Linux下cvs詳細(xì)安裝和配置

1、 版權(quán)聲明:原創(chuàng)作品,允許轉(zhuǎn)載,轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章原始出處、作者信息和本聲明。否則將追究法律責(zé)任。Linux下cvs詳細(xì)安裝和配置linux下cvs的安裝和配置叫windows下面要簡(jiǎn)單很多,下面以RedHat-AS4為例進(jìn)行介紹說(shuō)明一、安裝和初始化cvs服務(wù)器1、一般新裝linux系統(tǒng)都默認(rèn)然裝了cvs服務(wù)器,驗(yàn)證是否已安裝CVS#rpm -q cvs如果能顯示出類似這樣的版本信息,證明已安裝CVS:2、創(chuàng)建cvs用戶組與cvs用戶(創(chuàng)建操作系統(tǒng)用戶root用戶下執(zhí)行以下命令:#groupadd cvsadmin(用戶組名稱請(qǐng)自由發(fā)揮#useradd -g cvsadmin c

2、vsnew(用戶名請(qǐng)自由發(fā)揮#passwd cvsnew3、創(chuàng)建第一個(gè)cvsroot(代碼目錄root用戶下執(zhí)行:#mkdir /usr/cvsapusic 此處可改為你想要的cvsroot路徑和目錄名#chown -R cvsnew.cvsadmin /usr/cvsapusic 更改cvsroot的所有權(quán),以便遷入項(xiàng)目(這個(gè)命令的含義是將cvs代碼倉(cāng)庫(kù)定義為cvsadmin組以及cvsnew用戶所有,這樣做的含義將在后面介紹#chmod 770 /usr/cvsapusic 更改文件夾的權(quán)限4、初始化CVS需要在cvsroot用戶下執(zhí)行(root用戶也可#su - cvsroot#cvs

3、-d /usr/cvsapusic init 在剛才創(chuàng)建的cvsroot目錄中創(chuàng)建代碼倉(cāng)庫(kù)*請(qǐng)注意,這里需要寫(xiě)上倉(cāng)庫(kù)的絕對(duì)路徑,不能寫(xiě)當(dāng)前路徑,不然無(wú)法創(chuàng)建倉(cāng)庫(kù)5、定義cvs服務(wù)器:在/etc/xinetd.d/目錄下創(chuàng)建文件cvspserver(默認(rèn)安裝cvs服務(wù)之后一般就會(huì)存在了,無(wú)須手動(dòng)創(chuàng)建,編輯cvspserver文件,內(nèi)容如下:1service cvspserverdisable = nosocket_type = streamflags = REUSEwait = nouser = rootserver = /usr/bin/cvsserver_args = -f -allow-r

4、oot=/usr/cvsapusic pserverlog_on_failure += USERID編輯文件時(shí)要注意書(shū)寫(xiě)格式,所有“=”號(hào)兩邊都要有一個(gè)空格(除了root=/倉(cāng)庫(kù)資源路徑,否則服務(wù)不能正常啟動(dòng)。only_from是用來(lái)限制訪問(wèn)的,可以根據(jù)實(shí)際情況不寫(xiě)或者修改。server_args為cvsroot倉(cāng)庫(kù)資源路徑,按實(shí)際情況填寫(xiě),可以在這里填寫(xiě)多個(gè)cvsroot,相關(guān)設(shè)置下文將會(huì)逐一介紹。其他地方默認(rèn)即可。2修改該文件權(quán)限:# chmod 644 cvspserver3重啟xinetd服務(wù):# /etc/rc.d/init.d/xinetd restart到此cvs服務(wù)器已經(jīng)搭建完

5、成,現(xiàn)在已經(jīng)可以通過(guò)用戶cvsnew來(lái)遠(yuǎn)程訪問(wèn)cvsroot了,但是為了更科學(xué)有效地管理,下面將介紹如何新建其他用于訪問(wèn)cvs服務(wù)器用戶。二、cvs用戶管理對(duì)于創(chuàng)建cvs訪問(wèn)用戶,我們有兩種選擇,下面分別進(jìn)行介紹。1.直接創(chuàng)建系統(tǒng)用戶#useradd -g cvsadmin user1 創(chuàng)建系統(tǒng)用戶并加入到cvsadmin用戶組#passwd user1 為用戶添加密碼創(chuàng)建用戶后即可以通過(guò)客戶端工具登錄訪問(wèn)cvs服務(wù)器好處:基本沒(méi)什么好處.如果硬要找?guī)c(diǎn)就只能說(shuō):配置簡(jiǎn)單、省事。壞處:如果是一個(gè)工作團(tuán)隊(duì),20-100人或者更多,要為每個(gè)人單獨(dú)創(chuàng)建系統(tǒng)用戶,就算設(shè)置成默認(rèn)不允許登錄,都會(huì)造成系統(tǒng)

