`

Subversion svnserve服务启动与配置

阅读更多

svnserve 是一个轻量级的服务, 使用自定义的协议通过TCP/IP与客户端通讯。

客户端通过由 svn:// 或者 svn+ssh:// 开始的URL访问svnserve服务器。

 

启动服务器

 

端口监控(inetd)模式

 

如果你打算用端口监控来启动处理客户的访问请求的进程,你可以通过传入参数-i来启动:

 

svnserve -i

 

当使用-i参数启动服务的时候,svnserve通过stdin和stdout用自定义协议和客户端

通讯。同时服务侦听3690端口。

 

独立端口监控进程

 

使用参数-d启动服务作为一个独立的端口监控进程。

 

svnserve -d

 

当运行svnserve在独立端口监控模式时,你可以使用--listen-port=和--listen-host=参数来自定义需要的端口和主机名称。当前模式默认的端口是3690。

 

当然,也有第三种方法启动svnserve,也就是使用“隧道模式”,使用-t参数启动服务。这个模式要求远程服务程序,如RSH或SSH,已经成 功验证用户,并且使用已经校验的用户启动一个属于该用户的svnserve进程。当使用该模式提供服务时,要确认启动的用户帐户具备对 Repository的读/写权限。

 

设置项目目录

 

当svnserve开始运行时,它将会暴露所有的Repository到网络上。不过,当客户端需要获取一个Repository的内容时,需要指定Reopsitory的绝对路径。例如:一个Repository放在文件路径

C:/Project Repository/Project1

那么当客户端访问时,需要指定绝对路径:

svn://host/C:/Project Repository/Project1

所以,为了增加保密性,你可以使用参数-r指定需要暴露的Repository的路径,当用户访问时,只需指定Repository的名称即可。例如上面的Repository,当启动服务时,使用如下的方法:

svnserve -d -r C:/Project Repository

那么当客户端访问时,则使用

svn://host/Project1

就可以获取数据了。

 

内置的验证和授权

 

当客户端连接到一个svnserve进程时,下面的流程就会触发:

1、客户选择一个指定的Repository;

2、服务处理Repository的配置文件 conf/svnserve.conf文件,并且开始执行在其中定义的所有验证和授权策略;

3、依赖与情形和授权策略:

 a)客户端也许允许匿名访问而不需要验证,或者

 b)客户但也许需要在任何时候被要求验证,或者

 c)假如处于"隧道模式"中,客户端将声明自己已经可以被外部验证。

 

很显然,如上所说,用户文件是一个名为svnserve.conf的,放在conf目录下的文件。

现在我们来看看如何配置这个文件:

这个配置文件放置在Repository的目录中的conf目录下,它有两个节点:

[general]

[users]

其中,[general]的配置信息有:

anon-access = read

auth-access = write

其中表示对于验证有效的以及没通过验证的用户可以做什么事情。分别有read, write和none

 

[users]的标签的配置内容有:

USERNAME = PASSWORD

password-db = passwd

realm = My First Repository

其 中表示,用户名对应的密码是什么,或者指定一个存储用户名和密码的文件的相对或绝对路径以及指定了Repository的验证领域。如果两个 Repository有相同的验证领域,那么它们应该有相同的密码数据库,反之亦然。默认的领域就是指向当前的Repository的路径,与服务器的 Repository的根目录相关。

 

svnser配置实例

svnserve是SVN自带的一个轻型服务器,客户端通过使用以svn://或svn+ssh://为前缀的URL来访问svnserve服务器,实现远程访问SVN版本库。

 

svnserve可以通过配置文件来设置用户和口令,以及按路径控制版本库访问权限。本文详细分析了svnserve配置文件格式,并说明如何使用配置文件控制版本库访问权限。

 

 

1) svnserve配置文件概述

 

svnserve配置文件通常由以下3个文本文件组成:

svn服务配置文件,该文件版本库目录的conf目录下,文件名为svnserve.conf。

用户名口令文件,该文件名在文件svnserve.conf中指定,缺省为同目录下的passwd。

权限配置文件,该文件名也在文件svnserve.conf中指定,缺省为同目录下的authz。

 

2) svn服务配置文件

 

svn服务配置文件为版本库目录中的文件conf/svnserve.conf。该文件仅由一个[general]配置段组成。

 

[general]配置段中配置行格式如下:

<配置项> = <值>

 

配置项分为以下5项:

