綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁操作系統(tǒng)linux → Linux系統(tǒng)中SVN安裝、權(quán)限管理以及實(shí)現(xiàn)web同步更新

Linux系統(tǒng)中SVN安裝、權(quán)限管理以及實(shí)現(xiàn)web同步更新

我要評(píng)論 2013/04/08 16:33:40 來源:綠色資源網(wǎng) 編輯:sonlywya.cn [ ] 評(píng)論:0 點(diǎn)擊:351次

SVN安裝

SVN服務(wù)器有2種運(yùn)行方式:獨(dú)立服務(wù)器和借助apache運(yùn)行。

svnserve和apache相比是輕量級(jí)的,也比較簡(jiǎn)單,svnserve包含在subversion里面,所以只要安裝了subversion就相當(dāng)于安裝了一個(gè)小型的svn服務(wù)器。它使用自己的一套協(xié)議通信。例如訪問apache時(shí)使用 http:// 前綴,而svnserve使用 svn:// 前綴.

這里介紹的是通過獨(dú)立服務(wù)器方式運(yùn)行,優(yōu)點(diǎn)是簡(jiǎn)單小巧。如果是支持較大規(guī)模的開發(fā),還是推薦使用apache服務(wù)器方式;這里使用svnserver安裝;

1.首先為SVN單獨(dú)創(chuàng)建一個(gè)用戶,這樣可以使用操作系統(tǒng)的安全特性;

2.將svnadmin這個(gè)用戶加入到sudu組;

3.安裝:

sudo apt-get install subversion

4.創(chuàng)建測(cè)試目錄:

mkdir /home/svnadmin/test

5.創(chuàng)建版本庫:
svnadmin create /home/svnadmin/test

4. 導(dǎo)入項(xiàng)目

例如現(xiàn)在有個(gè)工程,名稱為examPro,

位置/alidata/www/examPro , 將這個(gè)工程導(dǎo)入到本地倉庫中。
 

svn import /alidata/www/examPro  file:///home/svnadmin/examPro  -m "import examPro"

在上一個(gè)例子里,將會(huì)拷貝目錄examPro到版本庫中;

這樣這個(gè)工程就在納入服務(wù)器的本地倉庫管理。

為了使用SVN的同步更新機(jī)制,我們需要在svn服務(wù)器環(huán)境上簽出一份最新工程拷貝(為表述方便,這里稱為A目錄)。
$ svn checkout file:///home/svnadmin/examPro
在這個(gè)拷貝里,我們一般不做修改,而是用來同步更新;當(dāng)開發(fā)機(jī)器上有任何修改,更新到SVN服務(wù)器上時(shí),能同步更新到A目錄;這樣,就能保證A目錄下的代碼是整個(gè)工程的最新代碼,而使用A目錄搭建的WEB測(cè)試環(huán)境,就是最新的WEB測(cè)試環(huán)境;

5.啟動(dòng)SVN服務(wù)

$ svnserve -d -r /home/svnadmin/examPro 

描述說明:
-d 表示svnserver以“守護(hù)”進(jìn)程模式運(yùn)行
-r 指定文件系統(tǒng)的根位置(版本庫的根目錄),這樣客戶端不用輸入全路徑,就可以訪問版本庫。

6.停止svn服務(wù):

killall svnserve //停止svnserve服務(wù)

SVN權(quán)限管理

1.SVN版本庫目錄說明

db:存放具體數(shù)據(jù);

hooks:鉤子程序存放地,比如我們要實(shí)現(xiàn)同步更新的操作,在這里實(shí)現(xiàn);

conf:配置文件存放地

下面具體說說conf目錄;

conf目錄下有三個(gè)文件:

svnserve.conf、authz、以及passwd;
 

2.SVN服務(wù)配置文件:svnserve.conf

查看該文件,首先是匿名用戶的權(quán)限配置:

anon-access = none

auth-access = write

表示:對(duì)于匿名用戶,無訪問權(quán)限;

對(duì)于授權(quán)用戶,有寫權(quán)限;

接下來的一段用于配置使用哪種授權(quán)登錄方式;

可選的有password-db ,就是用戶名和密碼都是明文存放在同級(jí)目錄下的passwd文件中;優(yōu)點(diǎn)是高效配置簡(jiǎn)單,缺點(diǎn)是安全性弱,明文總不是那么讓人感覺可靠;

另一種是authz-db,這種方式的用戶密碼使用了sasl加密,安全上有保證;

選擇這種方式的設(shè)置,將password-db 注釋掉:

# password-db = passwd

authz-db = authz

#指定授權(quán)所屬的域,C++的同志可將其理解為名字空間;

realm = examPro

接下來是[sasl]段,用于標(biāo)識(shí)是否進(jìn)行SASL加密處理;

use-sasl = true

min-encryption = 128

max-encryption = 256

變量 min-encryption 和 max-encryption 控制服務(wù)器所需要的加密強(qiáng)度。

3. 詳細(xì)權(quán)限配置文件authz:

這個(gè)就是授權(quán)數(shù)據(jù)庫,用于配置指定目錄對(duì)用戶的訪問權(quán)限;

首先是指定一個(gè)用戶組,按組來分配權(quán)限總是方便的,即使目前你的團(tuán)隊(duì)一個(gè)組只有一個(gè)人。在新加入成員的時(shí)候,你就能體會(huì)到按組分配權(quán)限的便利性了;

[groups]

g_fronter=cuicc,gdii

g_vip=coo

g_doc=yhh

[examPro:/]

@g_vip=rw

@g_fronter=r

@g_doc=r

[examPro:/protected/modules]

@g_vip=rw

@g_fronter=

*=

[examPro:/protected]

@g_doc=

對(duì)于以上代碼的配置的詳細(xì)說明,可以參考本文的參考文章[1]SVN權(quán)限配置,里面介紹的比較詳細(xì),這里就不多說,有疑問的請(qǐng)留言或mail;

SVN使用SASL加密

1.配置svnserve.conf,注釋掉password-db = passwd

并啟用sqsl:use-sasl = true

2.新建一個(gè)svn.conf文件,一般放在/usr/lib/sasl2或者/etc/sasl2,內(nèi)容為:

pwcheck_method: auxprop

auxprop_plugin: sasldb

sasldb_path: /home/svnadmin/config/sasldb

mech_list: DIGEST-MD5

其中sasldb_path 指定你打算將sasl加密的數(shù)據(jù)庫放置的位置;

注釋:pwcheck_method指明檢查的方法,這里是“auxprop ”,這個(gè)pwcheck_method還對(duì)應(yīng)了如啟動(dòng)一個(gè)代理作為認(rèn)證服務(wù)等方式,而現(xiàn)在的意思就是使用本文件說的方式去檢查。然后我們指明auxprop_plugin為sasldb,也就是使用一個(gè)文件存放用戶名密碼,也就是/home/svn/svnjiami/sasldb,其它的認(rèn)證信息存放plugin還有sql和ldapdb。而mech_list指明了認(rèn)證信息傳遞機(jī)制。

svnserve 已經(jīng)在運(yùn)行,你需要重啟服務(wù),并確保它讀取了更新后的配置參數(shù)

killall svnserve //停止svnserve服務(wù)

svnserve –d –r /home/svn //啟動(dòng)svnserve服務(wù)

3.創(chuàng)建用戶和密碼

使用saslpasswd2 程序

語法:saslpasswd2 –c –f /home/svn/jiami/sasldb –u [svnserve.conf里面配置的realm名字] [username]

eg:saslpasswd2 -c  -f /home/svnadmin/config/sasldb -u examPro colin

會(huì)出現(xiàn)交互界面,提示輸入兩次密碼;

附:

saslpasswd2 -d -f home/svnadmin/config/sasldb -u 用戶名//刪除用戶

sasldblistusers2 -f /home/svnadmin/config/sasldb // 查詢用戶

PS:如果訪問庫的時(shí)候出現(xiàn)以下提示 "Could not obtain the list of SASL mechanisms",原因是Linux默認(rèn)沒有安裝DIGEST-MD5,此時(shí),可用以下命令安裝更新:yum install cyrus-sasl-md5 , cyrus-sasl-md5首頁: http://asg.web.cmu.edu/sasl/, 安裝包下載地址:ftp://ftp.andrew.cmu.edu/pub/cyrus/

配置完成;

SVN上傳時(shí)同步到服務(wù)器其它目錄

svn/examPro/hooks/目錄下:

能看到一堆模版鉤子文件,我們需要的是post-commit.tmpl,

copy一份,命名為post-commit。然后修改;

1.設(shè)置語言環(huán)境:

#這行比較重要,需要根據(jù)你的服務(wù)器環(huán)境選擇正確的語言環(huán)境,否則,這個(gè)update不會(huì)工作;

#export LANG=zh_CN.UTF-8

export LANG=en_US.UTF-8

2.設(shè)置SVN更新時(shí)需要同步更新的目錄

svn update /alidata/www/examplePro --username yoursname --password yourpwd

以上這行表明,當(dāng)svn服務(wù)器版本有更新時(shí),則同步更新到/alidata/www/examPro目錄下的對(duì)應(yīng)文件;yoursname 和yourpwd是你在sasl中設(shè)置的用戶名和密碼;(這里還是涉及到了明文存放,對(duì)此,你可以分配一個(gè)用戶對(duì)svn版本庫只有全局的讀權(quán)限)

3.輸出日志,便于跟蹤查詢

echo `whoami`,$REPOS,$REV >> /home/svnadmin/examPro/hooks/svn_hook.log

每當(dāng)有更新時(shí),更新日志里就會(huì)插入一條語句,表明何時(shí)有過更新;(這個(gè)也可用來配置環(huán)境時(shí)調(diào)試,用來查詢同步是否起效)

我們的配置到這里就全部完成;

現(xiàn)在,SVN就實(shí)現(xiàn)了版本管理的功能,同時(shí),同步更新的目錄有利于測(cè)試人員集成測(cè)試;

開發(fā)人員需要保證的是,任何時(shí)候簽入到svn庫中的版本是可運(yùn)行的代碼。

關(guān)鍵詞:Linux

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視