6、資源消耗,增加管理難度,而且最重要一點(diǎn)就是這樣的設(shè)置方法不夠?qū)I(yè)不夠安全,如果cvs資源庫(kù)是放在互聯(lián)網(wǎng),大量的系統(tǒng)用戶就會(huì)成為無(wú)可避免的安全隱患,保密工作無(wú)從談起。2.新建的所有cvs訪問(wèn)用戶都通過(guò)cvs管理用戶登錄這種方法的本質(zhì)就是當(dāng)創(chuàng)建一個(gè)新的cvs用戶時(shí),并沒(méi)有實(shí)際創(chuàng)建操作系統(tǒng)用戶,而是通過(guò)加密驗(yàn)證的方法讓新建的用戶以cvsroot用戶登錄(即我們前面所創(chuàng)建的cvsnew 用戶,我們?cè)谛陆ǖ谝粋€(gè)cvsroot所進(jìn)行的chwon操作,將cvs資源庫(kù)屬主更改為c vsnew,目的就是讓cvsnew用戶對(duì)資源庫(kù)中的所有文件具有操作權(quán)限,以便新用戶可以通過(guò)cvsnew用戶對(duì)資源庫(kù)的全權(quán)訪問(wèn)。初始

7、化cvsroot后,在cvsroot目錄里面有一個(gè)CVSROOT目錄,該目錄中有三個(gè)用戶配置文件:passwd、writers、readers,我們可以通過(guò)這三個(gè)文件對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行細(xì)分管理,下面詳細(xì)介紹如何配合這三個(gè)文件對(duì)用戶進(jìn)行管理。1用戶配置文件格式介紹:passwd:cvs 用戶的用戶列表文件,它的格式很象/etc/passwd文件cvs用戶名:加密口令:等效的系統(tǒng)用戶readers:有cvs讀權(quán)限的用戶列表文件一個(gè)簡(jiǎn)單的一維用戶列表,一個(gè)用戶名占一行,由上往下寫(xiě)就OKwriters:有cvs寫(xiě)權(quán)限的用戶的列表文件一個(gè)簡(jiǎn)單的一維用戶列表,一個(gè)用戶名占一行,由上往下寫(xiě)就OK2手動(dòng)創(chuàng)建

8、用戶配置文件剛剛安裝完cvs服務(wù)這三個(gè)文件可能不存在,我們可以通過(guò)手動(dòng)創(chuàng)建#cd /usr/cvsapusic/CVSROOT 進(jìn)入CVSROOT目錄#touch passwd writers readers 手動(dòng)創(chuàng)建用戶配置文件#chmod 770 passwd writers readers 修改用戶配置文件的權(quán)限和屬性3新建一個(gè)cvs用戶#cd /usr/cvsapusic/CVSROOT 進(jìn)入CVSROOT目錄#htpasswd2 passwd user1 通過(guò)對(duì)passwd文件加密驗(yàn)證的方式創(chuàng)建cvs用戶(具體如何加密如何驗(yàn)證我們不需要關(guān)心,只需知道操作方法即可New passwor

9、d:xxx 輸入新建用戶密碼Re-type new password:xxx 確認(rèn)密碼4編輯用戶#cat passwd 查看用戶列表文件user1:.tW.1auR7dD/I 如例所示用戶已經(jīng)創(chuàng)建并加密#vi passwd 編輯用戶user1:.tW.1auR7dD/I:cvsnew 在該用戶密碼后添加冒號(hào)以及cvsroot的等效系統(tǒng)用戶保存退出,至此便完成了cvs新用戶的創(chuàng)建,可以通過(guò)客戶端工具登錄cvs服務(wù)器對(duì)cvs 資源庫(kù)進(jìn)行訪問(wèn)。5刪除用戶刪除用戶同樣輕松,只需要編輯passwd文件,將要相應(yīng)的用戶條目刪除后保存退出即可,這里就不多作介紹了。6給各cvs用戶分配權(quán)限如果新建用戶后沒(méi)有將

