SVN基於MySQL認證

SVN的簡介和工作原理

    Subversion（簡稱svn）是近幾年崛起的版本管理軟件，是cvs的接班人，目前絕大多數開源軟件都使用svn作爲代碼版本管理軟件。Subversion支持linux和windows，但是普通應用在Linux上。

SVN主要是通過兩種方式來工作：即是通過獨立服務器和依賴Apache方式來工作。

SVN的作用體現如下方面

 1、解決代碼管理紊亂的問題。

 2、解決代碼衝突的問題。

 3、解決代碼擁有者對代碼權限的控制。

 

系統環境：CentOS release 6.5 (Final)

服務器IP：192.168.159.130

vi /etc/sysconfig/network

一、安裝相關軟件包

[root@ccod ~]# yum -y install mysql mysql-devel mysql-server httpd mod_auth_mysql subversion mod_dav_svn

#mod_auth_mysql  #實現Apache的MySQL認證

#subversion      #SVN軟件包

#mod_dav_svn     #Subversion與Apache之間的接口，通過它，Apache就可以訪問版本庫，並且可以讓客戶端也使用HTTP的擴展協議WebDAV/DeltaV進行訪問。

  

二、關閉和啓動相關服務

#關閉防火牆和selinux，免得給實驗造成不必要的錯誤

[root@gupt-11 ~]# service iptables stop

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

[root@gupt-11 ~]# setenforce 0

[root@gupt-11 ~]# service mysqld start

#SVN是隨着httpd服務啓動而啓動

[root@gupt-11 ~]# service httpd start

Starting httpd: httpd: apr_sockaddr_info_get() failed for gupt-11

httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

                                                           [  OK  ]

三、創建版本庫和相關授權

         

#創建測試目錄。          

[root@gupt-11 ~]# mkdir -p /data/svn

#在提供的路徑上創建一個新的空的版本庫，如果提供的目錄不存在，它會爲你創建。

[root@gupt-11 ~]# svnadmin create /data/svn/test

#SVN訪問認證文件，這裏添加一個組，這個組的成員對test項目有讀寫的權限。這裏可以根據開發人員的需求授予項目相關的權限。 

[root@gupt-11 ~]# cat /data/svn/authz

[groups]

admin = dailele1,dailele2,php100

[test:/]

@admin = rw 

四、授予項目Apache的權限

[root@gupt-11 ~]# chown apache.apache /data/svn/ -R

[root@gupt-11 ~]# chmod 755 /data/svn/ -R

 

五、配置認證數據庫

[root@gupt-11 ~]# mysql -uroot -p

mysql> create database svn_auth;

Query OK, 1 row affected (0.00 sec)

mysql> use svn_auth;

Database changed

mysql> grant all privileges on *.* to svn@'%' identified by '123456' with grant option;

Query OK, 0 rows affected (0.00 sec)

mysql> CREATE TABLE users 

    -> (

    ->   user_name CHAR(30) NOT NULL,

    ->   user_passwd CHAR(20) NOT NULL,

    ->   PRIMARY KEY (user_name)    

    -> );

Query OK, 0 rows affected (0.01 sec)

mysql> insert into svn_auth.users values('dailele1',encrypt('123456'));

Query OK, 1 row affected (0.00 sec)

mysql> insert into svn_auth.users values('dailele2',encrypt('123456'));

Query OK, 1 row affected (0.01 sec)

mysql> insert into svn_auth.users values('php100',encrypt('123456'));

Query OK, 1 row affected (0.00 sec)

 

 

六、Apache和SVN集成

[root@gupt-11 ~]# vi /etc/httpd/conf/httpd.conf           

<Location /svn>

    DAV svn                              #開啓DAV模塊支持！

    SVNParentPath /data/svn/             #項目的父目錄

    AuthzSVNAccessFile /data/svn/authz   #SVN訪問認證文件

    AuthName "EELLY SUBVERSION"          #認證名稱

    AuthType Basic                       #基本認證

    AuthMYSQLEnable on                   #開啓Mysql認證

　　AuthMYSQLUser svn                    #數據庫訪問用戶名   

　　AuthMySQLPassword 123456             #數據庫訪問的密碼

　　AuthMYSQLDB svn_auth                 #存放認證信息的數據庫名稱

　　AuthMYSQLUserTable users             #存放認證信息的表名稱 

    AuthMYSQLNameField user_name         #存放認證用戶名的字段名稱

    AuthMYSQLPasswordField user_passwd   #存放認證密碼的字段名稱

    Require valid-user                   #表示只有認證的用戶才能登陸

</Location>

 

七、重啓服務

[root@gupt-11 ~]# service httpd restart 

八、修改my.cnf

[root@gupt-11 ~]# vi /etc/my.cnf

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

user=mysql

skip_grant_tables

#啓動mysql時不啓動grant-tables授權表，不然會報錯導致賬號無法通過驗證。

[error] [client 172.18.107.176] MySQL ERROR: Access denied for user 'svn'@'localhost' (using password: YES)

[root@gupt-11 ~]# service mysqld restart

Stopping mysqld:                                           [  OK  ]

Starting mysqld:                                           [  OK  ]

九、測試

9.1、在客戶端先在火狐瀏覽器上用dailele1這個用戶登錄test版本庫。

dailele用戶是可以通過認證的，由於這個是新建的版本庫，裏面當然是空的了。

 

   簡單的SVN基於MySQL認證就這樣搭建完成了，只需要在MySQL數據庫裏面創建一個用戶，然後在authz文件裏面授予用戶相應的權限即可訪問相應的版本庫了。