 

anon-access 控制非鉴权用户访问版本库的权限。取值范围为"write"、"read"和"none"。

即"write"为可读可写,"read"为只读,"none"表示无访问权限。

缺省值:read

 

auth-access 控制鉴权用户访问版本库的权限。取值范围为"write"、"read"和"none"。

即"write"为可读可写,"read"为只读,"none"表示无访问权限。

缺省值:write

 

password-db 指定用户名口令文件名。除非指定绝对路径,否则文件位置为相对conf

目录的相对路径。

缺省值:passwd

 

authz-db 指定权限配置文件名,通过该文件可以实现以路径为基础的访问控制。

除非指定绝对路径,否则文件位置为相对conf目录的相对路径。

缺省值:authz

 

realm 指定版本库的认证域,即在登录时提示的认证域名称。若两个版本库的

认证域相同,建议使用相同的用户名口令数据文件。

缺省值:一个UUID(Universal Unique IDentifier,全局唯一标示)。

 

【说明】版本库认证域

在使用svn客户端访问svnserve服务器时,若需要用户登录,则提示信息如下:

[root@test root]# svn list svn://192.168.3.45/test

Authentication realm: 0d545a49-4038-0410-99b4-c66dc73f754e

Password for 'root': 

在上述第2行"Authentication realm: "之后显示的字符串为认证域名称。如果在配置文件中为设定认证域,就会提示一个UUID,如上述所示。

如果在配置文件中指定了如下配置项:

realm = test

将在svn客户端提示如下:

[root@test root]# svn list svn://192.168.3.45/test

Authentication realm: test

Password for 'root': 

 

例1:svn服务配置文件conf/svnserve.conf的内容如下:

[general]

anon-access = none

auth-access = write

password-db = ../../conf/passwd

authz-db = ../../conf/authz

realm = test

 

上 述配置文件设定非鉴权用户无权限访问该版本库;鉴权用户可对版本库进行读写;用户名口令文件为相对版本库conf目录的文件"../../conf /passwd";权限配置文件为相对版本库conf目录的文件"../../conf/authz";版本库的认证域为"test"。

 

3) 用户名口令文件

 

用户名口令文件由svnserve.conf的配置项password-db指定,缺省为conf目录中的passwd。该文件仅由一个[users]配置段组成。

 

[users]配置段的配置行格式如下:

<用户名> = <口令>

注意:配置行中的口令为未经过任何处理的明文。

 

例2:用户名口令文件conf/passwd的内容如下:

[users]

admin = admin

thinker = 123456

 

该文件中配置了两个用户,用户名分别为"admin"和"thinker"。其中"admin"用户的口令为"admin";"thinker"用户的口令为"123456"。

 

4) 权限配置文件

 

权限配置文件由svnserve.conf的配置项authz-db指定,缺省为conf目录中的authz。该配置文件由一个[groups]配置段和若干个版本库路径权限段组成。

 

[groups]配置段中配置行格式如下:

<用户组> = <用户列表>

用户列表由若干个用户组或用户名构成,用户组或用户名之间用逗号","分隔,引用用户组时要使用前缀"@"(如:引用用户组"all"要使用字符串"@all")。

 

版本库路径权限段的段名格式如下:

[<版本库名>:<路径>]

如版本库abc路径/tmp的版本库路径权限段的段名为"[abc:/tmp]"。

可省略段名中的版本库名。若省略版本库名,则该版本库路径权限段对所有版本库中相同路径的访问控制都有效。如:段名为"[/tmp]"的版本库路径权限段设置了所有引用该权限配置文件的版本库中目录"/tmp"的访问权限。

 

版本库路径权限段中配置行格式有如下三种:

<用户名> = <权限>

<用户组> = <权限>

* = <权限>

其中,"*"表示任何用户;权限的取值范围为''、'r'和'rw',''表示对该版本库路径无任何权限,'r'表示具有只读权限,'rw'表示有读写权限。

注意:每行配置只能配置单个用户或用户组。

 

例3:权限配置文件conf/authz的内容如下:

[groups]

g_admin = admin,thinker

 

[admintools:/]

@g_admin = rw

* =

 

[test:/home/thinker]

thinker = rw

* = r

 

在 上述配置文件中,定义了一个用户组"g_admin",该用户组包含用户"admin"和"thinker"。然后定义了2个版本库路径权限段。其中,版 本库"admintools"只有用户组"g_admin"可读写,其他用户无任何权限;版本库"test"中路径"/home/thinker"只有用 户"thinker"有读写权限,其他用户只有可读权限。

 

5) 总结

 

