概览

概览
上一页	第 6 章服务器配置	下一页

Subversion 具有一个抽象的仓库访问层, 这就意味着仓库可以被任意类型的服务器进程以程序化地方式进行访问, 并且客户端 “仓库访问 API” 允许程序员编写协议相关的插件. 从理论上讲, Subversion 支持任意类型的网络实现, 但在实际使用中, 只有两种 Subversion 服务器用得比较广泛.

Apache HTTP 服务器 (也被称作 httpd) 是一个非常流行的网页服务器; 利用 mod_dav_svn 模块, Apache 就能访问仓库, 并通过 WebDAV/DeltaV 协议支持客户端访问, WebDAV/DeltaV 协议是 HTTP 的扩展. 因为 Apache 的可扩展性非常强, 它提供了大量可 “免费” 使用的特性, 例如加密的 SSL 通信, 日志记录, 可集成第三方认证系统, 受限的仓库网页访问界面.

另一种就是 svnserve: 一种小型的轻量级服务器程序, 使用定制的协议与客户端通信. 因为它所使用的协议是专为 Subversion 而设计的有状态协议 (相对于无状态的 HTTP 协议), 它提供了更快速的网络操作 —但同时也要付出一些代价. 虽然 svnserve 可以利用 SASL 提供各种各样的认证和加密选项, 但它不支持日志记录和网页浏览. 然而, 搭建 svnserve 服务器非常方便, 非常适合刚开始接触 Subversion 的小型团队.

svnserve 所使用的协议还能被 SSH 包裹, 这种部署形式和以传统方式部署的 svnserve 相比, 在特性上有很大的不同. 此时 SSH 将用于加密所有的连接, 只使用 SSH 进行认证, 这就要求用户在服务器主机上必须拥有真实的系统账户 (而普通的 svnserve 拥有一套自己的用户账户). 最后, 这种部署配置要求每个用户都要派生一个私有的临时 svnserve 进程, (从系统权限的角度来看) 这就相当于允许一组本地用户使用 file:// URL 访问仓库, 基于路径的访问控制将失去意义, 因为用户是在直接访问仓库的数据库文件.

表 6.1 “各种 Subversion 服务器选项的比较” 总结了三种典型的服务器部署方式.

表 6.1. 各种 Subversion 服务器选项的比较

特性	Apache + mod_dav_svn	svnserve	svnserve + SSH
认证选项	HTTP Basic or Digest 认证, X.509 证书, LDAP, NTLM, 或 Apache httpd 支持的其他认证机制	默认是 CRAM-MD5; LDAP, NTLM, 或 SASL 支持的其他认证机制	SSH
用户帐户选项	私有的 “用户” 文件, 或 Apache httpd 支持的其他机制 (LDAP, SQL 等)	私有的 “用户” 文件, 或 SASL 支持的其他机制 (LDAP, SQL 等)	系统账户
授权选项	可以在整个仓库或特定的路径上授予读/写权限	可以在整个仓库或特定的路径上授予读/写权限	只能在整个仓库上授予读/写权限
加密	通过可选的 SSL (https) 实现	通过可选的 SASL 特性实现	由 SSH 连接实现
日志记录	支持在较高的层次上记录 Subversion 操作, 也支持为每一个 HTTP 请求记录日志	只支持从较高的层次上记录 Subversion 操作	只支持从较高的层次上记录 Subversion 操作
互操作性	其他 WebDAV 客户端可访问	只能被 svn 客户端访问	只能被 svn 客户端访问
网页浏览	有限的内建支持, 或者通过第三方工具实现, 例如 ViewVC	只能通过第三方工具实现, 例如 ViewVC	只能通过第三方工具实现, 例如 ViewVC
主从服务器复制	从服务器到主服务器可以使用透明的写代理	只能创建只读的从服务器	只能创建只读的从服务器
访问速度	较慢	较快	较快
初始设置	较复杂	非常简单	中等

上一页	上一级	下一页
第 6 章服务器配置	起始页	选择一种服务器配置