Linux下SVN部署/安全及权限配置，实现web同步更新

转自:http://www.cnblogs.com/me115/archive/2013/04/07/3002058.html

本文包含以下内容：

SVN服务器安装

SVN权限管理

SVN使用SASL加密

SVN上传时同步其它目录

需求

在WEB线上版本管理的基础上，能够在代码上传之后，立刻通过WEB访问，查看修改效果；同时，保证数据的安全性；

SVN安装

SVN服务器有2种运行方式：独立服务器和借助apache运行。

svnserve和apache相比是轻量级的，也比较简单，svnserve包含在subversion里面，所以只要安装了subversion就相当于安装了一个小型的svn服务器。它使用自己的一套协议通信。例如访问apache时使用 http:// 前缀，而svnserve使用 svn:// 前缀.

这里介绍的是通过独立服务器方式运行，优点是简单小巧。如果是支持较大规模的开发，还是推荐使用apache服务器方式；这里使用svnserver安装；

1.首先为SVN单独创建一个用户，这样可以使用操作系统的安全特性；

2.将svnadmin这个用户加入到sudu组；

3.安装：

sudo apt-get install subversion

4.创建测试目录：

mkdir /home/svnadmin/test

5.创建版本库：
svnadmin create /home/svnadmin/test

4. 导入项目

例如现在有个工程，名称为examPro，

位置/alidata/www/examPro , 将这个工程导入到本地仓库中。

svn import /alidata/www/examPro  file:///home/svnadmin/examPro  -m "import examPro"

在上一个例子里，将会拷贝目录examPro到版本库中；

这样这个工程就在纳入服务器的本地仓库管理。

为了使用SVN的同步更新机制，我们需要在svn服务器环境上签出一份最新工程拷贝（为表述方便，这里称为A目录）。
$ svn checkout file:///home/svnadmin/examPro
在这个拷贝里，我们一般不做修改，而是用来同步更新；当开发机器上有任何修改，更新到SVN服务器上时，能同步更新到A目录；这样，就能保证A目录下的代码是整个工程的最新代码，而使用A目录搭建的WEB测试环境，就是最新的WEB测试环境；

5.启动SVN服务

$ svnserve -d -r /home/svnadmin/examPro 

描述说明：
-d 表示svnserver以“守护”进程模式运行
-r 指定文件系统的根位置（版本库的根目录），这样客户端不用输入全路径，就可以访问版本库。

6.停止svn服务：

killall svnserve //停止svnserve服务

SVN权限管理

1.SVN版本库目录说明

db：存放具体数据；

hooks：钩子程序存放地，比如我们要实现同步更新的操作，在这里实现；

conf：配置文件存放地

下面具体说说conf目录；

conf目录下有三个文件：

svnserve.conf、authz、以及passwd；

2.SVN服务配置文件：svnserve.conf

查看该文件，首先是匿名用户的权限配置：

anon-access = none

auth-access = write

表示：对于匿名用户，无访问权限；

对于授权用户，有写权限；

接下来的一段用于配置使用哪种授权登录方式；

可选的有password-db ，就是用户名和密码都是明文存放在同级目录下的passwd文件中；优点是高效配置简单，缺点是安全性弱，明文总不是那么让人感觉可靠；

另一种是authz-db，这种方式的用户密码使用了sasl加密，安全上有保证；

选择这种方式的设置，将password-db 注释掉：

# password-db = passwd

authz-db = authz

#指定授权所属的域，C++的同志可将其理解为名字空间；

realm = examPro

接下来是[sasl]段，用于标识是否进行SASL加密处理；

use-sasl = true

min-encryption = 128

max-encryption = 256

变量 min-encryption 和 max-encryption 控制服务器所需要的加密强度。

3. 详细权限配置文件authz：

这个就是授权数据库，用于配置指定目录对用户的访问权限；

首先是指定一个用户组，按组来分配权限总是方便的，即使目前你的团队一个组只有一个人。在新加入成员的时候，你就能体会到按组分配权限的便利性了；

[groups]

g_fronter=cuicc,gdii

g_vip=coo

g_doc=yhh

[examPro:/]

