分类： subversion

初级篇：

版本库数据的移植:svnadmin dump、svnadmin load

导出:

$svnlook youngest myrepos //查看到目前为止最新的版本号

$svnadmin dump myrepos > dumpfile //将指定的版本库导出成文件dumpfile

导入:

$svnadmin load newrepos < dumpfile

中级篇：

$svnadmin dump myrepos –r 23 >rev-23.dumpfile //将version23导出

$svnadmin dump myrepos –r 100:200 >rev-100-200.dumpfile //将version100~200导出

对比较大的库可以分解成几个文件导出，便于备份

$svnadmin dump myrepos –r 0:1000 >0-1000.dumpfile

$svnadmin dump myrepos –r 1001:2000 –incremental >1001-2000.dumpfile

$svnadmin dump myrepos –r 2001:3000 –incremental >2001:3000.dumpfile

在导入时，可以将这几个备份文件装载到一个新的版本库中

$svnadmin load myrepos < 0-1000.dumpfile

$svnadmin load myrepos < 1001-2000.dumpfile

$svnadmin load myrepos < 2001:3000.dumpfile

高级篇：

过滤版本库历史:

假设有三个项目的版本库

/RigTMS

/DocProtect

/Odin

现需要将这三个项目转移到独立的三个版本库中，需要做如下操作

1、转储整个版本库

$svnadmin dump /path/to/repos > repos-dumpfile

2、将转储文件三次过滤，每次仅保留一个定级目录，即可以得到三个转储文件

$svndumpfilter include RigTMS < repos-dumpfile > RigTMS-dumpfile

$svndumpfilter include DocProtect < repos-dumpfile > DocProtect-dumpfile

$svndumpfilter include Odin < repos-dumpfile >Odin-dumpfile

3、虽然现在的RigTMS、DocProtect、Odin都可以用来创建一个可用的版本库，但他们保留了原版本库的精确路径结构（例如: RigTMS的顶级目录为/RigTMS/trunk、/RigTMS/branches、/RigTMS/tags，而非我们所需要的/trunk、/branches、/tags），如果要实现目标，需要编辑转储文件，调整Node-path和Copyfrom-path头参数，将路径/RigTMS删除，同时还要转储数据中创建RigTMS目录的部分。

Node-path：RigTMS

Node-action：add

Node-kind：dir

Content-length：0

*****特别注意点：如果使用手工编辑dumpfile文件来移除一个顶级目录，需要注意不要让使用的编辑器将换行符转换为本地格式(比如将/r/n转换为/n)，否则文件的内容就与原来的格式不符，这个转储文件就失效了。具体做法就是当你在使用编辑器打开文件的时候，编辑器会提示用户是否需要转换格式，一定要选择“否”，切记！！切记！！

4、接下来就是创建三个新的版本库，然后将新过滤出来并修改好的三个转储文件导入

$svnadmin create RigTMS;svnadmin load RigTMS < RigTMS-dumpfile

$svnadmin create DocProtect;svnadmin load DocProtect < DocProtect-dumpfile

$svnadmin create Odin;svnadmin load Odin < Odin -dumpfile

＊＊＊＊备份环境注意点：

1、确保没有其他进程访问版本库，关闭apache、svnserve服务

2、成为版本库的管理员，如果以其他身份还原版本库，可能会改变版本库文件的访问权限，导致在恢复后依旧无法访问

3、svnadmin recover /path/to/repos

4、重新启动服务进程

http://www.iitshare.com/linux-svn-installation-and-configuration.html

svn服务器有2种运行方式

1.独立服务器 (例如:svn://xxx.com/xxx)；
2.借助apache。(例如:http://svn.xxx.com/xxx)；
为了不依赖apache，选择第一种方式-独立的svn服务器。
svn存储版本数据也有2种方式：
1.bdb；
2.fsfs。
因为BDB方式在服务器中断时，有可能锁住数据（搞ldap时就深受其害，没法根治），所以还是FSFS方式更安全一点，我也选择这种方式。
我的系统环境：Centos-6.2 + Php-5.4.3 + Nginx-1.3.0 + Mysql-5.5.25 + subversion-1.6.6

