欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

CentOS下搭建SVN服务器

程序员文章站 2022-05-15 09:16:03
...

一,介绍SVN

    SVNSubversion的简称,是一个开放源代码的版本控制系统,相较于RCSCVS,它采用了分支管理系统,它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。说得简单一点SVN就是用于多个人共同开发同一个项目,共用资源的目的。 ----百度百科

二,安装SV

官网下载: http://subversion.apache.org/packages.html

SVN客户端TortoiseSVN :https://tortoisesvn.net/downloads.html

 1,yum install subversion安装

1

[[email protected] conf]# yum install subversion

 2,新建一个目录用于存储SVN目录

1

[[email protected]]mkdir /svn

 3,新建一个测试仓库

1

2

3

4

5

6

7

8

9

[[email protected] svn]# svnadmin create /svn/test/

[[email protected] svn]# ll /svn/test/

total 24

drwxr-xr-x. 2 root root 4096 Jul 28 18:12 conf

drwxr-sr-x. 6 root root 4096 Jul 28 18:12 db

-r--r--r--. 1 root root    2 Jul 28 18:12 format

drwxr-xr-x. 2 root root 4096 Jul 28 18:12 hooks

drwxr-xr-x. 2 root root 4096 Jul 28 18:12 locks

-rw-r--r--. 1 root root  229 Jul 28 18:12 README.txt

以下关于目录的说明:

hooks目录:放置hook脚步文件的目录

locks目录:用来放置subversiondb锁文件和db_logs锁文件的目录,用来追踪存取文件库的客户端

format目录:是一个文本文件,里边只放了一个整数,表示当前文件库配置的版本号

conf目录:是这个仓库配置文件(仓库用户访问账户,权限)

 

 4,配置SVN服务的配置文件svnserver.conf

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

[[email protected] conf]# vim svnserve.conf 

### This file controls the configuration of the svnserve daemon, if you

### use it to allow access to this repository.  (If you only allow

### access through http: and/or file: URLs, then this file is

### irrelevant.)

### Visit http://subversion.tigris.org/ for more information.

[general]

### These options control access to the repository for unauthenticated

### and authenticated users.  Valid values are "write", "read",

### and "none".  The sample settings below are the defaults.

anon-access = read         ##注意前边不要有空格,要顶齐

auth-access = write         ##注意前边不要有空格,要顶齐

### The password-db option controls the location of the password

### database file.  Unless you specify a path starting with a /,

### the file's location is relative to the directory containing

### this configuration file.

### If SASL is enabled (see below), this file will NOT be used.

### Uncomment the line below to use the default password file.

password-db = passwd        ##注意前边不要有空格,要顶齐

### The authz-db option controls the location of the authorization

### rules for path-based access control.  Unless you specify a path

### starting with a /, the file's location is relative to the the

### directory containing this file.  If you don't specify an

### authz-db, no path-based access control is done.

### Uncomment the line below to use the default authorization file.

authz-db = authz           

### This option specifies the authentication realm of the repository.

### If two repositories have the same authentication realm, they should

### have the same password database, and vice versa.  The default realm

### is repository's uuid.

realm = This is My First Test Repository   ##这个是提示信息

[sasl]

### This option specifies whether you want to use the Cyrus SASL

### library for authentication. Default is false.

### This section will be ignored if svnserve is not built with Cyrus

### SASL support; to check, run 'svnserve --version' and look for a line

### reading 'Cyrus SASL authentication is available.'

# use-sasl = true

### These options specify the desired strength of the security layer

### that you want SASL to provide. 0 means no encryption, 1 means

### integrity-checking only, values larger than 1 are correlated

### to the effective key length for encryption (e.g. 128 means 128-bit

### encryption). The values below are the defaults.

# min-encryption = 0

# max-encryption = 256

 

 5,配置访问用户及密码

1

2

3

4

5

6

7

8

9

10

11

[[email protected] conf]# vim passwd 

### This file is an example password file for svnserve.

### Its format is similar to that of svnserve.conf. As shown in the

### example below it contains one section labelled [users].

### The name and password for each user follow, one account per line.

[users]

