CentOS搭建SVN后，如何修改默认的3690服务端口？

在CentOS系统中，Subversion（SVN）作为一款广泛使用的版本控制系统，其默认的svnserve守护进程监听在3690端口，出于安全考虑、避免端口冲突或为了在同一台服务器上运行多个SVN实例，我们常常需要修改这个默认端口，本文将详细介绍在CentOS环境下如何安全、有效地设置SVN服务端口，涵盖从临时修改到永久配置的完整流程,并确保服务能够稳定运行。

准备工作

在开始之前,请确保您已经具备以下条件：

1. 一台安装了CentOS 7或更高版本的服务器。
2. 已拥有root权限或sudo权限。
3. SVN服务器（subversion软件包）已经安装，如果尚未安装，可以通过yum install subversion或dnf install subversion进行安装。
4. 已经创建并初始化了至少一个SVN版本库，例如位于/var/svn/myproject。

通过命令行临时修改端口

最直接的方式是通过命令行启动svnserve时指定端口，这种方法适用于临时测试或快速启动,但服务器重启后配置会丢失。

打开终端，执行以下命令即可将SVN服务端口修改为8433（可替换为您需要的任何端口号）：

svnserve -d -r /var/svn --listen-port 8433

命令参数解释：

• -d：表示以守护进程模式在后台运行。
• -r /var/svn：指定SVN版本库的根目录，客户端访问时,路径将相对于此目录。
• --listen-port 8433：明确指定服务监听的端口号。

使用此方法后，可以通过netstat -tlnp | grep 8433或ss -tlnp | grep 8433来验证端口是否已成功监听。

通过systemd服务永久修改端口（推荐）

为了确保SVN服务在服务器重启后能自动以新端口启动，最佳实践是将其配置为systemd服务，这提供了更稳定、更易于管理的解决方案。

我们需要找到或创建svnserve的服务单元文件，该文件位于/etc/systemd/system/svnserve.service，如果不存在,可以手动创建。

1. 编辑服务文件：
   使用vi或nano编辑器打开该文件：

   sudo vi /etc/systemd/system/svnserve.service

2. 修改ExecStart行：
   在文件中，找到[Service]部分下的ExecStart行，默认情况下，它可能不包含端口参数，我们需要在此行末尾添加--listen-port选项。

   

   修改后的文件内容可能如下所示：

   [Unit]
   Description=Subversion protocol daemon
   After=network.target
   [Service]
   Type=forking
   User=svn
   Group=svn
   EnvironmentFile=/etc/sysconfig/svnserve
   ExecStart=/usr/bin/svnserve --daemon $OPTIONS --listen-port 8433
   PIDFile=/run/svnserve/svnserve.pid
   KillMode=process
   Restart=on-failure
   [Install]
   WantedBy=multi-user.target

   注意：有些配置可能将参数放在/etc/sysconfig/svnserve文件中，如果您的ExecStart行是ExecStart=/usr/bin/svnserve --daemon $OPTIONS，那么您需要编辑/etc/sysconfig/svnserve文件，将OPTIONS="-r /var/svn"修改为OPTIONS="-r /var/svn --listen-port 8433"，两种方式等效，选择其中一种即可，本示例直接在ExecStart中修改,更为直观。

3. 重新加载并启动服务：
   保存并关闭文件后，执行以下命令让systemd重新加载配置，并启用、重启SVN服务。

   sudo systemctl daemon-reload
   sudo systemctl enable svnserve
   sudo systemctl restart svnserve

   SVN服务已经被配置为在每次启动时自动使用8433端口。

配置防火墙规则

仅仅修改SVN服务的端口是不够的，还必须确保服务器的防火墙允许外部流量通过这个新端口，CentOS 7及以后版本默认使用firewalld。

1. 添加端口到防火墙：
   执行以下命令，永久开放8433端口（TCP协议）：

   sudo firewall-cmd --permanent --add-port=8433/tcp

2. 重新加载防火墙配置：
   使新规则立即生效：

   sudo firewall-cmd --reload

3. 验证规则：
   可以检查端口是否已成功添加：

   sudo firewall-cmd --list-ports

   输出中应包含8433/tcp。

   

验证端口设置

完成以上所有步骤后,最后一步是验证整个配置是否成功。

1. 检查服务监听状态：

   sudo ss -tlnp | grep :8433

   您应该能看到类似LISTEN 0 7 0.0.0.0:8433 0.0.0.0:*的输出，表明svnserve进程正在8433端口上监听。

2. 从客户端尝试连接：
   在另一台机器上，使用SVN客户端尝试检出版本库,并明确指定新端口号：

   svn checkout svn://<your_server_ip>:8433/myproject

   如果能够成功检出,说明所有配置均已正确。

---

相关问答FAQs

我已经按照步骤修改了端口并开放了防火墙，但客户端仍然无法连接，可能是什么原因？
解答：这通常由两个常见问题导致，请再次确认防火墙规则是否已正确加载，可以使用sudo firewall-cmd --list-all查看当前区域的详细规则，如果您的CentOS系统开启了SELinux（Security-Enhanced Linux），它可能会阻止svnserve在非标准端口上监听，您可以通过查看/var/log/audit/audit.log来确认是否有SELinux相关的拒绝日志，解决方法是给svnserve授权在新端口上监听，执行命令：sudo semanage port -a -t svn_port_t -p tcp 8433，如果semanage命令未找到，请先安装policycoreutils-python-utils包。

我可以在同一台服务器上运行多个SVN实例，每个实例使用不同的端口吗？
解答：完全可以，要实现这一点，您不能依赖单一的svnserve.service文件，最佳实践是为每个实例创建独立的systemd服务文件，创建/etc/systemd/system/svnserve-8433.service和/etc/systemd/system/svnserve-8434.service，在每个服务文件中，使用不同的ExecStart命令，指定不同的--listen-port以及不同的-r仓库根目录（如果需要），一个服务监听8433端口并服务于/var/svn/projectA，另一个监听8434端口并服务于/var/svn/projectB，然后分别enable和start这两个服务即可，这样,两个SVN实例就能互不干扰地在同一台服务器上并行运行。