CentOS7+Apache+SVN安装配置,并通过HTTP方式访问

前端之家收集整理的这篇文章主要介绍了CentOS7+Apache+SVN安装配置,并通过HTTP方式访问前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

(一)SVN服务器搭建


1.安装subversion

[root@swarm5 ~]# yum install subversion
已加载插件:fastestmirror,langpacks
base                                                                       | 3.6 kB  00:00:00     
extras                                                                     | 3.4 kB  00:00:00     
updates                                                                    | 3.4 kB  00:00:00     
Loading mirror speeds from cached hostfile
 * base: mirror.bit.edu.cn
 * extras: mirror.bit.edu.cn
 * updates: mirror.bit.edu.cn
正在解决依赖关系
--> 正在检查事务
---> 软件包 subversion.x86_64.0.1.7.14-11.el7_4 将被 安装
--> 正在处理依赖关系 subversion-libs(x86-64) = 1.7.14-11.el7_4,它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_wc-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_subr-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_repos-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_ra_svn-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_ra_neon-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_ra_local-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_ra-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_fs_util-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_fs_fs-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_fs_base-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_fs-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_diff-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_delta-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libsvn_client-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libaprutil-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在处理依赖关系 libapr-1.so.0()(64bit),它被软件包 subversion-1.7.14-11.el7_4.x86_64 需要
--> 正在检查事务
---> 软件包 apr.x86_64.0.1.4.8-3.el7_4.1 将被 安装
---> 软件包 apr-util.x86_64.0.1.5.2-6.el7 将被 安装
---> 软件包 subversion-libs.x86_64.0.1.7.14-11.el7_4 将被 安装
--> 解决依赖关系完成

依赖关系解决

==================================================================================================
 Package                    架构              版本                       源                  大小
==================================================================================================
正在安装:
 subversion                 x86_64            1.7.14-11.el7_4            updates            1.0 M
为依赖而安装:
 apr                        x86_64            1.4.8-3.el7_4.1            updates            103 k
 apr-util                   x86_64            1.5.2-6.el7                base                92 k
 subversion-libs            x86_64            1.7.14-11.el7_4            updates            921 k

事务概要
==================================================================================================
安装  1 软件包 (+3 依赖软件包)

总下载量:2.1 M
安装大小:7.5 M
Is this ok [y/d/N]: y
Downloading packages:
(1/4): apr-util-1.5.2-6.el7.x86_64.rpm                                     |  92 kB  00:00:04     
(2/4): apr-1.4.8-3.el7_4.1.x86_64.rpm                                      | 103 kB  00:00:04     
(3/4): subversion-1.7.14-11.el7_4.x86_64.rpm                               | 1.0 MB  00:00:05     
(4/4): subversion-libs-1.7.14-11.el7_4.x86_64.rpm                          | 921 kB  00:00:01     
--------------------------------------------------------------------------------------------------
总计                                                              253 kB/s | 2.1 MB  00:00:08     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : apr-1.4.8-3.el7_4.1.x86_64                                                    1/4 
  正在安装    : apr-util-1.5.2-6.el7.x86_64                                                   2/4 
  正在安装    : subversion-libs-1.7.14-11.el7_4.x86_64                                        3/4 
  正在安装    : subversion-1.7.14-11.el7_4.x86_64                                             4/4 
  验证中      : subversion-libs-1.7.14-11.el7_4.x86_64                                        1/4 
  验证中      : subversion-1.7.14-11.el7_4.x86_64                                             2/4 
  验证中      : apr-1.4.8-3.el7_4.1.x86_64                                                    3/4 
  验证中      : apr-util-1.5.2-6.el7.x86_64                                                   4/4 

已安装:
  subversion.x86_64 0:1.7.14-11.el7_4                                                             

作为依赖被安装:
  apr.x86_64 0:1.4.8-3.el7_4.1                          apr-util.x86_64 0:1.5.2-6.el7             
  subversion-libs.x86_64 0:1.7.14-11.el7_4             

完毕!

2.查看SVN版本


[root@swarm5 ~]# svn --version
svn,版本 1.7.14 (r1542130)
   编译于 Aug 23 2017,20:43:38

版权所有 (C) 2013 Apache 软件基金会。
此软件包含了许多人的贡献,请查看文件 NOTICE 以获得更多信息。
Subversion 是开放源代码软件,请参阅 http://subversion.apache.org/ 站点。

可使用以下的版本库访问模块: 

* ra_neon : 通过 WebDAV 协议使用 neon 访问版本库的模块。
  - 处理“http”方案
  - 处理“https”方案
* ra_svn : 使用 svn 网络协议访问版本库的模块。  - 使用 Cyrus SASL 认证
  - 处理“svn”方案
* ra_local : 访问本地磁盘的版本库模块。
  - 处理“file”方案


3.创建仓库

#创建仓库目录
[root@swarm5 ~]# mkdir -p /home/data/svn/
[root@swarm5 ~]# cd /home/data/svn/
#创建svn仓库
[root@swarm5 svn]# svnadmin create fendo
[root@swarm5 svn]# ll
总用量 0
drwxr-xr-x. 6 root root 86 5月   4 21:34 fendo


4.配置SVN

svnserve配置文件通常由3个文本文件组成:


(1)svn服务配置文件:在conf目录下,文件名为svnserve.conf
(2)用户名口令文件:在conf目录下,文件名为passwd
(3)权限配置文件,在conf目录下,文件名为authz


4.1、svnserve.conf文件

文件由一个[general]配置段组成。格式:<配置项>=<值>

配置项分为以下5项:

1.anon-access 控制非鉴权用户访问版本库的权限。取值范围为"write"、"read"和"none"。即"write"为可读可写,"read"为只读,"none"表示无访问权限。缺省值:read
2.auth-access 控制鉴权用户访问版本库的权限。取值范围为"write"、"read"和"none"。即"write"为可读可写,"read"为只读,"none"表示无访问权限。缺省值:write
3.password-db 指定用户名口令文件名。除非指定绝对路径,否则文件位置为相对conf目录的相对路径。缺省值:passwd
4.authz-db 指定权限配置文件名,通过该文件可以实现以路径为基础的访问控制。除非指定绝对路径,否则文件位置为相对conf目录的相对路径。缺省值:authz

5.realm 指定版本库的认证域,即在登录提示的认证域名称。若两个版本库的认证域相同,建议使用相同的用户名口令数据文件。缺省值:一个UUID(Universal Unique IDentifier,全局唯一标示)。


以下是一个详细的配置文件:

### This file controls the configuration of the svnserve daemon,if you 
### use it to allow access to this repository.  (If you only allow     
### access through http: and/or file: URLs,then this file is
### irrelevant.)
 
### Visit http://subversion.tigris.org/ for more information.
 
[general]
### These options control access to the repository for unauthenticated
### and authenticated users.  Valid values are "write","read",### and "none".  The sample settings below are the defaults.
 
### 对于授权用户与未被授权用户的访问级别控制:read,write,write
anon-access = read
auth-access = write 
  
### The password-db option controls the location of the password
### database file.  Unless you specify a path starting with a /,### the file's location is relative to the directory containing
### this configuration file.
### If SASL is enabled (see below),this file will NOT be used.
### Uncomment the line below to use the default password file.
 
### 密码数据文件的保存位置,默认为相对路径,如果以/开头则为绝对路径
### 如果SASL开启的话,那么就不会验证该文件
password-db = passwd
  
### The authz-db option controls the location of the authorization
### rules for path-based access control.  Unless you specify a path
### starting with a /,the file's location is relative to the the
### directory containing this file.  If you don't specify an
### authz-db,no path-based access control is done.
### Uncomment the line below to use the default authorization file.
 
### 用户数据文件的保存位置,默认为相对路径,如果以/开头则为绝对路径
### 如果未指定路径,则无访问控制
authz-db = authz 
  
### This option specifies the authentication realm of the repository.
### If two repositories have the same authentication realm,they should
### have the same password database,and vice versa.  The default realm
### is repository's uuid.
 
### 指定验证的范围,如果两个repo的realm属性一样,那么它们就应该使用同一个password数据库,反之亦然
### 默认的realm就是repo的唯一标示符
realm = 0.1
 
[sasl]
### This option specifies whether you want to use the Cyrus SASL
### library for authentication. Default is false.
### This section will be ignored if svnserve is not built with Cyrus
### SASL support; to check,run 'svnserve --version' and look for a line
### reading 'Cyrus SASL authentication is available.'
 
