CentOS下搭建SVN服务器

最新推荐文章于 2022-04-14 16:11:24 发布

Hsan03

最新推荐文章于 2022-04-14 16:11:24 发布

阅读量196

点赞数

分类专栏： svn 文章标签： svn

svn 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

一，介绍SVN

SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。说得简单一点SVN就是用于多个人共同开发同一个项目，共用资源的目的。 ----百度百科

二，安装SV

官网下载： http://subversion.apache.org/packages.html

SVN客户端TortoiseSVN :https://tortoisesvn.net/downloads.html

1,yum install subversion安装

1	[root@localhost conf]# yum install subversion

1	[root@localhost]mkdir /svn

3,新建一个测试仓库

[root@localhost svn]# svnadmin create /svn/test/

[root@localhost svn]# ll /svn/test/

total 24

drwxr-xr-x. 2 root root 4096 Jul 28 18:12 conf

drwxr-sr-x. 6 root root 4096 Jul 28 18:12 db

-r--r--r--. 1 root root 2 Jul 28 18:12 format

drwxr-xr-x. 2 root root 4096 Jul 28 18:12 hooks

drwxr-xr-x. 2 root root 4096 Jul 28 18:12 locks

-rw-r--r--. 1 root root 229 Jul 28 18:12 README.txt

以下关于目录的说明：

hooks目录：放置hook脚步文件的目录

locks目录：用来放置subversion的db锁文件和db_logs锁文件的目录，用来追踪存取文件库的客户端

format目录：是一个文本文件，里边只放了一个整数，表示当前文件库配置的版本号

conf目录：是这个仓库配置文件（仓库用户访问账户，权限）

4,配置SVN服务的配置文件svnserver.conf：

[root@localhost conf]# vim svnserve.conf

### This file controls the configuration of the svnserve daemon, if you

### use it to allow access to this repository. (If you only allow

### access through http: and/or file: URLs, then this file is

### irrelevant.)

### Visit http://subversion.tigris.org/ for more information.

[general]

### These options control access to the repository for unauthenticated

### and authenticated users. Valid values are "write", "read",

### and "none". The sample settings below are the defaults.

anon-access = read ##注意前边不要有空格，要顶齐

auth-access = write ##注意前边不要有空格，要顶齐

### The password-db option controls the location of the password

### database file. Unless you specify a path starting with a /,

### the file's location is relative to the directory containing

### this configuration file.

### If SASL is enabled (see below), this file will NOT be used.

### Uncomment the line below to use the default password file.

password-db = passwd ##注意前边不要有空格，要顶齐

### The authz-db option controls the location of the authorization

### rules for path-based access control. Unless you specify a path

### starting with a /, the file's location is relative to the the

### directory containing this file. If you don't specify an

### authz-db, no path-based access control is done.

### Uncomment the line below to use the default authorization file.

authz-db = authz

### This option specifies the authentication realm of the repository.

### If two repositories have the same authentication realm, they should

### have the same password database, and vice versa. The default realm

### is repository's uuid.

realm = This is My First Test Repository ##这个是提示信息

[sasl]

### This option specifies whether you want to use the Cyrus SASL

### library for authentication. Default is false.

### This section will be ignored if svnserve is not built with Cyrus

### SASL support; to check, run 'svnserve --version' and look for a line

### reading 'Cyrus SASL authentication is available.'

# use-sasl = true

### These options specify the desired strength of the security layer

### that you want SASL to provide. 0 means no encryption, 1 means

### integrity-checking only, values larger than 1 are correlated

### to the effective key length for encryption (e.g. 128 means 128-bit

### encryption). The values below are the defaults.

# min-encryption = 0

# max-encryption = 256

5，配置访问用户及密码

[root@localhost conf]# vim passwd

### This file is an example password file for svnserve.

### Its format is similar to that of svnserve.conf. As shown in the

### example below it contains one section labelled [users].

### The name and password for each user follow, one account per line.

[users]

# harry = harryssecret

# sally = sallyssecret

lqb = lqb123456

test1 = 123456

test2 = 654321

6，配置新用户的授权文件

[root@localhost conf]# vim authz

### This file is an example authorization file for svnserve.

### Its format is identical to that of mod_authz_svn authorization

### files.

### As shown below each section defines authorizations for the path and

### (optional) repository specified by the section name.

### The authorizations follow. An authorization line can refer to:

### - a single user,

### - a group of users defined in a special [groups] section,

### - an alias defined in a special [aliases] section,

### - all authenticated users, using the '$authenticated' token,

### - only anonymous users, using the '$anonymous' token,

### - anyone, using the '*' wildcard.

###

### A match can be inverted by prefixing the rule with '~'. Rules can

### grant read ('r') access, read-write ('rw') access, or no access

### ('').

[aliases]

# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]

# harry_and_sally = harry,sally

# harry_sally_and_joe = harry,sally,&joe

# [/foo/bar]

# harry = rw

# &joe = r

# * =

# [repository:/baz/fuz]

# @harry_and_sally = rw

# * = r

admin = lqb,test2

user = test1

[/svn/test/]

@admin = rw

@user = r

备注：

admin = lqb,test2 创建admin组，组成员为：lqb,test2

user = test1 创建用户组，用户成员：test1

[test:/] 赋予根权限，为了便于管理和权限的控制，可以把权限细化到版本库中相应的目录

@admin = rw admin组有读写的权限

@user = r user组只有读的权限

*= 表示除了上面设置的权限用户组以外，其他所有用户都设置空权限，空权限表示禁止访问本目录，这很重要一定要加上。

备注：版本库的目录格式如下:

[<版本库>:/项目/目录]

@<用户组名> = 权限

<用户名> = 权限

其中[]內容有許多写法：

[/],表示根目录及其一下的路径，根目录是svnserver启动时指定好的，上述实例中我们指定为:/svn/svndata([/]=/svn/svndata).[/]就是表示对全部版本设置的权限

[test:/],表示对版本库test设置权限；

[test:/svnadmin],表示对版本库test中的svnadmin项目设置权限；

[test:/svnadmin/second],表示对版本库test中的svnadmin项目的目录设置权限；

权限的主体可以是用户组，用户或者*，用户组在前面要以@开头，*表示全部用户

权限分为：r ,w, rw和null ,null空表示没有任何权限。

auhtz配置文件中的每个参数，开头不能有空格，对于组要以@开头，用户不需要。

7，启动svn服务

1	[root@localhost conf]#svnserve -d -r /svn/

注意：更改svnserver.conf时需要重启SVN服务，更改authz，passwd文件时则不需要重启服务

二，通过客户端进行连接：

<一>，Windos客户端连接操作

1,使用windows的客户端来进行连接

2，在Linux使用如下命令行：

[root@localhost conf]# svn co svn://192.168.200.200/test

A test/工作文档.txt.bak

A test/soft

Checked out revision 2.

如果失败的话，基本上可以断定authz文件的配置有问题，可以修改下：

admin = lqb,test2

user = test1

[/]

@admin = rw

@user = r

* = ###表示除了上面设置的权限用户组以外，其他所有用户都设置空权限，空权限表示禁止访问本目录

3，check out后会在桌面创建一个文件夹，说明操作成功，接下来向该文件夹放文件，然后右键SVN commit，会看到文件在同步，如图一，二，三，四，五

图一

图二

图三

图四

4，同步完成之后，我们可以在本地查看是否同步到服务器中，右击桌面--->TortoiseSVN→Repo Browser即可查看，也可以先SVN Update更新一下，确保内容是最新的。

5，如果要删除文件，直接本地删除然后commit即可。

如果查看历史版本TortoiseSVN，右击文件夹-->TortoiseSVN-->Show log.而且可以查看文档发生了什么变化。

如果版本库地址发生了变化更换的步骤如下：右击文件夹-->TortoiseSVN-->Relocate修改地址确认commit即可

<二>，Linux客户端同步过程：

把linux做为SVN客户端，所以你操作的并不一定是SVN的服务器那台，以后如果说我要定时自动发布代码等等，这时候就要用到脚本了，所以接下来的也是很重要的首先安装SVN，步骤同上，在此就不在赘述。

1，同步文件，check out： svn co svn://192.168.1.202/sadoc /data/svndata/ --username=我的用户名 --password=我的密码

[root@localhost conf]# svn co svn://192.168.200.200/test /svn --username=lqb --password=lqb123456

A /svn/svn.txt.bak

A /svn/工作文档.txt.bak.bak

A /svn/svn-test.txt

A /svn/svn.txt

A /svn/工作文档.txt.bak

A /svn/ROOT.war

A /svn/soft

A /svn/soft/ROOT.war

Checked out revision 16.

