CentOS下搭建SVN服务并集成Nginx反向代理

在Linux服务器管理中，Subversion（SVN）作为版本控制工具被广泛使用，而Nginx以其高性能和灵活性成为反向代理的热门选择，本文将详细介绍如何在CentOS系统上部署SVN服务，并通过Nginx实现安全访问控制，同时结合服务器管理的最佳实践，确保系统的稳定性和安全性。

**一、环境准备与基础配置

1、系统更新与依赖安装

确保CentOS系统为最新版本：

   sudo yum update -y

安装SVN及相关工具：

   sudo yum install -y subversion mod_dav_svn

2、创建SVN仓库

选择一个合适的目录（如/var/svn）作为仓库根路径：

   sudo mkdir -p /var/svn  
   sudo svnadmin create /var/svn/myproject

修改仓库权限，确保Apache（SVN默认服务）有读写权限：

   sudo chown -R apache:apache /var/svn/myproject

**二、配置SVN服务与权限管理

1、配置SVN访问控制

编辑仓库的配置文件/var/svn/myproject/conf/svnserve.conf：

   [general]  
   anon-access = none  
   auth-access = write  
   password-db = passwd  
   authz-db = authz

2、设置用户账号与权限

在passwd文件中添加用户：

   [users]  
   user1 = password1  
   user2 = password2

在authz文件中定义用户组及权限：

   [groups]  
   developers = user1, user2  
   [/]  
   @developers = rw  
   * =

3、启动SVN服务

通过系统服务管理SVN：

   sudo systemctl enable svnserve  
   sudo systemctl start svnserve

三、集成Nginx反向代理与HTTPS加密

1、安装Nginx并配置反向代理

安装Nginx：

   sudo yum install -y nginx

创建Nginx配置文件/etc/nginx/conf.d/svn.conf：

   server {  
       listen 80;  
       server_name svn.yourdomain.com;  
       location / {  
           proxy_pass http://localhost:3690;  
           proxy_set_header Host $host;  
           proxy_set_header X-Real-IP $remote_addr;  
       }  
   }

2、启用HTTPS加密

使用Let’s Encrypt免费证书：

   sudo yum install -y certbot python3-certbot-nginx  
   sudo certbot --nginx -d svn.yourdomain.com

修改Nginx配置，强制跳转HTTPS：

   server {  
       listen 80;  
       server_name svn.yourdomain.com;  
       return 301 https://$server_name$request_uri;  
   }  
   server {  
       listen 443 ssl;  
       server_name svn.yourdomain.com;  
       ssl_certificate /etc/letsencrypt/live/svn.yourdomain.com/fullchain.pem;  
       ssl_certificate_key /etc/letsencrypt/live/svn.yourdomain.com/privkey.pem;  
       location / {  
           proxy_pass http://localhost:3690;  
           proxy_set_header Host $host;  
           proxy_set_header X-Real-IP $remote_addr;  
           proxy_set_header X-Forwarded-Proto $scheme;  
       }  
   }

3、重启Nginx生效配置

   sudo systemctl restart nginx

**四、安全增强与运维建议

1、防火墙与IP白名单

仅允许特定IP访问SVN端口（默认3690）：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="3690" protocol="tcp" accept'  
   sudo firewall-cmd --reload

2、定期备份与日志监控

- 使用svnadmin dump备份仓库：

     svnadmin dump /var/svn/myproject > /backup/myproject_$(date +%F).dump

- 配置Nginx日志分析工具（如GoAccess），监控异常访问行为。

3、用户权限最小化原则

根据团队角色动态调整authz文件，避免过度授权，测试人员仅需读取权限，开发者才开放写入权限。

**五、常见问题排查

1、SVN客户端无法连接

- 检查防火墙规则是否开放端口。

- 确认svnserve服务状态：systemctl status svnserve。

2、Nginx返回502错误

- 查看Nginx错误日志：tail -f /var/log/nginx/error.log。

- 确认SVN服务是否正常运行。

3、权限配置不生效

- 确保authz文件语法正确，无多余空格或符号。

- 重启SVN服务使配置生效。

通过上述步骤，可以高效地在CentOS上部署SVN服务，并利用Nginx实现安全的远程访问，对于企业级应用，建议结合自动化运维工具（如Ansible）进一步优化部署流程，技术方案的选择需结合团队需求，平衡安全性与易用性，确保长期维护的可持续性。