1、设置Yum存储库
首先,我们需要在我们的系统上配置yum存储库。创建一个新的repo文件/etc/yum.repos.d/wandisco-svn.repo并根据您的操作系统版本添加以下内容。
vim /etc/yum.repos.d/wandisco-svn.repo
添加以下内容:
[WandiscoSVN] name=Wandisco SVN Repo baseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.8/RPMS/$basearch/ enabled=1 gpgcheck=0
或:
[Subversion] name=Wandisco SVN Repo baseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.9/RPMS/$basearch/ enabled=1 gpgcheck=0
*注:由于我们这里安装的是SVN1.9,在repo文件里配置的是svn-1.9,如果要安装SVN1.8,可以改为svn-1.8
2、安装Subversion包
在安装最新软件包之前,从系统中删除现有的subversion软件包以消除冲突。
yum remove subversion*
现在使用yum命令行包管理器实用程序安装最新的可用Subversion包。
yum clean all yum install subversion
3、验证SVN版本
在此阶段,您已在系统上成功安装Subversion客户端。让我们使用以下命令来验证svn客户端的版本。
svn --version
显示以下内容:
svn, version 1.8.19 (r1800620) compiled Aug 11 2017, 09:34:52 on x86_64-redhat-linux-gnu Copyright (C) 2017 The Apache Software Foundation. This software consists of contributions made by many people; see the NOTICE file for more information. Subversion is open source software, see http://subversion.apache.org/ The following repository access (RA) modules are available: * ra_svn : Module for accessing a repository using the svn network protocol. - with Cyrus SASL authentication - handles 'svn' scheme * ra_local : Module for accessing a repository on local disk. - handles 'file' scheme * ra_serf : Module for accessing a repository via WebDAV protocol using serf. - using serf 1.3.7 - handles 'http' scheme - handles 'https' scheme
4、创建运行SVN服务器所需的用户svn
groupadd svn
useradd -g svn svn
这里之所以要创建svn用户启动SVN服务器,而不使用root用户启动SVN服务器,是因为如果使用root用户启动SVN服务器,通过SVN客户端使用非root账户访问SVN服务器时,会出现
"xxxxxxxx db/txn-current-lock:permission denied"错误。
将svn用户加入sudoers用户中,执行命令:
visudo
5、执行rpm -ql subversion查看安装位置
rpm -ql subversion
6、创建svn版本库目录
mkdir -p /opt/svnRepos
切换到svn用户,为svn用户添加这个文件夹的访问权限
chmod -R o+rw /opt/svnRepos su - svn cd /opt/svnRepos
7、创建版本库
svnadmin create /opt/svnRepos
执行命令后/opt/svnRepos文件夹下新增了一些文件夹
8、删除版本库
rm -rf /opt/svnRepos
9、添加用户密码和访问权限
进入conf目录,可以看到以下文件
authz 文件是权限控制文件
passwd 是帐号密码文件
svnserve.conf 是SVN服务配置文件
10、设置帐号密码
修改passwd文件,在[users]段添加用户svnuser1和访问密码
在[users]块中添加用户和密码,格式:帐号=密码,如svnuser = linktech
vim passwd
内容如下:
### This file is an example password file for svnserve. ### Its format is similar to that of svnserve.conf. As shown in the ### example below it contains one section labelled [users]. ### The name and password for each user follow, one account per line. [users] # harry = harryssecret # sally = sallyssecret svnuser = linktech
11、设置权限
修改authz文件,在文件最后为svnuser用户添加svn根目录访问权限
vim authz
在末尾添加如下代码:
[/]
svnuser = rw
内容如下:
### This file is an example authorization file for svnserve. ### Its format is identical to that of mod_authz_svn authorization ### files. ### As shown below each section defines authorizations for the path and ### (optional) repository specified by the section name. ### The authorizations follow. An authorization line can refer to: ### - a single user, ### - a group of users defined in a special [groups] section, ### - an alias defined in a special [aliases] section, ### - all authenticated users, using the '$authenticated' token, ### - only anonymous users, using the '$anonymous' token, ### - anyone, using the '*' wildcard. ### ### A match can be inverted by prefixing the rule with '~'. Rules can ### grant read ('r') access, read-write ('rw') access, or no access ### (''). [aliases] # joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average [groups] # harry_and_sally = harry,sally # harry_sally_and_joe = harry,sally,&joe # [/foo/bar] # harry = rw # &joe = r # * = # [repository:/baz/fuz] # @harry_and_sally = rw # * = r [/] svnuser = rw
*注:这里[/]表示是svn根目录,svnuser=rw说明svnuser用户对根目录有读写权限。如果要限制某些用户对某些文件夹的读写权限, 这里的[/]可以改为具体的文件夹目录,再添加具体的用户权限,这里不再赘述。
12、修改svn配置文件
修改svnserve.conf文件
打开以下几项的注释(图中以红色圈标注)
vim svnserve.conf
打开下面的几个注释:
anon-access = read #匿名用户可读 auth-access = write #授权用户可写 password-db = passwd #使用哪个文件作为账号文件 authz-db = authz #使用哪个文件作为权限文件 realm = /opt/svnRepos # 认证空间名,版本库所在目录
*注:需要把 anon-access = read 配置修改为 anon-access = none ,如下所示:
[general] anon-access = none #控制非鉴权用户访问版本库的权限 auth-access = write #控制鉴权用户访问版本库的权限 password-db = passwd #指定用户名口令文件名 authz-db = authz #指定权限配置文件名 realm = somnus #指定版本库的认证域,即在登录时提示的认证域名称
13、启动SVN服务器
执行以下命令
svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf
这条指令的参数-d表示以守护进程形式运行Svn服务器,-r表示Svn服务器的根目录,后接SVN的根目录。
--config-file 是Svn服务器启动所引用的配置文件,后接配置文件路径。
svnserve 指令的更多参数可以参考此文
https://linux.die.net/man/8/svnserve
-------------------------------------------------------分割线--------------------------------------------------------------
svnserve [ 选项 ]
描述
svnserve允许使用svn网络协议访问Subversion存储库。它既可以作为独立的服务器进程运行,也可以用完inetd。启动svnserve时必须选择一种操作模式。可识别以下选项:
-d, - damon 使svnserve以守护进程模式运行。svnserve背景本身并接受并提供svn端口上的TCP / IP连接(默认情况下为3690)。 --listen-port = port 原因Svnserve的上监听端口在守护进程模式时。 --listen-host = host 使svnserve侦听host指定的接口,该接口可以是主机名或IP地址。 - 前景 与-d一起使用时,此选项会使svnserve保持在前台。此选项主要用于调试。 -i, - intd 使svnserve使用stdin / stdout文件描述符,因为它适用于运行inetd的守护进程。 -h, - help 显示使用情况摘要并退出。 -version 打印svnserve的版本和特定svnserve支持的存储库文件系统后端。 -r root,--root = 根 设置svnserve提供的存储库的虚拟根目录。客户端提供的URL中的路径名将相对于此根进行解释,并且不允许转义此根。 -R --read-only 强制禁止通过此svnserve实例执行所有写入操作,从而覆盖所有其他访问策略配置。不要使用此选项来设置常规存储库访问策略 - 这就是conf / svnserve.conf存储库配置文件的用途。此选项应仅用于通过调用svnserve的某种方法来限制访问- 例如,允许通过SSH进行写访问,而不是通过svnserve守护进程进行写访问,或者创建仅能够读访问的受限SSH密钥。 -t, -tunnel 导致svnserve以隧道模式运行,这就像inetd操作模式(通过stdin / stdout提供一个连接),除了连接被认为是使用当前uid的用户名进行预身份验证。客户端在通过隧道代理程序运行时选择此标志。 --tunnel-user = username 与--tunnel结合使用时,使用提供的用户名覆盖预先验证的用户名。这与ssh authorized_key文件的“command”指令结合使用非常有用,它允许多个提交者使用单个系统帐户,每个提交者都具有不同的ssh标识。 -T, --threads 在守护程序模式下运行时,会导致svnserve为每个连接生成一个线程而不是一个进程。该svnserve的过程中仍然背景本身在启动时。 --config-file = filename 指定时,svnserve在程序启动时读取文件名一次,并缓存svnserve配置以及从filename引用的任何密码和授权配置。使用此选项时,svnserve不会读取任何每个存储库的conf / svnserve.conf文件。有关此选项的文件格式的详细信息。 --pid-file = filename 指定后,svnserve会将其进程ID写入filename。 -X,- 生活一次 使svnserve接受svn端口上的一个连接,提供它并退出。此选项主要用于调试。
除非--config文件选项是在命令行上指定,一旦客户端通过传递URL选择了一个仓库,svnserve的 读取文件名为CONF / svnserve.conf的存储库中的目录,以确定库特定的设置,例如什么要使用的身份验证数据库以及要应用的授权策略。
repository-path /conf/svnserve.conf
