如何在CentOS7中安装Subversion 1.9.7

Crq
Crq
Crq
1170
文章
0
评论
2024年8月24日18:33:56
评论
23 3863字阅读12分52秒

因为项目需要在CentOS 7.4环境下搭建一个SVN服务器,但是CentOS里自带的subversion版本只到1.7.14

与Subversion官网8月10日发布的SVN 1.8.19, SVN 1.9.7相去甚远,会严重影响SVN客户端的使用,因此我们需要卸载掉自带的Subversion,使用yum方式重新安装Subversion最新版本

我们执行命令

yum remove subversion*
yum clean all

直接卸载subversion和相关库包

但是当我们使用yum命令再安装subversion时,发现CentOS自带源的Subversion版本仍然是1.7.14

说明从CentOS自带源安装Subversion最新版本此路不通,我们需要另行添加Repo源

参考https://tecadmin.net/install-subversion-1-8-on-centos-rhel/#一文,我们在

/etc/yum.repos.d目录下添加subversion.repo文件,内容如下

[Subversion]
name=Wandisco SVN Repo
baseurl=http://opensource.wandisco.com/centos/$releasever/svn-1.9/RPMS/$basearch/
enabled=1
gpgcheck=0

由于我们这里安装的是SVN1.9,在repo文件里配置的是svn-1.9,如果要安装SVN1.8,可以改为svn-1.8

执行yum install -y subversion命令安装Subversion

下列步骤参考了https://www.cnblogs.com/fuyuanming/p/6123395.html一文,

有部分有所修改

1)创建运行SVN服务器所需的用户svn
groupadd svn
useradd -g svn svn

这里之所以要创建svn用户启动SVN服务器,而不使用root用户启动SVN服务器,是因为如果使用root用户启动SVN服务器,通过SVN客户端使用非root账户访问SVN服务器时,会出现

"xxxxxxxx db/txn-current-lock:permission denied"错误。

将svn用户加入sudoers用户中

2)执行rpm -ql subversion命令了解SVN安装的位置

3)创建SVN版本库文件夹
mkdir -p /opt/svnRepos

切换到svn用户,为svn用户添加这个文件夹的访问权限

sudo chmod -R o+rw /opt/svnRepos

4)创建SVN版本库
svnadmin create /opt/svnRepos

执行命令后/opt/svnRepos文件夹下新增了一些文件夹

5)添加用户密码和访问权限

进入conf目录,可以看到以下文件

authz文件是权限控制文件

passwd是帐号密码文件

svnserve.conf是SVN服务配置文件

修改passwd文件,在[users]段添加用户svnuser1和访问密码

修改authz文件,在文件最后为svnuser1用户添加svn根目录访问权限

这里[/]表示是svn根目录,svnuser1=rw说明svnuser1用户对根目录有读写权限。如果要限制某些用户对某些文件夹的

读写权限, 这里的[/]可以改为具体的文件夹目录,再添加具体的用户权限,这里不再赘述。

6) 修改svn配置文件

修改svnserve.conf文件

打开以下几项的注释(图中以白色字体标注)

anon-access = read #匿名用户可读

auth-access = write #授权用户可写

password-db = passwd #使用哪个文件作为账号文件

authz-db = authz #使用哪个文件作为权限文件

realm = /opt/svnRepos # 认证空间名,版本库所在目录

7)启动SVN服务器

执行以下命令

svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf

这条指令的参数-d表示以守护进程形式运行Svn服务器,-r表示Svn服务器的根目录,后接SVN的根目录。

--config-file是Svn服务器启动所引用的配置文件,后接配置文件路径。

svnserve指令的更多参数可以参考此文

https://linux.die.net/man/8/svnserve

启动后可以查看到svnserve进程已经启动

8)在防火墙上开放SVN服务器端口

SVN服务器默认端口是3690,如果要修改默认端口,可以在运行svnserve命令时添加--listen-port参数,后接需要指定的端口号。

执行以下命令在CentOS7系统防火墙上开放SVN服务器端口

firewall-cmd --permanent --add-port=3690/tcp
systemctl restart firewalld.service

在客户端安装Tortoise SVN 1.9.7,安装完成后新建一个文件夹,在文件夹中右击,在弹出右键菜单中选择[Repo-brower]菜单,在弹出的地址对话框中输入SVN://IP(我们这里是SVN://192.168.56.102),再在验证对话框中输入用户名rick和密码,即可以访问SVN根目录,我们使用svnuser1用户登录SVN,如下图所示