### 是否开启SASL验证,默认是false的
### 此选项会默认svn服务器支持Cyrus,检查的方法是,运行'svnserve --version'命令,查看输出是否有'Cyrus SASL authentication is available.'
# use-sasl = false
  
### These options specify the desired strength of the security layer
### that you want SASL to provide. 0 means no encryption,1 means
### integrity-checking only,values larger than 1 are correlated
### to the effective key length for encryption (e.g. 128 means 128-bit
### encryption). The values below are the defaults.
 
### 下面两个选项用来指定加密强度的
# min-encryption = 0
# max-encryption = 256

将svnserve.conf修改成如下内容:

#匿名访问的权限,可以是read,write,none,默认为read
anon-access=none
#使授权用户有写权限 
auth-access=write
#密码数据库的路径 
password-db=passwd
#访问控制文件 
authz-db=authz
#认证命名空间,subversion会在认证提示显示,并且作为凭证缓存的关键字 
realm = /home/data/svn/fendo

说明:

设定非鉴权用户无权限访问该版本库;鉴权用户可对版本库进行读写;用户名口令文件为conf目录下的passwd,权限配置文件为版本库conf目录下的authz,版本库的认证域为:/home/data/svn/fendo


4.2、passwd文件

文件由一个[users]配置段组成,格式:<用户名>=<口令> 注:口令为未经过任何处理的明文。


修改成如下:

[users]  
admin = admin  
test = test

4.3、authz文件


文件由[groups]配置段和若干版本库路径权限段组成

[groups]配置段格式:<用户组>=<用户列表>

用户列表由若干个用户组或用户名构成,用户组或用户名之间用逗号","分隔,引用用户组时要使用前缀"@"

版本库路径权限段格式:

[<版本库名>:<路径>]如版本库abc路径/tmp的版本库路径权限段的段名为"[abc:/tmp]"。

可省略段名中的版本库名。若省略版本库名,则该版本库路径权限段对所有版本库中相同路径的访问控制都有效。如:[/tmp]

版本库路径权限段中配置行格式有如下三种:
<用户名> = <权限>
<用户组> = <权限>
* = <权限>
其中,"*"表示任何用户;权限的取值范围为''、'r'和'rw',''表示对该版本库路径无任何权限,'r'表示具有只读权限,'rw'表示有读写权限。

注意:每行配置只能配置单个用户用户组。


示例:


每一个section都命名了一个版本库(repository)和其对应的路径(path),option name是已认证的用户名(即在passwd文件中定义的用户),而option value是用户对仓库指定路径的访问级别,分为r(read-only)只读和rw(read/write)读写这两种。注意下,特别强调每一部分配置的名称可以是[repos-name:path]或[path]这两种格式。

搞清楚了这些概念后,修改配置文件如下:

####在最后面增加如下内容,[/] 是相对svn库src目录下的访问路径,可根据路径分配目录访问权限:
[/]
admin = rw
* =

####如下是配置test用户只有对svn/fendo的目录,具有可读写权限
[/fendo]
test = rw
* =

总结:
SVN管理员可以通过这3个配置文件设置svnserve服务的用户名口令,以及对版本库路径的访问权限。这些配置文件保存后就立即生效,不需要重启svnserve服务。


5.启动SVN

[root@swarm5 conf]# svnserve -d -r /home/data/svn/fendo/

6.查看SVN进程

[root@swarm5 conf]# ps -ef|grep svn|grep -v grep
root       3268      1  0 00:00 ?        00:00:00 svnserve -d -r /home/data/svn

7.检测SVN端口

[root@swarm5 conf]# netstat -ln |grep 3690
tcp        0      0 0.0.0.0:3690            0.0.0.0:*               LISTEN

8.停止SVN

[root@swarm5 conf]# killall svnserve

9.客户端测试SVN


注意:

需要使用svn://而不要使用http://协议否则会提示以下错误信息:



10.检出SVN到指定目录

进入需要检出的目标目录,在CMD下执行:

F:\Test>svn checkout svn://192.168.84.105
Checked out revision 0.


