Subversion: Unterschied zwischen den Versionen
Bernd (Diskussion | Beiträge) Aktuelle IP-Adressen im Beispiel |
Bernd (Diskussion | Beiträge) |
||
(13 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Category:Subversion]] | |||
[[Category:Webserver]] | |||
Subversion ist ein sog. Version-Kontrollsystem. Diese Systeme sind dazu gedacht, einen Datenbestand (meistens Programmcode oder Text-Dokumente) zu verwalten und Änderungen zu dokumentieren. Damit können z.B. mehrere Autoren an einem Programm schreiben und es ist jederzeit möglich, einzelne Änderungen zu verfolgen oder rückgängig zu machen. | Subversion ist ein sog. Version-Kontrollsystem. Diese Systeme sind dazu gedacht, einen Datenbestand (meistens Programmcode oder Text-Dokumente) zu verwalten und Änderungen zu dokumentieren. Damit können z.B. mehrere Autoren an einem Programm schreiben und es ist jederzeit möglich, einzelne Änderungen zu verfolgen oder rückgängig zu machen. | ||
Zeile 21: | Zeile 23: | ||
Bei uns ist die Vorkehrung vorhanden um Subversion über [[WebDAV]] zu betreiben. Webdav erweitert das normale HTTP-Protokoll um eine direkte Upload-Fähigkeit und einige andere Techniken zur Datei-Manipulation. Das Subversion-Modul im Webserver sorgt nun einerseits dafür, dass das Subversion-Programm direkt mit dem Server kommunizieren kann und dort die Änderungen verwaltet werden, andererseits besteht aber zudem die Möglichkeit mit einem ganz normalen Browser auf den jeweils aktuellen Stand des Repositories zuzugreifen. Dieses Feature ist besonders interessant, wenn neben den Autoren der Daten auch Besucher einzelne Daten herunterladen können sollen (das ist natürlich konfigurierbar), denn diese brauchen dann keine weitere Software als einfach den Browser. Ob man für den Zugriff Benutzernamen und Passwort eingeben muss lässt sich frei konfigurieren. | Bei uns ist die Vorkehrung vorhanden um Subversion über [[WebDAV]] zu betreiben. Webdav erweitert das normale HTTP-Protokoll um eine direkte Upload-Fähigkeit und einige andere Techniken zur Datei-Manipulation. Das Subversion-Modul im Webserver sorgt nun einerseits dafür, dass das Subversion-Programm direkt mit dem Server kommunizieren kann und dort die Änderungen verwaltet werden, andererseits besteht aber zudem die Möglichkeit mit einem ganz normalen Browser auf den jeweils aktuellen Stand des Repositories zuzugreifen. Dieses Feature ist besonders interessant, wenn neben den Autoren der Daten auch Besucher einzelne Daten herunterladen können sollen (das ist natürlich konfigurierbar), denn diese brauchen dann keine weitere Software als einfach den Browser. Ob man für den Zugriff Benutzernamen und Passwort eingeben muss lässt sich frei konfigurieren. | ||
Im folgenden werde ich technisch beschreiben, wie der Subversion-via-Webdav-Zugriff eingerichtet werden kann. | Im folgenden werde ich technisch beschreiben, wie der Subversion-via-Webdav-Zugriff eingerichtet werden kann. | ||
=Einrichtung des Webdav-Zugriffs= | =Einrichtung des Webdav-Zugriffs= | ||
==Vorbereitung== | |||
Zuerst sollten Sie die passenden Pfade und Dateien in Ihrem Benutzeraccount erstellen. | |||
== | ===Pfade=== | ||
Um den Aufwand für beide Seiten minimal zu halten und Missverständnisse und Verwirrung zu minimieren, werden bei uns die Pfade nach untenstehendem Schema angenommen. Abweichende Konfigurationen sind technisch möglich, aber mit erheblichem Mehraufwand verbunden. | |||
Hier in dieser Anleitung will der Benutzer ''bernd'' unter der Subdomain ''svn.bwurst.org'' ein Subversion-Repository betreiben. Wann immer die Pfade diese Teile enthalten, sollte das bei Ihnen durch den zu verwendenden Namen ersetzt werden. | |||
