linux SVN 安装配置

1、设置Yum存储库

首先,我们需要在我们的系统上配置yum存储库。创建一个新的repo文件/etc/yum.repos.d/wandisco-svn.repo并根据您的操作系统版本添加以下内容。
vim /etc/yum.repos.d/wandisco-svn.repo

添加以下内容:

[WandiscoSVN]
name=Wandisco SVN Repo
baseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.8/RPMS/$basearch/
enabled=1
gpgcheck=0

或:

[Subversion]
name=Wandisco SVN Repo
baseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.9/RPMS/$basearch/
enabled=1
gpgcheck=0
*注:由于我们这里安装的是SVN1.9,在repo文件里配置的是svn-1.9,如果要安装SVN1.8,可以改为svn-1.8

2、安装Subversion包

在安装最新软件包之前,从系统中删除现有的subversion软件包以消除冲突。
yum remove subversion*

现在使用yum命令行包管理器实用程序安装最新的可用Subversion包。

yum clean all
yum install subversion

3、验证SVN版本

在此阶段,您已在系统上成功安装Subversion客户端。让我们使用以下命令来验证svn客户端的版本。
svn --version

显示以下内容:

svn, version 1.8.19 (r1800620)
   compiled Aug 11 2017, 09:34:52 on x86_64-redhat-linux-gnu

Copyright (C) 2017 The Apache Software Foundation.
This software consists of contributions made by many people;
see the NOTICE file for more information.
Subversion is open source software, see http://subversion.apache.org/

The following repository access (RA) modules are available:

* ra_svn : Module for accessing a repository using the svn network protocol.
  - with Cyrus SASL authentication
  - handles 'svn' scheme
* ra_local : Module for accessing a repository on local disk.
  - handles 'file' scheme
* ra_serf : Module for accessing a repository via WebDAV protocol using serf.
  - using serf 1.3.7
  - handles 'http' scheme
  - handles 'https' scheme

4、创建运行SVN服务器所需的用户svn

groupadd svn
useradd -g svn svn
这里之所以要创建svn用户启动SVN服务器,而不使用root用户启动SVN服务器,是因为如果使用root用户启动SVN服务器,通过SVN客户端使用非root账户访问SVN服务器时,会出现
"xxxxxxxx db/txn-current-lock:permission denied"错误。
将svn用户加入sudoers用户中,执行命令:
visudo

 

 

5、执行rpm -ql subversion查看安装位置

rpm -ql subversion

 

 

6、创建svn版本库目录

mkdir -p /opt/svnRepos

切换到svn用户,为svn用户添加这个文件夹的访问权限

chmod -R o+rw /opt/svnRepos
su - svn
cd /opt/svnRepos

 

 

7、创建版本库

svnadmin create /opt/svnRepos

执行命令后/opt/svnRepos文件夹下新增了一些文件夹

 

 

8、删除版本库

rm -rf /opt/svnRepos

9、添加用户密码和访问权限

进入conf目录,可以看到以下文件

 

 

authz  文件是权限控制文件
passwd  是帐号密码文件
svnserve.conf  是SVN服务配置文件
 

10、设置帐号密码

修改passwd文件,在[users]段添加用户svnuser1和访问密码
在[users]块中添加用户和密码,格式:帐号=密码,如svnuser = linktech
vim passwd

内容如下:

### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.

[users]
# harry = harryssecret
# sally = sallyssecret
svnuser = linktech

11、设置权限

修改authz文件,在文件最后为svnuser用户添加svn根目录访问权限
vim authz

在末尾添加如下代码:

[/]
svnuser = rw

内容如下:

### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
###  - a single user,
###  - a group of users defined in a special [groups] section,
###  - an alias defined in a special [aliases] section,
###  - all authenticated users, using the '$authenticated' token,
###  - only anonymous users, using the '$anonymous' token,
###  - anyone, using the '*' wildcard.
###
### A match can be inverted by prefixing the rule with '~'. Rules can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').

[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]
# harry_and_sally = harry,sally
# harry_sally_and_joe = harry,sally,&joe

# [/foo/bar]
# harry = rw
# &joe = r
# * =

# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r
[/]
svnuser = rw
*注:这里[/]表示是svn根目录,svnuser=rw说明svnuser用户对根目录有读写权限。如果要限制某些用户对某些文件夹的读写权限, 这里的[/]可以改为具体的文件夹目录,再添加具体的用户权限,这里不再赘述。
 

12、修改svn配置文件

修改svnserve.conf文件
打开以下几项的注释(图中以红色圈标注)
vim svnserve.conf

打开下面的几个注释:

anon-access = read     #匿名用户可读
auth-access = write    #授权用户可写
password-db = passwd   #使用哪个文件作为账号文件
authz-db = authz       #使用哪个文件作为权限文件
realm = /opt/svnRepos  # 认证空间名,版本库所在目录

