Subversion安裝成service
以前的svnserve要想成為windows服務(wù)��,必須依賴于svnservice或其他工具�����。從Subversion1.4開始����,Subversion本身就集成Windows服務(wù)的工具。
1����,安裝svnservice
在Windows NT中(包括Windows XP, Windows 2000, Windows 2003 Server)本身包含了一個安裝服務(wù)的工具,叫做"Service Control"��,也就是sc.exe�����。
例如我的Subversion安裝在"D:\Subversion"�,版本庫在"D:\svnroot",而我希望對應(yīng)的Subversion服務(wù)名為svnservice���,安裝這個svn服務(wù)的命令就可以這樣寫:
sc create svnservice
binpath= "D:\Subversion\bin\svnserve.exe --service -r D:\svnroot"
displayname= "SVNService"
depend= Tcpip |
請注意��,因為便于察看�,上面的命令分為多行,但在實際執(zhí)行時應(yīng)該在一行里����。另外���,在以前啟動svnserve時會使用"-d"選項���,也就是守護進程模式,在這里不能使用�����,會導(dǎo)致服務(wù)無法啟動�����。同樣���,"-i"和"-t"選項也不能使用���。
在命令行窗口執(zhí)行完這個命令之后�����,服務(wù)還沒有啟動��,你可以繼續(xù)運行"net start svnservice"啟動這個服務(wù)���,然后使用"net stop svnservice"停止服務(wù)。
另外還有兩點需要小心處理���。首先�����,如果路徑中包括空格����,一定要用“\”處理“"”號����,例如上面的例子中如果svnserve.exe在“c:\program files\subversion\”中,則命令應(yīng)該寫為“binpath= "\"c:\program files\subversion\bin\svnserve.exe\"”(“”中的內(nèi)容)���,整個命令如下��,紅色部分是改變部分:
sc create svnservice
binpath= "\"D:\program files\Subversion\bin\svnserve.exe\" --service -r D:\svnroot"
displayname= "SVNService"
depend= Tcpip |
其次��,sc對選項的格式還有要求��,例如“depend= Tcpip”不能寫為“depend = Tcpip”或“depend=Tcpip”�����,也就是“=”前不能有空各�,而后面必須有空格�。
2,刪除服務(wù)
如果服務(wù)安裝的有問題��,你可能需要刪除服務(wù)�。要刪除前面添加的服務(wù),只需要運行"net start svnservice"��,"svnservice"就是我們創(chuàng)建服務(wù)時使用的名字���。
3��,配置服務(wù)是自動啟動
默認(rèn)情況下安裝的服務(wù)不會隨Windows的啟動而啟動�����,為了使svn服務(wù)能夠隨Windows啟動而啟動����,需要修改一下"sc create"命令(首先要刪除),增加"start= auto"選項:
sc create svnservice
binpath= "D:\Subversion\bin\svnserve.exe --service -r D:\svnroot"
displayname= "SVNService"
depend= Tcpip
start= auto |
當(dāng)然你也可以使用圖形化的工具修改服務(wù)的屬性���,你可以在“開始->運行...”中執(zhí)行"services.msc"���,然后在界面中修改。
Subversion的權(quán)限控制
1��,認(rèn)證(Authentication)和授權(quán)(Authorization)
這兩個術(shù)語經(jīng)常一起出現(xiàn)�。其中認(rèn)證的意思就是鑒別用戶的身份,最常見的方式就是使用用戶名和密碼����,授權(quán)就是判斷用戶是否具備某種操作的權(quán)限,在Subversion里提供了“authz-db”文件��,實現(xiàn)了以路徑為基礎(chǔ)的授權(quán)���,也就是判斷用戶是否有操作對應(yīng)路徑的權(quán)限��,在Subversion 1.3之后�����,svnserve和Apache一樣都可以使用“authz-db”文件����。
2. svnserve下的配置文件
