*在看这个随笔前,请先浏览SVN安装配置管理!
一、安装apache
1.下载Apache2.2.X并安装。设安装目录为:C:\Program Files\Apache Software Foundation\Apache2.2(我是先安装的apache在安装SVN);
2.复制D:\Program Files\Subversion\bin下mod_authz_svn.so和mod_dav_svn.so到C:\Program Files\Apache Software Foundation\Apache2.2\modules并复制D:\Program Files\Subversion\bin下17个dll文件请参考图到C:\Program Files\Apache Software Foundation\Apache2.2\bin(之前参考网上只拷intl3_svn.dll和libdb*.dll,apache启动失败);
3.修改Apache的配置文件(通常是C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf),去掉如下几行的注释(删除 '#'标记):
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_module modules/mod_dav.so
并在LoadModule dav_fs_module modules/mod_dav_fs.so的下一行增加:LoadModule dav_svn_module modules/mod_dav_svn.so和LoadModule authz_svn_module modules/mod_authz_svn.so;
4.现在已经设置了Apache和Subversion,但是Apache不知道如何处理Subversion客户端,我的svn版本库在D:\svn\resource,为了让Apache知道哪个目录是用来作为Subversion版本库,需要修改Apache的配置文件,在配置文件最后添加如下几行:
代码
DAV svn
SVNPath "D:\svn\resource"
AuthType Basic
AuthName "olymtech"
AuthUserFile "C:\Program Files\Apache Software Foundation\Apache2.2\conf_svn\passwd"
Require valid-user
</Location>
这个配置告诉Apache所有Subversion版本库位于D:\svn\resource,版本库对外的URL是: http://127.0.0.1/resource/ 。访问权限将由passwd文件中的用户名/密码来限制。
| 设置 | 解释 |
|---|---|
| <Location /resource> | 意思是Subversion版本库的URL是http://127.0.0.1/resource/ |
| DAV svn | 告诉Apache是哪个模块响应那个URL的请求-此刻是Subversion模块。 |
| SVNListParentPath on | 对于Subversion1.3或者更高版本,这个指示表示显示所有SVNParentPath下的版本库。 |
| SVNPath D:\svn\resource | 告诉Subversion需要查看的版本库位于D:\svn\resource之下,多库模式的配置方式实际上就是将SVNPath变为SVNParentPath |
| SVNIndexXSLT "/svnindex.xsl" | 使用它可以在用浏览器浏览时更好看。下载,用户名称 guest,无需密码 |
| AuthType Basic | 激活基本认证,就是用户名/密码 |
| AuthName "Subversion repositories" | 用来说明何时弹出要求用户输入认证信息的认证对话框 |
| AuthUserFile passwd | 指定使用的认证密码文件 |
| AuthzSVNAccessFile | 位置Subversion版本库的访问控制文件的路径 |
| Require valid-user | 指定只有输入了正确的用户/密码的用户可以访问URL |
如果你希望所有人可以读你的版本库,但是只有特定用户可以写,你可以修改下面几行:
Require valid-user to <LimitExcept GET PROPFIND OPTIONS REPORT>Require valid-user</LimitExcept>
如果要使浏览器浏览仓库时更“漂亮”,请将下行去掉注释#SVNIndexXSLT "/svnindex.xsl",将文件svnindex.xsl, svnindex.css 和menucheckout.ico 放到你的文档根目录中(通常是C:\Program Files\Apache Software Foundation\Apache2.2\htdocs)。 这个目录在 Apache 配置文件中用 DocumentRoot 指示。
5.为了创建passwd文件,使用Apache自带的htpasswd工具,生成密码文件,操作如下:
建立C:\Program Files\Apache Software Foundation\Apache2.2\conf_svn目录,再次打开命令行提示符(DOS),来到apache2.2的conf_svn目录htpasswd -cmb ../conf_svn/passwd admin 123456,其中admin与svn版本库中的passwd中的帐户没关系
6.权限控制
Require valid-user to <LimitExcept GET PROPFIND OPTIONS REPORT>Require valid-user</LimitExcept>
1.
代码
DAV svn
SVNPath "D:\svn\resource"
#SVNIndexXSLT "/svnindex.xsl"
AuthzSVNAccessFile D:\svn\resource\conf\authz
AuthUserFile "
C:\Program Files\Apache Software Foundation\Apache2.2\conf_svn\passwd"#AuthzSVNAccessFile svnaccessfile
Require valid-user
</Location>
在authz文件中定义了每个账号或者每个角色可以干什么,看以下的例子:
[groups]
admin = john, kate
devteam1 = john, rachel, sally
docs = bob, jane, mike
training = zak
[resource:/]
@admin=rw
@devteam1=r
@docs=r
training=rw
*=
2.使用passwd可以整体的控制对版本库的访问,但是如果你希望精确的控制版本库目录访问,你可以修改需要下面几行#AuthzSVNAccessFile svnaccessfile,并且创建Subversion的访问控制文件。Apache将会确保只有有效的用户可以访问你的/resource目录,然后将用户名传递给Subversion的AuthzSVNAccessFile模块,这样就可以根据Subversion访问控制文件实现更细粒度的访问控制。请注意路径可以是repos:path或简单的path,如果你不指定特定的版本库,访问控制规则会应用到SVNParentPath下所有的版本库(Apache首先会使用passwd校验用户名和密码,然后把认证信息传给Subversion的AuthzSVNAccessFile模块,由这个模块作更进一步的权限控制)
创建文件svnaccessfile放在apache要目录下,文件内容如下:
[groups]
admin = john, kate
devteam1 = john, rachel, sally
docs = bob, jane, mike
training = zak
@admin=rw
@devteam1=r
@docs=r
training=rw
*=
“@ ”表示的是一个组名,不是用户名,“@g_manager = rw”表示该组内人员有读写的权限,“*”表示除了以上人员外的其他人,“*=”表示其他人禁止访问。