linux服務之svn
架構:c/sphp
開發語言:pythonhtml
服務器端:在linux平臺下部署python
客戶端:分gui與cli兩種操做界面linux
相關包:web
http://blog.sina.com.cn/s/blog_53b95aec0100ga3x.html svn 出錯信息總彙 sql
http://blog.csdn.net/daniel_h1986/article/details/8159811 SVN分支/合併原理及最佳實踐 shell
一種典型的項目代碼實踐方式是:
存在一個代碼基線(Base Line)或稱主幹,不一樣的模塊使用各自的分支進行功能開發,在開發完畢後合併回主幹,準備交付。 數據庫
============================apache
http://www.zhihu.com/question/20003204vim
http://blog.csdn.net/kahnsen/article/details/33724839
http://www.iteye.com/problems/102384
http://www.infoq.com/cn/articles/dev-op-xebia/
svn根目錄
Trunk:主開發目錄。
Branches:分支開發目錄及測試目錄,版本正式發佈並生成tag後刪除。
Tags:已發佈版本(包括補丁)的存檔目錄,不容許修改。
Release:程序發佈目錄,含運行程序、升級腳本和標準庫。由配置管理員在版本發佈時建立。
trunk
Bin:運行程序存放路徑。
Control:第三方控件存放路徑。
Documents:產品開發文檔存放路徑。
Management:項目管理類文檔存放路徑。
Procedure:存儲過程或包、初始化數據及視圖存放路徑。
Script:數據庫升級更新腳本存放路徑。
Sources:源代碼存放路徑。
Tools:工具存放路徑
Branches
一級目錄爲程序修改版本標識,二級目錄的目錄結構與trunk一致。
Tags
一級目錄爲已發佈程序基線版本號,二級目錄爲子版本標誌,好比BL表示基線版本,sp1表示對應基線的第一個大補丁版本呢,三級目錄的目錄結構與trunk一致。
Release
一級目錄爲已發佈程序基線版本號,二級目錄以下:
Bin:執行程序存放位置。
Bin\Doc:操做手冊、安裝手冊及升級說明存放位置。
Patch:補丁存放位置
Procedure:存儲過程或包、初始化數據及視圖存放位置。
Script:數據庫升級更新腳本存放位置。
Stddb:標準庫存放位置
svn上面有這個功能,採用創建多個分支的方法,你把還在開發的項目放到trunk分支下,在這裏進行功能增長和修改,把上線的項目放到release分支下,每增長或修改bug後把這兩個分支merge一下,而後從新發布到release分支下
其實,若是可以靈活利用svn diff 命令,流程還能夠更加優化。
版本庫部署發佈流程化
版本庫的管理
主幹,分支,tag,release的管理
權限的定義與分配
獲得要發佈的版本
修改配置文件及其它參數
測試環境的部署(外網環境)
做一些驗證還有一些修改bug之類的操做
功能的完備
測試3天時間
預生產環境的部署(外網真實環境與生產環境如出一轍)
性能測試
只用來客戶端測試使用
測試2天時間
無問題的話直接同步到生產環境中
生產環境的部署
============================
# Dictionary: # BASE revision 基礎版本 # blame 追溯 # branch 分支 # checkout 檢出 # default 默認 # HEAD revision 最新版本 # overlay 重載 n. 覆蓋圖;覆蓋物 # remove 刪除 # rename 更名 # repository 版本庫 # revert 恢復 # revision 版本 # Subversion book Subversion 手冊 # undo 撤銷 # unified diff 標準差別 # unversioned 未版本控制 # versioned 已版本控制 # working copy 工做副本
nfs上的svn即svn的根目錄位於nfs共享之中。掛載時要加-o nolock,否則建庫時很慢,且報
[root@host02 bb]# svnadmin create 3a
svnadmin: database is locked
svnadmin: database is locked
mount -o nolock 172.16.1.2:/mnt/vg0-file/svn/svn2/ /mnt/cc
Subversion tries to retain this atomicity in the face of program crashes, system crashes, network problems, 忽然斷電and other users' actions.
