admin管理员组文章数量:1639831
编辑
1、查看是否安装了svn工具
命令:rpm -qa | grep subversion
如果服务器已经安装了则不需要进行安装,如果没有安装可以进行全新的安装
2、首先检测系统有没有安装SSL:
find / -name opensslv.h
如果找不到,就执行如下命令进行安装:
yum install openssl
yum install openssl-devel
安装之后用find / -name opensslv.h命令找到opensslv.h所在的目录,即下列–with-openssl=后面的路径,
3、解压svn安装文件
subversion-1.6.6.tar.gz
subversion-deps-1.6.6.tar.gz
命令如下:
1 2 |
tar zxvf subversion-
1.6
.
6
.tar.gz
tar zxvf subversion-deps-
1.6
.
6
.tar.gz
|
tar 为解压命令,zxvf为tar命令的参数,用于解压tar.gz格式压缩的文件。
解压后生成 subversion-1.6.6 子目录,两个压缩包解压后都会自动放到此目录下,不用手动更改。
进入解压子目录 cd subversion-1.6.6 进行编译。
4、编译:
1 2 |
./configure --prefix=/usr/local/svn --with-openssl=/usr/include/openssl
--without-berkeley-db
|
后面以svnserve方式运行,所以不加apache编译参数。以fsfs格式存储版本库,不编译berkeley-db
如果编译时报如下错误:
no acceptable C compiler found in $PATH
说明没有gcc库,使用如下命令安装gcc后再编译:
yum -y install gcc
如果最后出现下面WARNING,我们直接忽略即可,因为不使用BDB存储。
1 2 3 4 5 6 7 8 |
configure: WARNING: we have configured without BDB filesystem support
You don't seem to have Berkeley DB version
4.0
.
14
or newer
installed and linked to APR-UTIL. We have created Makefiles which
will build without the Berkeley DB back-end; your repositories will
use FSFS as the
default
back-end. You can find the latest version of
Berkeley DB here:
http:
//www.sleepycat/download/index.shtml
|
安装
make
make install
如果 make install 出现下面错误:
/home/upload/subversion-1.6.6/subversion/svnversion/.libs/lt-svnversion: error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory
make: *** [revision-install] Error 127
解决办法:
1、编辑/etc/ld.so.conf文件
vi /etc/ld.so.conf
添加下面一行代码
/usr/local/lib
2、保存后运行ldconfig:
/sbin/ldconfig
注:ld.so.conf和ldconfig用于维护系统动态链接库。
3、然后再安装
make && make install
测试是否安装成功
1 |
/usr/local/svn/bin/svnserve --version
|
如果显示如下,svn安装成功:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
svnserve, version
1.6
.
6
(r40053)
compiled Dec
25
2012
,
13
:
14
:
38
Copyright (C)
2000
-
2009
CollabNet.
Subversion is open source software, see http:
//subversion.tigris/
This product includes software developed by CollabNet
(http:
//www.Collab.Net/).
The following repository back-end (FS) modules are available:
* fs_fs : Module
for
working with a plain file (FSFS) repository.
Cyrus SASL authentication is available.
|
4、为了方便下操作,把svn相关的命令添加到环境变量中:
echo “export PATH=$PATH:/usr/local/svn/bin/” >> /etc/profile
source /etc/profile
配置svn
1、建立SVN的根目录
mkdir -p /opt/svn/
2、建立一个产品仓库
mkdir -p /opt/svn/tshop/
svnadmin create /opt/svn/tshop/
如果你们的研发中心有多个产品组,每个产品组可以建立一个SVN仓库
3、修改版本配置库文件
vi /opt/svn/tshop/conf/svnserve.conf
修改后的文件内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
### This file controls the configuration of the svnserve daemon,
if
you
### use it to allow access to
this
repository. (If you only allow
### access through http: and/or file: URLs, then
this
file is
### irrelevant.)
### Visit http:
//subversion.tigris/ for more information.
[general]
### These options control access to the repository
for
unauthenticated
### and authenticated users. Valid values are
"write"
,
"read"
,
### and
"none"
. The sample settings below are the defaults.
anon-access = none # 注意这里必须设置,否则所有用户不用密码就可以访问
auth-access = write
### The password-db option controls the location of the password
### database file. Unless you specify a path starting with a /,
### the file's location is relative to the directory containing
###
this
configuration file.
