CentOS下搭建SVN服务器

2022-11-21 20:27:06 浏览数 (2)

一,介绍SVN

SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS、CVS,它采用了分支管理系统,它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。说得简单一点SVN就是用于多个人共同开发同一个项目,共用资源的目的。

二,安装SV

官网下载: http://subversion.apache.org/packages.html

SVN客户端TortoiseSVN :https://tortoisesvn.net/downloads.html

1,yum install subversion安装

代码语言:javascript复制
yum install subversion

2,新建一个目录用于存储SVN目录

代码语言:javascript复制
mkdir /svn

3,新建一个测试仓库

代码语言:javascript复制
[root@localhost ~]# svnadmin create /svn/test
[root@localhost ~]# ll /svn/test
总用量 8
drwxr-xr-x. 2 root root  54 4月  16 09:05 conf
drwxr-sr-x. 6 root root 233 4月  16 09:05 db
-r--r--r--. 1 root root   2 4月  16 09:05 format
drwxr-xr-x. 2 root root 231 4月  16 09:05 hooks
drwxr-xr-x. 2 root root  41 4月  16 09:05 locks
-rw-r--r--. 1 root root 229 4月  16 09:05 README.txt

以下关于目录的说明:

hooks目录:放置hook脚步文件的目录

locks目录:用来放置subversion的db锁文件和db_logs锁文件的目录,用来追踪存取文件库的客户端

format目录:是一个文本文件,里边只放了一个整数,表示当前文件库配置的版本号

conf目录:是这个仓库配置文件(仓库用户访问账户,权限) 4,配置SVN服务的配置文件svnserver.conf:

代码语言:javascript复制
[root@localhost conf]# pwd
/svn/test/conf
[root@localhost conf]# vim svnserve.conf 
### This file controls the configuration of the svnserve daemon, if you
### use it to allow access to this repository.  (If you only allow
### access through http: and/or file: URLs, then this file is
### irrelevant.)
### Visit http://subversion.tigris.org/ for more information.
[general]
### These options control access to the repository for unauthenticated
### and authenticated users.  Valid values are "write", "read",
### and "none".  The sample settings below are the defaults.
anon-access = read  ##注意前边不要有空格,要顶齐
auth-access = write  ##注意前边不要有空格,要顶齐
### The password-db option controls the location of the password
### database file.  Unless you specify a path starting with a /,
### the file's location is relative to the directory containing
### this configuration file.
### If SASL is enabled (see below), this file will NOT be used.
### Uncomment the line below to use the default password file.
password-db = passwd        ##注意前边不要有空格,要顶齐
### The authz-db option controls the location of the authorization
### rules for path-based access control.  Unless you specify a path
### starting with a /, the file's location is relative to the the
### directory containing this file.  If you don't specify an
### authz-db, no path-based access control is done.
### Uncomment the line below to use the default authorization file.
authz-db = authz           
### This option specifies the authentication realm of the repository.
### If two repositories have the same authentication realm, they should
### have the same password database, and vice versa.  The default realm
### is repository's uuid.
realm = This is My First Test Repository   ##这个是提示信息
[sasl]
### This option specifies whether you want to use the Cyrus SASL
### library for authentication. Default is false.
### This section will be ignored if svnserve is not built with Cyrus
### SASL support; to check, run 'svnserve --version' and look for a line
### reading 'Cyrus SASL authentication is available.'
# use-sasl = true
### These options specify the desired strength of the security layer
### that you want SASL to provide. 0 means no encryption, 1 means
### integrity-checking only, values larger than 1 are correlated
### to the effective key length for encryption (e.g. 128 means 128-bit
### encryption). The values below are the defaults.
# min-encryption = 0
# max-encryption = 256

anon-access = none:表示禁止匿名用户访问。

auth-access = write:表示授权用户拥有读写权限。

password-db = passswd:指定用户名口令文件,即 passwd 文件。

authz-db = authz:指定权限配置文件,即 authz 文件。

realm = My First Repository 指定认证域

5,配置访问用户及密码

代码语言:javascript复制
[root@localhost conf]# vi passwd 
### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.

[users]
# harry = harryssecret
# sally = sallyssecret
xpy = 123456
test1 = 654321
test2 = 56789

6,配置新用户的授权文件

代码语言:javascript复制
[root@localhost conf]# vi authz
### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
###  - a single user,
###  - a group of users defined in a special [groups] section,
###  - an alias defined in a special [aliases] section,
###  - all authenticated users, using the '$authenticated' token,
###  - only anonymous users, using the '$anonymous' token,
###  - anyone, using the '*' wildcard.
###
### A match can be inverted by prefixing the rule with '~'. Rules can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').

