staging.inyokaproject.org

Hoi zusammen

Ich habe auf http://blog.root1024.ch/netzwerk/subversion-svn-einrichten-von-a-bis-z/ eine einfache Anleitung geschrieben, wie man Subversion (SVN) auf einem Server installiert. Die Anleitung geht von A-Z und ist gut für Anfänger geeignet.

Ich möchte die Anleitung gerne im Artikel unter Links verlinken. Anstatt einfach mal den Link reinzuschreiben, frage ich mal in die Runde ob jemand nicht einverstanden ist.

Gruss Power

Servus ☺

IMHO ok so lange Dein Blog aktuell (online) bleibt.

Gruß
kaputtnik

Ja, wird online bleiben. Danke. Geht ja wirklich schnell hier.

Hallo erstmal,

mir ist im Artikel Apache/webdav folgender Absatz aufgefallen:

Zur Sicherheit sollte man noch die Rechte der mit htpasswd angelegten Datei ändern:

sudo chown root:www-data /etc/apache2/passwords
sudo chmod 640 /etc/apache2/passwords

Falls das im Artikel webdav seine Gültigkeit hat, sollte das auch am Besten in Subversion - Konfiguration mit Benutzerauthentifizierung aufgenommen werden.

Gruß, Aeneas

Bin gerade am Subversion einrichten, glaube im Wiki haben sich da ein paar Fehler eingeschlichen, evtl. möchte da nochmal jemand zu folgendem drüberschaun:

http://wiki.ubuntuusers.de/Subversion unter Konfiguration mit Benutzerauthentifizierung:

1)

SVNPath /var/local/svn

müsste meine ich

SVNParentPath /var/local/svn

sein, da /var/local/svn selbst ja kein repo ist/sein soll!?

2)

Um dieser einen weiteren Benutzer hinzuzufügen, folgendes ins Terminal eingeben: ^[3] (der optionale Parameter -c löscht alle bereits bestehenden Benutzer)

sudo htpasswd /etc/apache2/dav_svn.passwd ein-Nutzer

stimmt auch nicht ganz, initial braucht man einmalig -c, damit die Datei überhaupt erstmal angelegt wird?

Hi,

wenn du es für Fehler hälts, bzw. es welche sind, kannst du sie gerne einfach im Wiki berichtigen.

LG radopi

Danke radopi, das ist mir bekannt, mir ging es eher darum, dass vielleicht nochmal jemand drüberschaut und sagt "du hast da wirklich nen fehler entdeckt" oder: stimmt und du musst dich veratn haben 😉

Hi, diese Anleitung ist gut.

Nur zum Ende wird bei "svnserve" gesagt:

noch die Variablen "SVN_USER", "SVN_GROUP" ...

Ich habe nirgendwo gelesen was da rein gehört!

Hi all,

Danke für den ansich guten und vollständigen Artikel. Allerdings fallen mir einige Dinge auf ...

1. Das Verzeichniss für das Repository sollte man unter "/var/lib/svn" legen und nicht unter "var/local/svn"!

Unter "/var/lib/" liegen auch alle anderen Daten und Datenbanken, bspw. "/var/lib/mysql" und spätestens mit den Erweiterungen "SVN/Apache" oder SVN-Server unter "/etc/init.d/" ist "svn" ein Dienst! Das Verzeichniss "/var/local/" ist nicht grundlos normalerweise komplett leer!

2. Im Beispiel für das Anlegen eines neuen Repositories wird die Option "--fs-type fsfs" für das Dateisystem als Speicherformat verwendet. Das ist nicht der Standard und auch nicht notwendig! Darauf sollte man zumindest hinweisen! Insbesonders, weil diese Filesystem-Option einige Nachteile hat, gegenüber dem Standardformat von SVN, welches mittlerweile auf einer Datenbank aufbaut und nicht grundlos das Filesystem als Default abgelöst hat! Die DB-Option funktioniert unabhängig vom Dateisystem! Es gibt aber auch noch zig andere Vorteile. Details und auch die endlose Diskussion dazu findet sich ua. auf der SVN-Entwicklerseite.

3. Wenn man einen Serverprozess (Dienst) unter "/etc/init.d/" einrichtet, ist es üblich eine(n) zugehörige(n) User/Group zu erstellen ("svn") und diesen User dann für den Dienst zu verwenden. In diesem Fall sollte man noch folgende Anweisungen im Abschnitt "svnserve" hinzufügen:

1
2
3

# user/group anlegen

sudo adduser --no-create-home --disabled-password --disabled-login --group svn svn

Generell sollte man aus Sicherheitsgründen verhindern, dass sich "normale" Benutzer als "svn" einloggen oder das Passwort ändern. (daher die og. Zusatzoptionen beim Erstellen der SVN-Gruppe und des SVN-Systembenutzers.)

