目标
- 在Linux服务器上搭建SVN,实现服务器本地使用SVN自动同步最新代码
- 新建N个账号,给产品、程序员在公网环境下使用
准备工作
首先,,你得有一台服务器,如果这个SVN仓库需要能在公网访问,服务器得需要有一个公网IP。
如果没有公网环境,虚拟机来做测试也是可以的,甚至家里边用不上的电脑加花生壳软件,再做一个映射都行。
SVN简介
SVN是subversion的简称,是一个操作简单的中心化的版本控制器,Windows上使用TortoiseSVN软件或者Linux上使用subversion工具,就可以方便的在各个客户端同步代码、资料等。TortoiseSVN下载
操作步骤
安装subversion
先确定服务器是否有安装subversion
[root@localhost ~]# svnversion --version
如下图所示,是未安装的情况
如果未安装,使用yum install安装一下即可
[root@localhost ~]# yum install subversion
安装成功后,subversion -v确定下,如下图所示就是安装成功
[root@localhost ~]# svnversion --version
新建SVN仓库
创建SVN仓库的命令是svnadmin create 仓库路径
比如,我想让我的/var/svn/作为我SVN仓库的根目录,那么可以分为三个步骤进行仓库创建操作
创建文件夹 => 进入文件夹 => 创建仓库
示例如下:
[root@localhost ~]# mkdir /var/svn
[root@localhost ~]# cd /var/svn/
[root@localhost svn]# svnadmin create test
执行结果如下,在/var/svn/test下创建了一个仓库
配置SVN
创建完毕后,/var/svn/test目录下出现conf、db、hooks等目录
其中,conf文件夹下包含三个重要的文件conf/passwd、conf/authz、conf/svnserve
| 文件名 | 描述 |
|---|---|
| conf/passwd | 用户文件,配置用户名和密码 |
| conf/authz | 用户权限文件,用于配置用户权限 |
| conf/svnserve.conf | 配置启动参数 |
用户文件passwd
首先,编辑passwd文件,里边只有一个[users]模块,含义是 用户名 = 密码
比如,我们有Jeffrey、Sally、Jack、Pony四个人,密码是名字+123,就可以这样写
[root@localhost conf]# vim passwd
权限文件authz
权限文件用于指定访问权限,可指定分组权限或个人权限
比如:
Jeffrey和Sally是程序员,属于programers分组,只读/doc/目录,读写/src/目录。
Jack是产品经理,属于PM分组,能读写/doc/,不能访问/src/。
Pony是老板,属于Mangager分组,能读写/doc、/src/。
样例如下:
[groups]模块里边配置分组信息
[/dir]模块里边配置分组权限/个人权限信息,r代表读,w代表写
配置说明:
分组名 = rw # 分组权限配置
&用户名 = rw # 单个用户权限配置
* = rw # 所有用户权限配置
启动文件svnserve.conf
用于配置启动参数,具体说明如下图所示
运行SVNSERVE
配置完毕之后就可以启动SVN服务了,svnserve是一个服务端程序,启动后就能向其他人提供SVN服务。
参数说明:
svnserve -d -r /路径 –listen-port 端口号
-d 表示守护进程
-r 表示SVN服务根路径
–listen-port 可指定端口号
# 运行服务端程序
[root@localhost conf]# svnserve -d -r /var/svn/
# 检查是否运行成功
[root@localhost conf]# ps -fe | grep svnserve
root 1586 1 0 02:25 ? 00:00:00 svnserve -d -r /var/svn/
root 1588 1448 0 02:25 pts/0 00:00:00 grep svnserve
本地仓库测试
假设现在这个服务器上搭建有一个网站,路径是/var/www/html/,需要使用svn更新代码。
【注】首次使用,需要输入root密码和配置的用户名+密码,root密码直接输入空就行了。
[root@localhost html]# svn checkout svn://127.0.0.1/test/
认证领域: <svn://127.0.0.1:3690> My First Repository
“root”的密码:
认证领域: <svn://127.0.0.1:3690> My First Repository
用户名: Jeffrey
“Jeffrey”的密码:
-----------------------------------------------------------------------
注意! 你的密码,对于认证域:
<svn://127.0.0.1:3690> My First Repository
只能明文保存在磁盘上! 如果可能的话,请考虑配置你的系统,让 Subversion
可以保存加密后的密码。请参阅文档以获得详细信息。
你可以通过在“/root/.subversion/servers”中设置选项“store-plaintext-passwords”为“yes”或“no”,
来避免再次出现此警告。
-----------------------------------------------------------------------
保存未加密的密码(yes/no)?yes
[root@localhost html]# svn checkout svn://127.0.0.1/test/
取出版本 0。
添加文件
【注】先切换到/var/www/html/test/,再进行SVN操作,还有使用的用户是Jeffrey用户,只有src目录的写权限,所以只能提交src目录,否则报权限错误。。
【注】测试是,我给src/index.html里边写入了”Hello World!”