11.关闭SELinux

[root@swarm5 conf]# setenforce 0


(二)配置Apache支持HTTP访问


1.安装httpd,mod_dav_svn

[root@swarm5 conf]# yum install -y httpd mod_dav_svn
已加载插件:fastestmirror,langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.bit.edu.cn
 * extras: mirror.bit.edu.cn
 * updates: mirror.bit.edu.cn
正在解决依赖关系
--> 正在检查事务
---> 软件包 httpd.x86_64.0.2.4.6-67.el7.centos.6 将被 安装
--> 正在处理依赖关系 httpd-tools = 2.4.6-67.el7.centos.6,它被软件包 httpd-2.4.6-67.el7.centos.6.x86_64 需要
--> 正在处理依赖关系 /etc/mime.types,它被软件包 httpd-2.4.6-67.el7.centos.6.x86_64 需要
---> 软件包 mod_dav_svn.x86_64.0.1.7.14-11.el7_4 将被 安装
--> 正在检查事务
---> 软件包 httpd-tools.x86_64.0.2.4.6-67.el7.centos.6 将被 安装
---> 软件包 mailcap.noarch.0.2.1.41-2.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

==================================================================================================
 Package               架构             版本                              源                 大小
==================================================================================================
正在安装:
 httpd                 x86_64           2.4.6-67.el7.centos.6             updates           2.7 M
 mod_dav_svn           x86_64           1.7.14-11.el7_4                   updates           102 k
为依赖而安装:
 httpd-tools           x86_64           2.4.6-67.el7.centos.6             updates            88 k
 mailcap               noarch           2.1.41-2.el7                      base               31 k

事务概要
==================================================================================================
安装  2 软件包 (+2 依赖软件包)

总下载量:2.9 M
安装大小:9.8 M
Downloading packages:
y
(1/4): httpd-tools-2.4.6-67.el7.centos.6.x86_64.rpm                        |  88 kB  00:00:04     
(2/4): mod_dav_svn-1.7.14-11.el7_4.x86_64.rpm                              | 102 kB  00:00:00     
(3/4): httpd-2.4.6-67.el7.centos.6.x86_64.rpm                              | 2.7 MB  00:00:05     
mailcap-2.1.41-2.el7.noarch.rp Failed                                          9 MB  00:00:17 ETA 
http://mirrors.tuna.tsinghua.edu.cn/centos/7.4.1708/os/x86_64/Packages/mailcap-2.1.41-2.el7.noarch.rpm: [Errno 12] Timeout on http://mirrors.tuna.tsinghua.edu.cn/centos/7.4.1708/os/x86_64/Packages/mailcap-2.1.41-2.el7.noarch.rpm: (28,'Operation too slow. Less than 1000 bytes/sec transferred the last 30 seconds')
正在尝试其它镜像。
(4/4): mailcap-2.1.41-2.el7.noarch.rpm                                     |  31 kB  00:00:04     
--------------------------------------------------------------------------------------------------
总计                                                               67 kB/s | 2.9 MB  00:00:44     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : httpd-tools-2.4.6-67.el7.centos.6.x86_64                                      1/4 
  正在安装    : mailcap-2.1.41-2.el7.noarch                                                   2/4 
  正在安装    : httpd-2.4.6-67.el7.centos.6.x86_64                                            3/4 
  正在安装    : mod_dav_svn-1.7.14-11.el7_4.x86_64                                            4/4 
  验证中      : mod_dav_svn-1.7.14-11.el7_4.x86_64                                            1/4 
  验证中      : mailcap-2.1.41-2.el7.noarch                                                   2/4 
  验证中      : httpd-2.4.6-67.el7.centos.6.x86_64                                            3/4 
  验证中      : httpd-tools-2.4.6-67.el7.centos.6.x86_64                                      4/4 

已安装:
  httpd.x86_64 0:2.4.6-67.el7.centos.6            mod_dav_svn.x86_64 0:1.7.14-11.el7_4           

作为依赖被安装:
  httpd-tools.x86_64 0:2.4.6-67.el7.centos.6             mailcap.noarch 0:2.1.41-2.el7            

完毕!


