河北科技師范學(xué)院 趙學(xué)作

SVN 能在跨接 Internet、Intranet、Extranet 間的網(wǎng)絡(luò)所有端點實現(xiàn)全面的安全，而且還能提供基于企業(yè)策略的信息管理機制以充分有效地利用有限的帶寬。

SVN 可以滿足各種企業(yè)VPN 的要求，通過為公司內(nèi)部網(wǎng)絡(luò)、遠程和移動用戶、分支機構(gòu)和合作伙伴提供基于Internet 的安全連接。所以，我們可以將SVN 看成VPN、防火墻、基于企業(yè)策略的信息管理軟件集成在一起的Internet 安全的綜合解決方案。

在這樣的網(wǎng)絡(luò)系統(tǒng)中，所有互聯(lián)網(wǎng)服務(wù)器端和客戶端都是安全的，并有一個信息管理機制以不斷地通過這個外部網(wǎng)絡(luò)環(huán)境動態(tài)地分析及滿足客戶的特定帶寬需求。

在Centos7 中，我們可以很輕松地搭建SVN 服務(wù)。

安裝與配置SVN

1.安裝SVN

2.創(chuàng)建倉庫DEV

3.配置用戶和權(quán)限

（1）增加用戶和密碼，在/opt/svn/DEV/conf 已經(jīng)有passwd 和authz 配置文件了，但是如果將來需要建立多個版本庫時就不方便了，因此建議建立統(tǒng)一的passwd和authz 配置文件。

（2）配置權(quán)限和用戶分組

測試連接時系統(tǒng)會提示輸入用戶名和密碼，并下載該版本，至此使用SVN 協(xié)議訪問的方式就安裝完成。如圖1 所示。

圖1 連接時系統(tǒng)提示

使用HTTP 方式訪問

1.安裝 Apache 和OpenSSL 和相關(guān)模塊

確認安裝如下模塊：

會顯示以下內(nèi)容：

2.新增HTTP 的驗證用戶

創(chuàng)建HTTP 的用戶和密碼文件，增加用戶兩個用戶

根據(jù)提示輸入密碼并確認密碼。

# htpasswd /opt/svn/svn_http_passwd user1 #增加用戶user1，密碼設(shè)置同上。

注意第一次增加用戶需要用到參數(shù)-c，后面再增加用戶一定不要到參數(shù)-c，否則會把以前的用戶全刪除。還需要注意的是：/opt/svn/svn_http_passwd 不應(yīng)該與svn 共同使用一個用戶文件，原因是httpd與svn 用戶都是單獨的，前者會對用戶文件中的密碼進行加密，后者則不會加密。authz 文件是可以共用的。

# cat /opt/svn/svn_http_passwd #可查看文件內(nèi)容

3.配置訪問的虛擬主機

4.重啟HTTPD 服務(wù)，并進行訪問

重啟動用就可以用地址進行訪問，http://IP/svn/DEV，如：http://19 2.168.1.18/svn/DEV

使用HTTPS 方式訪問

制作安全證書，得到證書和私鑰，修改/etc/httpd/conf.d/ssl.conf 和/etc/httpd/conf.d/subversion.conf 兩個文件，如圖2 所示。

重啟httpd 服務(wù)，就可以使用HTTPS 的方法訪問到SVN 了。

圖2 修改文件