在本文中,详细介绍了svnserve程序的3个配置文件。SVN管理员可以通过这3个配置文件设置svnserve服务的用户名口令,以及对版本库路径的访问权限。这些配置文件保存后就立即生效,不需要重启svnserve服务。

需要强调的是本文介绍的配置文件只对svnserve服务有效,即客户端通过前缀为svn://或svn+ssh://的URL访问版本库有效,而对通过前缀http://、https://或file:///的URL无效。

 

 

 

官方参数说明

 

svnserve 

当对远程源版本库使用svnsync时,使用Subversion的自定义网络协议。

 

svnserve允许Subversion版本库使用svn网络协议,你可以作为独立服务器进程运行svnserve,或者是使用其它进程,如inetd、xinetd(也是svn://)或使用svn+ssh://访问方法的sshd为你启动进程。

 

一 旦客户端已经选择了一个版本库来传递它的URL,svnserve会读取版本库目录的conf/svnserve.conf文件,来检测版本库特定的设 置,如使用哪个认证数据库和应用怎样的授权策略。关于svnserve.conf文件的详情见“svnserve,一个自定义的服务器”一节。

 

svnserve选项

不象前面描述的例子,svnserve没有子命令—svnserve完全通过选项控制。

 

--daemon (-d)

导致svnserve以守护进程方式运行,svnserve维护本身并且接受和服务svn端口(缺省3690)的TCP/IP连接。

 

--listen-port=PORT

在守护进程模式时导致svnserve监听PORT端口。(FreeBSD守护进程缺省只监听tcp6—这个选项告诉他们监听tcp4。)

 

--listen-host=HOST

svnserve监听的HOST,可能是一个主机名或是一个IP地址。

 

--foreground 

当与-d一起使用,会导致svnserve停留在前台,主要用来调试。

 

--inetd (-i)

导致svnserve使用标准输出/标准输入文件描述符,更准确的是使用inetd作为守护进程。

 

--help (-h)

显示有用的摘要和选项。

 

--version 

显示版本信息,版本库后端存在和可用的模块列表。

 

--root=ROOT (-r=ROOT)

设置svnserve服务的版本库的虚拟根,客户端提供的URL中显示的路径会解释为这个根的相对路径,不会允许离开这个根。

 

--tunnel (-t)

导 致svnserve以管道模式运行,很像inetd操作的模式(两种模式都维护标准输入/标准输出的连接),除了连接是用当前uid的用户名预先认证过的 这一点。这个选项在客户端使用如ssh之类的管道时自动传递,这意味着你很少有必要再去传递这个参数给svnserve,所以如果你发现在命令行输入了 svnserve --tunnel,并想知道接下来怎么做,可以看“SSH 隧道”一节。

 

--tunnel-user NAME 

与--tunnel选项结合使用;告诉svnserve假定NAME就是认证用户,而不是svnserve进程的UID用户,当希望多个用户通过SSH共享同一个系统帐户,但是维护各自的提交标示符时非常有用。

 

--threads (-T)

当以守护进程模式运行,导致svnserve为每个连接产生一个线程而不是一个进程,svnserve进程本身在启动后会一直在后台。

 

--listen-once (-X)

导致svnserve在svn端口接受一个连接,维护完成它退出。这个选项主要用来调试。

 

操作实例

启动svn服务 d:\svnServer\bin> svnserve -d -r d:\resourceRepos

 

文章出处: http://yp.oss.org.cn/software/show_resource.php?resource_id=720

分享到:
评论

相关推荐

    在Linux下安装与配置subversion独立服务器.pdf

    **配置与权限管理** Subversion 的权限管理主要通过 `conf` 目录下的 `svnserve.conf` 或 `authz` 文件实现。你可以根据需求设置用户访问控制,允许或禁止特定用户对不同版本库的访问。 总之,Subversion 提供了一...

    Windows开机自动启动SVN服务

    当提到"Windows开机自动启动SVN服务"时,我们指的是在Windows启动时自动启动Subversion服务,以便在需要时能够立即使用。 要实现这个功能,我们需要了解Windows服务的管理和配置,以及如何通过批处理脚本来自动化这...

    Windows下svnserve安装及配置

    Windows 下 svnserve 安装及配置是一种常见的版本控制方式,Subversion(简称 SVN)是一款开源的版本控制软件。它可以帮助开发者和团队成员更好地管理代码和文档。下面将详细介绍 Windows 下 svnserve 的安装和配置...