# harry = harryssecret

# sally = sallyssecret

lqb = lqb123456

test1 = 123456

test2 = 654321

 

 6,配置新用户的授权文件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

[[email protected] conf]# vim authz     

### This file is an example authorization file for svnserve.

### Its format is identical to that of mod_authz_svn authorization

### files.

### As shown below each section defines authorizations for the path and

### (optional) repository specified by the section name.

### The authorizations follow. An authorization line can refer to:

###  - a single user,

###  - a group of users defined in a special [groups] section,

###  - an alias defined in a special [aliases] section,

###  - all authenticated users, using the '$authenticated' token,

###  - only anonymous users, using the '$anonymous' token,

###  - anyone, using the '*' wildcard.

###

### A match can be inverted by prefixing the rule with '~'. Rules can

### grant read ('r') access, read-write ('rw') access, or no access

### ('').

[aliases]

# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]

# harry_and_sally = harry,sally

# harry_sally_and_joe = harry,sally,&joe

# [/foo/bar]

# harry = rw

# &joe = r

# * =

# [repository:/baz/fuz]

# @harry_and_sally = rw

# * = r

admin = lqb,test2

user = test1

[/svn/test/]

@admin = rw 

@user = r

备注:

admin = lqb,test2   创建admin组,组成员为:lqb,test2

user = test1      创建用户组,用户成员:test1

[test:/]       赋予根权限,为了便于管理和权限的控制,可以把权限细化到版本库中相应的目录

@admin = rw       admin组有读写的权限

@user = r        user组只有读的权限

*=            表示除了上面设置的权限用户组以外,其他所有用户都设置空权限,空权限表示禁止访问本目录,这很重要一定要加上。

       

备注:版本库的目录格式如下:

[<版本库>:/项目/目录]

@<用户组名> = 权限

<用户名> = 权限

其中[]內容有許多写法:

[/],表示根目录及其一下的路径,根目录是svnserver启动时指定好的,上述实例中我们指定为:/svn/svndata([/]=/svn/svndata).[/]就是表示对全部版本设置的权限

[test:/],表示对版本库test设置权限;

[test:/svnadmin],表示对版本库test中的svnadmin项目设置权限;

[test:/svnadmin/second],表示对版本库test中的svnadmin项目的目录设置权限;

 

权限的主体可以是用户组,用户或者*,用户组在前面要以@开头,*表示全部用户

权限分为:r ,w, rwnull ,null空表示没有任何权限。

auhtz配置文件中的每个参数,开头不能有空格,对于组要以@开头,用户不需要。

 

 7,启动svn服务

1

[[email protected] conf]#svnserve -d -r /svn/

注意:更改svnserver.conf时需要重启SVN服务,更改authzpasswd文件时则不需要重启服务

 

 二,通过客户端进行连接:

<一>,Windos客户端连接操作

 1,使用windows的客户端来进行连接

 

 2,在Linux使用如下命令行:

1

2

3

4

[[email protected] conf]# svn co svn://192.168.200.200/test

A    test/工作文档.txt.bak

A    test/soft

Checked out revision 2.

如果失败的话,基本上可以断定authz文件的配置有问题,可以修改下:

1

2

3

4

5

6

admin = lqb,test2

user = test1

[/]

@admin = rw 

@user = r 

* =      ###表示除了上面设置的权限用户组以外,其他所有用户都设置空权限,空权限表示禁止访问本目录

 

 3check out后会在桌面创建一个文件夹,说明操作成功,接下来向该文件夹放文件,然后右键SVN commit,会看到文件在同步,如图一,二,三,四,五

    图一

图二

图三

图四

 

 4,同步完成之后,我们可以在本地查看是否同步到服务器中,右击桌面--->TortoiseSVN→Repo Browser即可查看,也可以先SVN Update更新一下,确保内容是最新的。 