因為本文是以svnserve為例的,所以先介紹一下版本庫目錄的結(jié)構(gòu):
D:\SVNROOT\PROJECT1
├─conf
├─dav
├─db
│ ├─revprops
│ ├─revs
│ └─transactions
├─hooks
└─locks |
其中conf下面有三個文件:
其中的“svnserve.conf”是這個版本庫的配置文件����,當(dāng)使用svnserve時,這個配置文件決定了使用什么認(rèn)證和授權(quán)文件:
password-db = passwd
authz-db = authz |
上面的配置說明使用“svnserve.conf”同目錄的passwd和authz�,其中的password-db指定了用戶密碼文件,authz-db是我們的授權(quán)文件��,也就是我們本文主要介紹的文件�。
注意:使用Apache作為服務(wù)器時�,根本就不會參考“svnserve.conf”文件的內(nèi)容,而是會參考Apache的配置���。
3�,基于svnserve的版本庫文件布局
使用svnserve時,為了管理的方便��,應(yīng)該使用相同的認(rèn)證和授權(quán)文件����,所以應(yīng)該讓所有版本庫的配置文件svnserve.conf指向同一個password-db和authz-db文件。下面是一個多版本庫的目錄:
D:\SVNROOT
├─project1
│ ├─conf
│ ├─dav
│ ├─db
│ │ ├─revprops
│ │ ├─revs
│ │ └─transactions
│ ├─hooks
│ └─locks
└─project2
├─conf
├─dav
├─db
│ ├─revprops
│ ├─revs
│ └─transactions
├─hooks
└─locks |
D:\SVNROOT下有兩個目錄project1和project2���,都已經(jīng)創(chuàng)建了版本庫��,所以我們修改每個conf目錄下的svnserve.conf����,使之指向同一個password-db和authz-db文件���。
password-db = ..\..\passwd
authz-db = ..\..\authz這樣����,D:\SVNROOT\passwd和D:\SVNROOT\authz就控制了所有版本庫的svnserve訪問����。另外在后面的操作中要關(guān)閉匿名訪問,應(yīng)該去掉“anon-access = none”前的“#”號�,保證只有認(rèn)證用戶可以訪問。
注意:還有一點需要注意,那就是svnserve的“realm”的值����,在上面的設(shè)置下,應(yīng)該保證所有的版本庫使用相同的realm值��,這樣���,對版本庫的密碼緩存可以在多個版本庫之間共享���,更多細(xì)節(jié)見客戶端憑證緩存。
4�,測試用戶和組說明
版本庫禁止任何匿名用戶的訪問,只對認(rèn)證用戶有效�����。
root:配置管理管理員���,對版本庫有完全的管理權(quán)限。
p1_admin1:project1的管理員�,對project1有完全權(quán)限。
p1_d1:project1的開發(fā)者���,對project1的trunk有完全的權(quán)限���,但是對其中的/trunk/admin目錄沒有任何權(quán)限�����。
p1_t1:project1的測試者�����,對project1的trunk有完全的讀權(quán)限���,但是對其中的/trunk/admin目錄沒有任何權(quán)限。
p2_admin1:project2的管理員�,對project2有完全權(quán)限。
p2_d1:project2的開發(fā)者�����,對project2的trunk有完全的權(quán)限�,但是對其中的/trunk/admin目錄沒有任何權(quán)限。
p2_t1:project2的測試者�����,對project2的trunk有完全的讀權(quán)限,但是對其中的/trunk/admin目錄沒有任何權(quán)限����。
對應(yīng)的組及組的用戶:
p1_group_a:p1_admin1
p1_group_d:p1_d1
p1_group_t:p1_t1
p2_group_a:p2_admin1
p2_group_d:p2_d1
p2_group_t:p2_t1 |
5,修改D:\SVNROOT\passwd文件
前面已經(jīng)說過了�,用戶和密碼文件應(yīng)該是在D:\SVNROOT\passwd,所以我們?yōu)槊恳晃挥脩粼O(shè)置權(quán)限����,文件內(nèi)容如下:
[users]
p1_admin1 = p1_admin1
p1_d1 = p1_d1
