Linux搭建SVN服务器图解教程

svn服务器有2种运行方式

1.独立服务器 (例如:svn://xxx.com/xxx)；

2.借助apache。(例如:http://svn.xxx.com/xxx)；
为了不依赖apache，选择第一种方式-独立的svn服务器。

svn存储版本数据也有2种方式：
1.bdb；
2.fsfs。

因为BDB方式在服务器中断时，有可能锁住数据（搞ldap时就深受其害，没法根治），所以还是FSFS方式更安全一点，我也选择这种方式。

我的系统环境：Centos-6.8 + Php-5.5 + apache2.4 + Mysql-5.5.25 + subversion-1.6.6

1、下载相关软件

wget http://subversion.tigris.org/downloads/subversion-1.6.6.tar.gz


查看是否安装了svn工具
命令：rpm -qa | grep subversion


如果服务器已经安装了则不需要进行安装，如果没有安装可以进行全新的安装


2、首先检测系统有没有安装SSL：
find / -name opensslv.h
如果找不到，就执行如下命令进行安装：


yum install openssl


yum install openssl-devel


安装之后用find / -name opensslv.h命令找到opensslv.h所在的目录，即下列–with-openssl=后面的路径

3、解压svn安装文件
subversion-1.6.6.tar.gz
subversion-deps-1.6.6.tar.gz
命令如下：

tar zxvf subversion-1.6.6.tar.gz
tar zxvf subversion-deps-1.6.6.tar.gz

tar 为解压命令，zxvf为tar命令的参数，用于解压tar.gz格式压缩的文件。
解压后生成 subversion-1.6.6 子目录，两个压缩包解压后都会自动放到此目录下，不用手动更改。
进入解压子目录 cd subversion-1.6.6 进行编译。


4、编译：

./configure --prefix=/usr/local/svn --with-openssl=/usr/include/openssl

以fsfs格式存储版本库，不编译berkeley-db
如果编译时报如下错误：
no acceptable C compiler found in $PATH
说明没有gcc库，使用如下命令安装gcc后再编译：


yum -y install gcc


如果最后出现下面WARNING,我们直接忽略即可，因为不使用BDB存储。

configure: WARNING: we have configured without BDB filesystem support
You don't seem to have Berkeley DB version 4.0.14 or newer
installed and linked to APR-UTIL. We have created Makefiles which
will build without the Berkeley DB back-end; your repositories will
use FSFS as the default back-end. You can find the latest version of
Berkeley DB here:

http://www.sleepycat.com/download/index.shtml

安装

make


make install

如果报configure: error: Subversion requires SQLite错误

可以下载http://www.sqlite.org/sqlite-amalgamation-3.6.13.tar.gz 也可以到https://www.sqlite.org/download.html下载到最新的Sqlite版本。解压Sqlite
tar zxvf sqlite-amalgamation-3.6.13.tar.gz 将下面的sqlite3.c复制到subversion/sqlite-amalgamation/下面，如果没有sqlite-amalgamation文件夹，那么就手动建一个文件夹sqlite-amalgamation。 
 
然后继续执行subversion 的make 和make install操作。

make


make install

svn 安装过程出现/usr/bin/ld: cannot find -lexpat collect2: ld returned 1 exit status make: *** [subversion/svn/svn] Error 1

解决方法

安装expat及expat-devel包即可解决，重新编译安装svn即可

yum install expat-devel

make
make install


如果 make install 出现下面错误：
/home/upload/subversion-1.6.6/subversion/svnversion/.libs/lt-svnversion: error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory
make: *** [revision-install] Error 127


解决办法：


1、编辑/etc/ld.so.conf文件
vi /etc/ld.so.conf
添加下面一行代码
/usr/local/lib


2、保存后运行ldconfig：
/sbin/ldconfig 
注：ld.so.conf和ldconfig用于维护系统动态链接库。


3、然后再安装
make && make install


测试是否安装成功
/usr/local/svn/bin/svnserve --version

如果显示如下，svn安装成功:

svnserve, version 1.6.6 (r40053)
   compiled Dec 25 2012, 13:14:38
 
Copyright (C) 2000-2009 CollabNet.
Subversion is open source software, see http://subversion.tigris.org/
This product includes software developed by CollabNet
(http://www.Collab.Net/).
 
The following repository back-end (FS) modules are available:
 
* fs_fs : Module for working with a plain file (FSFS) repository.
 
Cyrus SASL authentication is available.