10、該用戶加入到writers或readers表,那么該用戶默認(rèn)擁有所有權(quán)限,包括check out、commit、delete。例如想讓user1只有讀cvs資源庫(kù)的權(quán)限,可以編輯readers表,加入user1例如想讓user2有讀寫(xiě)cvs資源庫(kù)的權(quán)限,可以編輯writers表,加入user2#vi readersuser1user3user4.#vi writersuser2user5.好處:操作十分簡(jiǎn)單,功能十分強(qiáng)大,這就是cvs服務(wù)器典型的用戶管理配置方法,建議大家都選用這種方法。壞處:多花一點(diǎn)時(shí)間三、為cvs服務(wù)器建立多個(gè)源代碼倉(cāng)庫(kù)剛剛講述了通過(guò)修改cvspserver來(lái)配置cvsro

11、ot的路徑,但在軟件公司會(huì)存在多個(gè)cvs root的需求,要求每個(gè)資源庫(kù)獨(dú)立分開(kāi),互相不能訪問(wèn),可以通過(guò)兩種方法實(shí)現(xiàn)。1.修改cvspserver文件,增加資源庫(kù)的訪問(wèn)路徑,操作如下:service cvspserverdisable = nosocket_type = streamflags = REUSEwait = nouser = rootserver = /usr/bin/cvsserver_args = -f -allow-root=/usr/cvsapusic -allow-root=/usr/cvsesb -allow-root=/usr/cvsstudio pserverlo

12、g_on_failure += USERID由上可見(jiàn)增加資源庫(kù)路徑實(shí)際上就是修改server_args項(xiàng),前提個(gè)資源庫(kù)的路徑是存在的。2.cvspserver文件重定向由于xinetd中的server_args長(zhǎng)度有限制,我們可以進(jìn)行以下操作對(duì)cvspserver文件進(jìn)行重定向1修改cvspserver文件如下:service cvspserverdisable = nosocket_type = streamflags = REUSEwait = nouser = root#server = /usr/bin/cvsserver = /usr/local/bin/cvs.run#server

13、_args = -f -allow-root=/usr/cvsapusic -allow-root=/usr/cvsesb -allow-root=/usr/cvsstudio pserver#log_on_failure += USERID避免引起其他無(wú)法預(yù)料的出錯(cuò),將原來(lái)的server、server_args、log_on_failure等配置項(xiàng)注釋掉,新添加一行代碼server = /usr/local/bin/cvs.run(路徑隨意。2創(chuàng)建并編寫(xiě)cvs.run文件#cd /usr/local/bin #touch cvs.run #chmod 770 cvs.run cvs.run

14、必須為可執(zhí)行文件 #vi cvs.run 手動(dòng)編寫(xiě) cvs.run 文件內(nèi)容如下： #!/bin/bash /usr/bin/cvs -f -allow-root=/usr/cvsapusic -allow-root=/usr/cvsesb -allow-root=/usr/cvsstudio pserver 可以在 cvs.run 文件中填寫(xiě)所有 cvs 源代碼倉(cāng)庫(kù)路徑，寫(xiě)完保存退出，這樣 cvs 所有的 資源路徑就集中在一個(gè)文件管理。 四、修改 cvs 服務(wù)監(jiān)聽(tīng)端口 默認(rèn) cvs 服務(wù)的監(jiān)聽(tīng)端口號(hào)是 2401，像 sqlserver 著名的 1433 端口一樣是黑客攻擊的 必然選擇。如果 cvs 資源庫(kù)是放在互聯(lián)網(wǎng)上或其他安全保障相對(duì)較弱的地方，那修改 cvs 服務(wù)的監(jiān)聽(tīng)端口號(hào)就很有必要。 1.查看配置文件 #vi /etc/services 查找一下，看是否有關(guān)于 cvs 服務(wù)的代碼: cvspserver cvspserver 2401/tcp 2401/udp # CVS client/server operatio