Typically, Subversion uses two config directories,
one for site-wide configuration
(/etc/subversion/)
and
one for per-user configuration
(~/.subversion)
/etc/profile
~/.bash_profile
svn版本庫目錄結構
該文是svn源代碼分析系列文章服務端架構中的一篇,主要描述svn服務端版本庫數據存儲目錄結構,而且對這些文件以及目錄的做用進行簡單分析。使用「svnmadin create」命令建立初始化版本庫後,使用「tree」命令打印出沒有通過任何修改的原始版本庫目錄。
$ svnadmin create /svnrepos/morepos
$ tree /svnrepos/morepos -p
| conf | 目錄 | 存放版本庫所用配置文件的目錄 |
| dav | 目錄 | 供mod_dav_svn使用 |
| db | 目錄 | 版本數據存儲目錄 |
| db/fs-type | 文件 | 版本庫數據真實存儲格式,SVN有fsfs和bdb兩種存儲格式 |
| db/revprops | 目錄 | 記錄版本屬性 |
| db/revs | 目錄 | 版本庫數據存儲真實目錄 |
| db/uuid | 文件 | 存儲版本庫惟一標識號,參考《svn版本庫標識uuid簡述》 |
| db/txn-current | 文件 | 記錄當前事務 |
| format | 文件 | 存儲一個整數的文件,此整數表明庫層次結構版本 |
| hooks | 目錄 | 存放版本庫勾子目錄 |
| locks | 目錄 | 存儲庫鎖目錄,用來跟蹤庫的訪問者 |
其中revs下面是以目錄組織的版本結構,每1000個版本組成一個目錄,每一個版本自成一個文件,文件名即爲commit後生成的版本號;即便刪除掉部分版本也不會影響版本庫的讀取和顯示;可是基礎版本丟失會使版本庫沒法訪問;
版本庫目錄格式:
[<版本庫>:/項目/目錄]
@<用戶組名> = <權限>
<用戶名> = <權限>
其中,方框號內部分能夠有多種寫法:
/,表示根目錄及如下。根目錄是svnserve啓動時指定的,咱們指定/svn/svndata。這樣,/就是表示對所有版本庫設置權限。
repos1:/,表示對版本庫1設置權限
repos2:/abc, ,表示對版本庫2中的abc項目設置權限
repos2:/abc/aaa, ,表示對版本庫2中的abc項目的aaa目錄設置權限
權限主體能夠是用戶組、用戶或*,用戶組在前面加@,*表示所有用戶。權限能夠是w、r、wr和空,空表示沒有任何權限。
SVN是基於關係數據庫或一系列二進制文件,一方面解決了許多問題(例如並行讀寫共享文件),以及添加了許多新功能。可是數據由此變得不透明,在服務器上是不能看到上傳的文件的原件的
20.版本庫的存儲
惟一真正對FSFS不利的是相對於Berkeley DB的不成熟,缺少足夠的使用和壓力測試,許多關於速度和可擴展性的判斷都是創建在良好的猜想之上。在理論上,它承諾會下降管理員新手的門檻而且更加不容易發生問題。在實踐中,只有時間能夠證實。
總之,這兩個中並無一個是更正式的,訪問版本庫的程序與採用哪種實現方式無關。經過上文和下表(從整體上比較了Berkeley DB和FSFS版本庫),讀者能夠自行選擇本身須要的存儲方式
subversion-1.6.11 採用python2.6開發,存儲使用BDB
svn服務器有2種運行方式:獨立服務器和藉助apache等web服務器。兩種方式各有利弊。svn存儲版本數據也有2種方式:BDB和FSFS。由於BDB方式在服務器中斷時,有可能鎖住數據,因此仍是FSFS方式更安全一點。Subversion 的版本庫(repository),就是位於服務器端,統一管理和儲存數據的地方。要建立一個版本庫,首先要肯定採用哪一種數據存儲方式。在 Subversion 中,版本庫的數據存儲有兩種方式,一種是在 Berkeley DB 數據庫中存放數據;另外一種是使用普通文件,採用自定義的格式來儲存,稱爲 FSFS。
那你應該用什麼服務器?什麼最好?
顯然,對這個問題沒有正確的答案,每一個團隊都有不一樣的須要,不一樣的服務器都有各自的代價。Subversion項目沒有更加承認哪一種服務,或認爲哪一個服務更加「正式」一點。
下面是你選擇或者不選擇某一個部署方式的緣由。
簡單地說,SVN+SSH (SVN over SSH) 協議的工做方式就是在SVN客戶端與服務器端先創建一個SSH鏈接,而後經過SSH鏈接推送命令和傳輸數據,從而藉助SSH實現更加安全的SVN通訊。使用SVN+SSH方式訪問Repository,與普通的http或https方式最大的不一樣,或者說僅有的不一樣就是經過SSH安全認證登陸到遠程主機創建SSH連結,若是這一步完成了,剩下的就是純SVN操做了。http://blog.csdn.net/bluishglc/article/details/8705864
linux(Centos6)安裝SVN支持svn和svn+ssh方式
All Subversion protocols are supported
- http://
- https://
- svn://
- svn+ssh://
- file:///
- svn+XXX://
http://www.subversion.org.cn/svnbook/1.4/index.html
http://www.subversion.org.cn/
創建版本庫
配置用戶與權限
運行獨立服務器
初始化導入
基本客戶端操做
取出一個workcopy
修改並提交
查看修改
[root@svnserv svnconf]# svn --version
svn, version 1.6.11 (r934486)
compiled Mar 5 2014, 14:32:27
Copyright (C) 2000-2009 CollabNet.