svnserve.conf基于每个存储库控制svnserve守护程序的行为。它位于存储库的conf子目录中。
文件的整体结构与Subversion用户配置文件的结构相同。在顶层是部分,由方括号中的单词指定; 每个部分内部都是“variable = value”形式的变量定义。以“#”开头的行将被忽略。 svnserve.conf目前只使用一个名为“general”的节,并支持以下变量:
anon-access = none | 读 | 写 确定未经身份验证的用户的访问级别。write访问允许所有存储库操作。读访问允许除提交和更改修订版属性之外的所有操作。无访问权限不允许访问。读取默认级别。 auth-access = none | 读 | 写 使用与上述相同的访问级别确定经过身份验证的用户的访问级别。写入默认级别。 password-db = filename 设置密码数据库的位置。filename可能与存储库conf目录相关。没有默认值。密码数据库与此文件具有相同的总体格式。它只使用一个部分“用户”; 该部分中的每个变量都是用户名,每个值都是密码。 authz-db = filename authz-db选项控制基于路径的访问控制的授权规则的位置。filename可能与存储库conf目录相关。没有默认值。如果未指定authz-db,则不会执行基于路径的访问控制。 realm = 领域名称 设置存储库的身份验证领域。如果两个存储库具有相同的密码数据库,则它们应具有相同的域,反之亦然; 此关联允许客户端为多个存储库使用单个缓存密码。默认领域值是存储库的uuid。 例 以下示例svnserve.conf允许对经过身份验证的用户进行读访问,不允许匿名用户访问,指向同一目录中的passwd数据库,并定义域名。 [一般] anon-access = none auth-access =读取 password-db = passwd realm =我的第一个存储库 文件“passwd”看起来像: [用户] joeuser = joepassword jayrandom = randomjay
-------------------------------------------------------分割线--------------------------------------------------------------
启动后可以查看到svnserve进程已经启动
ps -ef|grep svnserve
SVN默认的打开端口是3690
可以通过下面的命令查看:
netstat -antp | grep svn
tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 442/svnserve
14、在防火墙上开放SVN服务器端口
SVN服务器默认端口是3690,如果要修改默认端口,可以在运行svnserve命令时添加 --listen-port 参数,后接需要指定的端口号。
执行以下命令在CentOS7系统防火墙上开放SVN服务器端口
firewall-cmd --permanent --add-port=3690/tcp firewall-cmd --reload #重启防火墙(正常不需要重启,只需要reload) systemctl restart firewalld.service
15、在windows上测试
在客户端安装Tortoise SVN 1.9.7,安装完成后新建一个文件夹,在文件夹中右击,在弹出右键菜单中选择[Repo-brower]菜单,在弹出的地址对话框中输入SVN://IP(我们这里是svn://49.4.78.56),再在验证对话框中输入用户名rick和密码,即可以访问SVN根目录,我们使用svnuser用户登录SVN,如下图所示
输入刚才在passwd文件中定义的用户名和密码
我们使用svnuser用户在根目录下新建trunk,tags和branches三个文件夹
16、将SVN服务器设置为开机启动服务
网上有相关文件通过修改/etc/rc.local文件设置SVN服务器开机启动,这种做法在CentOS 7环境下已经过时,我们使用CentOS 7正常添加服务的方式。
我们切换到/usr/lib/systemd/system目录下,创建名为svnserver.service的文件,添加以下内容
cd /usr/lib/systemd/system
vim svnserver.service
添加以下内容
[Unit] Description=SVN Server service After=network.target [Service] Type=forking ExecStart= /usr/bin/svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf ExecStop= /home/svn/stopSVN.sh User=svn Restart=on-abort [Install] WantedBy=multi-user.target
这里启动SVN服务器直接使用命令,我试过写一个.sh文件替换,但启动后出现code=exited,status=203/EXEC错误,改用现在这种形式。
stopSVN.sh是用于关闭SVN服务的脚本文件,内容如下:
#!/bin/sh #查找是否有svnserve对应的进程,有的话关闭进程 ps -ef|grep svnserve |grep -v grep if [ $? -ne 0 ] then echo "the svn server does not start" else killall -9 sh svnserve fi
保存svnserver.service文件后,执行以下命令
systemctl daemon-reload
systemctl enable svnserver.service
systemctl start svnserver.service
如果shell窗口没有出现错误信息,表示启动已成功,我们可以执行以下命令检查启动状态
systemctl status svnserver.service
运行以下命令停止服务
systemctl stop svnserver.service
我们这时再运行systemctl stop svnserver.service,可以看到服务已经被停掉
至此SVN服务器在Linux服务器安装成功,再次启动CentOS系统后SVN服务器会开机启动。
17、补充
补充一点,CentOS自带的SELinux默认是Enforcing,处于打开状态,对于自启动的SVN服务,会导致客户端访问SVN服务器时出现Permisson Denied的错误,我们需要手动关闭它,修改/etc/selinux/config文件
vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
把SELINUX从enforcing改为disabled,重启系统,SVN服务自启动后,从客户端访问不再出现Permssion Denied错误。
临时关闭:
setenforce 0