svn+apache集成环境配置

Subversion是一个自由，开源的版本控制系统。在Subversion的管理下，每一次文件的修改都会被记录在版本库中，可以方便的查看文件的修改历史，修改的一些信息，方便的恢复到修改前

的任意状态。

搭建环境：win XP SP3+ Apache2.2.2 + svn1.7.5

svn官网：http://subversion.apache.org/packages.html

http://subversion.apache.org/docs/ 下载说明文档

根据需要下载对应版本，以win32为例。

1. http://sourceforge.net/projects/win32svn/files/1.7.5/
下载 Setup-Subversion-1.7.5.msi 安装svn服务器，svn可以单独运行，也可以集成Apache服务器。

下载TortoiseSVN 客户端，在win系统上，可以方便的与svn配合使用。

TortoiseSVN下载： http://tortoisesvn.net/downloads.html

客户端安装完成后，右键菜单：





首先创建版本库：

将svn的 Subversion\bin所在目录添加到 Path环境变量里面

svnadmin create F:\test

可以直接建立空文件夹，然后右键创建版本库





默认生成的目录结构

在conf更改默认配置

svnserve.conf

anon-access 匿名用户的访问权限

auth-access 认证用户的访问权限

值可以为

write 可读写

read 只读

none 拒绝访问

password-db = passwd 配置用户信息

默认使用当前目录下的passwd文件保存，可以更改为其它路径

authz-db = authz 配置用户权限

默认使用当前目录下的authz文件保存，可以更改为其它路径

realm = My First Repository 版本库标示，默认为UUID

force-username-case = none 是否忽略用户名的大小写 默认为none

use-sasl = true 是否启用Cyrus SASL验证库，默认值是false

min-encryption = 0

# max-encryption = 256

这些选项指定安全层SASL所需的强度

0表示不加密，1表示只检查完整性

值大于1。（例如：128表示128位有效密钥长度

＃＃＃加密）。

passwd 保存用户信息

admin = admin 账号和密码为admin

开启svn服务，启动后dos框如果关闭，服务就停止。可以写入win 服务

svnserve -d -r F:\test1





浏览版本库，会出现上面认证框。输入配置好的用户如admin，会提示认证失败。

还需要配置authz，添加对应的权限

默认的目录结构

[aliases]

# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]

# harry_and_sally = harry,sally

# harry_sally_and_joe = harry,sally,&joe

# [/foo/bar]

# harry = rw

# &joe = r

# * =

# [repository:/baz/fuz]

# @harry_and_sally = rw

# * = r

[groups] 用户组

manager = admin,test

user = user

[/]