p1_t1 = p1_t1
p2_admin1 = p2_admin1
p2_d1 = p2_d1 |
p2_t1 = p2_t1為了便于驗證,所有密碼和用戶名一致���,如果你使用的是其他認(rèn)證方式�,這一步可能不同�,但是用戶名應(yīng)該都是一樣的。
6����,配置授權(quán),修改D:\SVNROOT\authz
|
[groups]
# 定義組信息
p1_group_a = p1_admin1
p1_group_d = p1_d1
p1_group_t = p1_t1
p2_group_a = p2_admin1
p2_group_d = p2_d1
p2_group_t = p2_t1
[/]
# 指定所有的版本庫默認(rèn)只讀�����,root可讀寫
* = r
root = rw
[project1:/]
# 指定對版本庫project1根目錄的權(quán)限
@p1_group_a = rw
@p1_group_d = rw
@p1_group_t = r
[project1:/trunk/admin]
# 指定對版本庫project1的/trunk/admin根目錄的權(quán)限��,
# p1_group_a讀寫��,p1_group_d和p1_group_t沒有任何權(quán)限���。
@p1_group_a = rw
@p1_group_d =
@p1_group_t =
[project2:/]
# 指定對版本庫project2根目錄的權(quán)限
@p2_group_a = rw
@p2_group_d = rw
@p2_group_t = r
[project2:/trunk/admin]
# 指定對版本庫project1的/trunk/admin根目錄的權(quán)限
@p2_group_a = rw
@p2_group_d =
@p2_group_t =
|
經(jīng)過以上設(shè)置以后�,你會發(fā)現(xiàn)一些有趣的事情�。當(dāng)使用用戶“p1_d1”,檢出project1的trunk時�����,目錄是空的����,好像admin目錄根本不存在一樣,當(dāng)使用p1_d1用戶瀏覽版本庫時����,能夠看到admin目錄,但是其中的內(nèi)容卻無法看到����。
關(guān)于中文目錄,也是沒有問題的�����,只是注意要把authz文件轉(zhuǎn)化為UTF-8格式,在我的WINXP的UltraEdit里顯示的文件格式為U8-DOS�����,具體的做法是用UltraEdit打開authz文件���,然后選擇“文件->轉(zhuǎn)換->ASCII轉(zhuǎn)UTF-8”�,然后保存����。
再復(fù)雜的情況也不過如此,在實際的工作中要首先規(guī)劃好權(quán)限���,只賦給用戶最小的權(quán)限����,保證以最小的配置實現(xiàn)最復(fù)雜的權(quán)限控制�����。
Subversion備份
版本控制最關(guān)鍵的一件事是保證數(shù)據(jù)的安全性��,不能因為磁盤損壞,程序故障造成版本庫無可挽回的錯誤�����,為此必須制定較完備的備份策略����。在Subversion中���,我們有三種備份方式:完全備份�����,增量備份和同步版本庫�。
1, 完全備份
最常見和簡單的備份就是直接使用拷貝命令��,將版本庫目錄拷貝到備份目錄上�����,就可以了����。但是這樣不是很安全的方式�,因為如果在拷貝時版本庫發(fā)生變化��,將會造成備份的結(jié)果不夠準(zhǔn)確��,失去備份的作用��,為此Subversion提供了“svnadmin hotcopy”命令��,可以防止這種問題�����。
還記得我們的版本庫目錄嗎��?
D:\SVNROOT
├─project1
│ ├─conf
│ ├─dav
│ ├─db
│ │ ├─revprops
│ │ ├─revs
│ │ └─transactions
│ ├─hooks
│ └─locks
└─project2
├─conf
├─dav
├─db
│ ├─revprops
│ ├─revs
│ └─transactions
├─hooks
└─locks
|
如果要把project1備份到d:\svnrootbak目錄下����,只需要運行:
svnadmin hotcopy d:\svnroot\project1 d:\svnrootbak\project1
但是我們作為配置管理員,必須想辦法優(yōu)化這個過程����,如果我們這個目錄下有許多版本庫,需要為每個版本庫寫這樣一條語句備份�����,為此我寫了下面的腳本,實現(xiàn)備份一個目錄下的所有版本庫����。我們在D:\SVNROOT下創(chuàng)建了兩個文件,simpleBackup.bat:
@echo 正在備份版本庫%1......