*注:需要把 anon-access = read 配置修改为 anon-access = none ,如下所示:

[general]
anon-access = none         #控制非鉴权用户访问版本库的权限
auth-access = write        #控制鉴权用户访问版本库的权限
password-db = passwd       #指定用户名口令文件名
authz-db = authz           #指定权限配置文件名
realm = somnus             #指定版本库的认证域,即在登录时提示的认证域名称

13、启动SVN服务器

执行以下命令
svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf
这条指令的参数-d表示以守护进程形式运行Svn服务器,-r表示Svn服务器的根目录,后接SVN的根目录。
--config-file   是Svn服务器启动所引用的配置文件,后接配置文件路径。
svnserve 指令的更多参数可以参考此文
https://linux.die.net/man/8/svnserve
-------------------------------------------------------分割线--------------------------------------------------------------
svnserve [ 选项 ]
描述
svnserve允许使用svn网络协议访问Subversion存储库。它既可以作为独立的服务器进程运行,也可以用完inetd。启动svnserve时必须选择一种操作模式。可识别以下选项:
-d, - damon
        使svnserve以守护进程模式运行。svnserve背景本身并接受并提供svn端口上的TCP / IP连接(默认情况下为3690)。
--listen-port = port
        原因Svnserve的上监听端口在守护进程模式时。
--listen-host = host
        使svnserve侦听host指定的接口,该接口可以是主机名或IP地址。
- 前景
        与-d一起使用时,此选项会使svnserve保持在前台。此选项主要用于调试。
-i, - intd
        使svnserve使用stdin / stdout文件描述符,因为它适用于运行inetd的守护进程。
-h, - help
        显示使用情况摘要并退出。
-version
        打印svnserve的版本和特定svnserve支持的存储库文件系统后端。
-r root,--root = 根
        设置svnserve提供的存储库的虚拟根目录。客户端提供的URL中的路径名将相对于此根进行解释,并且不允许转义此根。
-R --read-only
        强制禁止通过此svnserve实例执行所有写入操作,从而覆盖所有其他访问策略配置。不要使用此选项来设置常规存储库访问策略 - 这就是conf / svnserve.conf存储库配置文件的用途。此选项应仅用于通过调用svnserve的某种方法来限制访问- 例如,允许通过SSH进行写访问,而不是通过svnserve守护进程进行写访问,或者创建仅能够读访问的受限SSH密钥。
-t, -tunnel
        导致svnserve以隧道模式运行,这就像inetd操作模式(通过stdin / stdout提供一个连接),除了连接被认为是使用当前uid的用户名进行预身份验证。客户端在通过隧道代理程序运行时选择此标志。
--tunnel-user = username
        与--tunnel结合使用时,使用提供的用户名覆盖预先验证的用户名。这与ssh authorized_key文件的“command”指令结合使用非常有用,它允许多个提交者使用单个系统帐户,每个提交者都具有不同的ssh标识。
-T, --threads
        在守护程序模式下运行时,会导致svnserve为每个连接生成一个线程而不是一个进程。该svnserve的过程中仍然背景本身在启动时。
--config-file = filename
        指定时,svnserve在程序启动时读取文件名一次,并缓存svnserve配置以及从filename引用的任何密码和授权配置。使用此选项时,svnserve不会读取任何每个存储库的conf / svnserve.conf文件。有关此选项的文件格式的详细信息。
--pid-file = filename
        指定后,svnserve会将其进程ID写入filename。
-X,- 生活一次
        使svnserve接受svn端口上的一个连接,提供它并退出。此选项主要用于调试。
除非--config文件选项是在命令行上指定,一旦客户端通过传递URL选择了一个仓库,svnserve的 读取文件名为CONF / svnserve.conf的存储库中的目录,以确定库特定的设置,例如什么要使用的身份验证数据库以及要应用的授权策略。
 
repository-path /conf/svnserve.conf
svnserve.conf基于每个存储库控制svnserve守护程序的行为。它位于存储库的conf子目录中。
文件的整体结构与Subversion用户配置文件的结构相同。在顶层是部分,由方括号中的单词指定; 每个部分内部都是“variable = value”形式的变量定义。以“#”开头的行将被忽略。 svnserve.conf目前只使用一个名为“general”的节,并支持以下变量:
anon-access = none | 读 | 写
确定未经身份验证的用户的访问级别。write访问允许所有存储库操作。读访问允许除提交和更改修订版属性之外的所有操作。无访问权限不允许访问。读取默认级别。
auth-access = none | 读 | 写
使用与上述相同的访问级别确定经过身份验证的用户的访问级别。写入默认级别。
password-db = filename
设置密码数据库的位置。filename可能与存储库conf目录相关。没有默认值。密码数据库与此文件具有相同的总体格式。它只使用一个部分“用户”; 该部分中的每个变量都是用户名,每个值都是密码。
authz-db = filename
authz-db选项控制基于路径的访问控制的授权规则的位置。filename可能与存储库conf目录相关。没有默认值。如果未指定authz-db,则不会执行基于路径的访问控制。
realm = 领域名称
设置存储库的身份验证领域。如果两个存储库具有相同的密码数据库,则它们应具有相同的域,反之亦然; 此关联允许客户端为多个存储库使用单个缓存密码。默认领域值是存储库的uuid。
例
以下示例svnserve.conf允许对经过身份验证的用户进行读访问,不允许匿名用户访问,指向同一目录中的passwd数据库,并定义域名。
[一般]
anon-access = none
auth-access =读取
password-db = passwd
realm =我的第一个存储库
文件“passwd”看起来像:
[用户]
joeuser = joepassword
jayrandom = randomjay
-------------------------------------------------------分割线--------------------------------------------------------------
 
启动后可以查看到svnserve进程已经启动
ps -ef|grep svnserve

SVN默认的打开端口是3690

可以通过下面的命令查看:

netstat -antp | grep svn
tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 442/svnserve

 

14、在防火墙上开放SVN服务器端口

SVN服务器默认端口是3690,如果要修改默认端口,可以在运行svnserve命令时添加 --listen-port 参数,后接需要指定的端口号。
执行以下命令在CentOS7系统防火墙上开放SVN服务器端口
 
firewall-cmd --permanent --add-port=3690/tcp
firewall-cmd --reload
#重启防火墙(正常不需要重启,只需要reload)
systemctl restart firewalld.service

15、在windows上测试

在客户端安装Tortoise SVN 1.9.7,安装完成后新建一个文件夹,在文件夹中右击,在弹出右键菜单中选择[Repo-brower]菜单,在弹出的地址对话框中输入SVN://IP(我们这里是svn://49.4.78.56),再在验证对话框中输入用户名rick和密码,即可以访问SVN根目录,我们使用svnuser用户登录SVN,如下图所示
 

 

 输入刚才在passwd文件中定义的用户名和密码

 

 

 

 我们使用svnuser用户在根目录下新建trunk,tags和branches三个文件夹

 

 

16、将SVN服务器设置为开机启动服务

网上有相关文件通过修改/etc/rc.local文件设置SVN服务器开机启动,这种做法在CentOS 7环境下已经过时,我们使用CentOS 7正常添加服务的方式。
我们切换到/usr/lib/systemd/system目录下,创建名为svnserver.service的文件,添加以下内容
cd /usr/lib/systemd/system
vim svnserver.service

添加以下内容

[Unit]
Description=SVN Server service 
After=network.target

[Service]
Type=forking
ExecStart= /usr/bin/svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf
ExecStop=  /home/svn/stopSVN.sh
User=svn
Restart=on-abort

[Install]
WantedBy=multi-user.target
这里启动SVN服务器直接使用命令,我试过写一个.sh文件替换,但启动后出现code=exited,status=203/EXEC错误,改用现在这种形式。
 
stopSVN.sh是用于关闭SVN服务的脚本文件,内容如下:
#!/bin/sh
#查找是否有svnserve对应的进程,有的话关闭进程
ps -ef|grep svnserve |grep -v grep
if [ $? -ne 0 ]
then
   echo "the svn server does not start"
else
   killall -9 sh svnserve
fi

保存svnserver.service文件后,执行以下命令

systemctl daemon-reload
systemctl enable svnserver.service
systemctl start svnserver.service

如果shell窗口没有出现错误信息,表示启动已成功,我们可以执行以下命令检查启动状态

systemctl status svnserver.service

 

 运行以下命令停止服务

systemctl stop svnserver.service
我们这时再运行systemctl stop svnserver.service,可以看到服务已经被停掉
至此SVN服务器在Linux服务器安装成功,再次启动CentOS系统后SVN服务器会开机启动。

17、补充

补充一点,CentOS自带的SELinux默认是Enforcing,处于打开状态,对于自启动的SVN服务,会导致客户端访问SVN服务器时出现Permisson Denied的错误,我们需要手动关闭它,修改/etc/selinux/config文件
vim /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
把SELINUX从enforcing改为disabled,重启系统,SVN服务自启动后,从客户端访问不再出现Permssion Denied错误。
 
临时关闭:
setenforce 0

 

posted @ 2019-09-29 13:58  海闊丶天空  阅读(643)  评论(0编辑  收藏  举报