Subversion is open source software, see http://subversion.tigris.org/
This product includes software developed by CollabNet (http://www.Collab.Net/).
The following repository access (RA) modules are available:
* ra_neon : Module for accessing a repository via WebDAV protocol using Neon.
- handles 'http' scheme
- handles 'https' scheme
* ra_svn : Module for accessing a repository using the svn network protocol.
- with Cyrus SASL authentication
- handles 'svn' scheme
* ra_local : Module for accessing a repository on local disk.
- handles 'file' scheme
服務器端安裝配置
源碼安裝
http://subversion.tigris.org/downloads/subversion-1.4.0.tar.gz
http://subversion.tigris.org/downloads/subversion-deps-1.4.0.tar.gz
編譯:
以root用戶登陸。
將subversion-1.4.0.tar.gz和subversion-deps-1.4.0.tar.gz傳到服務器。
tar xfvz subversion-1.4.0.tar.gz
tar xfvz subversion-deps-1.4.0.tar.gz
subversion-deps包有四個目錄zlib apr apr-util neon這四個目錄都是依賴包,編譯subversion所必須的代碼
cd subversion-1.4.0
./configure –prefix=/opt/svn –without-berkeley-db –with-zlib
(注:以svnserve方式運行,不加apache編譯參數。以fsfs格式存儲版本庫,不編譯berkeley-db)
make clean
make
make install
vi /etc/profile,在/etc/profile最後加入:
PATH=$PATH:/opt/svn/bin
export PATH
測試:
svnserve –-version
若是顯示以下,安裝成功:
啓動svn
創建啓動svn的用戶:
useradd svn
passwd svn
根據提示爲用戶svn設置密碼
容許用戶svn訪問版本庫:
chown -R svn:svn /opt/svndata
chown -R svn:svn /opt/data
啓動svn:
su - svn -c 「svnserve -d –listen-port 9999 -r /opt/svndata」
其中:
su - svn表示以用戶svn的身份啓動svn
-d表示以daemon方式(後臺運行)運行
–listen-port 9999表示使用9999端口,能夠換成你須要的端口。但注意,使用1024如下的端口須要root權限
-r /opt/svndata指定根目錄是/opt/svndata
檢查:
ps -ef|grep svnserve
若是顯示以下,即爲啓動成功:
svn 6941 1 0 15:07 ? 00:00:00 svnserve -d –listen-port 9999 -r /opt/svndata
注意:
* 權限配置文件中出現的用戶名必須已在用戶配置文件中定義。
* 對權限配置文件的修改當即生效,沒必要重啓svn。
yum安裝
安裝(centos下yum便可方便的完成安裝)
# yum install subversion
測試安裝是否成功:
# svnserve --version 回車顯示版本說明安裝成功
http://tortoisesvn.net/downloads.html 客戶端烏龜
http://www.cnblogs.com/wrmfw/archive/2011/09/08/2170465.html
[root@localhost ~]# svnadmin create --fs-type bdb /root/aa
svnadmin: Repository creation failed
svnadmin: Could not create top-level directory
svnadmin: '/root/aa' exists and is non-empty
[root@localhost ~]# mkdir svnrepo
[root@localhost ~]# svnadmin create --fs-type bdb /root/svnrepo/
[root@localhost conf]# vi svnserve.conf
[svnrepo]
anon-access = read
auth-access = write
password-db = passwd
authz-db = authz
realm = svnrepo
[root@localhost conf]# vi passwd
fgy = fgy
[root@localhost conf]# vi authz
[/]
fgy = rw
[root@localhost conf]# killall svnserve
[root@localhost conf]# svnserve -d -r /root/svnrepo/
配置SVN服務器的HTTP支持
配置郵件提醒支持
etc/rc.d/init.d/svnserve
etc/subversion
usr/bin/svn
usr/bin/svnadmin
usr/bin/svndumpfilter
usr/bin/svnlook
usr/bin/svnserve
usr/bin/svnsync
usr/bin/svnversion
# 建立文件夾
$ mkdir /etc/svn/repos
# 運行建立版本庫的命令,指定數據存儲爲 FSFS,若是要指定爲 Berkeley DB,則將 fsfs 替換爲 bdb
$ svnadmin create --fs-type fsfs /etc/svn/repos
172.16.1.9 svn-server
/usr/bin/svnserve -d -r /home/svnroot
啓動服務器
# svnserve -d -r /svndata
-d表示以daemon方式(後臺運行)運行
-r /svndata指定根目錄是/svndata
關閉SVN 服務器