 5,如果要删除文件,直接本地删除然后commit即可。

  如果查看历史版本TortoiseSVN,右击文件夹-->TortoiseSVN-->Show log.而且可以查看文档发生了什么变化。

   如果版本库地址发生了变化更换的步骤如下:右击文件夹-->TortoiseSVN-->Relocate修改地址确认commit即可

 

<二>,Linux客户端同步过程:

linux做为SVN客户端,所以你操作的并不一定是SVN的服务器那台,以后如果说我要定时自动发布代码等等,这时候就要用到脚本了,所以接下来的也是很重要的首先安装SVN,步骤同上,在此就不在赘述。

1,同步文件,check out  svn co svn://192.168.1.202/sadoc /data/svndata/ --username=我的用户名 --password=我的密码

1

2

3

4

5

6

7

8

9

10

[[email protected] conf]# svn co svn://192.168.200.200/test /svn --username=lqb --password=lqb123456

A    /svn/svn.txt.bak

A    /svn/工作文档.txt.bak.bak

A    /svn/svn-test.txt

A    /svn/svn.txt

A    /svn/工作文档.txt.bak

A    /svn/ROOT.war

A    /svn/soft

A    /svn/soft/ROOT.war

Checked out revision 16.

注意!  你的密码,对于认证域:   <svn://23.110.85.249:3690> 68cfb7eb-c123-4643-8825-8a067020e3f4只能明文保存在磁盘上!

  如果可能的话,请考虑配置你的系统,让 Subversion可以保存加密后的密码。请参阅文档以获得详细信息。

 你可以通过在“/root/.subversion/servers”中设置选项“store-plaintext-passwords”yes“no”,来避免再次出现此警告。

 

2,版本库内容更新

1

2

3

4

5

6

[[email protected] conf]# svn update svn://192.168.200.200/test /svn --username=lqb --password=lqb123456

Skipped 'svn://192.168.200.200/test'

At revision 16.

Summary of conflicts:

  Skipped paths: 1

[[email protected] conf]#

 

3,查看svn中的数据

1

2

3

4

5

6

7

8

9

[[email protected] conf]# svn ls svn://192.168.200.200/test/ --username=lqb --password=lqb123456

ROOT.war

soft/

svn-test.txt

svn.txt

svn.txt.bak

工作文档.txt.bak

工作文档.txt.bak.bak

[[email protected] conf]#

 

4,本地数据commit数据到SVN

1

2

3

4

5

6

7

8

9

[[email protected] svn]# vim 123.log

"123.log" [New] 3L, 32C written                                           

[[email protected] svn]# svn add 123.log 

A         123.log

[[email protected] svn]# svn ci -m "commit data"

Adding         123.log

Sending        svn.txt

Transmitting file data ..

Committed revision 17.

-m [--message] ARG: 指定日志信息ARG 不添加-m参数会报错。

 

<三>,SVN目录树

一般比较规范的SVN它会有三个目录,分别为:

/svn/trunk: 主干

/svn/branch: 个人或团队开发的分支

/svn/tag: 标记版本,比如某个版本开发好了。

现在我要创建三个这样的目录,然后我要导入到版本库中去,这里会用到的是import命令
import:将未纳入版本控制的文件或目录树提交到版本库。要分清楚它和commit的区别,commit指的是把工作副本的修改提交到版本库。

1

2

3

4

5

6

7

[[email protected] svndata]# mkdir -p svn/{trunk,branch,tag}

[[email protected] svndata]# svn import /svn/svn svn://192.168.200.200/test --username=lqb --password=lqb123456 -m "import" 

Adding         /svn/svn/trunk

Adding         /svn/svn/tag

Adding         /svn/svn/branch

Committed revision 18.

[[email protected] svndata]#

把主干的东西拷到一个分支

1

2

[[email protected] svndata]# svn copy svn://192.168.200.200/test/trunk svn://192.168.200.200/test/branch/branch -m "create a branch" --username=lqb --password=lqb123456

Committed revision 19.