下载相关软件

wget http://subversion.tigris.org/downloads/subversion-1.6.6.tar.gz
wget http://subversion.tigris.org/downloads/subversion-deps-1.6.6.tar.gz

编辑

1、查看是否安装了svn工具
命令：rpm -qa | grep subversion
如果服务器已经安装了则不需要进行安装，如果没有安装可以进行全新的安装
2、首先检测系统有没有安装SSL：
find / -name opensslv.h
如果找不到，就执行如下命令进行安装：
yum install openssl
yum install openssl-devel
安装之后用find / -name opensslv.h命令找到opensslv.h所在的目录，即下列–with-openssl=后面的路径，
3、解压svn安装文件
subversion-1.6.6.tar.gz
subversion-deps-1.6.6.tar.gz
命令如下：

12	tar zxvf subversion-1.6.6.tar.gztar zxvf subversion-deps-1.6.6.tar.gz

tar 为解压命令，zxvf为tar命令的参数，用于解压tar.gz格式压缩的文件。
解压后生成 subversion-1.6.6 子目录，两个压缩包解压后都会自动放到此目录下，不用手动更改。
进入解压子目录 cd subversion-1.6.6 进行编译。
4、编译：

12	./configure –prefix=/usr/local/svn –with-openssl=/usr/include/openssl–without-berkeley-db

后面以svnserve方式运行，所以不加apache编译参数。以fsfs格式存储版本库，不编译berkeley-db
如果编译时报如下错误：
no acceptable C compiler found in $PATH
说明没有gcc库，使用如下命令安装gcc后再编译：
yum -y install gcc
如果最后出现下面WARNING,我们直接忽略即可，因为不使用BDB存储。

123 4 5 6 7 8

configure: WARNING: we have configured without BDB filesystem supportYou don’t seem to have Berkeley DB version 4.0.14 or newerinstalled and linked to APR-UTIL. We have created Makefiles which will build without the Berkeley DB back-end; your repositories will use FSFS as the default back-end. You can find the latest version of Berkeley DB here:   http://www.sleepycat.com/download/index.shtml

安装

make
make install
如果 make install 出现下面错误：
/home/upload/subversion-1.6.6/subversion/svnversion/.libs/lt-svnversion: error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory
make: *** [revision-install] Error 127
解决办法：
1、编辑/etc/ld.so.conf文件
vi /etc/ld.so.conf
添加下面一行代码
/usr/local/lib
2、保存后运行ldconfig：
/sbin/ldconfig
注：ld.so.conf和ldconfig用于维护系统动态链接库。
3、然后再安装
make && make install
测试是否安装成功

1	/usr/local/svn/bin/svnserve –version

如果显示如下，svn安装成功:

123 4 5 6 7 8 9 10 11 12 13

svnserve, version 1.6.6 (r40053)compiled Dec 25 2012, 13:14:38  Copyright (C) 2000-2009 CollabNet. Subversion is open source software, see http://subversion.tigris.org/ This product includes software developed by CollabNet (http://www.Collab.Net/).   The following repository back-end (FS) modules are available:   * fs_fs : Module for working with a plain file (FSFS) repository.   Cyrus SASL authentication is available.

4、为了方便下操作，把svn相关的命令添加到环境变量中:
echo “export PATH=$PATH:/usr/local/svn/bin/” >> /etc/profile
source /etc/profile

配置svn

1、建立SVN的根目录
mkdir -p /opt/svn/
2、建立一个产品仓库
mkdir -p /opt/svn/tshop/
svnadmin create /opt/svn/tshop/
如果你们的研发中心有多个产品组，每个产品组可以建立一个SVN仓库
3、修改版本配置库文件
vi /opt/svn/tshop/conf/svnserve.conf
修改后的文件内容如下：