### If SASL is enabled (see below),
this
file will NOT be used.
### Uncomment the line below to use the
default
password file.
password-db = passwd
### The authz-db option controls the location of the authorization
### rules
for
path-based access control. Unless you specify a path
### starting with a /, the file's location is relative to the the
### directory containing
this
file. If you don't specify an
### authz-db, no path-based access control is done.
### Uncomment the line below to use the
default
authorization file.
authz-db = authz
### This option specifies the authentication realm of the repository.
### If two repositories have the same authentication realm, they should
### have the same password database, and vice versa. The
default
realm
### is repository's uuid.
realm = tshop
[sasl]
### This option specifies whether you want to use the Cyrus SASL
### library
for
authentication. Default is
false
.
### This section will be ignored
if
svnserve is not built with Cyrus
### SASL support; to check, run
'svnserve --version'
and look
for
a line
### reading
'Cyrus SASL authentication is available.'
# use-sasl =
true
### These options specify the desired strength of the security layer
### that you want SASL to provide.
0
means no encryption,
1
means
### integrity-checking only, values larger than
1
are correlated
### to the effective key length
for
encryption (e.g.
128
means
128
-bit
### encryption). The values below are the defaults.
# min-encryption =
0
# max-encryption =
256
|
对用户配置文件的修改是立即生效的,不必重启svn。
4、开始设置passwd用户账号信息
1 2 3 4 5 6 7 8 9 10 11 12 13 |
vi /data/svn/repos/conf/passwd
修改完之后的内容如下:
### This file is an example password file
for
svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password
for
each user follow, one account per line.
### 在下面添加用户和密码,每行一组username = password
[users]
# harry = harryssecret
# sally = sallyssecret
###===========下面是我添加的用户信息========#######
iitshare = password1
itblood = password2
|
5、开始设置authz. 用户访问权限
vi /data/svn/repos/conf/authz
修改完之后的内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
### This file is an example authorization file
for
svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations
for
the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
### - a single user,
### - a group of users defined in a special [groups] section,
### - an alias defined in a special [aliases] section,
### - all authenticated users, using the
'$authenticated'
token,
### - only anonymous users, using the
'$anonymous'
token,
### - anyone, using the
'*'
wildcard.
###
### A match can be inverted by prefixing the rule with
'~'
. Rules can
### grant read (
'r'
) access, read-write (
'rw'
) access, or no access
### (
''
).
[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil,