 

版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

svn

0

分享

收藏

上一篇:LinuxWeb网站压力测试工具Webbench下一篇:zabbix汉化

 

 

 

 

 

https://blog.csdn.net/mjx342112780/article/details/52063406

SVN服务端的搭建和简单使用

 

SVN简单说明

SVNSubversion的简称,是一个开放源代码的版本控制系统,相较于RCSCVS,它采用了分支管理系统,它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。说得简单一点,SVN就是用于多个人共同开发同一个项目,共用资源的目的。
 
本文主要简单得介绍服务端的搭建和简单使用。
  • 1
  • 2
  • 3
  • 4

一、服务端应用程序的下载

1.SVN服务端可以安装在windows/linux/mac电脑上都可以.一般都是linuxwindows.我以windows上为例。

 VisualSVN-Server-2.1.2.msi可装在XP系统上,VisualSVN-Server-2.7.7.msi,以更高版本可以装到win 7及以上版本。
  • 1
  • 2

2.我下载的地址:http://download.csdn.net/download/wds1181977/7611803

安装SVN服务端

如图:
  • 1
  • 2

 
 

此处注意一定要把use secure connection(https://)的勾选框去掉 
 
 

完成后选择运行可以看到SVN的操作程序 

安装完成可以使用了。

SVN服务端的简单使用

1.页面的简单说明。 
页面上有三个文件,一个是Repositories(仓库,用于存放项目和文档用),第二个是Users(用来新增用户,及单个用户的管理),第三个是Groups(开发组的管理),如图:

2.配置用户访问权限,选择Properties 进入用户权限配置,添加可以选择单个的用户,也是选择已经配置放的开放成员组。也可设置读写权限: 
 

注意,这里不能有anyone Read/Write(此荐的意思是任何人都可以访问,有的话要删除)。无法删除的话,那应该是Respositories(父文件夹)就设置为所有人可以访问,将Respositories的权限也设置一下,移除anyone Read/Write项。 

3.创建仓库及一般操作

 1.选中Repositories右击会出现操作列表:
  • 1
  • 2

 2.创建仓库点击后直接输入项目名字既可。此处我创建的是:weiboWeiXin两个项目。
  • 1
  • 2

  创建文档存放和代码存放的仓库:
   1.选择创建好的项目,右击弹出选择列表-选择"新建"
  • 1
  • 2
  • 3

 
2.
选择新建后弹出选择框 
 
3.
输入名字完成,完成后会看到目录 

4.有用户权限的情况下,可以选择Browse,浏览器会打开,提示输入账号和密码。 

将浏览器上的网址:http://rbiyqnf80znknmi/svn/weibo/,修改为本地电脑的iphttp://192.168.1.48/svn/weibo/“,就可以让外部电脑访问weibo项目了。其他开发成员就用这访问网址进行代码管理和资料下载。

5.用户的添加,也比较简单,右击选择新建用户。 
 
 

6.开发组成员的添加,跟用户添加相似,右击选择新建组(有组,可以直接点击难看成员) 
 
 
 

本文只是简单地搭建SVN服务端的搭建和简单使用说明。如有什么好的建议请给我指出,或者有什么疑问可直接联系我,QQ:342122780.

请大家顶个赞。谢谢。

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/mjx342112780/article/details/52063406

文章标签: SVN服务器的搭建svn服务端的简单使svn版本控制

个人分类: 代码管理

 

 

 

 

 

Centos6.X中搭建SVN服务器,支持http与https

如果你是一个新手,而且你已经被网上各种svn安装文档搞懵逼了,最好先看一下如下文章,也许会对你有所帮助。

SVN安装相关的基本知识

如果你对上述知识已经了如指掌,只是想要参考一篇文章,在centos中编译安装svn服务器,那么这篇文章就是你需要的。

参考本文,可在CentOS6.X操作系统中搭建SVN服务器,并实现通过http或https访问svn服务。

环境大致如下

centos6.5 + svn1.9.5 + httpd2.4.25 + openssl-1.0.1u

 

