SVN版本库的创建、配置与Apache的整合
在上一篇里介绍了SVN的源码级别安装,这一篇将讲述SVN版本库的创建、配置与Apache的整合。首先我们来了解下SVN:
一、SVN 简介
Subversion(SVN) 是一个开源的版本控制系統, 也就是说 Subversion 管理着随时间改变的数据。 这些数据放置在一个中央资料档案库 (repository) 中。 这个档案库很像一个普通的文件服务器, 不过它会记住每一次文件的变动。 这样你就可以把档案恢复到旧的版本, 或是浏览文件的变动历史。
1.1、SVN中的一些概念
(1). repository(源代码库)
源代码统一存放的地方
(2). Checkout (提取)
当你手上没有源代码的时候,你需要从repository checkout一份
(3). Commit (提交)
当你已经修改了代码,你就需要Commit到repository
(4). Update (更新)
当你已经Checkout了一份源代码, Update一下你就可以和Repository上的源代码同步,你手上的代码就会有最新的变更
日常开发过程其实就是这样的(假设你已经Checkout并且已经工作了几天):Update(获得最新的代码) -->作出自己的修改并调试成功 --> Commit(大家就可以看到你的修改了) 。
如果两个程序员同时修改了同一个文件呢, SVN可以合并这两个程序员的改动,实际上SVN管理源代码是以行为单位的,就是说两个程序员只要不是修改了同一行程序,SVN都会自动合并两种修改。如果是同一行,SVN会提示文件Confict, 冲突,需要手动确认。
1.2、客户端软件
(1)Windows下常用的客户端软件常用TortoiseSVN。它是一个免费的开源的客户端。 下载地址:http://tortoisesvn.net/downloads.html
(2)向Myeclipse,也有一些SVN的插件。
1.3、Subversion主要功能
(1)目录版本控制
CVS 只能跟踪单个文件的历史, 不过 Subversion 实作了一个 “虚拟” 的版本控管文件系统, 能够依时间跟踪整个目录的变动。 目录和文件都能进行版本控制。
(2)真实的版本历史
自从CVS限制了文件的版本记录,CVS并不支持那些可能发生在文件上,但会影响所在目录内容的操作,如同复制和重命名。除此之外,在CVS里你不能用拥有同样名字但是没有继承老版本历史或者根本没有关系的文件替换一个已经纳入系统的文件。在Subversion中,你可以增加(add)、删除(delete)、复制(copy)和重命名(rename),无论是文件还是目录。所有的新加的文件都从一个新的、干净的版本开始。
(3)自动提交
一个提交动作,不是全部更新到了档案库中,就是完全不更新。这允许开发人员以逻辑区间建立并提交变动,以防止当部分提交成功时出现的问题。
(4)纳入版本控管的元数据
每一个文件与目录都附有一組属性关键字并和属性值相关联。你可以创建, 并儲存任何你想要的Key/Value对。 属性是随着时间来作版本控管的, 就像文件內容一样。
(5)选择不同的网络层
Subversion 有抽象的档案库存取概念, 可以让人很容易地实作新的网络机制。 Subversion 可以作为一个扩展模块嵌入到Apache HTTP 服务器中。这个为Subversion提供了非常先进的稳定性和协同工作能力,除此之外还提供了许多重要功能: 举例来说, 有身份认证, 授权, 在线压缩, 以及文件库浏览等等。还有一个轻量级的独立Subversion服务器, 使用的是自定义的通信协议, 可以很容易地通过 ssh 以 tunnel 方式使用。
(6)一致的数据处理方式
Subversion 使用二进制差异算法来异表示文件的差异, 它对文字(人类可理解的)与二进制文件(人类无法理解的) 两类的文件都一视同仁。 这两类的文件都同样地以压缩形式储存在档案库中, 而且文件差异是以两个方向在网络上传输的。
(7)有效的分支(branch)与标签(tag)
在分支与标签上的消耗并不必一定要与项目大小成正比。 Subversion 建立分支与标签的方法, 就只是复制该项目, 使用的方法就类似于硬连接(hard-link)。 所以这些操作只会花费很小, 而且是固定的时间。
(8)Hackability
Subversion没有任何的历史包袱; 它主要是一群共用的 C 程序库, 具有定义完善的API。这使得 Subversion 便于维护, 并且可被其它应用程序与程序语言使用。
二、创建SVN仓库Repository
Subversion 的档案库是个中央仓储, 用来存放任意数量项目的受版本控管数据。建立方法很简单:
# mkdir -p ./data/svn
# svnadmin create ./data/svn/demosvn
# tree ./data/svn/
./data/svn/
└── demosvn
├── conf
│ ├── authz
│ ├── passwd
│ └── svnserve.conf
├── db
│ ├── current
│ ├── format
│ ├── fsfs.conf
│ ├── fs-type
│ ├── min-unpacked-rev
│ ├── revprops
│ │ └── 0
│ │ └── 0
│ ├── revs
│ │ └── 0
│ │ └── 0
│ ├── transactions
│ ├── txn-current
│ ├── txn-current-lock
│ ├── txn-protorevs
│ ├── uuid
│ └── write-lock
├── format
├── hooks
│ ├── post-commit.tmpl
│ ├── post-lock.tmpl