Ltd./OU=Research Institute/CN=Joe Average
# [groups]
# harry_and_sally = harry,sally
# harry_sally_and_joe = harry,sally,&joe
# [/foo/bar]
# harry = rw
# &joe = r
# * =
# [repository:/baz/fuz]
#
@harry_and_sally
= rw
# * = r
###--------------------下面我新加的------------------------###
###屏蔽掉上面的[groups] 因为在下面添加了
[groups]
devteam = iitshare, itblood #devteam 项目组包括两个用户iitshare,itblood
[/]
iitshare = rw
itblood =
[tshop:/tb2c]
@devteam
= rw
itblood =
[tshop:/tb2b2c]
@devteam
= rw
itblood = r
|
其中,1个用户组可以包含1个或多个用户,用户间以逗号分隔。
说明:
1 2 3 4 5 6 7 8 9 10 11 12 |
devteam = iitshare, itblood #devteam 项目组包括两个用户iitshare,itblood
[/]
iitshare = rw #iitshare 对根目录有读写权限
itblood = #itblood 对根目录没有任何权限
####如果需要配置tb2c、tb2b2c项目的权限,前提条件是tshop仓库下面需要有这两个项目
####如果没有的话,tshop都将不能访问
[tshop:/tb2c] #对tshop仓库的tb2c项目进行权限控制
@devteam
= rw #控制 devteam 组对tb2c项目有读写权限
itblood = #限制 itblood 所有权限,其它用户有读写权限
[tshop:/tb2b2c] #对 tshop: 仓库的 tb2b2c 项目进行权限控制
@devteam
= rw #限制 devteam 组对tb2b2c项目有读写权限
itblood = r #限制 itblood 只有读权限,其它用户有读写权限
|
6、注意:
* 权限配置文件中出现的用户名必须已在用户配置文件中定义。
* 对权限配置文件的修改立即生效,不必重启svn。
用户组格式:
1 2 3 4 5 6 7 |
[groups]
= ,
其中,
1
个用户组可以包含
1
个或多个用户,用户间以逗号分隔。
版本库目录格式:
[<版本库>:/项目/目录]
@<用户组名> = <权限>
<用户名> = <权限>
|
其中,方框号内部分可以有多种写法:
[/],表示根目录及以下,根目录是svnserve启动时指定的,我们指定为/home/svndata,[/]就是表示对全部版本库设置权限。
[tshop:/] 表示对版本库tshop设置权限;
[tshop:/abc] 表示对版本库tshop中的abc项目设置权限;
[tshop:/abc/aaa] 表示对版本库tshop中的abc项目的aaa目录设置权限;
权限主体可以是用户组、用户或*,用户组在前面加@,*表示全部用户。
权限可以是w、r、wr和空,空表示没有任何权限。
7、建立启动svn的用户
useradd svn
根据提示,为用户svn设置密码
允许用户svn访问版本库:
chown -R svn:svn /opt/svn
8、启动svn:
方式一:svnserve -d -r /opt/svn/ #默认的启动端口号为3690
方式二:su – svn -c “svnserve -d –listen-port 9999 -r /opt/svn/”
其中:
su – svn表示以用户svn的身份启动svn;
-d表示以daemon方式(后台运行)运行;
–listen-port 9999表示使用9999端口,可以换成你需要的端口。但注意,使用1024以下的端口需要root权限;
-r /opt/svn 指定根目录是/opt/svn。
9、检查是否启动
netstat -tunlp | grep svn
如果显示以下信息说明启动成功
tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 10973/svnserve
10、将svn加入到开机启动
编辑rc.local文件:vi /etc/rc.d/rc.local
加入如下启动命令:
/usr/local/svn/bin/svnserve -d –listen-port 9999 -r /opt/svn
11、如果想停止svn,则使用如下命令:
killall svnserve
12、如果想将svn作为服务:
在/etc/rc.d/init.d/目录下新建名为svn的文件
并设置权限为755:chmod 755 /etc/rc.d/init.d/svn
编辑svn文件:vi /etc/rc.d/init.d/svn, 在里面添加如下代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
#!/bin/bash
# build
this
file in /etc/rc.d/init.d/svn
# chmod
755
/etc/rc.d/init.d/svn
# centos下可以用如下命令管理svn: service svn start(restart/stop)
SVN_HOME=/opt/svn
if
[ ! -f
"/usr/local/svn/bin/svnserve"
]
then
echo
"svnserver startup: cannot start"
exit
fi
case
"$1"
in
start)
echo
"Starting svnserve..."
/usr/local/svn/bin/svnserve -d --listen-port
9999
-r $SVN_HOME
echo
"Finished!"
;;
stop)
echo
"Stoping svnserve..."
killall svnserve
echo
"Finished!"
