zoukankan      html  css  js  c++  java
  • linux SVN 安装配置

    1、设置Yum存储库

    首先,我们需要在我们的系统上配置yum存储库。创建一个新的repo文件/etc/yum.repos.d/wandisco-svn.repo并根据您的操作系统版本添加以下内容。
    vim /etc/yum.repos.d/wandisco-svn.repo

    添加以下内容:

    [WandiscoSVN]
    name=Wandisco SVN Repo
    baseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.8/RPMS/$basearch/
    enabled=1
    gpgcheck=0

    或:

    [Subversion]
    name=Wandisco SVN Repo
    baseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.9/RPMS/$basearch/
    enabled=1
    gpgcheck=0
    *注:由于我们这里安装的是SVN1.9,在repo文件里配置的是svn-1.9,如果要安装SVN1.8,可以改为svn-1.8

    2、安装Subversion包

    在安装最新软件包之前,从系统中删除现有的subversion软件包以消除冲突。
    yum remove subversion*

    现在使用yum命令行包管理器实用程序安装最新的可用Subversion包。

    yum clean all
    yum install subversion

    3、验证SVN版本

    在此阶段,您已在系统上成功安装Subversion客户端。让我们使用以下命令来验证svn客户端的版本。
    svn --version

    显示以下内容:

    svn, version 1.8.19 (r1800620)
       compiled Aug 11 2017, 09:34:52 on x86_64-redhat-linux-gnu
    
    Copyright (C) 2017 The Apache Software Foundation.
    This software consists of contributions made by many people;
    see the NOTICE file for more information.
    Subversion is open source software, see http://subversion.apache.org/
    
    The following repository access (RA) modules are available:
    
    * ra_svn : Module for accessing a repository using the svn network protocol.
      - with Cyrus SASL authentication
      - handles 'svn' scheme
    * ra_local : Module for accessing a repository on local disk.
      - handles 'file' scheme
    * ra_serf : Module for accessing a repository via WebDAV protocol using serf.
      - using serf 1.3.7
      - handles 'http' scheme
      - handles 'https' scheme

    4、创建运行SVN服务器所需的用户svn

    groupadd svn
    useradd -g svn svn
    这里之所以要创建svn用户启动SVN服务器,而不使用root用户启动SVN服务器,是因为如果使用root用户启动SVN服务器,通过SVN客户端使用非root账户访问SVN服务器时,会出现
    "xxxxxxxx db/txn-current-lock:permission denied"错误。
    将svn用户加入sudoers用户中,执行命令:
    visudo

    5、执行rpm -ql subversion查看安装位置

    rpm -ql subversion

    6、创建svn版本库目录

    mkdir -p /opt/svnRepos

    切换到svn用户,为svn用户添加这个文件夹的访问权限

    chmod -R o+rw /opt/svnRepos
    su - svn
    cd /opt/svnRepos

    7、创建版本库

    svnadmin create /opt/svnRepos

    执行命令后/opt/svnRepos文件夹下新增了一些文件夹

    8、删除版本库

    rm -rf /opt/svnRepos

    9、添加用户密码和访问权限

    进入conf目录,可以看到以下文件

    authz  文件是权限控制文件
    passwd  是帐号密码文件
    svnserve.conf  是SVN服务配置文件
     

    10、设置帐号密码

    修改passwd文件,在[users]段添加用户svnuser1和访问密码
    在[users]块中添加用户和密码,格式:帐号=密码,如svnuser = linktech
    vim passwd

    内容如下:

    ### This file is an example password file for svnserve.
    ### Its format is similar to that of svnserve.conf. As shown in the
    ### example below it contains one section labelled [users].
    ### The name and password for each user follow, one account per line.
    