# killall svnserve
# ps aux | grep svnserve 查看服務,端口:3690
每一個版本庫建立以後都會生成svnserve.conf主配文件
cat /home/svnroot/flt8a-2-server/conf/svnserve.conf
realm =kuming 庫名
其中一個版本庫
/home/svnroot/flt-oa
drwxr-xr-x 2 root root 4096 Jul 23 2013 conf
drwxr-sr-x 6 root root 4096 Jun 18 16:39 db
-r--r--r-- 1 root root 2 Jul 23 2013 format
drwxr-xr-x 2 root root 4096 Jul 23 2013 hooks
drwxr-xr-x 2 root root 4096 Jul 23 2013 locks
-rw-r--r-- 1 root root 229 Jul 23 2013 README.txt
[root@svnserv svnconf]# pwd
/home/svnroot/svnconf
-rw-r--r-- 1 svn svn 3958 Jun 9 14:02 authz
-rw-r--r-- 1 svn svn 631 Jun 9 14:03 passwd
# vim /home/svnroot/svnconf/passwd //svn用戶配置文件
[users]
user1 = password1
user2 = password2
user3 = password3
user4 = password4
# vim /home/svnroot/svnconf/authz //svn權限控制配置文件
[groups] //設置組
group1 = user1,user2 #多用戶用逗號隔開
[/] #根目錄權限設置(就是「kuming」這個文件夾)
user3 = rw #用戶1權限是:可讀寫
user4 = r #用戶2權限是:可讀,不可寫
user = #什麼都沒寫表明沒有任何權限
@group1 = rw #設置組權限
[kuming:/123] #設置根目錄下「123」文件夾的權限
#說明「123」這個文件件怎麼建立?這是在SVN服務器配置好以後,建立一個權限很高的用戶在客戶端登陸SVN
#而後建立一個文件夾「123」。
客戶端配置
在Windows下推薦使用烏龜(Tortoise)SVN客戶端。 TortoiseSVN 是 Subversion 版本控制系統的一個免費開源客戶端,能夠超越時間的管理文件和目錄。文件保存在中央版本庫(即SAE中央SVN倉庫),除了能記住文件和目錄的每次修改之外,版本庫很是像普通的文件服務器。你能夠將文件恢復到過去的版本,而且能夠經過檢查歷史知道數據作了哪些修改,誰作的修改。這就是爲何許多人將 Subversion 和版本控制系統看做一種「時間機器」。
windows下的TortoiseSVN是資源管理器的一個插件,以覆蓋圖標表示文件狀態,幾乎因此命令都有圖形界面支持,比較好用,這裏就很少說。
(若是是第一次提交文件,極可能會出現「svn:'.'不是工做副本」,即當前目錄不是工做副本,這個時候須要用到import:eg:svn import . url)
一、將文件checkout到本地目錄
svn checkout path(path是服務器上的目錄)
例如:svn checkout svn://192.168.1.1/pro/domain
簡寫:svn co
若是用戶名輸錯,不能再鏈接的時候,刪除下面的文件便可
[root@CentOS5 flt-oa]# svn co svn://172.16.1.9/flt-oa
[root@CentOS5 svn.simple]# rm -rf /root/.subversion/auth/svn.simple/8cad8fa6684ca29a56e83e7390947c1a
[root@CentOS5 fgy]# svn log flt-oa/index.php
[root@CentOS5 fgy]# svn info index.php
svn help import
http://sae.sina.com.cn
一、從SVN倉庫中檢索出代碼到工做拷貝:
# svn checkout https://svn.sinaapp.com/appname [workcopy]
其中workcopy是可選的,若是不寫workcopy,SVN會默認將appname作爲workcopy。
若是隻檢索某個版本:
# svn checkout https://svn.sinaapp.com/appname/appversion [workcopy]
只檢索某個版本的某個目錄:
# svn checkout https://svn.sinaapp.com/appname/appversion/folder [workcopy]
基本概念
An svn commit operation publishes changes to any number of files and directories as a single atomic transaction
atomic transaction 基本交易,原子事務相似於元數據metadata
repository與project一個庫可能包含多個項目
versioning models
1.The Lock-Modify-Unlock Solution
2.The Copy-Modify-Merge Solution
working copy
revisions
下面是雙向動做的概念對比
publish,push,寫庫,unpublished changes,commit,check in
merge,pull,讀庫,out of date,update,check out
linux客戶端使用
0 查看當前工做目錄svn 狀態 簡寫:svn st 1、將文件checkout到本地目錄 svn checkout path(path是服務器上的目錄) 簡寫:svn co
svn co svn://172.16.1.14/7a --username fgy1 --password 123456 2、往版本庫中添加新的文件,若是不添加,就不能提交(commit) svn add file
svn commit aa.txt -m "eifej"
svn: Commit failed (details follow):
svn: '/root/svn/7a/aa.txt' is not under version control
11:14:44 16 ~/svn/7a:#svn add aa.txt
A aa.txt
11:15:07 17 ~/svn/7a:#svn commit aa.txt -m "eifej"
Adding aa.txt
Transmitting file data .