@%SVN_HOME%\bin\svnadmin hotcopy %1 %BACKUP_DIRECTORY%\%2
@echo 版本庫%1成功備份到了%2�!
這個文件僅僅是對“svnadmin hotcopy”的包裝,然后是backup.bat:
echo off
rem Subversion的安裝目錄
set SVN_HOME="D:\Subversion"
rem 所有版本庫的父目錄
set SVN_ROOT=D:\svnroot
rem 備份的目錄
set BACKUP_SVN_ROOT=D:\svnrootbak
set BACKUP_DIRECTORY=%BACKUP_SVN_ROOT%\%date:~0,10%
if exist %BACKUP_DIRECTORY% goto checkBack
echo 建立備份目錄%BACKUP_DIRECTORY%>>%SVN_ROOT%/backup.log
mkdir %BACKUP_DIRECTORY%
rem 驗證目錄是否為版本庫���,如果是則取出名稱備份
for /r %SVN_ROOT% %%I in (.) do @if exist "%%I\conf\svnserve.conf" %SVN_ROOT%\simpleBackup.bat "%%~fI" %%~nI
goto end
:checkBack
echo 備份目錄%BACKUP_DIRECTORY%已經(jīng)存在,請清空����。
goto end
:end
你在使用的時候,只需要修改backup.bat開頭的三個路徑���,將兩個腳本拷貝到“SVN_ROOT”下就可以了����。根據(jù)以上的配置����,你只需要運行backup.bat,就可以把“SVN_ROOT”下的版本庫都備份到“BACKUP_SVN_ROOT”里,并且存放在備份所在日的目錄里���,例如“D:\svnrootbak\2006-10-22”���。
雖然這部分工作很簡單,可是必須有人定時地去執(zhí)行這個操作(例如每周一凌晨)���,為了避免發(fā)生遺忘的情況��,我們可以將這個操作加入到系統(tǒng)的at任務(wù)當(dāng)中去����,例如還是上面的環(huán)境�����,為了安裝at任務(wù)�����,我們運行:
at 1:00 /every:M D:\svnroot\backup.bat這樣在每周一凌晨1:00都會執(zhí)行這個備份過程�。當(dāng)然備份在本機也是不安全的,你也許需要上傳到別的機器��,這個就要靠你自己去實現(xiàn)了。
2, 增量備份
盡管完全備份非常簡單���,但是也是有代價的�,當(dāng)版本庫非常巨大時���,經(jīng)常進行完全備份是不現(xiàn)實的����,也并不必要�����,但是一旦版本庫在備份之間發(fā)生問題�����,該如何呢�����,這里我們就用到了增量備份����。
增量備份通常要與完全備份結(jié)合使用,就像oracle數(shù)據(jù)庫的歸檔日志����,記錄著每次Subversion提交的變化,然后在需要恢復(fù)時能夠回到最新的可用狀態(tài)����。在我們這個例子中我們使用的是,svnadmin dump命令進行增量的備份�����,使用方法是:
svnadmin dump project1 --revision 15 --incremental > dumpfile2
上面的命令實現(xiàn)了對修訂版本15進行增量的備份��,其中的輸出文件dumpfile2只保存了修訂版本15更改的內(nèi)容�。
為了記錄每次提交的結(jié)果,我們需要使用一項Subversion的特性--鉤子(hook)����,看看我們的project1目錄:
├─project1
│ ├─conf
│ ├─dav
│ ├─db
│ │ ├─revprops
│ │ ├─revs
│ │ └─transactions
│ ├─hooks
│ └─locks |
其中的hooks目錄里存放的就是鉤子腳本,我們在此處只使用post-commit鉤子�,這個鉤子會在每次提交之后執(zhí)行,為了實現(xiàn)我們的備份功能��,我們在hooks下建立一個文件post-commit.bat��,內(nèi)容如下:
echo off
set SVN_HOME="C:\Program Files\Subversion"
set SVN_ROOT=D:\svnroot
set UNIX_SVN_ROOT=D:/svnroot
set DELTA_BACKUP_SVN_ROOT=D:\svnrootbak\delta
set LOG_FILE=%1\backup.log
echo backup revision %2 >> %LOG_FILE%
for /r %SVN_ROOT% %%I in (.) do if D:/svnroot/%%~nI == %1 %SVN_ROOT%\%%~nI\hooks\deltaBackup.bat %%~nI %2
goto end
:end |
通過這個腳本,可以實現(xiàn)D:\svnroot下的版本庫提交時自動增量備份到D:\svnrootbak\delta(確定這個目錄存在)��,其中使用的deltaBackup.bat其實可以放在任何地方��,只是對腳本的svnadmin dump的包裝���,內(nèi)容如下:
@echo 正在備份版本庫%2......