注意! 你的密码，对于认证域: <svn://23.110.85.249:3690> 68cfb7eb-c123-4643-8825-8a067020e3f4只能明文保存在磁盘上!

如果可能的话，请考虑配置你的系统，让 Subversion可以保存加密后的密码。请参阅文档以获得详细信息。

你可以通过在“/root/.subversion/servers”中设置选项“store-plaintext-passwords”为“yes”或“no”，来避免再次出现此警告。

2，版本库内容更新

[root@localhost conf]# svn update svn://192.168.200.200/test /svn --username=lqb --password=lqb123456

Skipped 'svn://192.168.200.200/test'

At revision 16.

Summary of conflicts:

Skipped paths: 1

[root@localhost conf]#

3，查看svn中的数据

[root@localhost conf]# svn ls svn://192.168.200.200/test/ --username=lqb --password=lqb123456

ROOT.war

soft/

svn-test.txt

svn.txt

svn.txt.bak

工作文档.txt.bak

工作文档.txt.bak.bak

[root@localhost conf]#

4，本地数据commit数据到SVN中

[root@localhost svn]# vim 123.log

"123.log" [New] 3L, 32C written

[root@localhost svn]# svn add 123.log

A 123.log

[root@localhost svn]# svn ci -m "commit data"

Adding 123.log

Sending svn.txt

Transmitting file data ..

Committed revision 17.

-m [--message] ARG: 指定日志信息ARG 不添加-m参数会报错。

<三>，SVN目录树

一般比较规范的SVN它会有三个目录，分别为：

/svn/trunk: 主干

/svn/branch: 个人或团队开发的分支

/svn/tag: 标记版本，比如某个版本开发好了。

现在我要创建三个这样的目录，然后我要导入到版本库中去，这里会用到的是import命令
import：将未纳入版本控制的文件或目录树提交到版本库。要分清楚它和commit的区别，commit指的是把工作副本的修改提交到版本库。

[root@localhost svndata]# mkdir -p svn/{trunk,branch,tag}

[root@localhost svndata]# svn import /svn/svn svn://192.168.200.200/test --username=lqb --password=lqb123456 -m "import"

Adding /svn/svn/trunk

Adding /svn/svn/tag

Adding /svn/svn/branch

Committed revision 18.

[root@localhost svndata]#

把主干的东西拷到一个分支

1 2	[root@localhost svndata]# svn copy svn://192.168.200.200/test/trunk svn://192.168.200.200/test/branch/branch -m "create a branch" --username=lqb --password=lqb123456 Committed revision 19.

svn

上一篇：Linux下Web网站压力测试工具Webbench 下一篇：zabbix汉化

https://blog.csdn.net/mjx342112780/article/details/52063406

SVN服务端的搭建和简单使用

SVN简单说明

SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。说得简单一点，SVN就是用于多个人共同开发同一个项目，共用资源的目的。

本文主要简单得介绍服务端的搭建和简单使用。

一、服务端应用程序的下载

1.SVN服务端可以安装在windows/linux/mac电脑上都可以.一般都是linux或windows上.我以windows上为例。

 VisualSVN-Server-2.1.2.msi可装在XP系统上，VisualSVN-Server-2.7.7.msi,以更高版本可以装到win 7及以上版本。

2.我下载的地址：http://download.csdn.net/download/wds1181977/7611803

安装SVN服务端

如图：

此处注意一定要把use secure connection(https://)的勾选框去掉

完成后选择运行可以看到SVN的操作程序

安装完成可以使用了。

SVN服务端的简单使用

1.页面的简单说明。
页面上有三个文件，一个是Repositories(仓库，用于存放项目和文档用)，第二个是Users(用来新增用户，及单个用户的管理)，第三个是Groups(开发组的管理)，如图：

2.配置用户访问权限，选择Properties 进入用户权限配置，添加可以选择单个的用户，也是选择已经配置放的开放成员组。也可设置读写权限：

注意，这里不能有anyone Read/Write(此荐的意思是任何人都可以访问，有的话要删除)。无法删除的话，那应该是Respositories（父文件夹）就设置为所有人可以访问，将Respositories的权限也设置一下，移除anyone Read/Write项。

