阿里云ESC搭建SVN服务端

　　CentOS7）下yum命令快速安装svn服务端，学习在思考中独孤中度过，在孤独中进取！

01、SVN服务的安装（subversion）

02、ESC安全组策略

1、在线安装svn服务#

$ sudo yum install subversion

测试安装是否成功：

$ svnserve --version

2. 建立版本库#

创建svn数据目录（subversion默认是把/var/svn作为数据根目录的，开机启动默认也是从这里）：

$ sudo mkdir -p /svn_root/

创建版本库：

$ sudo svnadmin create /svn_root/mvpbang

如果删除版本库：

$ sudo rm -rf /svn_root/mvpang

3. 配置svn配置文件#

每个版本库创建之后都会生成svnserve.conf主要配置文件。编辑它：

$ sudo vim /svn_root/mvpbang/conf/svnserve.conf

编辑示例：

[general]
anon-access = none                    #控制非鉴权用户访问版本库的权限
auth-access = write                   #控制鉴权用户访问版本库的权限
password-db = passwd                  #指定用户名口令文件名
authz-db = authz                      #指定权限配置文件名
realm = wangwa                        #指定版本库的认证域，即在登录时提示的认证域名称

4. 编辑svn用户配置文件#

sudo vim /svn_root/mvpbang/conf/passwd

编辑示例：

[users]
admin = admin                #用户，密码
fuhd = fuhd                #用户，密码
test = test                #用户，密码

5. 编辑svn权限控制配置文件#

sudo vim /svn_root/mvpbang/conf/authz

编辑示例：

[groups]
admin = admin         #admin为用户组,等号之后的admin为用户
test = fuhd,test

[wangwa:/]                #表示根目录（/svn_root/mvpbang），wangba: 对应前面配置的realm = wangwa
@admin = rw            ＃表示admin组对根目录有读写权限,r为读，w为写

[wangwa:/test]         #表示test目录（/svn_root/mvpbang/test）
@test = rw                #表示test组对test目录有读写权限

6. 启动，查看和停止SVN服务#

启动SVN服务：

# -d : 守护进程  -r : svn数据根目录 
$ sudo svnserve -dr /svn_root/            #用root权限启动

查看SVN服务：

$ ps aux|grep svnserve               #默认端口为：3690

7. 配置防火墙端口#

首先要明确CentOS7的默认防火墙为firewallD。subversion的默认端口为3690，如果没有打开会报错：

$ sudo firewall-cmd --permanent -add-port=3690/tcp
$ sudo firewall-cmd --reload

 

8. 设置开机启动#

在centos7， 设置开机启动：

$ sudo systemctl enable svnserve.service      #注意：根目录必须是/var/svn 这样才能设置成功！！

#设置开机启动后就可以按下面的方式开启或停止服务了
$ sudo systemctl start svnserve.service
$ sudo systemctl stop svnserve.service

保存退出，重启并从客户端进行测试。如果报这样的错：svn: E204900: Can't open file '/svn_root/mvpbang/format': Permission denied的错误。那就是与SELinux有关系，目前我还不太会用SELinux，那就先把SELinux关闭吧，后面学会了，回过头来再改这一段！！！！：

临时关闭：

$ sudo setenforce 0

永久关闭：

$ sudo vim /etc/sysconfig/selinux

修改：

SELINUX = disable               #值修改为disable.

 

9、错误汇总#

svn unable to a repository at url

#一方面是旧的数据需要清理

 

---

#一方面是authz  passwd  svnserve.conf  配置参数定格写，不要有空格！

---

 

附上ESC安全组设置#

#设置公网网卡，入端口

借鉴：

https://my.oschina.net/fhd/blog/383280