Red Hat Linux 8.0和9.0上设置CVS服务器

老马

今天把CVS配置的一些经验总结了一下，再参考其他一些资料，写了这篇东西，大部分内容是我验证过的，希望对你有帮助。


Red Hat Linux 8.0和9.0上设置CVS服务器

服务器的安装略过不提，因为安装了开发工具的话默认就已经有了CVS。就算没有，更新软件包就可以搞定，除非你一定要安装最新版本。

1．首先创建用于CVS的组和用户：

[code:1]#groupadd cvs
#useradd cvsroot -g cvs
#passwd cvsroot[/code:1]

OK，用户已经建立好了，cvsroot就是我们做CVS操作使用的。

2．修改配置文件

[code:1]#more /etc/services | grep cvspserver[/code:1]

看看是否有

[code:1]cvspserver 2401/tcp #CVS client/server operations
cvspserver 2401/udp #CVS client/server operations[/code:1]

这2行。系统自带了CVS时，这2行也已经有了，只需要确认一下。如果没有，请自己加上去。
然后必须创建启动脚本：

[code:1]#vi /etc/xinet.d/cvspserver[/code:1]

内容如下

[code:1]service cvspserver
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/bin/cvs
server_args = -f --allow-root=/home/cvsroot pserver
log_on_success += USERID
log_on_failure += USERID
}[/code:1]

其中server指定CVS可执行文件路径，默认安装就是/usr/bin/cvs。server_args指定源代码库路径及认证方式等，例子中把源代码存放在cvsroot的主目录中，也可以另外指定路径，但必须注意权限设置，pserver是密码认证方式，这种方式的安全性要差一些，但操作起来比较简单。请注意每行等号左右都有一个空格，否则无法启动服务。

3．初始化CVS
切换到cvsroot用户，然后进行初始化：

[code:1]#cvs -d /home/cvsroot init[/code:1]

这个路径应该与cvspserver文件中指定的路径相同，初始化后会在此路径下面创建CVSROOT目录，存放用于CVS管理的一些文件。此时重新启动xinetd服务，CVS服务器应该能够启动了。

[code:1]#service xinetd restart[/code:1]

当然，重新启动计算机也可以。确认是否启动：

[code:1]#netstat -l | grep cvspserver[/code:1]

如果能看到

[code:1]tcp 0 0 *:cvspserver *:* LISTEN[/code:1]

说明已经正常启动，没有的话请重新检查配置过程是否有错误或者遗漏。最后还必须检查防火墙的设置，把2401端口打开。

4．用户管理
CVS默认使用系统用户登录，为了系统安全性的考虑也可以使用独立的用户管理。CVS用户名和密码保存在CVSROOT目录下的passwd文件中，格式为：

[code:1]用户名:密码:系统用户[/code:1]

也就是说，它把CVS用户映射到系统用户，这样我们就可以通过系统用户的权限设置来分配给用户不同的权限，而不需要让用户知道系统用户名和密码。
passwd文件默认并不存在，我们必须自己创建。文件中的密码字段使用MD5加密，不幸的是CVS没有提供添加用户名的命令，所以我们借用Apache的命令来完成这项工作：

[code:1]#htpasswd passwd username[/code:1]

这个命令为username指定密码，并保存在passwd中，文件不存在时会自动创建。htpasswd命令不是为CVS而设，因此总有一些遗憾，它不能自动添加映射到的用户名，不过没关系，我们设置好密码后，自己把这部分加上。我的做法是映射到cvsroot用户，如果需要映射其他的用户，请注意给相应的目录设置好权限，否则CVS用户可能无法访问源代码仓库。
要彻底防止使用系统帐号登陆，可以编辑CVSROOT目录下的config文件，把

[code:1]#SystemAuth=no[/code:1]

这一行前面的#去掉，CVS就不会验证系统用户了，否则当用户名不在passwd文件中时，CVS会进行系统用户的验证。
此外还必须配置读写权限，使用CVSROOT目录下的readers和writers文件进行这个工作。这2个文件默认也是没有的，没关系，自己创建就可以了。readers文件记录拥有只读权限的用户名，每行一个用户；writers文件记录拥有读写权限的用户名，也是每行一个用户。注意，readers文件比writers优先，也就是说出现在readers中的用户将会是只读的，不管writers文件中是否存在该用户。

配置完毕，先测试一下：

[code:1]#cvs -d “:pserver:[email protected]:/home/cvsroot” login[/code:1]

