Linux下cvs詳細安裝和配置

1、 版權聲明:原創(chuàng)作品,允許轉載,轉載時請務必以超鏈接形式標明文章原始出處、作者信息和本聲明。否則將追究法律責任。Linux下cvs詳細安裝和配置linux下cvs的安裝和配置叫windows下面要簡單很多,下面以RedHat-AS4為例進行介紹說明一、安裝和初始化cvs服務器1、一般新裝linux系統(tǒng)都默認然裝了cvs服務器,驗證是否已安裝CVS#rpm -q cvs如果能顯示出類似這樣的版本信息,證明已安裝CVS:2、創(chuàng)建cvs用戶組與cvs用戶(創(chuàng)建操作系統(tǒng)用戶root用戶下執(zhí)行以下命令:#groupadd cvsadmin(用戶組名稱請自由發(fā)揮#useradd -g cvsadmin c

2、vsnew(用戶名請自由發(fā)揮#passwd cvsnew3、創(chuàng)建第一個cvsroot(代碼目錄root用戶下執(zhí)行:#mkdir /usr/cvsapusic 此處可改為你想要的cvsroot路徑和目錄名#chown -R cvsnew.cvsadmin /usr/cvsapusic 更改cvsroot的所有權,以便遷入項目(這個命令的含義是將cvs代碼倉庫定義為cvsadmin組以及cvsnew用戶所有,這樣做的含義將在后面介紹#chmod 770 /usr/cvsapusic 更改文件夾的權限4、初始化CVS需要在cvsroot用戶下執(zhí)行(root用戶也可#su - cvsroot#cvs

3、-d /usr/cvsapusic init 在剛才創(chuàng)建的cvsroot目錄中創(chuàng)建代碼倉庫*請注意,這里需要寫上倉庫的絕對路徑,不能寫當前路徑,不然無法創(chuàng)建倉庫5、定義cvs服務器:在/etc/xinetd.d/目錄下創(chuàng)建文件cvspserver(默認安裝cvs服務之后一般就會存在了,無須手動創(chuàng)建,編輯cvspserver文件,內容如下:1service cvspserverdisable = nosocket_type = streamflags = REUSEwait = nouser = rootserver = /usr/bin/cvsserver_args = -f -allow-r

4、oot=/usr/cvsapusic pserverlog_on_failure += USERID編輯文件時要注意書寫格式,所有“=”號兩邊都要有一個空格(除了root=/倉庫資源路徑,否則服務不能正常啟動。only_from是用來限制訪問的,可以根據(jù)實際情況不寫或者修改。server_args為cvsroot倉庫資源路徑,按實際情況填寫,可以在這里填寫多個cvsroot,相關設置下文將會逐一介紹。其他地方默認即可。2修改該文件權限:# chmod 644 cvspserver3重啟xinetd服務:# /etc/rc.d/init.d/xinetd restart到此cvs服務器已經(jīng)搭建完

5、成,現(xiàn)在已經(jīng)可以通過用戶cvsnew來遠程訪問cvsroot了,但是為了更科學有效地管理,下面將介紹如何新建其他用于訪問cvs服務器用戶。二、cvs用戶管理對于創(chuàng)建cvs訪問用戶,我們有兩種選擇,下面分別進行介紹。1.直接創(chuàng)建系統(tǒng)用戶#useradd -g cvsadmin user1 創(chuàng)建系統(tǒng)用戶并加入到cvsadmin用戶組#passwd user1 為用戶添加密碼創(chuàng)建用戶后即可以通過客戶端工具登錄訪問cvs服務器好處:基本沒什么好處.如果硬要找?guī)c就只能說:配置簡單、省事。壞處:如果是一個工作團隊,20-100人或者更多,要為每個人單獨創(chuàng)建系統(tǒng)用戶,就算設置成默認不允許登錄,都會造成系統(tǒng)

6、資源消耗,增加管理難度,而且最重要一點就是這樣的設置方法不夠專業(yè)不夠安全,如果cvs資源庫是放在互聯(lián)網(wǎng),大量的系統(tǒng)用戶就會成為無可避免的安全隱患,保密工作無從談起。2.新建的所有cvs訪問用戶都通過cvs管理用戶登錄這種方法的本質就是當創(chuàng)建一個新的cvs用戶時,并沒有實際創(chuàng)建操作系統(tǒng)用戶,而是通過加密驗證的方法讓新建的用戶以cvsroot用戶登錄(即我們前面所創(chuàng)建的cvsnew 用戶,我們在新建第一個cvsroot所進行的chwon操作,將cvs資源庫屬主更改為c vsnew,目的就是讓cvsnew用戶對資源庫中的所有文件具有操作權限,以便新用戶可以通過cvsnew用戶對資源庫的全權訪問。初始

