文档章节

企业级svnserve配置方案

 阿宇_
发布于 2015/10/20 18:52
字数 1147
阅读 266
收藏 10

需求概要:

公司正在开发一套商城系统,利用svnserve做源代码版本控制,商城系统包括Android端、IOS端和Web端,相当于包括项目经理1人、Android开发组2人、IOS开发组2人、Web前端2人、Java服务器端2人,然后再设置2位超级管理员(ayu和liyang),要求是开发组提交的代码只有本组人或者超级管理员才有权限访问


配置如下:

1)查看svnserve版本,确认svnserve已安装

[root@localhost vsftpd-2.0.5]# svnserve --version
svnserve,版本 1.6.11 (r934486)
   编译于 May 31 2011,05:46:33

2)创建一个SVN仓库TradeMall,

[root@localhost vsftpd-2.0.5]# svnadmin create /root/svndata/TradeMall/

注明:配置文件路径为/root/svndata/TradeMall/conf

3)authz文件配置如下

### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
###  - a single user,
###  - a group of users defined in a special [groups] section,
###  - an alias defined in a special [aliases] section,
###  - all authenticated users, using the '$authenticated' token,
###  - only anonymous users, using the '$anonymous' token,
###  - anyone, using the '*' wildcard.
###
### A match can be inverted by prefixing the rule with '~'. Rules can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').

[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]
svnadmin = ayu,liyang
projmanagergoup = manager
iosgroup = iosdev1,iosdev2
androidgroup = androiddev1,androiddev2
webgroup = webdev1,webdev2
servergroup = serverdev1,serverdev2

[TradeMall:/]
@svnadmin = rw
@projmanagergoup = rw
@iosgroup = rw
@androidgroup = rw
@webgroup = rw
@servergroup = rw
*=

[TradeMall:/doc]
@svnadmin = rw
@projmanagergoup = rw
*=

[TradeMall:/ios]
@svnadmin = rw
@iosgroup = rw
*=

[TradeMall:/android]
@svnadmin = rw
@androidgroup = rw
*=

[TradeMall:/web]
@svnadmin = rw
@webgroup = rw
*=

[TradeMall:/server]
@svnadmin = rw
@servergroup = rw
*=

注明:ayu和liyang为超级管理员,相当于是在仓库TradeMall下建立了多个“项目”,在“项目”级别划分权限

4)passwd文件配置如下

### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.
 
[users]
# harry = harryssecret
# sally = sallyssecret
ayu = ayu
liyang = liyang
manager = peidian
iosdev1 = peidian
iosdev2 = peidian
androiddev1 = peidian
androiddev2 = peidian
webdev1 = peidian
webdev2 = peidian
serverdev1 = peidian
serverdev2 = peidian

5)svnserve.conf文件配置如下

### This file controls the configuration of the svnserve daemon, if you
### use it to allow access to this repository.  (If you only allow
### access through http: and/or file: URLs, then this file is
### irrelevant.)

### Visit http://subversion.tigris.org/ for more information.

[general]
### These options control access to the repository for unauthenticated
### and authenticated users.  Valid values are "write", "read",
### and "none".  The sample settings below are the defaults.
# anon-access = read
# auth-access = write
anon-access = none
auth-access = write
### The password-db option controls the location of the password
### database file.  Unless you specify a path starting with a /,
### the file's location is relative to the directory containing
### this configuration file.
### If SASL is enabled (see below), this file will NOT be used.
### Uncomment the line below to use the default password file.
# password-db = passwd
password-db = /root/svndata/TradeMall/conf/passwd
### The authz-db option controls the location of the authorization
### rules for path-based access control.  Unless you specify a path
### starting with a /, the file's location is relative to the the
### directory containing this file.  If you don't specify an
### authz-db, no path-based access control is done.
### Uncomment the line below to use the default authorization file.
# authz-db = authz
authz-db = /root/svndata/TradeMall/conf/authz
### This option specifies the authentication realm of the repository.
### If two repositories have the same authentication realm, they should
### have the same password database, and vice versa.  The default realm
### is repository's uuid.
# realm = My First Repository
realm = /root/svndata/TradeMall

[sasl]
### This option specifies whether you want to use the Cyrus SASL
### library for authentication. Default is false.
### This section will be ignored if svnserve is not built with Cyrus
### SASL support; to check, run 'svnserve --version' and look for a line
### reading 'Cyrus SASL authentication is available.'
# use-sasl = true
### These options specify the desired strength of the security layer
### that you want SASL to provide. 0 means no encryption, 1 means
### integrity-checking only, values larger than 1 are correlated
### to the effective key length for encryption (e.g. 128 means 128-bit
### encryption). The values below are the defaults.
# min-encryption = 0
# max-encryption = 256