我们使用svnuser1用户在根目录下新建trunk,tags和branches三个文件夹

9)将SVN服务器设置为开机启动服务

网上有相关文件通过修改/etc/rc.local文件设置SVN服务器开机启动,这种做法在CentOS 7环境下已经过时,我们使用CentOS 7正常添加服务的方式。

我们切换到/usr/lib/systemd/system目录下,创建名为svnserver.service的文件,添加以下内容

[Unit]
Description=SVN Server service  
After=network.target
[Service]
Type=forking
ExecStart= /usr/bin/svnserve -d -r /opt/svnRepos --config-file=/opt/svnRepos/conf/svnserve.conf
ExecStop=  /home/svn/stopSVN.sh
User=svn
Restart=on-abort
[Install]
WantedBy=multi-user.target

这里启动SVN服务器直接使用命令,我试过写一个.sh文件替换,但启动后出现code=exited,status=203/EXEC错误,改用现在这种形式。

stopSVN.sh是用于关闭SVN服务的脚本文件,内容如下:

#!/bin/sh
#查找是否有svnserve对应的进程,有的话关闭进程
ps -ef|grep svnserve |grep -v grep
if [ $? -ne 0 ]
then
   echo "the svn server does not start"
else
   killall -9 sh svnserve
fi
#####

保存svnserver.service文件后,执行以下命令

systemctl daemon-reload
systemctl enable svnserver.service
systemctl start svnserver.service

如果shell窗口没有出现错误信息,表示启动已成功,我们可以执行以下命令检查启动状态

systemctl status svnserver.service

运行以下命令停止服务

systemctl stop svnserver.service

我们这时再运行systemctl stop svnserver.service,可以看到服务已经被停掉

至此SVN服务器在Linux服务器安装成功,再次启动CentOS系统后SVN服务器会开机启动。

补充一点,CentOS自带的SELinux默认是Enforcing,处于打开状态,对于自启动的SVN服务,会导致客户端访问SVN服务器时出现Permisson Denied的错误,我们需要手动关闭它,修改/etc/selinux/config文件

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

把SELINUX从enforcing改为disabled,重启系统,SVN服务自启动后,从客户端访问不再出现Permssion Denied错误。

weinxin
我的微信
这是我的微信扫一扫
Crq
  • 本文由 发表于 2024年8月24日18:33:56
  • 转载请注明:https://www.cncrq.com/10424.html
Linux安全必做的几个设置(二) Linux教程

Linux安全必做的几个设置(二)

安全无小事,在这个系列中, 我们会讨论一些阻止黑客入侵你的系统的重要信息,也可以观看这个免费的网络点播研讨会获取更多的信息。在上一部分中,我们介绍了两种方法阻止黑客入侵你的Linu...
Linux安全必做的几个设置(一) Linux教程

Linux安全必做的几个设置(一)

安全无小事,在这个系列中, 我们会讨论一些阻止黑客入侵你的系统的重要信息,也可以观看这个免费的网络点播研讨会获取更多的信息。今天我们介绍了两种方法阻止黑客入侵你的Linux系统。
Linux调优–I/O 调度器 Linux教程

Linux调优–I/O 调度器

Linux 的 I/O 调度器是一个以块式 I/O 访问存储卷的进程,有时也叫磁盘调度器。Linux I/O 调度器的工作机制是控制块设备的请求队列:确定队列中哪些 I/O 的优先...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: