Subversion

De Wiki Asqueados
Saltar a: navegación, buscar

Por Jorgecab

Subversion es un sistema de control de versiones que nos permite mantener un repositorio de ficheros y directorios pero con la posibilidad de recuperar versiones antiguas de cada uno. En el servidor de Hispafuentes tenemos varios repositorios con SVN accesibles vía web. Aquí describiremos como crear uno y configurar Apache para poder accederlo.


comment4, <a href="http://coolautoportal.com/auto/auto-tires.html">auto tires</a>, http://coolautoportal.com/auto/auto-tires.html auto tires, >:[, <a href="http://coolautoportal.com/auto/auto-auction.html">auto auction</a>, http://coolautoportal.com/auto/auto-auction.html auto auction,  :), <a href="http://coolautoportal.com/auto/auto-train.html">auto train</a>, http://coolautoportal.com/auto/auto-train.html auto train,  :-DDD, <a href="http://coolautoportal.com/auto/auto-blue-book.html">auto blue book</a>, http://coolautoportal.com/auto/auto-blue-book.html auto blue book, >:-PPP, <a href="http://coolautoportal.com/auto/auto-seat-covers.html">auto seat covers</a>, http://coolautoportal.com/auto/auto-seat-covers.html auto seat covers, >:-), <a href="http://coolautoportal.com/auto/auto-clubs.html">auto clubs</a>, http://coolautoportal.com/auto/auto-clubs.html auto clubs,  %-DDD, <a href="http://coolautoportal.com/auto/auto-trade.html">auto trade</a>, http://coolautoportal.com/auto/auto-trade.html auto trade, 04069, <a href="http://coolautoportal.com/auto/auto-loan-rates.html">auto loan rates</a>, http://coolautoportal.com/auto/auto-loan-rates.html auto loan rates, 4205, <a href="http://coolautoportal.com/auto/murrays-auto-parts.html">murrays auto parts</a>, http://coolautoportal.com/auto/murrays-auto-parts.html murrays auto parts, 815803,

Requisitos

- subversion

- libsvn0

- libapache2-svn (y obviamente Apache2 con todas sus dependencias)

Crear el repositorio

Los repositorios los mantenemos en el directorio /var/svn/. Vamos a crear por ejemplo un SVN para hispafuentes.com que sea accesible vía http://www.hispafuentes.com/svn. Para ello ejecutamos lo siguiente:

cd /var/svn/

svnadmin create svn.hispafuentes.com

Si el comando se ejecuta con éxito veremos que se ha creado el subdirectorio /var/svn/svn.hispafuentes.com con el siguiente contenido: 

-rw-rw-r--  1 root root  379 Jan 16 17:53 README.txt
drwxr-xr-x  2 root root 4096 Jan 16 17:53 conf
drwxr-xr-x  2 root root 4096 Jan 16 17:53 dav
drwxr-sr-x  2 root root 4096 Jan 16 17:53 db
-r--r--r--  1 root root    2 Jan 16 17:53 format
drwxr-xr-x  2 root root 4096 Jan 16 17:53 hooks
drwxr-xr-x  2 root root 4096 Jan 16 17:53 locks

Ahora para que apache lea el contenido del repositorio se tiene que hacer al usuario www-data dueño del repositorio:

chown -R www-data.www-data /var/svn/svn.hispafuentes.com

Configurando Apache 2

Asumiendo que se ha instalado bien el módulo de SVN para Apache 2 modificamos ahora la configuración del virtualhost de hispafuentes.com para que podamos acceder al repositorio. Así que modificamos el fichero /etc/apache2/sites-available/www.hispafuentes.com y agregamos las siguientes líneas: 

 <Location /svn>
           DAV svn
           SVNPath /var/svn/svn.hispafuentes.com

  # Con autenticación LDAP para el acceso
           AuthType Basic
           AuthName "Repositorio"
           AuthLDAPURL ldap://127.0.0.1/dc=Hispafuentes,dc=com?mail?sub
           require valid-user
 </Location>

Luego lo único que hay que hacer es recargar la configuración de apache:

/etc/init.d/apache2 reload

Y probar acceder vía web.

También se puede definir un grupo en ldap (objectClass groupOfNames) y poner la linea 

require group cn=Grupo,ou=People,dc=hispafuentes,dc=com

en lugar del require valid-user. Eso hace que puedan entrar solamente los miembros de dicho grupo.

Permisos por directorio

Combinado con todo esto se pueden tener permisos (lectura y/o escritura solamente). Para ello hay que añadir a la definición de la localizacion del svn (dentro del location) lo siguiente: 

AuthzSVNAccessFile /var/svn/<fichero con los permisos>

Esto permite especificar en el fichero de los permisos que acceso tiene cada usuario a que ramas del svn. La sintaxis del archivo es muy sencilla, en este contexto es la siguiente:

  • El archivo está compuesto por secciones que empiezan por un path entre corchetes ([]).
  • En cada una de las secciones tenemos un listado de usuarios con los permisos para cada uno (r ó w). Los usuarios en el contexto de autenticación por LDAP son las direcciones de correo (siguiendo la filosofía del SSO).
  • Los permisos se heredan para los directorios hijos.
  • El caracter '*' equivale a todos los usuarios.

Por ejemplo, en el svn de desertic (de momento con el tiny), guile@hispafuentes.com tiene acceso total y los demas solo lectura, y además toda persona que quiera entrar debe estar en el grupo Acceso SVN que esta en ou=desertic.net,dc=hispafuentes,dc=com. La configuración resultante es la siguiente:

Definición de la localización dentro del VirtualHost: 

  <Location /svn>
        DAV svn
        SVNPath /var/svn/svn.desertic.net
        AuthzSVNAccessFile /var/svn/svn.desertic.net.authz
        AuthType Basic
        AuthName "Repositorio de Desertic.net"
        AuthLDAPURL ldap://127.0.0.1/dc=hispafuentes,dc=com?mail?sub?(objectClass=person)
        require group cn=Acceso SVN,ou=desertic.net,dc=hispafuentes,dc=com
   </Location>

La directiva AuthzSVNAccessFile hace referencia al siguiente fichero: 

[/]
guile@hispafuentes.com = rw
* = r

Todo esto está documentado, por ejemplo, en:

http://svnbook.red-bean.com/en/1.1/ch06s04.html (buscar la sección Per-Directory Access Control)

Referencias

Si alguién quiere ampliar el tema:

http://svnbook.red-bean.com/nightly/en/index.html

http://crysol.inf-cr.uclm.es/drupal/node/162

Obtenido de «https://wiki.asqueados.net/index.php?title=Subversion&oldid=3298»