2013-12-22 16:03:01
来 源
ITJS.CN
Apache
本文介绍SVN+Linux+Apache配置过程记录,希望对于初学Apache服务器相关的朋友有帮助,更多Apache安装、配置、报错处理等资源请本站内搜索。

花了一天终于搞定了:

1 SVN和apache的安装:

安装的事情,网上有很多,由于用的是fedora直接yum下来了,注意apache在yum中名为httpd,为了使apache能够配合SVN的访问控制必须安装mod_authz_svn.so库,在yum中搜索svn,apache便可看见软件包.最后应当确定在/usr/lib/httpd/modules下有一下四个文件:mod_dav.so,mod_dav_fs.so,mod_dav_svn.so,mod_authz_svn.so后两个文件可在% SVN_HOME%/bin中找到(我安装后moudules目录下就存在了所以没有用bin目录下的文件.

SVN安装完后:用svnserve -d启动后台服务,并用netstat -ntlp 查看有没有程序3690端口绑定来查看svnserve服务是否启动,关闭服务用killall svnserve命令

httpd服务启动后可由浏览器直接访问服务器IP

2 Linux SVN管理账户的建立

新增加用来管理SVN账户的linux账户我新建的账户名为SVNAD,相对应的组也是SVNAD,将apache账户添加入SVN组,确保apache对/home/SVNAD组有目录下所有文件有所有权限.否则往后在使用web方式访问SVN时可能会有错误,比如所在浏览器中显示Could not open the requested SVN filesystem,然后在/etc/http/logs/error_log中有关于access deny的错误.error_log是记录apache错误的地方,有错误应当上这里看看,然后到网上搜索相关错误.

3 建立SVN根目录与相关repository(就是工程目录)

在/home/SVNAD下建立SVN根目录mkdir SVNRoot(当然名字可自定),进入SVNRoot,建立工程目录,我先建立一个C,进入C,执行命令svnadmin create /home/SVNAD/C (也有文章说用 svnadmin create --fs-type fsfs /home/svnroot/repository/test来建立,我都试过,暂时没发现区别)建立reposityory,建完之后C目录下应有一下内容:

conf dav db format hooks locks README.txt

可在conf中配置用户权限以及用户,用户权限与下面要讲到的多库权限设置基本相同,用户则是由username = password组成,都为明文未加密,由于我们使用apache来控制访问权限,在此不多将.

另外到了这一步后可用svnserve -d -r /home/svnroot/repository/test1 --listen-host 192.168.1.18之类的命令来启动svn服务,并通过svn://192.168.1.18来访问svn服务器,如果不想使用apache的话,到这一步就可以结束了.

4 apache与svn绑定

确定/etc/httpd/conf.d/下有subversion.conf文件,没有的话要确定/etc/httpd/conf/httpd.conf中有下面四行,且没有被#注释掉:

LoadModule dav_module modules/mod_dav.so

LoadModule dav_fs_module modules/mod_dav_fs.so

LoadModule dav_svn_module modules/mod_dav_svn.so

LoadModule authz_svn_module modules/mod_authz_svn.so

接着在httpd.conf或subversion.conf中加入一下配置信息(注意去掉不必要可空格,确实需要空格的地方需要用""号包括):

DAV "svn"

# SVNPath "/home/SVNAD/SVNRoot/"

SVNParentPath "/home/SVNAD/SVNRoot/"

AuthType Basic

AuthName "Subversion On AD"

AuthUserFile "/home/SVNAD/SVNRoot/passwd"

Require valid-user

AuthzSVNAccessFile "/home/SVNAD/SVNRoot/authz"

Satisfy Any

配置的意义如下:

# "/svn"是在url上指定的访问路径,客户访问需要键入这个路径。

DAV "svn" # 声明svn

SVNPath "/home/SVNAD/SVNRoot"

# "E:svn"是服务器上svn的repository的目录。

SVNParentPath "/home/SVNAD/SVNRoot"

` # 对于一个目录下存在多个工程的情况,可以声明这个变量。

# 在apache中配置svn有两种,可以混合使用,一种是apache自身的认证机制,

# 对进入/repos目录的用户进行统一认证,

# 一种是应用svn的认证,可以深入到目录级别进行权限控制,

# 和svn独立启动时设置权限一样。

### apache auth begin

AuthType Basic

AuthName "Subversion" # 认证的名字

AuthUserFile "/home/SVNAD/SVNRoot/passwd"

# "/home/SVNAD/SVNRoot/passwd" 里面存放的是使用htpasswd -m # "/home/SVNAD/SVNRoot/passwd" user

# 生成的用户名与密码的加密文件。注意,此处的路径不能有空格。

Require valid-user # 声明,必须是有效的用户才可以访问

### apache auth end

### svn auth begin

AuthzSVNAccessFile "/home/SVNAD/SVNRoot/conf/authz"

# "/home/SVNAD/SVNRoot/conf/authz"文件是根据%respository% # /conf/authz的规则编写,其实就

# 是svn对用户权限读取的文件格式,mod_authz_svn.so要求的格式。

#SVNIndexXSLT "d:svnindex.xsl"

# d:svnindex.xsl是用户可以自定义的显示模版,设计好模板,html上的显

# 会更漂亮。

# authentication if necessary.

Satisfy Any # 字面翻译是:都要满足,是声明用户要满足条件

Require valid-user # 声明,必须是有效的用户才可以访问

### svn auth end

5 用户与权限

SVN用户用apache用户来代替:

htpasswd /home/SVNAD/SVNRoot/passwd -cm username来建立用户文件,c代表创建文件,m代表md5加密存储.

以后可用htpasswd /home/SVNAD/SVNRoot/passwd -m username来添加用户

用htpasswd /home/SVNAD/SVNRoot/passwd -D username来删除用户

权限管理

在/home/SVNAD/SVNRoot下建立authz内容如下:

### This file is an example authorization file for svnserve.

### Its format is identical to that of mod_authz_svn authorization

### files.

### As shown below each section defines authorizations for the path and

### (optional) repository specified by the section name.

### The authorizations follow. An authorization line can refer to a

### single user, to a group of users defined in a special [groups]

### section, or to anyone using the '*' wildcard. Each definition can

### grant read ('r') access, read-write ('rw') access, or no access

### ('').

[groups]

# harry_and_sally = harry,sally

admin = AD

HoAdmin = admin2

reader = test

[/]

@reader = r

[C:/]

@admin = rw

[Holiday:/]

@HoAdmin = rw

#[/C]

[email protected] = rw

[email protected] = r

[/COPYFILE]

@reader =

# [/foo/bar]

# harry = rw

# * =

# [repository:/baz/fuz]

# @harry_and_sally = rw

# * = r

这里我们假设有两个工程repository分别是C和Holiday在/home/AD/SVNRoot(SVN根目录)下,有三个帐号test,admin2,AD分属三个组reader,admin,admin,reader除C工程下的COPTFILE文件外拥有所有读权限,而admin2组则只对Holiday工程有读写权限,而admin则对只C工程有读写权限.

至此所有配置文件我们可以用http://localhost/svn/C/之类的http来访问SVN或验证权限.

在rapidsvn之类的SVN GUI客户端也可直接将上述url填入即刻,考虑到web访问,可能还需要设置防火墙,这里不多讲.由于使用了apache内嵌svn,因此平时也不用启动svn服务只需启动httpd服务就可以了.

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。