@g_vip=rw

@g_fronter=r

@g_doc=r

[examPro:/protected/modules]

@g_vip=rw

@g_fronter=

*=

[examPro:/protected]

@g_doc=

对于以上代码的配置的详细说明，可以参考本文的参考文章[1]SVN权限配置，里面介绍的比较详细，这里就不多说，有疑问的请留言或mail；

SVN使用SASL加密

1.配置svnserve.conf，注释掉password-db = passwd

并启用sqsl：use-sasl = true

2.新建一个svn.conf文件，一般放在/usr/lib/sasl2或者/etc/sasl2，内容为：

pwcheck_method: auxprop

auxprop_plugin: sasldb

sasldb_path: /home/svnadmin/config/sasldb

mech_list: DIGEST-MD5

其中sasldb_path 指定你打算将sasl加密的数据库放置的位置；

注释：pwcheck_method 指明检查的方法，这里是“auxprop ”，这个pwcheck_method还对应了如启动一个代理作为认证服务等方式，而现在的意思就是使用本文件说的方式去检查。然后我们指明 auxprop_plugin为sasldb，也就是使用一个文件存放用户名密码，也就是/home/svn/svnjiami/sasldb,其它的认证信息存放plugin还有sql和ldapdb。而mech_list指明了认证信息传递机制。

svnserve 已经在运行，你需要重启服务，并确保它读取了更新后的配置参数

killall svnserve //停止svnserve服务

svnserve –d –r /home/svn //启动svnserve服务

3.创建用户和密码

使用saslpasswd2 程序

语法：saslpasswd2 –c –f /home/svn/jiami/sasldb –u [svnserve.conf里面配置的realm名字] [username]

eg：saslpasswd2 -c  -f /home/svnadmin/config/sasldb -u examPro colin

会出现交互界面，提示输入两次密码；

附：

saslpasswd2 -d -f home/svnadmin/config/sasldb -u 用户名//删除用户

sasldblistusers2 -f /home/svnadmin/config/sasldb // 查询用户

PS：如果访问库的时候出现以下提示 "Could not obtain the list of SASL mechanisms"，原因是Linux默认没有安装DIGEST-MD5，此时，可用以下命令安装更新：yum install cyrus-sasl-md5 , cyrus-sasl-md5首页: http://asg.web.cmu.edu/sasl/, 安装包下载地址:ftp://ftp.andrew.cmu.edu/pub/cyrus/

配置完成；

SVN上传时同步到服务器其它目录

svn/examPro/hooks/目录下：

能看到一堆模版钩子文件，我们需要的是post-commit.tmpl，

copy一份，命名为post-commit。然后修改；

1.设置语言环境：

#这行比较重要，需要根据你的服务器环境选择正确的语言环境，否则，这个update不会工作；

#export LANG=zh_CN.UTF-8

export LANG=en_US.UTF-8

2.设置SVN更新时需要同步更新的目录

svn update /alidata/www/examplePro --username yoursname --password yourpwd

以上这行表明，当svn服务器版本有更新时，则同步更新到/alidata/www/examPro目录下的对应文件；yoursname 和yourpwd是你在sasl中设置的用户名和密码；（这里还是涉及到了明文存放，对此，你可以分配一个用户对svn版本库只有全局的读权限）

3.输出日志，便于跟踪查询

echo `whoami`,$REPOS,$REV >> /home/svnadmin/examPro/hooks/svn_hook.log

每当有更新时，更新日志里就会插入一条语句，表明何时有过更新；（这个也可用来配置环境时调试，用来查询同步是否起效）

我们的配置到这里就全部完成；

现在，SVN就实现了版本管理的功能，同时，同步更新的目录有利于测试人员集成测试；

开发人员需要保证的是，任何时候签入到svn库中的版本是可运行的代码。