===Vorbereitungen=== | |||
Als erster Schritt muss das Subversion-Unterverzeichnis im Benutzer-Home-Verzeichnis angelegt werden: | |||
mkdir ~/subversion | |||
Dort wird dann für die passende Subdomain ein Daten-Verzeichnis angelegt: | |||
mkdir ~/subversion/svn.bwurst.org | |||
Damit der Webserver dieses Verzeichnis benutzen kann, muss man ihm das '''x'''-Recht einräumen: | |||
setfacl -m u:apache:x /home/bernd /home/bernd/subversion /home/bernd/subversion/svn.bwurst.org | |||
setfacl -m u:apache:x /home/bernd /home/bernd/subversion /home/bernd/subversion/ | |||
(Hierbei ist wichtig, dass der Webserver auf ''alle'' Zwischen-Ebenen mindestens ein '''x'''-Recht bekommt um das Verzeichnis zu durchqueren.) | (Hierbei ist wichtig, dass der Webserver auf ''alle'' Zwischen-Ebenen mindestens ein '''x'''-Recht bekommt um das Verzeichnis zu durchqueren.) | ||
Der Subversion-Server arbeitet nach dem Prinzip, dass man ein Verzeichnis vorgibt, in dem sich dann mehrere Repositories befinden können. Zusätzlich werden noch zwei Dateien gebraucht, die ebenfalls zum Subversion-System der betreffenden Subdomain gehören, jedoch nicht in diesem repositories-Verzeichnis sein sollten: | |||
touch / | |||
setfacl -m u:apache:r / | mkdir ~/subversion/svn.bwurst.org/repositories | ||
touch ~/subversion/svn.bwurst.org/acl | |||
touch ~/subversion/svn.bwurst.org/users | |||
Für diese zwei Dateien und das Repositories-Verzeichnis müssen wir ebenfalls die Rechte verteilen: | |||
setfacl -m u:apache:rx ~/subversion/svn.bwurst.org/repositories | |||
setfacl -m u:apache:r ~/subversion/svn.bwurst.org/acl | |||
setfacl -m u:apache:r ~/subversion/svn.bwurst.org/users | |||
Damit der Apache in allen neuen Repositories automatisch das Recht erhält, beliebig zu lesen und zu schreiben, setzen wir noch das hier: | |||
setfacl -m default:u:apache:rwx ~/subversion/svn.bwurst.org/repositories | |||
Zudem setzen wir das folgende, damit der Benutzer selbst die Dateien wieder verändern und z.B. löschen kann (''bernd'' bitte durch den eigenen Benutzernamen ersetzen): | |||
setfacl -m default:u:bernd:rwx ~/subversion/svn.bwurst.org/repositories | |||
Nach dieser Vorbereitung kann das SVN-Repository über das Konfigurationsinterface aktiviert werden. | |||
===Repository erstellen=== | |||
Nach dieser Vorbereitung kann man dann das wirkliche Daten-Repository erstellen. | |||
Erstellen des Repositories »''test''«: | |||
cd ~/subversion/svn.bwurst.org/repositories | |||
svnadmin create test | |||
{{AlertBox | |||
|title=Fehler im aktuellen Subversion | |||
|content=Der Befehl ''svnadmin create'' setzt sich in der aktuellsten Version leider beim erstellen einer Datei über die Default-ACL hinweg und erzeugt eine Datei die der Webserver nicht schreiben darf. Zur Lösung des Problems bitte diesen Befehl (mit angepasstem Pfad für ''test'') zusätzlich ausführen: | |||
setfacl -m u:apache:rw test/db/rep-cache.db | |||
}} | |||
===Benutzer und ACL einrichten=== | ===Benutzer und ACL einrichten=== | ||
Zu den beiden | Zu den beiden vorgenannten Dateien komme ich nun. Die Datei ''users'' enthält eine Liste der erlaubten Benutzer. Für diejenigen, die sich mit Apache-Authentifizierung auskennen: Es ist eine ganz normale ''.htpasswd''-Datei. Diese kann mit dem Programm ''htpasswd'' erstellt und bearbeitet werden. In der Hilfe des Programms wird erklärt, wie man damit Benutzer anlegt und verändert: | ||
htpasswd -B /home/bernd/subversion/svn.bwurst.org/users bernd | |||
