Linux 下 SVN Subversion)安装与配置指南，如何在Linux系统上快速安装和配置SVN（Subversion）？，想在Linux上快速搭建SVN？这份安装配置指南能帮你！

04-11 9215阅读

Subversion (SVN) 是一个功能强大且广泛使用的集中式版本控制系统，特别适合中小型软件开发团队，本指南将详细介绍在 Linux 系统上安装、配置和管理 SVN 服务器的完整流程，包含从基础安装到高级配置的全面内容。

系统环境准备

在开始安装前,请确保您的 Linux 系统已更新至最新状态并安装了必要的依赖包：

# 对于 Debian/Ubuntu 系统
sudo apt update && sudo apt upgrade -y
sudo apt install -y wget curl nano
# 对于 RHEL/CentOS 系统
sudo yum update -y
sudo yum install -y wget curl nano
# 对于较新版本的 RHEL/CentOS/Fedora
sudo dnf update -y
sudo dnf install -y wget curl nano

注意：建议在执行系统更新后重启服务器以确保所有更新生效。

SVN 服务器安装

在基于 Debian/Ubuntu 的系统上安装

sudo apt-get install -y subversion libapache2-mod-svn apache2-utils

在基于 RHEL/CentOS 的系统上安装

# 传统 yum 安装方式
sudo yum install -y subversion mod_dav_svn httpd-tools
# 或对于较新版本使用 dnf
sudo dnf install -y subversion mod_dav_svn httpd-tools

验证安装

安装完成后,检查 SVN 版本以确保安装成功：

svn --version

创建 SVN 仓库

选择仓库位置并创建目录

sudo mkdir -p /var/svn/repositories
sudo chown -R www-data:www-data /var/svn/repositories  # Debian/Ubuntu
sudo chown -R apache:apache /var/svn/repositories      # RHEL/CentOS
sudo chmod -R 775 /var/svn/repositories

用户组说明：

Debian/Ubuntu 系统通常使用 www-data 用户/组

RHEL/CentOS 系统通常使用 apache 用户/组

如果使用自定义用户,请相应调整

创建新仓库

sudo svnadmin create /var/svn/repositories/myproject

创建完成后,仓库目录结构如下：

myproject/
├── conf/       # 配置文件目录
├── db/         # 数据库文件
├── hooks/      # 钩子脚本
└── locks/      # 锁文件

配置 SVN 访问权限

配置 svnserve.conf

编辑仓库的配置文件：

sudo nano /var/svn/repositories/myproject/conf/svnserve.conf

修改以下关键配置（去掉注释符号#并设置适当值）：

[general]
anon-access = none        # 禁止匿名访问
auth-access = write       # 认证用户可写
password-db = passwd      # 指定密码文件路径
authz-db = authz          # 指定权限控制文件路径
realm = My Project SVN    # 设置认证域名称（显示在认证提示中）

设置用户和密码

编辑密码文件添加用户：

sudo nano /var/svn/repositories/myproject/conf/passwd

格式为用户名 = 密码，建议使用强密码：

[users]
admin = Admin@1234
developer1 = Dev@2023
tester = Test#5678

安全提示：对于生产环境，建议：

使用更复杂的密码策略

定期更换密码

考虑集成 LDAP 认证

设置细粒度访问控制（可选）

编辑权限控制文件实现更精细的权限管理：

sudo nano /var/svn/repositories/myproject/conf/authz

示例配置：

[groups]
admin_group = admin
dev_group = developer1,developer2
test_group = tester
[/]
@admin_group = rw       # 管理员组有读写权限
* =                     # 其他用户无权限
[/trunk]
@dev_group = rw         # 开发组对主干有读写权限
@test_group = r         # 测试组只有读权限
[/branches]
@dev_group = rw
@test_group = r
[/tags]
@admin_group = rw       # 只有管理员可以修改标签
@dev_group = r
@test_group = r

启动 SVN 服务

直接启动 svnserve

sudo svnserve -d -r /var/svn/repositories --listen-host 0.0.0.0

参数说明：

-d：以守护进程方式运行
-r：指定仓库根目录
--listen-host：指定监听地址（0.0.0.0表示监听所有接口）

使用 systemd 管理服务（推荐）

创建 systemd 服务文件：

sudo nano /etc/systemd/system/svnserve.service

根据系统调整用户/组）：

[Unit]
Description=Subversion Version Control Server
Documentation=man:svnserve(8)
After=network.target
[Service]
Type=forking
ExecStart=/usr/bin/svnserve -d -r /var/svn/repositories --listen-host 0.0.0.0
User=www-data
Group=www-data
Restart=on-failure
RestartSec=5s
[Install]
WantedBy=multi-user.target

启用并启动服务：

sudo systemctl daemon-reload
sudo systemctl enable svnserve
sudo systemctl start svnserve

检查服务状态：

sudo systemctl status svnserve

防火墙配置

确保防火墙允许 SVN 默认端口 3690 的访问：

# 对于 ufw (Ubuntu)
sudo ufw allow 3690/tcp
sudo ufw reload
# 对于 firewalld (CentOS/RHEL)
sudo firewall-cmd --permanent --add-port=3690/tcp
sudo firewall-cmd --reload
# 对于 iptables
sudo iptables -A INPUT -p tcp --dport 3690 -j ACCEPT
sudo service iptables save

客户端访问测试

使用 SVN 客户端检出仓库：

svn checkout svn://your-server-ip/myproject --username admin

系统将提示输入密码,输入在 passwd 文件中设置的密码即可。

通过 Apache 配置 HTTP/HTTPS 访问（可选）

安装必要组件

# Debian/Ubuntu
sudo apt-get install -y apache2 libapache2-mod-svn apache2-utils
# RHEL/CentOS
sudo yum install -y httpd mod_dav_svn httpd-tools

创建 Apache 配置文件

# Debian/Ubuntu
sudo nano /etc/apache2/mods-enabled/dav_svn.conf
# RHEL/CentOS
sudo nano /etc/httpd/conf.d/subversion.conf

添加以下配置：

<Location /svn>
  DAV svn
  SVNParentPath /var/svn/repositories
  # 认证配置
  AuthType Basic
  AuthName "Subversion Repository"
  AuthUserFile /etc/apache2/dav_svn.passwd
  Require valid-user
  # SSL 配置（可选但推荐）
  SSLRequireSSL
</Location>

创建 Apache 认证用户

# 首次创建使用 -c 参数（会覆盖现有文件）
sudo htpasswd -cm /etc/apache2/dav_svn.passwd admin
# 添加后续用户不使用 -c 参数
sudo htpasswd -m /etc/apache2/dav_svn.passwd developer1

重启 Apache 服务

# Debian/Ubuntu
sudo systemctl restart apache2
# RHEL/CentOS
sudo systemctl restart httpd

现在可以通过以下 URL 访问仓库：

HTTP: http://your-server-ip/svn/myproject
HTTPS: https://your-server-ip/svn/myproject（需要先配置 SSL）

SVN 日常维护

备份与恢复

完整备份：

svnadmin dump /var/svn/repositories/myproject > myproject_full_$(date +%F).dump

增量备份：

svnadmin dump /var/svn/repositories/myproject -r 100:200 --incremental > myproject_inc_100-200_$(date +%F).dump

恢复仓库：

svnadmin create /var/svn/repositories/myproject_restored
svnadmin load /var/svn/repositories/myproject_restored < myproject_full.dump

仓库维护

检查仓库完整性：

svnadmin verify /var/svn/repositories/myproject

清理日志文件：

# 列出所有未完成的事务
svnadmin lstxns /var/svn/repositories/myproject
# 清除所有未完成的事务
svnadmin rmtxns /var/svn/repositories/myproject $(svnadmin lstxns /var/svn/repositories/myproject)

性能优化

对于大型仓库,可以启用 FSFS 缓存：

sudo nano /var/svn/repositories/myproject/conf/svnserve.conf

添加：

[repository]
fsfs-cache-size = 256  # 缓存大小(MB)，根据服务器内存调整

常见问题排查

连接被拒绝

检查 svnserve 是否运行：ps aux | grep svnserve
检查防火墙设置：sudo iptables -L -n
确认监听地址是否正确：netstat -tulnp | grep 3690
检查 SELinux 状态（RHEL/CentOS）：sudo sestatus

认证失败

检查 passwd 文件权限：ls -l /var/svn/repositories/myproject/conf/passwd
确认 svnserve.conf 中配置正确
查看 Apache 错误日志：sudo tail -f /var/log/apache2/error.log

权限不足

检查仓库目录权限：ls -ld /var/svn/repositories/myproject
确认 authz 文件配置正确
检查 SELinux 上下文（RHEL/CentOS）：ls -Z /var/svn/repositories

最佳实践建议

安全配置：
- 始终禁用匿名写入访问
- 使用 HTTPS 替代 HTTP
- 定期审计用户权限
备份策略：
- 设置每日增量备份和每周完整备份
- 将备份存储在不同物理设备上
- 定期测试备份恢复流程
仓库管理：
- 遵循标准的 /trunk、/branches、/tags 结构
- 为每个项目创建单独的仓库
- 使用钩子脚本实现自动化操作（如提交后触发构建）
性能监控：
- 监控仓库大小增长
- 定期执行 svnadmin verify
- 设置日志轮转防止日志文件过大
升级计划：
- 定期检查 SVN 新版本
- 在测试环境验证升级过程
- 制定回滚计划

通过以上详细步骤,您已经成功在 Linux 系统上搭建了一个功能完善、安全可靠的 SVN 服务器环境，根据实际项目需求，您可以进一步调整配置以获得更好的性能或安全性。