为了保证安装过程与本文尽量一致,请下载与本文中相同版本的软件包

为了能够顺畅的进行编译安装,请先在服务器上安装开发环境

yum groupinstall "Development tools"

yum groupinstall "Server Platform Development"

 

安装apr和apr-util

httpd和svn都依赖apr与apr-util,所以先安装他们

登录apache官网,可以下载apr与apr-util,官网地址如下

http://apr.apache.org/download.cgi

 

此处apr下载1.5.2版本,apr-util下载1.5.4版本

wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.5.2.tar.gz

wget http://mirror.bit.edu.cn/apache//apr/apr-util-1.5.4.tar.gz

 

编译安装apr

tar -zxvf apr-1.5.2.tar.gz

cd apr-1.5.2

./configure --prefix=/usr/local/apr

make && make install

 

验证安装是否成功

 

编译安装apr-util

tar -zxvf apr-util-1.5.4.tar.gz

cd apr-util-1.5.4

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/

make && make install

 

验证安装是否成功

 

apr与apr-util安装完毕。

 

安装zlib

svn依赖zlib,实现压缩功能,所以此处需要安装zlib

登录zlib官网即可下载zlib

http://www.zlib.net/

 

此处zlib下载1.2.11版本

wget http://www.zlib.net/zlib-1.2.11.tar.gz

 

编译安装zlib

tar -zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

安装在默认路径即可,未指明路径的情况下对应的库路径默认为/usr/local/lib

./configure

make && make install

 

安装sqlite3

svn依赖sqlite,而且svn的版本与sqlite的版本有一定的对应关系,此处sqlite版本为3.17.0

登录sqlite官网即可下载最新的包

http://www.sqlite.org/download.html

 

此处下载3.17.0

wget http://www.sqlite.org/2017/sqlite-autoconf-3170000.tar.gz

 

编译安装sqlite3

tar -zxvf sqlite-autoconf-3170000.tar.gz

cd sqlite-autoconf-3170000

./configure

make && make install

 

安装openssl

httpd实现https,需要依赖openssl,此处使用的openssl版本为1.0.1u

注:选择openssl版本时不要选择带有"心脏滴血"等高危漏洞的版本

登录opensll官网即可下载对应版本

https://www.openssl.org/

 

版本列表

https://www.openssl.org/source/old/

 

此处下载1.0.1u

wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz

 

编译安装openssl

tar -zxvf openssl-1.0.1u.tar.gz

cd openssl-1.0.1u

 

在执行config时需要加入-fPIC no-gost

./config --prefix=/usr/local/openssl -fPIC no-gost

 

如果未添加-fPIC选项,在编译安装httpd2.4.25时,有可能会出现类似如下的错误

/usr/bin/ld: /usr/local/openssl/lib/libcrypto.a(e_gost_err.o): relocation R_X86_64_32 against `.data' can not be used when making a shared object; recompile with -fPIC

/usr/local/openssl/lib/libcrypto.a: could not read symbols: Bad value

collect2: ld returned 1 exit status

make[4]: *** [mod_ssl.la] Error 1

make[4]: Leaving directory `/usr/local/src/httpd-2.4.25/modules/ssl'

make[3]: *** [shared-build-recursive] Error 1

make[3]: Leaving directory `/usr/local/src/httpd-2.4.25/modules/ssl'

make[2]: *** [shared-build-recursive] Error 1

make[2]: Leaving directory `/usr/local/src/httpd-2.4.25/modules'

make[1]: *** [shared-build-recursive] Error 1

make[1]: Leaving directory `/usr/local/src/httpd-2.4.25'

make: *** [all-recursive] Error 1

 

完成config以后,根据提示执行如下命令

make depend

上述过程完成后,执行安装命令

make install

 

验证安装是否成功

 

为了方便使用,将openssl命令路径加入PATH环境变量。

vim /etc/profile.d/openssl.sh

加入如下内容

export OPENSSL_HOME=/usr/local/openssl

export PATH=$OPENSSL_HOME/bin:$PATH

使变量生效

source /etc/profile

直接在命令行中输入openssl version命令,验证环境变量是否生效。

返回的版本信息为1.0.1u则表示环境变量设置成功

 

