vim /etc/yum.repos.d/wandisco-svn.repo 添加以下内容:
[WandiscoSVN]name=Wandisco SVN Repobaseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.8/RPMS/$basearch/enabled=1gpgcheck=0
或:
[Subversion]name=Wandisco SVN Repobaseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.9/RPMS/$basearch/enabled=1gpgcheck=0*注:由于我们这里安装的是SVN1.9,在repo文件里配置的是svn-1.9,如果要安装SVN1.8,可以改为svn-1.8
2、安装Subversion包 在安装最新软件包之前,从系统中删除现有的subversion软件包以消除冲突。
yum remove subversion* 现在使用yum命令行包管理器实用程序安装最新的可用Subversion包。
yum clean allyum install subversion3、验证SVN版本 在此阶段,您已在系统上成功安装Subversion客户端。让我们使用以下命令来验证svn客户端的版本。
svn --version
显示以下内容:
svn,version 1.8.19 (r1800620) compiled Aug 11 2017,09:34:52 on x86_64-redhat-linux-gnucopyright (C) 2017 The Apache Software Foundation.This software consists of contributions made by many people;see the NOTICE file for more information.Subversion is open source software,see http://subversion.apache.org/The following repository access (RA) modules are available:* ra_svn : Module for accessing a repository using the svn network protocol. - with Cyrus SASL authentication - handles ‘svn‘ scheme* ra_local : Module for accessing a repository on local disk. - handles ‘file‘ scheme* ra_serf : Module for accessing a repository via WebDAV protocol using serf. - using serf 1.3.7 - handles ‘http‘ scheme - handles ‘https‘ scheme4、创建运行SVN服务器所需的用户svn
groupadd svnuseradd -g svn svn 这里之所以要创建svn用户启动SVN服务器,而不使用root用户启动SVN服务器,是因为如果使用root用户启动SVN服务器,通过SVN客户端使用非root账户访问SVN服务器时,会出现 "xxxxxxxx db/txn-current-lock:permission denIEd"错误。 将svn用户加入sudoers用户中,执行命令: visudo
5、执行rpm -ql subversion查看安装位置
rpm -ql subversion
6、创建svn版本库目录
mkdir -p /opt/svnRepos 切换到svn用户,为svn用户添加这个文件夹的访问权限
chmod -R o+rw /opt/svnRepossu - svncd /opt/svnRepos
7、创建版本库
svnadmin create /opt/svnRepos
执行命令后/opt/svnRepos文件夹下新增了一些文件夹
8、删除版本库
rm -rf /opt/svnRepos 9、添加用户密码和访问权限 进入conf目录,可以看到以下文件
authz 文件是权限控制文件
passwd 是帐号密码文件 svnserve.conf 是SVN服务配置文件 10、设置帐号密码 修改passwd文件,在[users]段添加用户svnuser1和访问密码
在[users]块中添加用户和密码,格式:帐号=密码,如svnuser = linktech
vim passwd 内容如下:
### This file is an example password file for svnserve.### Its format is similar to that of svnserve.conf. As shown in the### example below it contains one section labelled [users].### The name and password for each user follow,one account per line.[users]# harry = harryssecret# sally = sallyssecretsvnuser = linktech11、设置权限 修改authz文件,在文件最后为svnuser用户添加svn根目录访问权限
vim authz
在末尾添加如下代码:
[/]svnuser = rw 内容如下:
### This file is an example authorization file for svnserve.### Its format is IDentical to that of mod_authz_svn authorization### files.### As shown below each section defines authorizations for the path and### (optional) repository specifIEd by the section name.### The authorizations follow. An authorization line can refer to:### - a single user,### - a group of users defined in a special [groups] section,### - an alias defined in a special [aliases] section,### - all authenticated users,using the ‘$authenticated‘ token,### - only anonymous users,using the ‘$anonymous‘ token,### - anyone,using the ‘*‘ wildcard.###### A match can be inverted by prefixing the rule with ‘~‘. Rules can### grant read (‘r‘) access,read-write (‘rw‘) access,or no access### (‘‘).