würd z.B. einen Benutzer ''bernd'' anlegen und nach dem gewünschten Passwort fragen. Mehr dazu mit | würd z.B. einen Benutzer ''bernd'' anlegen und nach dem gewünschten Passwort fragen. Mehr dazu mit | ||
htpasswd --help | |||
Wenn man nun mindestens einen Benutzer angelegt hat, dann kann man mit Hilfe der ACL (''Access control list'') festlegen, was dieser Benutzer darf und was z.B. der anonyme Benutzer (ohne Authentifizierung) darf. | Wenn man nun mindestens einen Benutzer angelegt hat, dann kann man mit Hilfe der ACL (''Access control list'') festlegen, was dieser Benutzer darf und was z.B. der anonyme Benutzer (ohne Authentifizierung) darf. | ||
Zeile 81: | Zeile 105: | ||
[test:/] | [test:/] | ||
bernd | bernd = rw | ||
[test:/trunk] | [test:/trunk] | ||
* | * = r | ||
bernd | bernd = rw | ||
Nicht aufgeführte Benutzer für eine bestimmte Sektion haben keinen Zugriff. Wenn der Eintrag ''*:r'' nicht gesetzt wird, dann wird eine Anmeldung mit gültigen Benutzerdaten unbedingt verlangt. | Nicht aufgeführte Benutzer für eine bestimmte Sektion haben keinen Zugriff. Wenn der Eintrag ''*:r'' nicht gesetzt wird, dann wird eine Anmeldung mit gültigen Benutzerdaten unbedingt verlangt. | ||
Zeile 91: | Zeile 115: | ||
Mehr Informationen und Hintergründe zur Konfiguration von Subversion finden Sie (auf englisch) im [http://svnbook.red-bean.com/en/1.1/index.html Subversion book]. | Mehr Informationen und Hintergründe zur Konfiguration von Subversion finden Sie (auf englisch) im [http://svnbook.red-bean.com/en/1.1/index.html Subversion book]. | ||
==SVN-Subdomain erstellen== | |||
Typischerweise werden SVN-Server unter einer eigenen Subdomain betrieben. Daher ist diese Funktion bei uns in das Webinterface bei den Subdomains integriert. Sie können einfach eine neue Subdomain anlegen und dort von "Normal (Selbst Dateien hinterlegen)" auf "Subversion-Server" umstellen. | |||
Alle Pfadangaben werden dann wie oben genannt automatisch zugewiesen. Beachten Sie, dass die Änderungen im Webinterface nicht umgehen wirken sondern mit einer Verzögerung von maximal 10 Minuten auf dem Server umgesetzt werden. | |||
==Später weitere repositories anlegen== | ==Später weitere repositories anlegen== | ||
Wenn der SVN-über-DAV-Zugang einmal eingerichtet ist, können beliebig viele Repositories ohne | Wenn der SVN-über-DAV-Zugang einmal eingerichtet ist, können beliebig viele Repositories ohne neue Subdomain erstellt und verwaltet werden. | ||
Dazu muss einfach im Verzeichnis das die Repositories enthält (im Beispiel ''/home/bernd/subversion/svn.bwurst.org/repositories'') der Befehl '''svnadmin create ''foobar''''' ausgeführt werden, wobei ''foobar'' der Name des neuen Repositories ist. | |||
Zudem ist in den meisten Fällen nötig, dass man in der oben erstellten Datei ''acl'' einen neuen Eintrag äquivalent zum alten erstellt. | Zudem ist in den meisten Fällen nötig, dass man in der oben erstellten Datei ''acl'' einen neuen Eintrag äquivalent zum alten erstellt. |
Aktuelle Version vom 27. Oktober 2018, 15:40 Uhr
Subversion ist ein sog. Version-Kontrollsystem. Diese Systeme sind dazu gedacht, einen Datenbestand (meistens Programmcode oder Text-Dokumente) zu verwalten und Änderungen zu dokumentieren. Damit können z.B. mehrere Autoren an einem Programm schreiben und es ist jederzeit möglich, einzelne Änderungen zu verfolgen oder rückgängig zu machen.
Auch für HTML- oder PHP-Dateien ist Subversion sehr empfehlenswert.
Funktionsweise
Subversion arbeitet immer mit einem sog. Repository in dem das System seine Aufzeichnungen speichert und einer Working copy, die den aktuellen Stand enthält und in der der Benutzer seine Änderungen direkt durchführt.
Allerdings gibt es verschiedene Möglichkeiten, wie das Subversion-Programm auf sein Repository zugreift.
lokales Repository
Im trivialen Fall ist das Repository einfach ein Verzeichnis auf der selben Festplatte. Dann muss der Benutzer, der Subversion aufruft nur Lese- und Schreibrechte in dem Verzeichnis haben und kann sofort mit Subversion arbeiten. Diese Variante ist nur zu empfehlen, wenn nur wenige (besser: nur ein) benutzer an immer dem selben Rechner arbeitet.
Diese Variante ist auf schokokeks.org zwar ohne weiteres nutzbar, wir empfehlen aufgrund der genannten Einschränkungen jedoch die Einrichtung eines Servers wie folgt...
Subversion-Server
Meistens ist es praktischer, einen zentralen Server zu haben, auf dem das Repository gespeichert ist. Es ist damit möglich von verschiedenen Computern mit verschiedenen Benutzern zu arbeiten und alle Änderungen trotzdem zentral zu erfassen.
Bei uns ist die Vorkehrung vorhanden um Subversion über WebDAV zu betreiben. Webdav erweitert das normale HTTP-Protokoll um eine direkte Upload-Fähigkeit und einige andere Techniken zur Datei-Manipulation. Das Subversion-Modul im Webserver sorgt nun einerseits dafür, dass das Subversion-Programm direkt mit dem Server kommunizieren kann und dort die Änderungen verwaltet werden, andererseits besteht aber zudem die Möglichkeit mit einem ganz normalen Browser auf den jeweils aktuellen Stand des Repositories zuzugreifen. Dieses Feature ist besonders interessant, wenn neben den Autoren der Daten auch Besucher einzelne Daten herunterladen können sollen (das ist natürlich konfigurierbar), denn diese brauchen dann keine weitere Software als einfach den Browser. Ob man für den Zugriff Benutzernamen und Passwort eingeben muss lässt sich frei konfigurieren.
Im folgenden werde ich technisch beschreiben, wie der Subversion-via-Webdav-Zugriff eingerichtet werden kann.
Einrichtung des Webdav-Zugriffs
Vorbereitung
Zuerst sollten Sie die passenden Pfade und Dateien in Ihrem Benutzeraccount erstellen.
Pfade
Um den Aufwand für beide Seiten minimal zu halten und Missverständnisse und Verwirrung zu minimieren, werden bei uns die Pfade nach untenstehendem Schema angenommen. Abweichende Konfigurationen sind technisch möglich, aber mit erheblichem Mehraufwand verbunden.
Hier in dieser Anleitung will der Benutzer bernd unter der Subdomain svn.bwurst.org ein Subversion-Repository betreiben. Wann immer die Pfade diese Teile enthalten, sollte das bei Ihnen durch den zu verwendenden Namen ersetzt werden.
Vorbereitungen
Als erster Schritt muss das Subversion-Unterverzeichnis im Benutzer-Home-Verzeichnis angelegt werden:
mkdir ~/subversion
Dort wird dann für die passende Subdomain ein Daten-Verzeichnis angelegt:
mkdir ~/subversion/svn.bwurst.org
Damit der Webserver dieses Verzeichnis benutzen kann, muss man ihm das x-Recht einräumen:
setfacl -m u:apache:x /home/bernd /home/bernd/subversion /home/bernd/subversion/svn.bwurst.org
(Hierbei ist wichtig, dass der Webserver auf alle Zwischen-Ebenen mindestens ein x-Recht bekommt um das Verzeichnis zu durchqueren.)
Der Subversion-Server arbeitet nach dem Prinzip, dass man ein Verzeichnis vorgibt, in dem sich dann mehrere Repositories befinden können. Zusätzlich werden noch zwei Dateien gebraucht, die ebenfalls zum Subversion-System der betreffenden Subdomain gehören, jedoch nicht in diesem repositories-Verzeichnis sein sollten:
mkdir ~/subversion/svn.bwurst.org/repositories touch ~/subversion/svn.bwurst.org/acl touch ~/subversion/svn.bwurst.org/users
Für diese zwei Dateien und das Repositories-Verzeichnis müssen wir ebenfalls die Rechte verteilen:
setfacl -m u:apache:rx ~/subversion/svn.bwurst.org/repositories setfacl -m u:apache:r ~/subversion/svn.bwurst.org/acl setfacl -m u:apache:r ~/subversion/svn.bwurst.org/users
Damit der Apache in allen neuen Repositories automatisch das Recht erhält, beliebig zu lesen und zu schreiben, setzen wir noch das hier:
setfacl -m default:u:apache:rwx ~/subversion/svn.bwurst.org/repositories
Zudem setzen wir das folgende, damit der Benutzer selbst die Dateien wieder verändern und z.B. löschen kann (bernd bitte durch den eigenen Benutzernamen ersetzen):
setfacl -m default:u:bernd:rwx ~/subversion/svn.bwurst.org/repositories
Nach dieser Vorbereitung kann das SVN-Repository über das Konfigurationsinterface aktiviert werden.
