部署Svnmanager+Apache解決SVN易用安全性問題

Subversion作爲目前最流行的版本控制軟件，得到了廣泛的應用。但是單獨直接使用Subversion的話，在安全性和易用性上都存在問題，比如：明文密碼和賬號與權限樹的管理等方面。因此，目前來說，可以通過SVNManager來解決易用性問題（圖形化界面），結合Apache來解決安全性問題（賬號的加密以及對SSL傳輸的支持）。

下面，是我基於LAMP環境下對Subversion+SVNManager結合的源碼部署過程，由於是源碼安裝與配置，因此可以支持所有的Linux平臺，希望能對大家有所幫助。

1.安裝配置apache
[root@svn tools]# wget http://apache.etoak.com/httpd/httpd-2.2.22.tar.bz2
[root@svn tools]# tar xjvf httpd-2.2.22.tar.bz2
[root@svn tools]# cd httpd-2.2.22
[root@svn httpd-2.2.22]# ./configure --prefix=/opt/apache2 --enable-so --enable-dav --enable-dav-fs --enable-maintainer-mode --with-included-apr --enable-rewrite --enable-ssl --enable-proxy --enable-proxy-http

--enable-so 開啓動態庫支持，svn要求apache必須啓用so
--enable-dav --enable-dav-fs 是支持svn認證使用的
--enable-maintainer-mode 開啓調試模式
--with-included-apr 使用內置的apr
--enable-rewrite 開啓rewrite
--enable-ssl 開啓SSL
--enable-proxy 開啓proxy支持
--enable-proxy-http 開啓proxy http支持

[root@svn httpd-2.2.22]# make && make install
創建apache用戶
[root@svn httpd-2.2.22]# useradd -M apache 
修改apache配置文件，讓它以用戶apache身份運行
[root@svn httpd-2.2.22]# vi /opt/apache2/conf/httpd.conf  

User apache
Group apache 

2.安裝配置mysql
[root@svn httpd-2.2.22]# cd ..
[root@svn tools]# wget http://www.cmake.org/files/v2.8/cmake-2.8.4.tar.gz
[root@svn tools]# tar xf cmake-2.8.4.tar.gz
[root@svn tools]# cd cmake-2.8.4
[root@svn cmake-2.8.4]# ./configure
[root@svn cmake-2.8.4]# make;make install
[root@svn httpd-2.2.22]# cd ..
[root@svn tools]# wget http://downloads.mysql.com/archives/mysql-5.5/mysql-5.5.3-m3.tar.gz
[root@svn tools]# tar xf mysql-5.5.3-m3.tar.gz
[root@svn tools]# cd mysql-5.5.3-m3
[root@svn mysql-5.5.3-m3]# cmake -DCMAKE_INSTALL_PREFIX=/opt/mysql \
-DSYSCONFDIR=/opt/mysql/etc \
-DMYSQL_DATADIR=/opt/mysql/data \
-DMYSQL_TCP_PORT=3306 \
-DMYSQL_UNIX_ADDR=/tmp/mysqld.sock \
-DMYSQL_USER=mysql \
-DEXTRA_CHARSETS=all \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_EMBEDDED_SERVER=1 \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1
[root@svn mysql-5.5.3-m3]# make && make install
創建mysql普通用戶
[root@svn mysql-5.5.3-m3]# useradd -M mysql 
以mysql用戶身份創建默認庫
[root@svn mysql-5.5.3-m3]# /opt/mysql/bin/mysql_install_db --user=mysql
讓mysql啓動，並在後臺運行
[root@svn mysql-5.5.3-m3]# /opt/mysql/bin/mysqld_safe &
爲mysql的root用戶設置一個密碼，如123456（請根據具體情況進行設置）
[root@svn mysql-5.5.3-m3]# /opt/mysql/bin/mysqladmin -u root password '123456'
3.安裝配置php
[root@svn mysql-5.5.3-m3]# cd ..
[root@svn tools]# wget http://cn2.php.net/get/php-5.3.18.tar.gz/from/this/mirror
[root@svn tools]# tar xf php-5.3.18.tar.gz
[root@svn tools]# cd php-5.3.18
[root@svn php-5.3.18]# ./configure --prefix=/opt/php --with-apxs2=/opt/apache2/bin/apxs --with-mysql=/opt/mysql --enable-mbstring

--with-apxs2 支持apache
--with-mysql 支持mysql
--enable-mbstring 支持mbstring庫，svnmanager所需 