3.创建仓库及一般操作

 1.选中Repositories右击会出现操作列表：

 2.创建仓库点击后直接输入项目名字既可。此处我创建的是：weibo和WeiXin两个项目。

  创建文档存放和代码存放的仓库：

   1.选择创建好的项目，右击弹出选择列表-选择"新建"：

2.选择”新建”后弹出选择框

3.输入名字完成，完成后会看到目录

4.有用户权限的情况下，可以选择Browse，浏览器会打开，提示输入账号和密码。

将浏览器上的网址：”http://rbiyqnf80znknmi/svn/weibo/“，修改为本地电脑的ip，”http://192.168.1.48/svn/weibo/“,就可以让外部电脑访问weibo项目了。其他开发成员就用这访问网址进行代码管理和资料下载。

5.用户的添加，也比较简单，右击选择新建用户。

6.开发组成员的添加，跟用户添加相似，右击选择新建组（有组，可以直接点击难看成员）

本文只是简单地搭建SVN服务端的搭建和简单使用说明。如有什么好的建议请给我指出，或者有什么疑问可直接联系我，QQ:342122780.

请大家顶个赞。谢谢。

文章标签： SVN服务器的搭建 svn服务端的简单使 svn版本控制

个人分类：代码管理

Centos6.X中搭建SVN服务器，支持http与https

如果你是一个新手，而且你已经被网上各种svn安装文档搞懵逼了，最好先看一下如下文章，也许会对你有所帮助。

SVN安装相关的基本知识

如果你对上述知识已经了如指掌，只是想要参考一篇文章，在centos中编译安装svn服务器，那么这篇文章就是你需要的。

参考本文，可在CentOS6.X操作系统中搭建SVN服务器，并实现通过http或https访问svn服务。

环境大致如下

centos6.5 + svn1.9.5 + httpd2.4.25 + openssl-1.0.1u

为了保证安装过程与本文尽量一致，请下载与本文中相同版本的软件包

为了能够顺畅的进行编译安装，请先在服务器上安装开发环境

yum groupinstall "Development tools"

yum groupinstall "Server Platform Development"

安装apr和apr-util

httpd和svn都依赖apr与apr-util，所以先安装他们

登录apache官网，可以下载apr与apr-util，官网地址如下

http://apr.apache.org/download.cgi

此处apr下载1.5.2版本，apr-util下载1.5.4版本

wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.5.2.tar.gz

wget http://mirror.bit.edu.cn/apache//apr/apr-util-1.5.4.tar.gz

编译安装apr

tar -zxvf apr-1.5.2.tar.gz

cd apr-1.5.2

./configure --prefix=/usr/local/apr

make && make install

验证安装是否成功

编译安装apr-util

tar -zxvf apr-util-1.5.4.tar.gz

cd apr-util-1.5.4

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/

make && make install

验证安装是否成功

apr与apr-util安装完毕。

安装zlib

svn依赖zlib，实现压缩功能，所以此处需要安装zlib

登录zlib官网即可下载zlib

http://www.zlib.net/

此处zlib下载1.2.11版本

wget http://www.zlib.net/zlib-1.2.11.tar.gz

编译安装zlib

tar -zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

安装在默认路径即可，未指明路径的情况下对应的库路径默认为/usr/local/lib

./configure

make && make install

安装sqlite3

svn依赖sqlite，而且svn的版本与sqlite的版本有一定的对应关系，此处sqlite版本为3.17.0

登录sqlite官网即可下载最新的包

http://www.sqlite.org/download.html

此处下载3.17.0

wget http://www.sqlite.org/2017/sqlite-autoconf-3170000.tar.gz

编译安装sqlite3

tar -zxvf sqlite-autoconf-3170000.tar.gz

cd sqlite-autoconf-3170000

./configure

make && make install

安装openssl

httpd实现https，需要依赖openssl，此处使用的openssl版本为1.0.1u

注：选择openssl版本时不要选择带有"心脏滴血"等高危漏洞的版本

登录opensll官网即可下载对应版本

https://www.openssl.org/

版本列表

https://www.openssl.org/source/old/

此处下载1.0.1u

wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz

编译安装openssl

tar -zxvf openssl-1.0.1u.tar.gz

cd openssl-1.0.1u

在执行config时需要加入-fPIC no-gost

./config --prefix=/usr/local/openssl -fPIC no-gost

如果未添加-fPIC选项，在编译安装httpd2.4.25时，有可能会出现类似如下的错误

/usr/bin/ld: /usr/local/openssl/lib/libcrypto.a(e_gost_err.o): relocation R_X86_64_32 against `.data' can not be used when making a shared object; recompile with -fPIC