Committed revision 10.
3、將改動的文件提交到版本庫 svn commit -m 「LogMessage」 [-N] [--no-unlock] PATH(若是選擇了保持鎖,就使用–no-unlock開關) 簡寫:svn ci 4、加鎖/解鎖 svn lock -m 「LockMessage」 [--force] PATH svn unlock PATH 5、更新到某個版本 svn update -r m path 簡寫:svn up 6、查看文件或者目錄狀態 1)svn status path(目錄下的文件和子目錄的狀態,正常狀態不顯示) 2)svn status -v path(顯示文件和子目錄狀態) 簡寫:svn st 7、刪除文件 svn delete path -m 「delete test fle」 簡寫:svn (del, remove, rm) 8、查看日誌 svn log path 9、查看文件詳細信息 svn info path 10、比較差別 svn diff path(將修改的文件與基礎版本比較) svn diff -r m:n path(對版本m和版本n比較差別) 簡寫:svn di 11、將兩個版本之間的差別合併到當前文件 svn merge -r m:n path 12、SVN 幫助 svn help svn help ci [root@c64 build-finished]# svn st svn: warning: '.' is not a working copy [root@c64 build-finished]# mkdir web [root@c64 build-finished]# svn co svn://172.16.1.9/flt8a-2-server/webserver/trunk /root/newbuild/build-finished/web [root@c64 web]# svn help usage: svn <subcommand> [options] [args] Subversion command-line client, version 1.6.11. Type 'svn help <subcommand>' for help on a specific subcommand. Type 'svn --version' to see the program version and RA modules or 'svn --version --quiet' to see just the version number. Most subcommands take file and/or directory arguments, recursing on the directories. If no arguments are supplied to such a command, it recurses on the current directory (inclusive) by default. [root@c64 web]# svn info Path: . URL: svn://172.16.1.9/flt8a-2-server/webserver/trunk Repository Root: svn://172.16.1.9/flt8a-2-server Repository UUID: e452d122-dd6b-4849-94b0-2d396b7a452b Revision: 2670 Node Kind: directory Schedule: normal [root@c64 web]# svn ls .htaccess application/ attach cache/ data/ favicon.ico getRoute.php index.php load_data.sh shellext/ sqlnet.log system/ tcp.php upfile/ welcome.html [root@c64 web]# svn log -v|more ------------------------------------------------------------------------ r2670 | deravo | 2015-05-20 09:24:59 +0800 (Wed, 20 May 2015) | 1 line Changed paths: M /webserver/trunk/application/models/api/mod_rep_org.php ------------------------------------------------------------------------ r2669 | deravo | 2015-05-19 17:32:52 +0800 (Tue, 19 May 2015) | 1 line Changed paths: M /webserver/trunk/application/controllers/api/Relation/CarAndDriver/Get.php ------------------------------------------------------------------------ r2668 | deravo | 2015-05-19 17:30:58 +0800 (Tue, 19 May 2015) | 1 line Changed paths: M /webserver/trunk/application/controllers/api/BasicInfo/Vehicle/Del.php [root@c64 web]# svn log -v -r 2386 ------------------------------------------------------------------------ r2386 | deravo | 2015-01-15 17:22:24 +0800 (Thu, 15 Jan 2015) | 1 line Changed paths: M /webserver/trunk/application/controllers/api/Alarm/Action/act_Deal_Realtime_Result.php M /webserver/trunk/application/models/api/mod_alarm.php ------------------------------------------------------------------------ [root@c64 web]# svn up At revision 2670. [root@c64 web]# svn up A 新建文本文檔.txt Updated to revision 2671. [root@c64 web]# svn st --show-updates Status against revision: 2671 [root@c64 api]# pwd /root/newbuild/build-finished/web/application/models/api [root@c64 api]# svn di -r 2640:2670 mod_org.php Index: mod_org.php =================================================================== --- mod_org.php (revision 2640) +++ mod_org.php (revision 2670) @@ -91,7 +91,8 @@ NULL TRANSPORT_NUM, NVL(VEHICLE_COUNT, 0) VEHICLE_COUNT, NVL(ONLINE_COUNT, 0) ONLINE_COUNT, - PLATE_SHOW_TYPE")->from(" + PLATE_SHOW_TYPE, + MONITOR_TYPE")->from(" (SELECT * FROM ORG_INFO WHERE ORG_ID = 120000 ) OI LEFT JOIN (
上傳的文件放在SVN服務器的哪一個目錄下
SVN服務器版本庫有兩種格式,
一種爲FSFS,
一種爲BDB
把文件上傳到SVN版本庫後,上傳的文件再也不以文件原來的格式存儲,而是被svn以它自定義的格式壓縮成版本庫數據,存放在版本庫中。
若是是FSFS格式,這些數據存放在版本庫的db目錄中,裏面的revs和revprops分別存放着每次提交的差別數據和日誌等信息
The Cyrus Simple Authentication and Security Layer is open source software written by Carnegie Mellon University. It adds generic authentication and encryption capabilities to any network protocol, and as of Subversion 1.5 and later, both the svnserve server and TortoiseSVN client know how to make use of this library. The Cyrus Simple Authentication and Security Layer is open source software written by Carnegie Mellon University. It adds generic authentication and encryption capabilities to any network protocol, and as of Subversion 1.5 and later, both the svnserve server and svn client know how to make use of this library.