[root@svn php-5.3.18]# make && make install
創建php.ini配置文件
[root@svn php-5.3.18]# cp php.ini-development /opt/php/etc/php.ini
使apache支持php
[root@svn php-5.3.18]# vi /opt/apache2/conf/httpd.conf

#檢查是否存在以下一行內容
LoadModule php5_module modules/libphp5.so
#添加index.php支持
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>
<IfModule mime_module>
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType application/x-httpd-php .php
    AddType application/x-httpd-php-source .phps
</IfModule> 

重啓apache
[root@svn php-5.3.18]# /opt/apache2/bin/apachectl restart
4.安裝配置subversion
[root@svn php-5.3.18]# cd ..
[root@svn tools]# wget http://subversion.tigris.org/downloads/subversion-1.6.13.tar.bz2
[root@svn tools]# wget http://subversion.tigris.org/downloads/subversion-deps-1.6.13.tar.bz2
subversion-deps-1.6.13.tar.bz2是subversion的依賴包，解壓後會自動放在先解壓的subversion-1.6.13目錄中
[root@svn tools]# tar jxvf subversion-1.6.13.tar.bz2
[root@svn tools]# tar jxvf subversion-deps-1.6.13.tar.bz2
[root@svn tools]# cd subversion-1.6.13
[root@svn subversion-1.6.13]# ./configure --prefix=/opt/subversion --with-apxs=/opt/apache2/bin/apxs --with-apr=/opt/apache2/bin/apr-1-config --with-apr-util=/opt/apache2/bin/apu-1-config
[root@svn subversion-1.6.13]# make
編譯時出現如下錯誤：
+--------------------------------------+
/usr/bin/ld: cannot find -lexpat
collect2: ld returned 1 exit status
make: *** [subversion/svn/svn] Error 1
+--------------------------------------+
說明缺少expat及expat-devel包，安裝expat及expat-devel包即可解決
[root@svn subversion-1.6.13]# yum -y install expat expat-devel
安裝完expat及expat-devel包，再重新編譯安裝
[root@svn subversion-1.6.13]# make
[root@svn subversion-1.6.13]# make install
編輯apache配置文件使其與subversion相融合
[root@svn subversion-1.6.13]# vi /opt/apache2/conf/httpd.conf

檢查是否存在這兩行，並確保在/opt/apache2/modules目錄下存在mod_dav_svn.so和mod_authz_svn.so這兩個文件
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
添加以下兩行
# Subversion default settings
Include conf/extra/httpd-svn.conf 

創建配置文件
[root@svn subversion-1.6.13]# cd /opt/apache2/conf/extra/
[root@svn extra]# vi httpd-svn.conf

<Location /svn>
DAV svn
SVNListParentPath On
SVNParentPath /data/svn_repo
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /opt/subversion/conf/svn_passwdfile
AuthzSVNAccessFile /opt/subversion/conf/svn_accessfile
Require valid-user
</Location> 

創建subversion核心配置文件
[root@svn extra]# cd /opt/subversion
[root@svn subversion]# mkdir conf
創建賬戶配置文件，回車後會提示輸入密碼兩次，因爲是第一次創建，svn_passwdfile文件原本不存在所以需要加-c參數，之後就不再需要了
[root@svn subversion]# /opt/apache2/bin/htpasswd -c /opt/subversion/conf/svn_passwdfile jack
創建權限樹配置文件
[root@svn subversion]# vi /opt/subversion/conf/svn_accessfile

[groups]
g_manager = jack
g_coder = tom
g_hr = mary
g_vip = jack,tom,mary

[project1:/]
@g_manager = rw
* = r

[project1:/code]
@g_manager = rw
@g_coder = rw
@g_vip = rw
* =

[project1:/code/source]
@g_manager = rw
@g_coder = rw
* =

[project1:/hr]
@g_manager = rw
@g_hr = rw
* =

[project1:/temp]
* = rw 

創建倉庫主目錄
[root@svn subversion]# mkdir -p /data/svn_repo
創建測試倉庫project1
[root@svn subversion]# /opt/subversion/bin/svnadmin create /data/svn_repo/project1
修改倉庫權限
[root@svn subversion]# chown -R apache:apache /data/svn_repo
重新啓動apache
[root@svn subversion]# /opt/apache2/bin/apachectl restart
測試能否正常訪問
瀏覽器輸入：http://192.168.1.59/svn/project1/ ，輸入之前創建的jack用戶和密碼

5.安裝VersionControl_SVN
[root@svn subversion]# /opt/php/bin/pear install VersionControl_SVN-0.3.4
注：安裝過程爲在線安裝，需要連接互聯網。
出現以下信息則表明安裝成功
+------------------------------------------------------------------------------+
downloading VersionControl_SVN-0.3.4.tar ...
Starting to download VersionControl_SVN-0.3.4.tar (Unknown size)
.............................................................done: 446,464 bytes
downloading XML_Parser-1.3.4.tar ...
Starting to download XML_Parser-1.3.4.tar (Unknown size)
...done: 90,624 bytes
install ok: channel://pear.php.net/XML_Parser-1.3.4
install ok: channel://pear.php.net/VersionControl_SVN-0.3.4
+------------------------------------------------------------------------------+
檢查是否安裝成功
[root@svn subversion]# /opt/php/bin/pear list
出現以下信息則表明安裝成功
+------------------------------------------------------------------------------+
Installed packages, channel pear.php.net:
=========================================
Package            Version State
Archive_Tar        1.3.7   stable
Console_Getopt     1.3.0   stable
PEAR               1.9.4   stable
Structures_Graph   1.0.4   stable
VersionControl_SVN 0.3.4   alpha
XML_Parser         1.3.4   stable
XML_Util           1.2.1   stable
+------------------------------------------------------------------------------+
6.安裝配置svnmanager
[root@svn tools]# wget http://downloads.sourceforge.net/project/svnmanager/svnmanager/1.08/svnmanager-1.08.tar.gz
[root@svn tools]# tar xzvf svnmanager-1.08.tar.gz
將解壓出來的svnmanager程序目錄複製到apache的站點根目錄
[root@svn tools]# cp -rp svnmanager-1.08 /opt/apache2/htdocs/svnman
創建並編輯svnmanager的配置文件
[root@svn tools]# cd /opt/apache2/htdocs/svnman/
[root@svn svnman]# cp config.php.linux config.php
[root@svn svnman]# vi config.php

$lang                                           = "en_US.UTF-8";

//Shell command's
$htpassword_cmd                         =       "/opt/apache2/bin/htpasswd";
$svn_cmd                                =       "/opt/subversion/bin/svn";
$svnadmin_cmd                           =       "/opt/subversion/bin/svnadmin";

//Subversion locations
$svn_config_dir                         =       "/opt/subversion/conf";
$svn_repos_loc                          =       "/data/svn_repo";
$svn_passwd_file                        =       "/opt/subversion/conf/svn_passwdfile";
$svn_access_file                        =       "/opt/subversion/conf/svn_accessfile";

$svn_trash_loc                          =       "";

$svnserve_user_file="";

$smtp_server                    =       "smtp.mailserver.net";

$dsn  =   "mysql://svnmanager:123456@localhost/svnmanager"; //注意將mysqli修改爲mysql

$admin_name                                  =       "admin";
$admin_temp_password                    =       "admin"; 

將VersionControl的程序目錄複製到svnmanager中
[root@svn svnman]# cd /home/tools
[root@svn tools]#
wget http://download.pear.php.net/package/VersionControl_SVN-0.3.4.tgz
[root@svn tools]# tar xzvf VersionControl_SVN-0.3.4.tgz
[root@svn tools]# mv VersionControl_SVN-0.3.4 /opt/apache2/htdocs/svnman/VersionControl
修改權限
[root@svn tools]# chown -R apache:apache /opt/apache2/htdocs/
[root@svn tools]# chown -R apache:apache /opt/subversion/
7.創建svnmanager數據庫
[root@svn tools]# /opt/mysql/bin/mysql -u root -p123456
mysql>create database svnmanager;
mysql>grant all privileges on svnmanager.* to 'svnmanager'@'localhost' identified by '123456';
mysql>flush privileges;
mysql>quit;
8.訪問svnmanager
在瀏覽器中輸入：http://192.168.1.59/svnman/
第一次訪問會出現以下信息
+------------------------------------------------------------------------------+
All tables are missing.
Creating requried tables...

Please reload page!
+------------------------------------------------------------------------------+
重新刷新頁面，會出現以下登陸畫面。
 
默認login賬號密碼均爲admin，登陸後創建一個新的管理員賬號svnmanager後，admin賬戶就會被自動屏蔽掉了；之後再次使用新賬號svnmanager登錄就會出現管理svn的諸多選項，如：創建版本庫、設置賬戶、設置權限、導入導出等比較實用的功能。