Ce tutoriel explique comment installer le gestionnaire de révisions et de source Subversion (svn) et Trac, un ensemble d’applications associés à SVN contenant un wiki, un collecteur de bugs, etc.
aptitude update
aptitude install trac libapache2-svn subversion subversion-tools
Dans mon cas, je veux que mon dépot subversion soit dans /home/svn/nomduprojet
Ainsi quand je voudrais créer d’autres projets, je les mettrais dans l’arbo /home/svn/ avec des noms distincts.
Je fais donc :
mkdir /home/svn chown www-data: -R /home/svn (pour pouvoir commiter via le module webdav d'apache) svnadmin create --fs-type fsfs /home/svn/monprojet
Mon projet, avant import dans svn, est dans /home/moi/monprojet.
Dans ce répertoire, il faut créer 3 répertoires : trunk, branches et tags :
mkdir trunk branches tags
Il vous faut ensuite déplacer tous les fichiers de votre projet dans /trunk/.
Pour les importer, il suffit de procéder de la façon suivante :
nicolas@ange:$ svn import /home/moi/monprojet file:///home/svn/monprojet/ Adding monprojet Adding monprojet/trunk Adding monprojet/trunk/i18n Adding monprojet/trunk/i18n/francais.php Adding monprojet/trunk/test.php Adding monprojet/trunk/config Adding monprojet/trunk/config/config.php Adding monprojet/trunk/inscription.php Adding monprojet/trunk/fonctions.php Adding monprojet/trunk/functions Adding monprojet/trunk/functions/authentification.php Adding monprojet/trunk/functions/mysql.php Adding monprojet/trunk/login.php Adding monprojet/branches Adding monprojet/tags Committed revision 1. nicolas@ange:$
Pour vérifier que votre projet est bien créé dans svn :
nicolas@ange:$ svn list --verbose file:///home/svn/monprojet
Voilà mon projet est dans subversion. Par contre pour travailler dessus, je dois d’abord réaliser un check-out pour me synchroniser avec Subversion.
Si je devais créer un deuxième projet, il me suffirait de répéter l’étape ci-dessus une seconde fois.
Mon répertoire projet initial ne me sert alors plus à rien - je peux donc le supprimer après en avoir fait une sauvegarde au cas où ;-)
Je me mets donc dans mon nouveau répertoire de travail pour un de mes projets et je fais :
svn checkout file:///home/svn/monprojet/trunk</code>
avec :
A ce stade, je considère que Subversion fonctionne et par conséquent que l’on peut passer à l’étape suivante. Pour vous familiariser avec Subversion, je vous invite à consulter le book de Subversion (voir lien en bas de page).
Vérifiez que les modules de SVN sont bien chargés dans apache :
a2enmod dav
a2enmod dav_fs
a2enmod dav_svn
a2enmod rewrite
Dans la configuration du virtual host de votre serveur apache, ajoutez :
<Location /svn>
DAV svn
SVNPath /home/svn/monprojet
AuthType Basic
AuthName "Mon Projet"
AuthUserFile /home/svn/monprojet.htpasswd
<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
</LimitExcept>
</Location>
Relancer apache :
/etc/init.d/apache2 restart
Allez à “http://localhost/svn/” et vous devez voir votre projet apparaître.
Je veux que trac soit installé dans /home/trac donc je le crée sous l’utilisateur root :
mkdir /home/trac/
Je veux ensuite initialiser mon environnement trac dans /home/trac/monprojet :
trac-admin /home/trac/monprojet initenv
Creating a new Trac environment at /home/trac/monprojet
Trac will first ask a few questions about your environment in order to initalize and prepare the project database.
Please enter the name of your project. This name will be used in page titles and descriptions.
Project Name [My Project]> Mon Projet
Please specify the absolute path to the project Subversion repository. Repository must be local, and trac-admin requires read+write permission to initialize the Trac database.
Path to repository [/var/svn/test]> /home/svn/monprojet
Please enter location of Trac page templates. Default is the location of the site-wide templates installed with Trac.
Templates directory [/usr/share/trac/templates]>
Creating and Initializing Project
[...]
Pour que trac fonctionne correctement, il faut que l’utilisateur utilisé par apache aient les droits de lecture et écriture :
chown www-data: -R /home/trac/
Editez ensuite le fichier de configuration d’apache (vous devez normalement déjà avoir la partie dédiée à Subversion) :
## TRAC #
Alias /trac "/usr/share/trac/htdocs"
ScriptAlias /monprojet /usr/share/trac/cgi-bin/trac.cgi
<Location "/monprojet">
SetEnv TRAC_ENV "/home/trac/monprojet"
</Location>
<Directory "/usr/share/trac/htdocs">
Options Indexes MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# You need something like this to authenticate users #
<Location "/cgi-bin/trac.cgi/login">
AuthType Basic
AuthName "project"
AuthUserFile /home/svn/monprojet.htpasswd
Require valid-user
</Location>
Redémarrer apache pour que ces éléments soient pris en compte :
/etc/init.d/apache2 restart
Installer mod_python :
aptitude install libapache2-mod-python
a2enmod mod_python
/etc/init.d/apache2 reload
Editez ensuite le fichier de configuration de votre VirtualHost :
<Location /trac>
SetHandler mod_python
PythonHandler trac.web.modpython_frontend
PythonOption TracEnv /home/nicos/django-trac
PythonOption TracUriRoot /
PythonPath "sys.path + ['/home/nicos/django-trac']"
</Location>
<Location /trac/login>
AuthType Basic
AuthName "Mon Projet"
AuthUserFile /home/svn/monprojet.htpasswd
Require valid-user
</Location>
Que vous ayez installé Trac en CGI ou avec mod_python
Redémarrer apache pour que ces éléments soient pris en compte :
/etc/init.d/apache2 restart
Rendez vous alors sur “http://localhost/monprojet/” et vous devez avoir une magnifique interface Trac et dans “Browser source” vous devez voir votre projet.
