Linux系统中SVN安装.权限管理

SVN安装

SVN服务器有2种运行方式:独立服务器和借助apache运行。

svnserve和apache相比是轻量级的,也比较简单,svnserve包含在subversion里面,所以只要安装了subversion就相当于安装了一个小型的svn服务器。它使用自己的一套协议通信。例如访问apache时使用 http:// 前缀,而svnserve使用 svn:// 前缀.

这里介绍的是通过独立服务器方式运行,优点是简单小巧。如果是支持较大规模的开发,还是推荐使用apache服务器方式;这里使用svnserver安装;

1.首先为SVN单独创建一个用户,这样可以使用操作系统的安全特性;

2.将svnadmin这个用户加入到sudu组;

3.安装:

sudo apt-get install subversion

4.创建测试目录:

mkdir /home/svnadmin/test

5.创建版本库:

svnadmin create /home/svnadmin/test

4. 导入项目

例如现在有个工程,名称为examPro,

位置/alidata/www/examPro , 将这个工程导入到本地仓库中。

svn import /alidata/www/examPro file:///home/svnadmin/examPro -m "import examPro"

在上一个例子里,将会拷贝目录examPro到版本库中;

这样这个工程就在纳入服务器的本地仓库管理。

为了使用SVN的同步更新机制,我们需要在svn服务器环境上签出一份最新工程拷贝(为表述方便,这里称为A目录)。

$ svn checkout file:///home/svnadmin/examPro

在这个拷贝里,我们一般不做修改,而是用来同步更新;当开发机器上有任何修改,更新到SVN服务器上时,能同步更新到A目录;这样,就能保证A目录下的代码是整个工程的最新代码,而使用A目录搭建的WEB测试环境,就是最新的WEB测试环境;

5.启动SVN服务

$ svnserve -d -r /home/svnadmin/examPro

描述说明:

-d 表示svnserver以“守护”进程模式运行

-r 指定文件系统的根位置(版本库的根目录),这样客户端不用输入全路径,就可以访问版本库。

6.停止svn服务:

killall svnserve //停止svnserve服务

SVN权限管理

1.SVN版本库目录说明

db:存放具体数据;

hooks:钩子程序存放地,比如我们要实现同步更新的操作,在这里实现;

conf:配置文件存放地

下面具体说说conf目录;

conf目录下有三个文件:

svnserve.conf、authz、以及passwd;

2.SVN服务配置文件:svnserve.conf

查看该文件,首先是匿名用户的权限配置:

anon-access = none

auth-access = write

表示:对于匿名用户,无访问权限;

对于授权用户,有写权限;

接下来的一段用于配置使用哪种授权登录方式;

可选的有password-db ,就是用户名和密码都是明文存放在同级目录下的passwd文件中;优点是高效配置简单,缺点是安全性弱,明文总不是那么让人感觉可靠;

另一种是authz-db,这种方式的用户密码使用了sasl加密,安全上有保证;

选择这种方式的设置,将password-db 注释掉:

# password-db = passwd

authz-db = authz

#指定授权所属的域,C++的同志可将其理解为名字空间;

realm = examPro

接下来是[sasl]段,用于标识是否进行SASL加密处理;

use-sasl = true

min-encryption = 128

max-encryption = 256

变量 min-encryption 和 max-encryption 控制服务器所需要的加密强度。

3. 详细权限配置文件authz:

这个就是授权数据库,用于配置指定目录对用户的访问权限;

首先是指定一个用户组,按组来分配权限总是方便的,即使目前你的团队一个组只有一个人。在新加入成员的时候,你就能体会到按组分配权限的便利性了;

[groups]

g_fronter=cuicc,gdii

g_vip=coo

g_doc=yhh

[examPro:/]

@g_vip=rw

@g_fronter=r

@g_doc=r

[examPro:/protected/modules]

@g_vip=rw

@g_fronter=

*=

[examPro:/protected]

@g_doc=

对于以上代码的配置的详细说明,可以参考本文的参考文章[1]SVN权限配置,里面介绍的比较详细,这里就不多说,有疑问的请留言或mail;

SVN使用SASL加密

1.配置svnserve.conf,注释掉password-db = passwd

并启用sqsl:use-sasl = true

2.新建一个svn.conf文件,一般放在/usr/lib/sasl2或者/etc/sasl2,内容为:

pwcheck_method: auxprop

auxprop_plugin: sasldb

sasldb_path: /home/svnadmin/config/sasldb

mech_list: DIGEST-MD5

其中sasldb_path 指定你打算将sasl加密的数据库放置的位置;