/usr/local/openssl/lib/libcrypto.a: could not read symbols: Bad value

collect2: ld returned 1 exit status

make[4]: *** [mod_ssl.la] Error 1

make[4]: Leaving directory `/usr/local/src/httpd-2.4.25/modules/ssl'

make[3]: *** [shared-build-recursive] Error 1

make[3]: Leaving directory `/usr/local/src/httpd-2.4.25/modules/ssl'

make[2]: *** [shared-build-recursive] Error 1

make[2]: Leaving directory `/usr/local/src/httpd-2.4.25/modules'

make[1]: *** [shared-build-recursive] Error 1

make[1]: Leaving directory `/usr/local/src/httpd-2.4.25'

make: *** [all-recursive] Error 1

完成config以后，根据提示执行如下命令

make depend

上述过程完成后，执行安装命令

make install

验证安装是否成功

为了方便使用，将openssl命令路径加入PATH环境变量。

vim /etc/profile.d/openssl.sh

加入如下内容

export OPENSSL_HOME=/usr/local/openssl

export PATH=$OPENSSL_HOME/bin:$PATH

使变量生效

source /etc/profile

直接在命令行中输入openssl version命令，验证环境变量是否生效。

返回的版本信息为1.0.1u则表示环境变量设置成功

安装serf

serf是1.8版本以后的svn客户端依赖的库，当svn命令需要通过http或https访问svn时，需要此库，也就是说，如果你只是通过浏览器或者TortoiseSVN（windows svn客户端）访问svn服务端的http和https地址，理论上来说是不需要安装serf的，但是在linux操作系统中，我们往往需要使用svn命令进行检出或检入，而svn命令也是一种svn客户端，当我们使用svn命令访问svn的http或者https地址时，如果没有安装客户端的依赖库，可能会出现如下错误。

svn: E170000: Unrecognized URL scheme for 'http://192.168.1.103/zsythink'

svn: E170000: Unrecognized URL scheme for 'https://192.168.1.103/zsythink'

svn1.8之前的版本，使用neon作为svn客户端命令的依赖库

svn1.8之后的版本，使用serf作为svn客户端命令的依赖库

由于我们选择的subversion服务端版本为1.9.5，所以svn命令对应的版本也是1.9.5，所以需要安装serf

当然，有一个投机取巧办法，可以让你不安装serf，由于我们使用的系统为centos6.X，而6.X版本的centos往往会默认安装subversion1.6，在这种默认安装了svn1.6的情况下，你也可以不安装serf，当你通过http或者https地址访问svn服务端时，使用默认安装的svn命令即可（依赖neon，但是默认安装已经不用你操心了），而不是使用编译安装的svn1.9.5对应bin目录下的svn命令，但是，如果没有默认安装的subversion1.6，还是别偷懒了，根据你的svn版本，安装neon或者serf吧，此处安装serf。

而安装serf需要用到scons，所以，从scons官网获得scons

http://www.scons.org/

此处安装2.5.1

wget https://nchc.dl.sourceforge.net/project/scons/scons/2.5.1/scons-2.5.1-1.noarch.rpm

安装scons

rpm -ivh scons-2.5.1-1.noarch.rpm

验证安装是否成功

登录serf官网，下载serf，还是apache的项目

http://serf.apache.org/

此处下载serf1.3.9

wget https://www.apache.org/dist/serf/serf-1.3.9.tar.bz2

安装serf

tar -xvf serf-1.3.9.tar.bz2

cd serf-1.3.9

scons PREFIX=/usr/local/serf APR=/usr/local/apr/bin/apr-1-config APU=/usr/local/apr-util/bin/apu-1-config OPENSSL=/usr/local/openssl/

scons install

安装完成后，将serf的lib库路径追加到动态库配置文件中

echo "/usr/local/serf/lib/" >> /etc/ld.so.conf

ldconfig -v

安装Httpd2.4

因为要实现通过http或者https地址访问svn，所以现在我们开始安装httpd2.4

登录官网下载对应版本

http://httpd.apache.org/

此处下载2.4.25

wget http://mirrors.hust.edu.cn/apache//httpd/httpd-2.4.25.tar.gz

httpd还依赖pcre（正则表达式），为了能够正常编译安装httpd，请确保已经安装了pcre，此处为了方便，使用yum进行安装，确保已经安装了pcre和pcre-devel。

