自己有台雲服務器,平時的一些學習資料就想通過SVN管理起來,在網上找了不少linux搭建svn的教程,可是沒有一篇完整的,感覺總缺點什麼或者有點錯誤,後面自己經過綜合與比較,並且多台服務器上面的測試,做了如下教程,供大家參考之後。
svn服務器有2種運行方式
1.獨立服務器 (例如:svn://xxx.com/xxx);
2.借助apache。(例如:http://svn.xxx.com/xxx);
為了不依賴apache,選擇第一種方式-獨立的svn服務器。
svn存儲版本數據也有2種方式:
1.bdb;
2.fsfs。
因為BDB方式在服務器中斷時,有可能鎖住數據(搞ldap時就深受其害,沒法根治),所以還是FSFS方式更安全一點,我也選擇這種方式。
我的系統環境:Centos-6.2 + Php-5.4.3 + Nginx-1.3.0 + Mysql-5.5.25 + subversion-1.6.6
下載相關軟件
wget http://subversion.tigris.org/downloads/subversion-1.6.6.tar.gz
wget http://subversion.tigris.org/downloads/subversion-deps-1.6.6.tar.gz
編輯
1、查看是否安裝了svn工具
命令:rpm -qa | grep subversion
如果服務器已經安裝了則不需要進行安裝,如果沒有安裝可以進行全新的安裝
2、首先檢測系統有沒有安裝SSL:
find / -name opensslv.h
如果找不到,就執行如下命令進行安裝:
yum install openssl
yum install openssl-devel
安裝之後用find / -name opensslv.h命令找到opensslv.h所在的目錄,即下列–with-openssl=後面的路徑,
3、解壓svn安裝文件
subversion-1.6.6.tar.gz
subversion-deps-1.6.6.tar.gz
命令如下:
tar zxvf subversion-1.6.6.tar.gz tar zxvf subversion-deps-1.6.6.tar.gz
tar 為解壓命令,zxvf為tar命令的參數,用於解壓tar.gz格式壓縮的文件。
解壓後生成 subversion-1.6.6 子目錄,兩個壓縮包解壓後都會自動放到此目錄下,不用手動更改。
進入解壓子目錄 cd subversion-1.6.6 進行編譯。
4、編譯:
./configure --prefix=/usr/local/svn --with-openssl=/usr/include/openssl --without-berkeley-db
後面以svnserve方式運行,所以不加apache編譯參數。以fsfs格式存儲版本庫,不編譯berkeley-db
如果編譯時報如下錯誤:
no acceptable C compiler found in $PATH
說明沒有gcc庫,使用如下命令安裝gcc後再編譯:
yum -y install gcc
如果最後出現下面WARNING,我們直接忽略即可,因為不使用BDB存儲。
configure: WARNING: we have configured without BDB filesystem support You don't seem to have Berkeley DB version 4.0.14 or newer installed and linked to APR-UTIL. We have created Makefiles which will build without the Berkeley DB back-end; your repositories will use FSFS as the default back-end. You can find the latest version of Berkeley DB here: http://www.sleepycat.com/download/index.shtml
安裝
make
make install
如果 make install 出現下面錯誤:
/home/upload/subversion-1.6.6/subversion/svnversion/.libs/lt-svnversion: error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory
make: *** [revision-install] Error 127
解決辦法:
1、編輯/etc/ld.so.conf文件
vi /etc/ld.so.conf
添加下面一行代碼
/usr/local/lib
2、保存後運行ldconfig:
/sbin/ldconfig
注:ld.so.conf和ldconfig用於維護系統動態鏈接庫。
3、然後再安裝
make && make install
測試是否安裝成功
1/usr/local/svn/bin/svnserve --version
如果顯示如下,svn安裝成功:
svnserve, version 1.6.6 (r40053) compiled Dec 25 2012, 13:14:38 Copyright (C) 2000-2009 CollabNet. Subversion is open source software, see http://subversion.tigris.org/ This product includes software developed by CollabNet (http://www.Collab.Net/). The following repository back-end (FS) modules are available: * fs_fs : Module for working with a plain file (FSFS) repository. Cyrus SASL authentication is available.
4、為了方便下操作,把svn相關的命令添加到環境變量中:
echo “export PATH=$PATH:/usr/local/svn/bin/” >> /etc/profile
source /etc/profile
配置svn
1、建立SVN的根目錄
mkdir -p /opt/svn/
2、建立一個產品倉庫
mkdir -p /opt/svn/tshop/
svnadmin create /opt/svn/tshop/
如果你們的研發中心有多個產品組,每個產品組可以建立一個SVN倉庫
3、修改版本配置庫文件
vi /opt/svn/tshop/conf/svnserve.conf
修改後的文件內容如下:
### This file controls the configuration of the svnserve daemon, if you ### use it to allow access to thisrepository. (If you only allow ### access through http: and/or file: URLs, then this file is ### irrelevant.) ### Visit http://subversion.tigris.org/ for more information. [general] ### These options control access to the repository for unauthenticated ### and authenticated users. Valid values are "write", "read", ### and "none". The sample settings below are the defaults. anon-access = none # 注意這裡必須設置,否則所有用戶不用密碼就可以訪問 auth-access = write ### The password-db option controls the location of the password ### database file. Unless you specify a path starting with a /, ### the file's location is relative to the directory containing ### this configuration file. ### If SASL is enabled (see below), this file will NOT be used. ### Uncomment the line below to use the default password file. password-db = passwd ### The authz-db option controls the location of the authorization ### rules for path-based access control. Unless you specify a path ### starting with a /, the file's location is relative to the the ### directory containing this file. If you don't specify an ### authz-db, no path-based access control is done. ### Uncomment the line below to use the default authorization file. authz-db = authz ### This option specifies the authentication realm of the repository. ### If two repositories have the same authentication realm, they should ### have the same password database, and vice versa. The default realm ### is repository's uuid. realm = tshop [sasl] ### This option specifies whether you want to use the Cyrus SASL ### library for authentication. Default is false. ### This section will be ignored if svnserve is not built with Cyrus ### SASL support; to check, run 'svnserve --version' and look for a line ### reading 'Cyrus SASL authentication is available.' # use-sasl = true ### These options specify the desired strength of the security layer ### that you want SASL to provide. 0 means no encryption, 1 means ### integrity-checking only, values larger than 1 are correlated ### to the effective key length for encryption (e.g. 128 means 128-bit ### encryption). The values below are the defaults. # min-encryption = 0 # max-encryption = 256
對用戶配置文件的修改是立即生效的,不必重啟svn。
4、開始設置passwd用戶賬號信息
vi /data/svn/repos/conf/passwd 修改完之後的內容如下: ### This file is an example password file forsvnserve. ### Its format is similar to that of svnserve.conf. As shown in the ### example below it contains one section labelled [users]. ### The name and password for each user follow, one account per line. ### 在下面添加用戶和密碼,每行一組username = password [users] # harry = harryssecret # sally = sallyssecret ###===========下面是我添加的用戶信息========####### iitshare = password1 itblood = password2
5、開始設置authz. 用戶訪問權限
vi /data/svn/repos/conf/authz
修改完之後的內容如下:
### This file is an example authorization file for svnserve. ### Its format is identical to that of mod_authz_svn authorization ### files. ### As shown below each section defines authorizations for the path and ### (optional) repository specified by the section name. ### The authorizations follow. An authorization line can refer to: ### - a single user, ### - a group of users defined in a special [groups] section, ### - an alias defined in a special [aliases] section, ### - all authenticated users, using the '$authenticated' token, ### - only anonymous users, using the '$anonymous' token, ### - anyone, using the '*' wildcard. ### ### A match can be inverted by prefixing the rule with '~'. Rules can ### grant read ('r') access, read-write ('rw') access, or no access ### (''). [aliases] # joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average # [groups] # harry_and_sally = harry,sally # harry_sally_and_joe = harry,sally,&joe # [/foo/bar] # harry = rw # &joe = r # * = # [repository:/baz/fuz] # @harry_and_sally = rw # * = r ###--------------------下面我新加的------------------------### ###屏蔽掉上面的[groups] 因為在下面添加了 [groups] devteam = iitshare, itblood #devteam 項目組包括兩個用戶iitshare,itblood [/] iitshare = rw itblood = [tshop:/tb2c] @devteam = rw itblood = [tshop:/tb2b2c] @devteam = rw itblood = r
其中,1個用戶組可以包含1個或多個用戶,用戶間以逗號分隔。
說明:
devteam = iitshare, itblood #devteam 項目組包括兩個用戶iitshare,itblood [/] iitshare = rw #iitshare 對根目錄有讀寫權限 itblood = #itblood 對根目錄沒有任何權限 ####如果需要配置tb2c、tb2b2c項目的權限,前提條件是tshop倉庫下面需要有這兩個項目 ####如果沒有的話,tshop都將不能訪問 [tshop:/tb2c] #對tshop倉庫的tb2c項目進行權限控制 @devteam = rw #控制 devteam 組對tb2c項目有讀寫權限 itblood = #限制 itblood 所有權限,其它用戶有讀寫權限 [tshop:/tb2b2c] #對 tshop: 倉庫的 tb2b2c 項目進行權限控制 @devteam = rw #限制 devteam 組對tb2b2c項目有讀寫權限 itblood = r #限制 itblood 只有讀權限,其它用戶有讀寫權限
6、注意:
* 權限配置文件中出現的用戶名必須已在用戶配置文件中定義。
* 對權限配置文件的修改立即生效,不必重啟svn。
用戶組格式:
[groups] = , 其中,1個用戶組可以包含1個或多個用戶,用戶間以逗號分隔。 版本庫目錄格式: [<版本庫>:/項目/目錄] @<用戶組名> = <權限> <用戶名> = <權限>
其中,方框號內部分可以有多種寫法:
[/],表示根目錄及以下,根目錄是svnserve啟動時指定的,我們指定為/home/svndata,[/]就是表示對全部版本庫設置權限。
[tshop:/] 表示對版本庫tshop設置權限;
[tshop:/abc] 表示對版本庫tshop中的abc項目設置權限;
[tshop:/abc/aaa] 表示對版本庫tshop中的abc項目的aaa目錄設置權限;
權限主體可以是用戶組、用戶或*,用戶組在前面加@,*表示全部用戶。
權限可以是w、r、wr和空,空表示沒有任何權限。
7、建立啟動svn的用戶
useradd svn
根據提示,為用戶svn設置密碼
允許用戶svn訪問版本庫:
chown -R svn:svn /opt/svn
8、啟動svn:
方式一:svnserve -d -r /opt/svn/ #默認的啟動端口號為3690
方式二:su – svn -c “svnserve -d –listen-port 9999 -r /opt/svn/”
其中:
su – svn表示以用戶svn的身份啟動svn;
-d表示以daemon方式(後台運行)運行;
–listen-port 9999表示使用9999端口,可以換成你需要的端口。但注意,使用1024以下的端口需要root權限;
-r /opt/svn 指定根目錄是/opt/svn。
9、檢查是否啟動
netstat -tunlp | grep svn
如果顯示以下信息說明啟動成功
tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 10973/svnserve
10、將svn加入到開機啟動
編輯rc.local文件:vi /etc/rc.d/rc.local
加入如下啟動命令:
/usr/local/svn/bin/svnserve -d –listen-port 9999 -r /opt/svn
11、如果想停止svn,則使用如下命令:
killall svnserve
12、如果想將svn作為服務:
在/etc/rc.d/init.d/目錄下新建名為svn的文件
並設置權限為755:chmod 755 /etc/rc.d/init.d/svn
編輯svn文件:vi /etc/rc.d/init.d/svn, 在裡面添加如下代碼:
#!/bin/bash # build this file in /etc/rc.d/init.d/svn # chmod 755 /etc/rc.d/init.d/svn # centos下可以用如下命令管理svn: service svn start(restart/stop) SVN_HOME=/opt/svn if [ ! -f "/usr/local/svn/bin/svnserve" ] then echo "svnserver startup: cannot start" exit fi case "$1" in start) echo "Starting svnserve..." /usr/local/svn/bin/svnserve -d --listen-port 9999 -r $SVN_HOME echo "Finished!" ;; stop) echo "Stoping svnserve..." killall svnserve echo "Finished!" ;; restart) $0 stop $0 start ;; *) echo "Usage: svn { start | stop | restart } " exit 1 esac
之後便可以以service svn start(restart/stop)方式啟動SVN。
通過web方式訪問svn有很多方法,請參閱配置websvn或配置bsSvnBrowser的方法
客戶端訪問
1、下載安裝文件
window 64位的話下載:TortoiseSVN-1.7.6.22632-x64-svn-1.7.4.msi
window 32位的話下載:TortoiseSVN-1.6.5.16974-win32-svn-1.6.5.msi
具體的下載文件可以在網上下載下,一找一大堆
2、通過客戶端進行訪問
地址如下:
svn://{your-server-ip}:9999/tshop/ 或者 svn://{your-server-ip}:3690/tshop/
注意:
不要在浏覽器中通過http的方式進行訪問,如下地址:
http://{your-server-ip}:9999/tshop/ 或者 http://{your-server-ip}:3690/tshop/
那樣肯定是不行的,因為你沒有配置http的服務,上面是安裝獨立的SVN服務器