作者:indian
版本:v1.2
修訂:2008年1月24日11:45:35
出處:http://indian.blog.163.com/blog/static/10881582007112415021751
版權:作者保留對本文的一切修改、發佈等權力。任何人想要轉載本文部分或全部內容時,必須保留包括作者、版本、修訂、出處、版權,共五項信息。對本文的參考引用,則不受限制。
關鍵詞:subversion, 安裝配置, 權限, 目錄訪問
1 前言
2 基本概念
2.1 什麼是版本控制
2.2 什麼是 Subversion
2.3 版本庫(repository)
3 安裝配置
3.1 安裝獨立服務器 SVNServer
3.2 安裝 ApacheSVN 服務器
4 FAQ
5 參考資料
1、前 言
花了72小時,終於把 Subversion 初步掌握了。從一個連“什麼是版本控制”都不知道的門外漢,到配置出精確至每目錄訪問的入門者,中間還卡了一天時間。其中費了許多氣力,摸索實驗了多次,還差點放棄了,但是收穫是巨大的。現把我的配置和學習過程寫下來,供大家參考,也讓初學者少走彎路。
以下僅以 Windows 平臺爲例講解,Unix/Linux 平臺請參考相關資料。如其中有謬誤的地方,包括錯別字,請聯繫我修訂。
技術在分享中進步!
2、基本概念
2.1、什麼是版本控制
簡單點來說,版本控制就是數據倉庫,它可以記錄你對文件的每次更改。這樣,就算你在昏天黑地的改了幾個月後老闆說不要了,還是按照過去那樣,你也不會抓狂,簡單的恢復版本操作就搞定一切。
2.2、什麼是 Subversion
Subversion是一個自由/開源版本控制系統,它管理文件和目錄可以超越時間。一組文件存放在中心版本庫,這個版本庫很像一個普通的文件服務器,只是它可以記錄每一次文件和目錄的修改,這便使你可以取得數據以前的版本,從而可以檢查所作的更改。從這個方面看,許多人把版本控制系統當作一種“時間機器”。
Subversion可以通過網絡訪問它的版本庫,從而使用戶可以在不同的電腦上使用。一定程度上可以說,允許用戶在各自的地方修改同一份數據是促進協作。進展可能非常的迅速,並沒有一個所有的改變都會取得效果的通道,由於所有的工作都有歷史版本,你不必擔心由於失去某個通道而影響質量,如果存在不正確的改變,只要取消改變。
一些版本控制系統也是軟件配置管理(SCM)系統,這種系統經過特定的精巧設計來管理源代碼,有許多關於軟件開發的特性—本身理解編程語言、或者提供構建程序的工具。然而,Subversion不是這樣一個系統,它是一個通用系統,可以管理任何類型的文件集,對你這可能是源代碼,對別人,可能是一個貨物報價單或者是書稿等。
2.3、版本庫(repository)
Subversion 的核心就是 repository ,中文翻譯成“版本庫”。就是位於服務器端,統一管理和儲存數據的地方。
3、安裝配置
3.1 安裝獨立服務器 SVNServer
環境
OS:Windows XP SP2
Web:Apache 2.2.6
SVN:svn-win32-1.4.6
一、準備工作
1、獲取 Subversion 服務器程序
到官方網站(http://subversion.tigris.org/)下載最新的服務器安裝程序。目前最新的是1.4.6版本,具體下載地址在:http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=8100&expandFolder=8100&folderID=91 ,注意找 for apache 2.2.x 版本的。
2、獲取 TortoiseSVN 客戶端程序
從官方網站 http://tortoisesvn.net/downloads 獲取最新的 TortoiseSVN 。TortoiseSVN 是一個客戶端程序,用來與 subvers 服務器端通訊。Subversion 自帶一個客戶端程序 svn.exe ,但 TortoiseSVN 更好操作,提高效率。
二、安裝服務器端和客戶端
首先安裝 Apache 2.2.6 ,具體安裝方法大家參考相關資料,或者參看我寫的《Windows下安裝Apache 2.2.x》。
其次安裝 Subversion(以下簡稱SVN)的服務器端和客戶端。下載下來的服務器端是個 zip 壓縮包,直接解壓縮即可,比如我解壓到 E:/subversion 。客戶端安裝文件是個 exe 可執行文件,直接運行按提示安裝即可,客戶端安裝完成後提示重啓。