7、化cvsroot后,在cvsroot目錄里面有一個CVSROOT目錄,該目錄中有三個用戶配置文件:passwd、writers、readers,我們可以通過這三個文件對用戶的訪問權限進行細分管理,下面詳細介紹如何配合這三個文件對用戶進行管理。1用戶配置文件格式介紹:passwd:cvs 用戶的用戶列表文件,它的格式很象/etc/passwd文件cvs用戶名:加密口令:等效的系統(tǒng)用戶readers:有cvs讀權限的用戶列表文件一個簡單的一維用戶列表,一個用戶名占一行,由上往下寫就OKwriters:有cvs寫權限的用戶的列表文件一個簡單的一維用戶列表,一個用戶名占一行,由上往下寫就OK2手動創(chuàng)建

8、用戶配置文件剛剛安裝完cvs服務這三個文件可能不存在,我們可以通過手動創(chuàng)建#cd /usr/cvsapusic/CVSROOT 進入CVSROOT目錄#touch passwd writers readers 手動創(chuàng)建用戶配置文件#chmod 770 passwd writers readers 修改用戶配置文件的權限和屬性3新建一個cvs用戶#cd /usr/cvsapusic/CVSROOT 進入CVSROOT目錄#htpasswd2 passwd user1 通過對passwd文件加密驗證的方式創(chuàng)建cvs用戶(具體如何加密如何驗證我們不需要關心,只需知道操作方法即可New passwor

9、d:xxx 輸入新建用戶密碼Re-type new password:xxx 確認密碼4編輯用戶#cat passwd 查看用戶列表文件user1:.tW.1auR7dD/I 如例所示用戶已經(jīng)創(chuàng)建并加密#vi passwd 編輯用戶user1:.tW.1auR7dD/I:cvsnew 在該用戶密碼后添加冒號以及cvsroot的等效系統(tǒng)用戶保存退出,至此便完成了cvs新用戶的創(chuàng)建,可以通過客戶端工具登錄cvs服務器對cvs 資源庫進行訪問。5刪除用戶刪除用戶同樣輕松,只需要編輯passwd文件,將要相應的用戶條目刪除后保存退出即可,這里就不多作介紹了。6給各cvs用戶分配權限如果新建用戶后沒有將

10、該用戶加入到writers或readers表,那么該用戶默認擁有所有權限,包括check out、commit、delete。例如想讓user1只有讀cvs資源庫的權限,可以編輯readers表,加入user1例如想讓user2有讀寫cvs資源庫的權限,可以編輯writers表,加入user2#vi readersuser1user3user4.#vi writersuser2user5.好處:操作十分簡單,功能十分強大,這就是cvs服務器典型的用戶管理配置方法,建議大家都選用這種方法。壞處:多花一點時間三、為cvs服務器建立多個源代碼倉庫剛剛講述了通過修改cvspserver來配置cvsro

11、ot的路徑,但在軟件公司會存在多個cvs root的需求,要求每個資源庫獨立分開,互相不能訪問,可以通過兩種方法實現(xiàn)。1.修改cvspserver文件,增加資源庫的訪問路徑,操作如下:service cvspserverdisable = nosocket_type = streamflags = REUSEwait = nouser = rootserver = /usr/bin/cvsserver_args = -f -allow-root=/usr/cvsapusic -allow-root=/usr/cvsesb -allow-root=/usr/cvsstudio pserverlo

12、g_on_failure += USERID由上可見增加資源庫路徑實際上就是修改server_args項,前提個資源庫的路徑是存在的。2.cvspserver文件重定向由于xinetd中的server_args長度有限制,我們可以進行以下操作對cvspserver文件進行重定向1修改cvspserver文件如下:service cvspserverdisable = nosocket_type = streamflags = REUSEwait = nouser = root#server = /usr/bin/cvsserver = /usr/local/bin/cvs.run#server

13、_args = -f -allow-root=/usr/cvsapusic -allow-root=/usr/cvsesb -allow-root=/usr/cvsstudio pserver#log_on_failure += USERID避免引起其他無法預料的出錯,將原來的server、server_args、log_on_failure等配置項注釋掉,新添加一行代碼server = /usr/local/bin/cvs.run(路徑隨意。2創(chuàng)建并編寫cvs.run文件#cd /usr/local/bin #touch cvs.run #chmod 770 cvs.run cvs.run

14、必須為可執(zhí)行文件 #vi cvs.run 手動編寫 cvs.run 文件內容如下： #!/bin/bash /usr/bin/cvs -f -allow-root=/usr/cvsapusic -allow-root=/usr/cvsesb -allow-root=/usr/cvsstudio pserver 可以在 cvs.run 文件中填寫所有 cvs 源代碼倉庫路徑，寫完保存退出，這樣 cvs 所有的 資源路徑就集中在一個文件管理。 四、修改 cvs 服務監(jiān)聽端口 默認 cvs 服務的監(jiān)聽端口號是 2401，像 sqlserver 著名的 1433 端口一樣是黑客攻擊的 必然選擇。如果 cvs 資源庫是放在互聯(lián)網(wǎng)上或其他安全保障相對較弱的地方，那修改 cvs 服務的監(jiān)聽端口號就很有必要。 1.查看配置文件 #vi /etc/services 查找一下，看是否有關于 cvs 服務的代碼: cvspserver cvspserver 2401/tcp 2401/udp # CVS client/server operatio