SVN+Linux+Apache配置过程记录

SVN安装完后:用svnserve -d启动后台服务,并用netstat -ntlp 查看有没有程序3690端口绑定来查看svnserve服务是否启动,关闭服务用killall svnserve命令

httpd服务启动后可由浏览器直接访问服务器IP

2 Linux SVN管理账户的建立
新增加用来管理SVN账户的linux账户我新建的账户名为SVNAD,相对应的组也是SVNAD,将apache账户添加入SVN组,确保apache对/home/SVNAD组有目录下所有文件有所有权限.否则往后在使用web方式访问SVN时可能会有错误,比如所在浏览器中显示Could not open the requested SVN filesystem,然后在/etc/http/logs/error_log中有关于access deny的错误.error_log是记录apache错误的地方,有错误应当上这里看看,然后到网上搜索相关错误.

3 建立SVN根目录与相关repository(就是工程目录)
在/home/SVNAD下建立SVN根目录mkdir SVNRoot(当然名字可自定),进入SVNRoot,建立工程目录,我先建立一个C,进入C,执行命令svnadmin create /home/SVNAD/C (也有文章说用 svnadmin create --fs-type fsfs /home/svnroot/repository/test来建立,我都试过,暂时没发现区别)建立reposityory,建完之后C目录下应有一下内容:
conf dav db format hooks locks README.txt
可在conf中配置用户权限以及用户,用户权限与下面要讲到的多库权限设置基本相同,用户则是由username = password组成,都为明文未加密,由于我们使用apache来控制访问权限,在此不多将.
另外到了这一步后可用svnserve -d -r /home/svnroot/repository/test1 --listen-host 192.168.1.18之类的命令来启动svn服务,并通过svn://192.168.1.18来访问svn服务器,如果不想使用apache的话,到这一步就可以结束了.

4 apache与svn绑定
确定/etc/httpd/conf.d/下有subversion.conf文件,没有的话要确定/etc/httpd/conf/httpd.conf中有下面四行,且没有被#注释掉:
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
接着在httpd.conf或subversion.conf中加入一下配置信息(注意去掉不必要可空格,确实需要空格的地方需要用""号包括):
DAV "svn"
# SVNPath "/home/SVNAD/SVNRoot/"
SVNParentPath "/home/SVNAD/SVNRoot/"
AuthType Basic
AuthName "Subversion On AD"
AuthUserFile "/home/SVNAD/SVNRoot/passwd"
Require valid-user
AuthzSVNAccessFile "/home/SVNAD/SVNRoot/authz"
Satisfy Any
配置的意义如下:
# "/svn"是在url上指定的访问路径，客户访问需要键入这个路径。
DAV "svn" # 声明svn
SVNPath "/home/SVNAD/SVNRoot"
# "E:\svn"是服务器上svn的repository的目录。
SVNParentPath "/home/SVNAD/SVNRoot"
` # 对于一个目录下存在多个工程的情况，可以声明这个变量。

# 在apache中配置svn有两种，可以混合使用，一种是apache自身的认证机制，
# 对进入/repos目录的用户进行统一认证，
# 一种是应用svn的认证，可以深入到目录级别进行权限控制，
# 和svn独立启动时设置权限一样。
### apache auth begin
AuthType Basic
AuthName "Subversion" # 认证的名字
AuthUserFile "/home/SVNAD/SVNRoot/passwd"
# "/home/SVNAD/SVNRoot/passwd" 里面存放的是使用htpasswd -m # "/home/SVNAD/SVNRoot/passwd" user
# 生成的用户名与密码的加密文件。注意，此处的路径不能有空格。
Require valid-user # 声明，必须是有效的用户才可以访问
### apache auth end

### svn auth begin
AuthzSVNAccessFile "/home/SVNAD/SVNRoot/conf/authz"
# "/home/SVNAD/SVNRoot/conf/authz"文件是根据%respository% # /conf/authz的规则编写，其实就
# 是svn对用户权限读取的文件格式，mod_authz_svn.so要求的格式。
#SVNIndexXSLT "d:\svnindex.xsl"
# d:\svnindex.xsl是用户可以自定义的显示模版，设计好模板，html上的显
# 会更漂亮。
# authentication if necessary.
Satisfy Any # 字面翻译是：都要满足，是声明用户要满足条件
Require valid-user # 声明，必须是有效的用户才可以访问
### svn auth end

5 用户与权限
SVN用户用apache用户来代替:
htpasswd /home/SVNAD/SVNRoot/passwd -cm username来建立用户文件,c代表创建文件,m代表md5加密存储.
以后可用htpasswd /home/SVNAD/SVNRoot/passwd -m username来添加用户
用htpasswd /home/SVNAD/SVNRoot/passwd -D username来删除用户

权限管理
在/home/SVNAD/SVNRoot下建立authz内容如下:
### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to a
### single user, to a group of users defined in a special [groups]
### section, or to anyone using the '*' wildcard. Each definition can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').

[groups]
# harry_and_sally = harry,sally
admin = AD
HoAdmin = admin2
reader = test

[/]
@reader = r

[C:/]
@admin = rw

[Holiday:/]
@HoAdmin = rw

#[/C]
#@admin = rw
#@reader = r

[/COPYFILE]
@reader =

# [/foo/bar]
# harry = rw
# * =

# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r
这里我们假设有两个工程repository分别是C和Holiday在/home/AD/SVNRoot(SVN根目录)下,有三个帐号test,admin2,AD分属三个组reader,admin,admin,reader除C工程下的COPTFILE文件外拥有所有读权限,而admin2组则只对Holiday工程有读写权限,而admin则对只C工程有读写权限.

至此所有配置文件我们可以用http://localhost/svn/C/之类的http来访问SVN或验证权限.

在rapidsvn之类的SVN GUI客户端也可直接将上述url填入即刻,考虑到web访问,可能还需要设置防火墙,这里不多讲.由于使用了apache内嵌svn,因此平时也不用启动svn服务只需启动httpd服务就可以了.