这里假设用户名是username，本机登陆。出现密码提示，输入正确的密码后，登陆成功。如果提示访问被拒绝，请检查用户权限、目录权限以及防火墙设置。建议设置环境变量CVSROOT：

[code:1]#export CVSROOT=:pserver:[email protected]:/home/cvsroot[/code:1]

以后就不需要输入-d参数了，但-d参数会覆盖这个环境变量的设置。

5．源代码仓库的备份和移动
基本上，CVS的源代码仓库没有什么特别之处，完全可以用文件备份的方式进行备份。需要注意的只是，应该确认备份的过程中没有用户提交修改，具体的做法可以是停止CVS服务器或者使用锁等等。恢复时只需要把这些文件按原来的目录结构存放好，因为CVS的每一个模块都是单独的一个目录，与其他模块和目录没有任何瓜葛，相当方便。甚至只需要在仓库中删除一个目录或者文件，便可以删除该模块的一些内容，不过并不建议这么做，使用CVS的删除功能将会有一个历史记录，而对仓库的直接删除不留任何痕迹，这对项目管理是不利的。移动仓库与备份相似，只需要把该模块的目录移动到新的路径，便可以使用了。
如果不幸在备份之后有过一些修改并且执行了提交，当服务器出现问题需要恢复源代码仓库时，开发者提交新的修改就会出现版本不一致的错误。此时只需要把CVS相关的目录和文件删除，即可把新的修改提交。

6．更进一步的管理
CVSROOT目录下还有很多其他功能，其中最重要的就是modules文件。这个文件定义了源代码库的模块，下面是一个例子：

[code:1]Linux    Linux
Kernel   Linux/kernel[/code:1]

这个文件的内容按行排列，每一行定义一个模块，首先是模块名，然后是模块路径，这是相对于CVS根目录的路径。它定义了两个模块，第一个是Linux模块，它位于Linux目录中，第二个是Kernel模块，这是Linux模块的子模块。
modules文件并非必须的，它的作用相当于一个索引，部分CVS客户端软件通过它可以快速找到相应的模块，比如WinCVS。

7．协同开发的问题
默认方式下，CVS允许多个用户编辑同一个文件，这对一个协作良好的团队来说不会有什么问题，因为多个开发者同时修改同一个文件的同一部分是不正常的，这在项目管理中就应该避免，出现这种情况说明项目组内部没有统一意见。而多个开发者修改文件的不同部分，CVS可以很好的管理。
如果觉得这种方式难以控制，CVS也提供了解决办法，可以使用cvs admin -l进行锁定，这样一个开发者正在做修改时CVS就不会允许其他用户checkout。这里顺便说明一下文件格式的问题，对于文本格式，CVS可以进行历史记录比较、版本合并等工作，而二进制文件不支持这个操作，比如word文档、图片等就应该以二进制方式提交。对于二进制方式，由于无法进行合并，在无法保证只有一个用户修改文件的情况下，建议使用加锁方式进行修改。必须注意的是，修改完毕记得解锁。
从1.6版本开始，CVS引入了监视的概念，这个功能可以让用户随时了解当前谁在修改文件，并且CVS可以自动发送邮件给每一个监视的用户告知最新的更新。

8．建立多个源代码仓库
如果需要管理多个开发组，而这些开发组之间不能互相访问，可以有2个办法：
a．共用一个端口，需要修改cvspserver文件，给server_args指定多个源代码路径，即多个—allow-root参数。由于xinetd的server_args长度有限制，可以在cvspserver文件中把服务器的设置重定向到另外一个文件，如：

[code:1]server = /home/cvsroot/cvs.run[/code:1]

然后创建/home/cvsroot/cvs.run文件，该文件必须可执行，内容格式为：

[code:1]#!/bin/bash
/usr/bin/cvs -f \
--allow-root=/home/cvsroot/src1 \
--allow-root=/home/cvsroot/src2 \
pserver[/code:1]

注意此时源代码仓库不再是/home/cvsroot，进行初始化的时候要分别对这两个仓库路径进行初始化，而不再对/home/cvsroot路径进行初始化。
b．采用不同的端口提供服务
重复第2步和第3步，为不同的源代码仓库创建不同服务名的启动脚本，并为这些服务名指定不同的端口，初始化时也必须分别进行初始化。

sagaeon

好，老马兄！  

老马

谢谢，经验不敢独享

kakuyou

以前看到过一篇文章提到过，为了管理的一致性，也就是不因误操作搞乱系统。在创建完cvsroot后，应该在本地通过各种cvs命令来例如创建修改readers之类的管理文件。

cvs co CVSROOT
cd CVSROOT
..... edit readers ....
cvs add readers
cvs commit readers