源碼包 if you're building Subversion yourself
二進制包 If you're using a prebuilt Subversion binary package
It may or may not be available to you: if you're building Subversion yourself, you'll need to have at least version 2.1 of SASL installed on your system, and you'll need to make sure that it's detected during Subversion's build process. If you're using a prebuilt Subversion binary package, you'll have to check with the package maintainer as to whether SASL support was compiled in.
SASL comes with a number of pluggable modules that represent different authentication systems: Kerberos (GSSAPI), NTLM, OneTime-Passwords (OTP), DIGEST-MD5, LDAP, Secure-Remote-Password (SRP), and others.
Certain mechanisms may or may not be available to you; be sure to check which modules are provided.
For many teams, the built-in CRAM-MD5 authentication is all they need from svnserve. However, if your server (and your Subversion clients) were built with the Cyrus Simple Authentication and Security Layer (SASL) library, you have a number of authentication and encryption options available to you.
inherently adv. 內在地;固有地;天性地
Normally, when a subversion client connects to svnserve, the server sends a greeting that advertises a list of the capabilities it supports, and the client responds with a similar list of capabilities.
If the server is configured to require authentication, it then sends a challenge that lists the authentication mechanisms available; the client responds by choosing one of the mechanisms, and then authentication is carried out in some number of round-trip messages.
Even when SASL capabilities aren't present, the client and server inherently know how to use the CRAM-MD5 and ANONYMOUS mechanisms (see the section called 「Built-in Authentication and Authorization」).
If server and client were linked against SASL, a number of other authentication mechanisms may also be available. However, you'll need to explicitly configure SASL on the server side to advertise them.
SASL is also able to perform data encryption if a particular mechanism supports it.
The built-in CRAM-MD5 mechanism doesn't support encryption, but DIGEST-MD5 does, and mechanisms such as SRP actually require use of the OpenSSL library.
client and server自帶cram-md5與anonymous機制,只支持認證,不支持加密。要加密就要安裝 yum install cyrus-sasl-md5
Subversion1.5引入了SASL庫,這給了咱們機會使用SASL提供的認證方式來爲svnserve進行認證。
SASL核心發佈目前支持認證協議有:
ANONYMOUS
CRAM-MD5
PLAIN
GSSAPI (MIT Kerberos 5 or Heimdal Kerberos 5)
DIGEST-MD5
也支持以下的認證協議:
LOGIN
SRP
NTLM
OTP
KERBEROS_V4
sasl支持認證與加密
參考http://tortoisesvn.net/sasl_howto.html和svn-book
1.先看是否支持sasl [Thu Nov 19 09:35:19 1029 /dev/pts/0 192.168.2.250 /svnroot/personal/conf]#svnserve --version svnserve, version 1.6.11 (r934486) compiled Aug 17 2015, 08:37:43 Copyright (C) 2000-2009 CollabNet. Subversion is open source software, see http://subversion.tigris.org/ This product includes software developed by CollabNet (http://www.Collab.Net/). The following repository back-end (FS) modules are available: * fs_base : Module for working with a Berkeley DB repository. * fs_fs : Module for working with a plain file (FSFS) repository. Cyrus SASL authentication is available. 2.建立版本庫 svnadmin create /svnroot/personal 3.安裝支持庫 [Thu Nov 19 09:35:25 1030 /dev/pts/0 192.168.2.250 /svnroot/personal/conf]#yum install cyrus-sasl-md5 4.修改成下面的 [Thu Nov 19 09:35:25 1030 /dev/pts/0 192.168.2.250 /svnroot/personal/conf]#grep -v "^#" svnserve.conf [general] anon-access = none auth-access = write authz-db = authz realm = tele125server [sasl] use-sasl = true min-encryption = 128 max-encryption = 256 5.sasl文件操做 mv /etc/sasl2/smtpd.conf /etc/sasl2/svn.conf vi /etc/sasl2/svn.conf pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /svnroot/personal/conf/sasldb mech_list: DIGEST-MD5
只寫一個DIGEST-MD5,意味着嚴格限制客戶端,若是不嚴格限制,能夠加
ANONYMOUS,CRAM-MD5,DIGEST-MD5
However, if you still want non-SASL clients to be able to authenticate, be sure to advertise the CRAM-MD5 mechanism as an option. All clients are able to use CRAM-MD5, whether they have SASL capabilities or not.