4、为了方便下操作，把svn相关的命令添加到环境变量中:
echo “export PATH=$PATH:/usr/local/svn/bin/” >> /etc/profile
source /etc/profile

配置svn

1、建立SVN的根目录
mkdir -p /opt/svn/


2、建立一个产品仓库
mkdir -p /opt/svn/tshop/
svnadmin create /opt/svn/tshop/
如果你们的研发中心有多个产品组，每个产品组可以建立一个SVN仓库


3、修改版本配置库文件
vi /opt/svn/tshop/conf/svnserve.conf
修改后的文件内容如下：

### This file controls the configuration of the svnserve daemon, if you
### use it to allow access to this repository.  (If you only allow
### access through http: and/or file: URLs, then this file is
### irrelevant.)
 
### Visit http://subversion.tigris.org/ for more information.
 
[general]
### These options control access to the repository for unauthenticated
### and authenticated users.  Valid values are "write", "read",
### and "none".  The sample settings below are the defaults.
anon-access = none # 注意这里必须设置，否则所有用户不用密码就可以访问
auth-access = write
### The password-db option controls the location of the password
### database file.  Unless you specify a path starting with a /,
### the file's location is relative to the directory containing
### this configuration file.
### If SASL is enabled (see below), this file will NOT be used.
### Uncomment the line below to use the default password file.
password-db = passwd
### The authz-db option controls the location of the authorization
### rules for path-based access control.  Unless you specify a path
### starting with a /, the file's location is relative to the the
### directory containing this file.  If you don't specify an
### authz-db, no path-based access control is done.
### Uncomment the line below to use the default authorization file.
authz-db = authz
### This option specifies the authentication realm of the repository.
### If two repositories have the same authentication realm, they should
### have the same password database, and vice versa.  The default realm
### is repository's uuid.
realm = tshop
 
[sasl]
### This option specifies whether you want to use the Cyrus SASL
### library for authentication. Default is false.
### This section will be ignored if svnserve is not built with Cyrus
### SASL support; to check, run 'svnserve --version' and look for a line
### reading 'Cyrus SASL authentication is available.'
# use-sasl = true
### These options specify the desired strength of the security layer
### that you want SASL to provide. 0 means no encryption, 1 means
### integrity-checking only, values larger than 1 are correlated
### to the effective key length for encryption (e.g. 128 means 128-bit
### encryption). The values below are the defaults.
# min-encryption = 0
# max-encryption = 256

对用户配置文件的修改是立即生效的，不必重启svn。


4、开始设置passwd用户账号信息

vi /data/svn/repos/conf/passwd

修改完之后的内容如下：

### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.
### 在下面添加用户和密码，每行一组username = password
[users]
# harry = harryssecret
# sally = sallyssecret
###===========下面是我添加的用户信息========#######
iitshare = password1
itblood = password2

5、开始设置authz. 用户访问权限
vi /data/svn/repos/conf/authz
修改完之后的内容如下：

### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
###  - a single user,
###  - a group of users defined in a special [groups] section,
###  - an alias defined in a special [aliases] section,
###  - all authenticated users, using the '$authenticated' token,
###  - only anonymous users, using the '$anonymous' token,
###  - anyone, using the '*' wildcard.
###
### A match can be inverted by prefixing the rule with '~'. Rules can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').
 
[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil,
        Ltd./OU=Research Institute/CN=Joe Average
 
# [groups]
# harry_and_sally = harry,sally
# harry_sally_and_joe = harry,sally,&joe
 
# [/foo/bar]
# harry = rw
# &joe = r
# * =
 
# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r
 
###--------------------下面我新加的------------------------###
###屏蔽掉上面的[groups] 因为在下面添加了
 
[groups]
devteam = iitshare, itblood #devteam 项目组包括两个用户iitshare,itblood
 
[/]
iitshare = rw
itblood =
[tshop:/tb2c]
@devteam = rw
itblood =
 
[tshop:/tb2b2c]
@devteam = rw
itblood = r
其中，1个用户组可以包含1个或多个用户，用户间以逗号分隔。
说明：

devteam = iitshare, itblood #devteam 项目组包括两个用户iitshare,itblood
[/]
iitshare = rw #iitshare 对根目录有读写权限
itblood = #itblood 对根目录没有任何权限
####如果需要配置tb2c、tb2b2c项目的权限，前提条件是tshop仓库下面需要有这两个项目
####如果没有的话，tshop都将不能访问
[tshop:/tb2c] #对tshop仓库的tb2c项目进行权限控制
@devteam = rw #控制 devteam 组对tb2c项目有读写权限
itblood = #限制 itblood 所有权限，其它用户有读写权限
[tshop:/tb2b2c] #对 tshop: 仓库的 tb2b2c 项目进行权限控制
@devteam = rw #限制 devteam 组对tb2b2c项目有读写权限
itblood = r #限制 itblood 只有读权限，其它用户有读写权限