三、建立版本庫(Repository)
運行Subversion服務器需要首先要建立一個版本庫(Repository)。版本庫可以看作是服務器上集中存放和管理數據的地方。
開始建立版本庫。首先建立 e:/svn 空文件夾作爲所有版本庫的根目錄。然後,進入命令行並切換到subversion的bin目錄。輸入如下命令:
此命令在 E:/svn 下建立一個版本庫 repos1 。repos1 下面會自動生成一些文件夾和文件。
我們也可以使用 TortoiseSVN 圖形化的完成這一步:
先建立空目錄 E:/svn/repos1 ,注意一定是要空的。然後在 repos1 文件夾上“右鍵->TortoiseSVN->Create Repository here...”,然後可以選擇版本庫模式,這裏使用默認的FSFS即可,然後就創建了一系列文件夾和文件,同命令行建立的一樣。
四、運行獨立服務器
此時 subversion 服務還沒有開始,只是通過它的命令建立了版本庫。繼續在剛纔的命令窗口輸入:
svnserve 將會在端口 3690 等待請求,--daemon(兩個短橫線)選項告訴 svnserve 以守護進程方式運行,這樣在手動終止之前不會退出。注意不要關閉命令行窗口,關閉窗口會把 svnserve 停止。
爲了驗證svnserve正常工作,使用TortoiseSVN -> Repo-browser 來查看版本庫。在彈出的 URL 對話框中輸入:
點 OK 按鈕後就可以看見 repos1 版本庫的目錄樹結構了,只不過這時 repos1 是個空庫。
你也可以使用--root選項設置根位置來限制服務器的訪問目錄,從而增加安全性和節約輸入svnserve URL的時間:
以前面的測試作爲例,svnserve 將會運行爲:
然後TortoiseSVN中的版本庫瀏覽器URL縮減爲:
五、配置用戶和權限
用文本編輯器打開E:/svn/repos1/conf目錄,修改svnserve.conf:
將:
改爲:
即去掉前面的 # 註釋符,注意前面不能有空格。
然後修改同目錄的passwd文件,增加一個帳號:
將:
# harry = harryssecret
# sally = sallyssecret
增加帳號:
#harry = harryssecret
#sally = sallyssecret
test = test
六、初始化導入
下面就是將我們的數據(項目)導入到這個版本庫,以後就由版本庫管理我們的數據。我們的任何改動都回被版本庫記錄下來,甚至我們自己丟失、改錯數據時版本庫也能幫我們找回數據。
比如,我在 d:/wwwroot 下有個 guestbook 文件夾,裏面存放的是我編寫的留言簿程序。在此文件夾上“右鍵 -> TortoiseSVN -> Import...” ,在彈出對話框的“URL of repository”輸入“svn://localhost/repos1/guestbook”。在“Import message”輸入“導入整個留言簿”作爲註釋。
點 OK 後要求輸入帳號。我們在用戶名和密碼處都輸入 test 。完成後 guestbook 中的內容全部導入到了 svn://localhost/svn/repos1/guestbook 。
我們看到在 e:/svn/repos1 沒有任何變化,連個 guestbook 文件夾都沒有建立,唯一的變化就是e:/svn/repos1容量變大了。實際上我們源guestbook中的內容已經導入 repos1 版本庫了,源 guestbook 文件夾可以刪除了。
需要注意的是,這一步操作可以完全在另一臺安裝了 TortoiseSVN 的客戶機上進行。例如運行svnserve的主機的IP是133.96.121.22,則URL部分輸入的內容就是“svn://133.96.121.22” 。
七、基本操作流程
1、取出(check out)
取出版本庫到一個工作拷貝:
來到任意空目錄下,比如在f分區建立一個空文件夾 f:/work 。“右鍵 -> SVN Checkout”。在“URL of repository”中輸入“svn://localhost/svn/repos1/guestbook”,這樣我們就得到了一份 guestbook 中內容的工作拷貝。
2、存入(check in)/提交(commit)
在工作拷貝中作出修改並提交:
在 guestbook 工作拷貝中隨便打開一個文件,作出修改,然後“右鍵 -> SVN Commit... ”。這樣我們就把修改提交到了版本庫,版本庫根據情況存儲我們提交的數據。