[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]
# harry_and_sally = harry,sally
# harry_sally_and_joe = harry,sally,&joe

# [/foo/bar]
# harry = rw
# &joe = r
# * =

# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r
admin = xpy,test1
user = test2
[/svn/test/]
@admin = rw
@user = r

备注:

admin = lqb,test2 创建admin组,组成员为:lqb,test2

user = test1 创建用户组,用户成员:test1

[test:/] 赋予根权限,为了便于管理和权限的控制,可以把权限细化到版本库中相应的目录

@admin = rw admin组有读写的权限

@user = r user组只有读的权限

*= 表示除了上面设置的权限用户组以外,其他所有用户都设置空权限,空权限表示禁止访问本目录,这很重要一定要加上。

备注:版本库的目录格式如下:

[<版本库>:/项目/目录]

@<用户组名> = 权限

<用户名> = 权限

其中[]內容有許多写法:

[/],表示根目录及其一下的路径,根目录是svnserver启动时指定好的,上述实例中我们指定为:/svn/svndata([/]=/svn/svndata).[/]就是表示对全部版本设置的权限

[test:/],表示对版本库test设置权限;

[test:/svnadmin],表示对版本库test中的svnadmin项目设置权限;

[test:/svnadmin/second],表示对版本库test中的svnadmin项目的目录设置权限;

权限的主体可以是用户组,用户或者*,用户组在前面要以@开头,*表示全部用户

权限分为:r ,w, rw和null ,null空表示没有任何权限。

auhtz配置文件中的每个参数,开头不能有空格,对于组要以@开头,用户不需要。

7,启动svn服务

代码语言:javascript复制
[root@localhost conf]#svnserve -d -r /svn/

默认端口号3690

代码语言:javascript复制
[root@localhost ~]# netstat -tunlp |  grep svn
tcp        0      0 0.0.0.0:3690            0.0.0.0:*               LISTEN      7741/svnserve       

如果指定端口号则

代码语言:javascript复制
[root@localhost ~]# svnserve -d --listen-port 8888 -r  /svn/
代码语言:javascript复制
[root@localhost ~]# netstat -tunlp |  grep svn
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      7770/svnserve       

注意:更改svnserver.conf时需要重启SVN服务,更改authz,passwd文件时则不需要重启服务

关闭防火墙

代码语言:javascript复制
[root@localhost ~]# systemctl stop firewalld && setenforce 0

二,通过客户端进行连接:

<一>,Windos客户端连接操作

1,使用windows的客户端TortoiseSVN来进行连接 创建一个文件夹

2.打开文件夹右击SVN checkout

linux安装svn后默认得地址开头为svn:// 如果想设置地址为http:// 百度搜索svn httpd 如果启动得时候未设置指定端口号则地址为

代码语言:javascript复制
svn://192.168.1.80/test

3.点击ok后会直接弹出账户密码,然后ok则成功

在linux使用如下命令行

代码语言:javascript复制
[root@localhost ~]# svn co svn://192.168.1.80:8888/test
认证领域: <svn://192.168.1.80:8888> My First Repository
“root”的密码: 
认证领域: <svn://192.168.1.80:8888> My First Repository
用户名: xpy
“xpy”的密码: 

-----------------------------------------------------------------------
注意!  你的密码,对于认证域:

   <svn://192.168.1.80:8888> My First Repository

只能明文保存在磁盘上!  如果可能的话,请考虑配置你的系统,让 Subversion
可以保存加密后的密码。请参阅文档以获得详细信息。

你可以通过在“/root/.subversion/servers”中设置选项“store-plaintext-passwords”为“yes”或“no”,
来避免再次出现此警告。
-----------------------------------------------------------------------
保存未加密的密码(yes/no)?yes
取出版本 0。

如果失败的话,基本上可以断定authz文件的配置有问题,可以修改下:

代码语言:javascript复制
admin = xpy,test2
user = test1
[/]
@admin = rw 
@user = r 
* =      ###表示除了上面设置的权限用户组以外,其他所有用户都设置空权限,空权限表示禁止访问本目录

现在svn服务器就已经搭建好了

我在测试一下会不会进行同步 我使用linux导入仓库一个dump文件做测试

代码语言:javascript复制
[root@localhost ~]# svnadmin load /svn/test < dumpfile 
<<< 开始新的事务,基于原始版本 1
     * 正在增加路径: HAPPY ...完成。

------- 提交新版本 7 (从原始版本 1 装载) >>>

<<< 开始新的事务,基于原始版本 2
     * 正在增加路径: HAPPY/11111111111.txt ...完成。

------- 提交新版本 8 (从原始版本 2 装载) >>>

<<< 开始新的事务,基于原始版本 3
     * 正在修改路径: HAPPY/11111111111.txt ...完成。

------- 提交新版本 9 (从原始版本 3 装载) >>>

点击SVN Update

如果想看版本记录的话 show log 右击同步得文件夹然后TortoiseSVN—》show log

双击能看到两次得对比

如果报错“条目不可读”问题

代码语言:javascript复制
在svnserve.conf 文件中,设置anon-access = none就可以了
然后记得重启svnserver

0 人点赞