SVN配置

1.安装前必备

获取Subversion服务器程序到官方网站http://subversion.tigris.org/

我下的是CollabNetSubversion-server-1.6.5-6.win32.exe

获取TortoiseSVN客户端程序http://tortoisesvn.net/downloads

TortoiseSVN-1.5.5.14361-win32-svn-1.5.4.msi

2.配置说明

svn服务的开启有两种方式:自带的svnserve服务(svn://)和与Apache配合使用(http://)

进入命令行并切换到安装subversion目录(C:\ProgramFiles\CollabNet\SubversionServer),执行如下命令

svnadmincreatee:\svn\repos//创建版本库

运行服务进程

在subversion目录下输入:

svnserve-d-re:\svn

注:-d参数效果同于--daemon

-r参数效果同于--root

svnserve将会在端口3690等待请求,

--daemon(两个短横线)选项告诉svnserve以守护进程方式运行,这样在手动终止之前不会退出。不要关闭命令行窗口,关闭窗口会把svnserve停止。

可直接创建.bat文件来处理当做系统服务如下内容

sccreatesvnservebinpath="C:\ProgramFiles\CollabNet\SubversionServer\svnserve.exe--service-re:\svn"depend=Tcpipstart=auto

scstartsvnserve

pause

--root选项设置根位置来限制服务器的访问目录,从而增加安全性和节约输入svnserveURL的时间

如果不加root参数,服务url为:svn://localhost/svn/repos

而如果加上root参数,服务url为:svn://localhost/repos

此处的启动配置会影响服务url,如果输入url错误,会导致访问的时候出现异常

为了验证svnserve正常工作,使用TortoiseSVN->Repo-browser来查看版本库。在弹出的URL对话框中输入:

svn://localhost/repos

成功访问后可看到空的文件目录!

配置用户和权限

用文本编辑器打开E:\svn\repos1\conf目录,修改svnserve.conf:

将:

#password-db=passwd

改为:

password-db=passwd

即去掉前面的#注释符,注意前面不能有空格。

然后修改同目录的passwd文件,增加一个帐号:

将:

[users]

#harry=harryssecret

#sally=sallyssecret

增加帐号:

[users]

#harry=harryssecret

#sally=sallyssecret

admin=admin

如此就可以用客户端Tortoise进行操作了

安装ApacheSVN服务器教程(转载)

Subversion的设计包括一个抽象的网络层,这意味着版本库可以通过各种服务器进程访问。理论上讲,Subversion可以使用无限数量的网络协议实现,目前实践中存在着两种服务器。

?SVNServer:svnserve是一个小的(也叫轻型的)、独立服务器,使用自己定义的协议和客户端。(作者注:以下称这种服务器为“svnserver服务器”,上面的安装配置就是安装svnserver服务器。)

?ApacheSVN:Apache是最流行的web服务器,通过使用mod_dav_svn模块,Apache可以访问版本库,并且可以使客户端使用HTTP的扩展协议WebDAV/DeltaV进行访问。(作者注:以下称这种服务器为“ApacheSVN服务器”)

通过Http协议访问版本库是Subversion的亮点之一。ApacheSVN服务器具备了许多svnserve服务器没有的特性,使用上更加灵活,但是有一点难于配置,灵活通常会带来复杂性。

由于Subversion需要版本化的控制,因此标准的Http协议不能满足需求。要让Apache与Subversion协同工作,需要使用WebDAV(Web-basedDistributedAuthoringandVersioning:)Web分布式创作和版本控制)。WebDAV是HTTP1.1的扩展,关于WebDAV的规范和工作原理,可以参考IETFRFC2518(http://www.ietf.org/rfc/rfc2518.txt)。

一、必备条件

为了让你的版本库使用HTTP网络,你必需具备以下几个条件:

1、配置好httpd2.2.x,并且使用mod_dav启动。

2、为mod_dav安装mod_dav_svn插件。

3、配置你的httpd.conf,使http协议能访问版本库。

下面以我的配置过程详细讲解。

环境:

OS:WindowsXPSP2

Web:Apache2.2.6

SVN:svn-win32-1.4.6

二、安装

1、安装Apache

具体安装方法见:《Windows下安装Apache2.2.x》

2、安装Subversion

将下载下来的svn-win32-1.4.6.zip直接解压即可,比如我解压到e:\subversion。

从Subversion安装目录的bin子目录将intl3_svn.dll、libdb44.dll、mod_authz_svn.so、mod_dav_svn.so拷贝到Apache的模块目录(Apache安装目录的modules文件夹)。

三、基本的Apache配置

修改Apache的配置文件httpd.conf,使用LoadModule来加载mod_dav_svn模块。

#LoadModuledav_modulemodules/mod_dav.so

改成:

LoadModuledav_modulemodules/mod_dav.so

即去掉前面的“#”号。

添加:

LoadModuledav_svn_modulemodules/mod_dav_svn.so

一定确定它在mod_dav之后。

现在你已经设置了Apache和Subversion,但是Apache不知道如何处理Subversion客户端,例如TortoiseSVN。为了让Apache知道哪个目录是用来作为Subversion版本库,你需要使用编辑器(例如记事本)编辑Apache的配置文件。

在配置文件最后添加如下几行:

<Location/repository>

DAVsvn

SVNPathe:/svn/repos1

</Location>

这个配置告诉Apache首先需要启用dav_module,然后加载dav_svn_module。版本库对外的URL是:http://服务器IP/repository,所有的Subversion版本库在物理上位于e:/svn/repos1。

配置完毕后重新启动Apache,打开浏览器,输入http://服务器IP/repository将会看到如下画面:

这表示Apache的dav_svn模块已经可以正常工作了。用户可以使用任何一种Subversion的客户端通过Http协议访问你的版本库。

如果想要指定多个版本库,可以用多个Location标签,也可以使用SVNParentPath代替SVNPath,例如在e:\svn下有多个版本库repos1,repos2等等,用如下方式指定:

<Location/repository>

DAVsvn

SVNParentPathe:/svn

</Location>

“SVNParentPathe:/svn”表示e:\svn下的每个子目录都是一个版本库。可以通过http://服务器IP/repository/repos1,http://服务器IP/repository/repos2来访问。

现在你的版本库任何人都可以访问,并且有完全的写操作权限。也就是说任何人都可以匿名读取,修改,提交,以及删除版本库中的内容(注:这时不需要配置E:\svn\repos\conf\svnserve.conf文件,并且也不需要启动E:\subversion\bin\svnserve.exe。因为提交是通过Apache的dav模块处理的,而不是由svnservice处理。)。我们用TortoiseSVN客户端验证即知。

显然大部分场合这是不符合需求的。那么如何进行权限设置呢,Apache提供了基本的权限设置:

四、认证选项

1、基本HTTP认证

最简单的客户端认证方式是通过HTTP基本认证机制,简单的使用用户名和密码来验证一个用户的身份。Apache提供了一个htpasswd工具来管理一个用户文件,这个文件包含用户名和加密后的密码,这些就是你希望赋予Subversion特别权限的用户。htpasswd可以在Apache的bin安装目录下找到。具体使用方法如下:

创建用户文件:

htpasswd-c/etc/svn/passwordfileusername

添加新用户(-m表示以MD5加密密码):

htpasswd[-m]/etc/svn/passwordfileNewusername

更改用户密码:

htpasswd[-m]/etc/svn/passwordfileusername

删除用户(要用大写的D):

htpasswd–D/etc/svn/passwordfileusername

接下来修改httpd.conf,在Location标签中加入如下内容:

AuthTypeBasic

AuthName"svnrepos"

AuthUserFileE:/usr/Apache2.2/bin/passwd

Requirevalid-user

说明:

AuthTypeBasic:启用基本的验证,比如用户名/密码对。

AuthName"svnrepos":当一个认证对话框弹出时,出现在认证对话框中的信息。(最好用英文,TortoiseSVN不支持中文,安装语言包除外。)

AuthUserFileE:/usr/Apache2.2/bin/passwd:指定E:\usr\Apache2.2\bin\passwd为用户文件,用来验证用户的用户名及密码。

Requirevalid-user:限定用户只有输入正确的用户名及密码后才能访问这个路径

重新启动Apache,打开浏览器访问版本库。Apache会提示你输入用户名和密码来认证登陆了,现在只有passwd文件中设定的用户才可以访问版本库。也可以配置只有特定用户可以访问,替换上述"Requirevalid-user"为"Requireusertonyrobert"将只有用户文件中的tony和robert可以访问该版本库。

