SVNAdmin2 - 基于web的SVN管理系统

1. 介绍

SVNAdmin2 是一款通过图形界面管理服务端SVN的web程序。

正常情况下配置SVN仓库的人员权限需要登录到服务器手动修改 authz 和 passwd 两个文件，当仓库结构和人员权限上了规模后，手动管理就变的非常容易出错，本系统能够识别人员和权限并提供管理和拓展功能。

SVNAdmin2 支持SVN协议检出、HTTP协议检出，并且支持两种协议之间互相切换，支持docker部署或源码部署。

SVNAdmin2 支持进行LDAP的接入，进而达到使用原有的人员架构和分组规则的目的。

GitHub地址 Gitee地址

问题求助、功能建议、更新计划、SVN技术讨论，可加QQ群：633108141

项目演示地址：http://svnadmin.witersen.com (管理人员/admin/admin)

系统截图

2. 兼容性

docker > CentOS7 > CentOS8 > Rocky > Ubuntu>...........

Windows下如有需求，可使用 docker 版本

PHP版本：[php5.5 , php8.2] （开发基于php7.4所以推荐使用php7.4）

数据库：SQLite、MySQL

Subversion：1.8+

3. docker安装

nas用户的docker部署教程在这里

3.1 适用于：快速部署看效果

ps:镜像默认托管在docerhub，如果速度不佳，可以选择国内路线（docker pull registry.cn-hangzhou.aliyuncs.com/witersencom/svnadmin:[镜像版本号]）

此方式可快速部署程序体验效果，数据不存储在宿主机，生产环境使用请看3.2

docker run -d --name svnadmintemp -p 80:80 -p 3690:3690 --privileged witersencom/svnadmin:2.5.7

3.2 适用于：新用户正式使用

启动一个临时的容器用于复制配置文件出来

docker run -d --name svnadmintemp --privileged witersencom/svnadmin:2.5.7 /usr/sbin/init 把配置文件复制到本机的 /home/svnadmin 目录

cd /home/ docker cp svnadmintemp:/home/svnadmin ./ docker cp svnadmintemp:/etc/httpd/conf.d ./svnadmin/ docker cp svnadmintemp:/etc/sasl2 ./svnadmin/ 删除掉临时容器

docker stop svnadmintemp && docker rm svnadmintemp 启动正式的容器

docker run -d -p 80:80 -p 3690:3690 -v /home/svnadmin/:/home/svnadmin/ -v /home/svnadmin/conf.d/:/etc/httpd/conf.d/ -v /home/svnadmin/sasl2/:/etc/sasl2/ --privileged --name svnadmin witersencom/svnadmin:2.5.7 进入容器内进行文件授权

docker exec -it svnadmin bash chown -R apache:apache /home/svnadmin

3.3 适用于：旧用户升级

ps: 2.4.3 及之前的用户要注意目录挂载多了 conf.d sasl2 升级之前要提前复制出来

2.3.x和2.4.x和2.5.x升级到2.5.7 （可以联网的用户） 进入容器内 yum install -y unzip cd /var/www/html/server && php install.php 退出容器 停止旧的容器，拉取新容器，挂载本地的数据目录到新版本的容器即可 2.3.x和2.4.x和2.5.x升级到2.5.7 （不可联网的用户） 在有网络的环境下下载升级包，注意下载 update.tar.gz 而不是 update.zip 提前下载好升级包并复制到容器中 /var/www/html/server/ 目录下 cd /var/www/html/server/ tar -zxvf update.tar.gz php update/index.php 退出容器 停止旧的容器，拉取新容器，挂载本地的数据目录到新版本的容器即可

4. 源码安装

svnadmin = web系统 + 后台进程，因此安装注意噢

4.1 适用于：CentOS7、Rocky等

安装解压缩等工具

yum install -y zip unzip wget vim which 安装sasl相关依赖（svn协议检出配置sasl认证如ldap要用到）

yum install -y cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain 安装PHP和相关扩展（CentOS7默认源中提供的PHP版本为5.4，而我们需要 5.5+，因此使用remi源）

yum install -y epel-release yum-utils rpm -Uvh https://mirrors.aliyun.com/remi/enterprise/remi-release-7.rpm yum-config-manager --enable remi-php74 yum install -y php php-common php-cli php-fpm php-mysqlnd php-mysql php-pdo php-process php-json php-gd php-bcmath php-ldap php-mbstring 安装web服务器（推荐 apache 可使用http协议检出）

yum install -y httpd mod_dav_svn mod_ldap systemctl start httpd systemctl enable httpd 安装任务计划组件（任务计划功能用到）

