Redhat E5上安装Subversion 1.6详解

-1、安装opensslITPUB个人空间 b w-R(k,a M }

8|:| t&J1t%R Z T0./config  --prefix=/usr/local/openssl
%d l D:U f I U0make
e ?-p N o)_,` P x0make install
q j U B h�t v0ITPUB个人空间7e o0@ o3u i6k
0、安装apache2ITPUB个人空间"I q X-A m
#重新编译时，加上特别的参数 --with-apr,如果是第一次，可以不需要这个参数
0E5h k8?7U4y9Q.e�q0#如果不加上dav等参数，无法load mod_dav_svn.so等
X w J$i | k�o q0#如果不加上ssl，也不可启用ssl验证ITPUB个人空间 S [$c y!V z s

0y K&r ?8h9T/W i$}0./configure --enable-dav --enable-dav-fs --enable-so --enable-ssl --with-apr-util=/usr/local/apr-util --enable-dav-lock --with-ssl=/usr/local/opensslITPUB个人空间"V ? w v Z(x Z-{%k
ITPUB个人空间.S L7o%W {
makeITPUB个人空间 P N z V R'S l.I
make install

(1)ITPUB个人空间 I&F S b,s l ])p ~'|
/usr/local/apache2/bin/apachectl -k start // 启动 apahceITPUB个人空间 W X L-~%z*H)M o
/usr/local/apache2/bin/apachectl -k stop // 停止 apache

(2)

/usr/local/apache2/bin/apachectl -k restart

(3)

/usr/local/apache2/bin/apachectl graceful       (推荐)

# 配置Subversion需要 --with-apxs=/usr/local/apache2/bin/apxs

ITPUB个人空间4Z D:e L a U'c$_
1、Berkeley DB（非必须，安装OpenLDAP时，需要这个）ITPUB个人空间 g"b8j7l"^/X x R
地址：http://download.oracle.com/berkeley-db/db-4.6.18.tar.gzITPUB个人空间 B r5k2X x7P)U l%S,{)p

u r#L ?3c7@0Subversion的库有两个模式，一个BDB，一个事Fs，即文件模式，通常我们建库都会使用fs模式，这也是默认的模式。 ITPUB个人空间 W i7[ x7F:B/H B ]

&C&I7V P I e b |4N%D f0ITPUB个人空间 q-c3J R:B../dist/configure --prefix=/usr/local/berkeley-db

make
e'w P u P&z w4a5m ^#z0make install
z P C M9d h0
0B V&}+k;w M0  
%B2X h D w [0S1L02、安装apr和apr-util
8y�S i+s } c0下载地址http://apr.apache.org/ITPUB个人空间 ] Z%u ^&}
ITPUB个人空间 U A$\ @ d {
./configureITPUB个人空间 d u$r!i;x;| I(V
makeITPUB个人空间 ] x b)Y ] d
make install

# configure的时候不指定路径的话默认是安装到/usr/local/下ITPUB个人空间0B H x5k9G,u m

# 下面这步要把berkeley数据库一起编译进去，否则berkeley就白装了，如果没有 安装BDB，就不需要--with-berkeleyITPUB个人空间!\&~ j H0z
ITPUB个人空间:e Y5} M Y"_5i D
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ --with-berkeley-db=/usr/local/berkeley-db

makeITPUB个人空间 j$Q j ^�{+h6o'@ I
make installITPUB个人空间%p,R P C T g
ITPUB个人空间0f:E | C Q u X p |$z
3、安装sqlite3.6.14ITPUB个人空间5f'N0h8` C9r8J Y _

#Subversion-1.6.0版本需要Sqlite，版本要3.4以上，我用的是3.6，Redhat E5默认安装3.3，很容易引起错误，可用以下命令查看：

rpm -qa | grep sqlite

亦可以用rpm 强制删除已安装的sqlite，卸载后，可能引起其它工具无法使用，比如rpm，它也是依赖sqlite才能运行，可能会很麻烦。我第一次安装时，就出了这麻烦，不记得怎么解决的了。

. SQLite 3.x or newer (REQUIRED for client and server)

SQLite is a lightweight, embeddable SQL library necessary to
build any repository-related code.

You can get sqlite 3.5.4 from:

http://www.sqlite.org/sqlite-3.5.4.tar.gz

SQLite must be built in thread-safe mode (with 'configure
--enable-threadsafe'). If building SQLite yourself, you
have the option of unpacking the archive into the top of the
Subversion source tree and renaming the resulting directory
within the Subversion source code from ./sqlite-3.5.4/ to
./sqlite/. Subversion will then build and install it for
you.

ITPUB个人空间 Z�L F-] F @9o }8m*_5^ I0H./configure --enable-threadsafe --disable-tcl --prefix=/usr/local/sqlite3.6

make
D7S ]4U w K:j)?0make install
*? r c f C { R0

T%@)~ v(?04、neon-0.25这个版本可以用，高版本有错误，

如果不安装neon，访问http和https时出现下面错误：
(v f1~ e7^#[!r0svn: Unrecognized URL scheme

X Q { ^ Y ? q {0ra_dav:模块，才能访问https和http
i;v d1d K0ra_local:file:///
{;r�s�Q6o p*R E c c0ra_svn:svn://
7z V&e W;y w'B0

需要--with-ssl参数，否则使用SVN时，会出现下面错误：
h Q i R R0svn: SSL is not supported
o5h V;R V |.Z9L b"Q0
%G)K f W!| T M%]#k,k0./configure --prefix=/usr/local/neon --with-ssl
!U%j O5j ` B.q0makeITPUB个人空间4M _ K H-_ w
make install
`8^0a e T2j'?0ITPUB个人空间+I j:q h8r d'e-^!v D#A4U
ITPUB个人空间 b B @1E k3F9S2L z
5、安装subversionITPUB个人空间*? Y(u&?1Y+H b
./configure --with-apxs=/opt/oss/sbin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr-util/bin/apu-1-config --with-sqlite=/usr/local/sqlite3.6 --with-neon=/usr/local/neonITPUB个人空间 | K6p d h C3I v

----另一种 配置apxs的
ITPUB个人空间 \'z0J K#V4A W

./configure --prefix=/usr/local/svn --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util  --with-berkeley-db=/usr/local/berkeley-db --with-sqlite=/usr/local/sqlite3.6

如果berkeley报错的不要了

./configure --prefix=/usr/local/svn --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util   --with-sqlite=/usr/local/sqlite3.6

make
Z Y E S s2L8{'?0make installITPUB个人空间 { \1z F L
ITPUB个人空间 |/D ] z \0K'a/p
#装完后用svnadmin –version查看下是否有信息，有的话说明安装成功ITPUB个人空间 a t9E!G m
ITPUB个人空间*n e J N U

h�w(B k K1r r2o ~0ITPUB个人空间 V;I D e'|-P ^9i-S
6、配置            
:I L0Z-| b f P*\4d S0首先创建一个repository            
&}*L B8\7{ ?0svnadmin create /home/svn/projectname            ITPUB个人空间 x2F f u.i+Z ? e U
ITPUB个人空间,g I u S%S.b1Y8{ k h
把/home/svn/projectname/conf/passwd, /home/svn/projectname/conf/svnserve.conf, /home/svn/projectname/hooks/control-file里的参数配置一下ITPUB个人空间 x ? H(u�V E
passwd里放的是每个用户名和密码              
D%X M e f0svnserve.conf里放的是关于匿名和非匿名用户的权限              
!F"d a x7o ^0control-file里放的是具体到每个文件夹，每个用户的读写权限
P#];Y ~ [0ITPUB个人空间 s C q E Z/B H'H r
再来要打开subversion的端口，subversion默认端口是3690            
c ` g k7D*j#D)@*m G0su - root -c "svnserve -d -r /home/svn/projectname"ITPUB个人空间2C n4_ R H ~(]
ITPUB个人空间'H M o*L h t ? L l:u0q
命令执行后可以用            ITPUB个人空间3A y'm(S-A/`3Z y+l
ps -ed | grep svnserve            ITPUB个人空间/E&u _ u E J%Z ^
查看svnserve服务是否已经启动ITPUB个人空间4V7B:X8k(t�j'e

Y v1m,V [%a \0还可以用            
A W6h;k.W E!_ _ z0netstat -ant | grep 3690            ITPUB个人空间 r H S,b�u!k!E
查看3690端口是否已经被监听
~;I ~;x {0ITPUB个人空间 q h W T4a ` I
7、导入资源
5N$c P s/N t0p0
I#l$O4f n/G O D7\ B4l d V0首先把当前路径设置到放的路径，比如说
*G y ?*I1j0ITPUB个人空间 h%C q8~/t H k V i t8c u
/home/htdocs/projectname
9A T#}6c O,L)i F0ITPUB个人空间 \ _4Y6@ B&J3?&}
然后执行ITPUB个人空间&X } e+u J @4V!V,X S

#k h i(j _ k0svn import svn://localhost/projectname -m "projectname"ITPUB个人空间 ?'H3Z:q u�c"} }6|
ITPUB个人空间3s b"L \3z5n R
等命令行重新出现后就完成了。
,S L n:o k l0
U C(o X u2n#R X E0ITPUB个人空间 A�y8}2c2t9E e }"` d9R d
8、Check out
2} g�y B F `)k u0
P&n x0} N0从客户端把代码check out。

三、在apache中配置SVN

      vi /usr/local/apache2.2.9/conf/httpd.conf

     ① 如果你看到如下两句，说明安装是成功的

      LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so

      如果有下面一句就用#注释掉

      #LoadModule foo_module modules/mod_foo.so

     
② 定义apache访问svn配置：
<Location /svn>
DAV svn
#      SVNPath /opt/svndata
SVNParentPath /opt/svndata
AuthzSVNAccessFile /opt/svn/conf/authz.conf
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /opt/svn/conf/passwd.conf
Require valid-user
</Location>

我使用的httpd.conf配置

LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
<Location /svn>
DAV svn
# SVNPath /opt/app/svn/repos/
SVNParentPath  /opt/app/svndata/
SVNListParentPath on
AuthzSVNAccessFile /opt/app/svndata/conf/authz
#       AuthzSVNAccessFile /opt/app/svndata/conf/svn-auto-file
#        Satisfy Any
#        <LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
#        </LimitExcept>
AuthType Basic
AuthName "Subversion repository"
AuthUserFile  /opt/app/svndata/conf/svn-auto-file
</Location>
CustomLog logs/svn_logfile "%t %u %{SVN-ACTION}e" env=SVN-ACTION

#############

/opt/app/svndata/conf/authz 文件的配置如下：

[groups]
admin=svnuser,dhj
[/]
*=r
@admin=rw
[dhj:/trunk]
svnuser = rw
* = r

四、配置svn

      ①建立svn版本库目录

      mkdir -p /opt/svndata/repos #可以多建版本库目录

      ②建立svn版本库

      svnadmin create /opt/svndata/repos

      mkdir -p /opt/svndata/repos #可以多建版本库

      ③建立本地访问控制文件

      /usr/local/apache2.2.9/bin/htpasswd -c /opt/svn/conf/passwd.conf username

      然后输入密码即可，默认是MD5加密的

      /usr/local/apache2.2.9/bin/htpasswd /opt/svn/conf/passwd.conf username1 #追加用户

      ④建立本地项目控制文件

      touch /opt/svn/conf/authz.conf

      本例authz.conf内容为：

     

      [groups]
#<groupname1>=<username1>,<username2>
admin=username

      #[<versionLib>:projectName/directory]
>
#<username>=<authorities>

      [/]
@admin = rw      #指定用户组成员可以读写根目录所有应用

      [repos:/abc/aaa]
username1= rw      #指定用户username1可以读写:/abc/aaa目录的文件

-----其他的配置

2)权限分配（可以根据自己的情况来处理，也可看网上的）
# vi /home/svnroot/repository/authz.conf
[groups] //这个表示群组设置
Tester = test,svnroot,nbj，user1,user2 //这个表示某群组里的成员
#anonymous = guest
[test:/] //这表示，仓库test的根目录下的访问权限
@Tester = rw //test仓库Tseter组中用户具有读和写权限
* = r //test仓库中所有用户具有读的权限
[document:/] //这表示，仓库document的根目录下的访问权限
@Tester = rw //test仓库Tseter组中用户具有读和写权限
#@anonymous = r
* = r //test仓库中所有用户具有读的权限
//注意：在编辑authz.conf文件时，所有行都必须要顶头写，不能有缩行出现，否则会报错："Access denied: 'user1' "。