123 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

### This file controls the configuration of the svnserve daemon, if you### use it to allow access to this repository.  (If you only allow### access through http: and/or file: URLs, then this file is ### irrelevant.)   ### Visit http://subversion.tigris.org/ for more information.   [general] ### These options control access to the repository for unauthenticated ### and authenticated users.  Valid values are “write”, “read”, ### and “none”.  The sample settings below are the defaults. anon-access = none # 注意这里必须设置，否则所有用户不用密码就可以访问 auth-access = write ### The password-db option controls the location of the password ### database file.  Unless you specify a path starting with a /, ### the file’s location is relative to the directory containing ### this configuration file. ### If SASL is enabled (see below), this file will NOT be used. ### Uncomment the line below to use the default password file. password-db = passwd ### The authz-db option controls the location of the authorization ### rules for path-based access control.  Unless you specify a path ### starting with a /, the file’s location is relative to the the ### directory containing this file.  If you don’t specify an ### authz-db, no path-based access control is done. ### Uncomment the line below to use the default authorization file. authz-db = authz ### This option specifies the authentication realm of the repository. ### If two repositories have the same authentication realm, they should ### have the same password database, and vice versa.  The default realm ### is repository’s uuid. realm = tshop   [sasl] ### This option specifies whether you want to use the Cyrus SASL ### library for authentication. Default is false. ### This section will be ignored if svnserve is not built with Cyrus ### SASL support; to check, run ‘svnserve –version’ and look for a line ### reading ‘Cyrus SASL authentication is available.’ # use-sasl = true ### These options specify the desired strength of the security layer ### that you want SASL to provide. 0 means no encryption, 1 means ### integrity-checking only, values larger than 1 are correlated ### to the effective key length for encryption (e.g. 128 means 128-bit ### encryption). The values below are the defaults. # min-encryption = 0 # max-encryption = 256

对用户配置文件的修改是立即生效的，不必重启svn。
4、开始设置passwd用户账号信息

123 4 5 6 7 8 9 10 11 12 13

vi /data/svn/repos/conf/passwd修改完之后的内容如下：### This file is an example password file for svnserve. ### Its format is similar to that of svnserve.conf. As shown in the ### example below it contains one section labelled [users]. ### The name and password for each user follow, one account per line. ### 在下面添加用户和密码，每行一组username = password [users] # harry = harryssecret # sally = sallyssecret ###===========下面是我添加的用户信息========####### iitshare = password1 itblood = password2

5、开始设置authz. 用户访问权限
vi /data/svn/repos/conf/authz
修改完之后的内容如下：

123 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

### This file is an example authorization file for svnserve.### Its format is identical to that of mod_authz_svn authorization### files. ### As shown below each section defines authorizations for the path and ### (optional) repository specified by the section name. ### The authorizations follow. An authorization line can refer to: ###  – a single user, ###  – a group of users defined in a special [groups] section, ###  – an alias defined in a special [aliases] section, ###  – all authenticated users, using the ‘$authenticated’ token, ###  – only anonymous users, using the ‘$anonymous’ token, ###  – anyone, using the ‘*’ wildcard. ### ### A match can be inverted by prefixing the rule with ‘~’. Rules can ### grant read (‘r’) access, read-write (‘rw’) access, or no access ### (”).   [aliases] # joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average   # [groups] # harry_and_sally = harry,sally # harry_sally_and_joe = harry,sally,&joe   # [/foo/bar] # harry = rw # &joe = r # * =   # [repository:/baz/fuz] # @harry_and_sally = rw # * = r   ###——————–下面我新加的————————### ###屏蔽掉上面的[groups] 因为在下面添加了   [groups] devteam = iitshare, itblood #devteam 项目组包括两个用户iitshare,itblood   [/] iitshare = rw itblood = [tshop:/tb2c] @devteam = rw itblood =   [tshop:/tb2b2c] @devteam = rw itblood = r