在修改過的文件上“右鍵 -> TortoiseSVN -> Show Log” ,可以看到對這個文件所有的提交。在不同的 revision 條目上“右鍵 -> Compare with working copy”,我們可以比較工作拷貝的文件和所選 revision 版本的區別。
3.2 安裝 ApacheSVN 服務器
Subversion的設計包括一個抽象的網絡層,這意味着版本庫可以通過各種服務器進程訪問。理論上講,Subversion可以使用無限數量的網絡協議實現,目前實踐中存在着兩種服務器。
- SVNServer:svnserve 是一個小的(也叫輕型的)、獨立服務器,使用自己定義的協議和客戶端。(作者注:以下稱這種服務器爲“svnserver服務器”,上面的安裝配置就是安裝svnserver服務器。)
- ApacheSVN:Apache是最流行的web服務器,通過使用 mod_dav_svn 模塊,Apache可以訪問版本庫,並且可以使客戶端使用HTTP的擴展協議WebDAV/DeltaV進行訪問。(作者注:以下稱這種服務器爲“ApacheSVN服務器”)
通過 Http 協議訪問版本庫是 Subversion 的亮點之一。ApacheSVN服務器 具備了許多 svnserve服務器 沒有的特性,使用上更加靈活,但是有一點難於配置,靈活通常會帶來複雜性。
由於 Subversion 需要版本化的控制,因此標準的 Http 協議不能滿足需求。要讓 Apache 與 Subversion 協同工作,需要使用 WebDAV(Web-based Distributed Authoring and Versioning:)Web 分佈式創作和版本控制)。WebDAV 是 HTTP 1.1 的擴展,關於 WebDAV 的規範和工作原理,可以參考 IETF RFC 2518 。
一、必備條件
爲了讓你的版本庫使用HTTP網絡,你必需具備以下幾個條件:
- 配置好httpd 2.2.x,並且使用mod_dav啓動。
- 爲mod_dav安裝mod_dav_svn插件。
- 配置你的httpd.conf,使http協議能訪問版本庫。
下面以我的配置過程詳細講解。
環境:
OS:Windows XP SP2
Web:Apache 2.2.6
SVN:svn-win32-1.4.6
二、安裝
1、安裝Apache
具體安裝方法見:《Windows下安裝Apache 2.2.x》
2、安裝 Subversion
將下載下來的 svn-win32-1.4.6.zip 直接解壓即可,比如我解壓到 e:/subversion 。
從Subversion安裝目錄的 bin 子目錄將 intl3_svn.dll、libdb44.dll、mod_authz_svn.so、mod_dav_svn.so 拷貝到Apache的模塊目錄(Apache 安裝目錄的 modules 文件夾)。
三、基本的Apache配置
修改Apache的配置文件 httpd.conf ,使用LoadModule來加載mod_dav_svn模塊。
將:
改成:
即去掉前面的“#”號。
添加:
一定確定它在 mod_dav 之後。
現在你已經設置了Apache和Subversion,但是Apache不知道如何處理Subversion客戶端,例如TortoiseSVN。爲了讓Apache知道哪個目錄是用來作爲Subversion版本庫,你需要使用編輯器(例如記事本)編輯Apache的配置文件。
在配置文件最後添加如下幾行:
DAV svn
SVNPath e:/svn/repos1
</Location>
這個配置告訴Apache首先需要啓用 dav_module,然後加載 dav_svn_module 。版本庫對外的URL是:http://服務器IP/repository/ ,所有的Subversion版本庫在物理上位於e:/svn/repos1/ 。
配置完畢後重新啓動 Apache,打開瀏覽器,輸入 http://服務器IP/ repository/ 將會看到如下畫面:
這表示 Apache 的 dav_svn 模塊已經可以正常工作了。用戶可以使用任何一種 Subversion 的客戶端通過 Http 協議訪問你的版本庫。
如果想要指定多個版本庫,可以用多個 Location 標籤,也可以使用 SVNParentPath 代替 SVNPath,例如在 e:/svn 下有多個版本庫 repos1,repos2 等等,用如下方式指定:
DAV svn
SVNParentPath e:/svn
</Location>
“SVNParentPath e:/svn ” 表示 e:/svn 下的每個子目錄都是一個版本庫。可以通過 http://服務器IP/repository/repos1/,http://服務器IP/repository/repos2/ 來訪問。
現在你的版本庫任何人都可以訪問,並且有完全的寫操作權限。也就是說任何人都可以匿名讀取,修改,提交,以及刪除版本庫中的內容(注:這時不需要配置E:/svn/repos/conf/svnserve.conf 文件,並且也不需要啓動E:/subversion/bin/svnserve.exe。因爲提交是通過Apache的dav模塊處理的,而不是由svnservice處理。)。我們用 TortoiseSVN 客戶端驗證即知。
顯然大部分場合這是不符合需求的。那麼如何進行權限設置呢,Apache 提供了基本的權限設置:
四、認證選項
1、基本 HTTP 認證
最簡單的客戶端認證方式是通過 HTTP 基本認證機制,簡單的使用用戶名和密碼來驗證一個用戶的身份。Apache提供了一個 htpasswd 工具來管理一個用戶文件,這個文件包含用戶名和加密後的密碼,這些就是你希望賦予 Subversion 特別權限的用戶。htpasswd 可以在 Apache 的 bin 安裝目錄下找到。具體使用方法如下:
創建用戶文件:
htpasswd -c E:/usr/Apache2.2/bin/passwd.conf username
添加新用戶(-m 表示以 MD5 加密密碼,可選項):
htpasswd [-m] E:/usr/Apache2.2/bin/passwd.conf Newusername
更改用戶密碼:
htpasswd [-m] E:/usr/Apache2.2/bin/passwd.conf username
刪除用戶(要用大寫的 D ):
htpasswd –D E:/usr/Apache2.2/bin/passwd.conf username
接下來修改 httpd.conf,在 Location 標籤中加入如下內容:
AuthName "svn repos"
AuthUserFile E:/usr/Apache2.2/bin/passwd.conf
Require valid-user
說明:
AuthType Basic:啓用基本的驗證,比如用戶名/密碼對。
AuthName "svn repos":當一個認證對話框彈出時,出現在認證對話框中的信息。(最好用英文,TortoiseSVN 不支持中文,安裝語言包除外。)
AuthUserFile E:/usr/Apache2.2/bin/passwd:指定E:/usr/Apache2.2/bin/passwd爲用戶文件,用來驗證用戶的用戶名及密碼。
Require valid-user:限定用戶只有輸入正確的用戶名及密碼後才能訪問這個路徑
重新啓動 Apache ,打開瀏覽器訪問版本庫。Apache 會提示你輸入用戶名和密碼來認證登陸了,現在只有 passwd 文件中設定的用戶纔可以訪問版本庫。也可以配置只有特定用戶可以訪問,替換上述 "Require valid-user" 爲 "Require user tony robert" 將只有用戶文件中的 tony 和 robert 可以訪問該版本庫。
有的時候也許不需要這樣嚴格的訪問控制,例如大多數開源項目允許匿名的讀取操作,而只有認證用戶才允許寫操作。爲了實現更爲細緻的權限認證,可以使用 Limit 和 LimitExcept 標籤。例如:
require valid-user
</LimitExcept>
以上配置將使匿名用戶有讀取權限,而限制只有 passwd 中配置的用戶可以使用寫操作。
如果這還不能滿足你的要求,你希望精確的控制版本庫目錄訪問,可以使用 Apache 的 mod_authz_svn 模塊對每個目錄進行認證操作。
2、用 mod_authz_svn 進行目錄訪問控制
首先需要讓 Apache 將 mod_authz_svn 模塊加載進來。在 Subversion 的安裝目錄中找到 mod_auth_svn 模塊,將其拷貝到 Apache 安裝目錄的 modules 子目錄下。修改 httpd.conf 文件,添加:
現在可以在 Location 標籤中使用 authz 的功能了。一個基本的 authz 配置如下:
DAV svn
SVNParentPath e:/svn
# our access control policy
AuthzSVNAccessFile E:/usr/Apache2.2/bin/accesspolicy.conf
# try anonymous access first, resort to real
# authentication if necessary.
Satisfy Any
Require valid-user
# how to authenticate a user
AuthType Basic
AuthName "Subversion repository"
AuthUserFile E:/usr/Apache2.2/bin/passwd.conf
</Location>
AuthzSVNAccessFile 指向的是 authz 的策略文件,詳細的權限控制可以在這個策略文件中指定。訪問文件 accesspolicy.conf 的語法與svnserve.conf和 Apache 的配置文件非常相似,以(#)開頭的行會被忽略;在它的簡單形式裏,每一小節命名一個版本庫和一個裏面的路徑;認證用戶名是在每個小節中的選項名;每個選項的值描述了用戶訪問版本庫的級別:r(只讀)或者rw(讀寫),如果用戶沒有提到或者值留空,訪問是不允許的; * 表示所有用戶,用它控制匿名用戶的訪問權限;@符號區分組和用戶。如:
committers = paulex, richard
developers = jimmy, michel, spark, sean
[/]
* = r
@committers = rw
[/branches/dev]
@developers = rw
[/tags]
tony = rw
[/private]
* =
@committers= r
使用 SVNParentPath 代替 SVNPath 來指定多個版本庫的父目錄時,其中所有的版本庫都將按照這個策略文件配置。例如上例中 tony 將對所有版本庫裏的 /tags 目錄具有讀寫權限。如果要對具體每個版本庫配置,用如下的語法:
project1_committers = paulex, richard
project2_committers = jimmy, michel, spark, tony, Robert
[repos1:/]
* = r
@ project1_committer = rw
[repos2:/]
* = r
@ project2_committer = rw
這樣項目1的 project1_committer 組只能對 repos1 版本庫下的文件具有寫權限而不能修改版本庫 repos2 ,同樣項目2的 project2_commiter 組也不能修改 repos1 版本庫的文件。
4、FAQ
1、路徑或權限不足時將出現錯誤信息提示:
http://localhost (路徑不對)
Error * PROPFIND request failed on '/' PROPFIND of '/': 200 OK (http://localhost)
http://localhost/svn (權限不足)
Error * PROPFIND request failed on '/svn' PROPFIND of '/svn': 403 Forbidden (http://localhost)
http://localhost/svn/repos (正常顯示)
http://localhost/repos (權限不允許)
Error * PROPFIND request failed on '/repos' PROPFIND of '/repos': 405 Method Not Allowed (http://localhost)
2、不啓動E:/subversion/bin/svnserve.exe ,但啓動了ApacheSVN ,訪問(tortoiseSVN –> Repo – browser)或提交(SVN Commit)情形如下:
現象:svn://localhost/svn/repos 不能訪問或提交,提示:Error * Can't connect to host 'localhost': 由於目標機器積極拒絕,無法連接。 但 file:///e:/svn/repos 和 http://localhost/svn/repos 可以訪問或提交。
原因:svn:// 是獨立服務器 svnserver 自己的協議。file:/// 是本地訪問,即服務器端和客戶端在一個機器上。
參考資料:
Subversion 官方網站:Subversion 的官方網站,提供最權威的介紹和最新的下載。
Subversion 中文手冊:Subversion 簡體中文官方網站翻譯的中文手冊。
TortoiseSVN 中文文檔:Subversion 簡體中文官方網站翻譯的 TortoiseSVN 中文文檔。
我用SVN中文論壇:國內人氣非常旺的 SVN 中文交流論壇。
《用Apache和Subversion搭建安全的版本控制環境》:IBM 工程師寫的基於 Linux 的 SVN 教程。
百度百科:由全體網民共同撰寫的百科全書
~ 全文完