有的时候也许不需要这样严格的访问控制,例如大多数开源项目允许匿名的读取操作,而只有认证用户才允许写操作。为了实现更为细致的权限认证,可以使用Limit和LimitExcept标签。例如:

<LimitExceptGETPROPFINDOPTIONSREPORT>

requirevalid-user

</LimitExcept>

以上配置将使匿名用户有读取权限,而限制只有passwd中配置的用户可以使用写操作。

如果这还不能满足你的要求,你希望精确的控制版本库目录访问,可以使用Apache的mod_authz_svn模块对每个目录进行认证操作。

2、用mod_authz_svn进行目录访问控制

首先需要让Apache将mod_authz_svn模块加载进来。在Subversion的安装目录中找到mod_auth_svn模块,将其拷贝到Apache安装目录的modules子目录下。修改httpd.conf文件,添加:

LoadModuleauthz_svn_modulemodules/mod_authz_svn.so

现在可以在Location标签中使用authz的功能了。一个基本的authz配置如下:

<Location/repository>

DAVsvn

SVNParentPathe:/svn

#ouraccesscontrolpolicy

AuthzSVNAccessFileE:/usr/Apache2.2/bin/accesspolicy.conf

#tryanonymousaccessfirst,resorttoreal

#authenticationifnecessary.

SatisfyAny

Requirevalid-user

#howtoauthenticateauser

AuthTypeBasic

AuthName"Subversionrepository"

AuthUserFileE:/usr/Apache2.2/bin/passwd

</Location>

AuthzSVNAccessFile指向的是authz的策略文件,详细的权限控制可以在这个策略文件中指定。访问文件accesspolicy.conf的语法与svnserve.conf和Apache的配置文件非常相似,以(#)开头的行会被忽略;在它的简单形式里,每一小节命名一个版本库和一个里面的路径;认证用户名是在每个小节中的选项名;每个选项的值描述了用户访问版本库的级别:r(只读)或者rw(读写),如果用户没有提到或者值留空,访问是不允许的;*表示所有用户,用它控制匿名用户的访问权限;@符号区分组和用户。如:

[groups]

committers=paulex,richard

developers=jimmy,michel,spark,sean

[/]

*=r

@committers=rw

[/branches/dev]

@developers=rw

[/tags]

tony=rw

[/private]

*=

@committers=r

使用SVNParentPath代替SVNPath来指定多个版本库的父目录时,其中所有的版本库都将按照这个策略文件配置。例如上例中tony将对所有版本库里的/tags目录具有读写权限。如果要对具体每个版本库配置,用如下的语法:

[groups]

project1_committers=paulex,richard

project2_committers=jimmy,michel,spark,tony,Robert

[repos1:/]

*=r

@project1_committer=rw

[repos2:/]

*=r

@project2_committer=rw

这样repos1的project1_committer组只能对repos1版本库下的文件具有写权限而不能修改版本库repos2,同样repos2的project2_commiter组也不能修改repos1版本库的文件。

FAQ:

1、路径或权限不足时将出现错误信息提示:

http://localhost(路径不对)

Error*PROPFINDrequestfailedon'/'PROPFINDof'/':200OK(http://localhost)

http://localhost/svn(权限不足)

Error*PROPFINDrequestfailedon'/svn'PROPFINDof'/svn':403Forbidden(http://localhost)

http://localhost/svn/repos(正常显示)

http://localhost/repos(权限不允许)

Error*PROPFINDrequestfailedon'/repos'PROPFINDof'/repos':405MethodNotAllowed(http://localhost)

2、不启动E:\subversion\bin\svnserve.exe,但启动了ApacheSVN,访问(tortoiseSVN–>Repo–browser)或提交(SVNCommit)情形如下:

现象:svn://localhost/svn/repos不能访问或提交,提示:Error*Can'tconnecttohost'localhost':由于目标机器积极拒绝,无法连接。但file:///e:/svn/repos和http://localhost/svn/repos可以访问或提交。

原因:svn://是独立服务器svnserver自己的协议。file:///是本地访问,即服务器端和客户端在一个机器上。

相关推荐