│ ├── post-revprop-change.tmpl
│ ├── post-unlock.tmpl
│ ├── pre-commit.tmpl
│ ├── pre-lock.tmpl
│ ├── pre-revprop-change.tmpl
│ ├── pre-unlock.tmpl
│ └── start-commit.tmpl
├── locks
│ ├── db.lock
│ └── db-logs.lock
└── README.txt
11 directories, 27 files
注意:版本库不同于一般的文件夹, 直接在操作系统上新建文件无法被SVN识别, 必须使用import等命令将文件导入版本库.此为svn内部指令,create用于新建版本库。请使用svn help查看详细说明。
三、配置SVN
创建版本库后,在svn版本库目录下的conf文件夹会生成3个配置文件:
- svnserve.conf: svn服务配置文件下。
- passwd: 用户名口令文件。
- authz: 权限配置文件。
svnserve.conf
该文件配置项分为以下5项:
- anon-access: 控制非鉴权用户访问版本库的权限。
- auth-access: 控制鉴权用户访问版本库的权限。
- password-db: 指定用户名口令文件名。
- authz-db:指定权限配置文件名,通过该文件可以实现以路径为基础的访问控制。
- realm:指定版本库的认证域,即在登录时提示的认证域名称。若两个版本库的认证域相同,建议使用相同的用户名口令数据文件
Passwd:
我们在svnserve.conf文件里启用这个文件。然后配置如下:
# cat passwd
### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.
[users]
# harry = harryssecret
# sally = sallyssecret
dave = davepwd
tianlesoftware = tianlesoftwarepwd
authz 文件
在网上找到一个很好的配置例子:
[groups]
admin = john, kate
devteam1 = john, rachel, sally
devteam2 = kate, peter, mark
docs = bob, jane, mike
training = zak
这里把不同用户放到不同的组里面,下面在设置目录访问权限的时候,用目录来操作就可以了。
# 为所有库指定默认访问规则
# 所有人可以读,管理员可以写,危险分子没有任何权限
[/] --对应我测试里的:/u02/svn 目录
* = r
@admin = rw
dangerman =
# 允许开发人员可以完全访问他们的项目版本库
[proj1:/]
@devteam1 = rw
[proj2:/]
@devteam2 = rw
[bigproj:/]
@devteam1 = rw
@devteam2 = rw
trevor = rw
# 文档编写人员对所有的docs目录有写权限
[/trunk/doc]
@docs = rw
# 培训人员可以完全访问培训版本库
[TrainingRepos:/]
@training = rw
下面我们来配置我们的authz文件:
# cat authz
[groups]
admin = dave
dev=tianlesoftware
[davesvn:/]
@admin = rw
@dev = rw
#
四、SVN daemon的启动和停止
4.1、启动SVN Daemon
# ps aux | grep svn root 4521 0.0 0.1 3344 832 pts/2 S+ 23:01 0:00 grep --color=auto svn # svnserve -d -r /work/data/svn/demosvn/ // -d表示后台运行 // -r 指定根目录是 /u02/svn # ps aux | grep svn root 4526 0.0 0.0 5896 660 ? Ss 23:02 0:00 svnserve -d -r /work/data/svn/demosvn/ root 4528 0.0 0.1 3344 828 pts/2 S+ 23:02 0:00 grep --color=auto svn
指令简介:此指令用于启动svn服务。
-d指明以守护模式运行,svn自动在3690端口监听。3690是默认端口,可以使用“--listen-port=”或者“--listen-host=”来指定其它端口。
-r选项用来指定svn服务的根目录,这样用户就可以使用相对路径访问,而不用提供完整路径。
4.2、停止SVN Daemon
# ps aux | grep svn root 4526 0.0 0.0 5896 660 ? Ss 23:02 0:00 svnserve -d -r /work/data/svn/demosvn/ root 4545 0.0 0.1 3344 828 pts/2 S+ 23:04 0:00 grep --color=auto svn # kill -9 进程ID
五、SVN与Apache HTTP Server整合
5.1 配置Apache HTTP Server
修改httpd.conf文件:
# vim /usr/local/apache2/conf/httpd.conf
132 # Modified begin the mod_dav module by long.luo 133 LoadModule dav_module modules/mod_dav.soi 134 # Modified end.
