SVN CentOS7 下配置svn的安装及基础配置介绍

时间:2023-03-08 17:40:51
SVN CentOS7 下配置svn的安装及基础配置介绍

CentOS7 下配置svn的安装及基础配置介绍

by:授客 QQ1033553122

目录

一、

二、

三、

四、

五、

六、

七、

一、      实践环境

CentOS 7操作系统(CentOS-7-x86_64-DVD-1503-01.iso)

下载地址:http://ftp.riken.jp/Linux/centos/7/isos/x86_64/

二、      安装操作系统

软件选择(SOFTWARE SELECTION):

SVN CentOS7 下配置svn的安装及基础配置介绍


三、     


安装
SVN

[root@localhost
~]# yum
install subversion

查看是否安装安装成功

[root@localhost
~]# svnserve
--version

svnserve, version
1.7.14 (r1542130)

compiled Jun  9 2014,
18:54:44

Copyright (C)
2013 The Apache Software Foundation.

This software
consists of contributions made by many people; see the
NOTICE

file for more
information.

Subversion is
open source software, see http://subversion.apache.org/

The following
repository back-end (FS) modules are available:

*
fs_base : Module for working with a Berkeley DB
repository.

*
fs_fs : Module for working with a plain file (FSFS)
repository.

Cyrus SASL
authentication is available.


四、     


基础配置

创建一个空文件夹,例如
svn,作为所有版本库的根目录

[root@localhost
~]# mkdir -p /svn/

进入svn目录,创建版本库,比如
repo

[root@localhost
~]# cd
/svn/

[root@localhost
svn]# svnadmin
create --fs-type fsfs repo

#

查看repo目录文件

[root@localhost
svn]# cd repo/

[root@localhost
repo]# ls

conf 
db  format  hooks 
locks  README.txt

[root@localhost repo]# cd conf/

[root@localhost conf]# ls

authz 
passwd 
svnserve.conf

文件说明:

1、svnserve.conf文件

该文件用于控制svnserve守护进程(svnserve
daemon)的配置,以便访问svn版本库。如果仅是通过http://

或者file:URLs方式访问版本库,则与该文件配置不起作用。

[general]结点

anon-access(匿名访问)和auth-access(认证访问)选项,分别用于控制未认证用户和与认证用户对svn版本库的访问,其可选值包含

write,read,none,如果设置为none则无对版本库的读写访问权限;设置为write则有可读可写权限;设置为read则只有读权限。

password-db用于控制密码数据库文件的位置,除非指定了一个带符号‘/’

的路径,否则文件的位置为包含该配置文件的相对路径,如果开启了SASL,则该文件配置不起作用。

authz-db选项控制基于路径访问控制的认证规则的位置。除非指定了带‘/’的路径,否则该文件位置为包含该配置文件的相对位置。如果不指定authz-db,则没有基于路径的访问控制。

realm
选项指定了版本库的认证域(authentication
realm)。如果两个版本库有同样的认认证域(authentication
realm),他们应该有相同的密码数据库,反之亦然。缺省的

realm为版本库的uuid

force-username-case
选项,在authz-db文件配置的规则下,让svnserve比较用户名之前,规范化用户名大小写(case-normalize)。合法值有

lowser
转小写;upper转大写;none采用默认的,不进行大小写转化。

[sasl]结点

用于指定是否为认证使用 Cyrus
SASL类库。默认的false。如果svnserve不带Cyrus
SASL支持编译的,那么该小节会被忽略。运行'svnserve
--version,查找如下行'Cyrus
SASL authentication is available.'
则表示支持。

该选项指定了想让SASL提供的安全级别,0表示加密,1表示仅集成检查,大于1的的值是和用于加密的有效密匙长度相关的。
(e.g.
128
代表 128-bit加密).

默认值如下

#
min-encryption = 0

#
max-encryption = 256

2、password文件

该文件为svnserve密码文件实例,每行代表一个svn用户账户

[users]

用户名1
=
用户密码1

用户名2
=
用户密码2

……

用户名n
=
用户密码n

3、authz文件

该文件为svnserve认证实例文件,定义路径和版本库(可选)的认证

其中每一行记录可能代表

1)单个用户

2)定义的一组用户([groups]节点中定义的

3)定义的一个别名([aliases]节点中定义的

4)使用$authenticated
token的所有认证用户

5)仅使用$anonymous
token的匿名用户

6)*

任何人

[aliases]

暂时只知道是设置别名,但是具体是怎么定义的,不是很清楚,先不管吧

[groups]

自定义分组名1
=
用户1,用户2,……

自定义分组名2
=
用户3,用户4,……

……

自定义分组名n
=
用户n1,用户n2,……

说明:用户名之间用英文逗号分隔

[repository_name:dir_path]

用户名1
=
权限1

用户名2
=
权限2

……

用户名n
=
权限n

@自定义分组名1
=
权限1

@自定义分组名2
=
权限2

……

@自定义分组名n
=
权限n

&别名1
=
权限1

&别名2
=
权限2

……

&别名n
=
权限n

* =
权限

[dir_path]