[root@localhost html]# cd test/
[root@localhost test]# mkdir doc/ src
[root@localhost test]# vim src/index.html
[root@localhost test]# svn status
? doc
? src
提交
commit的时候,-m 后写上理由即可。
[root@localhost test]# svn add src/
A src
A src/index.html
[root@localhost test]# svn commit -m '初始化提交'
增加 src
增加 src/index.html
传输文件数据.
提交后的版本为 1。
实现脚本自动同步最新代码
Linux中可以使用shell+contab定时拉取SVN中的最新代码,也不麻烦。
如果没有安装crontab,需要yum install crontabs,再service crond start
~/svnupdate.sh内容:
#! /bin/sh
# 进入目标目录
cd /var/www/html/test
# 调用svn update即可同步
svn update
crontab -e内容:
*/60 * * * * /bin/shell /root/autogitpull.sh
命令概览
[root@localhost test]# vim ~/svnupdate.sh
[root@localhost test]# chmod u+x ~/svnupdate.sh
# 测试脚本是否正确
[root@localhost test]# ~/svnupdate.sh
版本 1。
远程仓库测试
首先,SVN服务器的IP为192.168.220.128,所以Linux或Windows需要在指定地址是svn://192.168.220.128/test(创建的test项目)
【注】如果出现如下错误,请按照采坑实录调整双方防火墙
[root@localhost html]# svn checkout svn://192.168.220.128/test/
svn: 无法连接主机“192.168.220.128”: 没有到主机的路由
Linux同步SVN测试
首先,按照相同的方法安装subversion
[root@localhost ~]# /usr/bin/yum install subversion
已加载插件:fastestmirror
设置安装进程
Loading mirror speeds from cached hostfile
特别需要注意,如果Linux本机没有开启8690的INPUT和OUTPUT,也会出现问题。
不用开启subserve,直接svn checkout svn://192.168.220.128/test/src/即可。
[root@localhost html]# svn checkout svn://192.168.220.128/test/src
认证领域: <svn://192.168.220.128:3690> My First Repository
“root”的密码:
认证领域: <svn://192.168.220.128:3690> My First Repository
用户名: Sally
“Sally”的密码:
-----------------------------------------------------------------------
注意! 你的密码,对于认证域:
<svn://192.168.220.128:3690> My First Repository
只能明文保存在磁盘上! 如果可能的话,请考虑配置你的系统,让 Subversion
可以保存加密后的密码。请参阅文档以获得详细信息。
你可以通过在“/root/.subversion/servers”中设置选项“store-plaintext-passwords”为“yes”或“no”,
来避免再次出现此警告。
-----------------------------------------------------------------------
保存未加密的密码(yes/no)?yes
A src/index.html
取出版本 1。
[root@localhost html]# tail src/index.html
Hello World!
Windows同步SVN测试
安装完TortoiseSVN之后,在一个空文件夹里 右键 》 SVN Checkout
填写SVN地址,点OK再输入密码,即可同步
踩坑实录
各位请留步,博主还针对容易出现各种”Connect timed out”、”Connect refused”等问题,进行了一下总结。
认证失败
如果出现“认证失败”或“Authorization Faild!”,首先考虑conf/authz的权限配置问题,特别是[/]分组的权限配置问题,先改为* = rw试一试。
[/]
* = rw
如果是输入密码错误导致的”Authorization Faild!”可以删除~/.subversion/auth/,删除后即可重新输入密码。
[root@localhost test]# rm -rf ~/.subversion/auth
iptables配置
svnserve的默认端口是3690,所以需要开启INPUT链 dport 3690和OUTPUT链 sport 3690。
vim /etc/sysconfig/iptables
在末尾加入下边三行代码
# SVN
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 3690 -m state --state ESTABLISHED -j ACCEPT
然后重启防火墙,Centos6:service iptables restart,Centos7,如果使用fireware则另行配置。
如果SVN客户端也是Linux的话,需要给客户端Linux加上防火墙配置
# SVN
-A INPUT -m state --state NEW -m tcp -p tcp --sport 3690 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 3690 -m state --state ESTABLISHED -j ACCEPT
深坑-云主机的安全组
深坑警告!!!
腾讯云、阿里云均设有 安全组功能,类似于在服务器最外层加上了一个iptables,很多时候也能起到一定的防护作用。但是当我们启动了一个服务,但是没有在安全组内放开端口权限的话,,肯定报超时!!!
创建安全组
选择自定义
配置8690开放
入站规则 》 新建规则中,允许所有的8609访问
出站规则 》 新建规则中,允许所有流量流出即可
顺手来个表情包
总结
配置不坑,防火墙和安全组挺坑的