Subversion+apache搭建svn服务器

makala

1.安装subversion 和subversion-tools
#aptitude install subversion subversion-tools

安装完成后，用如下命令应该可以看到相关的帮助
#svn help

2.新建库代码存储库，也就是常说的代码仓库，以后的项目可以上传到这个仓库里
假设我现在要把我的库仓库在/data/svn目录下，库名为:repository

#mkdir /data/svn
#svnadmin create /data/svn/repository
此时已经在/data/svn目录下创建一个名为repository的空库

然后用如下命令查看这个库里的内容
#svn list file:///data/svn/repository
可以发现里面空的

到第2步为止，subversion的安装，建库已经完成。
但是一般都是搭配apache，这样才可以用http协议来访问subversion,
这里我们选择apache2

3.安装apache2和libapache2-svn
#aptitude install apache2
#aptitude install libapache2-svn


chown -R www-data.www-data /data/svn

4.修改apche2的配置文件
#vim /etc/apache2/mods-available/dav_svn.conf
打开这个文件后，发现这个文件里的内容全被注释掉了，把注释拿掉，留下如下部分
<Location /svn>
DAV svn
SVNParentPath /data/svn
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/apache2/dav_svn.passwd
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
Require valid-user
</Location>

对此文件做一个解释:
SVNParentPath /data/svn，这里的/data/svn为你刚建的svn代码仓库的代目录，也就是repository的你目录/data/svn

AuthUserFile /etc/apache2/dav_svn.passwd:因为我们登陆svn的时候需要用户名和密码的验证，我们会把所有用户的用户名和密码存储在/etc/apache2/dav_svn.passwd这个文件里，然后当用户访问的时候会首先把用户的用户名和密码与dav_svn.passwd里的信息进行对比

AuthzSVNAccessFile /etc/apache2/dav_svn.authz:如果用户名密码验证过后，就要对目录进行验证。所谓 目录进行验证 就是说 一个代码仓库里可能有很多项目，很多目录，一些目录 可能只允许一部分可以read,都者一部分可以read ,write这些权限的配置信息就是保存在/etc/apache2/dav_svn.authz文件里

5.第4步有提到当一个用户登陆时，会把用户的用户名和密码与/etc/apache2/dav_svn.passwd里的内容进行对比，也就是说用户名和密码是存储在/etc/apache2/dav_svn.passwd这个文件里。那这些用户名和密码是怎么放进去的呢？

可以用apache2的一个生成用户名和密码的工具htpasswd进行，
假设要创建一个用户名为"bevisoft"的用户 ，命令行如下:
#htpasswd /etc/apache2/dav_svn.passwd bevisoft
然后会提示你输入密码.
这里要特别注意，这个命令还有一个参数 -c
也就是说
#htpasswd -c /etc/apache2/dav_svn.passwd bevisoft
"-c"的意思就是说创建/etc/apache2/dav_svn.passwd 这个文件。如果/etc/apache2/dav_svn.passwd 这个文件存在了，就不要用"-c"


6.第4步也有提到，关于目录里各个项目的权限的配置是保存在:/etc/apache2/dav_svn.authz这个文件
/etc/apache2/dav_svn.authz文件的格式如下:

[groups]
admin=bevisoft
project1group = user1,user2

[/]
*=
[repository:/]
*=
@admin=rw

[repository:/project1]
@project1group = rw
*=


对上面这个文件做一下解释:
紧跟[groups]后面的信息是创建群组，因为所有的成员基本都是以项目组的方式进行，一般一个项目组的所有成员都拥有相同的权限，这样对权限分配也会容易一些

[/]
*=
[repository:/]
*=
@admin=rw

[repository:/project1]
@project1group = rw
*=
这一段就是控制各个项目的权限:
svn代码库的根目录任何人都没有权限，所以用到
[/]
*=
而admin这个group里的成员有对repository仓库的所有项目的权限，所以用到
[repository:/]
*=
@admin=rw

project1这个项目只能是project1group的成员有read ,write的权限，所以用到
[repository:/project1]
@project1group = rw
*=

7. 做到以上6步后还差最后一步:因为我们是通过apache2来与subversion交互
那么我们要让apache2的用户www-data对subversion这个目录有操作权限
#chown -R www-data.www-data /data/svn/repository
我一般还会加一条:
#chown -R www-data.www-data /data/svn

因为在我在架apache2+subversion的时候，先是用
#chown -R www-data.www-data /data/svn
结果我访问不成功，后来又加了一句
#chown -R www-data.www-data /data/svn/repository
结果就成功了！

以上是我自己实践的一个记录，^^