6.用戶操做 添加用戶 -u realm,這個realm與svnserve.conf中的realm要一致 saslpasswd2 -c -f /svnroot/personal/conf/sasldb -u tele125server fgy 查詢用戶 sasldblistusers2 -f /svnroot/personal/conf/sasldb 7.啓動服務 svnserve -d -r /svnroot/ 過程當中遇到的問題 1.用linux下的svn客戶端報下面錯誤 svn: Cannot negotiate authentication mechanism 2.用win下的torisesvn客戶端報下面錯誤 SASL authentication error: SASL(-1): generic failure: Unable to find a callback: 2 3.用win下的torisesvn客戶端報下面錯誤 URL 'svn://125.76.228.16:873/personal' doesn't exist 問題解答 1與2其實要注意下面的書寫,(還有客戶端與服務端都要安裝 yum install cyrus-sasl-md5這個包) mech_list: DIGEST-MD5 還有要作這個操做,默認是smtpd.conf。 mv /etc/sasl2/smtpd.conf /etc/sasl2/svn.conf 3的問題是服務啓動時,要用下面, svnserve -d -r /svnroot 而不是 svnserve -d -r /svnroot/personal
14:53:03 99 ~/.subversion/auth/svn.simple:#cat 5863bb9415deff2b0aefee67ce902430 K 8 passtype V 6 simple K 8 password V 6 123456 K 15 svn:realmstring V 39 <svn://125.76.238.16:873> tele125server K 8 username V 3 f3y END 本地出現這種提示的話, 選擇no就是加密是下面這個文件裏的內容 選擇yes就是不加密是上面這個文件裏的內容,密碼明文保存 ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <svn://125.76.228.16:873> tele125server can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/root/.subversion/servers'. ----------------------------------------------------------------------- Store password unencrypted (yes/no)? no 14:46:36 88 ~/.subversion/auth/svn.simple:#cat 5863bb9415deff2b0aefee67ce902430 K 15 svn:realmstring V 39 <svn://125.76.238.16:873> tele125server K 8 username V 3 f3y END
windows visualSVN遷移到linux下的subversion
將win下的庫目錄直接複製到linux下
svnserve -d -r /root/Repositories --log-file /root/svn.log
密碼權限問題: windows下visualSVN使用apache的htpasswd,htpasswd密碼採用md5加密 Linux下svn的passwd文件的密碼是明文形式保存的。因此原來的MD5密碼將不可以使用。 版本問題:烏龜去鏈接時報下面的錯誤 Unable to connect to a repository at URL 'svn://192.168.1.153/test' Expected FS format between '1' and '4'; found format '6' 將conf下的format與conf/db/下的format改一下
yum install subversion httpd mod_ssl mod_dav_svn [root@svn-199 svn]# cat /etc/httpd/conf.modules.d/00-ssl.conf LoadModule ssl_module modules/mod_ssl.so [root@svn-199 svn]# cat /etc/httpd/conf.modules.d/10-subversion.conf LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so LoadModule dontdothat_module modules/mod_dontdothat.so 分兩種狀況,空庫,有數據的庫 一。空庫 svn部分 mkdir /home/svnroot svnadmin create /home/svnroot/test htpasswd -c /home/svnroot/test/conf/passwd lichao 將已有文件導入新庫中 mkdir /home/aa cp /root/svn.log /root/xe-guest-utilities-* /home/aa/ svn import /home/aa/ file:///home/svnroot/test/ -m "init" [root@svn-199 svn]# cat /etc/sysconfig/svnserve # OPTIONS is used to pass command-line arguments to svnserve. # # Specify the repository location in -r parameter: #OPTIONS="-r /var/svn" #OPTIONS="-d -r /root/Repositories --log-file /root/svn.log" #OPTIONS="-d -r /home/svn/Repositories --log-file /root/svn.log" OPTIONS="-d -r /home/svnroot --log-file /root/svn.log" [root@svn-199 svn]# cat /home/svnroot/test/conf/authz [/] lichao = rw https部分(ssl部分) cd /etc/pki/tls/private openssl genrsa -out my.key 1024 openssl req -new -key my.key -out my.csr cd /etc/pki/tls/certs openssl x509 -req -days 365 -in /etc/pki/tls/private/my.csr -signkey /etc/pki/tls/private/my.key -out my.crt 修改成下面/etc/httpd/conf.d/ssl.conf文件 SSLCertificateFile /etc/pki/tls/certs/my.crt SSLCertificateKeyFile /etc/pki/tls/private/my.key 修改成下面/etc/httpd/conf/httpd.conf <Directory /> AllowOverride none Require all denied 主要是添加下面行,也能夠將下面行加入到subversion.conf中,以達到隻影響svn目錄的效果。 SSLRequireSSL </Directory> http目錄部分 [root@svn-199 svn]# cat /etc/httpd/conf.d/subversion.conf <Location /svn> DAV svn SVNListParentPath on SVNParentPath /home/svnroot AuthType Basic AuthName "Authorization" AuthUserFile /home/svnroot/test/conf/passwd AuthzSVNAccessFile /home/svnroot/test/conf/authz Require valid-user