6、注意：
* 权限配置文件中出现的用户名必须已在用户配置文件中定义。
* 对权限配置文件的修改立即生效，不必重启svn。
用户组格式：

[groups]
= ,
其中，1个用户组可以包含1个或多个用户，用户间以逗号分隔。
版本库目录格式：
[<版本库>:/项目/目录]
@<用户组名> = <权限>
<用户名> = <权限>

其中，方框号内部分可以有多种写法:
[/],表示根目录及以下，根目录是svnserve启动时指定的，我们指定为/home/svndata，[/]就是表示对全部版本库设置权限。
[tshop:/] 表示对版本库tshop设置权限；
[tshop:/abc] 表示对版本库tshop中的abc项目设置权限；
[tshop:/abc/aaa] 表示对版本库tshop中的abc项目的aaa目录设置权限；
权限主体可以是用户组、用户或*，用户组在前面加@，*表示全部用户。
权限可以是w、r、wr和空，空表示没有任何权限。


7、建立启动svn的用户


useradd svn

passwd svn


根据提示,为用户svn设置密码
允许用户

svn访问版本库:
chown -R svn:svn /opt/svn


8、启动svn：


方式一：svnserve -d -r /opt/svn/ #默认的启动端口号为3690

方式二：svnserve -d -r /alidata/www/svn/ --listen-port 3688 


方式三：su – svn -c “svnserve -d —listen-port 9999 -r /opt/svn/”


其中：
su – svn表示以用户svn的身份启动svn；


-d表示以daemon方式（后台运行）运行；


–listen-port 9999表示使用9999端口，可以换成你需要的端口。

但注意，使用1024以下的端口需要root权限；


-r /opt/svn 指定根目录是/opt/svn。


9、检查是否启动
netstat -tunlp | grep svn
如果显示以下信息说明启动成功
tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 10973/svnserve


10、将svn加入到开机启动
编辑rc.local文件：vi /etc/rc.d/rc.local
加入如下启动命令：
/usr/local/svn/bin/svnserve -d –listen-port 9999 -r /opt/svn


11、如果想停止svn，则使用如下命令：
killall svnserve


svn自动同步到web目录

1、/snv仓库目录/hooks 

2、vim post-commit

//在该文件里添加如下代码，保存
#!/bin/sh
export LANG=zh_CN.UTF-8    #(这句话比较重要,如果客户端跟服务器编码不一样会出现同步失败)
SVN_PATH=/usr/bin/svn        #代表你的svn服务文件地址 如果是通过yum安装的话，或者已经注册了svn服务，则可以直接使用svn，不需要输入全路径)
WEB_PATH=/www/webroot/test    #你的web目录(将要同步过去的web项目路径)
LOG_PATH=/tmp/svn_update.log  #同步日志
echo `whoami`,$REPOS,$REV >> $LOG_PATH
$SVN_PATH update $WEB_PATH --username admin --password 123456  --no-auth-cache >> $LOG_PATH

ps:你可能会遇到这个问题

在日志文件中
Skipped "/home/wwwroot"

然后提交的文件并没有自动更新到web目录下

我的解决方法是：

svn checkout svn://服务器的ip地址（比如：svn://47.92.37.128:3699/reactshop）

然后你新提交的文件就可以自动更新到web目录下了

分析原因：/home/wwwroot/目录下不存在.svn目录，svn不知道/home/wwwroot/

checkout后会在/home/wwwroot/目录下生成.svn目录，然后就可以识别并自动更新提交的文件到改目录下了

客户端访问

1、下载安装文件
window 64位的话下载：TortoiseSVN-1.7.6.22632-x64-svn-1.7.4.msi

window 32位的话下载：TortoiseSVN-1.6.5.16974-win32-svn-1.6.5.msi


mac系统使用Cornerstone

具体的下载文件可以在网上下载下，一找一大堆
。

2、通过客户端进行访问
地址如下：
svn://{your-server-ip}:9999/tshop/ 或者 svn://{your-server-ip}:3690/tshop/

因为服务器端的svnserve所运行的进程为/opt/svn/，所以只输入“svn://ip地址”只会代表/opt/svn/，需要加tshop才能进入我们的仓库

连接命令：svn co svn://47.92.37.128:3698 svn --username lijie  --password 123456

客户端连接出现：

svn: E200002: line 19: Option expected错误解决

这是因为修改svnserve.conf时，打开注释时，配置的前面有空格，应该顶格写。

修改后即可。