6)启动svnserve服务

[root@localhost conf]# svnserve -d -r /root/svndata/

7)客户端安装TortoiseSVN,Repo-Browser,然后在地址栏输入:“svn://210.10.3.61/TradeMall”,用超级管理员ayu/ayu登录,并建立规范化目录如下:

8)测试用不同组员去checkout同一个“svn://210.10.3.61/TradeMall”可以发现拿到的目录只有自己的,也就是Android拿到Android的,IOS的拿到IOS的,互不影响、互相分离。


备注:

一开始是在仓库repos下建了一个“项目”,比如“svn://210.10.3.61/repos/TradeMall”,在这个项目下去分权限,比如建立“svn://210.10.3.61/repos/TradeMall/ios”、“svn://210.10.3.61/repos/TradeMall/android”、“svn://210.10.3.61/repos/TradeMall/web”和“svn://210.10.3.61/repos/TradeMall/server”,对文件夹android、ios、web和server划分权限,后来发现这样不能实现需求描述正确的方式是在仓库TradeMall下建立多个“项目”比如ios、android、web。也就说前一种是在repos仓库下建立一个项目TradeMall,然后在该项目下配置不同文件夹的权限,而后一种是TradeMall作为了仓库再建立多个项目,在项目级别划分权限,后一种能实现需求描述。


© 著作权归作者所有

共有 人打赏支持
下一篇: 总结
粉丝 6
博文 164
码字总数 60633
作品 0
成都
程序员
私信 提问
企业中的代码发布解决方案

我今年19了!人生有多少22K? 所有实验环境初始化: 创建本地光盘Yum源,安装tree lrzsz vim,关闭iptables和selinux。 定义别名cls=’clear’,ll=’ls -Alh’。 代码发布解决方案: 1.安装优...

棋帅小七
2017/11/14
0
0
SVN统一项目管理

SVN管理多个项目版本库 步骤一:安装svn(略..) 步骤二:配置 A: #mkdir /data/svn #svnadmin create /data/svn/test1 #svnadmin create /data/svn/test2 #svnadmin create /data/svn/test......

martingpf
2017/10/25
0
0
【备忘】2017老男孩Linux集群全网服务器数据备份方案超细实战视频

2017老男孩Linux集群全网服务器数据备份方案超细实战 无KEY oldboy-1【企业级项目方案】集群数据备份解决方案说名 oldboy-2【企业级项目方案】集群数据备份方案项目需求分析 oldboy-3【企业级...

qq_38155396
2017/07/01
0
0
SVN 学习总结

方案缘由: 为解决版本更新问题 项目长期以后,都是研发手动更新文件的方式来进行版本维护更新 这种方式带来的问题是容易漏掉文件出或者版本的不统一。 移交给运维之后,这种方式要进行改变。...

glassboy2009
2017/06/06
0
0
linux下搭建svn服务器svnserve

RHEL6.2,在安装系统的时候默认安装所有的服务,因此包含svnserve在内,相当于本人的系统已默认安装svnserve, 1)查看svnserve版本, [root@localhost vsftpd-2.0.5]# svnserve --version ...

阿宇_
2015/08/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

《货币商人》读后感作文选登3800字

《货币商人》读后感作文选登3800字: 领导之法、管理之术的大智慧与小技巧(宝安支行纪委书记葛希) 非常感谢夏书记向我们推荐了这本《货币商人》。这本书我读第一遍时惊现它像一个宝藏,蕴藏...

原创小博客
14分钟前
0
0
面试之ssm粗略简答

说实在的,spring源码对我来说可能就是报错的时候会一个个点进去找错误源头,其他都是为了让自己学习大神们优秀的编程思想和理念(顺便面试的时候吹吹牛皮~) 这次zhjj就直接抛了一个范围很...

无极之岚
15分钟前
1
0
史上最强Dubbo面试25题含答案详解:核心组件+架构设计+服务治理等

1.Dubbo是什么? Dubbo 是一个分布式、高性能、透明化的 RPC 服务框架,提供服务自动注册、自动发现等高效服务治理方案, 可以和 Spring 框架无缝集成。 RPC 指的是远程调用协议,也就是说两...

mikechen优知
39分钟前
0
0
如何正确的选择云数据库?

本文由云+社区发表 作者:数据库 江湖传说在选择和使用云数据库过程中 10个人有9个会遇到以下问题: 数据库正常使用过程中莫名卡顿 经常遭遇主从延迟和主从不一致 不知如何实现无损跨云跨数据...

腾讯云加社区
39分钟前
0
0
虚拟机下centos7.x简易命令大全与试玩体验

OS: liunx version: centos7.x date: 2019-01-18 1. cd / : 进入服务器根目录 2. cd .. : 进入当前目录的上一级 3. ls : 显示当前目录下的所有文件夹或文件(list的缩写) 4. ip addr : 展示服...

皇冠小丑
51分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部