1
2
3
4
5
6
7

# dem User den Besitz und die Rechte an dem SVN-Verzeichnis geben 
# ("other" gebe ich gar keine Rechte, auch kein "read")
# (Dateien und Verzeichnisse benötigen unterschiedliche Rechte, daher 2x chmod-Kommandos)

sudo chown -R svn:svn /var/lib/svn
sudo find /var/lib/svn/ -type d -exec chmod 770 {} +
sudo find /var/lib/svn/ -type f -exec chmod 660 {} +

Anschließend weiss man auch, welche(n) User/Group man in dem "svnserve"-Script für die Variablen zu verwenden hat. (Antwort für das Posting weiter oben)^^

  SVN_USER=svn
  SVN_GROUP=svn

4. Ganz generell sollte man sich überlegen, ob man das SVN-Repository über Apache (http:// bzw. https:// ) oder SVNServe (svn:// bzw. svn+ssh:// ) (oder tatsächlich über beide Wege) zur Verfügung stellen will, da sich die weitere Vorgehensweise danach zu richten hat. Der Artikel mischt hier die beiden Vorgehensweisen aber auf einer Seite zusammen ...

5. ... Der Artikel ist mittlerweile insgesamt sehr lang, obwohl weitere wichtige Themen überhaupt noch nicht angesprochen wurden. Ich würde - zur besseren Übersicht - daher eine Aufteilung in mehrere Kapitel empfehlen (SVN/Apache oder SVNServe). Interessant wären auch noch weitere Artikel bzgl. VERSCHLÜSSELUNG per SSL (bei SVN/Apache) oder SVN-SSH (bei SVNServe) und Login/Authentifizierung per Zertifikaten.^^

Bei dem Thema "SVN" reden wir über die Verwaltung von Quellcodes! Und diese beinhalten - insbesonders bei Firmen - äußerst unternehmens- und sicherheitskritische Informationen. Von der Kapitalbindung und dem "geistigen Eigentum" ganz zu schweigen! Und selbst bei kostenlosen OpenSource-Projekten muss der Code vor UNBERECHTIGTER Manipulation (bspw. durch Hacker, Troianer, usw) geschützt werden! Das Thema Sicherheit, Verschlüsselung und Überwachung kann gar nicht genug behandelt werden, bei dem Thema "SVN"!

Nette Grüße

Marantis

Hi Marantis und willkommen im Forum ☺ !

Du schriebst:

1. Das Verzeichniss für das Repository sollte man unter "/var/lib/svn" legen und nicht unter "var/local/svn"!

Unter "/var/lib/" liegen auch alle anderen Daten und Datenbanken, bspw. "/var/lib/mysql" und spätestens mit den Erweiterungen "SVN/Apache" oder SVN-Server unter "/etc/init.d/" ist "svn" ein Dienst! Das Verzeichniss "/var/local/" ist nicht grundlos normalerweise komplett leer!

Eine lokale Verzeichnisstruktur in einem allgemeinen Systemverzeichnis zu halten, ist imho keine gute Idee, da die Paketverwaltung ungefragt überschreibt. /var/local ist deswegen immer leer, damit dort Systemadministratoren ihre lokale Verzeichnisstruktur verwalten können.

Deine Punkte 2-4 hören sich gut an, passe einfach den Artikel an.

5. ... Der Artikel ist mittlerweile insgesamt sehr lang, obwohl weitere wichtige Themen überhaupt noch nicht angesprochen wurden. Ich würde - zur besseren Übersicht - daher eine Aufteilung in mehrere Kapitel empfehlen (SVN/Apache oder SVNServe). Interessant wären auch noch weitere Artikel bzgl. VERSCHLÜSSELUNG per SSL (bei SVN/Apache) oder SVN-SSH (bei SVNServe) und Login/Authentifizierung per Zertifikaten.^^

Hört sich sehr gut an. Wie immer muss sich aber jemand finden, der das nötige Wissen mitbringt und auch die Zeit hat, das umzusetzen. Der Ball geht also an dich. (Um einen Artikel auszulagern, lege einfach einen neuen Artikel in der Baustelle an.)

Gruss Lasall

Artikel archiviert.

Kann es sein, dass das Programm kdesvn seit Ubunbtu 15.10 nicht mehr verfügbar ist? Das Paket kann nicht mehr gefunden werden.

Hallo,

korrekt, gibt's bis Trusty in den Quellen: http://packages.ubuntu.com/search?keywords=kdesvn&searchon=names&suite=all&section=all

Gruß, noisefloor

Eines der beiden benötigten Pakete heißt mittlerweile nicht mehr libapache2-svn sondern libapache2-mod-svn

Hallo,

der Artikel ist im Archiv, d.h. er wird nicht mehr gepflegt und kann inzwischen in Teilen oder komplett falsch ein.

Wenn du den Artikel überarbeiten und mit einem aktuellen Ubuntu testen möchtest, bitte hier nochmals kurz Bescheid geben.

Gruß, noisefloor