参考文章[1]SVN权限配置，里面介绍的比较详细，这里就不多说，有疑问的请留言或mail;,　　SVN使用SASL加密,　　1.配置svnserve.conf，注释掉password-db = passwd,　　并启用sqsl：use-sasl = true,　　2.新建一个svn.conf文件，一般放在/usr/lib/sasl2或者/etc/sasl2，内容为：,　　pwcheck_method: auxprop,　　auxprop_plugin: sasldb,　　sasldb_path: /home/svnadmin/config/sasldb,　　mech_list: DIGEST-MD5,　　其中sasldb_path 指定你打算将sasl加密的数据库放置的位置;,　　注释：pwcheck_method指明检查的方法，这里是“auxprop ”，这个pwcheck_method还对应了如启动一个代理作为认证服务等方式，而现在的意思就是使用本文件说的方式去检查。然后我们指明auxprop_plugin为sasldb，也就是使用一个文件存放用户名密码，也就是/home/svn/svnjiami/sasldb,其它的认证信息存放plugin还有sql和ldapdb。而mech_list指明了认证信息传递机制。,　　svnserve 已经在运行，你需要重启服务，并确保它读取了更新后的配置参数,　　killall svnserve //停止svnserve服务,　　svnserve –d –r /home/svn //启动svnserve服务,　　3.创建用户和密码,　　使用saslpasswd2 程序,　　语法：saslpasswd2 –c –f /home/svn/jiami/sasldb –u [svnserve.conf里面配置的realm名字] [username],　　eg：saslpasswd2 -c -f /home/svnadmin/config/sasldb -u examPro colin,　　会出现交互界面，提示输入两次密码;,　　附：,　　saslpasswd2 -d -f home/svnadmin/config/sasldb -u 用户名//删除用户,　　sasldblistusers2 -f /home/svnadmin/config/sasldb // 查询用户,　　PS：如果访问库的时候出现以下提示 "Could not obtain the list of SASL mechanisms"，原因是Linux默认没有安装DIGEST-MD5，此时，可用以下命令安装更新：yum install cyrus-sasl-md5 , cyrus-sasl-md5首页: http://asg.web.cmu.edu/sasl/, 安装包下载地址:ftp://ftp.andrew.cmu.edu/pub/cyrus/,　　配置完成;,　　SVN上传时同步到服务器其它目录,　　svn/examPro/hooks/目录下：,　　能看到一堆模版钩子文件，我们需要的是post-commit.tmpl，,　　copy一份，命名为post-commit。然后修改;,　　1.设置语言环境：,　　#这行比较重要，需要根据你的服务器环境选择正确的语言环境，否则，这个update不会工作;,　　#export LANG=zh_CN.UTF-8,　　export LANG=en_US.UTF-8,　　2.设置SVN更新时需要同步更新的目录,　　svn update /alidata/www/examplePro --username yoursname --password yourpwd,　　以上这行表明，当svn服务器版本有更新时，则同步更新到/alidata/www/examPro目录下的对应文件;yoursname 和yourpwd是你在sasl中设置的用户名和密码;(这里还是涉及到了明文存放，对此，你可以分配一个用户对svn版本库只有全局的读权限),　　3.输出日志，便于跟踪查询,　　echo `whoami`,$REPOS,$REV >> /home/svnadmin/examPro/hooks/svn_hook.log,　　每当有更新时，更新日志里就会插入一条语句，表明何时有过更新;(这个也可用来配置环境时调试，用来查询同步是否起效),　　我们的配置到这里就全部完成;,　　现在，SVN就实现了版本管理的功能，同时，同步更新的目录有利于测试人员集成测试;,　　开发人员需要保证的是，任何时候签入到svn库中的版本是可运行的代码。,