Trac, par défaut, gère ses utilisateurs via l’authentification apache (couple de fichiers .htaccess/.htpasswd). Il est néamoins possible d’utiliser une base MySQL, un annuaire LDAP pour authentifier les utilisateurs mais tel n’est pas mon besoin.
Pour l’accès à trac et subversion, j’ai défini dans la configuration des mes hôtes virtuels un lien vers un fichier /home/svn/monprojet.htpasswd, dans lequel seront stockés un couple login / mot de passe.
Il faut créer ce fichier :
htpasswd2 -c /home/svn/monprojet.htpasswd monutilisateur
New password :
Re-type password for user monutilisateur :</code>
Pour ajouter d’autres utilisateurs :
htpasswd2 /home/svn/monprojet.htpasswd utilisateur2
New password :
Re-type password for user utilisateur2 :</code>
Relancez apache pour que vos modifications soient prises en compte :
/etc/init.d/apache2 reload
Rendez vous sur votre instance Trac et cliquez sur “login” et authentifiez vous...
Il faut savoir que, par défaut, un profil anonyme (anonymous) peut tout faire sur votre instance Trac. Vous n’avez certainement pas envie que cela soit possible.
Pour visualiser les permissions, il vous suffit de taper dans une console :
trac-admin /home/trac/monprojet permission list
Cela donne par ex :
nicolas@ange:$ sudo trac-admin /home/trac/monprojet/ permission list
User Action
--------------------------
anonymous BROWSER_VIEW
anonymous CHANGESET_VIEW
anonymous FILE_VIEW
anonymous LOG_VIEW
anonymous MILESTONE_VIEW
anonymous REPORT_SQL_VIEW
anonymous REPORT_VIEW
anonymous ROADMAP_VIEW
anonymous SEARCH_VIEW
anonymous TICKET_CREATE
anonymous TICKET_MODIFY
anonymous TICKET_VIEW
anonymous TIMELINE_VIEW
anonymous WIKI_CREATE
anonymous WIKI_MODIFY
anonymous WIKI_VIEW
Available actions: BROWSER_VIEW, CHANGESET_VIEW, CONFIG_VIEW, FILE_VIEW, LOG_VIEW, MILESTONE_ADMIN, MILESTONE_CREATE, MILESTONE_DELETE, MILESTONE_MODIFY, MILESTONE_VIEW, REPORT_ADMIN, REPORT_CREATE, REPORT_DELETE, REPORT_MODIFY, REPORT_SQL_VIEW, REPORT_VIEW, ROADMAP_ADMIN, ROADMAP_VIEW, SEARCH_VIEW, TICKET_ADMIN, TICKET_APPEND, TICKET_CHGPROP, TICKET_CREATE, TICKET_MODIFY, TICKET_VIEW, TIMELINE_VIEW, TRAC_ADMIN, WIKI_ADMIN, WIKI_CREATE, WIKI_DELETE, WIKI_MODIFY, WIKI_VIEW
On voit ici qu’un anonyme peut créer/modifier une page de wiki et un ticket, or ce n’est pas ce que je souhaite.
Je souhaite que :
Supprimons déjà les droits de modiifcation/création pour les anonymes :
trac-admin /home/trac/monprojet permission remove anonymous WIKI_CREATE WIKI_MODIFY TICKET_CREATE TICKET_MODIFY
Ajoutons l’utilisateur que j’ai créé plus tôt dans un groupe “developpeur” que je crée par la même occasion :
trac-admin /home permission add monutilisateur developpeur
Donnons ensuite des permissions au groupe developpeur pour la création/modification de Tickets et des pages du wiki :
trac-admin /chemin/de/mon/instance/trac permission add developpeur WIKI_CREATE WIKI_MODIFY TICKET_CREATE TICKET_MODIFY
Note : on pourrait donner des permissions par utilisateur de la même manière mais je préfère gérer des groupes, c’est plus évolutif...
Il ne vous reste plus qu’à affiner les droits en fonction de vos souhaits...
Notes :
Editez le fichier /home/svn/monprojet/conf/svnserve.conf pour avoir les options suivantes (j’ai enlevé les tonnes de commentaires pour un gain évident de place) :
[general]
anon-access = read
auth-access = write
password-db = passwd
realm = monprojet realm</code>
Editez ensuite le fichier /home/svn/monprojet/conf/passwd (passwd = nom du fichier définit à lza ligne password-db) et ajoutez-y votre utilisateur
### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.
[users]
monutilisateur = monmotdepasse</code>
A ce stade, en anonyme, vous devez pouvoir mener un checkout des 2 façons suivantes :
svn co http://localhost/svn/trunk monprojet
svn co file:///home/svn/monprojet/svn/trunk monprojet
Par contre, pour commiter, il vous faut vous identifier depuis votre client SVN (Tortoise, plugin Subclipse pour Eclipse, etc) et dans ce cas, je vous renvoie à la documentation de votre logiciel... ;-)