Repository erstellen
Nach dieser Vorbereitung kann man dann das wirkliche Daten-Repository erstellen.
Erstellen des Repositories »test«:
cd ~/subversion/svn.bwurst.org/repositories svnadmin create test
Der Befehl svnadmin create setzt sich in der aktuellsten Version leider beim erstellen einer Datei über die Default-ACL hinweg und erzeugt eine Datei die der Webserver nicht schreiben darf. Zur Lösung des Problems bitte diesen Befehl (mit angepasstem Pfad für test) zusätzlich ausführen:
setfacl -m u:apache:rw test/db/rep-cache.db
Benutzer und ACL einrichten
Zu den beiden vorgenannten Dateien komme ich nun. Die Datei users enthält eine Liste der erlaubten Benutzer. Für diejenigen, die sich mit Apache-Authentifizierung auskennen: Es ist eine ganz normale .htpasswd-Datei. Diese kann mit dem Programm htpasswd erstellt und bearbeitet werden. In der Hilfe des Programms wird erklärt, wie man damit Benutzer anlegt und verändert:
htpasswd -B /home/bernd/subversion/svn.bwurst.org/users bernd
würd z.B. einen Benutzer bernd anlegen und nach dem gewünschten Passwort fragen. Mehr dazu mit
htpasswd --help
Wenn man nun mindestens einen Benutzer angelegt hat, dann kann man mit Hilfe der ACL (Access control list) festlegen, was dieser Benutzer darf und was z.B. der anonyme Benutzer (ohne Authentifizierung) darf.
Ich gehe im Folgenden davon aus, dass der Benutzer bernd der Administrator ist und zugriff auf alles haben soll, ein nicht angemeldeter Benutzer soll im Repository test jedoch nur Zugriff auf das Unterverzeichnis trunk (Laut subversion-Dokumentation soll trunk den grade aktuellen Stand wiederspiegeln) bekommen. Dazu erstelle ich folgende ACL-Datei:
[test:/] bernd = rw [test:/trunk] * = r bernd = rw
Nicht aufgeführte Benutzer für eine bestimmte Sektion haben keinen Zugriff. Wenn der Eintrag *:r nicht gesetzt wird, dann wird eine Anmeldung mit gültigen Benutzerdaten unbedingt verlangt.
Mehr Informationen und Hintergründe zur Konfiguration von Subversion finden Sie (auf englisch) im Subversion book.
SVN-Subdomain erstellen
Typischerweise werden SVN-Server unter einer eigenen Subdomain betrieben. Daher ist diese Funktion bei uns in das Webinterface bei den Subdomains integriert. Sie können einfach eine neue Subdomain anlegen und dort von "Normal (Selbst Dateien hinterlegen)" auf "Subversion-Server" umstellen.
Alle Pfadangaben werden dann wie oben genannt automatisch zugewiesen. Beachten Sie, dass die Änderungen im Webinterface nicht umgehen wirken sondern mit einer Verzögerung von maximal 10 Minuten auf dem Server umgesetzt werden.
Später weitere repositories anlegen
Wenn der SVN-über-DAV-Zugang einmal eingerichtet ist, können beliebig viele Repositories ohne neue Subdomain erstellt und verwaltet werden.
Dazu muss einfach im Verzeichnis das die Repositories enthält (im Beispiel /home/bernd/subversion/svn.bwurst.org/repositories) der Befehl svnadmin create foobar ausgeführt werden, wobei foobar der Name des neuen Repositories ist.
Zudem ist in den meisten Fällen nötig, dass man in der oben erstellten Datei acl einen neuen Eintrag äquivalent zum alten erstellt.