Puppet整合SVN(一)：安装配置SVN

we23213

一、工作流程
1、在puppet服务器中安装SVN服务端和客户端
2、将puppet的配置目录/etc/puppet上传到本地SVN服务器
3、删除/etc/puppet,然后使用SVN导出到/etc/puppet,这样目录就被版本控制了
4、设置hooks勾子或cron计划任务,自动更新/etc/puppet目录
5、管理员通过SVN客户端工具上传配置文件,puppet服务器自动从SVN获取最新文件
6、/etc/puppet更新后,puppet客户端也会在同步时间更新配置从而实现自动化配置

二、安装SVN-1.7.18
1、访问方式
    SVN有ra_neon(http，https协议)、ra_svn(svn协议)、ra_local(本地路径file)三种存取模块，
    默认安装了ra_svn和ra_local，需要安装neon库支持ra_dav存储模块，否则报错如下：

2、安装依赖
    svn依赖的软件：openssl、apr-util、apr、pcre、zlib、sqlite、neon

1	[iyunv@puppet ~]# yum install -y openssl apr-util apr pcre zlib

3、下载SVN
    官方下载地址：http://subversion.apache.org/download/

1 2 3 4

[iyunv@puppet ~]# mkdir /home/svn [iyunv@puppet ~]# cd /home/svn [iyunv@puppet svn]# wget http://mirrors.cnnic.cn/apache/s ... rsion-1.7.18.tar.gz [iyunv@puppet svn]# tar -zxvf subversion-1.7.18.tar.gz

4、安装neon

1 2 3 4 5

[iyunv@puppet svn]# wget http://www.webdav.org/neon/neon-0.30.1.tar.gz [iyunv@puppet svn]# tar -zxvf neon-0.30.1.tar.gz [iyunv@puppet svn]# cd neon-0.30.1 [iyunv@puppet neon-0.30.1]# ./configure --prefix=/usr/local/neon --with-ssl --enable-shared [iyunv@puppet neon-0.30.1]# make && make install && cd ..

5、下载sqlite

1 2 3 4

[iyunv@puppet svn]# wget http://www.sqlite.org/sqlite-amalgamation-3071501.zip [iyunv@puppet svn]# unzip sqlite-amalgamation-3071501.zip -d /home/svn/subversion-1.7.18/ [iyunv@puppet svn]# cd /home/svn/subversion-1.7.18 [iyunv@puppet subversion-1.7.18]# mv sqlite-amalgamation-3071501 sqlite-amalgamation

6、安装SVN

1	[iyunv@puppet subversion-1.7.18]# ./configure --help

说明：查看参数选项，最新版1.8.10就没有--with-neon选项；--with-ssl改成了--with-openssl，因此建议使用1.7.18版本。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[iyunv@puppet subversion-1.7.18]# ./configure --with-apxs=/usr/sbin/apxs --prefix=/usr/local/subversion  --with-openssl --with-neon=/usr/local/neon [iyunv@puppet subversion-1.7.18]# make && make install [iyunv@puppet subversion-1.7.18]# cd /usr/local/subversion/bin [iyunv@puppet bin]# ./svn --version svn，版本 1.7.18 (r1615261)    编译于 Oct 30 2014，15:47:13 Copyright (C) 2014 The Apache Software Foundation. This software consists of contributions made by many people; see the NOTICE file for more information. Subversion is open source software, see http://subversion.apache.org/ 可使用以下的版本库访问模块: * ra_neon : 通过 WebDAV 协议使用 neon 访问版本库的模块。   - 处理“http”方案   - 处理“https”方案 * ra_svn : 使用 svn 网络协议访问版本库的模块。  - 使用 Cyrus SASL 认证   - 处理“svn”方案 * ra_local : 访问本地磁盘的版本库模块。   - 处理“file”方案

说明：可以看到svn成功支持http和https访问了，
7、创建版本库

1 2 3 4

[iyunv@puppet bin]# mkdir /usr/local/svn [iyunv@puppet bin]# ./svnadmin create /usr/local/svn/puppet [iyunv@puppet bin]# chown -R apache /usr/local/svn/puppet [iyunv@puppet bin]# chmod -R 755 /usr/local/svn/puppet

三、配置服务及测试
1、服务

1 2	[iyunv@puppet bin]# ln /usr/local/subversion/bin/{svn,svnserve} /usr/local/bin [iyunv@puppet bin]# svnserve -d -r /usr/local/svn/puppet/

说明：不需要开机自动启动，和apache整合后使用http访问，svnserve服务只是给svn://访问用的；

也不需要设置防火墙放开SVN默认端口3690，和apache整合后使用http定义的端口。
2、账号
    SVN有两种访问方式：svn://IP和http://IP；
    svn方式使用passwd文件中的账号,缺点是密码是明文,要加密的话要用到SASL，因此不考虑；
    http方式使用/etc/svn_passwd中的账号,详见下一节apach整合svn。
    先来测试下svn://访问方式：

1 2 3 4 5

[iyunv@puppet ~]# vi /usr/local/svn/puppet/conf/svnserve.conf  #设置账号密码文件 password-db = passwd [iyunv@puppet ~]# vi /usr/local/svn/puppet/conf/passwd         #添加账号密码 [users] svnadmin = 123456

3、测试

1 2	[iyunv@puppet ~]# cd /usr/local/subversion/bin [iyunv@puppet bin]# svn list svn://localhost/

     svn list列出版本库中的内容，没有报错输出表示正常，库是空的所以没有显示

1	[iyunv@puppet bin]# svn co svn://localhost/ --username svnadmin --password 123456 /home/svn

     svn co(checkout)检出版本库，测试账号是否正常