    Subversion服务器端安装及配置手册_windowsXP

    1. **创建服务**:打开DOS窗口,切换到Subversion的`bin`目录下,执行命令`sc create SVNService binpath= "C:\Program Files\SlikSvn\bin\svnserve.exe --service -r C:\svnDB" displayname= "SVNService" depend= ...

    安装Subversion 服务

    通过将Subversion配置为服务,可以在操作系统启动时自动启动SVN服务器,提供持续的代码仓库服务。 以下是安装Subversion服务的步骤: 1. **获取SVN服务安装包**: 首先,你需要下载适用于你操作系统的Subversion...

    collabnet subversion配置文档

    如果Apache端口号不是80,需要在这里同步更改,以保证Subversion服务能够正常启动。不选择Apache和控制台加密选项,除非有特殊需求。其他设置可参照官方用户手册进行调整。 CollabNet Subversion Edge提供了一个...

    Subversion服务器端安装及配置手册

    **Subversion服务器端安装及配置手册** Subversion(简称SVN)是一款强大的版本控制系统,用于管理文件和目录的变更历史,常用于软件开发中的源代码管理。Apache是世界上最流行的Web服务器,可以与SVN结合,提供...

    Windows下Subversion配置管理员指南

    ### Windows 下 Subversion 配置管理员指南 #### 一、Subversion 与 ...在配置过程中需要注意路径的正确处理、权限验证与授权规则的合理设定以及服务启动配置的细节问题,确保 Subversion 服务能够稳定高效地运行。

    apache+subversion配置说明 v1 8

    Apache Subversion(简称SVN)是一种版本控制系统,常与Apache Web服务器结合使用,提供Web访问方式的源代码管理和协作功能。本配置说明主要针对Apache 2.2.29和Subversion 1.8.13版本进行安装和配置,以实现SVN仓库...

    subversion for openSuse linux.rar

    6. **启动和管理Subversion服务**:Subversion服务器可以通过`systemctl start svnserve`启动,`systemctl enable svnserve`将其设置为开机启动。你可以使用`systemctl status svnserve`查看服务状态。 7. **访问...

    subversion配置手册

    ### 六、启动Subversion服务 - 打开命令行工具(CMD),输入以下命令启动服务: ``` svnserve -d -r e:/MySVNRepository ``` - 参数`-d`表示以后台模式运行服务,`-r`指定需要暴露的Repository路径。 ### 七、...

    Setup-Subversion-1.7.5 svn服务器

    - 对于`svnserve`,配置文件通常位于`C:\Program Files\Subversion\conf`目录下,需要修改`svnserve.conf`来指定仓库路径和访问模式。 **4. 创建仓库并设置权限** - 使用`svnadmin create`命令创建仓库,例如`...

    SVN配置管理 subversion服务器端和客户端操作

    2. **配置svnserve.conf**:进入`conf`文件夹,打开`svnserve.conf`,找到`[general]`部分进行配置。通常,我们需要启用匿名访问或设置权限控制。保存文件时,确保以UTF-8无BOM格式保存。 3. **配置authz**:编辑`...

    Subversion安装成service

    ### Subversion 安装为 Windows 服务 ...无论是通过命令行还是图形界面工具,都能够方便地安装、配置和管理 Subversion 服务。对于企业级应用而言,这种方式极大地提高了部署效率和系统的稳定性。

    subversion安装和配置

    ### Subversion (SVN) 服务器端安装及配置详解 #### 一、概述 Subversion (SVN) 是一种集中式版本控制系统,广泛应用于软件开发过程中。本文将详细介绍如何在Windows环境下安装和配置SVN服务器。 #### 二、安装...

    linux下Subversion快速配置指南

    ### Linux 下 Subversion 快速配置指南 #### 一、简介 Subversion(SVN)是一种广泛使用的版本控制系统,主要用于代码或文档等项目的版本管理。本文将详细介绍如何在 Linux 环境下快速配置 SVN,并提供一套实用的...

    subversion安装

    ##### 4.1 使用svnserve启动服务 可以使用`svnserve`命令来启动服务端。具体操作如下: - 打开命令行工具。 - 输入以下命令启动服务: ``` svnserve -d -r "F:\software\repository\svn\itcast" ``` 这里的`-d`...

    subversion在centos最小化安装所需要的rpm包,包含了执行的脚本

    - 例如,`svnadmin`命令用于创建和管理Subversion仓库,`svnserve`是Subversion的轻量级服务器,可以通过配置脚本来启动和管理。 4. **配置Subversion**: - Subversion服务器可以通过`svnserve.conf`配置文件...

Global site tag (gtag.js) - Google Analytics