目前对apache下的svn权限管理做了优化配置，用户密码采用加密模式，安全性要比以前好了。apache下的svn用户信息保存在/data /svn/passwd_dav.conf中，如果需要添加修改用户和密码，请IT部管理人员使用apache的htpasswd工具(例如：/usr /local/apache2/bin/htpasswd /data/svn/passwd_dav.conf username这样的命令)。 用户访问控制文件保存在/data/svn/authz_dav.conf，我已经把以前沿用的策略应用到其中，以前的用户密码照常使用，并且现在以用户 组的方式来管理权限，配置起来更加方便。 关于svn的安全配置都保存在passwd_dav.conf，authz_dav.conf这两个文件中 建立新目录 917 svnadmin create newdm_backend 930 chown -R daemon:daemon newdm_backend/

至此，整个安装过程完成了！

五、测试连接

     ① 启动apache

      /usr/local/apache2.2.9/bin/apachectl start

     ② 打开浏览器，输入http://192.168.1.107/svn/repos #本例服务器ip是192.168.1.107

      使用刚才创建的权限用户名与密码登录即可访问

      注意：在你上传文件的时候可能会有如下权限不足的提示

      Permission denied
svn: Commit failed (details follow):
svn: Can't create directory '/opt/svndata/repos/db/transactions/0-1.txn': Permission denied

      这是因为apache在线程用户没有权限访问svn的仓库，两者分别属于不同的用户者

      本例apache属于daemon拥有者，而svn仓库属于svn拥有者

      解决方法：

      chown -R daemon /opt/svndata/repos

      chmod -R 755 /opt/svndata/repos

    

       重启下apache：

       /usr/local/apache2.2.9/bin/apachectl stop

       /usr/local/apache2.2.9/bin/apachectl start

    3. “Could not open the requested SVN filesystem” errorcode=2

        如果出现这个错误你就得看一下Apache的httpd.conf文件里面相关版本库路径是不是正确,请确保使用的是绝对路径.

其他的配置参考

4 Svn配置

4.1 建立版本库目录

[root@localhost root] #mkdir –p /svn

svn是我自己建立的目录，各人根据具体情况设计名字

4.2 建立一个用户，用与管理这个版本库目录

[root@localhost root] #useradd -m -s /bin/bash lyl

lyl是建立的用户名，可以根据习惯改

4.3 用建立的用户管理我们刚建的版本库目录

[root@localhost root] #chown –R lyl.lyl /svn

用lyl来管理我们的版本库目录/svn

4.4 启动服务器

用用户lyl来管理版本库目录/svn，则须转为lyl，命令如下：

[root@localhost root] #su lyl

启动svn服务

[root@localhost root] #svnserve -d -r /svn/；

-d表示以daemon方式（后台运行）运行

-r/svn/指定根目录是/svn/

检查服务器是否启动正常:

[svn_leader@localhost root]$ ps –ef|grep svnserve

如果显示如下，即为启动成功：

lyl　 6941　　 1　0 15:07 ?　　00:00:00 svnserve -d --listen-port 9999 -r /svn

5 建立版本库

[root@localhost home]# cd /svn

[root@localhost svnrepos]# svnadmin create p1;

P1可以改，在p1目录下会有下面目录：conf dav db format hooks locks README.txt

6 配置允许访问test的用户

进入到conf，命令为：

[root@localhost safety]# cd conf

出现三个文件：authz passwd svnserve.conf

6.1 修改svnserve.conf

[root@localhost conf]# vi svnserve.conf

出现：

[general]

………………………

# anon-Access = read

# auth-access = write

………………………

# passWord-db = passwd

………………………

# authz-db = authz

内容修改为:

[general]

………………………

anon-access = none

auth-access = write

………………………

password-db = passwd

………………………

authz-db = authz

6.2 修改passwd

[root@localhost conf]# vi passwd

文件格式如下：

　其中，[users]是必须的。下面列出要访问svn的用户，每个用户一行。示 例：

[users]

alan = password

king = hello

这个里面的user表示当前test版本库的成员.

6.3 修改authz

[root@localhost conf]# vi authz

用户组格式：

其中，1个用户组可以包含1个或多个用户，用户间以逗号分隔。用户必须要在 passwd文件里能找到,它是给那个里面的user赋权限.

版本库目录格式：

示例：

[groups]

admin = alan

[/]

@admin = rw

[/svn/p1/WebProject]

king = rw(表示king能够读写/svn/p1/WebProject目录下的所有信息)

[/svn/p1/web]

zp=r(表示zp能够读/svn/p1/web目录下的所有信息)

到此svn服务器的的安装和配置就已经完成了