SSLRequireSSL </Location>
SVNParentPath路徑必須爲svnadmin create生成數據倉庫路徑的父目錄,如上面創建數據倉庫的命令爲svnadmin create /storage/svn/aiezu,則SVNParentPath爲/storage/svn。
啓動服務並查看報錯 systemctl start svnserve httpd 兩個日誌能夠查看報錯 /var/log/httpd/error.log /root/svn.log 測試部分 瀏覽器訪問https://ip/svn,看ssl,認證,及目錄是否能看到。 二。有數據的庫 將windows平臺的visualSVN庫打包壓縮,而後傳到linux上,再解包 unzip Repositories.zip [root@svn-199 svn]# cat /etc/httpd/conf.d/subversion.conf <Location /svn> DAV svn SVNListParentPath on SVNParentPath /home/svn/Repositories AuthType Basic AuthName "Authorization" AuthUserFile /home/svn/Repositories/SinoPes-xa/conf/passwd AuthzSVNAccessFile /home/svn/Repositories/SinoPes-xa/conf/authz Require valid-user </Location>
客戶端服務器管理端======================================[root@oracle4 conf]# svn --versionsvn, version 1.6.11 (r934486) compiled Aug 17 2015, 08:37:43Copyright (C) 2000-2009 CollabNet.Subversion is open source software, see http://subversion.tigris.org/This product includes software developed by CollabNet (http://www.Collab.Net/).The following repository access (RA) modules are available:* ra_neon : Module for accessing a repository via WebDAV protocol using Neon. - handles 'http' scheme - handles 'https' scheme* ra_svn : Module for accessing a repository using the svn network protocol. - with Cyrus SASL authentication - handles 'svn' scheme* ra_local : Module for accessing a repository on local disk. - handles 'file' scheme ========================================[root@oracle4 conf]# svnserve --versionsvnserve, version 1.6.11 (r934486) compiled Aug 17 2015, 08:37:43Copyright (C) 2000-2009 CollabNet.Subversion is open source software, see http://subversion.tigris.org/This product includes software developed by CollabNet (http://www.Collab.Net/).The following repository back-end (FS) modules are available:* fs_base : Module for working with a Berkeley DB repository.* fs_fs : Module for working with a plain file (FSFS) repository.Cyrus SASL authentication is available.========================================[root@oracle4 conf]# svnadmin --versionsvnadmin, version 1.6.11 (r934486) compiled Aug 17 2015, 08:37:43Copyright (C) 2000-2009 CollabNet.Subversion is open source software, see http://subversion.tigris.org/This product includes software developed by CollabNet (http://www.Collab.Net/).The following repository back-end (FS) modules are available:* fs_base : Module for working with a Berkeley DB repository.* fs_fs : Module for working with a plain file (FSFS) repository.tortoiseSVN一、解決衝突的問題reslove後再update二、經過repo browser刪除的目錄,先要更新一下才能用三、branch/tag時不須要事先建立目錄svnadmin helpsvnadmin --versionsvnadmin help createsvnadmin create /svnroot/potential chaos 潛在的混亂tailored adj. 定作的;裁縫作的;剪裁講究的overlay vt. 覆蓋;遮蓋overlaps v. 重疊;重複(overlap的第三人稱單數)typos n. 打字錯誤opted 選擇
- 1. Linux搭建SVN 服務器
- 2. linux 搭建svn服務器
- 3. Linux 搭建SVN 服務器
- 4. Linux安裝svn服務
- 5. linux搭建svn服務器
- 6. Linux 搭建svn服務器
- 7. svn 服務器搭建 (Linux)
- 8. linux下svn服務器
- 9. linux服務器安裝svn
- 10. Linux下安裝SVN服務
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • Git 服務器搭建 - Git 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux搭建SVN 服務器
- 2. linux 搭建svn服務器
- 3. Linux 搭建SVN 服務器
- 4. Linux安裝svn服務
- 5. linux搭建svn服務器
- 6. Linux 搭建svn服務器
- 7. svn 服務器搭建 (Linux)
- 8. linux下svn服務器
- 9. linux服務器安裝svn
- 10. Linux下安裝SVN服務