如果没有安装pcre或者pcre-devel，在编译安装httpd过程中，可能会出现如下错误提示

configure: error: pcre-config for libpcre not found. PCRE is required and available from http://pcre.org/

编译安装httpd

tar -zxvf httpd-2.4.25.tar.gz

cd httpd-2.4.25

安装时开启ssl选项

./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr-util/bin/apu-1-config --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite --enable-ssl --with-ssl=/usr/local/openssl

make && make install

本机并没有默认安装的httpd，此处我们将编译安装的httpd设置为开启自动启动，如下方法为centos6.X中的方法。

cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd

vim /etc/init.d/httpd

在#!/bin/sh的下面加入如下行，保存退出

#chkconfig: 2345 85 35

设置httpd开机自动启动

chkconfig httpd on

检查确认，2345级别为on

chkconfig --list httpd

为了方便使用，将对应命令路径加入环境变量

添加环境变量文件

vim /etc/profile.d/httpd.sh

写入如下内容，保存退出

export HTTPD_HOME=/usr/local/apache2

export PATH=$HTTPD_HOME/bin:$PATH

使变量生效

source /etc/profile

验证

安装subversion1.9.5

从apache subversion官网获取源码包

http://subversion.apache.org/

此处下载1.9.5版本

wget http://mirror.bit.edu.cn/apache/subversion/subversion-1.9.5.tar.gz

编译安装svn

tar -zxvf subversion-1.9.5.tar.gz

cd subversion-1.9.5

./configure --prefix=/usr/local/svn --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr-util/bin/apu-1-config --with-zlib --enable-maintainer-mode --with-serf=/usr/local/serf

make && make install

由于本机是centos6.X，有可能默认安装了subversion1.6，所以，如果此时不使用绝对路径，直接在命令行中输入svnserve --version命令，看到的版本信息可能会是1.6

为了方便使用，此处将编译安装的命令路径加入环境变量

vim /etc/profile.d/svn.sh

加入如下内容

export SVN_HOME=/usr/local/svn

export PATH=$SVN_HOME/bin:$PATH

使环境变量生效

source /etc/profile

使用svnserve --version命令查看，得到的版本信息为1.9.5

指定svn仓库的根目录并启动

创建svn根目录

mkdir /data

启动svn

svnserve -d -r /data

整合svn与httpd

初步整合httpd与svn，以达到使用http地址访问svn的目的，这也是配置https的基础。

进行httpd相关设置

将httpd访问svn依赖的模块从svn目录拷贝到httpd的模块目录，以便httpd使用

cp /usr/local/svn/libexec/mod_authz_svn.so /usr/local/apache2/modules/

cp /usr/local/svn/libexec/mod_dav_svn.so /usr/local/apache2/modules/

编辑httpd的配置文件，加载对应的模块，并且设置对应location，以便客户端能够访问。

vim /usr/local/apache2/conf/httpd.conf

在httpd.conf配置文件中的最后加入如下内容（两个"#for svn"之间的内容都要加入httpd.conf,部分内容可根据你的实际情况进行修改）

#for svn

#加载整合svn所需的模块文件，刚才已经将这些动态库拷贝到了modules目录中

LoadModule dav_svn_module modules/mod_dav_svn.so

LoadModule authz_svn_module modules/mod_authz_svn.so

#设置对应location，以便访问对应svn仓库

#此处将location路径设置为/，也就是说，通过浏览器访问svn时，IP地址后面的"/"就对应了svn的根仓库目录。

#SVNParentPath设置为svn仓库的总根目录，此处设置为/data,而Location设置为"/",所以，在IP地址中输入 http://IP/ 即表示访问的是文件系统中的/data目录中的svn仓库根目录。

#AuthzSVNAccessFile设置svn权限配置文件位置

#AuthUserFile 设置svn用户名密码配置文件位置

DAV svn

SVNParentPath /data

SVNListParentPath On

SVNAutoversioning On

SVNReposName "svn"

AuthzSVNAccessFile /data/authz.conf

AuthType Basic

AuthName "svn repo auth"

AuthUserFile /data/passwd.conf

Require valid-user

</Location>

#for svn

进行svn相关设置

建立一个SVN版本库，首先创建仓库目录。

mkdir -p /data/zsythink

当然，我们可以在data仓库根目录下创建多个版本库，此处只创建一个。

在对应目录初始化svn版本库

svnadmin create --pre-1.6-compatible /data/zsythink/

注意:如果这里不写--pre-1.6-compatible,更新svn的时候会报如下错误，--pre-1.6-compatible表示使用与1.6版本的svn兼容的模式。

post commit FS processing had error:

Couldn't open rep-cache database

apache线程的用户为daemon用户，所以，为了httpd能够正常访问此仓库，将仓库目录为daemon用户授权

chown -R daemon /data

chmod -R 755 /data

配置认证需要的相关文件

使用htpasswd命令，生成用户名和密码，密码默认经过MD5加密，非明文密码

首先使用如下命令生成passwd.conf文件，并且创建第一个svn认证用户，第一次生成文件使用-c，以后再添加新的svn用户，不要使用-c选项，否则以前的用户信息将会被覆盖。

htpasswd -c /data/passwd.conf zhushuangyin

使用上述命令将会创建passwd.conf文件，并且添加一个用户名为zhushaungyin的用户，同时提示输入用户的密码。

以后再次添加新的svn用户时，不要使用-c选项，示例如下

htpasswd /data/passwd.conf zsy

查看/data/passwd.conf文件的内容，发现已经存在两个svn用户，对应密码已经经过加密。

passwd.conf文件已经配置完毕，现在开始配置权限控制文件，authz.conf

vim /data/authz.conf

根据实际情况，加入类似如下内容

##############################################

[groups]

#<groupname1>=<username1>,<username2>

admin=zhushuangyin

#[<versionLib>:projectName/directory]

#@<groupsname>=<authorities>

#<username>=<authorities>

[/]

@admin = rw

#管理员组中的成员对svn的根目录有读写权限

[zsythink:/test]

zsy = rw

#指定用户zsy可读写zsythink仓库中test目录下的文件

##############################################

初步测试

完成上述步骤后，可以进行初步的测试

但是为了保险起见，重启svn服务

killall svnserve

svnserve -d -r /data

然后启动httpd

service httpd start

确保防火墙与selinux的设置对httpd没有影响

访问对应仓库地址

http://SvnIP/zsythink

提示输入用户名密码，输入对应的用户名密码后查看

配置Https

生成rsa证书私钥

openssl genrsa 2048 > /data/server.key

根据私钥生成证书请求文件，执行如下命令，根据提示填写证书申请信息

openssl req -new -key /data/server.key > /data/server.csr

执行上述命令后，要求输入Country Name时，填写CN

State or Province Name填写服务器所在地的省份名称

Locality Name填写服务器所在地的城市名称

Organization Name填写组织名称或者公司名称

Organizational Unit Name填写部门名称（可直接空格省略）

Common Name填写服务器主机名

Email Address填写管理员邮箱（可直接空格省略）

A challenge password不建议填写，填写后启动httpd服务时会提示输入密码，更加安全，但是比较麻烦，而且有可能忘记密码，直接回车表示不填写密码，此处直接回车

An optional company name可选公司名不填，直接回车

示例如下

根据私钥和证书请求文件生成自签证书。

openssl req -x509 -days 36500 -key /data/server.key -in /data/server.csr > /data/server.crt

将私钥与证书拷贝至httpd的配置文件目录。

cp /data/server.key /usr/local/apache2/conf/

cp /data/server.crt /usr/local/apache2/conf/

设置httpd支持ssl

编辑httpd配置文件，将Include conf/extra/httpd-ssl.conf前面的注释去掉

确定httpd-ssl.conf配置文件中的证书与私钥指定正确，如下

如果你的私钥文件与证书文件的名称或路径与上述示例中的不同，则根据实际情况进行修改。

完成上述步骤后，修改svn对应的location

vim /usr/local/apache2/conf/httpd.conf

在对应的location中加入如下配置

SSLRequireSSL

示例如下

完成上述配置后重启httpd

service httpd restart

使用https访问对应仓库地址即可

如果使用TortoiseSVN作为svn客户端，第一次使用https地址访问SVN服务器时，可能会出现如下提示，提示证书验证失败，是否信任此证书，这是正常现象，因为我们的证书是自建的，没有权威的CA认证，为了方便，选择永久接受证书即可。

Hsan03

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CentOS下搭建SVN服务器

一，介绍SVN SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。说得简单一点SVN就是用于多个人共同开发同一个项目，共用资源的目的。 ----百度百科二，安装SV官网下载： http://subversion.apache.or...
复制链接

扫一扫