[aliases]# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil,Ltd./OU=Research Institute/CN=Joe Average[groups]# harry_and_sally = harry,sally# harry_sally_and_joe = harry,sally,&joe# [/foo/bar]# harry = rw# &joe = r# * =# [repository:/baz/fuz]# @harry_and_sally = rw# * = r[/]svnuser = rw*注:这里[/]表示是svn根目录,svnuser=rw说明svnuser用户对根目录有读写权限。如果要限制某些用户对某些文件夹的读写权限,这里的[/]可以改为具体的文件夹目录,再添加具体的用户权限,这里不再赘述。 12、修改svn配置文件 修改svnserve.conf文件 打开以下几项的注释(图中以红色圈标注)
vim svnserve.conf 打开下面的几个注释:
anon-access = read #匿名用户可读auth-access = write #授权用户可写password-db = passwd #使用哪个文件作为账号文件authz-db = authz #使用哪个文件作为权限文件realm = /opt/svnRepos # 认证空间名,版本库所在目录
*注:需要把 anon-access = read 配置修改为 anon-access = none ,如下所示:
[general]anon-access = none #控制非鉴权用户访问版本库的权限auth-access = write #控制鉴权用户访问版本库的权限password-db = passwd #指定用户名口令文件名authz-db = authz #指定权限配置文件名realm = somnus #指定版本库的认证域,即在登录时提示的认证域名称13、启动SVN服务器 执行以下命令
svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf 这条指令的参数-d表示以守护进程形式运行Svn服务器,-r表示Svn服务器的根目录,后接SVN的根目录。 --config-file 是Svn服务器启动所引用的配置文件,后接配置文件路径。 svnserve 指令的更多参数可以参考此文 https://linux.dIE.net/man/8/svnserve -------------------------------------------------------分割线-------------------------------------------------------------- svnserve [ 选项 ] 描述 svnserve允许使用svn网络协议访问Subversion存储库。它既可以作为独立的服务器进程运行,也可以用完inetd。启动svnserve时必须选择一种 *** 作模式。可识别以下选项: -d, - damon 使svnserve以守护进程模式运行。svnserve背景本身并接受并提供svn端口上的TCP / IP连接(默认情况下为3690)。--Listen-port = port 原因Svnserve的上监听端口在守护进程模式时。--Listen-host = host 使svnserve侦听host指定的接口,该接口可以是主机名或IP地址。- 前景 与-d一起使用时,此选项会使svnserve保持在前台。此选项主要用于调试。-i, - intd 使svnserve使用stdin / stdout文件描述符,因为它适用于运行inetd的守护进程。-h, - help 显示使用情况摘要并退出。-version 打印svnserve的版本和特定svnserve支持的存储库文件系统后端。-r root,--root = 根 设置svnserve提供的存储库的虚拟根目录。客户端提供的URL中的路径名将相对于此根进行解释,并且不允许转义此根。-R --read-only 强制禁止通过此svnserve实例执行所有写入 *** 作,从而覆盖所有其他访问策略配置。不要使用此选项来设置常规存储库访问策略 - 这就是conf / svnserve.conf存储库配置文件的用途。此选项应仅用于通过调用svnserve的某种方法来限制访问- 例如,允许通过SSH进行写访问,而不是通过svnserve守护进程进行写访问,或者创建仅能够读访问的受限SSH密钥。-t, -tunnel 导致svnserve以隧道模式运行,这就像inetd *** 作模式(通过stdin / stdout提供一个连接),除了连接被认为是使用当前uID的用户名进行预身份验证。客户端在通过隧道代理程序运行时选择此标志。--tunnel-user = username 与--tunnel结合使用时,使用提供的用户名覆盖预先验证的用户名。这与ssh authorized_key文件的“command”指令结合使用非常有用,它允许多个提交者使用单个系统帐户,每个提交者都具有不同的ssh标识。-T, --threads 在守护程序模式下运行时,会导致svnserve为每个连接生成一个线程而不是一个进程。该svnserve的过程中仍然背景本身在启动时。--config-file = filename 指定时,svnserve在程序启动时读取文件名一次,并缓存svnserve配置以及从filename引用的任何密码和授权配置。使用此选项时,svnserve不会读取任何每个存储库的conf / svnserve.conf文件。有关此选项的文件格式的详细信息。--pID-file = filename 指定后,svnserve会将其进程ID写入filename。-X,- 生活一次 使svnserve接受svn端口上的一个连接,提供它并退出。此选项主要用于调试。除非--config文件选项是在命令行上指定,一旦客户端通过传递URL选择了一个仓库,svnserve的 读取文件名为CONF / svnserve.conf的存储库中的目录,以确定库特定的设置,例如什么要使用的身份验证数据库以及要应用的授权策略。 repository-path /conf/svnserve.conf svnserve.conf基于每个存储库控制svnserve守护程序的行为。它位于存储库的conf子目录中。 文件的整体结构与Subversion用户配置文件的结构相同。在顶层是部分,由方括号中的单词指定; 每个部分内部都是“variable = value”形式的变量定义。以“#”开头的行将被忽略。 svnserve.conf目前只使用一个名为“general”的节,并支持以下变量:
anon-access = none | 读 | 写确定未经身份验证的用户的访问级别。write访问允许所有存储库 *** 作。读访问允许除提交和更改修订版属性之外的所有 *** 作。无访问权限不允许访问。读取默认级别。auth-access = none | 读 | 写使用与上述相同的访问级别确定经过身份验证的用户的访问级别。写入默认级别。password-db = filename设置密码数据库的位置。filename可能与存储库conf目录相关。没有默认值。密码数据库与此文件具有相同的总体格式。它只使用一个部分“用户”; 该部分中的每个变量都是用户名,每个值都是密码。authz-db = filenameauthz-db选项控制基于路径的访问控制的授权规则的位置。filename可能与存储库conf目录相关。没有默认值。如果未指定authz-db,则不会执行基于路径的访问控制。realm = 领域名称设置存储库的身份验证领域。如果两个存储库具有相同的密码数据库,则它们应具有相同的域,反之亦然; 此关联允许客户端为多个存储库使用单个缓存密码。默认领域值是存储库的uuID。例以下示例svnserve.conf允许对经过身份验证的用户进行读访问,不允许匿名用户访问,指向同一目录中的passwd数据库,并定义域名。[一般]anon-access = noneauth-access =读取password-db = passwdrealm =我的第一个存储库文件“passwd”看起来像:[用户]joeuser = joepasswordjayrandom = randomjay-------------------------------------------------------分割线-------------------------------------------------------------- 启动后可以查看到svnserve进程已经启动
ps -ef|grep svnserve
SVN默认的打开端口是3690
可以通过下面的命令查看:netstat -antp | grep svn
tcp 0 0 0.0.0.0:3690 0.0.0.0:* ListEN 442/svnserve
14、在防火墙上开放SVN服务器端口 SVN服务器默认端口是3690,如果要修改默认端口,可以在运行svnserve命令时添加 --Listen-port 参数,后接需要指定的端口号。
执行以下命令在CentOS7系统防火墙上开放SVN服务器端口
firewall-cmd --permanent --add-port=3690/tcpfirewall-cmd --reload#重启防火墙(正常不需要重启,只需要reload)systemctl restart firewalld.service15、在windows上测试 在客户端安装Tortoise SVN 1.9.7,安装完成后新建一个文件夹,在文件夹中右击,在d出右键菜单中选择[Repo-brower]菜单,在d出的地址对话框中输入SVN://IP(我们这里是svn://49.4.78.56),再在验证对话框中输入用户名rick和密码,即可以访问SVN根目录,我们使用svnuser用户登录SVN,如下图所示
输入刚才在passwd文件中定义的用户名和密码
我们使用svnuser用户在根目录下新建trunk,Tags和branches三个文件夹
16、将SVN服务器设置为开机启动服务 网上有相关文件通过修改/etc/rc.local文件设置SVN服务器开机启动,这种做法在CentOS 7环境下已经过时,我们使用CentOS 7正常添加服务的方式。 我们切换到/usr/lib/systemd/system目录下,创建名为svnserver.service的文件,添加以下内容
cd /usr/lib/systemd/systemvim svnserver.service 添加以下内容
[Unit]Description=SVN Server service After=network.target[Service]Type=forkingExecStart= /usr/bin/svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.confExecStop= /home/svn/stopSVN.shUser=svnRestart=on-abort[Install]WantedBy=multi-user.target这里启动SVN服务器直接使用命令,我试过写一个.sh文件替换,但启动后出现code=exited,status=203/EXEC错误,改用现在这种形式。 stopSVN.sh是用于关闭SVN服务的脚本文件,内容如下:
#!/bin/sh#查找是否有svnserve对应的进程,有的话关闭进程ps -ef|grep svnserve |grep -v grepif [ $? -ne 0 ]then echo "the svn server does not start"else killall -9 sh svnservefi
保存svnserver.service文件后,执行以下命令
systemctl daemon-reloadsystemctl enable svnserver.servicesystemctl start svnserver.service 如果shell窗口没有出现错误信息,表示启动已成功,我们可以执行以下命令检查启动状态
systemctl status svnserver.service
运行以下命令停止服务
systemctl stop svnserver.service我们这时再运行systemctl stop svnserver.service,可以看到服务已经被停掉 至此SVN服务器在linux服务器安装成功,再次启动CentOS系统后SVN服务器会开机启动。 17、补充 补充一点,CentOS自带的SElinux默认是Enforcing,处于打开状态,对于自启动的SVN服务,会导致客户端访问SVN服务器时出现Permisson DenIEd的错误,我们需要手动关闭它,修改/etc/selinux/config文件
vim /etc/selinux/config# This file controls the state of SElinux on the system.# SEliNUX= can take one of these three values:# enforcing - SElinux security policy is enforced.# permissive - SElinux prints warnings instead of enforcing.# Disabled - No SElinux policy is loaded.SEliNUX=Disabled# SEliNUXTYPE= can take one of three two values:# targeted - Targeted processes are protected,# minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection.SEliNUXTYPE=targeted把SEliNUX从enforcing改为Disabled,重启系统,SVN服务自启动后,从客户端访问不再出现Permssion DenIEd错误。 临时关闭:
setenforce 0 总结 以上是内存溢出为你收集整理的linux SVN 安装配置全部内容,希望文章能够帮你解决linux SVN 安装配置所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)