    [users]
    # harry = harryssecret
    # sally = sallyssecret
    svnuser = linktech

    11、设置权限

    修改authz文件,在文件最后为svnuser用户添加svn根目录访问权限
    vim authz

    在末尾添加如下代码:

    [/]
    svnuser = rw

    内容如下:

    ### This file is an example authorization file for svnserve.
    ### Its format is identical to that of mod_authz_svn authorization
    ### files.
    ### As shown below each section defines authorizations for the path and
    ### (optional) repository specified by the section name.
    ### The authorizations follow. An authorization line can refer to:
    ###  - a single user,
    ###  - a group of users defined in a special [groups] section,
    ###  - an alias defined in a special [aliases] section,
    ###  - all authenticated users, using the '$authenticated' token,
    ###  - only anonymous users, using the '$anonymous' token,
    ###  - anyone, using the '*' wildcard.
    ###
    ### A match can be inverted by prefixing the rule with '~'. Rules can
    ### grant read ('r') access, read-write ('rw') access, or no access
    ### ('').
    
    [aliases]
    # joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average
    
    [groups]
    # harry_and_sally = harry,sally
    # harry_sally_and_joe = harry,sally,&joe
    
    # [/foo/bar]
    # harry = rw
    # &joe = r
    # * =
    
    # [repository:/baz/fuz]
    # @harry_and_sally = rw
    # * = r
    [/]
    svnuser = rw
    *注:这里[/]表示是svn根目录,svnuser=rw说明svnuser用户对根目录有读写权限。如果要限制某些用户对某些文件夹的读写权限, 这里的[/]可以改为具体的文件夹目录,再添加具体的用户权限,这里不再赘述。
     

    12、修改svn配置文件

    修改svnserve.conf文件
    打开以下几项的注释(图中以红色圈标注)
    vim svnserve.conf

    打开下面的几个注释:

    anon-access = read     #匿名用户可读
    auth-access = write    #授权用户可写
    password-db = passwd   #使用哪个文件作为账号文件
    authz-db = authz       #使用哪个文件作为权限文件
    realm = /opt/svnRepos  # 认证空间名,版本库所在目录

    *注:需要把 anon-access = read 配置修改为 anon-access = none ,如下所示:

    [general]
    anon-access = none         #控制非鉴权用户访问版本库的权限
    auth-access = write        #控制鉴权用户访问版本库的权限
    password-db = passwd       #指定用户名口令文件名
    authz-db = authz           #指定权限配置文件名
    realm = somnus             #指定版本库的认证域,即在登录时提示的认证域名称