安装serf

serf是1.8版本以后的svn客户端依赖的库,当svn命令需要通过http或https访问svn时,需要此库,也就是说,如果你只是通过浏览器或者TortoiseSVN(windows svn客户端)访问svn服务端的http和https地址,理论上来说是不需要安装serf的,但是在linux操作系统中,我们往往需要使用svn命令进行检出或检入,而svn命令也是一种svn客户端,当我们使用svn命令访问svn的http或者https地址时,如果没有安装客户端的依赖库,可能会出现如下错误。

svn: E170000: Unrecognized URL scheme for 'http://192.168.1.103/zsythink'

svn: E170000: Unrecognized URL scheme for 'https://192.168.1.103/zsythink'

svn1.8之前的版本,使用neon作为svn客户端命令的依赖库

svn1.8之后的版本,使用serf作为svn客户端命令的依赖库

由于我们选择的subversion服务端版本为1.9.5,所以svn命令对应的版本也是1.9.5,所以需要安装serf

 

当然,有一个投机取巧办法,可以让你不安装serf,由于我们使用的系统为centos6.X,而6.X版本的centos往往会默认安装subversion1.6,在这种默认安装了svn1.6的情况下,你也可以不安装serf,当你通过http或者https地址访问svn服务端时,使用默认安装的svn命令即可(依赖neon,但是默认安装已经不用你操心了),而不是使用编译安装的svn1.9.5对应bin目录下的svn命令,但是,如果没有默认安装的subversion1.6,还是别偷懒了,根据你的svn版本,安装neon或者serf吧,此处安装serf。

 

而安装serf需要用到scons,所以,从scons官网获得scons

http://www.scons.org/

 

此处安装2.5.1

wget https://nchc.dl.sourceforge.net/project/scons/scons/2.5.1/scons-2.5.1-1.noarch.rpm

 

安装scons

rpm -ivh scons-2.5.1-1.noarch.rpm

验证安装是否成功

 

登录serf官网,下载serf,还是apache的项目

http://serf.apache.org/

 

此处下载serf1.3.9

wget https://www.apache.org/dist/serf/serf-1.3.9.tar.bz2

 

安装serf

tar -xvf serf-1.3.9.tar.bz2

cd serf-1.3.9

scons PREFIX=/usr/local/serf APR=/usr/local/apr/bin/apr-1-config APU=/usr/local/apr-util/bin/apu-1-config OPENSSL=/usr/local/openssl/

scons install

 

安装完成后,将serf的lib库路径追加到动态库配置文件中

echo "/usr/local/serf/lib/" >> /etc/ld.so.conf

ldconfig -v

 

安装Httpd2.4

因为要实现通过http或者https地址访问svn,所以现在我们开始安装httpd2.4

 

登录官网下载对应版本

http://httpd.apache.org/

 

此处下载2.4.25

wget http://mirrors.hust.edu.cn/apache//httpd/httpd-2.4.25.tar.gz

 

httpd还依赖pcre(正则表达式),为了能够正常编译安装httpd,请确保已经安装了pcre,此处为了方便,使用yum进行安装,确保已经安装了pcre和pcre-devel。

如果没有安装pcre或者pcre-devel,在编译安装httpd过程中,可能会出现如下错误提示

configure: error: pcre-config for libpcre not found. PCRE is required and available from http://pcre.org/

 

编译安装httpd

tar -zxvf httpd-2.4.25.tar.gz

cd httpd-2.4.25

 

安装时开启ssl选项

./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr-util/bin/apu-1-config --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite --enable-ssl --with-ssl=/usr/local/openssl

make && make install

 

本机并没有默认安装的httpd,此处我们将编译安装的httpd设置为开启自动启动,如下方法为centos6.X中的方法。

cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd

vim /etc/init.d/httpd

在#!/bin/sh的下面加入如下行,保存退出

#chkconfig: 2345 85 35

设置httpd开机自动启动

chkconfig httpd on

检查确认,2345级别为on

chkconfig --list httpd

 

