Apache Subversion
Apache Subversion (SVN) ist ein Versionsverwaltungssystem für Dateien und Verzeichnisse. Grundlage des Systems ist ein zentrales Projektarchiv (Repository). In diesem Artikel soll neben der Installation von Subversion auf die Installation des einfachen SVN-Servers svnserve eingegangen werden.
Installation
Subversion befindet sich im Extra-Repository:
# pacman -S subversion
SVN-Server einrichten
Für die Einrichtung des SVN-Servers gibt es prinzipiell 2 Möglichkeiten:
- svnserve stellt einen einfachen Server-Daemon zur Verfügung. Dieser benutzt ein eigenes Protokoll, welches optional mittels SSH verschlüsselt werden kann. Vorteil ist die einfache Einrichtung. Nachteil ist die Speicherung von Passwörtern im Klartext im Dateisystem.
- Apache HTTP Server als SVN-Server. Diese Lösung bietet mehr Flexibilität, ist aber schwieriger einzurichten.
Svnserve
Vorbereitung
Für den Betrieb von svnserve ist es empfehlenswert, für Subversion einen gesonderten Nutzer samt Gruppe anzulegen:
# useradd -d /home/svn -m -U -s /bin/false -c "Subversion" svn
(Erläuterung: Legt einen neuen Nutzer svn an, und erzeugt automatisch dessen Home-Verzeichnis und eine gleichnamige Gruppe)
Anlegen der Repositories
Im Home-Verzeichnis des Nutzers svn wird nun ein Stammverzeichnis für alle Repositories angelegt:
# sudo -u svn mkdir /home/svn/repos
Dort können anschließend die Repositories angelegt werden:
# sudo -u svn svnadmin create --fs-type fsfs /home/svn/repos/REPO_NAME
Nutzerrechte festlegen
Die Nutzerrechte können für jede Repository einzeln in der Konfigurationsdatei /home/svn/repos/REPO_NAME/conf/svnserve.conf
festgelegt werden. Als Rechtestufen können read|write|none
verwendet werden. Dies geschieht durch das Auskommentieren der Zeile
[general] auth-access = write password-db = passwd
Dort kann auch allen anonymen Nutzern Schreib- oder Lesezugriff gewährt werden:
[general] anon-access = read
Die Nutzer und Passwörter werden in /home/svn/repos/REPO_NAME/conf/passwd
festgelegt:
[users] harry = foopassword sally = barpassword
Starten des Servers
Hierzu muss /etc/conf.d/svnserve
entsprechend dem oben festgelegten Stammverzeichnis angepasst werden:
# # Parameters to be passed to svnserve # SVNSERVE_ARGS="-r /home/svn/repos" SVNSERVE_USER="svn"
Anschließend den Server starten:
# /etc/rc.d/svnserve start
Der Server-Daemon kann auch der rc.conf hinzugefügt werden:
DAEMONS = (... @svnserve)
Test des Servers
Ist alles korrekt eingerichtet, sollte folgender Test-Import in das Repository eine Meldung "Revision x übertragen."
zurückgeben:
$ cd /path/to/files $ svn import svn://domain.net/REPO_NAME -m "Import Test"
Apache HTTP Server
Voraussetzung ist ein installiertes Subversion und ein funktionsfähiger Apache HTTP Server.
Repositories anlegen
Zunächst sollte ein Repository-Verzeichnis angelegt werden:
# mkdir -p /srv/svn/repositories
In diesem lassen sich nun die benötigten Repositories anlegen:
# svnadmin create --fs-type fsfs /srv/svn/repositories/REPO_NAME
Apache HTTP Server einrichten
Für den Zugriff auf das SVN-Repositories wird dringend zur Verwendung von SSL geraten. Dazu sollte die Konfigurationsdatei /etc/httpd/conf/extra/httpd-subversion.conf mit folgendem Inhalt angelegt werden:
<Location /svn> DAV svn SVNParentPath /srv/svn/repositories AuthzSVNAccessFile /srv/svn/.svn-policy-file AuthType Basic AuthName "Subversion Repositories" AuthUserFile /home/svn/.svn-auth-file Require valid-user </Location>
In der /etc/httpd/conf/httpd.conf sind folgende Einstellungen vorzunehmen:
LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so Include conf/extra/httpd-ssl.conf Include conf/extra/httpd-subversion.conf
Benutzer und Rechte festlegen
Zunächst ist ein Nutzer samt Passwort anzulegen:
htpasswd -cs /srv/svn/.svn-auth-file USER_NAME
Weitere Nutzer können wiefolgt hinzugefügt werden:
htpasswd -s /srv/svn/.svn-auth-file USER_NAME
Anschließend können die Rechte der Nutzer in der Datei /srv/svn/.svn-policy-file festgelegt werden:
[REPO_NAME:/] USER_NAME = rw
Apache HTTP Server neustarten
Zuvor müssen noch die Rechte des SVN-Ordners gesetzt werden:
# chown -R http.http /srv/svn
Nun kann der Apache HTTP Server neugestartet werden:
# apachectl graceful
Abschließender Test
Sind alle vorhergehenden Schritte erfolgreich, sollte das Repository unter http://HOST_NAME/svn/REPO_NAME/ erreichbar sein.
Wartung
Sicherung und Wiederherstellung eines Repositorys
Es ist empfehlenswert, in regelmäßigen Abständen ein Backup der Repositories auf einem physikalisch getrennten Medium anzulegen. Mit der folgenden Methode wird jeweils ein Repository gesichert. Sie muss für mehrere Repositories entsprechend wiederholt werden.
Zuerst wird ein Dump angelegt. Dieser sollte sinnvoll benannt werden:
# sudo -u svn svnadmin dump /home/svn/repos/REPO_NAME > /path/to/dumps/REPO_NAME-20110101.dump
Diese Dumps können dann später in ein frisch angelegtes Repository eingespielt werden:
# sudo -u svn svnadmin create --fs-type fsfs /home/svn/repos/REPO_NAME # sudo -u svn svnadmin load /home/svn/repos/REPO_NAME < REPO_NAME-20110101.dump
Wichtig ist hierbei das anschließende Setzen der Benutzerrechte:
# chmod -R g+w /home/svn/repos/REPO_NAME/db