;;
restart)
$
0
stop
$
0
start
;;
*)
echo
"Usage: svn { start | stop | restart } "
exit
1
esac
|
之后便可以以service svn start(restart/stop)方式启动SVN。
通过web方式访问svn有很多方法,请参阅配置websvn或配置bsSvnBrowser的方法
客户端访问
1、下载安装文件
window 64位的话下载:TortoiseSVN-1.7.6.22632-x64-svn-1.7.4.msi
window 32位的话下载:TortoiseSVN-1.6.5.16974-win32-svn-1.6.5.msi
具体的下载文件可以在网上下载下,一找一大堆
2、通过客户端进行访问
地址如下:
svn://{your-server-ip}:9999/tshop/ 或者 svn://{your-server-ip}:3690/tshop/
注意:
不要在浏览器中通过http的方式进行访问,如下地址:
http://{your-server-ip}:9999/tshop/ 或者 http://{your-server-ip}:3690/tshop/
那样肯定是不行的,因为你没有配置http的服务,上面是安装独立的SVN服务器
--------------------------------------------另转分割线------------------------------------------------------
Linux(centOS6.5)下SVN的安装、配置及开机启动 作为一名“万能”的码农,这种活儿你迟早要干的。----By Jimi没有bond
准备工作:yum
1.检查是否已安装
rpm -qa subversion 如果要卸载旧版本:
yum remove subversion
2.安装
yum install subversion PS:yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql(这是安装配合Apache的模块,我暂时还没做,做了再补上,你可以只装subversion,多装了也无所谓) 3.检查是否安装成功
svnserve --version 如果成功会输出版本号
4.创建仓库目录
例如:
mkdir /home/svn/game
5.创建项目
svnadmin create /home/svn/game
6.检查是否创建成功
cd /home/svn/game
ll 如果成功,game目录下会多出几个文件夹
7.进入conf目录会看到3个配置文件,生成的文件中都有英文注释说明
示例需求:
策划组:开策划、美术读写
后端组:开后端读写,策划只读
前端组:开前端读写,策划、美术只读
美术组:开美术读写,策划只读
管理员组:所有的读写 authz:用户权限配置
示例:
[groups]
#管理组
manager = boss
#服务端用户组
server = server1,server2
#客户端用户组
client = client1,client2
#美术组
art = art1,art2
#策划组
design=design1,design2
[game:/]
manager=rw
[game:/server]
@server=rw
[game:/client]
@client=rw
@design=r
@art=r
[game:/art]
@design=rw
@art=rw
@client=r
[game:/design]
@design=rw
@server=r
@client=r
@art=r passwd:用户密码
[users]
boss=123456
server1=123456
server2=123456
client1=123456
client2=123456
art1=123456
art2=123456
design1=123456
design2=123456 svnserve.conf:
#匿名访问者权限
anon-access = none
#验证用户权限
auth-access = write
#密码文件地址
password-db = /home/svn/game/passwd
#权限文件地址
authz-db = /home/svn/game/authz
#项目名称(UUID)
realm =game
8.开放svn端口
默认是3690端口,你也可以用别的。已开启的跳过这一步
修改
iptables -I INPUT -p tcp --dport 3690 -j ACCEPT
保存
/etc/rc.d/init.d/iptables save
重启
service iptables restart
查看
/etc/init.d/iptables status
9.启动SVN服务
svnserve -d -r /home/svn -d:守护进程
-r:svn根目录
假设服务端IP为192.168.1.100,那么如下设置后game的访问目录就为:
svn://192.168.1.100/game
10.安装客户端 TortoiseSVN
11.建立子目录
在客户端PC上找个目录,用管理员帐户从svn://192.168.1.100/game迁出game目录,分别新建art,design,server,client 4个子目录,然后提交。
这时候你可以用其他组的帐户测试下是否正常使用了。
12.安装好的svn服务端,默认是不会开机自启动的,每次开机自己启动会很麻烦,我们可以把它设成开机启动
首先:编写一个启动脚本svn_startup.sh,我放在/root/svn_startup.sh
#!/bin/bash
/usr/bin/svnserve -d -r /home/svn/ 这里的svnserve路径保险起见,最好写绝对路径,因为启动的时候,环境变量也许没加载。
绝对路径怎么查?
which svnserve 这里还有可能碰到一个问题,如果你在windows下建立和编写的脚步,拿到linux下,用vi或者vim修改后可能会无法执行,这是文件格式的问题
vi svn_startup.sh
输入:set ff 回车
如果显示的结果不是fileformat=unix
再次输入
set ff=unix
就OK了 然后修改该脚本的执行权限
chmod ug+x svn_startup.sh
或者万能的
chmod 777 svn_startup.sh 最后:加入自动运行
vi /etc/rc.d/rc.local
在末尾添加脚本的路径,如:
/root/svn_startup.sh 现在,你可以重启一下试试了。 不懂得怎么确认成功?败给你了
ps -ef|grep svnserve
版权声明:本文标题:centos 下SVN服务搭建与配置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729299205a1194909.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论