CentOS下SVN服务器的搭建使用

转载自：http://ailurus.blog.51cto.com/4814469/1168481

SVN作为新一代代码版本管理工具，有很多优点，管理方便，逻辑明确，安全性高，代码一致性高。SVN数据存储有两种方式，BDB（事务安全表类型）和FSFS（一种不需要数据库的存储系统），为了避免在服务器连接中断时锁住数据，FSFS是一种更安全也更多人使用的方式。SVN的运行方式也有两种，一种是独立服务器，另一种是借助apache服务，各有利弊，下面就介绍一下这两种方式各自的部署步骤。

1、作为独立服务器运行：

①安装svn，使用本地yum源安装，操作系统镜像里自带的就有，yum install svn，具体步骤请参考http://ailurus.blog.51cto.com/4814469/1168336；

②创建版本库：

1 2	mkdir  /svn/project     // 创建版本库所在文件夹 svnadmin create--fs- type  fsfs  /svn/project/first    // 创建版本库，如果需要使用bdb方式存储，则将fsfs改成bdb即可

③初始化版本库，即导入文件到版本库中：

1 2	svn  import  /home/software file: ///svn/project/first--message "初始化版本"  //将home文件夹的文件导入版本库 svn list --verbose file: ///svn/project/first //查看导入的文件

④启动svn服务，svn服务默认端口为3690，可以使用“netstat -ntlp”命令查看服务启动是否成功：

1	svnserve -d -r  /svn/project/first

⑤修改策略控制文件，vi authz，如果以后要添加用户，就将用户名加在相应的用户组（admin或者user）后面即可：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

### This file is an example authorization file for svnserve. ### Its format is identical to that of mod_authz_svn authorization ### files. ### As shown below each section defines authorizations for the path and ### (optional) repository specified by the sectionname. ### The authorizations follow. An authorization line can refer to: ### - a single user, ### - a groupof users defined in a special [groups] section, ### - an alias defined in a special [aliases] section, ### - all authenticated users, using the '$authenticated' token, ### - only anonymous users, using the '$anonymous' token, ### - anyone, using the '*' wildcard. ### ### A match can be inverted by prefixing the rulewith'~'. Rules can ### grantread ('r') access, read-write ('rw') access, orno access ### (''). [aliases] # joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average [ groups ] # harry_and_sally = harry,sally # harry_sally_and_joe = harry,sally,&joe admin=first,second,third        // 用户组admin包含的成员 user=anyone              // 用户组user包含的成员 # [/foo/bar] # harry = rw # &joe = r # * = # [repository:/baz/fuz] # @harry_and_sally = rw # * = r [/] @admin=rw              // 用户组admin内成员拥有读写权限 @user=r               // 用户组user内成员拥有读权限

⑥添加svn访问用户，vi passwd，为authz里分配的用户设置密码，等号左边为用户名，等号右边是密码；

1 2 3 4 5 6 7 8 9 10 11

### This file is an example password file for svnserve. ### Its format is similar to that of svnserve.conf. As shown in the ### example below it contains one section labelled [users]. ### The nameandpasswordfor each user follow, one account per line. [ users ] # harry = harryssecret # sally = sallyssecret first=first second=second third=third anyone=anyone

⑦修改svn读取的权限策略文件，vi /svn/project/first/conf/svnserve.conf：

1 2 3 4

anon-access = none   // 不允许匿名用户读写 auth-access = write password-db =  passwd  //svn 读取的 passwd 文件 authz-db = authz    //svn 读取的权限控制文件

⑧安装svn客户端，就可以使用客户端通过如下的url就可以访问了：

svn://IP地址/svn/project/first

2、借助apache服务器，通过web端访问svn：

①给apache服务器安装两个svn插件，这两个插件同样可以使用yum安装：

1 2	yum  install  mod_dav_svn    // 使subversion与dav模块通信的功能 yum  install  mod_authz_svn   // 实现权限控制功能

②使用命令“httpd -M”可以查看是否加载这两个模块，如加载，则有如下回应：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61

Loaded Modules:   core_module (static)   mpm_prefork_module (static)   http_module (static)   so_module (static)   auth_basic_module (shared)   auth_digest_module (shared)   authn_file_module (shared)   authn_alias_module (shared)   authn_anon_module (shared)   authn_dbm_module (shared)   authn_default_module (shared)   authz_host_module (shared)   authz_user_module (shared)   authz_owner_module (shared)   authz_groupfile_module (shared)   authz_dbm_module (shared)   authz_default_module (shared)   ldap_module (shared)   authnz_ldap_module (shared)   include_module (shared)   log_config_module (shared)   logio_module (shared)   env_module (shared)   ext_filter_module (shared)   mime_magic_module (shared)   expires_module (shared)   deflate_module (shared)   headers_module (shared)   usertrack_module (shared)   setenvif_module (shared)   mime_module (shared)   dav_module (shared)   status_module (shared)   autoindex_module (shared)   info_module (shared)   dav_fs_module (shared)   vhost_alias_module (shared)   negotiation_module (shared)   dir_module (shared)   actions_module (shared)   speling_module (shared)   userdir_module (shared)   alias_module (shared)   substitute_module (shared)   rewrite_module (shared)   proxy_module (shared)   proxy_balancer_module (shared)   proxy_ftp_module (shared)   proxy_http_module (shared)   proxy_ajp_module (shared)   proxy_connect_module (shared)   cache_module (shared)   suexec_module (shared)   disk_cache_module (shared)   cgi_module (shared)   version_module (shared)   authz_ldap_module (shared)   dav_svn_module (shared)   authz_svn_module (shared) Syntax OK

③编辑apache服务配置文件vi /etc/httpd/conf/httpd.conf，加入下面几行：

1 2 3 4 5 6 7 8

<Location  /svn > DAV svn SVNPath  /svn/project/first AuthzSVNAccessFile  /etc/httpd/conf .d /authz  //apache 服务器读取的权限策略文件 AuthType Basic AuthName  "Project" AuthUserFile  /etc/httpd/conf .d /passwd   //apache 服务器读取的密码存储文件 Require valid-user

④编辑文件authz放在文件夹/etc/httpd/conf.d中，文件格式同文章上面的那个authz文件，编辑文件passwd放在文件夹/etc/httpd/conf.d中，使用如下命令生成用户名和密码：

1	htpasswd -c  /svn/project/first  admin   // 命令为htpasswd，-c为参数， /svn/project/first 为访问的版本库，admin为用户名

然后重复输入你想设置的密码就可以自动存储在文件passwd中，默认为md5存储。

⑤重启apache服务，就可以在网页端使用刚才设置的用户名密码访问了，网址为http://IP地址:端口/svn.

3、配置多项目创建维护：

其实过程也比较简单，只需要在原来的基础上修改一点信息就可以了。

举个例子，比如有first和second两个项目,要实现多项目的启动管理，只需要修改对应项目配置文件authz的管理路径即可，如下：

单项目：

1 2 3

[/]    @admin=rw    @user=r

启动：svnserve -d -r /svn/project/first或者svnserve -d -r /svn/project/second，无法同时启动多个项目，因此也就无法同事访问多个项目；

多项目：

1 2 3 4 5 6

[first:/] @admin=rw @user=r [second:/] @admin=rw @user=r

启动：svnserve -d -r /svn/project/，这样就可以启动所有project下的项目了。

很容易理解，但项目里的“/”代表项目根目录，可以使这样“/svn/project/first”或者“/svn/project/second”，多项目里的“/”代表“/svn/project”，在此基础上加上“first:”或者“second：”就切到对应项目里了。