注释:pwcheck_method指明检查的方法,这里是“auxprop ”,这个pwcheck_method还对应了如启动一个代理作为认证服务等方式,而现在的意思就是使用本文件说的方式去检查。然后我们指明auxprop_plugin为sasldb,也就是使用一个文件存放用户名密码,也就是/home/svn/svnjiami/sasldb,其它的认证信息存放plugin还有sql和ldapdb。而mech_list指明了认证信息传递机制。

svnserve 已经在运行,你需要重启服务,并确保它读取了更新后的配置参数

killall svnserve //停止svnserve服务

svnserve –d –r /home/svn //启动svnserve服务

3.创建用户和密码

使用saslpasswd2 程序

语法:saslpasswd2 –c –f /home/svn/jiami/sasldb –u [svnserve.conf里面配置的realm名字] [username]

eg:saslpasswd2 -c -f /home/svnadmin/config/sasldb -u examPro colin

会出现交互界面,提示输入两次密码;

附:

saslpasswd2 -d -f home/svnadmin/config/sasldb -u 用户名//删除用户

sasldblistusers2 -f /home/svnadmin/config/sasldb // 查询用户

PS:如果访问库的时候出现以下提示 "Could not obtain the list of SASL mechanisms",原因是Linux默认没有安装DIGEST-MD5,此时,可用以下命令安装更新:yum install cyrus-sasl-md5 , cyrus-sasl-md5首页: http://asg.web.cmu.edu/sasl/, 安装包下载地址:ftp://ftp.andrew.cmu.edu/pub/cyrus/

配置完成;

SVN上传时同步到服务器其它目录

svn/examPro/hooks/目录下:

能看到一堆模版钩子文件,我们需要的是post-commit.tmpl,

copy一份,命名为post-commit。然后修改;

1.设置语言环境:

#这行比较重要,需要根据你的服务器环境选择正确的语言环境,否则,这个update不会工作;

#export LANG=zh_CN.UTF-8

export LANG=en_US.UTF-8

2.设置SVN更新时需要同步更新的目录

svn update /alidata/www/examplePro --username yoursname --password yourpwd

以上这行表明,当svn服务器版本有更新时,则同步更新到/alidata/www/examPro目录下的对应文件;yoursname 和yourpwd是你在sasl中设置的用户名和密码;(这里还是涉及到了明文存放,对此,你可以分配一个用户对svn版本库只有全局的读权限)

3.输出日志,便于跟踪查询

echo `whoami`,$REPOS,$REV >> /home/svnadmin/examPro/hooks/svn_hook.log

每当有更新时,更新日志里就会插入一条语句,表明何时有过更新;(这个也可用来配置环境时调试,用来查询同步是否起效)

我们的配置到这里就全部完成;

现在,SVN就实现了版本管理的功能,同时,同步更新的目录有利于测试人员集成测试;

开发人员需要保证的是,任何时候签入到svn库中的版本是可运行的代码。

(0)

相关推荐

  • 详解Linux系统中的root权限控制

    在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...

  • 在Linux系统中使用logrotate来管理日志文件的方法

    日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到.对于忙碌的服务器,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题.除此之外,处理一个单个的庞大日 ...

  • Linux系统中基本的用户管理方法

    用户管理的配置文件 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件: /etc/log ...

  • linux系统中如何安装程序、软件的几种方法

    在Windows下安装软件时,只需运行软件的安装程序(setup.install等)或者用zip等解压缩软件解开即可安装,运行反安装程序(uninstall.unware.“卸载”等)就能将软件清除干 ...

  • 详解Linux系统中的文件权限设置

    你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们将其展开来说,这个概念就真的简单多了.那到底什么是权限?什么是分组呢?你可以设置的3种权限:1.读 — 允许该分组 ...

  • Linux系统中怎么安装和使用ImageMagick软件?

    ImageMagick是修改和处理图像的一套命令行实用程序. ImageMagick可迅速从终端执行操作,执行许多图像的批量处理,或者被集成到一个bash脚本.ImageMagick可以执行各种操作. ...

  • linux系统怎么下载安装阿里旺旺?

    linux系统中没有安装阿里旺旺,想要安装一个阿里旺旺,该怎么安装呢?下面我们就来看看详细的教程. 1.首先,点击任务栏上的“应用商店”. 2.在“应用商店”最上面的搜索框里输入阿里旺旺进行搜索. 3 ...

  • linux系统中程序的安装.卸载和升级教程

    对于Linux初学者来说,RPM安装是一个不错的选择。如果想真正掌握Linux系统,源代码安装仍然是Linux下软件安装的重要手段。由于linux系统中应用软件的安装和大家熟悉的windows下面的软 ...

  • Linux系统中如何修改及设置文件系统的权限及安全

    如果文件系统的权限设置不合理,就会威胁系统的安全,所以当运维人员遇到不能修改及删除文件的情况,就要对文件的的权限进行修改和设置了,下面小编就给大家介绍下Linux系统中如何修改及设置文件的权限。 一、 ...