@manager = rw

user = r

*=

@manager表示 manager 用户组下面的所有用户都有读写根目录下文件的权限

user = r 表示 user 用户有只读权限

*= 表示除了上述用户和拥护者外，其它人无任何权限

# [repository:/baz/fuz]

# @harry_and_sally = rw

# * = r

同上，配置目录下面文件的详细权限

svn + Apache 集成

1. Apache下载 http://httpd.apache.org/download.cgi

httpd-2.2.22-win32-x86-openssl-0.9.8t.msi 本文下载版本

具体安装请度娘和谷哥

2. 配置httpd.conf

打开Apache的安装目录 Apache2.2\conf\httpd.conf 文件

去掉

LoadModule dav_module modules/mod_dav.so

LoadModule dav_fs_module modules/mod_dav_fs.so

这个两个的#注释

添加下面两个

LoadModule dav_svn_module modules/mod_dav_svn.so

LoadModule authz_svn_module modules/mod_authz_svn.so

3. 配置虚拟路径

#/cncit 访问svn虚拟库名称，可以随意配置

<Location /cncit>

#引用远程访问模块#

DAV svn

# SVNPath项目版本库路径#

SVNPath F:/cncit

</Location>

4. 找到Subversion服务器安装目录

将 \Subversion\bin目录下 mod_dav_svn.so mod_authz_svn.so 复制到

Apache2.2\modules 目录下

然后重启Apache 服务器





在浏览器输入对应地址，就可以访问了。

（apache 默认监听端口为Listen 80，但端口可能被占用。修改为适合的端口）

以上配置所以匿名用户都可以访问并任意修改源代码

5. 添加http认证

基于http的认证，使用用户名和密码来验证一个用户。Apache提供了一个 htpasswd 工具来管理一个用户认证文件，这个文件包含用户名和加密后的密码，然后就可以控制用户的访问。htpasswd 可以在 Apache 的bin 安装目录下找到。

Htpasswd 用法

D:\Apache2.2\bin>htpasswd

Usage:

htpasswd [-cmdpsD] passwordfile username

htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username

htpasswd -nb[mdps] username password

-c Create a new file.

-n Don't update file; display results on stdout.

-m Force MD5 encryption of the password (default).

-d Force CRYPT encryption of the password.

-p Do not encrypt the password (plaintext).

-s Force SHA encryption of the password.

-b Use the password from the command line rather than prompting for it.

-D Delete the specified user.

On other systems than Windows, NetWare and TPF the '-p' flag will probably not work.

The SHA algorithm does not use a salt and is less secure than the MD5 algorithm.





创建用户文件：

D:\Apache2.2\bin>htpasswd -cb pswd zyq zyq

Adding password for user zyq

D:\Apache2.2\bin>

创建一个pswd的验证文件，并添加一个zyq用户

D:\Apache2.2\bin>htpasswd -b pswd test test

Adding password for user test

D:\Apache2.2\bin>

添加用户一个新的用户

修改 httpd.conf，在 Location 标签中加入如下内容：

AuthType Basic

AuthName "cncit"

AuthUserFile D:/Apache2.2/bin/pswd

Require valid-user

说明：

AuthType Basic：启用基本的验证，比如用户名/密码对。

AuthName "cncit"：当一个认证对话框弹出时，出现在认证对话框中的信息。（最好用英文，TortoiseSVN 不支持中文，安装语言包除外。）

AuthUserFile D:/Apache2.2/bin/pswd指定D:/Apache2.2/bin/pswd为用户文件，用来验证用户的用户名及密码。

Require valid-user：限定用户只有输入正确的用户名及密码后才能访问这个路径

配置完成的 Location标签

<Location /cncit>

DAV svn

SVNPath F:/cncit

AuthType Basic

AuthName "cncit"

AuthUserFile D:/Apache2.2/bin/pswd

Require valid-user

</Location>

重启Apache服务，然后访问版本库，





输入配置的用户信息，就可以访问了.

6. 单个版本库和多个版本库的配置

a.单库配置





<Location /test>

DAV svn

SVNPath F:\test

</Location>

版本库对外的URL是：http://服务器IP/test/ ，所有的Subversion版本库在物理上位于F:\test目录。

b.多库配置





<Location /svn/>

　DAV svn

　SVNParentPath F:\svn

</Location>

SVNParentPath F:\svn 表示 F:\svn 下的每个子目录都是一个版本库。可以通过 http://服务器IP/svn/pro1/，http://服务器IP/svn/pro2/ 来访问不同的版本库

多个版本库使用统一的认证，禁止匿名用户访问

<Location /cncit>

DAV svn

SVNParentPath F:\svn

AuthType Basic

AuthName "cncit"

AuthUserFile D:/Apache2.2/bin/pswd

Require valid-user

</Location>

使用LimitExcept标签，标示匿名用户可以访问，只有认证用户有修改的权限

<Location /cncit>

DAV svn

SVNParentPath F:\svn

AuthType Basic

AuthName "cncit"

AuthUserFile D:/Apache2.2/bin/pswd

<LimitExcept GET PROPFIND OPTIONS REPORT>

require valid-user

</LimitExcept>

</Location>