yum install -y cronie at #启动atd（如果 ps aux | grep -v 'grep' | grep atd 的结果为空需要执行） atd #启动crond（如果 ps aux | grep -v 'grep' | grep crond 的结果为空需要执行） crond 下载解压代码包

cd /var/www/html/ && wget https://gitee.com/witersen/SvnAdminV2.0/releases/download/2.5.7/2.5.7.zip unzip 2.5.7.zip 安装Subversion（如果你安装过Subversion，本步骤可以略过）（注意需要Subversion >= 1.8）

cd /var/www/html/server/ chown -R apache:apache /var/www/html/ #选项1 php install.php 修改Subversion的配置使其支持被本系统管理（如果你安装过Subversion，本步骤要执行）

cd /var/www/html/server #选项1或选项2 php install.php 为数据目录授权属主和属组。php脚本web调用是以apache身份执行，因此apache用户需要对数据目录有权 如果你使用其它web服务器如nginx tomcat 可以通过浏览器访问 你的机器IP/server/own.php 来获取属主和属组

chown -R apache:apache /home/svnadmin

手动启动后台进程（启动方式一）

#pwd #/var/www/html/server/ #后台运行 nohup php svnadmind.php start >/dev/null 2>&1 & #后台运行后输入exit退出一下 保证后台稳定运行 exit #停止后台 php svnadmind.php stop #调试模式 php svnadmind.php console

通过系统管理启动后台进程（启动方式二）

新建系统服务文件 svnserve.service（centos一般为 /usr/lib/systemd/system/svnadmind.service、ubuntu 一般为 /lib/systemd/system/svnadmind.service） 写入以下内容（注意根据自己的代码部署路径调整）

[Unit] Description=SVNAdmin After=syslog.target network.target [Service] Type=simple ExecStart=/usr/bin/php /var/www/html/server/svnadmind.php start [Install] WantedBy=multi-user.target 操作服务

#启动 systemctl daemon-reload systemctl start svnadmind #查看状态 systemctl status svnadmind #加入开机自启动 systemctl enable svnadmind

4.2 适用于：宝塔面板

安装方式跟手动部署类似，只是宝塔系统了很多可视化操作很方便

参考视频：SVNAdmin V2.2.1 系统部署与使用演示视频【针对宝塔面板】

4.3 适用于：ubutntu18

步骤同1（注意需要以root用户执行 server/install.php 和 server/svnadmind.php ） 在ubuntu中软件包名称多与CentOS系列不同，需要用户自行处理

sudo apt-get update sudo apt-get install -y apache2 sudo apt-get install -y php sudo apt-get install -y php-cli sudo apt-get install -y php-fpm sudo a2enmod proxy_fcgi setenvif sudo systemctl restart apache2 sudo a2enconf php7.2-fpm sudo systemctl reload apache2 sudo apt-get install -y php-json sudo apt-get install -y php7.2-mysql sudo apt-get install -y php-mysql sudo apt-get install -y sqlite3 sudo apt-get install -y php7.2-sqlite sudo apt-get install -y php-gd sudo systemctl restart apache2 sudo apt-get install -y subversion subversion-tools cd /var/www/html wget xxx.zip unzip xxx.zip #选项2 sudo server/install.php chown -R apache:apache /home/svnadmin/ su root nohup php server/svnadmind.php start &

4.4 适用于：旧用户升级

2.3.x和2.4.x和2.5.x升级到2.5.7 yum install -y unzip cd /var/www/html/server && php install.php

5. 常见问题解答

5.1 使用此系统管理管理之前的仓库 ？

确认之前SVN仓库的版本，如果是1.8+则无需担心，如果是1.8以下，则需要简单升级下仓库

安装本系统

执行 php server/install.php 使用内置的功能重新配置你的Subversion

将已有的一个或多个SVN仓库移动到 /home/svnadmin/rep/ 目录下

在导航SVN仓库中执行同步列表，即可识别SVN仓库

注意：如果你原来是一个仓库一套配置文件的方式，则还需要按照截图的方式稍微调整下你的配置文件。因为现在是多个仓库一套配置文件的管理方式。

5.2 如何将数据库切换为MySQL ？

创建数据库 svnadmin 将安装包中的MySQL文件 templete/database/mysql/svnadmind.sql 导入数据库 修改 config/database.php 将sqlite部分注释并配置你的MySQL即可 注意：若php版本过低而MySQL版本>=8.0，则会提示：The server requested authentication method unknown to the client，只需要升级php版本或者修改MySQL数据库的配置信息即可

5.3 为什么只支持管理Subversion1.8+ ？

因为目前是通过多个仓库读取一套配置文件的方式，而subversion1.8+才支持这种方式 预计在 2.5.x 版本向下适配，支持管理 Subversion 1.5+

5.4 为什么目前只支持Linux操作系统 ？

系统中使用了一些多进程的方案，而这在Windows下实现需要花费更多的时间

短期内没有支持Windows部署的计划

Windows下使用可通过docker版本

5.5 仓库初始化结构模板 ？

我们可以在创建仓库的时候选择创建指定内容结构的仓库，如包含 "trunk" "branches" "tags" 文件夹的结构，这一结构是可选的并且可调整的，我们可以手动调整 /home/svnadmin/templete/initStruct/01/ 下的目录结构

5.6 常用钩子推荐 ？

我们可以在目录 /home/svnadmin/hooks/ 下增加自己常用的钩子 /home/svnadmin/hooks/ 下建立文件夹 xx，名称任意 在 xx 下新建文件 hookDescription 写入对此钩子的描述文本内容 在 xx 下新建文件 hookName 写入钩子类型，如post-commit等 在 xx 下新建文件 ，以钩子类型命名，如 post-commit ，然后写入具体钩子内容

5.7 管理员找回密码

使用默认的SQLite数据库

#使用sqlite数据库 yum install -y sqlite-devel cd /home/svnadmin sqlite3 svnadmin.db .header on .mode column select * from admin_users; 使用MySQL数据库 使用可视化工具登录到数据库查看 admin_users 数据表信息即可

5.8 关于大文件下载中断问题

当下载1G以及以上的大文件会出现下载被中断的问题，是因为文件下载为了安全没有使用http文件直链，而是通过php校验后读取文件流下载，所以会存在一个php-fpm最大执行时间的问题，因此你可以通过 设置 php-fpm.conf 配置文件的 request_terminate_timeout 为0 来取消超时限制

5.9 如果配置了多个仓库模板，如何在创建仓库时指定使用某个仓库模板？

例如： 在 /home/svnadmin/templete/initStruct/01 下面配置第一个仓库结构模板 在 /home/svnadmin/templete/initStruct/02 下面配置第二个仓库结构模板 如果在web中创建时，如何选用默认的 /home/svnadmin/templete/initStruct/02 下面的仓库结构模板？ 【解决方案】 由于时间问题，开发时并没有对此功能做更多的详细开发，因此只预留了配置文件层面的修改途径，后续会将仓库模板功能加入到web配置，无需手动命令行管理 可以通过修改 config/svn.php 中的 templete_init_struct_01 值来修改

5.10 配置了自定义仓库模板但是创建仓库时没有生效

注意配置自定义仓库模板的位置 通常的位置在 /home/svnadmin/templete/initStruct/01 下面 而不是在项目代码相关的位置

5.11 数据长度超过8192 请向上调整参数：SOCKET_READ_LENGTH

【出现问题原因】 svn的用户量和权限配置数量增加，超过了默认值 【解决方案】 修改 config/daemon.php 文件中的参数

5.12 提示无法连接到LDAP服务器

确定以下两点 1、你的 ldap 服务器地址和端口真实有效 2、安装 svnadmin2 的机器确实可以通过 ldap 端口与你的 ldap 服务所在服务器通信 然后检查 svnadmin2 所在机器的 selinux 配置，通常 selinux 会禁止 http 连接 ldap 执行： getsebool -a | grep ldap 如果得到以下结果： httpd_can_connect_ldap --> off 证明需要我们手动开启 httpd_can_connect_ldap 这个选项 执行以下指令允许连接即可 setsebool -P httpd_can_connect_ldap=1 以上情况为 selinux 开启可能出现的，当关闭 selinux 后以上配置不再起作用

5.13 LDAP启用状态下用户已授权但是无权限浏览仓库

这种情况通常是因为源码安装过程中，少装了有关ldap 的模块或依赖，建议详细看文档

5.14 LDAP状态下用户列表同步成功但是无法登录（2.4.x版本之前的问题）

这种情况下通常是因为你的 Base DN 配置问题 假设 你的 base dn 填写为：dc=witersen,dc=com 你的 Attributes 填写为： cn 然后你过滤出用户：blue 那么 blue 作为一个 SVN 用户来登录系统的时候，系统会将 cn=blue,dc=witersen,dc=com 来作为用户 blue 的完整 dn 并且结合用户输入的密来一起请求 ldap 服务器进行校验，所以如果 blue 用户的真实 dn 是 cn=blue,ou=devGroup,dc=witersen,dc=com 就会造成同步成功登录失败的情况

5.15 LDAP可以获取到用户、分组，但是无法把用户同步为分组的成员

参考文章：https://www.witersen.com/?p=1844 其中关于如何对接LDAP作了详细解释