老马

[quote:b10270a7b5="kakuyou"]以前看到过一篇文章提到过，为了管理的一致性，也就是不因误操作搞乱系统。在创建完cvsroot后，应该在本地通过各种cvs命令来例如创建修改readers之类的管理文件。

cvs co CVSROOT
cd CVSROOT
..... edit readers ....
cvs add readers
cvs commit readers[/quote]

好办法，其它系统文件的修改最好也这么做，修改历史一目了然

bamfox

请问楼主，我们可以使用你的文章，用于学校的 MagicLinux 宣传吗？

老马

[quote:a4533340d7="bamfox"]请问楼主，我们可以使用你的文章，用于学校的 MagicLinux 宣传吗？[/quote]
你是说版权问题吗？没问题，连GPL协议都没有，你要说是你写的我也眼睁睁看着

bamfox

[quote:76362649c7="老马"][quote:76362649c7="bamfox"]请问楼主，我们可以使用你的文章，用于学校的 MagicLinux 宣传吗？[/quote]
你是说版权问题吗？没问题，连GPL协议都没有，你要说是你写的我也眼睁睁看着 [/quote]

谢谢，我已经先斩后奏了，把文章贴出去了。     
具体，请看：
http://www.magiclinux.org/people/bamfox/xuanchuan/jishu(4).txt

小狐狸

请问一下，我的CVS都是按照上面说的配置的，为什么服务启动不起来呀？

老马

你要说清楚启动不来是什么现象，netstat查看不到还是连接不上。

注意那个cvspserver文件中属性/值之间的等号，左右有空格，我就试过没加空格，结果无法启动。

如果是连接不上，你要检查目录权限、防火墙等。

ufowjt

不错的文章

newer_good

老马，我是新手，所以很多问题不懂，请教几个问题：
1. 在passwd中添加了一个用户，且将config中的SystemAuth=no打开，为什么这个用户用wincvs登陆不上呢？ wincvs中显示的信息是“cvs [login aborted]: no such user uname in CVSROOT/passwd”. 请你详细地说明如何在passwd中添加用户。
2. 在你第7部分提到的“协同开发的问题”中， 说可以使用cvs admin -l进行锁定，这是由程序开发者还是CVS管理员来做这件事情？ 什么时候做？老马，你能不能详细说说，：）
3. 我有两个开发组client和server，希望开发组之间不能互相访问，即client组的开发者在wincvs中看不到server中内容。 我已经建了一个源代码仓库，并且client和server作为其中的两个模块。我需要建立两个源代码仓库吗？如果需要的话，已经建好的源代码仓库怎么办？

问的问题可能太幼稚，望老马见谅

老马

1. 文中没说清楚吗，假如添加用户test

htpasswd passwd test

然后会提示输入密码，之后再打开passwd文件，添加这些内容

:cvsroot

赋予该用户与cvsroot用户相同的权限，这样就可以了

2. 应该是开发者以锁定的方式取出代码，这个我没有试过，你可以参考cvs的man页面，自己做做看，也顺便和我们分享一下：）

3. 同一个仓库下的用户当然也可以赋予不同的权限，但是需要结合系统用户权限来操作，就是不同用户映射不同的系统用户，然后给模块指定不同的属主，这样应该可以限制用户访问其他模块。如果建立2个源代码仓库，它们工作的目录都不一样，当然就没法取到其他模块了，这种做法不需要建立多个系统用户，对系统来说应该安全性要好一些。已经建立好的仓库可以删掉，但把模块留下，建立好新的2个仓库之后，把模块移动到相应的目录就可以

newer_good

请教
由于上次操作没有释放锁，导致后面的操作均出现下面的提示：
　　cvs checkout: Updating CVSROOT
　　cvs checkout: [15:59] waiting for cvsuser's lock in /cvs/CVSROOT
  怎么办？　而且目录#cvs.lock和文件#cvs.wfl.****删除不掉

newer_good

老马，你能不能讲一下CVSROOT/目录下一些管理文件的作用及语法吗？不如commitinfo, loginfo, rcsinfo, verifymsg，　我看了相关的帮助文件，但不知道“in the syntax used by GNU emacs”。你能举些例子吗？　谢谢你