【推荐】CentOS安装Subversion-1.8.17+HTTP协议支持配置
注:以下所有操作均在CentOS 6.5 x86_64位系统下完成。
我们需要搭建一个自己的SVN服务器。
此外,搭建好的SVN服务器除了需要支持svn协议外,最好还需要支持HTTP协议和HTTPS协议,这个时候就需要有Web服务器的介入工作。
#准备工作#
在这之前需要先把Apache和Nginx安装好,具体见:《CentOS安装Apache-2.4.25+安全配置》、《CentOS安装Nginx-1.6.2+安全配置》。
#Subversion的安装#
开始下载Subversion并进行编译安装:
# cd /usr/local/src # wget http://apache.fayea.com/subversion/subversion-1.8.17.tar.gz # tar zxf subversion-1.8.17.tar.gz # cd subversion-1.8.17 # ./configure --prefix=/usr/local/subversion-1.8.17 --with-apr=/usr/local/apr-1.5.2 --with-apr-util=/usr/local/apr-util-1.5.4 --with-sqlite=/usr/local/sqlite-3.8.7.4 # make && make install # ln -s /usr/local/subversion-1.8.17/ /usr/local/subversion
给SVN创建仓库根目录:
# mkdir -p /data/svnserver
假设我们现在需要开发一个名为proj1的项目,给这个项目创建一个SVN仓库:
# /usr/local/subversion-1.8.17/bin/svnadmin create /data/svnserver/proj1 # chmod 777 -R /data/svnserver/proj1/db/
注:上面给db/目录加入777权限是因为提交代码时需要对该目录进行修改操作,否则可能提交代码时会提示错误:
db/txn-current-lock permission denied
给SVN创建Apache的Web用户验证文件:
# /usr/local/apache/bin/htpasswd -cm /data/svnserver/auth.conf brishenzhou New password: Re-type new password: Adding password for user brishenzhou # /usr/local/apache/bin/htpasswd -m /data/svnserver/auth.conf otherman New password: Re-type new password: Adding password for user otherman
注:只有第一次需要加-c参数,后面再添加用戶则不需要。
给SVN创建仓库访问权限文件:
# vim /data/svnserver/access.conf [groups] admin=brishenzhou developer=brishenzhou,otherman # Default access rule for ALL repositories # admins can write [/] @admin=rw # Allow developers complete access to their project repos [proj1:/] @developer=rw
至此,Subversion的安装已经完毕,接下来是让其与Apache协同工作,支持HTTP协议访问。
#Subversion+Apache的HTTP协议支持#
把subversion相关的so文件拷贝过去给Apache:
# ls /usr/local/subversion/libexec/ mod_dav_svn.so mod_authz_svn.so # cp /usr/local/subversion/libexec/mod_dav_svn.so /usr/local/apache/modules/mod_dav_svn.so # cp /usr/local/subversion/libexec/mod_authz_svn.so /usr/local/apache/modules/mod_authz_svn.so
接着修改http.conf配置文件,如下:
# vim /usr/local/apache/conf/httpd.conf LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so <Location /svn> DAV svn SVNParentPath /data/svnserver AuthType Basic AuthName "Subversion repository" AuthUserFile /data/svnserver/auth.conf Require valid-user AuthzSVNAccessFile /data/svnserver/access.conf </Location>
注:VIM下可以使用快捷键shift+g到文件末尾添加Location。
#Subversion的启动/关闭#
首先启动SVN服务,为了安全这里必须使用www用户来启动(这个用户也必须是Apache的工作用户):
# chown -R www:www /data/svnserver # su -l www $ /usr/local/subversion-1.8.17/bin/svnserve -d -r /data/svnserver
注:如果在切换用户身份的时候提示错误:This account is currently not available. 这个时候先临时修改svn账号的登录权限:
# vim /etc/passwd www:x:501:501::/home/www:/bin/bash
然后再切换,执行完命令后切换回root再修改svn账号登录权限:
$ exit # vim /etc/passwd www:x:501:501::/home/svn:/sbin/nologin
这里我们来查看下当前subversion的进程:
# ps -aux | grep svn www 6564 0.0 0.0 /usr/local/subversion-1.8.17/bin/svnserve -d -r /data/svnserver
从上面进程可以看出进程的属主是www用户,之后Subversion将会监听3690端口。
如果要关闭Subversion服务,只需要使用kill命令杀死进程即可,比如:
# kill -9 6564
Subversion服务启动完毕后,接着启动Apache服务:
# /usr/local/apache/bin/apachectl restart
这个时候打开浏览器访问地址http://youripaddress:8888/svn/proj1应该可以看到:
输入前面设置的用户名和密码后就可以看到:
证明访问成功。
#Nginx反向代理#
为了不需要输入8888端口号,这里使用Nginx来做反向代理,再将请求转给Apache,配置nginx.conf:
# vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name localhost; location ~ ^/svn/ { access_log off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8888; } }
这个时候就可以直接访问而不需要带上8888端口号了。
至此,Subversion服务器安装成功并支持HTTP协议访问。