    13、启动SVN服务器

    执行以下命令
    svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf
    这条指令的参数-d表示以守护进程形式运行Svn服务器,-r表示Svn服务器的根目录,后接SVN的根目录。
    --config-file   是Svn服务器启动所引用的配置文件,后接配置文件路径。
    svnserve 指令的更多参数可以参考此文
    https://linux.die.net/man/8/svnserve
    -------------------------------------------------------分割线--------------------------------------------------------------
    svnserve [ 选项 ]
    描述
    svnserve允许使用svn网络协议访问Subversion存储库。它既可以作为独立的服务器进程运行,也可以用完inetd。启动svnserve时必须选择一种操作模式。可识别以下选项:
    -d, - damon
            使svnserve以守护进程模式运行。svnserve背景本身并接受并提供svn端口上的TCP / IP连接(默认情况下为3690)。
    --listen-port = port
            原因Svnserve的上监听端口在守护进程模式时。
    --listen-host = host
            使svnserve侦听host指定的接口,该接口可以是主机名或IP地址。
    - 前景
            与-d一起使用时,此选项会使svnserve保持在前台。此选项主要用于调试。
    -i, - intd
            使svnserve使用stdin / stdout文件描述符,因为它适用于运行inetd的守护进程。
    -h, - help
            显示使用情况摘要并退出。
    -version
            打印svnserve的版本和特定svnserve支持的存储库文件系统后端。
    -r root,--root = 根
            设置svnserve提供的存储库的虚拟根目录。客户端提供的URL中的路径名将相对于此根进行解释,并且不允许转义此根。
    -R --read-only
            强制禁止通过此svnserve实例执行所有写入操作,从而覆盖所有其他访问策略配置。不要使用此选项来设置常规存储库访问策略 - 这就是conf / svnserve.conf存储库配置文件的用途。此选项应仅用于通过调用svnserve的某种方法来限制访问- 例如,允许通过SSH进行写访问,而不是通过svnserve守护进程进行写访问,或者创建仅能够读访问的受限SSH密钥。
    -t, -tunnel
            导致svnserve以隧道模式运行,这就像inetd操作模式(通过stdin / stdout提供一个连接),除了连接被认为是使用当前uid的用户名进行预身份验证。客户端在通过隧道代理程序运行时选择此标志。
    --tunnel-user = username
            与--tunnel结合使用时,使用提供的用户名覆盖预先验证的用户名。这与ssh authorized_key文件的“command”指令结合使用非常有用,它允许多个提交者使用单个系统帐户,每个提交者都具有不同的ssh标识。
    -T, --threads
            在守护程序模式下运行时,会导致svnserve为每个连接生成一个线程而不是一个进程。该svnserve的过程中仍然背景本身在启动时。
    --config-file = filename
            指定时,svnserve在程序启动时读取文件名一次,并缓存svnserve配置以及从filename引用的任何密码和授权配置。使用此选项时,svnserve不会读取任何每个存储库的conf / svnserve.conf文件。有关此选项的文件格式的详细信息。
    --pid-file = filename
            指定后,svnserve会将其进程ID写入filename。
    -X,- 生活一次
            使svnserve接受svn端口上的一个连接,提供它并退出。此选项主要用于调试。
    除非--config文件选项是在命令行上指定,一旦客户端通过传递URL选择了一个仓库,svnserve的 读取文件名为CONF / svnserve.conf的存储库中的目录,以确定库特定的设置,例如什么要使用的身份验证数据库以及要应用的授权策略。
     
    repository-path /conf/svnserve.conf
    svnserve.conf基于每个存储库控制svnserve守护程序的行为。它位于存储库的conf子目录中。
    文件的整体结构与Subversion用户配置文件的结构相同。在顶层是部分,由方括号中的单词指定; 每个部分内部都是“variable = value”形式的变量定义。以“#”开头的行将被忽略。 svnserve.conf目前只使用一个名为“general”的节,并支持以下变量:
    anon-access = none | 读 | 写
    确定未经身份验证的用户的访问级别。write访问允许所有存储库操作。读访问允许除提交和更改修订版属性之外的所有操作。无访问权限不允许访问。读取默认级别。
    auth-access = none | 读 | 写
    使用与上述相同的访问级别确定经过身份验证的用户的访问级别。写入默认级别。
    password-db = filename
    设置密码数据库的位置。filename可能与存储库conf目录相关。没有默认值。密码数据库与此文件具有相同的总体格式。它只使用一个部分“用户”; 该部分中的每个变量都是用户名,每个值都是密码。
    authz-db = filename
    authz-db选项控制基于路径的访问控制的授权规则的位置。filename可能与存储库conf目录相关。没有默认值。如果未指定authz-db,则不会执行基于路径的访问控制。
    realm = 领域名称
    设置存储库的身份验证领域。如果两个存储库具有相同的密码数据库,则它们应具有相同的域,反之亦然; 此关联允许客户端为多个存储库使用单个缓存密码。默认领域值是存储库的uuid。
    例
    以下示例svnserve.conf允许对经过身份验证的用户进行读访问,不允许匿名用户访问,指向同一目录中的passwd数据库,并定义域名。
    [一般]
    anon-access = none
    auth-access =读取
    password-db = passwd
    realm =我的第一个存储库
    文件“passwd”看起来像:
    [用户]
    joeuser = joepassword
    jayrandom = randomjay
    -------------------------------------------------------分割线--------------------------------------------------------------
     