为了方便使用,将对应命令路径加入环境变量

添加环境变量文件

vim /etc/profile.d/httpd.sh

写入如下内容,保存退出

export HTTPD_HOME=/usr/local/apache2

export PATH=$HTTPD_HOME/bin:$PATH

使变量生效

source /etc/profile

验证

 

安装subversion1.9.5

从apache subversion官网获取源码包

http://subversion.apache.org/

 

此处下载1.9.5版本

wget http://mirror.bit.edu.cn/apache/subversion/subversion-1.9.5.tar.gz

 

编译安装svn

tar -zxvf subversion-1.9.5.tar.gz

cd subversion-1.9.5

 

./configure --prefix=/usr/local/svn --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr-util/bin/apu-1-config  --with-zlib --enable-maintainer-mode --with-serf=/usr/local/serf

make && make install

 

由于本机是centos6.X,有可能默认安装了subversion1.6,所以,如果此时不使用绝对路径,直接在命令行中输入svnserve --version命令,看到的版本信息可能会是1.6

为了方便使用,此处将编译安装的命令路径加入环境变量

vim /etc/profile.d/svn.sh

加入如下内容

export SVN_HOME=/usr/local/svn

export PATH=$SVN_HOME/bin:$PATH

使环境变量生效

source /etc/profile

使用svnserve --version命令查看,得到的版本信息为1.9.5

 

指定svn仓库的根目录并启动

创建svn根目录

mkdir /data

启动svn

svnserve -d -r /data

 

整合svn与httpd

初步整合httpd与svn,以达到使用http地址访问svn的目的,这也是配置https的基础。

 

进行httpd相关设置

将httpd访问svn依赖的模块从svn目录拷贝到httpd的模块目录,以便httpd使用

cp /usr/local/svn/libexec/mod_authz_svn.so /usr/local/apache2/modules/

cp /usr/local/svn/libexec/mod_dav_svn.so /usr/local/apache2/modules/

 

编辑httpd的配置文件,加载对应的模块,并且设置对应location,以便客户端能够访问。

vim /usr/local/apache2/conf/httpd.conf

 

在httpd.conf配置文件中的最后加入如下内容(两个"#for svn"之间的内容都要加入httpd.conf,部分内容可根据你的实际情况进行修改)

#for svn

#加载整合svn所需的模块文件,刚才已经将这些动态库拷贝到了modules目录中

LoadModule dav_svn_module     modules/mod_dav_svn.so

LoadModule authz_svn_module   modules/mod_authz_svn.so

 

#设置对应location,以便访问对应svn仓库

#此处将location路径设置为/,也就是说,通过浏览器访问svn时,IP地址后面的"/"就对应了svn的根仓库目录。

#SVNParentPath设置为svn仓库的总根目录,此处设置为/data,而Location设置为"/",所以,在IP地址中输入 http://IP/  即表示访问的是文件系统中的/data目录中的svn仓库根目录。

#AuthzSVNAccessFile设置svn权限配置文件位置

#AuthUserFile 设置svn用户名密码配置文件位置

<Location />

DAV  svn

SVNParentPath /data

SVNListParentPath On

SVNAutoversioning On

SVNReposName "svn"

AuthzSVNAccessFile /data/authz.conf

AuthType Basic

AuthName "svn repo auth"

AuthUserFile /data/passwd.conf

Require valid-user

</Location>

#for svn

 

进行svn相关设置

建立一个SVN版本库,首先创建仓库目录。

mkdir -p /data/zsythink

当然,我们可以在data仓库根目录下创建多个版本库,此处只创建一个。

 

在对应目录初始化svn版本库

svnadmin create --pre-1.6-compatible /data/zsythink/

注意:如果这里不写--pre-1.6-compatible,更新svn的时候会报如下错误,--pre-1.6-compatible表示使用与1.6版本的svn兼容的模式。

post commit FS processing had error:

Couldn't open rep-cache database

 

apache线程的用户为daemon用户,所以,为了httpd能够正常访问此仓库,将仓库目录为daemon用户授权

chown -R daemon /data

chmod -R 755 /data

 

配置认证需要的相关文件

使用htpasswd命令,生成用户名和密码,密码默认经过MD5加密,非明文密码

首先使用如下命令生成passwd.conf文件,并且创建第一个svn认证用户,第一次生成文件使用-c,以后再添加新的svn用户,不要使用-c选项,否则以前的用户信息将会被覆盖。

htpasswd -c /data/passwd.conf zhushuangyin

使用上述命令将会创建passwd.conf文件,并且添加一个用户名为zhushaungyin的用户,同时提示输入用户的密码。

 

以后再次添加新的svn用户时,不要使用-c选项,示例如下

htpasswd /data/passwd.conf zsy

 

查看/data/passwd.conf文件的内容,发现已经存在两个svn用户,对应密码已经经过加密。

 

passwd.conf文件已经配置完毕,现在开始配置权限控制文件,authz.conf

vim /data/authz.conf

 

根据实际情况,加入类似如下内容

##############################################

[groups]

#<groupname1>=<username1>,<username2>

admin=zhushuangyin

 

#[<versionLib>:projectName/directory]

#@<groupsname>=<authorities>

#<username>=<authorities>

 

[/]

@admin = rw

#管理员组中的成员对svn的根目录有读写权限

 

[zsythink:/test]

zsy = rw

#指定用户zsy可读写zsythink仓库中test目录下的文件

##############################################

  

初步测试

完成上述步骤后,可以进行初步的测试

但是为了保险起见,重启svn服务

killall svnserve

svnserve -d -r /data

 

然后启动httpd

service httpd start

 

确保防火墙与selinux的设置对httpd没有影响

访问对应仓库地址

http://SvnIP/zsythink

 

提示输入用户名密码,输入对应的用户名密码后查看

 

配置Https

生成rsa证书私钥

openssl genrsa 2048 > /data/server.key

 

根据私钥生成证书请求文件,执行如下命令,根据提示填写证书申请信息

openssl req -new -key /data/server.key > /data/server.csr

执行上述命令后,要求输入Country Name时,填写CN

State or Province Name填写服务器所在地的省份名称

Locality Name填写服务器所在地的城市名称

Organization Name填写组织名称或者公司名称

Organizational Unit Name填写部门名称(可直接空格省略)

Common Name填写服务器主机名

Email Address填写管理员邮箱(可直接空格省略)

A challenge  password不建议填写,填写后启动httpd服务时会提示输入密码,更加安全,但是比较麻烦,而且有可能忘记密码,直接回车表示不填写密码,此处直接回车

An optional company name可选公司名不填,直接回车

示例如下

 

根据私钥和证书请求文件生成自签证书。

openssl req -x509 -days 36500 -key /data/server.key -in /data/server.csr > /data/server.crt

 

将私钥与证书拷贝至httpd的配置文件目录。

cp /data/server.key /usr/local/apache2/conf/

cp /data/server.crt /usr/local/apache2/conf/

 

设置httpd支持ssl

编辑httpd配置文件,将Include conf/extra/httpd-ssl.conf前面的注释去掉

 

确定httpd-ssl.conf配置文件中的证书与私钥指定正确,如下

如果你的私钥文件与证书文件的名称或路径与上述示例中的不同,则根据实际情况进行修改。

 

完成上述步骤后,修改svn对应的location

vim /usr/local/apache2/conf/httpd.conf

在对应的location中加入如下配置

SSLRequireSSL

示例如下

 

完成上述配置后重启httpd

service httpd restart

 

使用https访问对应仓库地址即可

 

如果使用TortoiseSVN作为svn客户端,第一次使用https地址访问SVN服务器时,可能会出现如下提示,提示证书验证失败,是否信任此证书,这是正常现象,因为我们的证书是自建的,没有权威的CA认证,为了方便,选择永久接受证书即可。

  

相关标签: svn