其中，1个用户组可以包含1个或多个用户，用户间以逗号分隔。
说明：

123 4 5 6 7 8 9 10 11 12

devteam = iitshare, itblood #devteam 项目组包括两个用户iitshare,itblood[/]iitshare = rw #iitshare 对根目录有读写权限 itblood = #itblood 对根目录没有任何权限 ####如果需要配置tb2c、tb2b2c项目的权限，前提条件是tshop仓库下面需要有这两个项目 ####如果没有的话，tshop都将不能访问 [tshop:/tb2c] #对tshop仓库的tb2c项目进行权限控制 @devteam = rw #控制 devteam 组对tb2c项目有读写权限 itblood = #限制 itblood 所有权限，其它用户有读写权限 [tshop:/tb2b2c] #对 tshop: 仓库的 tb2b2c 项目进行权限控制 @devteam = rw #限制 devteam 组对tb2b2c项目有读写权限 itblood = r #限制 itblood 只有读权限，其它用户有读写权限

6、注意：
* 权限配置文件中出现的用户名必须已在用户配置文件中定义。
* 对权限配置文件的修改立即生效，不必重启svn。
用户组格式：

123 4 5 6 7

[groups]= ,其中，1个用户组可以包含1个或多个用户，用户间以逗号分隔。 版本库目录格式： [<版本库>:/项目/目录] @<用户组名> = <权限> <用户名> = <权限>

其中，方框号内部分可以有多种写法:
[/],表示根目录及以下，根目录是svnserve启动时指定的，我们指定为/home/svndata，[/]就是表示对全部版本库设置权限。
[tshop:/] 表示对版本库tshop设置权限；
[tshop:/abc] 表示对版本库tshop中的abc项目设置权限；
[tshop:/abc/aaa] 表示对版本库tshop中的abc项目的aaa目录设置权限；
权限主体可以是用户组、用户或*，用户组在前面加@，*表示全部用户。
权限可以是w、r、wr和空，空表示没有任何权限。
7、建立启动svn的用户
useradd svn
根据提示,为用户svn设置密码
允许用户svn访问版本库:
chown -R svn:svn /opt/svn
8、启动svn：
方式一：svnserve -d -r /opt/svn/ #默认的启动端口号为3690
方式二：su – svn -c “svnserve -d –listen-port 9999 -r /opt/svn/”
其中：
su – svn表示以用户svn的身份启动svn；
-d表示以daemon方式（后台运行）运行；
–listen-port 9999表示使用9999端口，可以换成你需要的端口。但注意，使用1024以下的端口需要root权限；
-r /opt/svn 指定根目录是/opt/svn。
9、检查是否启动
netstat -tunlp | grep svn
如果显示以下信息说明启动成功
tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 10973/svnserve
10、将svn加入到开机启动
编辑rc.local文件：vi /etc/rc.d/rc.local
加入如下启动命令：
/usr/local/svn/bin/svnserve -d –listen-port 9999 -r /opt/svn
11、如果想停止svn，则使用如下命令：
killall svnserve
12、如果想将svn作为服务：
在/etc/rc.d/init.d/目录下新建名为svn的文件
并设置权限为755：chmod 755 /etc/rc.d/init.d/svn
编辑svn文件：vi /etc/rc.d/init.d/svn, 在里面添加如下代码：

123 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

#!/bin/bash# build this file in /etc/rc.d/init.d/svn# chmod 755 /etc/rc.d/init.d/svn # centos下可以用如下命令管理svn: service svn start(restart/stop) SVN_HOME=/opt/svn if [ ! -f “/usr/local/svn/bin/svnserve” ] then echo “svnserver startup: cannot start” exit fi case “$1” in start) echo “Starting svnserve…” /usr/local/svn/bin/svnserve -d –listen-port 9999 -r $SVN_HOME echo “Finished!” ;; stop) echo “Stoping svnserve…” killall svnserve echo “Finished!” ;; restart) $0 stop $0 start ;; *) echo “Usage: svn { start | stop | restart } ” exit 1 esac