2.检查Apache,mod_dav_svn是否安装成功


安装成功后,会有mod_dav_svn.so和mod_authz_svn.so两个文件

[root@swarm5 conf]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Oct 19 2017 20:39:16
[root@swarm5 conf]# find / -name mod_dav_svn.so
/usr/lib64/httpd/modules/mod_dav_svn.so
[root@swarm5 conf]# find / -name mod_authz_svn.so
/usr/lib64/httpd/modules/mod_authz_svn.so

3.修改配置文件/etc/httpd/conf.d/subversion.conf(没有则新建),內容为:

[root@swarm5 conf]# vim /etc/httpd/conf.d/subversion.conf
[root@swarm5 conf]# cat /etc/httpd/conf.d/subversion.conf 
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
<Location /svn>
    DAV svn
    SVNParentPath /home/data/svn
    AuthType Basic
    AuthName "Authorization SVN"
    AuthzSVNAccessFile /home/data/svn/authz
    AuthUserFile /home/data/svn/passwd
    Require valid-user
</Location>

4.创建用户文件passwd

[root@swarm5 conf]# touch /home/data/svn/passwd			#创建用户文件
[root@swarm5 conf]# htpasswd /home/data/svn/passwd admin	#创建用户admin
New password: 
Re-type new password: 
Adding password for user admin
[root@swarm5 conf]# 
[root@swarm5 conf]# cat /home/data/svn/passwd     #查看用户名密码
admin:$apr1$menX5Hf/$swrwk0/HsrNsS1KHdi29k.

htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件

语法
htpasswd(选项)(参数)

选项

-c:创建一个加密文件
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;
-m:默认采用MD5算法对密码进行加密;
-d:采用CRYPT算法对密码进行加密;
-p:不对密码进行进行加密,即明文密码;
-s:采用SHA算法对密码进行加密;
-b:在命令行中一并输入用户名和密码而不是根据提示输入密码;
-D:删除指定的用户

参数

用户:要创建或者更新密码的用户名
密码:用户的新密码。


实例

利用htpasswd命令添加用户
#在bin目录下生成一个.passwd文件用户名admin,密码:pwdadmin,默认采用MD5加密方式。

htpasswd -bc .passwd admin pwdadmin
在原有密码文件增加下一个用户
#去掉-c选项,即可在第一个用户之后添加第二个用户,依此类推。
htpasswd -b .passwd fendo 123456
不更新密码文件,只显示加密后的用户名和密码
#不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码。
htpasswd -nb fendo 123456

利用htpasswd命令删除用户名和密码

htpasswd -D .passwd fendo

利用htpasswd命令修改密码
#即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码功能

htpasswd -D .passwd fendo
htpasswd -b .passwd fendo 123456

5.创建权限文件authz
[root@swarm5 conf]# cp /home/data/svn/fendo/conf/authz /home/data/svn/authz
[root@swarm5 conf]# cat /home/data/svn/authz

6.配置apache对SVN目录权限

[root@swarm5 conf]# chown -R apache:apache /home/data/svn/fendo
[root@swarm5 conf]# ll /home/data/svn/
总用量 4
drwxr-xr-x. 6 apache apache 86 5月   4 21:34 fendo
-rw-r--r--. 1 root   root   44 5月   5 00:29 passwd

7.配置httpd

[root@swarm5 conf]# vim /etc/httpd/conf/httpd.conf

修改

AllowOverride None改为AllowOverride All


7.启动Apache


Apache常用命令如下:

httpd -v	      #查看已经安装的httpd的版本
rpm -qa | grep httpd  #查看是否已经安装了httpd
ps -ef | grep httpd   #查看httpd的进程
service httpd status  #查看httpd的运行状态
service httpd stop    #可以停止httpd
service httpd start   #可以启动httpd

8.使用http访问



9.增加防火墙规则

####发现防火墙未开启
[root@swarw5 httpd]# sudo firewall-cmd --permanent --add-service=http
FirewallD is not running
[root@swarw5 httpd]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

####开启防火墙
[root@swarw5 httpd]# systemctl start firewalld
####添加访问规则
[root@swarw5 httpd]# sudo firewall-cmd --permanent --add-service=http
success
[root@swarw5 httpd]# sudo firewall-cmd --permanent --add-service=https
success
####添加81端口放行规则
[root@swarw5 sysconfig]# firewall-cmd --zone=public --add-port=81/tcp --permanent
success
####添加3690端口放行规则
[root@swarw5 sysconfig]# firewall-cmd --zone=public --add-port=3690/tcp --permanent
success
####重新加载一下
[root@swarw5 httpd]# sudo firewall-cmd --reload
success

猜你在找的CentOS相关文章