    启动后可以查看到svnserve进程已经启动
    ps -ef|grep svnserve

    SVN默认的打开端口是3690

    可以通过下面的命令查看:

    netstat -antp | grep svn
    tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 442/svnserve

    14、在防火墙上开放SVN服务器端口

    SVN服务器默认端口是3690,如果要修改默认端口,可以在运行svnserve命令时添加 --listen-port 参数,后接需要指定的端口号。
    执行以下命令在CentOS7系统防火墙上开放SVN服务器端口
     
    firewall-cmd --permanent --add-port=3690/tcp
    firewall-cmd --reload
    #重启防火墙(正常不需要重启,只需要reload)
    systemctl restart firewalld.service

    15、在windows上测试

    在客户端安装Tortoise SVN 1.9.7,安装完成后新建一个文件夹,在文件夹中右击,在弹出右键菜单中选择[Repo-brower]菜单,在弹出的地址对话框中输入SVN://IP(我们这里是svn://49.4.78.56),再在验证对话框中输入用户名rick和密码,即可以访问SVN根目录,我们使用svnuser用户登录SVN,如下图所示
     

     输入刚才在passwd文件中定义的用户名和密码

     

     我们使用svnuser用户在根目录下新建trunk,tags和branches三个文件夹

    16、将SVN服务器设置为开机启动服务

    网上有相关文件通过修改/etc/rc.local文件设置SVN服务器开机启动,这种做法在CentOS 7环境下已经过时,我们使用CentOS 7正常添加服务的方式。
    我们切换到/usr/lib/systemd/system目录下,创建名为svnserver.service的文件,添加以下内容
    cd /usr/lib/systemd/system
    vim svnserver.service

    添加以下内容

    [Unit]
    Description=SVN Server service 
    After=network.target
    
    [Service]
    Type=forking
    ExecStart= /usr/bin/svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf
    ExecStop=  /home/svn/stopSVN.sh
    User=svn
    Restart=on-abort
    
    [Install]
    WantedBy=multi-user.target
    这里启动SVN服务器直接使用命令,我试过写一个.sh文件替换,但启动后出现code=exited,status=203/EXEC错误,改用现在这种形式。
     
    stopSVN.sh是用于关闭SVN服务的脚本文件,内容如下:
    #!/bin/sh
    #查找是否有svnserve对应的进程,有的话关闭进程
    ps -ef|grep svnserve |grep -v grep
    if [ $? -ne 0 ]
    then
       echo "the svn server does not start"
    else
       killall -9 sh svnserve
    fi

    保存svnserver.service文件后,执行以下命令

    systemctl daemon-reload
    systemctl enable svnserver.service
    systemctl start svnserver.service

    如果shell窗口没有出现错误信息,表示启动已成功,我们可以执行以下命令检查启动状态

    systemctl status svnserver.service

     运行以下命令停止服务

    systemctl stop svnserver.service
    我们这时再运行systemctl stop svnserver.service,可以看到服务已经被停掉
    至此SVN服务器在Linux服务器安装成功,再次启动CentOS系统后SVN服务器会开机启动。

    17、补充

    补充一点,CentOS自带的SELinux默认是Enforcing,处于打开状态,对于自启动的SVN服务,会导致客户端访问SVN服务器时出现Permisson Denied的错误,我们需要手动关闭它,修改/etc/selinux/config文件
    vim /etc/selinux/config
    
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of three two values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
    把SELINUX从enforcing改为disabled,重启系统,SVN服务自启动后,从客户端访问不再出现Permssion Denied错误。
     
    临时关闭:
    setenforce 0
  • 相关阅读:
    面试题汇总
    桥接模式
    2010412 面试题
    2010412 面试题1
    访问者模式
    原码、反码、补码什么意思?有什么用?
    装饰模式
    mysql 忘记root密码 进行重置
    运维开源工具一览
    编写一个函数计算小费,小费为总账单的20%
  • 原文地址:https://www.cnblogs.com/opma/p/11607511.html
Copyright © 2011-2022 走看看