之后便可以以service svn start(restart/stop)方式启动SVN。
通过web方式访问svn有很多方法，请参阅配置websvn或配置bsSvnBrowser的方法

客户端访问

1、下载安装文件
window 64位的话下载：TortoiseSVN-1.7.6.22632-x64-svn-1.7.4.msi
window 32位的话下载：TortoiseSVN-1.6.5.16974-win32-svn-1.6.5.msi
具体的下载文件可以在网上下载下，一找一大堆
2、通过客户端进行访问
地址如下：
svn://{your-server-ip}:9999/tshop/ 或者 svn://{your-server-ip}:3690/tshop/
注意：
不要在浏览器中通过http的方式进行访问，如下地址：
http://{your-server-ip}:9999/tshop/ 或者 http://{your-server-ip}:3690/tshop/
那样肯定是不行的，因为你没有配置http的服务，上面是安装独立的SVN服务器

 

问题：svnserve.conf:12: Option expected

为什么会出现这个错误呢，就是因为subversion读取配置文件svnserve.conf时，无法识别有前置空格的配置文件，anon-access是顶行的，没问题，而auth-access就存在前置空格，会导致这个错误。
要避免出现这个错误，应该在去掉这些行前的#时，也要顺手去掉前面的空格

问题：ERR subversion/svnserve/serve.c 167 170001 Authorization failed

问题解决：
http://hi.baidu.com/tianfu_xue/blog/item/9dbfd6fa4d416d839f51462b.html

出现该问题基本都是三个配置文件的问题，下面把这个文件列出来。

svnserve.conf:
[general]
anon-access = read
auth-access = write
password-db = passwd
authz-db = authz

passwd:
[users]
harry = harryssecret

authz:
[groups]
[/]
harry = rw

出现authorization failed异常，一般都是authz文件里，用户组或者用户权限没有配置好，只要设置[/]就可以，代表根目录下所有的资源，如果要限定资源，可以加上子目录即可。

在CentOS系统下，使用以下命令进行SVN服务的安装

1.yum -y install subversion
yum -y install subversion

安装完毕后，svnserve服务就被添加到了系统的自动启动进程里面，但是尚未开启，所以依然无法随系统自动启动服务。为了安全起见，我们需要修改SVN服务端口，及自定义版本库所在目录。所以需要对以下文件进行相应的修改。

1.vi /etc/rc.d/init.d/svnserve
vi /etc/rc.d/init.d/svnserve

找到以下内容

1.pidfile=${PIDFILE-/var/run/svnserve.pid}
2.lockfile=${LOCKFILE-/var/lock/subsys/svnserve}
3.args=”–daemon –pid-file=${pidfile} $OPTIONS”
pidfile=${PIDFILE-/var/run/svnserve.pid}
lockfile=${LOCKFILE-/var/lock/subsys/svnserve}
args=”–daemon –pid-file=${pidfile} $OPTIONS”

修改为

1.pidfile=${PIDFILE-/var/run/svnserve.pid}
2.lockfile=${LOCKFILE-/var/lock/subsys/svnserve}
3.logfile=/var/log/svnserve.log
4.args=”–daemon –root /storage/repos –listen-port 621 –pid-file=${pidfile} –log-file=${logfile} $OPTIONS”
pidfile=${PIDFILE-/var/run/svnserve.pid}
lockfile=${LOCKFILE-/var/lock/subsys/svnserve}
logfile=/var/log/svnserve.log
#args=”–daemon –pid-file=${pidfile} $OPTIONS”
args=”–daemon –root /opt/svndata –listen-port 621 –pid-file=${pidfile} –log-file=${logfile}  $OPTIONS”

–root 是版本库所在的目录

–listen-port 是SVN服务端口号
–log-file 是SVN日志文件

修改完成后使用以下命令将自动跟随系统启动功能进行激活

1.chkconfig svnserve on
chkconfig svnserve on
也可以使用以下方式进行手工操作

service svnserve start     启动服务
1.service svnserve stop     停止服务
2.service svnserve restart  重启服务