前言
由于前一阵偷懒,服务器安装了svn以后,把防火墙给关了,最近被告知服务器略中病毒的迹象,所以要开启防火墙,但是开着防火墙会导致svn访问失败,所以,现在就有了新的需求,开放svn服务端口。
关闭虚拟机自带的firewalld防火墙服务
systemctl stop firewalld
禁止防火墙开机自启
systemctl disabled firewalld
安装iptables-services服务
yum install -y iptables-services
启动iptables服务
systemctl start iptables
设置iptables开机自启
systemctl enable iptables
打开/etc/sysconfig/iptables 输入如下内容,
注意,这句话要放到最后一句话的上面,否则不能生效。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A OUTPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
重启防火墙,令修改生效
service iptables restart
虚拟机防火墙3690端口开放完成。
也可以直接用命令来开启,如下
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 8080 -j ACCEPT
service iptables save
重启服务后生效。
1、svn可以分为单个或多个版本库,假设:
版本库目录为 /data/svndata/repos1
启动程序如果是:svnserve -d -r /data/svndata/repos1
这代表你当前svn只为repos1这个版本库工作,客户端访问直接svn://IP/ 就可以了,后面不跟目录
启动程序如果是:svnserve -d -r /data/svndata/
这代表你当前svn可以多版本库运行,客户端访问就需要加上 svn://IP/repos1 这样才能访问repos1版本库
2、第一个问题是对应的
如果是一个版本库,那应该设置成如下:
[groups]
admin = user1,user2
[/]
@admin=rw
如果是多个版本库,那就应该设置成这样:
[groups]
admin = user1,user2 用户组
[repos1:/]
@admin=rw 用户组读写权限