• P8OS网站环境
  • 清平云技术交流
  • 代码市场
p8os.com


linux 系统SVN服务搭建及windows系统svn迁移


本文标签: 服务器安全 服务器被攻击 高防防火墙 数据库 加密

linux 系统SVN服务搭建及windows系统svn迁移,

1、查看是否安装SVN

svn --version

CentOS下SVN服务的启动与关闭

2、启动SVN服务:

svnserve -d -r /home/svn

/home/svn 为版本库的根目录;

3、关闭SVN服务:

killallsvnserve #关闭svn

或者

使用以下命令查找进程

ps aux | grep svn

# ps aux | grep svn

使用Kill命令杀死进程

kill -s 9 64434

64434为进程ID

svnserve配置

2.1 创建仓库

2.1.1 创建仓库存放目录

# mkdir -p /opt/svn/{repos,etc}

2.1.2 创建SVN仓库

# svnadmin create /opt/svn/repos/source1

# svnadmin create /opt/svn/repos/source2

# chown -R svn:svn /opt/svn/

仓库名称可以根据自己的规划或喜好设定。

2.2 配置仓库

SVN的svnserve对于每个仓库,有一个独立的配置文件和独立的用户、权限管理。

在这里仍然要保持配置文件svnserve.conf的独立,但是用户、权限管理是用统一的一个文件来存储。

这样方便以后的管理和维护。

另外要注意,即使svnserve服务已经运行,修改配置文件或者用户、权限管理文件,保存后马上生效,不需要重启服务。

2.2.1 配置source1仓库

进入仓库目录

# cd /opt/svn/repos/source1

2.2.2 修改配置

你可以直接删除默认的svnserve.conf文件,然后使用下面的配置:

# vi svnserve.conf

[general]

anon-access = none

auth-access = write

password-db = /opt/svn/etc/svn-user.conf

authz-db = /opt/svn/etc/svn-authz.conf

realm = My First Repository

说明:

anon-access = none #不允许匿名用户访问

auth-access = write #通过验证的用户可以读和写

password-db = /opt/svn/etc/svn-user.conf #用户保存文件

authz-db = /opt/svn/etc/svn-authz.conf #权限管理文件

realm = My First Repository #仓库名称

2.2.3 配置source2仓库

# cd /opt/svn/repos/source2

2.2.4 修改配置

你可以直接删除默认的svnserve.conf文件,然后使用下面的配置:

# vi svnserve.conf

[general]

anon-access = none

auth-access = write

password-db = /opt/svn/etc/svn-user.conf

authz-db = /opt/svn/etc/svn-authz.conf

realm = My Second Repository

如果有更多的仓库,可以类推配置。

----------------------------------------------------------------------

svnserve.conf的原始内容:

..............................略

----------------------------------------------------------------------

3 用户及权限管理

3.1 用户管理3.1.1创建用户存储文件

# vi /opt/svn/etc/svn-user.conf

3.1.2 设置用户帐号

[users]

harry = harryssecret

sally = sallyssecret

bote = botessecret

说明:

[users] #是必须的,标记为用户配置开始

harry = harryssecret # harry 是用户名, harryssecret是密码。注意,是明文密码

sally = sallyssecret # 同上

bote = botessecret # 同上

往后所以仓库的用户都在这里记录就可以了。至于那个用户,允许访问那个仓库,在权限管理里限制。

3.2 权限管理3.2.1创建权限管理文件

# vi /opt/svn/etc/svn-authz.conf

3.2.1 设置权限管理

[groups]

source1 = harry

source2 = sally

[source1:/]

@source1 = rw

@source2 = r

[source2:/]

@source2 = rw

bote = rw

4、导入备份文件

1. 输入命令:svnadmin load /svndata/fpp </root/fpp.dump,运行结果如下

svnadmin load/svndata/fpp < /root/fpp.dump,

初级篇:

版本库数据的移植:svnadmindump、svnadminload

导出:

$svnlook youngestmyrepos//查看到目前为止最新的版本号

$svnadmin dumpmyrepos > dumpfile//将指定的版本库导出成文件dumpfile

导入:

$svnadmin loadnewrepos < dumpfile

中级篇:

$svnadmin dumpmyrepos –r23>rev-23.dumpfile //将version23导出

$svnadmin dumpmyrepos –r 100:200>rev-100-200.dumpfile //将version100~200导出

对比较大的库可以分解成几个文件导出,便于备份

$svnadmin dumpmyrepos –r 0:1000>0-1000.dumpfile

$svnadmin dumpmyrepos –r 1001:2000 --incremental>1001-2000.dumpfile

$svnadmin dumpmyrepos –r 2001:3000 --incremental>2001:3000.dumpfile

在导入时,可以将这几个备份文件装载到一个新的版本库中

$svnadmin loadmyrepos <0-1000.dumpfile

$svnadmin loadmyrepos <1001-2000.dumpfile

$svnadmin loadmyrepos <2001:3000.dumpfile

防火墙开放特定端口:

①文件/etc/sysconfig/iptables

A INPUT -p tcp --dport 22 -j ACCEPT

-A OUTPUT -p tcp --sport 22 -j ACCEPT

参数讲解:

–A 参数就看成是添加一条规则

–p 指定是什么协议,我们常用的tcp协议,当然也有udp,例如53端口的DNS

–dport 就是目标端口,当数据从外部进入服务器为目标端口

–sport 数据从服务器出去,则为数据源端口使用

–j 就是指定是 ACCEPT -接收或者 DROP不接收

vi编辑器中的整行(多行)复制与粘贴就非常必要了。

1、复制

1)单行复制

在命令模式下,将光标移动到将要复制的行处,按“yy”进行复制;

2)多行复制

在命令模式下,将光标移动到将要复制的首行处,按“nyy”复制n行;其中n为1、2、3……

2、粘贴

在命令模式下,将光标移动到将要粘贴的行处,按“p”进行粘贴

更改SVN端口:

svnserve -d –r /var/lib/svn/ --listen-port 88

nohup和&后台运行,进程查看及终止

查看运行的后台进程

(1)jobs -l

jobs命令只看当前终端生效的,关闭终端后,在另一个终端jobs已经无法看到后台跑得程序了,此时利用ps(进程查看命令)

(2)ps -ef

1

ps -aux|grep chat.js

a:显示所有程序

u:以用户为主的格式来显示

x:显示所有程序,不以终端机来区分

注:

用ps -def | grep查找进程很方便,最后一行总是会grep自己

linux环境下实现svn服务器支持http协议

、安装Apache

yum install httpd apr apr-utilhttpd-devel #安装Apache

yum install mod_dav_svnmod_auth_MySQL #安装基于Apache的http模式访问的支持模块

chkconfig httpd on #设置开机启动

service httpd start #启动Apache

httpd -version #查看Apache版本信息

cd /etc/httpd/modules/

#查看是否有mod_dav_svn.so和mod_authz_svn.so模块,如果有,说明mod_dav_svn安装成功!

#mod_auth_mysql模块是用数据库存储账号信息,本次教程没有涉及,可以不安装!

编辑http配置文档

vi /etc/httpd/conf/httpd.conf #编辑

修改端口

Listen 88

ServerName www.example.com:88 #去掉前面的注释

设置Apache配置与文件

vi /etc/httpd/conf.d/subversion.conf

<Location/svn>

DAVsvn

#SVNPath/home/svn

SVNParentPath/var/lib/svn

## Limit write permission to list of valid users.

#<LimitExcept GET PROPFIND OPTIONS REPORT>

## Require SSL connection for password protection.

## SSLRequireSSL

#

AuthTypeBasic

AuthName"Authorization SVN"

AuthzSVNAccessFile/var/lib/svn/etc/svn-authz.conf #权限文件目录

AuthUserFile/var/lib/svn/etc/http_passwd #httpd协议访问svn的账号密码存放目录,

Requirevalid-user

#</LimitExcept>

</Location>

/home/svn/conf/目录下面svn-user.conf文件是svnserve独立服务器使用的认证文件,密码没有加密,明文显示。

/home/svn/conf/目录下面http_passwd文件是Apache的http模式使用的认证文件,密码使用MD5加密。

passwd和http_passwd文件中,账号密码必须设置相同

http模式使用的认证文件,密码使用MD5加密,创建用户

htpasswd -c -m /var/lib/svn/etc/http_passwd zxc

htpasswd -m /var/lib/svn/etc/http_passwd zxc2

根据提示输入两次密码即可。

因为http协议和svn协议使用的认证文件编码格式不同,所以不能共用一套认证文件。

注意:/var/lib/svn/etc/是我的数据仓库目录,http_passwd是我创建的认证文件名称。zxc是我创建的第一 个用户,因为是第一个用户,所以需要加-c,以后创建账户不需要加-c命令。

为Apache设置目录权限

chown apache:apache /var/svn/svntest -R

为Apache设置数据仓库的所有者权限

重启Apache服务

service httpd restart

2020-08-20 05:30:24