阿里云ESC搭建SVN服务端

  CentOS7)下yum命令快速安装svn服务端,学习在思考中独孤中度过,在孤独中进取!

01、SVN服务的安装(subversion)

02、ESC安全组策略

1、在线安装svn服务

$ sudo yum install subversion

测试安装是否成功:

$ svnserve --version

2. 建立版本库

创建svn数据目录(subversion默认是把/var/svn作为数据根目录的,开机启动默认也是从这里):

$ sudo mkdir -p /svn_root/

创建版本库:

$ sudo svnadmin create /svn_root/mvpbang

如果删除版本库:

$ sudo rm -rf /svn_root/mvpang

3. 配置svn配置文件

每个版本库创建之后都会生成svnserve.conf主要配置文件。编辑它:

$ sudo vim /svn_root/mvpbang/conf/svnserve.conf

编辑示例:

[general]
anon-access = none                    #控制非鉴权用户访问版本库的权限
auth-access = write                   #控制鉴权用户访问版本库的权限
password-db = passwd                  #指定用户名口令文件名
authz-db = authz                      #指定权限配置文件名
realm = wangwa                        #指定版本库的认证域,即在登录时提示的认证域名称

4. 编辑svn用户配置文件

sudo vim /svn_root/mvpbang/conf/passwd

编辑示例:

[users]
admin = admin                #用户,密码
fuhd = fuhd                #用户,密码
test = test                #用户,密码

5. 编辑svn权限控制配置文件

sudo vim /svn_root/mvpbang/conf/authz

编辑示例:

[groups]
admin = admin         #admin为用户组,等号之后的admin为用户
test = fuhd,test

[wangwa:/]                #表示根目录(/svn_root/mvpbang),wangba: 对应前面配置的realm = wangwa
@admin = rw            #表示admin组对根目录有读写权限,r为读,w为写

[wangwa:/test]         #表示test目录(/svn_root/mvpbang/test)
@test = rw                #表示test组对test目录有读写权限

6. 启动,查看和停止SVN服务

启动SVN服务:

# -d : 守护进程  -r : svn数据根目录 
$ sudo svnserve -dr /svn_root/            #用root权限启动

查看SVN服务:

$ ps aux|grep svnserve               #默认端口为:3690

7. 配置防火墙端口

首先要明确CentOS7的默认防火墙为firewallD。subversion的默认端口为3690,如果没有打开会报错:

$ sudo firewall-cmd --permanent -add-port=3690/tcp
$ sudo firewall-cmd --reload

 

8. 设置开机启动

在centos7, 设置开机启动:

$ sudo systemctl enable svnserve.service      #注意:根目录必须是/var/svn 这样才能设置成功!!
#设置开机启动后就可以按下面的方式开启或停止服务了
$ sudo systemctl start svnserve.service
$ sudo systemctl stop svnserve.service

保存退出,重启并从客户端进行测试。如果报这样的错:svn: E204900: Can't open file '/svn_root/mvpbang/format': Permission denied的错误。那就是与SELinux有关系,目前我还不太会用SELinux,那就先把SELinux关闭吧,后面学会了,回过头来再改这一段!!!!:

临时关闭:

$ sudo setenforce 0

永久关闭:

$ sudo vim /etc/sysconfig/selinux

修改:

SELINUX = disable               #值修改为disable.

 

9、错误汇总

svn unable to a repository at url

#一方面是旧的数据需要清理

 


#一方面是authz  passwd  svnserve.conf  配置参数定格写,不要有空格!


 

附上ESC安全组设置

#设置公网网卡,入端口

借鉴:

https://my.oschina.net/fhd/blog/383280

posted @ 2017-05-26 17:39  mvpbang  阅读(6836)  评论(0编辑  收藏  举报