用户名1
=
权限1

用户名2
=
权限2

……

用户名n
=
权限n

@自定义分组名1
=
权限1

@自定义分组名2
=
权限2

……

@自定义分组名n
=
权限n

&别名1
=
权限1

&别名2
=
权限2

……

&别名n
=
权限n

* =
权限

说明:

1) [repository_name:dir_path]表示名为repository_name的版本库的dir_path目录,比如

[repo:/]表示repo版本的库的根目录

举例:

svn版本库目录结构为:/svn/repo,,其中/svn为所有版本库的根,repo为其中一个版本库名称,启动方式:svnserve
-d -r /svn/,

SVN CentOS7 下配置svn的安装及基础配置介绍

那么可以如下设置

[repo:/] /代表

/svn/

[repo:/test1]

[repo:/test1/test2]

如果只有一个版本库,等效做法如下

[/]

[/test1]

[/test1/test2]

其中,test1,test2都是通过svn客户端创建的目录

3)
权限可为r、w、rw,分别代表只可读,只可写,可读可写,这里r、w、rw只针对dir_path最后层级的目录生效

例:

[repo:/test1/test2]

shouke = rw

那么svn:192.168.1.103/test1

进行访问,会提示认证失败

4)
别名,用户名,自定义分组不分先后顺序

5)
*
=
权限,如果无任何权限则不填写,直接
* =

,这里,*表示除了指定的用户,自定义分组,别名之外的任何人

修改svnserve.conf配置

[root@localhost
conf]# vim svnserve.conf

找到如下内容

[general]

……(略)

#
anon-access = read

#
auth-access = write

改成如下内容

[general]

……(略)

anon-access =
none

auth-access =
write

找到如下内容

#password-db =
passwd

改成如下内容

password-db =
password

找到如下内容

#
authz-db = authz

改成如下内容

authz-db =
authz

找到如下内容

[sasl]

……(略)

#
use-sasl = true

改成如下内容

[sasl]

……(略)

use-sasl =
true

新增svn用户

[root@localhost
conf]# useradd shouke

[root@localhost
conf]# passwd shouke

Changing password
for user shouke.

New
password:

BAD PASSWORD: The
password is shorter than 8 characters

Retype new
password:

passwd: all
authentication tokens updated successfully.

[root@localhost
conf]# vim passwd

说明:用户密码 123456

修改password配置文件

找到如下内容,

[users]

#
harry = harryssecret

#
sally = sallyssecret

在其下新增带背景色内容,如下

[users]

#
harry = harryssecret

#
sally = sallyssecret

shouke=123456

修改authz配置文件

[root@localhost
conf]# vim authz

……(略)

找到如下内容

[groups]

#
harry_and_sally = harry,sally

#
harry_sally_and_joe = harry,sally,&joe

在其下新增一行内容,如下

[groups]

#
harry_and_sally = harry,sally

#
harry_sally_and_joe = harry,sally,&joe

group1 = shouke

找到如下内容

#
[repository:/baz/fuz]

#
@harry_and_sally = rw

#
* = r

在其下新增内容,如下

#
[repository:/baz/fuz]

#
@harry_and_sally = rw

#
* = r

[repo:/]

@group1 = rw


五、     


启动
SVN

[root@localhost
conf]# svnserve
-d -r /svn/

说明:-d

表示以daemon的方式运行,-r
dir_path
表示把dir_path当作版本库的根目录,比如

/svn/repo,svn://192.168.1.103/repo,访问的就是/svn/repo

查看

[root@localhost
conf]# netstat -antp | grep svn

tcp       
0     
0 0.0.0.0:3690           
0.0.0.0:*              
LISTEN     
8474/svnserve

说明:如上,默认端口为3690


六、     


客户端访问

测试客户端版本:TortoiseSVN-1.9.1.26747-win32-svn-1.9.1.1441852914.msi

SVN CentOS7 下配置svn的安装及基础配置介绍


七、     


常见问题排查

1.Unable to
connect to repository at url ‘svn://…’ No repositroy found at
snv://……,如下

SVN CentOS7 下配置svn的安装及基础配置介绍

说明:访问方式不对,

1)类似svnserve
-d -r /svn/
方式(即指定路径作为根目录)开启的svn服务,正确的访问方式svn://192.168.1.103/repo

即svn://ip[:port]/repository_name

2)不指定路径作为版本库的跟目录里,svnserve
-d
方式开启的svn服务,正确的访问方式svn://192.168.1.103/svn/repo

即svn://[:port]/path_of_repository

2、
please wait
while the repository browser is initializing

说明:防火墙阻止了端口,解决方法(centos7下测试),开放端口

[root@localhost
conf]# firewall-cmd --permanent --zone=public
--add-port=3690/tcp

success

[root@localhost
conf]# firewall-cmd --reload

success

 

3、类似如下,目标计算机积极拒绝或者

SVN CentOS7 下配置svn的安装及基础配置介绍

SVN CentOS7 下配置svn的安装及基础配置介绍

说明:服务器svnserve未开启