在文件末尾增加:
507 # Added begin by long.luo @2013/03/17 508 LoadModule dav_svn_module modules/mod_dav_svn.so 509 LoadModule authz_svn_module modules/mod_authz_svn.so 510 # Added end. 511 512 # Added begin by long.luo [013/03/17 for SVN server 513 #DocumentRoot "/work/www" 514 #<Directory "/work/www"> 515 <Location /svn/repository> 516 DAV svn 517 # svn根目录 518 SVNParentPath /work/data/svn/demosvn 519 AuthType Basic 520 AuthName "SVNTest" 521 #svn认证文件(设置权限) 522 AuthUserFile /work/data/svn/demosvn/conf/passwd 523 #apache认证文件(密码文件) 524 AuthzSVNAccessFile /work/data/svn/demosvn/conf/authz 525 Require valid-user 526 </Location> 527 #</Directory> 528 # Added end.]
注释:
1. SVNParentPath xxx 为svn的主目录
2 .AuthUserFile xxx密码存储文件,(下面要使用)
说明:
<Location /svn/>
意味着可以通过像这样的URL(http://MyServer/svn)来访问Subversion版本库
DAV svn
告诉Apache哪个模块负责服务像那样的URL--在这里就是Subversion模块
SVNListParentPath on
在Subversion 1.3及更高版本中,这个指示器使得Subversion列出由SVNParentPath指定的目录下所有的版本库
SVNParentPath F:\svnROOT
告诉Subversion在目录F:\svnROOT下寻找版本库
AuthType Basic
启用基本的验证,比如用户名/密码对
AuthName "Subversion repositories"
当一个验证对话框弹出时,告诉用户这个验证是用来做什么的
AuthUserFile F:\svnROOT\htpasswd
指定F:\svnROOT\htpasswd用为密码文件用来验证用户的用户名及密码
AuthzSVNAccessFile F:\svnROOT\authz
指定F:\svnROOT\authz来限定各个用户或组在版本库中目录的访问权限
Require valid-user
限定用户只有输入正确的用户名及密码后才能访问这个路径(此项表示,无论是IE还是Tortoise,只有通过密码验证才能访问)。
下面表示允许匿名访问,对于读操作,不需要用户验证。
#<LimitExcept GET PROPFIND OPTIONS REPORT>
#Require valid-user
#</LimitExcept>
AuthUserFile和AuthzSVNAccessFile 的工作原理是,先使用Apache用户机制进行验证,通过之后将请求提交给mod_authz_svn.so进行认证,最后使用mod_dav_svn.so提供的功能。
之后再创建虚拟主机:
# vim conf/extra/httpd-vhosts.conf
# Added begin by long.luo @2013/03/17. 42 <VirtualHost *:80> 43 DocumentRoot /www/mine 44 ServerName mineserver.com 45 </VirtualHost> 46 # Added end.
最后我们再启动Apache 服务器:
#apachectl start
检查端口情况:
# netstat -ntlp|grep 3690 tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 4526/svnserve
六、使用SVN客户端
我们可以使用SVN客户端输入:
svn://IP地址/demosvn
来查看svn版本库中的文件。
参考资料:
http://blog.chinaunix.net/uid-20653353-id-1906061.html
http://laiyuanyuan7.blog.163.com/blog/static/15274321201241183739667/
http://tntxia.iteye.com/blog/656515