%SVN_HOME%\bin\svnadmin dump %SVN_ROOT%\%1 --incremental --revision %2 >> %DELTA_BACKUP_SVN_ROOT%\%1.dump
@echo 版本庫%2成功備份到了%3����!
以上兩個腳本可以直接拷貝到project2的hooks目錄下����,不需要修改就可以實現(xiàn)project2的自動備份。
以上的操作已經(jīng)OK了���,現(xiàn)在需要做的是將完全備份和增量備份結(jié)合起來,也就是在完全備份后清理增量備份的結(jié)果���,使之只保存完全備份后的結(jié)果�����。
當(dāng)果真出現(xiàn)版本庫的故障���,就要求我們實現(xiàn)版本庫的恢復(fù)操作了�����,這是用要使用svnadmin load命令�,同時也需要上次的完全備份例如要把上次完全備份backuprepo�����,和之后的增量備份dumpfile:
svnadmin load backuprepo < dumpfile
最后的結(jié)果���,可以下載svnroot.rar�,將之解壓縮到d:\下�����,然后修改幾個bat文件的SVN_HOME就可以使用了��。
3, 版本庫同步
Subversion 1.4增加了同步機制�����,可以實現(xiàn)一個版本庫同另一個版本庫的同步(但好像只是單向的)����,我們可以用來實現(xiàn)版本庫的備份或鏡像���。
3.1. 對目標(biāo)庫初始化
svnsync init svn://localhost/project2 svn://localhost/project1
其中project2是目標(biāo)的版本庫,而project1是源版本庫����。其中的目標(biāo)版本庫必須為空,而且必須允許修訂版本屬性的修改����,也就是在目標(biāo)的版本庫的hooks目錄里添加一個文件pre-revprop-change.bat,內(nèi)容為空即可���。
3.2. 同步project2到project1
svnsync sync svn://localhost/project2
這時候你update一下你的project2的一個工作拷貝����,就會發(fā)現(xiàn)有了project1的所有內(nèi)容��。如果project1又有提交����,這時候project2的版本庫無法看到最新的變化�,還需要再運行一遍sync操作���,這樣才能將最新的變化同步。需要注意的是�����,目標(biāo)版本庫只能做成只讀的���,如果目標(biāo)版本庫發(fā)生了變更��,則無法繼續(xù)同步了��。
3.3. 同步歷史屬性的修改
因為同步不會更新對歷史屬性的修改�����,所以svnsync還有子命令copy-revprops���,可以同步某個版本的屬性。
3.4. 鉤子自動同步
希望在每次提交時同步���,則需要在源版本庫增加post-commit腳本�����,內(nèi)容如下:
echo off
set SVN_HOME="D:\Subversion"
%SVN_HOME%\bin\svnsync sync --non-interactive svn://localhost/project2 |
把以上內(nèi)容存放為post-commit.bat����,然后放到版本庫project1下的hooks目錄下,這樣project1每次提交��,都會引起project2的同步�����。
